CN102110195A - 一种计算机系统及其用户的身份识别方法和装置 - Google Patents
一种计算机系统及其用户的身份识别方法和装置 Download PDFInfo
- Publication number
- CN102110195A CN102110195A CN2009101894301A CN200910189430A CN102110195A CN 102110195 A CN102110195 A CN 102110195A CN 2009101894301 A CN2009101894301 A CN 2009101894301A CN 200910189430 A CN200910189430 A CN 200910189430A CN 102110195 A CN102110195 A CN 102110195A
- Authority
- CN
- China
- Prior art keywords
- biological information
- biological
- process chip
- computer user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明适用于计算机领域,提供了一种计算机系统及其用户的身份识别方法和装置,该方法包括下述步骤:在BIOS上电自检过程中驱动生物信息处理芯片,并在BIOS上电自检完成后,在读取操作系统启动文件前,控制计算机系统进入保护状态,并产生身份识别命令;生物信息处理芯片响应身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信息比对结果;根据比对结果解除对计算机系统的保护,读取操作系统启动文件并启动操作系统,或者保持计算机系统的保护状态。本发明实施例可以极大的提高计算机系统的安全性。
Description
技术领域
本发明属于计算机领域,尤其涉及一种计算机系统及其用户的身份识别方法和装置。
背景技术
随着计算机技术的不断发展,信息安全已成为计算机用户普遍关注的焦点。许多计算机厂商在计算机启动之后,操作系统启动之前,如在基本输入输出系统(Basic Input Output System,BIOS),或统一可扩展固件接口(UnifiedExtensible Firmware Interface,UEFI)层设置一套高安全机制的身份识别方法,以对计算机用户的身份进行识别,对计算机的操作访问权限进行控制。
现有技术提供了一种通过口令身份识别方法对计算机用户的身份进行识别,简述如下:在计算机启动并完成BIOS自检后,并在读取了操作系统启动文件后,输出密码输入界面,以使用户输入开机密码,对用户输入的开机密码进行验证,并在验证成功后,启动操作系统,在验证不成功时,终止计算机启动流程,从而保证计算机系统的安全。但口令身份识别方法要求用户记住预设的开机密码,过长的开机密码不便于用户记忆,过短的开机密码容易被破解,而且该口令身份识别方法一般是将预先设置的开机密码存储在硬盘中,从而需要在读取了操作系统启动文件后,即可以对计算机硬盘进行访问后,才能实现对用户身份的识别,因此,口令身份识别方法难以满足计算机系统的安全性要求。
现有技术又提供了一种身份识别智能卡对计算机用户的身份进行识别。虽然身份识别智能卡可以很好的对开机密码进行保护,但身份识别智能卡容易被盗取,而且,计算机也需要读取了操作系统启动文件后才能读取身份识别智能卡中的开机密码,从而也存在较大的安全隐患。
现有技术提供了一种通过计算机软件实现指纹识别的方法,由于指纹是每个用户特有的生物信息,拥有一生都不会变化的特性,因此通过指纹对计算机用户进行身份识别时,可以达到较高的安全性。但由于该方法是完全通过软件来实现的,因此只有在成功加载计算机操作系统之后才能实现指纹识别,而操作系统启动后,USB设备、光驱等都处于可使用状态,从而给计算机身份识别带来安全隐患。另外,现有的指纹身份识别技术中,指纹模板信息一般存储在计算机系统的硬盘中,虽然指纹模板信息已进行过加密处理,但也很容易被窃取,导致计算机系统安全性低的问题。
发明内容
本发明实施例的目的在于提供一种计算机用户的身份识别方法,旨在解决现有的计算机用户的身份识别方法安全性低的问题。
本发明实施例是这样实现的,一种计算机用户的身份识别方法,所述方法包括下述步骤:
在BIOS上电自检过程中,驱动生物信息处理芯片,并在BIOS上电自检完成后,在读取操作系统启动文件前,控制计算机系统进入保护状态,并产生身份识别命令;
生物信息处理芯片响应所述身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信息比对结果;
根据比对结果判断计算机用户的身份认证是否成功,并在计算机用户的身份认证成功时,解除对计算机系统的保护,读取操作系统启动文件并启动操作系统,在计算机用户的身份认证不成功时,保持计算机系统的保护状态。
