CN201126581Y - 一种基于uefi的生物身份识别装置 - Google Patents
一种基于uefi的生物身份识别装置 Download PDFInfo
- Publication number
- CN201126581Y CN201126581Y CNU2007201707231U CN200720170723U CN201126581Y CN 201126581 Y CN201126581 Y CN 201126581Y CN U2007201707231 U CNU2007201707231 U CN U2007201707231U CN 200720170723 U CN200720170723 U CN 200720170723U CN 201126581 Y CN201126581 Y CN 201126581Y
- Authority
- CN
- China
- Prior art keywords
- biological
- uefi
- user
- computer
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本实用新型适用于计算机安全领域,提供了一种基于UEFI的生物身份识别装置,包括:UEFI芯片,可信计算芯片,及通过感应获取生物特征数据信息的生物特征信息传感器。本实用新型通过在计算机的底层UEFI下采用生物身份识别技术,在UEFI芯片内集成生物特征信息特征值提取算法,支持图形化界面操作,进一步提高了计算机系统的安全性,使用户采用生物身份认证更易操作、可靠性更高。
Description
技术领域
本实用新型属于计算机安全领域,尤其涉及一种基于UEFI的生物身份识别装置。
背景技术
随着计算机技术的不断发展,信息安全成为人们关注的焦点,特别是在机场、银行、监狱、各政府部门、军事机构、企业计算机信息系统等领域,安全方便的身份认证技术显得非常重要。
目前,计算机系统大多采用“用户ID+密码”的方法进行用户的身份认证和授权访问控制,但是密码存在着易遗忘、可窃取、易破解的安全隐患,密码一旦遭窃或者被破解,损失会非常严重,而忘记密码会造成一些重要的数据不能读取。
为了解决上述问题,人们利用身体特征的不可复制性特点,导入了生物识别身份验证技术。人体特征这一生物密钥无法复制,失窃或被遗忘,利用生物识别技术进行身份认定,安全、可靠、准确。采用生物″钥匙″,您可以不必携带大串的钥匙,也不用费心去记或更换密码。而系统管理员更不必因忘记密码而束手无策。生物识别技术产品均借助于现代计算机技术实现,很容易配合电脑和安全、监控、管理系统整合,实现自动化管理。
该生物识别身份验证技术是利用人体进行身份验证的一种技术,通过对生物特征取样,由生物识别系统提取唯一的特征并且转化成数字代码,并进一步将这些代码组成模板,当人的实体与生物识别系统进行交互认证时,识别系统获取其特征并与数据库中的特征模板进行比对,以确定是否匹配,从而决定是接受或拒绝。用户识别的生物特征主要有手型、指纹、脸型、虹膜、视网膜、声音、按键力度等等,其中,指纹是这些生物特征中的佼佼者,具有固定且唯一的特点。指纹识别避免了密码、智能卡发生的遗失,盗用等风险。
现有的指纹身份识别技术大都在操作系统(Operating System,OS)下实现,即在登录操作系统时采用用户指纹认证。指纹身份识别技术给人们带来很大方便,而且安全性从某种程度上得到了很大的提高,但指纹数据的存储以及存储的方式还存在着安全隐患,指纹在采集转换成模板后,是以数据的形式存储的,因此用户指纹模板的存储区域和指纹信息的存储方式要通过合理的安全机制来实现。在上层OS下实现指纹身份识别,安全级别不高,很容易遭到黑客袭击。
基本的输入输出系统(Basic Input and Output System,BIOS)作为底层核心软件,是计算机系统硬件与上层软件之间的桥梁。随着计算机硬件和集成电路技术的飞速发展,却没有发生很大的变化,所以很大程度上制约了计算机技术的发展。传统的BIOS没有统一的标准或者规范,品牌多,与硬件的兼容性不好;运行于16位实模式,主机启动速度慢,启动后的硬件初始化和自检时间比较长;汇编语言代码,开发和维护代价高;BIOS向OS提供的服务要通过有限16位软中断来实现,二者耦合性高,开发代价高。
为了解决传统BIOS面临的问题,新的BIOS标准和框架UEFI被提出。UEFI全称是Unified Extensible Firmware Interface,统一可扩展固件接口,是一种开放的用于定义平台固件与操作系统之间的接口规范,所谓开放就是不依赖于特定的BIOS和平台实现;UEFI是为操作系统以及启动前的运行状态提供一个标准环境,系统地规定了计算机系统的控制权如何从启动前的环境传递给操作系统,它是一种高安全的BIOS,支持安全启动、驱动签名和散列(Hash)技术。UEFI兼容性好,运行于32位或64位模式下,计算机的启动速度明显加快,模块化架构、C语言开发使得软件的可扩展性和可重用性都很强,而且克服了传统BIOS存储资源的缺陷,支持图形化界面。
实用新型内容
本实用新型实施例的目的在于提供一种基于UEFI的生物身份识别装置,旨在解决现有技术基于OS下的生物身份识别装置导致系统的安全级别低、用户操作不方便的问题。
本实用新型实施例的目的在于提供一种基于UEFI的生物身份识别装置,所述装置包括:
UEFI芯片,包括:
生物身份识别信息采集单元,采集用户的生物身份识别数据信息;
生物身份识别信息特征值提取单元,提取生物身份识别数据信息采集单
元采集的用户的生物身份识别数据信息的特征值,获得生物特征识别码;
生物特征识别码预存单元,预先储存用户的生物特征识别码;及
生物特征识别码比对单元,把生物身份识别信息特征值提取单元提取到的用户生物特征识别码与预存的生物特征识别码进行比对;
可信计算芯片,包括:
