WO2019095357A1 - 系统启动校验方法及系统、电子设备和计算机存储介质 - Google Patents

系统启动校验方法及系统、电子设备和计算机存储介质 Download PDF

Info

Publication number
WO2019095357A1
WO2019095357A1 PCT/CN2017/111826 CN2017111826W WO2019095357A1 WO 2019095357 A1 WO2019095357 A1 WO 2019095357A1 CN 2017111826 W CN2017111826 W CN 2017111826W WO 2019095357 A1 WO2019095357 A1 WO 2019095357A1
Authority
WO
WIPO (PCT)
Prior art keywords
fingerprint
matching result
user
template
matching
Prior art date
Application number
PCT/CN2017/111826
Other languages
English (en)
French (fr)
Inventor
孔维国
王兵
陈洪
孙文彬
Original Assignee
深圳市汇顶科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 深圳市汇顶科技股份有限公司 filed Critical 深圳市汇顶科技股份有限公司
Priority to CN201780001742.8A priority Critical patent/CN108064376A/zh
Priority to PCT/CN2017/111826 priority patent/WO2019095357A1/zh
Publication of WO2019095357A1 publication Critical patent/WO2019095357A1/zh

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44568Immediately runnable code
    • G06F9/44578Preparing or optimising for loading
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4406Loading of operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Definitions

  • a second aspect of the present application is to provide a system startup verification system, including: a first acquisition module, configured to start a pre-boot operation environment, and obtain a current user input by running a first fingerprint driver installed in a pre-boot operation environment. a user fingerprint; a matching module, configured to perform fingerprint matching on the fingerprint of the user fingerprint template and the currently stored template data to obtain a matching result; the first verification module is configured to perform a pre-boot operation environment according to the matching result. Permission check.
  • FIG. 1A is a schematic flowchart of a system startup verification method according to Embodiment 1 of the present application;
  • 1H is a schematic diagram of a data format of template data according to an embodiment of the present application.
  • the fingerprint recognition of the solution can be performed by the device hardware of the electronic device, and the storage space of the template data can be effectively improved by the flexible storage mode of the template data. And increase the speed of data transmission, thereby further reducing the time-consuming and efficiency of the system startup test.
  • each template data may include a fingerprint template entered by the user, a corresponding user account, and a corresponding electronic device identifier, and corresponding
  • the above data needs to be bound to establish a correspondence.
  • FIG. 1H is a template number given in the embodiment of the present application.
  • each template data includes an identifier of a fingerprint sensor, an identifier of a CPU, an identifier of a user account, and fingerprint template data.
  • the template data is stored in the fingerprint registration process, and the method may include:
  • Fingerprinting the fingerprint of the user with a fingerprint template in the currently stored template data if If the fingerprint matching fails, it is determined that the matching result is a failure.
  • the verification in the system startup process usually performs the permission check of the operating system phase after the operating system is started. Based on the foregoing solution, the permission check in the operating system phase can be conveniently and quickly realized by obtaining the matching result in the pre-boot operating environment.
  • the matching result in the pre-starting operating environment includes the identifier of the fingerprint template that matches the fingerprint input by the user, and then operates under the driving of the second fingerprint driving.
  • the system will organize the matching results according to the architecture requirements of the operating system to log in to the corresponding user accounts.
  • the user identity is required to be verified again after the initial power-on, for example, after the user logs in, the user actively locks the screen and then unlocks it.
  • FIG. 3F is an interaction diagram of fingerprint matching in the Windows operating system phase, as shown in the figure.
  • the user space driver in the operating system After the fingerprint driver in the operating system runs, the user space driver in the operating system first establishes a secure channel with the fingerprint sensor in the TEE environment, and then uses the secure channel to read the matching result. The result is then submitted to the TEE environment of the Engine Adapter, and the result is submitted by the Engine Adapter to the Windows operating system, and finally the login of the user account corresponding to the fingerprint is implemented.
  • the operating system is a Windows operating system; correspondingly, 2021 may specifically include:
  • the fingerprint recognition combined with the solution can be performed by the device hardware of the electronic device, and the flexible storage mode of the template data can effectively improve the storage space of the template data and increase the speed of data transmission, thereby further reducing system startup.
  • the time spent testing increases efficiency.
  • the matching module 42 is specifically configured to perform fingerprinting on the fingerprint of the user and the currently stored template data. Matching, if the fingerprint matching fails, it is determined that the matching result is a failure.
  • the data transmitted between the fingerprint sensor and the fingerprint sensor are encrypted and transmitted, thereby ensuring the security of the system startup verification.

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Collating Specific Patterns (AREA)
  • Stored Programmes (AREA)

Abstract

一种计算机存储介质、电子设备、系统启动校验方法及系统,所述方法包括:启动预启动操作环境,通过运行安装于预启动操作环境的第一指纹驱动,获取当前用户输入的用户指纹(101);将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果(102);根据匹配结果,进行预启动操作环境下的权限校验(103)。该方法能有效提高指纹匹配的效率和准确度,进而减小系统启动校验的耗时,并且提高校验的准确性和可靠性。