本发明实施例的另一目的在于提供一种计算机用户的身份识别装置,所述装置包括计算机主机、与计算机主机进行双向通信的生物信息处理芯片、以及与所述生物信息处理芯片进行双向通信的生物信息传感器,
所述计算机主机BIOS上电自检过程中,驱动生物信息处理芯片,并在BIOS上电自检完成后,在读取操作系统启动文件前,控制计算机系统进入保护状态,产生身份识别命令,并在接收到所述生物信息处理芯片返回的生物信息比对结果时,根据生物信息比对结果判断计算机用户的身份认证是否成功,并在计算机用户的身份认证成功时,解除对计算机系统的保护,读取操作系统启动文件并启动操作系统,在计算机用户的身份认证不成功时,保持计算机系统的保护状态;
所述生物信息处理芯片响应所述身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信息比对结果。本发明实施例的另一目的在于提供一种计算机系统,所述系统包括所述计算机用户的身份认证装置。
在本发明实施例中,由于在BIOS上电自检过程中驱动生物信息处理芯片,使生物信息处理芯片处于可使用状态,在BIOS上电自检完成后,读取操作启动文件前,采用生物信息处理芯片对计算机用户的身份进行识别,且将生物模板信息存储在生物信息处理芯片中,从而极大的提高了计算机系统的安全性。
附图说明
图1是本发明实施例提供的计算机用户的身份识别方法的实现流程图;
图2是本发明实施例提供的预先将指纹模板信息存储在指纹信息处理芯片中的实现流程图;
图3是本发明另一实施例提供的预先将指纹模板信息存储在指纹信息处理芯片中的实现流程图;
图4是本发明实施例提供的计算机用户的身份识别装置的结构框图;
图5是本发明另一实施例提供的生物信息处理芯片的结构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,在BIOS上电自检过程中驱动生物信息处理芯片,并在BIOS上电自检完成后,在读取操作系统启动文件前,控制计算机系统进入保护状态,并产生身份识别命令;生物信息处理芯片响应该身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对,并根据比对结果判断计算机用户身份认证是否成功,在计算机用户的身份认证成功时,解除对计算机系统的保护,读取操作系统启动文件并启动操作系统,在计算机用户的身份认证不成功时,保持计算机系统的保护状态,从而极大的提高了计算机系统的安全性。
图1示出了本发明实施例提供的计算机用户的身份识别方法的实现流程,详述如下:
在步骤S101中,在BIOS上电自检过程中驱动生物信息处理芯片,并在上电自检完成后,在读取操作系统启动文件之前,控制计算机系统进入保护状态,并产生身份识别命令。
在本发明实施例中,通过在BIOS程序中植入生物信息处理芯片的驱动程序,在计算机系统启动后,开始进行BIOS上电自检处理,并在BIOS上电自检的过程中运行生物信息处理芯片的驱动程序对生物信息处理芯片进行驱动,在BIOS上电自检完毕后,在读取操作系统启动文件之前,控制计算机系统进入保护状态,并产生身份识别命令,以对当前的计算机用户进行身份识别。
在本发明实施例中,由于在BIOS上电自检过程中就驱动了生物信息处理芯片,因此,在BIOS上电自检完成后,在读取操作系统启动文件之前,该生物信息处理芯片即处于可使用状态。另外由于在BIOS上电自检完成后,在读取操作系统启动文件之前,USB设备、光驱等由于没有被驱动,从而都处于不可使用状态,在该期间就控制计算机系统进入了保护状态,从而使得其他用户难以利用上述设备解除对计算机系统的保护状态,从而提高了计算机的安全性。
在步骤S102中,生物信息处理芯片响应该身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对,产生生物信息比对结果。
在本发明实施例中,由于在BIOS上电自检过程中就已驱动生物信息处理芯片,从而在读取操作系统启动文件之前,该生物信息处理芯片即处于可使用状态,因此,在BIOS上电自检后,在读取操作系统启动文件之前,该生物信息处理芯片可以响应该身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对,产生生物信息比对结果。
在本发明实施例中,通过生物信息处理芯片控制生物信息传感器采集计算机用户的生物信息。其中生物信息包括但不限于指纹信息、视网膜信息、虹膜信息、人体气味信息和脸型信息等。当生物信息为指纹信息时,该生物信息处理芯片为指纹信息处理芯片,生物信息传感器为指纹传感器。
由于传感器的灵敏度、计算机用户与传感器之间的接触位置、接触压力等因素,可能造成采集的生物信息清晰度差等问题,此时,为了提高生物信息的识别率,在本发明实施例中,在采集计算机用户的生物信息时,可以对计算机用户的生物信息进行多次采集,具体可允许采集的次数可以根据实际情况预先设置。
