CN101075281A - 一种基于指纹认证的bios登录方法 - Google Patents
一种基于指纹认证的bios登录方法 Download PDFInfo
- Publication number
- CN101075281A CN101075281A CNA2007100905992A CN200710090599A CN101075281A CN 101075281 A CN101075281 A CN 101075281A CN A2007100905992 A CNA2007100905992 A CN A2007100905992A CN 200710090599 A CN200710090599 A CN 200710090599A CN 101075281 A CN101075281 A CN 101075281A
- Authority
- CN
- China
- Prior art keywords
- fingerprint
- bios
- user
- finger print
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种基于指纹认证的BIOS登录方法,包括如下步骤:将遵守BIOS的模块格式的指纹认证模块插入BIOS中;计算机启动,完成BIOS自检;BIOS调用指纹认证模块,扫描用户指纹,采集指纹图像;指纹认证模块将采集到的指纹图像与指纹信息库的指纹进行比对,如果认证通过,系统正常运行BIOS后启动操作系统,否则,认证失败系统保护关机。本发明降低了成本,提高了系统安全性。
Description
技术领域
本发明涉及计算机安全技术领域,尤其涉及一种基于指纹认证的BIOS登录方法。
背景技术
目前随着计算机的普及以及互联网的日益完善,安全性是许多计算机及其系统首先考虑的问题。现行的许多计算机系统中,包括许多非常机密的系统,都使用传统的身份认证方法来进行用户的身份认证和访问控制,即使用“用户ID+密码”的方法。实际上,这种方案隐含着一些问题,常常造成认码不认人的局面,一旦密码忘记、被盗取或被破解,则会给用户带来麻烦甚至重大损失。通常的解决方法如下:
1)系统通过要求用户及时改变他们的口令来防止盗用口令行为,这种方法的缺陷在于:增加了用户的记忆负担,也不能从根本上解决问题。
2)利用操作系统的安全策略,如Windows下的密码长度最小值,密码最长存留及密码必须符合复杂性、安全性等特性。这在一定程度能保证系统的安全性。这种方法的缺陷在于:这种保护是基于操作系统下的,如果非法用户用其他操作系统启动系统,系统还是得不到保护。
3)基于指纹认证的操作系统登录。在操作系统登录过程中,不是使用“用户ID+密码”的方法登录,而是通过指纹认证的方法登录操作系统。这能极大地保证操作系统的安全性。这种方法的缺陷同方法2类似,如果非法用户用其它操作系统启动系统,系统还是得不到保护。
综上所述,目前虽然有了多种系统身份认证和访问控制的方法,但它们有的只是操作系统层面上的保护方法,有的用频繁改变口令来保护系统,当非法用户采取攻击行为时,上述方法都无能为力了。
发明内容
因此本发明所要解决的技术问题是提供一种基于指纹认证的BIOS登录方法,该方法能够使计算机每次启动时系统都对用户进行指纹认证,从而提高系统的安全性。
本发明具体是这样实现的:
一种基于指纹认证的BIOS登录方法,包括如下步骤:将遵守BIOS的模块格式的指纹认证模块插入BIOS中;计算机启动,完成BIOS自检;BIOS调用指纹认证模块,扫描用户指纹,采集指纹图像;指纹认证模块将采集到的指纹图像与指纹信息库的指纹进行比对,如果认证通过,系统正常运行BIOS后启动操作系统,否则,认证失败系统保护关机。
按上述方案,BIOS调用指纹认证模块后,扫描用户指纹前,还包括如下步骤:指纹认证模块判断是否有指纹扫描仪插入计算机的接口上,如果有,则提示用户将手指放到指纹扫描仪上,否则,提示用户插入指纹扫描仪。
按上述方案,BIOS调用指纹认证模块后,判断是否要进行指纹信息管理,如果是,则执行如下步骤:
步骤1、判断指纹信息库的用户个数是否为零,如果是,则执行步骤3,否则执行步骤2;
步骤2、扫描用户指纹,且与指纹信息库中用户级别为最高级的指纹数据进行比对,执行步骤4;
步骤3、扫描用户指纹,将用户指纹信息存入指纹信息库,执行步骤5;
步骤4、判断指纹比对是否通过,如果是,则执行步骤5,否则退出指纹信息管理;
步骤5、判断是否添加用户,如果是,则执行步骤6,否则执行步骤7;
步骤6、扫描用户指纹,将用户指纹信息存入指纹信息库,执行步骤7;
步骤7、判断是否删除用户,如果是,则执行步骤8,否则退出指纹信息管理;
步骤8、用户输入需要删除的用户ID,删除此ID的用户指纹信息,执行完后,退出指纹信息管理。
按上述方案,所述用户指纹信息包括:用户名、ID号、用户级别、指纹特征值数据。
按上述方案,所述步骤3中将用户指纹信息存入指纹信息库,此时用户指纹信息中的用户级别为最高级。
按上述方案,所述指纹认证模块将采集到的指纹图像与指纹信息库的指纹进行比对,如果认证通过,系统正常运行BIOS后启动操作系统,否则,认证失败系统保护关机进一步包括:
步骤1、比对次数赋初值;