Description

系统启动校验方法及系统、电子设备和计算机存储介质 技术领域
本申请涉及计算机软件领域,尤其涉及一种系统启动校验方法及系统、电子设备和计算机存储介质。
背景技术
随着平板电脑、个人电脑(personal computer,简称PC)、笔记本电脑等电子设备的普及,用户对电子设备的性能和安全性也提出了要求。目前的方案是,在电子设备的操作系统启动前,先通过启动预启动操作环境,例如基本输入输出系统(Basic Input Output System,简称BIOS)、统一的可扩展固件接口”(Unified Extensible Firmware Interface,简称UEFI)等,负责在开机时做硬件启动和检测等工作,进行初始化检测和加载,以提高操作系统的启动速度和稳定性。
在预启动操作环境下,为了保证用户数据安全,通常需要进行系统启动校验。在预启动操作环境下,一般使用密码完成用户的权限校验。现有技术中,为了提高校验的便捷性,还可以通过进行生物特征识别,例如指纹识别进行权限校验。具体的,在配备指纹设备,例如指纹传感器的电子设备上,用户可以通过按压指纹模组进行指纹匹配,实现用户权限校验。
上述现有技术中的指纹识别和匹配通常由指纹传感器中的集成芯片完成,即在指纹传感器芯片上进行指纹匹配(Match on Chip,MOC),相应的,预启动操作环境下可以根据指纹传感器的指纹匹配是否成功来进行权限校验。但是,由于集成限制,指纹传感器的集成芯片的处理能力通常较弱,这就会影响安装和存储在集成芯片中的指纹识别算法的复杂性和计算精度,进而导致系统启动校验的耗时较长,并且会产生模板优化损耗大、指纹匹配准确度不高等问题。
发明内容
本申请提供了一种系统启动校验方法及系统、电子设备和计算机存储介质,用于解决现有的系统启动校验方案依赖于指纹传感器,影响校验的效率和准确度的技术问题。
本申请的第一方面是为了提供一种系统启动校验方法,包括:启动预启动操作环境,通过运行安装于预启动操作环境的第一指纹驱动,获取当前用户输入的用户指纹;将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果;根据匹配结果,进行预启动操作环境下的权限校验。
本申请的第二方面是为了提供一种系统启动校验系统,包括:第一获取模块,用于启动预启动操作环境,通过运行安装于预启动操作环境的第一指纹驱动,获取当前用户输入的用户指纹;匹配模块,用于将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果;第一校验模块,用于根据匹配结果,进行预启动操作环境下的权限校验。
本申请的第三方面是为了提供一种电子设备,包括:至少一个处理器和存储器;所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,以执行如前所述的方法。
本申请的第四方面是为了提供一种计算机存储介质,该计算机存储介质中存储有程序指令,所述程序指令被处理器执行时实现如前所述的方法。
本申请提供的系统启动校验方法及系统、电子设备和计算机存储介质,在启动关于启动操作环境后,通过运行安装于预启动操作环境的指纹驱动,实现以下方案:获取当前用户输入的用户指纹,并根据指纹模板进行指纹匹配,根据匹配结果进行权限校验。该指纹驱动安装于预启动操作环境下,在预启动操作环境启动后进行指纹匹配,因此可以利用电子设备的硬件装置进行指纹匹配,由于电子设备的硬件装置处理能力强大,性能较好,能够支持更加复杂和精确的算法和处理,因此通过本方案能有效提高指纹匹配的效率和准确度,进而减小系统启动校验的耗时,并且提高校验的准确性和可靠性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1A为本申请实施例一提供的一种系统启动校验方法的流程示意图;
图1B为UEFI的系统结构组成示意图;
图1C和图1D为UEFI的启动阶段示意图;
图1E~图1G为本申请实施例一提供的系统启动校验方法的流程示意图;
图1H为本申请实施例给出的一种模板数据的数据格式示意图;
图1I为模板数据的一种数据加密处理示意图;
图2A~图2E为本申请实施例二提供的系统启动校验方法的流程示意图;
图3A和图3B分别为UEFI阶段指纹匹配的过程图和交互图;
图3C为本申请实施例三的一种系统架构;
图3D为本申请实施例三中WBF的基本结构;
图3E为本申请实施例三中的数据存储流程;
图3F为Windows操作系统阶段指纹匹配的交互图;
图3G为操作系统与第二指纹驱动之间的交互图
图4A~图4B为本申请实施例四提供的系统启动校验系统的结构示意图;
图5为本申请实施例五提供的系统启动校验系统的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本申请保护的范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。本文所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。 下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
首先对本申请所涉及的名词进行解释:
PBA:Pre-Boot Authentication,在系统引导前进行用户身份认证;
MOH:Match on HOST,在主机端匹配,指纹模板数据的存储、指纹数据的处理都在主机端完成;
MOC:Match on Chip,在芯片端匹配,指纹模板、数据采集、数据处理都在芯片端完成;
TEE:Trusted Execute Environment,可信执行环境;
UEFI/EFI:Extend Firmware Interface,一种通用的高扩展性的固件接口技术,用于电子设备启动引导之初设备的自检、初始化,并加载操作系统;
WBF:Windows Biometric Framework,Windows生物识别技术框架;
图1A为本申请实施例一提供的一种系统启动校验方法的流程示意图;参考附图1A可知,本实施例提供了一种系统启动校验方法,该系统启动校验方法用于快速准确地实现预启动操作环境下的系统启动校验,具体的,该系统启动校验方法包括:
101:启动预启动操作环境,通过运行安装于预启动操作环境的第一指纹驱动,获取当前用户输入的用户指纹;
102:将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果;
103:根据匹配结果,进行预启动操作环境下的权限校验。
具体的,该系统启动校验方法的执行主体可以为系统启动校验系统。在实际应用中,该系统启动校验系统可以通过程序代码实现,该系统启动校验系统也可以为存储有相关执行代码的介质,例如,U盘等;或者,该系统启动校验系统还可以为集成或安装有相关执行代码的实体装置,例如,芯片、智能终端、计算机、以及各种电子设备。
其中,预启动操作环境是指用于在电子设备启动前期进行设备自检、初始化加载等操作的阶段,目前的预启动操作环境通常有BIOS、UEFI等。举例来说,如图1B所示,图1B为UEFI的系统结构组成示意图,需要说明的 是,本实施例的方案可以适用于任一预启动操作环境,在此并未对其进行限制。这里的预启动操作环境下的权限校验指的是在预启动操作环境阶段进行的用户验证,若验证成功则后续可启动操作系统,否则,拒绝启动操作系统,以保障电子设备的安全使用,阻止非法用户的使用。可选的,为了进一步提高安全性,实际应用中,在操作系统启动后,还可以在登录用户账户前仍进行用户验证,即操作系统下的登录验证。
实际应用中,本方案中的第一指纹驱动可以为预先写入的程序,该程序可以由程序人员预先编写,当第一指纹驱动被运行时,会相应执行一系列流程,基于执行的流程可以获取当前用户输入的指纹,并根据存储的模板数据进行指纹匹配,进而完成预启动操作环境下的权限校验。具体的,第一指纹驱动安装于预启动操作环境,在预启动操作环境启动后运行,因此其流程由电子设备的硬件装置,例如主控中央处理器(Central Processing Unit,简称CPU)和随机存取存储器(Random Access Memory,RAM)执行,能够利用其强大的计算能力和处理性能提高指纹匹配的效率和准确性。
具体的,第一指纹驱动的执行条件可以根据预启动操作环境下的系统加载情况确定,即能够保证第一指纹驱动执行指纹识别所需的条件即可。以UEFI举例,第一指纹驱动可以工作于UEFI的驱动执行环境(简称DXE)阶段。具体的,如图1C所示,图1C为UEFI的启动阶段示意图,如图所示,UEFI有多个启动阶段,其各阶段的具体过程可以参考UEFI SPEC或者其他UEFI资料。本例中,第一指纹驱动工作于UEFI的DXE阶段,此时绝大部分系统设备已经初始化,可以正常工作,具备了较多的运行资源,适合第一指纹驱动的执行。如图1D所示,图中DXE阶段的“指纹驱动”即为本实施例实现的UEFI阶段的第一指纹驱动。具体的,UEFI可以通过调用第一指纹驱动的接口控制运行第一指纹驱动。
实际应用中,模板数据通常为用户预先注册录入的数据。相应的,为了预先完成指纹注册,以便于后续检验方案中的指纹识别。如图1E所示,图1E为本申请实施例一提供的另一种系统启动校验方法的流程示意图,在前述任一实施方式的基础上,所述方法还包括:
104:根据用户的注册请求,通过运行安装于操作系统的指纹管理程序,获取用户录入的第一指纹;
105:将所述第一指纹作为指纹模板,组装获得并存储所述模板数据。
以实际场景举例来说:指纹注册的流程可以在操作系统(Operating System,简称OS)启动后进行。当用户希望进行指纹注册时,可以通过执行相应的用户操作触发注册流程,用户触发注册流程后,操作系统可以根据用户的注册请求,通过操作系统下的指纹管理程序,在显示屏上提示用户录入指纹,用户根据显示提示将需要录入指纹的手指按压在指纹传感器的指纹模组上,操作系统通过指纹传感器获取用户录入的指纹;将指纹作为指纹模板,通过进行数据组装获得模板数据,进一步的,存储组装获得的模板数据,完成指纹注册。