在本发明实施例中,生物信息处理芯片中用于存储生物模板信息的存储单元只能通过该生物信息处理芯片的加解密引擎进行调用。
在步骤S103中,根据比对结果判断计算机用户的身份认证是否成功,如果是,执行步骤S104,否则执行步骤S105。
在本发明实施例中,可以预先设置当采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息完全比对成功时,判定计算机用户的身份认证成功,也可以设置当采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息部分比对成功时,判定计算机用户的身份认证成功。具体的比对算法可以采用现有技术公开的任意一种比对算法,在此不再赘述。
在步骤S104中,解除对计算机系统的保护,读取操作系统启动文件并启动操作系统。
在本发明实施例中,当计算机用户的身份认证成功时,解除对计算机系统的保护,继续执行后续的计算机系统的启动流程,如启动操作系统等。
在步骤S105中,保持计算机系统的保护状态。
在本发明实施例中,当计算机用户的身份认证不成功时,保持计算机系统的保护状态,终止计算机系统的后续启动流程,从而达到计算机系统的使用限制,提高计算机系统的安全性。
在本发明实施例中,在BIOS上电自检过程中就驱动生物信息处理芯片,从而在BIOS上电自检完成后,在读取操作系统启动文件之前,即可通过生物信息处理芯片采集计算机用户的生物信息,并将采集的生物信息与存储在生物信息处理芯片的生物模板信息进行比对来对计算机用户的身份进行认证,并在计算机用户的身份认证成功后,才读取操作系统启动文件并启动操作系统,在身份认证不成功时,保持计算机系统的保护状态,从而极大的提高了计算机系统的安全性。
为了进一步提高计算机系统的安全性,在本发明另一实施例中,该方法还包括下述步骤:
在读取操作系统启动文件之后,启动操作系统时对计算机用户身份进行二次认证。在本发明实施例中,可以采用现有技术中的任意一种身份认证方式在读取操作系统启动文件之后,启动操作系统时对计算机用户身份进行二次认证,如身份识别智能卡等。由于在读取操作系统启动文件之后,启动操作系统时对计算机用户身份进行二次认证的具体过程属于现有技术,在此不再赘述。
图2示出了本发明实施例提供的预先将生物模板信息存储在生物信息处理芯片中的实现流程,详述如下:
在步骤S201中,生物信息处理芯片控制生物信息传感器采集计算机用户的生物信息。此处的计算机用户为计算机的合法用户。
在本发明实施例中,当生物信息为指纹信息时,则步骤S201如下:
指纹信息处理芯片控制指纹传感器采集计算机用户的指纹信息。一般情况下,指纹传感器采集的指纹信息为指纹图像。
在步骤S202中,将采集的生物信息作为生物模板信息存储至生物信息处理芯片的预先指定的存储单元,该存储单元只能通过该生物信息处理芯片的加解密引擎进行调用。
在本发明实施例中,由于预先将生物模板信息存储至生物信息处理芯片的预先指定的存储单元中,且该存储单元只能通过该生物信息处理芯片的加解密引擎进行调用,因此提高了生物模板信息的安全性。
为了进一步提高生物模板信息的安全性,在本发明另一实施例中,在上述步骤S202之前,该生物模板信息存储流程还包括下述步骤:
生物信息处理芯片中的加解密引擎采用预设的加密技术对生物模板信息进行加密处理。其中预设的加密技术可以为现有技术提供的任意一种加密技术。。
图3示出了本发明另一实施例提供的预先将生物模板信息存储在生物信息处理芯片中的实现流程,详述如下:
在步骤S301中,生物信息处理芯片控制生物信息传感器采集计算机用户的生物信息。
在采集计算机用户的生物信息时,由于用户手指的压力或者手指接触生物信息传感器的位置不当等原因,可能使输入的生物信息的局部区域的效果不理想,使采集的生物图像不符合标准,从而降低生物信息的识别率。因此,在采集计算机用户的生物信息之前,需要对用户输入的生物信息进行选取,以得到有效的生物信息区域。
以生物信息为指纹信息为例,进行说明如下:首先将用户输入的指纹区域分成若干个小块,再对指纹的节点进行提取。由于指纹是由纹脊和纹谷组成的,指纹的节点是指纹纹脊的交叉点。
在步骤S302中,对采集的生物图像进行处理,以提高生物图像的质量和清晰度。
在本发明实施例中,以生物信息为指纹信息为例,在通过指纹传感器采集指纹信息时,一般采集的指纹信息为指纹图像。由于在采集指纹图像时,受用户的使用习惯,熟练程度,或者用户指纹特征的影响,使采集到的指纹图像质量较差,指纹的清晰度不够。因此,为了提高指纹图像的质量和指纹的清晰度,需要对采集的指纹图像进行处理。
在步骤S303中,从处理后的生物图像中提取生物信息的关键特征。
以生物信息为指纹信息为例,其中指纹的关键特征是预先设置的,其可以唯一的标识指纹。对于不同的指纹识别方法,预设的指纹的关键特征可能不同,在提取指纹的关键特征时,需要提取一套相对比较清晰的指纹的关键特征,如可以从处理后的指纹图像中提取多个小块区域,多个节点,或者多个曲线段作为指纹的关键特征。