步骤2、将采集到的指纹图像与指纹信息库的指纹进行比对;
步骤3、判断指纹比对是否通过,如果是,则执行步骤4,否则,执行步骤5;
步骤4、系统正常运行BIOS后启动操作系统;
步骤5、比对次数加1;
步骤6、判断比对次数是否大于最大允许登录次数,如果是,则执行步骤7,否则,返回步骤2;
步骤7、系统保护关机。
由于采用了上述方案,本发明与现有技术相比,具有以下优点:
应用本发明,指纹身份认证是在操作系统进入之前BIOS加电自检中进行的,因此未经授权的用户根本无法启动主机。代码是固化在BIOS芯片内,因此系统具有隐蔽性强,难以破解的特点。指纹识别方法是在BIOS层面完成的,因此只需要指纹采集设备,不需要嵌入式指纹识别设备,既降低了成本,又提高了它的安全性。
附图说明
图1所示为应用本发明的指纹认证的BIOS登录总的流程图;
图2所示为应用本发明的指纹信息管理的流程图;
图3所示为应用本发明的指纹认证的流程图。
具体实施方式
为使本发明的目的、技术方案及优点更清楚,以下参照附图并举实施例,对本发明做进一步详细说明:
本发明的思路是:将指纹识别及其指纹图像采集都在BIOS进行。为了节约用户的开支,指纹识别及图像采集不采用嵌入式系统方案。将遵守BIOS的模块格式的指纹认证模块插入BIOS中,计算机启动,当BIOS自检完毕后,计算机自动调用指纹认证模块,它完成指纹信息的管理及BIOS的指纹认证登录工作。用户可以选择指纹信息管理及指纹认证。如果选择指纹认证,指纹认证模块扫描用户指纹,并对扫描的指纹与指纹信息库的指纹进行比对,如果认证通过,系统正常运行BIOS后启动操作系统,否则,认证失败系统将保护关机。
图1所示为应用本发明的指纹认证的BIOS登录总的流程图。
步骤101,BIOS自检;
步骤102,指纹认证模块判断是否有指纹扫描仪插入计算机的USB口上。如果有,则执行步骤104,否则执行步骤103;
步骤103,提示用户插入指纹USB扫描仪;
步骤104,提示用户将手指放到指纹扫描仪上,判断是否要进行指纹信息管理,如果是,则执行步骤105,否则执行步骤106;
步骤105,进行指纹信息管理;执行步骤106;
步骤106,进行指纹BIOS登录。
图2所示为应用本发明的指纹信息管理的流程图。
步骤201,判断指纹信息库的用户个数是否为零。如果是,则执行步骤203,否则执行步骤202;
步骤202,扫描用户指纹,且与用户级别为1的指纹数据进行比对,执行步骤204;
步骤203,扫描用户指纹,将用户指纹信息,包括用户名、ID号、用户级别(此时的级别最高为1)、指纹特征值数据存入指纹信息库,执行步骤205;
步骤204,判断指纹比对是否通过,如果是,则执行步骤205,否则退出指纹管理过程;
步骤205,判断是否添加用户,如果是,则执行步骤206,否则执行步骤207;
步骤206,扫描用户指纹,将用户指纹信息,包括用户名、ID号,用户级别、指纹特征值数据存入指纹信息库,执行步骤207;
步骤207,判断是否删除用户,如果是,则执行步骤208,否则退出指纹管理过程;
步骤208,用户输入需要删除的用户ID,删除此ID的指纹数据,执行完后,退出指纹管理过程。
图3所示为应用本发明的指纹认证的流程图。
步骤301,比对次数赋初值;
步骤302,扫描用户指纹,进行指纹比对;
步骤303,判断指纹比对是否通过,如果是,则执行步骤304,如果否,则执行步骤305;
步骤304,正常启动计算机;
步骤305,比对次数加1;
步骤306,判断比对次数是否大于最大允许登录次数,如果是,则执行步骤307,否则返回步骤302;
步骤307,系统保护关机。
以上所述的为本发明的较佳实施实例而已,并不用于限制本发明。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1、一种基于指纹认证的BIOS登录方法,其特征在于,包括如下步骤:
1.1、将遵守BIOS的模块格式的指纹认证模块插入BIOS中;
1.2、计算机启动,完成BIOS自检;
1.3、BIOS调用指纹认证模块,扫描用户指纹,采集指纹图像;
1.4、指纹认证模块将采集到的指纹图像与指纹信息库的指纹进行比对,如果认证通过,系统正常运行BIOS后启动操作系统,否则,认证失败系统保护关机。
2、如权利要求1所述的BIOS登录方法,其特征在于,步骤1.3中BIOS调用指纹认证模块后,扫描用户指纹前,还包括如下步骤:
指纹认证模块判断是否有指纹扫描仪插入计算机的接口上,如果有,则提示用户将手指放到指纹扫描仪上,否则,提示用户插入指纹扫描仪。
3、如权利要求1所述的BIOS登录方法,其特征在于,步骤1.3中BIOS调用指纹认证模块后,判断是否要进行指纹信息管理,如果是,则执行如下步骤:
3.1、判断指纹信息库的用户个数是否为零,如果是,则执行步骤3.3,否则执行步骤3.2;
3.2、扫描用户指纹,且与指纹信息库中用户级别为最高级的指纹数据进行比对,执行步骤3.4;
3.3、扫描用户指纹,将用户指纹信息存入指纹信息库,执行步骤3.5;
3.4、判断指纹比对是否通过,如果是,则执行步骤3.5,否则退出指纹信息管理;
3.5、判断是否添加用户,如果是,则执行步骤3.6,否则执行步骤3.7;
3.6、扫描用户指纹,将用户指纹信息存入指纹信息库,执行步骤3.7;