具体的,用户注册的过程会产生若干模板数据,可选的,组装获得的模板数据可以存储于指纹传感器、操作系统维护的硬盘、以及预启动操作环境维护的主板闪存中的至少一个。具体的,基于本方案的校验方法,模板数据的存储方式较为灵活,既可以存储在指纹传感器,也可以存储在操作系统维护的硬盘,还可以存储在预启动操作环境维护的主板闪存中。这里所说的硬盘包括但不限于硬盘驱动器(Hard Disk Drive,简称HDD)、固态硬盘(Solid State Drives,简称SSD)等。另外,所述主板闪存包括但不限于主板的外挂大容量FLASH闪存。
举例来说,可以将模板数据存储在硬盘或者主板闪存中,涉及需要使用模板数据的流程,例如预启动操作环境下的权限校验和操作系统下的登录验证(参见后述实施例)可以共用该模板数据,进一步的,若将模板数据存储在硬盘中,则可在注册过程中直接写入硬盘,或者若将模板数据存入主板闪存,则可通过调用预启动操作环境,例如,UEFI的运行时(简称RT)服务接口写入UEFI维护的主板FLASH上。或者,再举例来说,还可以将模板数据存储在硬盘和主板闪存中。本实施方式通过备份能够提高数据的安全性,在数据遗失或损毁的情况下,保证系统启动校验的可靠性。在本实施方式下,为了进一步提高数据获取的便捷性,可以进行数据分流。具体的,预启动操作环境下的权限校验所需的模板数据可以从主板FLASH获取,操作系统下的登录验证所需的模板数据可以从硬盘获取。
本实施方式,结合本方案的指纹识别可以由电子设备的设备硬件执行的特点,通过模板数据的灵活存储方式,可以有效提高模板数据的存储空间, 并且提高数据传输的速度,从而进一步减少系统启动检验的耗时,提高效率。
具体的,每个指纹对应的指纹模板可以有多个。举例来说,假设用户当前注册的指纹为左手食指的指纹,注册过程中录入的左手食指的指纹模板可以有多个,例如,主体指纹,边缘指纹等,相应的,上述多个指纹模板可以通过多次录入采集的方式获得。通过本实施方式可以提高指纹识别匹配的准确性。
实际应用中,在操作系统启动后,操作系统下的指纹驱动接管指纹传感器,即负责与指纹传感器之间的指令传输和通信交互,相应的,用户可以通过操作系统中安装的指纹管理软件,例如,OS自带的指纹管理中的应用(简称FMA)或者独立硬件商(简称IHV)驱动的FMA,添加或者删除模板数据,该模板数据包括但不限于指纹模板。具体的,本方案中的指纹注册的流程可以结合目前的指纹注册技术实现。以OS为Windows举例来说,本方案中的指纹注册的流程可以结合Windows Hello服务的相关流程,本实施例在此不对其进行限制。需要说明的是,本方案中结合Windows进行的举例仅是一种列举的可实施的方式,本方案不仅适用于Windows,还可以适用于其它操作系统,例如Android、Linux等。
实际应用中,指纹模板除了可以用于进行权限验证以外,还可以用于用户账户的识别登录。可选的,如图1F所示,图1F为本申请实施例一提供的又一种系统启动校验方法的流程示意图,在图1E所示实施方式的基础上,所述模板数据可以包括各用户账户对应的指纹模板;
相应的,105具体可以包括:
1051:将所述第一指纹作为所述用户的用户账户对应的指纹模板,通过将所述第一指纹与所述用户的用户账户绑定,组装获得所述模板数据。
以实际场景举例来说:操作系统可以根据用户的注册请求,通过操作系统下的指纹管理程序,在显示屏上提示用户录入指纹,用户根据显示提示将需要录入指纹的手指按压在指纹传感器的指纹模组上,操作系统通过指纹传感器获取用户录入的指纹;将指纹作为指纹模板,进一步的,操作系统还可以获取当前登录的用户账户或者对新用户来说还可以建立该用户的用户账户,进而将录入的指纹作为该用户的用户账户对应的指纹模板,具体的,可以通过将指纹与用户账户进行绑定,组装获得模板数据。相应的,本实施方式中 的模板数据包括各用户账户对应的指纹模板。实际应用中,每个用户账户可以对应至少一个指纹模板。
本实施方式,在指纹注册的过程中,建立用户账户与指纹模板之间的对应关系,后续可以根据指纹识别的结果登录相应的用户账户,提高系统校验的便捷性。
此外,为了进一步提高系统校验的安全性,如图1G所示,图1G为本申请实施例一提供的又一种系统启动校验方法的流程示意图,在图1E或图1F所示实施方式的基础上,所述模板数据还包括各指纹模板对应的电子设备标识;
相应的,105具体可以包括:
1052:将所述第一指纹和当前的电子设备标识作为所述第一指纹对应的设备标识,通过将所述第一指纹和当前的电子设备标识绑定,组装获得所述模板数据。
以实际场景举例来说:操作系统根据用户的注册请求,提示用户录入指纹,用户根据提示录入指纹,操作系统通过指纹传感器获取用户录入的指纹;将指纹作为指纹模板,进一步的,操作系统还可以获取当前的电子设备标识,这里所说的电子设备标识用于对当前的电子设备进行唯一表征,举例来说,所述电子设备标识可以包括指纹传感器的标识和/或设备硬件的标识,所述设备硬件可以包括但不限于集成在当前电子设备中的主控CPU的标识。后续,将录入的指纹作为指纹模板,将指纹与电子设备标识进行绑定,组装获得模板数据。后续进行校验时,可以根据模板数据中指纹和电子设备的绑定关系,结合当前采集的用户指纹以及当前的电子设备标识进行校验认证,假设不匹配,可以采取多种方式验证或者拒绝执行后续流程的方式,避免非法登录,提高安全性。相应的,本实施方式中的模板数据包括各指纹模板对应的电子设备标识,从而识别用户当前登录的电子设备是否发生变化,进一步提高系统启动校验的安全性。可选的,还可以对模板数据进行更新和维护。
另外举例来说,当本实施方式与图1F所示的实施方式结合实施时,每个模板数据中存储的数据可以包括用户录入的指纹模板、对应的用户账户以及对应的电子设备标识,相应的,数据组装过程中需要将上述数据绑定,建立对应关系。具体的,如图1H所示,图1H为本申请实施例给出的一种模板数 据的数据格式示意图,该图所示实施方式中,每个模板数据包括指纹传感器的标识、CPU的标识、用户账户的标识和指纹模板数据。此外,本实施方式中还可以针对每个指纹模板设置相应的指纹标识,即指纹ID。后续,在需要对某个指纹模板进行表征时,只需给出该指纹模板的指纹标识即可,无需传输指纹模板数据本身,本实施方式既能够减小数据处理的数据量,也可以进一步提高数据传输过程中的安全性。
实际应用中,由于用户指纹数据属于关键敏感数据,因此,指纹注册的过程中在存储模板数据时,通常会对数据进行加密后存储。加密的方法可以有多种,例如,利用密码学相关算法对模板数据进行加密。具体举例来说,在前述指纹注册过程中任一实施方式的基础上,105中所述存储所述模板数据,具体可以包括:
使用HMAC算法计算所述模板数据的HMAC值;
使用AES算法对所述模板数据和所述HMAC值进行加密,存储加密后的模板数据。
具体的,HMAC指密钥相关的哈希运算消息认证码,HMAC算法则利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。本实施方式中,可以根据预设的秘钥,将该秘钥和模板数据作为输入,通过HMAC算法计算出模板数据的HMAC值;对模板数据的HMAC值进一步使用AES算法对模板数据,即明文数据,和模板数据的HMAC值进行加密,得到加密后的模板数据进行存储。举例来说,如图1I所示,图1I为模板数据的一种数据加密处理示意图,可以看出模板数据组装完毕以后,首先使用HMAC算法计算所有数据的HMAC值保证数据的真实性和完整性,然后再把明文数据和HMAC值一起输入到AES算法中得到加密后的模板数据。
通过本实施方式,在对模板数据进行加密算法处理后进行存储,能够进一步确保模板数据的安全性,进而提高系统启动校验的安全性和可靠性。
具体的,本方案中的匹配结果可以根据指纹匹配成功与否确定。具体的判定条件可以根据需要设定。下面进行举例说明:
作为一种可实施的方式,针对匹配结果为失败的情形,在前述任一实施方式的基础上,102具体可以包括:
将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,若 指纹匹配失败,则判定所述匹配结果为失败。
本实施方式中,将校验过程中采集的用户指纹与指纹模板进行匹配后,若指纹匹配失败,则判定匹配结果为失败,即只要指纹匹配失败则判定匹配结果为失败,能够有效保证校验的安全性。
作为另一种可实施的方式,仍针对匹配结果为失败的情形,在前述任一实施方式的基础上,102具体可以包括:
将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,若指纹匹配失败,则返回执行所述获取当前用户输入的用户指纹的步骤;
若指纹匹配连续失败的次数达到预设的第一阈值,则判定所述匹配结果为失败。
本实施方式中,将校验过程中采集的用户指纹与指纹模板进行匹配后,若指纹匹配失败,则再次采集指纹并进行指纹匹配,只有当连续指纹匹配的次数达到一定次数时方判定匹配结果为失败,能够避免因误操作导致的校验失败,在安全的基础上,保证校验的稳定性和可靠性。
作为又一种可实施的方式,针对匹配结果为成功的情形,在前述任一实施方式的基础上,102具体可以包括:
将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,若所述用户指纹与任一指纹模板匹配成功,则判定所述匹配结果为成功。
本实施方式中,将校验过程中采集的用户指纹与指纹模板进行匹配后,若指纹匹配成功,则判定匹配结果为成功,能够提高系统启动校验的效率。