在步骤S304中,对提取的生物信息的关键特征进行数字化处理。
以生物信息为指纹信息为例,为了使提取的指纹的关键特征更能准确、清晰的反应用户的指纹特征,在对提取的指纹的关键特征进行数字化处理之前,先通过滤波器滤除提取的指纹的关键特征中,不符合要求的关键特征。其具体实现方式如下:采用线性滤波器和中间非线性滤波器,去除纹谷的黑色区域,以及纹脊或者节点周围的孤立区域。再对提取的指纹的关键特征进行数字化处理,生成指纹模板。
在步骤S305中,将数字化处理后的生物信息作为生物模板信息存储至生物信息处理芯片的预先指定的存储单元,该存储单元只能通过该生物信息处理芯片的加解密引擎进行调用。
其中步骤S302至S304不一定全部执行,可以根据采集的生物图像的清晰度等执行其中一个或者多个步骤。
为了提高生物信息比对的成功率,在本发明另一实施例中,在采集计算机用户的生物信息后,在将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对前,也可以对采集的生物图像执行图3所示的步骤S302至S304中的一个或者多个步骤。
图4示出了本发明实施例提供的计算机用户的身份识别装置的结构,为了便于说明,仅示出了与本发明实施例相关的部分。该计算机用户的身份识别装置可以是全部或者部分内置于计算机系统中的软件单元、硬件单元或者软硬件相结合的单元,或者作为独立的挂件集成到计算机系统或者计算机系统的应用系统中。
该计算机用户的身份识别装置包括计算机主机1、与计算机主机1连接并进行双向通信的生物信息处理芯片2、以及与生物信息处理芯片2连接并进行双向通信的生物信息传感器3。其中:
计算机主机1在上电自检过程中驱动生物信息处理芯片,并在上电自检完成后,在读取操作系统启动文件之前,控制计算机系统进入保护状态,并产生身份识别命令,同时在接收到生物信息处理芯片2返回的生物信息比对结果时,根据生物信息比对结果判断计算机用户身份认证是否成功,在计算机用户身份认证不成功时,保持计算机系统的保护状态,在计算机用户身份认证成功时,解除对计算机系统的保护,启动操作系统。
生物信息处理芯片2在计算机主机1产生身份识别命令时,控制生物信息传感器3采集计算机用户的生物信息,并将采集的生物信息与其预先存储的生物模板信息进行比对,产生生物信息比对结果。
生物信息传感器3在生物信息处理芯片2的控制下,采集计算机用户的生物信息。
其中计算机主机1包括上电自检单元11、认证判断单元12、保护解除单元13和保护保持单元14。其中:
上电自检单元11进行BIOS上电自检,在上电自检过程中驱动生物信息处理芯片2,并在上电自检完成后,在读取操作系统启动文件之前,控制计算机系统进入保护状态,并产生身份识别命令。将该身份识别命令传输至生物信息处理芯片2。
在本发明实施例中,通过预先将生物信息处理芯片2的驱动程序植入BIOS程序中,从而在运行BIOS程序进行上电自检时,可以通过植入的驱动程序驱动生物信息处理芯片2,并在上电自检完成后,在读取操作系统启动文件之前,控制计算机系统进入保护状态,并产生身份识别命令。
在本发明实施例中,由于在BIOS上电自检过程中就驱动了生物信息处理芯片,从而在读取操作系统启动文件之前,该生物信息处理芯片就处于可使用状态,因此,在读取操作系统启动文件之前,就可以利用该生物信息处理芯片来对用户身份进行识别。
认证判断单元12根据生物信息处理芯片2返回的生物信息比对结果判断计算机用户的身份认证是否成功。
保护解除单元13在认证判断单元12判定计算机用户的身份认证成功时,解除对计算机系统的保护,读取操作系统启动文件并启动操作系统。
在本发明实施例中,当计算机用户的身份认证成功时,解除对计算机系统的保护,继续执行后续的计算机系统的启动流程,如读取操作系统启动文件并启动操作系统等。
保护保持单元14在认证判断单元12判定计算机用户的身份认证不成功时,保持计算机系统的保护状态。
在本发明实施例中,当计算机用户的身份认证不成功时,保持计算机系统的保护状态,终止计算机系统的后续启动流程,从而达到计算机系统的使用限制,提高计算机系统的安全性。
其中生物信息处理芯片2包括命令解析单元21、资源分配器22、传感器控制单元23、存储单元24、加解密引擎25和生物信息比对单元26。其中:
命令解析单元21解析接收的身份识别命令。其中具体的解析步骤属于现有技术,在此不再赘述。
资源分配器22分配用于执行该命令解析单元21解析后的身份识别命令的资源。
传感器控制单元23控制生物信息传感器3采集计算机用户的生物信息。
其中生物信息包括但不限于指纹信息、视网膜信息、虹膜信息、人体气味信息和脸型信息等。当生物信息为指纹信息时,该生物信息处理芯片为指纹信息处理芯片,传感器为指纹传感器。
存储单元24存储生物模板信息。在本发明实施例中,该存储单元24只能通过该生物信息处理芯片2的加解密引擎25进行调用。
加解密引擎25与存储单元24交互,在接收到命令解析单元21解析后的身份识别命令后,从存储单元24中获取生物模板信息。