3.7、判断是否删除用户,如果是,则执行步骤3.8,否则退出指纹信息管理;
3.8、用户输入需要删除的用户ID,删除此ID的用户指纹信息,执行完后,退出指纹信息管理。
4、如权利要求3所述的BIOS登录方法,其特征在于,所述用户指纹信息包括:用户名、ID号、用户级别、指纹特征值数据。
5、如权利要求4所述的BIOS登录方法,其特征在于,所述步骤3.3中将用户指纹信息存入指纹信息库,此时用户指纹信息中的用户级别为最高级。
6、如权利要求1至5中任意一项所述的BIOS登录方法,其特征在于,所述步骤1.4进一步包括:
6.1、比对次数赋初值;
6.2、将采集到的指纹图像与指纹信息库的指纹进行比对;
6.3、判断指纹比对是否通过,如果是,则执行步骤6.4,否则,执行步骤6.5;
6.4、系统正常运行BIOS后启动操作系统;
6.5、比对次数加1;
6.6、判断比对次数是否大于最大允许登录次数,如果是,则执行步骤6.7,否则,返回步骤6.2;
6.7、系统保护关机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100905992A CN101075281A (zh) | 2007-04-13 | 2007-04-13 | 一种基于指纹认证的bios登录方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007100905992A CN101075281A (zh) | 2007-04-13 | 2007-04-13 | 一种基于指纹认证的bios登录方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101075281A true CN101075281A (zh) | 2007-11-21 |
Family
ID=38976328
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007100905992A Pending CN101075281A (zh) | 2007-04-13 | 2007-04-13 | 一种基于指纹认证的bios登录方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101075281A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101673330A (zh) * | 2008-09-10 | 2010-03-17 | 中国瑞达系统装备公司 | 一种基于bios的计算机安全防护方法及系统 |
CN101369300B (zh) * | 2008-10-14 | 2010-09-15 | 威盛电子股份有限公司 | 计算机认证方法及使用该方法的软件及硬件 |
CN102200917A (zh) * | 2010-03-25 | 2011-09-28 | 研祥智能科技股份有限公司 | 一种计算设备和在开机过程中确定引导设备的方法 |
CN103164241A (zh) * | 2011-12-19 | 2013-06-19 | 联想(新加坡)私人有限公司 | 利用了生物认证装置的计算机的启动方法以及计算机 |
CN103699827A (zh) * | 2013-12-20 | 2014-04-02 | 河北汉光重工有限责任公司 | 一种计算机启动管理方式 |
CN105701374A (zh) * | 2015-12-29 | 2016-06-22 | 联想(北京)有限公司 | 信息处理的方法和装置 |
WO2017031923A1 (zh) * | 2015-08-21 | 2017-03-02 | 京东方科技集团股份有限公司 | 电子设备的控制方法、装置及电子设备 |
CN106934268A (zh) * | 2017-03-31 | 2017-07-07 | 山东超越数控电子有限公司 | 一种在bios中实现指纹加密的方法 |
CN108920961A (zh) * | 2018-06-21 | 2018-11-30 | 山东超越数控电子股份有限公司 | 一种在国产固件中实现指纹加密的方法 |
CN109800554A (zh) * | 2019-01-16 | 2019-05-24 | 罗继先 | 一种基于安全计算机的安全认证方法 |
CN109918887A (zh) * | 2019-04-03 | 2019-06-21 | 中电科技(北京)有限公司 | 基于uefi的固件层指纹识别方法及计算机系统 |
-
2007
- 2007-04-13 CN CNA2007100905992A patent/CN101075281A/zh active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101673330A (zh) * | 2008-09-10 | 2010-03-17 | 中国瑞达系统装备公司 | 一种基于bios的计算机安全防护方法及系统 |
