本发明专利技术适用于计算机领域,提供了一种计算机系统及其用户的身份识别方法和装置,该方法包括下述步骤:在BIOS上电自检过程中驱动生物信息处理芯片,并在BIOS上电自检完成后,在读取操作系统启动文件前,控制计算机系统进入保护状态,并产生身份识别命令;生物信息处理芯片响应身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信息比对结果;根据比对结果解除对计算机系统的保护,读取操作系统启动文件并启动操作系统,或者保持计算机系统的保护状态。本发明专利技术实施例可以极大的提高计算机系统的安全性。
【技术实现步骤摘要】
本专利技术属于计算机领域,尤其涉及一种计算机系统及其用户的身份识别方法和装置。
技术介绍
随着计算机技术的不断发展,信息安全已成为计算机用户普遍关注的焦点。许 多计算机厂商在计算机启动之后,操作系统启动之前,如在基本输入输出系统(Basic Input Output System,BIOS),或统一可扩展固件接口(UnifiedExtensible Firmware Interface, UEFI)层设置一套高安全机制的身份识别方法,以对计算机用户的身份进行识 别,对计算机的操作访问权限进行控制。现有技术提供了一种通过口令身份识别方法对计算机用户的身份进行识别,简述 如下在计算机启动并完成BIOS自检后,并在读取了操作系统启动文件后,输出密码输入 界面,以使用户输入开机密码,对用户输入的开机密码进行验证,并在验证成功后,启动操 作系统,在验证不成功时,终止计算机启动流程,从而保证计算机系统的安全。但口令身份 识别方法要求用户记住预设的开机密码,过长的开机密码不便于用户记忆,过短的开机密 码容易被破解,而且该口令身份识别方法一般是将预先设置的开机密码存储在硬盘中,从 而需要在读取了操作系统启动文件后,即可以对计算机硬盘进行访问后,才能实现对用户 身份的识别,因此,口令身份识别方法难以满足计算机系统的安全性要求。现有技术又提供了一种身份识别智能卡对计算机用户的身份进行识别。虽然身份 识别智能卡可以很好的对开机密码进行保护,但身份识别智能卡容易被盗取,而且,计算机 也需要读取了操作系统启动文件后才能读取身份识别智能卡中的开机密码,从而也存在较 大的安全隐患。现有技术提供了一种通过计算机软件实现指纹识别的方法,由于指纹是每个用户 特有的生物信息,拥有一生都不会变化的特性,因此通过指纹对计算机用户进行身份识别 时,可以达到较高的安全性。但由于该方法是完全通过软件来实现的,因此只有在成功加载 计算机操作系统之后才能实现指纹识别,而操作系统启动后,USB设备、光驱等都处于可使 用状态,从而给计算机身份识别带来安全隐患。另外,现有的指纹身份识别技术中,指纹模 板信息一般存储在计算机系统的硬盘中,虽然指纹模板信息已进行过加密处理,但也很容 易被窃取,导致计算机系统安全性低的问题。
技术实现思路
本专利技术实施例的目的在于提供一种计算机用户的身份识别方法,旨在解决现有的 计算机用户的身份识别方法安全性低的问题。本专利技术实施例是这样实现的,一种计算机用户的身份识别方法,所述方法包括下 述步骤在BIOS上电自检过程中,驱动生物信息处理芯片,并在BIOS上电自检完成后,在读取操作系统启动文件前,控制计算机系统进入保护状态,并产生身份识别命令;生物信息处理芯片响应所述身份识别命令,采集计算机用户的生物信息,将采集 的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信息比 对结果;根据比对结果判断计算机用户的身份认证是否成功,并在计算机用户的身份认证 成功时,解除对计算机系统的保护,读取操作系统启动文件并启动操作系统,在计算机用户 的身份认证不成功时,保持计算机系统的保护状态。本专利技术实施例的另一目的在于提供一种计算机用户的身份识别装置,所述装置包 括计算机主机、与计算机主机进行双向通信的生物信息处理芯片、以及与所述生物信息处 理芯片进行双向通信的生物信息传感器,所述计算机主机BIOS上电自检过程中,驱动生物信息处理芯片,并在BIOS上电 自检完成后,在读取操作系统启动文件前,控制计算机系统进入保护状态,产生身份识别命 令,并在接收到所述生物信息处理芯片返回的生物信息比对结果时,根据生物信息比对结 果判断计算机用户的身份认证是否成功,并在计算机用户的身份认证成功时,解除对计算 机系统的保护,读取操作系统启动文件并启动操作系统,在计算机用户的身份认证不成功 时,保持计算机系统的保护状态;所述生物信息处理芯片响应所述身份识别命令,采集计算机用户的生物信息,将 采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信 息比对结果。