生物信息比对单元26将生物信息传感器3采集的生物信息与加解密引擎25获取的生物模板信息进行比对,产生生物信息比对结果。将生物信息比对结果返回至计算机系统1。
为了进一步提高指纹模板信息的安全性,在本发明另一实施例中,该加解密引擎25还用于在将生物模板信息存储至存储单元24中前,对生物模板信息进行加密处理。在本发明实施例中,该加解密引擎25采用现有的任意一种加密技术对指纹模板信息进行加密处理。
为了进一步提高计算机系统的安全性,在本发明另一实施例中,该装置还包括二次认证单元(图中未示出)。该二次认证单元在读取操作系统启动文件之后,启动操作系统时对计算机用户身份进行二次认证。在本发明实施例中,可以采用现有技术中的任意一种身份认证方式在读取操作系统启动文件之后,启动操作系统时对计算机用户身份进行二次认证,如身份识别智能卡等。由于在读取操作系统启动文件之后,启动操作系统时对计算机用户身份进行二次认证的具体过程属于现有技术,在此不再赘述。
图5示出了本发明另一实施例提供的生物信息处理芯片的结构,为了便于说明,仅示出了与本发明实施例相关的部分。该生物信息处理芯片在图4所示的生物信息处理芯片中增加了生物信息处理单元27、关键特征提取单元28、数字化处理单元29。其中:
生物信息处理单元27对生物信息传感器3采集的指纹图像进行处理,以提高指纹图像的质量和清晰度。
在本发明实施例中,在通过指纹传感器采集指纹信息时,一般采集的是指纹图像。由于在采集指纹图像时,受用户的使用习惯,熟练程度,或者用户指纹特征的影响,使采集到的指纹图像质量较差,指纹的清晰度不够。因此,为了提高指纹图像的质量和指纹的清晰度,需要对采集的指纹图像进行处理。
关键特征提取单元28从生物信息处理单元27处理后的指纹图像中提取生物信息的关键特征。以指纹信息为例,进行说明如下:
其中指纹的关键特征是预先设置的,其可以唯一的标识指纹。对于不同的指纹识别方法,预设的指纹的关键特征可能不同,在提取指纹的关键特征时,需要提取一套相对比较清晰的指纹的关键特征,如可以从处理后的指纹图像中提取多个小块区域,多个节点,或者多个曲线段作为指纹的关键特征。
数字化处理单元29对关键特征提取单元28提取的指纹的关键特征进行数字化处理。在本发明实施例中,当需要将采集的生物信息作为生物模板信息时,数字化处理单元29将数字化处理后的指纹信息作为指纹模板信息存储至存储的安源24中。
为了使提取的生物信息的关键特征更能准确、清晰的反应用户的生物特征,在对提取的生物信息的关键特征进行数字化处理之前,先通过滤波器滤除提取的生物信息的关键特征中不符合要求的关键特征。其具体实现方式如下:采用线性滤波器和中间非线性滤波器,去除纹谷的黑色区域,以及纹脊或者节点周围的孤立区域。再对提取的指纹的关键特征进行数字化处理,生成指纹模板。
在本发明实施例中,根据采集的生物信息的清晰度等情况,该生物信息处理芯片2包括的生物信息处理单元27、关键特征提取单元28和数字化处理单元29中的一个或者多个单元。
在本发明实施例中,在BIOS上电自检过程中就驱动生物信息处理芯片,并在上电自检完成后,在读取操作系统启动文件之前,控制计算机系统进入保护状态,并产生身份识别命令,生物信息处理芯片响应该身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对,计算机根据比对结果判断计算机用户身份认证是否成功,在计算机用户的身份认证成功时,解除对计算机系统的保护,读取操作系统启动文件并启动操作系统,在计算机用户的身份认证不成功时,保持计算机系统的保护状态,从而极大的提高了计算机系统的安全性。通过由于生物信息处理芯片中用于存储生物模板信息的存储单元只能通过生物信息处理芯片中的加解密引擎调用,不开放给BIOS和操作系统,从降低了该指纹模板信息被窃取的几率。同时由于在读取操作系统启动文件之前就进行用户身份认证,而在读取操作系统启动文件之前,计算机系统中的USB设备、光驱等均处于不可使用状态,从而避免了非法用户通过这些设备来窃取指纹模板信息,从而进一步提高了计算机系统的安全性。由于通过一系列的方式对采集的生物信息进行处理,从而可以得到较为清晰的生物信息,提高了身份识别率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种计算机用户的身份识别方法,其特征在于,所述方法包括下述步骤:
在BIOS上电自检过程中,驱动生物信息处理芯片,并在BIOS上电自检完成后,在读取操作系统启动文件前,控制计算机系统进入保护状态,并产生身份识别命令;
生物信息处理芯片响应所述身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信息比对结果;
根据比对结果判断计算机用户的身份认证是否成功,并在计算机用户的身份认证成功时,解除对计算机系统的保护,读取操作系统启动文件并启动操作系统,在计算机用户的身份认证不成功时,保持计算机系统的保护状态。