CN101369300B (zh) * | 2008-10-14 | 2010-09-15 | 威盛电子股份有限公司 | 计算机认证方法及使用该方法的软件及硬件 |
CN102200917B (zh) * | 2010-03-25 | 2014-09-03 | 研祥智能科技股份有限公司 | 一种计算设备和在开机过程中确定引导设备的方法 |
CN102200917A (zh) * | 2010-03-25 | 2011-09-28 | 研祥智能科技股份有限公司 | 一种计算设备和在开机过程中确定引导设备的方法 |
US9230080B2 (en) | 2011-12-19 | 2016-01-05 | Lenovo (Singapore) Pte. Ltd. | Method of starting a computer using a biometric authentication device |
CN103164241A (zh) * | 2011-12-19 | 2013-06-19 | 联想(新加坡)私人有限公司 | 利用了生物认证装置的计算机的启动方法以及计算机 |
CN103164241B (zh) * | 2011-12-19 | 2016-12-28 | 联想(新加坡)私人有限公司 | 利用了生物认证装置的计算机的启动方法以及计算机 |
CN103699827A (zh) * | 2013-12-20 | 2014-04-02 | 河北汉光重工有限责任公司 | 一种计算机启动管理方式 |
WO2017031923A1 (zh) * | 2015-08-21 | 2017-03-02 | 京东方科技集团股份有限公司 | 电子设备的控制方法、装置及电子设备 |
CN105701374A (zh) * | 2015-12-29 | 2016-06-22 | 联想(北京)有限公司 | 信息处理的方法和装置 |
CN106934268A (zh) * | 2017-03-31 | 2017-07-07 | 山东超越数控电子有限公司 | 一种在bios中实现指纹加密的方法 |
CN108920961A (zh) * | 2018-06-21 | 2018-11-30 | 山东超越数控电子股份有限公司 | 一种在国产固件中实现指纹加密的方法 |
CN109800554A (zh) * | 2019-01-16 | 2019-05-24 | 罗继先 | 一种基于安全计算机的安全认证方法 |
CN109918887A (zh) * | 2019-04-03 | 2019-06-21 | 中电科技(北京)有限公司 | 基于uefi的固件层指纹识别方法及计算机系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101075281A (zh) | 一种基于指纹认证的bios登录方法 | |
CN1900940A (zh) | 计算机安全启动的方法 | |
CN1668003A (zh) | 利用指纹辨识自动填入使用者数据的方法 | |
CN109635148B (zh) | 人脸图片存储方法及装置 | |
CN1728156A (zh) | 出入境身份证件与生物活体指纹自动识别方法及系统 | |
CN1951326A (zh) | 基于智能生物特征采集处理终端的身份识别系统和方法 | |
CN101075873A (zh) | 内容输入方法及其系统 | |
CN1968467A (zh) | 一种移动终端及保护终端用户信息的方法 | |
CN1897046A (zh) | 生物认证系统 | |
CN113132311B (zh) | 异常访问检测方法、装置和设备 | |
CN1815451A (zh) | 日志信息管理方法及系统 | |
CN102110195A (zh) | 一种计算机系统及其用户的身份识别方法和装置 | |
CN1959693A (zh) | 一种实现指纹智能密钥装置多用户使用的方法 | |
CN1573640A (zh) | 检测对受保护计算机资源攻击的方法和系统 | |
CN106127010A (zh) | 终端应用的安全设置方法及安全设置的装置 | |
CN1801178A (zh) | 基于生物护照的快速通关方法 | |
CN101079734A (zh) | 一种机架式设备热插拔配置恢复的方法 | |
CN1677302A (zh) | 用于获取资源使用日志的方法和系统以及计算机产品 | |
CN1877594A (zh) | 一种电子文件的自动保护方法及系统 | |
CN1892527A (zh) | 嵌入式指纹加密识别设备及其指纹加密识别方法 | |
CN1921389A (zh) | 客户端安全检测方法和权限控制系统 | |
CN1655505A (zh) | 一种银行柜员安全系统及方法 | |
CN102201042B (zh) | 打印作业数据管理装置、方法以及打印装置 | |
CN1235151C (zh) | 一种控制系统安全管理的方法 | |
CN101561853B (zh) | 基于数字水印技术的图像版权认证管理系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071121 |