加密存储单元,对所述生物身份识别信息特征值提取单元提取到的用户生物特征识别码进行加密,生成密钥对,将私钥存储在可信计算芯片内,公钥以及加密后的数据存储在硬盘的保护分区内;及
通过感应获取生物特征数据信息的生物特征信息传感器。
本实用新型实施例的另一目的在于提供一种计算机设备,所述设备包括上述应用于UEFI的生物身份识别装置。
本实用新型实施例通过在计算机的底层UEFI下采用生物身份识别技术,在UEFI芯片内集成生物特征信息特征值提取算法,支持图形化界面操作,进一步提高了计算机系统的安全性,使用户采用生物身份认证更易操作、可靠性更高。
附图说明
图1是本实用新型实施例提供的一种基于UEFI的生物身份识别系统结构图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
本实用新型实施例在安全硬盘和可信计算芯片两个关键子系统的基础上,应用UEFI实现计算机的底层安全认证,在保证用户身份和硬盘数据安全性的前提下,支持用户图形化界面操作。
图1示出了本实用新型实施例提供的一种基于UEFI的生物身份识别装置的架构图,为了便于说明,仅示出了与本实用新型相关的部分。该体系包括计算机主板、安全硬盘,生物特征信息传感器,以及计算机主板所承载的UEFI芯片和可信计算芯片,安全硬盘中运行有嵌入式微系统(uOS)和保护隐藏分区。
可信计算芯片是国家可信计算体系中的可信密码模块,它是以密码运算为核心的计算模块,是可信计算平台的核心安全控制和运算部件,独立于OS和BIOS或UEFI,不使用计算机的内、外存资源,内部通过定义公开的安全密码算法来实现与其他部件接口的标准化,并提供内部执行的安全操作中的密码运算。可信计算芯片在安全硬盘和UEFI相互身份认证过程中,可信计算芯片生成并提供虚拟用户的随机数密钥。
可信计算芯片内置加密存储单元,对用户生物特征识别码进行加密,生成密钥对,将私钥存储在可信计算芯片内,公钥以及加密后的数据存储在硬盘的保护分区内。
安全硬盘用来和主机UEFI、OS进行加密命令通信,执行数据进出的加解密操作;并且根据UEFI的加密指令调出存储在安全数据区中可信计算芯片为虚拟用户产生的随机数密钥。
在本实用新型中,密钥数据包括用于校验的用户信息、从用户生物特征信息提取的特征值以及用户登录密码。用于校验的用户信息,以及如从用户指纹图像提取的指纹特征值保存在UEFI Flash(闪存)中,用户登录密码数据保存在可信计算芯片的非易失性存储器中,以确保数据安全。
UEFI通过内嵌微内核执行文件系统管理和硬件资源管理,执行对可信计算芯片和安全硬盘的系统资源管理操作,管理可信计算芯片资源(激活功能并适时调用),实现对附属安全软件模块的管理,如对采集的原始生物特征(比如指纹)信息的特征值提取算法和安全硬盘加解密算法一致的算法的管理,根据用户身份指纹特征值用于初始密钥的数据执行对可信计算芯片的存储管理,根据安全硬盘和UEFI认证过程的标识字符串对可信计算芯片的存储与管理,以及在安全硬盘和UEFI相互身份认证过程调用随机函数发生器生成随机数。
UEFI芯片内置生物身份识别信息采集单元,采集用户的生物身份识别数据信息;生物身份识别信息特征值提取单元,提取生物身份识别数据信息采集单元采集的用户的生物身份识别数据信息的特征值,获得生物特征识别码;生物特征识别码预存单元,预先储存用户的生物特征识别码;生物特征识别码比对单元,把生物身份识别信息特征值提取单元提取到的用户生物特征识别码与预存的生物特征识别码进行比对。
作为本实用新型的一个实施例,UEFI芯片内置了UEFI图形支持单元,用于调用存储在外部设备中的嵌入式系统图形界面、硬盘的管理系统图形操作界面。
生物特征信息传感器通过通用串行总线(Universal Serial Bus,USB)接口连接至主板,实现用户的生物特征信息的采集和用户信息的输入。
本实用新型实施例中,生物特征信息传感器可以是嵌装于计算机的主板、键盘、鼠标或者机壳表面,也可以作为独立装置通过数据通讯连接线与UEFI芯片相连接。生物特征信息传感器可以为光学生物特征信息传感器、半导体生物特征信息传感器、超声波生物特征信息传感器,还包括所有能够通过感应获取生物特征数据信息的传感器。
在对用户进行身份认证时,通过生物特征信息传感器采集用户的生物特征信息图像,由UEFI内嵌微内核和安全加密算法将采集到的生物特征信息图像读入,提取生物特征信息图像中的生物特征信息的特征值,然后将提取的生物特征信息的特征值与应用密码算法解密存储在UEFI Flash(闪存)中的生物特征信息的特征值和可信计算芯片中的用户信息进行比较,实现用户的身份认证。
本实用新型中,用户的生物特征信息包括指纹、手型、脸型、视网膜等等。
本实用新型实施例不仅可以用于计算机中,还可以用于所有拥有底层UEFI的任何计算机设备上,比如台式机、笔记本电脑、服务器、手持设备、触摸屏计算机和智能电话等。
本实用新型实施例通过在计算机的底层UEFI下采用生物身份识别技术,在UEFI芯片内集成指纹特征值提取算法,支持图形化界面操作,进一步提高了计算机系统的安全性,使用户采用生物身份认证更易操作、可靠性更高。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
Claims (5)
1、一种基于UEFI的生物身份识别装置,其特征在于,所述装置包括:
UEFI芯片,包括:
生物身份识别信息采集单元,采集用户的生物身份识别数据信息;
生物身份识别信息特征值提取单元,提取生物身份识别数据信息采集单元采集的用户的生物身份识别数据信息的特征值,获得生物特征识别码;
生物特征识别码预存单元,预先储存用户的生物特征识别码;及
生物特征识别码比对单元,把生物身份识别信息特征值提取单元提取到的用户生物特征识别码与预存的生物特征识别码进行比对;
可信计算芯片,包括:
加密存储单元,对所述生物身份识别信息特征值提取单元提取到的用户生物特征识别码进行加密,生成密钥对,将私钥存储在可信计算芯片内,公钥以及加密后的数据存储在硬盘的保护分区内;及