2.如权利要求1所述的方法,其特征在于,预先将生物模板信息存储至生物信息处理芯片中的步骤具体为:
生物信息处理芯片控制生物信息传感器采集计算机用户的生物信息;
将采集的生物信息作为生物模板信息存储至生物信息处理芯片中预先指定的存储单元,所述存储单元只能通过生物信息处理芯片的加解密引擎进行调用。
3.如权利要求2所述的方法,其特征在于,在所述将采集的生物信息作为生物模板信息存储至生物信息处理芯片中预先指定的存储单元的步骤之前,所述方法还包括下述步骤:
生物信息处理芯片中的加解密引擎采用预设的加密技术对生物模板信息进行加密处理。
4.如权利要求2或3所述的方法,其特征在于,在所述将采集的生物信息作为生物模板信息存储至生物信息处理芯片中预先指定的存储单元的步骤之前,所述方法还包括下述步骤:
对采集的生物图像进行处理,以提高生物图像的质量和清晰度;
从处理后的生物图像中提取生物的关键特征;
对提取的生物的关键特征进行数字化处理。
5.如权利要求1-3任一项所述的方法,其特征在于,所述方法还包括下述步骤:
在读取操作系统启动文件之后,启动操作系统时对计算机用户身份进行二次认证。
6.一种计算机用户的身份识别装置,其特征在于,所述装置包括计算机主机、与计算机主机进行双向通信的生物信息处理芯片、以及与所述生物信息处理芯片进行双向通信的生物信息传感器,
所述计算机主机BIOS上电自检过程中,驱动生物信息处理芯片,并在BIOS上电自检完成后,在读取操作系统启动文件前,控制计算机系统进入保护状态,产生身份识别命令,并在接收到所述生物信息处理芯片返回的生物信息比对结果时,根据生物信息比对结果判断计算机用户的身份认证是否成功,并在计算机用户的身份认证成功时,解除对计算机系统的保护,读取操作系统启动文件并启动操作系统,在计算机用户的身份认证不成功时,保持计算机系统的保护状态;
所述生物信息处理芯片响应所述身份识别命令,采集计算机用户的生物信息,将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对;产生生物信息比对结果。
7.如权利要求6所述的装置,其特征在于,所述计算机主机包括:
上电自检单元,用于进行上电自检并在上电自检过程中驱动生物信息处理芯片,在完成上电自检后,在读取操作系统启动文件前控制计算机系统进入保护状态,产生身份识别命令;
认证判断单元根据所述生物信息处理芯片返回的生物信息比对结果判断计算机用户的身份认证是否成功;
保护解除单元,用于在所述认证判断单元判定计算机用户的身份认证成功时,解除对计算机系统的保护,启动操作系统;以及
保护保持单元,用于在所述认证判断单元判定计算机用户的身份认证不成功时,保持计算机系统的保护状态。
8.如权利要求6所述的装置,其特征在于,所述生物信息处理芯片包括:
命令解析单元,用于解析接收的身份识别命令;
资源分配器,用于分配用于执行所述命令解析单元解析后的身份识别命令的资源;
传感器控制单元,用于控制生物信息传感器采集计算机用户的生物信息;
存储单元,用于存储生物模板信息;
加解密引擎,与所述存储单元交互,在接收到所述命令解析单元解析后的身份识别命令后,从所述存储单元中获取生物模板信息;
生物信息比对单元,用于将所述生物信息传感器采集的生物信息与所述加解密引擎获取的生物模板信息进行比对,产生生物信息比对结果。
9.如权利要求8所述的装置,其特征在于,所述加解密引擎还用于在将生物模板信息存储至所述存储单元中前,对生物模板信息进行加密处理。
10.如权利要求8所述的装置,其特征在于,所述生物信息处理芯片还包括:
生物信息处理单元,用于对采集的生物图像进行处理,以提高生物图像的质量和清晰度;
关键特征提取单元,用于从所述生物信息处理单元处理后的生物图像中提取生物的关键特征;
数字化处理单元,用于对所述关键特征提取单元提取的生物的关键特征进行数字化处理。
11.如权利要求6所述的装置,其特征在于,所述装置还包括:
二次认证单元,用于在读取操作系统启动文件之后,启动操作系统时对计算机用户身份进行二次认证。
12.一种计算机系统,其特征在于,所述系统包括权利要求5至9任一权利要求所述的计算机用户的身份认证装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101894301A CN102110195A (zh) | 2009-12-25 | 2009-12-25 | 一种计算机系统及其用户的身份识别方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101894301A CN102110195A (zh) | 2009-12-25 | 2009-12-25 | 一种计算机系统及其用户的身份识别方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102110195A true CN102110195A (zh) | 2011-06-29 |