实际应用中,电子设备的开机后台处理顺序是先执行预启动操作环境,以进行设备的自检以及用户权限校验等操作,最后预启动操作环境负责启动本地操作系统,并在操作系统启动以后向其提供RT服务。本方案中用于进行系统驱动权限校验的指纹识别是在主控上进行的,即在主控上进行指纹匹配的方案(Match on Host,简称MOH)。
将本方案结合UEFI进行举例说明:实际应用中,将本方案应用于UEFI时,可以在UEFI内部开发新的Fingerprint UEFI Driver模块,该模块使用UEFI提供的多种服务,并向UEFI的登录管理模块,称为Login Controller模块,提供指纹身份认证相关服务。其中Login Controller模块负责管理UEFI启动阶段的用户身份认证;Fingerprint UEFI Driver除了向登录管理模块提供服务 以外还要负责驱动指纹传感器正常运行、读取指纹模板数据、采集指纹图像、指纹匹配等。
具体的,UEFI的Login Controller模块会调用Fingerprint UEFI Driver的相关接口,要求用户通过进行指纹身份认证,完成预启动操作环境下的权限校验。Fingerprint UEFI Driver接下来将采集指纹图像、读取模板数据并执行指纹匹配算法,最后输出匹配结果。实际应用中,根据匹配结果的情况,可以设定相应的后续操作流程。举例来说,如果匹配结果为成功,则Fingerprint UEFI Driver可以存储匹配结果并告知Login Controller模块匹配成功。如果匹配结果为失败,则Fingerprint UEFI Driver可以告知Login Controller模块匹配失败,转而通过其他校验方式,例如由用户输入验证密码,进行预启动操作环境下的权限校验。
本实施例提供的系统启动校验方法,在启动关于启动操作环境后,通过运行安装于预启动操作环境的指纹驱动,实现以下方案:获取当前用户输入的用户指纹,并根据指纹模板进行指纹匹配,基于匹配结果进行权限校验。该指纹驱动安装于预启动操作环境下,在预启动操作环境启动后进行指纹匹配,因此可以利用电子设备的硬件装置进行指纹匹配,由于电子设备的硬件装置处理能力强大,性能较好,能够支持更加复杂和精确的算法和处理,因此通过本方案能有效提高指纹匹配的效率和准确度,进而减小系统启动校验的耗时,并且提高校验的准确性和可靠性。
实际应用中,系统启动过程中的校验除了预启动操作环境下的权限校验外,通常还会在操作系统启动后进行操作系统阶段的权限校验。基于前述方案,可以通过获取预启动操作环境下的匹配结果,方便快捷地实现操作系统阶段的权限校验。
图2A为本申请实施例二提供的一种系统启动校验方法的流程示意图,参考附图2A可知,在实施例一的基础上,在102之后,还可以包括:
201:存储所述匹配结果;
相应的,在103之后还可以包括:
202:启动操作系统,通过运行安装于操作系统的第二指纹驱动,获取所述匹配结果;
203:根据所述匹配结果,进行操作系统下的登录验证。
具体的,该系统启动校验方法的执行主体可以为系统启动校验系统。在实际应用中,该系统启动校验系统可以通过程序代码实现,该系统启动校验系统也可以为存储有相关执行代码的介质,例如,U盘等;或者,该系统启动校验系统还可以为集成或安装有相关执行代码的实体装置,例如,芯片、智能终端、计算机、以及各种电子设备。
这里所说的操作系统下的登录验证指的是在登录用户账号之前进行的用户验证。可以理解,基于生物识别,例如,指纹识别进行的用户验证安全性较高,若预启动操作环境下的匹配结果为成功,则能够证明当前用户的合法身份,故后续操作系统下的用户验证可以参考预启动操作环境下的匹配结果,以提高系统启动效率。作为一种可实施的方式,203具体可以包括:若所述匹配结果为成功,则加载操作系统。也就是说,若匹配结果为成功,则判定操作系统下的登录验证通过,进而加载操作系统,完成开机。实际应用中,本方案中的第二指纹驱动也可以为预先写入的程序,该程序可以由程序人员预先编写,当第二指纹驱动被运行时,会相应执行一系列流程,基于执行的流程可以获取预启动操作环境下获得的匹配结果,并根据匹配进行操作系统下的登录验证。具体的,第二指纹驱动安装于操作系统,其执行的流程同样可以由电子设备的硬件装置,例如主控CPU和RAM执行。
以实际场景举例来说:在预启动操作环境的权限校验完成后,假设校验成功,这里所说的校验成功不仅包括通过前述指纹匹配的方式校验成功,还可以包括通过前述指纹匹配的方式校验失败但通过其它方式校验成功的情形,则启动操作系统,操作系统启动后会执行第二指纹驱动,从而执行获取预启动操作环境阶段的匹配结果,进行操作系统下的登录验证的步骤。
实际应用中,同一电子设备可能有多个使用用户,即可能存在多个用户账户。相应的,所述操作系统下的登录验证包括但不限于单纯对登录用户身份进行认证,也可以包括对当前需要登录的用户账户进行识别。相应的,在实施例二的基础上,所述模板数据包括各用户账户对应的指纹模板;所述匹配结果还包括与所述用户指纹匹配的指纹模板的标识;
相应的,203具体可以包括:
若所述匹配结果为成功,则根据所述模板数据,登录所述匹配结果中指 纹模板对应的用户账号,并加载操作系统。
其中,所述指纹模板的标识为能够唯一表征指纹模板的任意信息,举例来说,该标识可以为指纹模板数据本身,也可以为与指纹模板一一对应的指纹ID,指纹ID的形式可以有多种,例如编号、字符等。
本实施例中操作系统下的登录验证,是基于预启动操作环境下获得的匹配结果进行的,因此无需用户再次操作,使得用户在整个系统启动校验过程中,只需在指纹传感器上输入一次指纹,即可完成预启动操作环境下的权限校验和操作系统下的登录验证,实现一键开机(Pre-Boot Authentication,简称PBA),减少了用户手动登录账户的操作步骤,降低OS启动延时,在预启动操作环境阶段利用电子设备主控的计算能力进行指纹认证,并且可以在预启动操作环境阶段加载OS后直接登录相应的用户账户,指纹匹配速度快、模板数据存储限制小,从而可以提高指纹识别身份校验的速度、降低认假率和拒真率,提高用户体验。本方案中所提及的系统启动包括电子设备由关机状态开始启动,也包括电子设备由用户主动进入锁定状态后的解锁启动,总之,只要系统启动的过程中涉及预启动操作环境阶段的启动校验均可采用本方案提供的校验方法。
具体的,操作系统被启动后,通过运行第二指纹驱动,获取预启动操作环境下获得的匹配结果。可选的,获取的方式可以有多种。
作为第一种可实施方式,在预启动操作环境阶段,在获得匹配结果后,通过运行第一指纹驱动,可以将匹配结果存储在指纹传感器中,相应的,第二指纹驱动运行时从指纹传感器中获取匹配结果。具体的,如图2B所示,图2B为本申请实施例二提供的另一种系统启动校验方法的流程示意图,在实施例二的基础上,201具体可以包括:
2011:将所述匹配结果存储至指纹传感器。
以实际场景举例来说:在预启动操作环境阶段下,通过运行第一指纹驱动获取用户输入的指纹,并根据指纹模板进行指纹匹配,获得匹配结果;之后通过运行第一指纹驱动将该匹配结果存储至指纹传感器中;后续,OS下的第二指纹驱动运行时,会首先获取存储在指纹传感器中的匹配结果,进行操作系统下的登录验证。
可选的,当匹配结果存储于指纹传感器时,操作系统获取匹配结果的方 法可以有多种。作为一种可实施方式,如图2C所示,在图2B所示实施方式的基础上,202中所述通过运行安装于操作系统的第二指纹驱动,获取所述匹配结果,具体可以包括:
2021:根据安全协议建立安全通道,并通过所述安全通道,获取存储在所述指纹传感器中的所述匹配结果。
具体的,通过运行第二指纹程序,操作系统先通过安全协议,与指纹传感器之间建立可靠的安全通道,例如,安全传输层协议(简称TLS)通道,再通过此安全通道从指纹传感器获取匹配结果。
本实施方式,通过建立与指纹传感器之间的安全通道进行匹配结果的数据传输,从而保证系统启动校验的安全性。
作为另一种可实施方式,如图2D所示,在图2B所示实施方式的基础上,202中所述通过运行安装于操作系统的第二指纹驱动,获取所述匹配结果,具体可以包括:
2022:根据操作系统和指纹传感器共享的秘密信息,将生成的随机数发送给指纹传感器,以使所述指纹传感器利用预设的消息校验算法对所述秘密信息、所述随机数和本地存储的匹配结果进行处理,获得校验数据;
2023:接收指纹传感器返回的匹配结果和校验数据,根据所述校验数据,利用所述消息校验算法对指纹传感器返回的匹配结果进行验证,若验证通过,则将指纹传感器返回的匹配结果作为所述匹配结果。
本实施方式在非安全信道中传输数据,同时利用密码学手段保护数据的真实性和完整性,并能够抵抗重放攻击等。具体的,操作系统和指纹传感器可以预先共享秘密信息,例如预共享密钥(简称PSK),该秘密信息可以预先设定。当操作系统需要从指纹传感器中获取匹配结果时,通过运行第二指纹程序,操作系统可以向指纹传感器发送命令,该命令携带操作系统生成的随机数,指纹传感器利用秘密信息、随机数、和匹配结果输入消息校验算法中,例如带秘密密钥的Hash函数(Message Authentication Codes,简称MAC),再例如,HMAC算法,获得校验数据,例如MAC数据;指纹传感器随后将匹配结果以明文的方式和MAC数据一起发送给操作系统,操作系统可以通过MAC数据验证匹配结果的真实性和完整性,该实施方式中利用随机数还可以防御重放攻击,保证数据安全性。
本实施方式,通过对与指纹传感器之间传输的数据进行加密后传输,从而保证系统启动校验的安全性。
作为第二种可实施方式,在预启动操作环境阶段,在获得匹配结果后,通过运行第一指纹驱动,可以将匹配结果存储在预启动操作环境可访问的区域中,相应的,第二指纹驱动运行时通过预启动操作环境从该区域中获取匹配结果。具体的,如图2E所示,图2E为本申请实施例二提供的另一种系统启动校验方法的流程示意图,在实施例二的基础上,201具体可以包括:
2012:将所述匹配结果存储至所述预启动操作环境的可访问区域;