本专利技术实施例的另一目的在于提供一种计算机系统,所述系统包括所述计算 机用户的身份认证装置。在本专利技术实施例中,由于在BIOS上电自检过程中驱动生物信息处理芯片,使生物 信息处理芯片处于可使用状态,在BIOS上电自检完成后,读取操作启动文件前,采用生物 信息处理芯片对计算机用户的身份进行识别,且将生物模板信息存储在生物信息处理芯片 中,从而极大的提高了计算机系统的安全性。附图说明图1是本专利技术实施例提供的计算机用户的身份识别方法的实现流程图;图2是本专利技术实施例提供的预先将指纹模板信息存储在指纹信息处理芯片中的 实现流程图;图3是本专利技术另一实施例提供的预先将指纹模板信息存储在指纹信息处理芯片 中的实现流程图;图4是本专利技术实施例提供的计算机用户的身份识别装置的结构框图;图5是本专利技术另一实施例提供的生物信息处理芯片的结构框图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并 不用于限定本专利技术。在本专利技术实施例中,在BIOS上电自检过程中驱动生物信息处理芯片,并在BIOS上电自检完成后,在读取操作系统启动文件前,控制计算机系统进入保护状态,并产生身份识 别命令;生物信息处理芯片响应该身份识别命令,采集计算机用户的生物信息,将采集的生 物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对,并根据比对结果判断 计算机用户身份认证是否成功,在计算机用户的身份认证成功时,解除对计算机系统的保 护,读取操作系统启动文件并启动操作系统,在计算机用户的身份认证不成功时,保持计算 机系统的保护状态,从而极大的提高了计算机系统的安全性。图1示出了本专利技术实施例提供的计算机用户的身份识别方法的实现流程,详述如 下在步骤SlOl中,在BIOS上电自检过程中驱动生物信息处理芯片,并在上电自检 完成后,在读取操作系统启动文件之前,控制计算机系统进入保护状态,并产生身份识别命 令。在本专利技术实施例中,通过在BIOS程序中植入生物信息处理芯片的驱动程序,在计 算机系统启动后,开始进行BIOS上电自检处理,并在BIOS上电自检的过程中运行生物信息 处理芯片的驱动程序对生物信息处理芯片进行驱动,在BIOS上电自检完毕后,在读取操作 系统启动文件之前,控制计算机系统进入保护状态,并产生身份识别命令,以对当前的计算 机用户进行身份识别。在本专利技术实施例中,由于在BIOS上电自检过程中就驱动了生物信息处理芯片,因 此,在BIOS上电自检完成后,在读取操作系统启动文件之前,该生物信息处理芯片即处于 可使用状态。另外由于在BIOS上电自检完成后,在读取操作系统启动文件之前,USB设备、 光驱等由于没有被驱动,从而都处于不可使用状态,在该期间就控制计算机系统进入了保 护状态,从而使得其他用户难以利用上述设备解除对计算机系统的保护状态,从而提高了 计算机的安全性。在步骤S102中,生物信息处理芯片响应该身份识别命令,采集计算机用户的生物 信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对,本文档来自技高网...
【技术保护点】
1.一种计算机用户的身份识别方法,其特征在于,所述方法包括下述步骤:在BIOS上电自检过程中,驱动生物信息处理芯片,并在BIOS上电自检完成后,在读取操作系统启动文件前,控制计算机系统进入保护状态,并产生身份识别命令;生物信息处理芯片响应所述身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信息比对结果;根据比对结果判断计算机用户的身份认证是否成功,并在计算机用户的身份认证成功时,解除对计算机系统的保护,读取操作系统启动文件并启动操作系统,在计算机用户的身份认证不成功时,保持计算机系统的保护状态。
【技术特征摘要】
【专利技术属性】
技术研发人员:林诗达,贾兵,王淼,宋靖,刘欣房,顾文锦,
申请(专利权)人:中国长城计算机深圳股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。