通过感应获取生物特征数据信息的生物特征信息传感器。
2、如权利要求1所述的装置,其特征在于,所述UEFI芯片内置UEFI图形支持单元,调用存储在外部设备中的嵌入式系统图形界面、硬盘的管理系统图形操作界面。
3、如权利要求1所述的装置,其特征在于,所述生物特征信息传感器嵌装于计算机的主板、键盘、鼠标或者机壳表面,或者作为独立装置通过数据通讯连接线与UEFI芯片相连接;所述生物特征信息传感器为光学生物特征信息传感器、半导体生物特征信息传感器、超声波生物特征信息传感器或者能够通过感应获取生物特征数据信息的传感器。
4、一种计算机设备,所述设备包括如权利要求1所述的应用于UEFI的生物身份识别装置。
5、如权利要求4所述的计算机设备,所述设备可以是所有拥有底层UEFI的任何计算机设备,比如台式机、笔记本电脑、服务器、手持设备、触摸屏计算机和智能电话。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007201707231U CN201126581Y (zh) | 2007-11-12 | 2007-11-12 | 一种基于uefi的生物身份识别装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNU2007201707231U CN201126581Y (zh) | 2007-11-12 | 2007-11-12 | 一种基于uefi的生物身份识别装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201126581Y true CN201126581Y (zh) | 2008-10-01 |
Family
ID=40000048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNU2007201707231U Expired - Lifetime CN201126581Y (zh) | 2007-11-12 | 2007-11-12 | 一种基于uefi的生物身份识别装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201126581Y (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624699A (zh) * | 2012-01-19 | 2012-08-01 | 歌尔声学股份有限公司 | 一种保护数据的方法和系统 |
| CN102983969A (zh) * | 2011-09-05 | 2013-03-20 | 国民技术股份有限公司 | 一种操作系统的安全登录系统及安全登录方法 |
| CN103761463A (zh) * | 2014-01-13 | 2014-04-30 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104301295A (zh) * | 2013-07-19 | 2015-01-21 | 中兴通讯股份有限公司 | 一种近距离无线通讯交易认证方法和系统 |
| CN106682531A (zh) * | 2017-01-23 | 2017-05-17 | 济南浪潮高新科技投资发展有限公司 | 一种基于生物信息授权的机密数据加密方法 |
| WO2019120322A3 (en) * | 2019-03-29 | 2020-01-23 | Alibaba Group Holding Limited | Managing cryptographic keys based on identity information |
| US11023620B2 (en) | 2019-03-29 | 2021-06-01 | Advanced New Technologies Co., Ltd. | Cryptography chip with identity verification |
| US11063749B2 (en) | 2019-03-29 | 2021-07-13 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| US11251950B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Securely performing cryptographic operations |
-
2007
- 2007-11-12 CN CNU2007201707231U patent/CN201126581Y/zh not_active Expired - Lifetime
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102983969A (zh) * | 2011-09-05 | 2013-03-20 | 国民技术股份有限公司 | 一种操作系统的安全登录系统及安全登录方法 |
| CN102983969B (zh) * | 2011-09-05 | 2015-06-24 | 国民技术股份有限公司 | 一种操作系统的安全登录系统及安全登录方法 |
| CN102624699A (zh) * | 2012-01-19 | 2012-08-01 | 歌尔声学股份有限公司 | 一种保护数据的方法和系统 |
| CN102624699B (zh) * | 2012-01-19 | 2015-07-08 | 歌尔声学股份有限公司 | 一种保护数据的方法和系统 |
| CN104301295A (zh) * | 2013-07-19 | 2015-01-21 | 中兴通讯股份有限公司 | 一种近距离无线通讯交易认证方法和系统 |