相应的,202中所述通过运行安装于操作系统的第二指纹驱动,获取所述匹配结果,具体可以包括:
2024:利用预启动操作环境提供的RT服务,获取所述可访问区域中存储的匹配结果。
以实际场景举例来说:在预启动操作环境阶段下,通过运行第一指纹驱动获取用户输入的指纹,并根据指纹模板进行指纹匹配,获得匹配结果;之后通过运行第一指纹驱动将该匹配结果存储至预启动操作环境可访问的区域中;后续,操作系统下的第二指纹驱动运行时,可以指示预启动操作环境通过其提供的接口服务,例如,UEFI提供的RT服务获取匹配结果并交给操作系统。
实际应用中,在操作系统启动后,根据预启动操作环境下的匹配结果,可以采取相应的处理。例如,如果预启动操作环境阶段的匹配结果为成功并且操作系统获得了有效的匹配结果,该匹配结果包括与用户输入的指纹匹配的指纹模板的标识,则在第二指纹驱动的驱动下,操作系统会按照操作系统的架构要求组织匹配结果,以登录相应的用户账户。此外,如果在初始开机以后再次要求验证用户身份,例如,登录后用户主动锁屏再解锁,假设无需进行预启动操作环境下的权限校验,则可以按照任意登录验证流程进行操作系统下的登录验证。同样的,如果预启动操作环境阶段的匹配结果失败,则操作系统可以要求重新执行一次普通的指纹身份验证,这里所说的普通指纹身份验证的方法可以参考现有的指纹身份验证流程。
本实施例提供的系统启动校验方法,在启动操作系统后,通过运行第二指纹驱动获取预启动操作环境下获得的匹配结果,并根据该匹配结果进行操 作系统下的登录验证,无需用户再次操作,在预启动操作环境阶段利用电子设备主控的计算能力进行指纹认证,并且可以在预启动操作环境阶段加载OS后直接登录相应的用户账户,指纹匹配速度快、模板数据存储限制小,从而可以提高指纹识别身份校验的速度、降低认假率和拒真率,提高用户体验。
下面,以实施例三为例,结合Windows操作系统和UEFI,对本方案进行举例说明,具体的流程交互可以结合前述方案的相关内容:
其中,图3A和图3B分别为UEFI阶段指纹匹配的过程图和交互图,如图所示,UEFI启动后,通过调用第一指纹驱动的接口进行用户身份认证。具体的,如果校验通过,则UEFI触发启动操作系统,同时在一种实施方式中,第一指纹驱动还会组装好匹配结果,交付给指纹传感器。
实际应用中,前述的流程交互可以基于图3C所示的系统架构执行。具体的,该系统架构中相对独立的模块包括操作系统OS、UEFI、以及指纹传感器。本例中的操作系统具体可以是Windows 10系统,该系统具备内置的WBF框架,Windows 10的指纹驱动需要在该框架下开发。具体的,WBF的基本结构如图3D所示。
图3D所示的①是传感器适配器Sensor Adapter;、②是引擎适配器Engine Adapter、③是存储适配器Storage Adapter,目前的WBF可以提供这三部分的原生实现,但本方案中,需要对其中的Engine Adapter和Storage Adapter进行重新开发。实际应用中,本方案中的Engine Adapter可以在TEE环境中执行相关算法和指纹数据的处理,以保证数据安全性。再可选的,Storage Adapter可以在硬盘和主板闪存中分别存储模板数据,具体存储流程可以如图3E所示。
此外,Storage Adapter也可以在TEE环境下处理相关数据,可选的,Storage Adapter可以对所有需要保存在硬盘中的数据先加密后再存储。
相应的,结合前述实施例,在前述指纹注册过程涉及的任一实施方式的基础上,所述操作系统为Windows操作系统;相应的,所述存储所述模板数据,具体可以包括:通过安装在windows生物识别服务(Biometric Service)下的存储适配器对所述模板数据进行加密,并将加密后的模板数据存储至操作系统维护的硬盘和/或所述预启动操作环境维护的闪存。
图3D中的④是用户空间驱动,负责控制指纹传感器的运行,此部分为 本实施例基于WBF框架新开发的模块。该模块涉及的敏感数据同样可以在TEE环境下执行。具体的,上述所有涉及TEE环境下的数据交互,可以采用TEE规定的通信方式。
具体的,图3F为Windows操作系统阶段指纹匹配的交互图,如图所示。操作系统中的指纹驱动运行后,操作系统中的用户空间驱动首先在TEE环境下建立与指纹传感器之间的安全信道,之后利用该安全信道读取匹配结果。随后将此结果提交给Engine Adapter的TEE环境,并由Engine Adapter提交结果给Windows操作系统,最终实现该指纹对应的用户账户的登录。相应的,结合前述实施例,在图2C所示实施方式的基础上,所述操作系统为Windows操作系统;相应的,2021具体可以包括:
通过安装在windows生物识别服务下的传感器适配器向安装在wudfHost.exe下的用户空间驱动发出指示,控制所述用户空间驱动建立其TEE环境与指纹传感器之间的安全信道,并通过所述安全通道获取存储在所述指纹传感器中的所述匹配结果发送给安装在windows生物识别服务下的引擎适配器,以使所述引擎适配器将所述匹配结果提交给操作系统。进一步的,在Windows操作系统内部,其操作系统与第二指纹驱动之间的交互图如图3G所示。
本实施例中的相关内容均可参考前述方法实施例中的相关内容,在此不再赘述。
图4A为本申请实施例四提供的一种系统启动校验系统的结构示意图;参考附图4A可知,该系统启动校验系统包括:
第一获取模块41,用于启动预启动操作环境,通过运行安装于预启动操作环境的第一指纹驱动,获取当前用户输入的用户指纹;
匹配模块42,用于将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果;
第一校验模块43,用于根据匹配结果,进行预启动操作环境下的权限校验。
实际应用中,该系统启动校验系统可以通过程序代码实现,该系统启动校验系统也可以为存储有相关执行代码的介质,例如,U盘等;或者,该系 统启动校验系统还可以为集成或安装有相关执行代码的实体装置,例如,芯片、智能终端、计算机、以及各种电子设备。其中,预启动操作环境包括但不限于BIOS、UEFI等。需要说明的是,本实施例的方案可以适用于任一预启动操作环境,在此并未对其进行限制。结合图3C所示的系统结构举例来说,第一获取模块41、匹配模块42以及第一校验模块43可以通过UEFI架构下的UEFI指纹驱动实现。例如,UEFI指纹驱动对应的可执行指令所执行的步骤分别为第一获取模块41、匹配模块42以及第一校验模块43所执行的步骤。
实际应用中,模板数据通常为用户预先注册录入的数据。相应的,为了预先完成指纹注册,以便于后续检验方案中的指纹识别。如图4B所示,图4B为本申请实施例四提供的另一种系统启动校验系统的结构示意图,在前述任一实施方式的基础上,所述系统还包括:
注册模块44,用于根据用户的注册请求,通过运行安装于操作系统的指纹管理程序,获取用户录入的第一指纹;
第一存储模块45,还用于将所述第一指纹作为指纹模板,组装获得并存储所述模板数据。
以实际场景举例来说:当用户希望进行指纹注册时,可以触发注册流程后,注册模块44根据用户的注册请求,通过操作系统下的指纹管理程序,获取用户录入的指纹;第一存储模块45将指纹作为指纹模板,通过进行数据组装获得模板数据,进一步的,第一存储模块45存储组装获得的模板数据,完成指纹注册。可选的,组装获得的模板数据可以存储于指纹传感器、操作系统维护的硬盘、以及预启动操作环境维护的主板闪存中的至少一个。结合图3C所示的系统结构举例来说,注册模块44和第一存储模块45可以通过OS下的指纹管理程序实现。即指纹注册的流程在OS启动后进行,具体的,在一种存储注册指纹的实施方式中,可以将指纹数据存储至UEFI维护的主板闪存,指纹管理程序可以通过与UEFI下的登录管理的数据交互实现指纹数据的存储。
本实施方式,结合本方案的指纹识别可以由电子设备的设备硬件执行的特点,通过模板数据的灵活存储方式,可以有效提高模板数据的存储空间,并且提高数据传输的速度,从而进一步减少系统启动检验的耗时,提高效率。
实际应用中,指纹模板除了可以用于进行权限验证以外,还可以用于用 户账户的识别登录。可选的,在图4B所示实施方式的基础上,所述模板数据可以包括各用户账户对应的指纹模板;相应的,第一存储模块45,具体用于将所述第一指纹作为所述用户的用户账户对应的指纹模板,通过将所述第一指纹与所述用户的用户账户绑定,组装获得所述模板数据。
以实际场景举例来说:注册模块44根据用户的注册请求,通过操作系统下的指纹管理程序,获取用户录入的指纹;第一存储模块45将指纹作为指纹模板,进一步的,第一存储模块45还可以通过将指纹与用户账户进行绑定,组装获得模板数据。相应的,本实施方式中的模板数据包括各用户账户对应的指纹模板。实际应用中,每个用户账户可以对应至少一个指纹模板。
本实施方式,在指纹注册的过程中,建立用户账户与指纹模板之间的对应关系,后续可以根据指纹识别的结果登录相应的用户账户,提高系统校验的便捷性。
此外,为了进一步提高系统校验的安全性,在前述两种实施方式中任一实施方式的基础上,所述模板数据还包括各指纹模板对应的电子设备标识;相应的,第一存储模块45,具体用于将所述第一指纹和当前的电子设备标识作为所述第一指纹对应的设备标识,通过将所述第一指纹和当前的电子设备标识绑定,组装获得所述模板数据。
以实际场景举例来说:注册模块44根据用户的注册请求,获取用户录入的指纹;第一存储模块45获取当前的电子设备标识,将录入的指纹作为指纹模板,将指纹与电子设备标识进行绑定,组装获得模板数据。相应的,本实施方式中的模板数据包括各指纹模板对应的电子设备标识。
实际应用中,由于用户指纹数据属于关键敏感数据,因此,指纹注册的过程中在存储模板数据时,通常会对数据进行加密后存储。举例来说,在前述指纹注册过程中任一实施方式的基础上,第一存储模块45包括:加密单元,用于使用HMAC算法计算所述模板数据的HMAC值;所述加密单元,还用于使用AES算法对所述模板数据和所述HMAC值进行加密;第一存储模块45,具体用于存储加密后的模板数据。