Family
ID=44174355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101894301A Pending CN102110195A (zh) | 2009-12-25 | 2009-12-25 | 一种计算机系统及其用户的身份识别方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102110195A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532956A (zh) * | 2013-10-18 | 2014-01-22 | 浪潮电子信息产业股份有限公司 | 一种云操作系统中基于生物信息的认证方法 |
| CN103699827A (zh) * | 2013-12-20 | 2014-04-02 | 河北汉光重工有限责任公司 | 一种计算机启动管理方式 |
| WO2014063330A1 (en) * | 2012-10-25 | 2014-05-01 | Intel Corporation | Anti-theft in firmware |
| CN106156590A (zh) * | 2016-07-07 | 2016-11-23 | 皖西学院 | 一种计算机开机处理方法及处理系统 |
| CN108064376A (zh) * | 2017-11-20 | 2018-05-22 | 深圳市汇顶科技股份有限公司 | 系统启动校验方法及系统、电子设备和计算机存储介质 |
| CN109522700A (zh) * | 2018-08-30 | 2019-03-26 | 深圳市国科亿道科技有限公司 | 一种主机与底座接口认证加密系统 |
| CN109685004A (zh) * | 2018-12-24 | 2019-04-26 | 北京长城华冠汽车技术开发有限公司 | 基于指纹识别的车载娱乐系统登陆系统及车载娱乐系统登陆方法 |
| CN112966276A (zh) * | 2021-04-02 | 2021-06-15 | 杭州华澜微电子股份有限公司 | 一种计算机的安全启动方法、装置及介质 |
| CN112988199A (zh) * | 2021-04-16 | 2021-06-18 | 上海宏英智能科技股份有限公司 | 一种用于工程机械设备的镜像文件自动更新系统及方法 |
| CN113158163A (zh) * | 2021-05-13 | 2021-07-23 | 内蒙古工业大学 | 一种计算机系统及其用户的身份识别方法及系统 |
| CN115022003A (zh) * | 2022-05-27 | 2022-09-06 | 安徽英福泰克信息科技有限公司 | 一种边缘网络用户的身份识别方法 |
| CN115146250A (zh) * | 2022-05-16 | 2022-10-04 | 苏州威达智电子科技有限公司 | 一种智能检测设备的通用模组装置及其识别通信系统 |
-
2009
- 2009-12-25 CN CN2009101894301A patent/CN102110195A/zh active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014063330A1 (en) * | 2012-10-25 | 2014-05-01 | Intel Corporation | Anti-theft in firmware |
| US9824226B2 (en) | 2012-10-25 | 2017-11-21 | Intel Corporation | Anti-theft in firmware |
| US10762216B2 (en) | 2012-10-25 | 2020-09-01 | Intel Corporation | Anti-theft in firmware |
| CN103532956A (zh) * | 2013-10-18 | 2014-01-22 | 浪潮电子信息产业股份有限公司 | 一种云操作系统中基于生物信息的认证方法 |
| CN103699827A (zh) * | 2013-12-20 | 2014-04-02 | 河北汉光重工有限责任公司 | 一种计算机启动管理方式 |
| CN106156590A (zh) * | 2016-07-07 | 2016-11-23 | 皖西学院 | 一种计算机开机处理方法及处理系统 |
| WO2019095357A1 (zh) * | 2017-11-20 | 2019-05-23 | 深圳市汇顶科技股份有限公司 | 系统启动校验方法及系统、电子设备和计算机存储介质 |