| CN103761463A (zh) * | 2014-01-13 | 2014-04-30 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN106682531A (zh) * | 2017-01-23 | 2017-05-17 | 济南浪潮高新科技投资发展有限公司 | 一种基于生物信息授权的机密数据加密方法 |
| WO2019120322A3 (en) * | 2019-03-29 | 2020-01-23 | Alibaba Group Holding Limited | Managing cryptographic keys based on identity information |
| US11023620B2 (en) | 2019-03-29 | 2021-06-01 | Advanced New Technologies Co., Ltd. | Cryptography chip with identity verification |
| US11063749B2 (en) | 2019-03-29 | 2021-07-13 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| US11088831B2 (en) | 2019-03-29 | 2021-08-10 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
| US11251950B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Securely performing cryptographic operations |
| US11251941B2 (en) | 2019-03-29 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Managing cryptographic keys based on identity information |
| US11258591B2 (en) | 2019-03-29 | 2022-02-22 | Advanced New Technologies Co., Ltd. | Cryptographic key management based on identity information |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101436247B (zh) | 一种基于uefi的生物身份识别方法及系统 | |
| CN201126581Y (zh) | 一种基于uefi的生物身份识别装置 | |
| JP6239788B2 (ja) | 指紋認証方法、装置、インテリジェント端末及びコンピュータ記憶媒体 | |
| CN100481107C (zh) | 一种基于可信平台模块和指纹识别的身份控制方法 | |
| JP2009064202A (ja) | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム | |
| CN203746071U (zh) | 一种基于加密硬盘的安全计算机 | |
| CN109614799B (zh) | 一种信息权鉴方法 | |
| CN102194063A (zh) | 一种基于虚拟机技术安全管理使用密钥证书的方法和系统 | |
| CN102254119A (zh) | 一种基于指纹u盘和虚拟机的安全可移动数据存储方法 | |
| CN101794362A (zh) | 计算机用可信计算信任根设备及计算机 | |
| CN101739622A (zh) | 一种可信支付计算机系统 | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| US11875605B2 (en) | User authentication for an information handling system using a secured stylus | |
| US20090006857A1 (en) | Method and apparatus for starting up a computing system | |
| TWI724681B (zh) | 基於身分資訊管理密碼金鑰 | |
| CN202372990U (zh) | 一种具有指纹识别功能的USBkey | |
| CN202217282U (zh) | 一种基于指纹u盘和虚拟机的安全数据存储系统 | |
| CN109684802A (zh) | 一种向用户提供人工智能平台的方法及系统 | |
| CN106790237A (zh) | 一种基于生物特征识别的认证装置及方法 | |
| Algarni | An Extra Security Measurement for Android Mobile Applications Using the Fingerprint Authentication Methodology | |
| CN103456340A (zh) | 一种安全移动硬盘及其应用方法 | |
| CN201845340U (zh) | 一种具有用户安全子系统的安全计算机 | |
| CN109784022A (zh) | 一种Linux下基于生物识别的系统认证方法和装置 | |
| CN1655505A (zh) | 一种银行柜员安全系统及方法 | |
| CN2914193Y (zh) | 一种tpm指纹生物识别装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20081001 |