具体的,加密单元根据预设的秘钥,将该秘钥和模板数据作为输入,通过HMAC算法计算出模板数据的HMAC值;加密单元对模板数据的HMAC值进一步使用AES算法对模板数据,即明文数据,和模板数据的HMAC值 进行加密,第一存储模块45得到加密后的模板数据进行存储。
通过本实施方式,在对模板数据进行加密算法处理后进行存储,能够进一步确保模板数据的安全性,进而提高系统启动校验的安全性和可靠性。
结合前述实施例三的内容,以Windows操作系统为例,在前述指纹注册涉及的任一实施方式的基础上,所述操作系统为Windows操作系统;第一存储模块45,具体用于通过安装在windows生物识别服务下的存储适配器对所述模板数据进行加密,并将加密后的模板数据存储至操作系统维护的硬盘和/或所述预启动操作环境维护的主板闪存。具体的,本方案中的匹配结果可以根据指纹匹配成功与否确定。具体的判定条件可以根据需要设定。下面进行举例说明:
作为一种可实施的方式,针对匹配结果为失败的情形,在前述任一实施方式的基础上,匹配模块42,具体用于将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,若指纹匹配失败,则判定所述匹配结果为失败。
本实施方式中,将校验过程中采集的用户指纹与指纹模板进行匹配后,若指纹匹配失败,则判定匹配结果为失败,即只要指纹匹配失败则判定匹配结果为失败,能够有效保证校验的安全性。
作为另一种可实施的方式,仍针对匹配结果为失败的情形,在前述任一实施方式的基础上,匹配模块42包括:匹配单元,用于将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,若指纹匹配失败,则返回执行所述获取当前用户输入的用户指纹的步骤;判定单元,用于若指纹匹配连续失败的次数达到预设的第一阈值,则判定所述匹配结果为失败。
本实施方式中,将校验过程中采集的用户指纹与指纹模板进行匹配后,若指纹匹配失败,则再次采集指纹并进行指纹匹配,只有当连续指纹匹配的次数达到一定次数时方判定匹配结果为失败,能够避免因误操作导致的校验失败,在安全的基础上,保证校验的稳定性和可靠性。
作为又一种可实施的方式,针对匹配结果为成功的情形,在前述任一实施方式的基础上,匹配模块42,具体用于将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,若所述用户指纹与任一指纹模板匹配成功,则判定所述匹配结果为成功。
本实施方式中,将校验过程中采集的用户指纹与指纹模板进行匹配后,若指纹匹配成功,则判定匹配结果为成功,能够提高系统启动校验的效率。
本实施例提供的系统启动校验系统,在启动关于启动操作环境后,通过运行安装于预启动操作环境的指纹驱动,实现以下方案:获取当前用户输入的用户指纹,并根据指纹模板进行指纹匹配,基于匹配结果进行权限校验。该指纹驱动安装于预启动操作环境下,在预启动操作环境启动后进行指纹匹配,因此可以利用电子设备的硬件装置进行指纹匹配,由于电子设备的硬件装置处理能力强大,性能较好,能够支持更加复杂和精确的算法和处理,因此通过本方案能有效提高指纹匹配的效率和准确度,进而减小系统启动校验的耗时,并且提高校验的准确性和可靠性。
实际应用中,系统启动过程中的校验除了预启动操作环境下的权限校验外,通常还会在操作系统启动后进行操作系统阶段的权限校验。基于前述方案,可以通过获取预启动操作环境下的匹配结果,方便快捷地实现操作系统阶段的权限校验。
图5为本申请实施例五提供的一种系统启动校验系统的结构示意图,参考附图5可知,在实施例四的基础上,所述系统还包括:
第二存储模块51,用于在匹配模块42将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果之后,存储所述匹配结果;
第二获取模块52,用于在第一校验模块43根据匹配结果,进行预启动操作环境下的权限校验之后,启动操作系统,通过运行安装于操作系统的第二指纹驱动,获取所述匹配结果;
第二校验模块53,用于根据所述匹配结果,进行操作系统下的登录验证。
以实际场景举例来说:在预启动操作环境的权限校验完成后,第二获取模块52启动操作系统,操作系统启动后第二获取模块52会执行第二指纹驱动,从而执行获取预启动操作环境阶段的匹配结果,第二校验模块53进行操作系统下的登录验证。结合图3C所示的系统结构举例来说,第二存储模块51可以通过UEFI下UEFI指纹驱动实现,第二获取模块52和第二校验模块53可以通过OS下的OS指纹驱动实现。
所述操作系统下的登录验证包括但不限于单纯对用户身份进行认证,也 可以包括对当前需要登录的用户账户进行识别。相应的,在实施例五的基础上,所述模板数据包括各用户账户对应的指纹模板;所述匹配结果还包括与所述用户指纹匹配的指纹模板的标识;相应的,第二校验模块53,具体用于若所述匹配结果为成功,则根据所述模板数据,登录所述匹配结果中指纹模板对应的用户账号,并加载操作系统。
具体的,操作系统被启动后,通过运行第二指纹驱动,获取预启动操作环境下获得的匹配结果。可选的,获取的方式可以有多种。
作为第一种可实施方式,在预启动操作环境阶段,在获得匹配结果后,通过运行第一指纹驱动,可以将匹配结果存储在指纹传感器中,相应的,第二指纹驱动运行时从指纹传感器中获取匹配结果。具体的,在实施例五的基础上,第二存储模块51,具体用于将所述匹配结果存储至指纹传感器。
以实际场景举例来说:在预启动操作环境阶段下,通过运行第一指纹驱动第一获取模块41获取用户输入的指纹,匹配模块42根据指纹模板进行指纹匹配,获得匹配结果;之后通过运行第一指纹驱动第二存储模块51将该匹配结果存储至指纹传感器中;后续,OS下的第二指纹驱动运行时,第二获取模块52首先获取存储在指纹传感器中的匹配结果,第二校验模块53进行操作系统下的登录验证。
可选的,当匹配结果存储于指纹传感器时,操作系统获取匹配结果的方法可以有多种。作为一种可实施方式,在第一种可实施方式的基础上,第二获取模块52,具体用于根据安全协议建立安全通道,并通过所述安全通道,获取存储在所述指纹传感器中的所述匹配结果。
结合前述实施例三的内容,以windows操作系统为例,在上述实施方式的基础上,所述操作系统为Windows操作系统;第二获取模块52,具体用于通过安装在windows生物识别服务下的传感器适配器向安装在wudfHost.exe下的用户空间驱动发出指示,控制所述用户空间驱动建立其TEE环境与指纹传感器之间的安全信道,并通过所述安全通道获取存储在所述指纹传感器中的所述匹配结果发送给安装在windows生物识别服务下的引擎适配器,以使所述引擎适配器将所述匹配结果提交给操作系统。本实施方式,通过建立与指纹传感器之间的安全通道进行匹配结果的数据传输,从而保证系统启动校验的安全性。
作为另一种可实施方式,在第一种可实施方式的基础上,第二获取模块52,具体用于根据操作系统和指纹传感器共享的秘密信息,将生成的随机数发送给指纹传感器,以使所述指纹传感器利用预设的消息校验算法对所述秘密信息、所述随机数和本地存储的匹配结果进行处理,获得校验数据;第二获取模块52,还具体用于接收指纹传感器返回的匹配结果和校验数据,根据所述校验数据,利用所述消息校验算法对指纹传感器返回的匹配结果进行验证,若验证通过,则将指纹传感器返回的匹配结果作为所述匹配结果。
本实施方式,通过对与指纹传感器之间传输的数据进行加密后传输,从而保证系统启动校验的安全性。
作为第二种可实施方式,在预启动操作环境阶段,在获得匹配结果后,通过运行第一指纹驱动,可以将匹配结果存储在预启动操作环境可访问的区域中,相应的,第二指纹驱动运行时通过预启动操作环境从该区域中获取匹配结果。具体的,在实施例五的基础上,第二存储模块51,具体用于将所述匹配结果存储至所述预启动操作环境的可访问区域;第二获取模块52,具体用于利用预启动操作环境提供的RT服务,获取所述可访问区域中存储的匹配结果。
本实施例提供的系统启动校验系统,在启动操作系统后,通过运行第二指纹驱动获取预启动操作环境下获得的匹配结果,并根据该匹配结果进行操作系统下的登录验证,无需用户再次操作,在预启动操作环境阶段利用电子设备主控的计算能力进行指纹认证,并且可以在预启动操作环境阶段加载OS后直接登录相应的用户账户,指纹匹配速度快、模板数据存储限制小,从而可以提高指纹识别身份校验的速度、降低认假率和拒真率,提高用户体验。
本申请实施例六还提供一种计算机存储介质,该计算机存储介质可以包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或者光盘等各种可以存储程序代码的介质,具体的,该计算机存储介质中存储有程序指令,程序指令用于上述实施例中的系统启动校验方法。
本申请实施例七提供一种电子设备,该电子设备包括至少一个处理器和存储器,存储器用于存储计算机执行指令,处理器的个数可以为1个或多个, 且可以单独或协同工作,处理器用于执行所述存储器存储的计算机执行指令,以实现上述实施例中的系统启动校验方法。
以上各个实施例中的技术方案、技术特征在不相冲突的情况下均可以单独,或者进行组合,只要未超出本领域技术人员的认知范围,均属于本申请保护范围内的等同实施例。
在本申请所提供的几个实施例中,应该理解到,所揭露的相关系统和方法,可以通过其它的方式实现。例如,以上所描述的系统实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,系统或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得计算机处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。