| CN108064376A (zh) * | 2017-11-20 | 2018-05-22 | 深圳市汇顶科技股份有限公司 | 系统启动校验方法及系统、电子设备和计算机存储介质 |
| CN109522700A (zh) * | 2018-08-30 | 2019-03-26 | 深圳市国科亿道科技有限公司 | 一种主机与底座接口认证加密系统 |
| CN109685004A (zh) * | 2018-12-24 | 2019-04-26 | 北京长城华冠汽车技术开发有限公司 | 基于指纹识别的车载娱乐系统登陆系统及车载娱乐系统登陆方法 |
| CN112966276A (zh) * | 2021-04-02 | 2021-06-15 | 杭州华澜微电子股份有限公司 | 一种计算机的安全启动方法、装置及介质 |
| CN112988199A (zh) * | 2021-04-16 | 2021-06-18 | 上海宏英智能科技股份有限公司 | 一种用于工程机械设备的镜像文件自动更新系统及方法 |
| CN112988199B (zh) * | 2021-04-16 | 2024-04-12 | 上海宏英智能科技股份有限公司 | 一种用于工程机械设备的镜像文件自动更新系统及方法 |
| CN113158163A (zh) * | 2021-05-13 | 2021-07-23 | 内蒙古工业大学 | 一种计算机系统及其用户的身份识别方法及系统 |
| CN115146250A (zh) * | 2022-05-16 | 2022-10-04 | 苏州威达智电子科技有限公司 | 一种智能检测设备的通用模组装置及其识别通信系统 |
| CN115022003A (zh) * | 2022-05-27 | 2022-09-06 | 安徽英福泰克信息科技有限公司 | 一种边缘网络用户的身份识别方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102110195A (zh) | 一种计算机系统及其用户的身份识别方法和装置 | |
| CN110851809B (zh) | 一种指纹识别的方法、装置及触摸屏终端 | |
| JP4403426B2 (ja) | 生体認証装置及び生体認証プログラム | |
| CN104008321A (zh) | 移动终端的基于指纹识别用户权限的判别方法和判断系统 | |
| US20150049922A1 (en) | Method for logging a user in to a mobile device | |
| US20130227678A1 (en) | Method and system for authenticating user of a mobile device via hybrid biometics information | |
| JP4596026B2 (ja) | 認証装置及び認証システム | |
| US20190130411A1 (en) | Method and system for data processing | |
| CN101887600A (zh) | 身份认证方法及装置 | |
| CN101494690A (zh) | 一种移动终端及其解锁方法 | |
| CN105243306A (zh) | 生物识别usb key装置及设备 | |
| JP2006527424A (ja) | 生体センサを選択的に起動するシステム及び方法 | |
| CN103699995A (zh) | 一种基于指纹和指静脉的支付认证方法 | |
| CN103856614A (zh) | 一种避免移动终端误休眠方法及装置 | |
| CN105006077A (zh) | 一种基于指纹识别的atm机安全操作方法、系统及atm机 | |
| CN104301295A (zh) | 一种近距离无线通讯交易认证方法和系统 | |
| CN112334896B (zh) | 终端设备的解锁方法、设备和存储介质 | |
| JP5282477B2 (ja) | 認証方法、プログラム、及び認証装置 | |
| CN107466407A (zh) | 一种指纹认证方法、装置及电子设备 | |
| CN106156590A (zh) | 一种计算机开机处理方法及处理系统 | |
| JP2009080771A (ja) | 情報担体及び取引指標判定方法 | |
| CN1971471A (zh) | 指纹笔记本电脑的实现方法 | |
| CN110309640A (zh) | 电子设备开机方法及电子设备 | |
| JP3422472B2 (ja) | パーソナルコンピュータシステム | |
| JP2003242464A (ja) | Icカード及びそれを用いる管理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110629 |