Claims (40)

  1. 一种系统启动校验方法,其特征在于,包括:
    启动预启动操作环境,通过运行安装于预启动操作环境的第一指纹驱动,获取当前用户输入的用户指纹;
    将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果;
    根据匹配结果,进行预启动操作环境下的权限校验。
  2. 根据权利要求1所述的方法,其特征在于,所述方法还包括:
    根据用户的注册请求,通过运行安装于操作系统的指纹管理程序,获取用户录入的第一指纹;
    将所述第一指纹作为指纹模板,组装获得并存储所述模板数据。
  3. 根据权利要求2所述的方法,其特征在于,所述模板数据包括各用户账户对应的指纹模板;所述将所述第一指纹作为指纹模板,组装获得所述模板数据,包括:
    将所述第一指纹作为所述用户的用户账户对应的指纹模板,通过将所述第一指纹与所述用户的用户账户绑定,组装获得所述模板数据。
  4. 根据权利要求2或3所述的方法,其特征在于,所述模板数据还包括各指纹模板对应的电子设备标识;所述将所述第一指纹作为指纹模板,组装获得所述模板数据,包括:
    将所述第一指纹和当前的电子设备标识作为所述第一指纹对应的设备标识,通过将所述第一指纹和当前的电子设备标识绑定,组装获得所述模板数据。
  5. 根据权利要求4所述的方法,其特征在于,所述电子设备标识包括电子设备中安装的指纹传感器的标识和/或设备硬件的标识。
  6. 根据权利要求2-5中任一项所述的方法,其特征在于,所述存储所述模板数据,包括:
    使用HMAC算法计算所述模板数据的HMAC值;
    使用AES算法对所述模板数据和所述HMAC值进行加密,存储加密后的模板数据。
  7. 根据权利要求2-6中任一项所述的方法,其特征在于,所述操作系统为Windows操作系统;所述存储所述模板数据,包括:
    通过安装在windows生物识别服务下的存储适配器对所述模板数据进行加密,并将加密后的模板数据存储至操作系统维护的硬盘和/或所述预启动操作环境维护的主板闪存。
  8. 根据权利要求1-7中任一项所述的方法,其特征在于,所述模板数据存储于指纹传感器、操作系统维护的硬盘、以及预启动操作环境维护的主板闪存中的至少一个。
  9. 根据权利要求1-8中任一项所述的方法,其特征在于,所述将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果,包括:
    将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,若指纹匹配失败,则判定所述匹配结果为失败。
  10. 根据权利要求1-8中任一项所述的方法,其特征在于,所述将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果,包括:
    将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,若指纹匹配失败,则返回执行所述获取当前用户输入的用户指纹的步骤;
    若指纹匹配连续失败的次数达到预设的第一阈值,则判定所述匹配结果为失败。
  11. 根据权利要求1-10中任一项所述的方法,其特征在于,所述将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果,包括:
    将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,若所述用户指纹与任一指纹模板匹配成功,则判定所述匹配结果为成功。
  12. 根据权利要求1-11中任一项所述的方法,其特征在于,所述将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果之后,还包括:
    存储所述匹配结果;
    所述根据匹配结果,进行预启动操作环境下的权限校验之后,还包括:
    启动操作系统,通过运行安装于操作系统的第二指纹驱动,获取所述匹配结果;
    根据所述匹配结果,进行操作系统下的登录验证。
  13. 根据权利要求12所述的方法,其特征在于,所述模板数据包括各用户账户对应的指纹模板;所述匹配结果还包括与所述用户指纹匹配的指纹模板的标识;
    所述根据所述匹配结果,进行操作系统下的登录验证,包括:
    若所述匹配结果为成功,则根据所述模板数据,登录所述匹配结果中指纹模板对应的用户账号,并加载操作系统。
  14. 根据权利要求12或13所述的方法,其特征在于,所述存储所述匹配结果,包括:
    将所述匹配结果存储至指纹传感器。
  15. 根据权利要求14所述的方法,其特征在于,所述通过运行安装于操作系统的第二指纹驱动,获取所述匹配结果,包括:
    根据安全协议建立安全通道,并通过所述安全通道,获取存储在所述指纹传感器中的所述匹配结果。
  16. 根据权利要求15所述的方法,其特征在于,所述操作系统为Windows操作系统;所述根据安全协议建立安全通道,并通过所述安全通道,获取存储在所述指纹传感器中的所述匹配结果,包括:
    通过安装在windows生物识别服务下的传感器适配器向安装在wudfHost.exe下的用户空间驱动发出指示,控制所述用户空间驱动建立其TEE环境与指纹传感器之间的安全信道,并通过所述安全通道获取存储在所述指纹传感器中的所述匹配结果发送给安装在windows生物识别服务下的引擎适配器,以使所述引擎适配器将所述匹配结果提交给操作系统。
  17. 根据权利要求14所述的方法,其特征在于,所述通过运行安装于操作系统的第二指纹驱动,获取所述匹配结果,包括:
    根据操作系统和指纹传感器共享的秘密信息,将生成的随机数发送给指纹传感器,以使所述指纹传感器利用预设的消息校验算法对所述秘密信息、所述随机数和本地存储的匹配结果进行处理,获得校验数据;
    接收指纹传感器返回的匹配结果和校验数据,根据所述校验数据,利用 所述消息校验算法对指纹传感器返回的匹配结果进行验证,若验证通过,则将指纹传感器返回的匹配结果作为所述匹配结果。
  18. 根据权利要求12或13所述的方法,其特征在于,所述存储所述匹配结果,包括:
    将所述匹配结果存储至所述预启动操作环境的可访问区域;
    所述通过运行安装于操作系统的第二指纹驱动,获取所述匹配结果,包括:
    利用预启动操作环境提供的运行时RT服务,获取所述可访问区域中存储的匹配结果。
  19. 根据权利要求1-18中任一项所述的方法,其特征在于,所述预启动操作环境为UEFI。
  20. 一种系统启动校验系统,其特征在于,包括:
    第一获取模块,用于启动预启动操作环境,通过运行安装于预启动操作环境的第一指纹驱动,获取当前用户输入的用户指纹;
    匹配模块,用于将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果;
    第一校验模块,用于根据匹配结果,进行预启动操作环境下的权限校验。
  21. 根据权利要求20所述的系统,其特征在于,所述系统还包括:
    注册模块,用于根据用户的注册请求,通过运行安装于操作系统的指纹管理程序,获取用户录入的第一指纹;
    第一存储模块,还用于将所述第一指纹作为指纹模板,组装获得并存储所述模板数据。
  22. 根据权利要求21所述的系统,其特征在于,所述模板数据包括各用户账户对应的指纹模板;
    所述第一存储模块,具体用于将所述第一指纹作为所述用户的用户账户对应的指纹模板,通过将所述第一指纹与所述用户的用户账户绑定,组装获得所述模板数据。
  23. 根据权利要求21或22所述的系统,其特征在于,所述模板数据还包括各指纹模板对应的电子设备标识;
    所述第一存储模块,具体用于将所述第一指纹和当前的电子设备标识作 为所述第一指纹对应的设备标识,通过将所述第一指纹和当前的电子设备标识绑定,组装获得所述模板数据。
  24. 根据权利要求23所述的系统,其特征在于,所述电子设备标识包括电子设备中安装的指纹传感器的标识和/或设备硬件的标识。
  25. 根据权利要求21-24中任一项所述的系统,其特征在于,所述第一存储模块包括:
    加密单元,用于使用HMAC算法计算所述模板数据的HMAC值;
    所述加密单元,还用于使用AES算法对所述模板数据和所述HMAC值进行加密;
    所述第一存储模块,具体用于存储加密后的模板数据。
  26. 根据权利要求21-25中任一项所述的系统,其特征在于,所述操作系统为Windows操作系统;
    所述第一存储模块,具体用于通过安装在windows生物识别服务下的存储适配器对所述模板数据进行加密,并将加密后的模板数据存储至操作系统维护的硬盘和/或所述预启动操作环境维护的主板闪存。
  27. 根据权利要求20-26中任一项所述的系统,其特征在于,所述模板数据存储于指纹传感器、操作系统维护的硬盘、以及预启动操作环境维护的主板闪存中的至少一个。
  28. 根据权利要求20-27中任一项所述的系统,其特征在于,
    所述匹配模块,具体用于将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,若指纹匹配失败,则判定所述匹配结果为失败。
  29. 根据权利要求20-27中任一项所述的系统,其特征在于,所述匹配模块包括:
    匹配单元,用于将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,若指纹匹配失败,则返回执行所述获取当前用户输入的用户指纹的步骤;
    判定单元,用于若指纹匹配连续失败的次数达到预设的第一阈值,则判定所述匹配结果为失败。
  30. 根据权利要求20-29中任一项所述的系统,其特征在于,
    所述匹配模块,具体用于将所述用户指纹与当前存储的模板数据中的指 纹模板进行指纹匹配,若所述用户指纹与任一指纹模板匹配成功,则判定所述匹配结果为成功。
  31. 根据权利要求20-30中任一项所述的系统,其特征在于,所述系统还包括:
    第二存储模块,用于在所述匹配模块将所述用户指纹与当前存储的模板数据中的指纹模板进行指纹匹配,获得匹配结果之后,存储所述匹配结果;
    第二获取模块,用于在所述第一校验模块根据匹配结果,进行预启动操作环境下的权限校验之后,启动操作系统,通过运行安装于操作系统的第二指纹驱动,获取所述匹配结果;
    第二校验模块,用于根据所述匹配结果,进行操作系统下的登录验证。
  32. 根据权利要求31所述的系统,其特征在于,所述模板数据包括各用户账户对应的指纹模板;所述匹配结果还包括与所述用户指纹匹配的指纹模板的标识;
    所述第二校验模块,具体用于若所述匹配结果为成功,则根据所述模板数据,登录所述匹配结果中指纹模板对应的用户账号,并加载操作系统。
  33. 根据权利要求31或32所述的系统,其特征在于,
    所述第二存储模块,具体用于将所述匹配结果存储至指纹传感器。
  34. 根据权利要求33所述的系统,其特征在于,
    所述第二获取模块,具体用于根据安全协议建立安全通道,并通过所述安全通道,获取存储在所述指纹传感器中的所述匹配结果。
  35. 根据权利要求34所述的系统,其特征在于,所述操作系统为Windows操作系统;
    所述第二获取模块,具体用于通过安装在windows生物识别服务下的传感器适配器向安装在wudfHost.exe下的用户空间驱动发出指示,控制所述用户空间驱动建立其TEE环境与指纹传感器之间的安全信道,并通过所述安全通道获取存储在所述指纹传感器中的所述匹配结果发送给安装在windows生物识别服务下的引擎适配器,以使所述引擎适配器将所述匹配结果提交给操作系统。
  36. 根据权利要求33所述的系统,其特征在于,
    所述第二获取模块,具体用于根据操作系统和指纹传感器共享的秘密信 息,将生成的随机数发送给指纹传感器,以使所述指纹传感器利用预设的消息校验算法对所述秘密信息、所述随机数和本地存储的匹配结果进行处理,获得校验数据;
    所述第二获取模块,还具体用于接收指纹传感器返回的匹配结果和校验数据,根据所述校验数据,利用所述消息校验算法对指纹传感器返回的匹配结果进行验证,若验证通过,则将指纹传感器返回的匹配结果作为所述匹配结果。
  37. 根据权利要求31或32所述的系统,其特征在于,
    所述第二存储模块,具体用于将所述匹配结果存储至所述预启动操作环境的可访问区域;
    所述第二获取模块,具体用于利用预启动操作环境提供的运行时RT服务,获取所述可访问区域中存储的匹配结果。
  38. 根据权利要求20-37中任一项所述的系统,其特征在于,所述预启动操作环境为UEFI。
  39. 一种电子设备,其特征在于,包括:至少一个处理器和存储器;
    所述存储器存储计算机执行指令;所述至少一个处理器执行所述存储器存储的计算机执行指令,以执行如权利要求1-19中任一项所述的方法。
  40. 一种计算机存储介质,其特征在于,该计算机存储介质中存储有程序指令,所述程序指令被处理器执行时实现权利要求1-19中任一项所述的方法。
PCT/CN2017/111826 2017-11-20 2017-11-20 系统启动校验方法及系统、电子设备和计算机存储介质 WO2019095357A1 (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201780001742.8A CN108064376A (zh) 2017-11-20 2017-11-20 系统启动校验方法及系统、电子设备和计算机存储介质
PCT/CN2017/111826 WO2019095357A1 (zh) 2017-11-20 2017-11-20 系统启动校验方法及系统、电子设备和计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2017/111826 WO2019095357A1 (zh) 2017-11-20 2017-11-20 系统启动校验方法及系统、电子设备和计算机存储介质

Publications (1)

Publication Number Publication Date
WO2019095357A1 true WO2019095357A1 (zh) 2019-05-23

Family

ID=62142015

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2017/111826 WO2019095357A1 (zh) 2017-11-20 2017-11-20 系统启动校验方法及系统、电子设备和计算机存储介质

Country Status (2)

Country Link
CN (1) CN108064376A (zh)
WO (1) WO2019095357A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021004519A1 (zh) * 2019-07-11 2021-01-14 中国银联股份有限公司 数据安全处理终端、系统及方法
SE543565C2 (en) * 2019-11-06 2021-03-30 Precise Biometrics Ab A method and system for fingerprint verification and enrollment with secure storage of templates

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020164055A1 (zh) * 2019-02-14 2020-08-20 深圳市汇顶科技股份有限公司 功能界面的进入方法、装置和终端设备
CN109918887A (zh) * 2019-04-03 2019-06-21 中电科技(北京)有限公司 基于uefi的固件层指纹识别方法及计算机系统
CN113918906A (zh) * 2020-07-07 2022-01-11 瑞昱半导体股份有限公司 认证数据传输方法与系统
CN111859402A (zh) * 2020-07-30 2020-10-30 山东超越数控电子股份有限公司 一种基于uefi bios启动的安全引导方法及装置
CN111966416A (zh) * 2020-08-21 2020-11-20 山东超越数控电子股份有限公司 基于uefi的指纹模块识别方法及支持指纹识别的系统
CN112966276B (zh) * 2021-04-02 2022-08-16 杭州华澜微电子股份有限公司 一种计算机的安全启动方法、装置及介质
US20240160711A1 (en) * 2021-08-02 2024-05-16 Feitian Technologies Co., Ltd. Method and system for implementing fingerprint sharing
CN113312602B (zh) * 2021-08-02 2021-11-02 飞天诚信科技股份有限公司 一种实现指纹共用的方法及系统
CN113312607B (zh) * 2021-08-02 2021-11-02 飞天诚信科技股份有限公司 一种实现指纹共用的方法及系统
CN116756784B (zh) * 2023-05-22 2024-02-23 元心信息科技集团有限公司 一种系统校验方法、装置、电子设备及可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101377803A (zh) * 2008-09-28 2009-03-04 北京飞天诚信科技有限公司 一种实现开机保护的方法和系统
CN101436247A (zh) * 2007-11-12 2009-05-20 中国长城计算机深圳股份有限公司 一种基于uefi的生物身份识别方法及系统
US20090190805A1 (en) * 2008-01-29 2009-07-30 Acer Incorporated System and method for fingerprint recognition
CN102110195A (zh) * 2009-12-25 2011-06-29 中国长城计算机深圳股份有限公司 一种计算机系统及其用户的身份识别方法和装置
CN105893917A (zh) * 2015-01-26 2016-08-24 联想(北京)有限公司 一种指纹识别器、指纹识别方法、装置及电子设备

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1897019A4 (en) * 2005-05-13 2011-10-05 Cryptomill Technologies Ltd CRYPTOGRAPHIC CONTROL FOR MOBILE MEMORY
CN101271500B (zh) * 2008-05-14 2010-06-16 宏碁股份有限公司 生物识别启动装置及方法
CN104102925A (zh) * 2014-07-31 2014-10-15 中山市品汇创新专利技术开发有限公司 基于指纹识别技术的电脑操作系统登陆验证的方法
CN105550627A (zh) * 2015-07-31 2016-05-04 宇龙计算机通信科技(深圳)有限公司 指纹校验方法及装置
CN105825164A (zh) * 2015-08-28 2016-08-03 维沃移动通信有限公司 一种指纹识别方法及电子设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101436247A (zh) * 2007-11-12 2009-05-20 中国长城计算机深圳股份有限公司 一种基于uefi的生物身份识别方法及系统
US20090190805A1 (en) * 2008-01-29 2009-07-30 Acer Incorporated System and method for fingerprint recognition
CN101377803A (zh) * 2008-09-28 2009-03-04 北京飞天诚信科技有限公司 一种实现开机保护的方法和系统
CN102110195A (zh) * 2009-12-25 2011-06-29 中国长城计算机深圳股份有限公司 一种计算机系统及其用户的身份识别方法和装置
CN105893917A (zh) * 2015-01-26 2016-08-24 联想(北京)有限公司 一种指纹识别器、指纹识别方法、装置及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021004519A1 (zh) * 2019-07-11 2021-01-14 中国银联股份有限公司 数据安全处理终端、系统及方法
SE543565C2 (en) * 2019-11-06 2021-03-30 Precise Biometrics Ab A method and system for fingerprint verification and enrollment with secure storage of templates

Also Published As

Publication number Publication date
CN108064376A (zh) 2018-05-22

Similar Documents

Publication Publication Date Title
WO2019095357A1 (zh) 系统启动校验方法及系统、电子设备和计算机存储介质
JP4323473B2 (ja) コンピュータセキュリティシステムおよび方法
US8522018B2 (en) Method and system for implementing a mobile trusted platform module
US8201239B2 (en) Extensible pre-boot authentication
KR101359841B1 (ko) 신뢰성 있는 부트 최적화를 위한 방법 및 장치
US8978127B2 (en) Virtual appliance pre-boot authentication
EP2681689B1 (en) Protecting operating system configuration values
EP3125149B1 (en) Systems and methods for securely booting a computer with a trusted processing module
US20170063539A1 (en) System and method for recovery key management
US9740867B2 (en) Securely passing user authentication data between a pre-boot authentication environment and an operating system
JP2012530967A (ja) 記憶装置のリモートアクセス制御
JP2015537322A (ja) 仮想化環境を検出するためのユーザ・トラステッド・デバイス
US10133869B2 (en) Self-service terminal (SST) secure boot
US7836309B2 (en) Generic extensible pre-operating system cryptographic infrastructure
CN100418033C (zh) 一种底层身份认证的计算机系统和方法
US10747885B2 (en) Technologies for pre-boot biometric authentication
TW201539240A (zh) 目標裝置中資料抹除技術
JP2016099837A (ja) 情報処理装置、サーバ装置、情報処理システム、制御方法及びコンピュータプログラム
US8108905B2 (en) System and method for an isolated process to control address translation
US11200065B2 (en) Boot authentication
US9286459B2 (en) Authorized remote access to an operating system hosted by a virtual machine
US11861011B2 (en) Secure boot process
EP4062302A1 (en) Recovery keys
WO2011149329A1 (en) Method of providing trusted application services
CN111177752B (zh) 一种基于静态度量的可信文件存储方法、装置及设备

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17932033

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 17932033

Country of ref document: EP

Kind code of ref document: A1