專利名稱:一種基于uefi的生物身份識(shí)別裝置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于計(jì)算機(jī)安全領(lǐng)域���,尤其涉及一種基于UEFI的生物身份識(shí) 別裝置�����。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�����,信息安全成為人們關(guān)注的焦點(diǎn)��,特別是在機(jī) 場��、銀行����、監(jiān)獄、各政府部門����、軍事機(jī)構(gòu)、企業(yè)計(jì)算機(jī)信息系統(tǒng)等領(lǐng)域���,安全 方便的身4分認(rèn)證技術(shù)顯得非常重要�����。目前���,計(jì)算機(jī)系統(tǒng)大多采用"用戶ID+密碼"的方法進(jìn)存用戶的身份認(rèn)證和 授權(quán)訪問控制�,但是密碼存在著易遺忘�����、可竊取����、易破解的安全隱患,密碼一 旦遭竊或者被^C解��,損失會(huì)非常嚴(yán)重����,而忘記密碼會(huì)造成一些重要的數(shù)據(jù)不能 讀取。為了解決上述問題���,人們利用身體特征的不可復(fù)制性特點(diǎn)��,導(dǎo)入了生物識(shí) 別身份驗(yàn)證技術(shù)��。人體特征這一生物密鑰無法復(fù)制���,失竊或被遺忘�,利用生物 識(shí)別技術(shù)進(jìn)行身份認(rèn)定����,安全�、可靠、準(zhǔn)確�。采用生物"鑰匙",您可以不必?cái)y 帶大串的鑰匙�����,也不用費(fèi)心去記或更換密碼�����。而系統(tǒng)管理員更不必因忘記密碼 而束手無策�����。生物識(shí)別技術(shù)產(chǎn)品均借助于現(xiàn)代計(jì)算機(jī)技術(shù)實(shí)現(xiàn),很容易配合電 腦和安全��、監(jiān)控��、管理系統(tǒng)整合�����,實(shí)現(xiàn)自動(dòng)化管理����。該生物識(shí)別身份驗(yàn)證技術(shù)是利用人體進(jìn)行身份驗(yàn)證的一種技術(shù),通過對生 物特征取樣��,由生物識(shí)別系統(tǒng)提取唯一的特征并且轉(zhuǎn)化成數(shù)字代碼���,并進(jìn)一步將這些代碼組成4莫4反���,當(dāng)人的實(shí)體與生物識(shí)別系統(tǒng)進(jìn)行交互認(rèn)證時(shí),識(shí)別系統(tǒng) 獲取其特征并與數(shù)據(jù)庫中的特征模板進(jìn)行比對�����,以確定是否匹配,從而決定是接受或拒絕�。用戶識(shí)別的生物特征主要有手型、指紋�、臉型、虹膜�����、視網(wǎng)膜���、 聲音��、按鍵力度等等���,其中���,指紋是這些生物特征中的佼佼者��,具有固定且唯 一的特點(diǎn)���。指紋識(shí)別避免了密碼、智能卡發(fā)生的遺失�,盜用等風(fēng)險(xiǎn)?�,F(xiàn)有的指紋身份識(shí)別技術(shù)大都在操作系統(tǒng)(Operating System,OS )下實(shí)現(xiàn)�����, 即在登錄操作系統(tǒng)時(shí)采用用戶指紋認(rèn)證���。指紋身份識(shí)別技術(shù)給人們帶來很大方 便,而且安全性從某種程度上得到了很大的提高����,但指紋數(shù)據(jù)的存儲(chǔ)以及存儲(chǔ) 的方式還存在著安全隱患,指紋在采集轉(zhuǎn)換成模板后�,是以數(shù)據(jù)的形式存儲(chǔ)的, 因此用戶指紋模板的存儲(chǔ)區(qū)域和指紋信息的存儲(chǔ)方式要通過合理的安全機(jī)制來 實(shí)現(xiàn)��。在上層OS下實(shí)現(xiàn),.指紋身份識(shí)別�����,安全級別不高�����,很容易遭到黑客襲擊����?�;镜妮斎胼敵鱿到y(tǒng)(Basic Input and Output System, BIOS )作為底層核心 軟件����,是計(jì)算機(jī)系統(tǒng)硬件與上層軟件之間的橋梁�。隨著計(jì)算機(jī)硬件和集成電路 技術(shù)的飛速發(fā)展,卻沒有發(fā)生很大的變化�,所以很大程度上制約了計(jì)算機(jī)技術(shù) 的發(fā)展。傳統(tǒng)的BIOS沒有統(tǒng)一的標(biāo)準(zhǔn)或者規(guī)范�,品牌多,與硬件的兼容性不 好����;運(yùn)行于16位實(shí)模式,主機(jī)啟動(dòng)速度慢���,啟動(dòng)后的硬件初始化和自檢時(shí)間比 較長;匯編語言代碼�����,開發(fā)和維護(hù)代價(jià)高���;BIOS向OS提供的服務(wù)要通過有限 16位軟中斷來實(shí)現(xiàn)��,二者耦合性高���,開發(fā)代價(jià)高�����。為了解決傳統(tǒng)BIOS面臨的問題����,新的BIOS標(biāo)準(zhǔn)和框架UEFI被提出��。UEFI 全稱是Unified Extensible Firmware Interface,統(tǒng)一可擴(kuò)展固件接口 ���,是一種開 放的用于定義平臺(tái)固件與操作系統(tǒng)之間的接口規(guī)范��,所謂開放就是不依賴于特 定的BIOS和平臺(tái)實(shí)現(xiàn)���;UEFI是為操作系統(tǒng)以及啟動(dòng)前的運(yùn)行狀態(tài)提供一個(gè)標(biāo) 準(zhǔn)環(huán)境,系統(tǒng)地規(guī)定了計(jì)算機(jī)系統(tǒng)的控制權(quán)如何從啟動(dòng)前的環(huán)境傳遞給操作系 統(tǒng)��,它是一種高安全的BIOS,支持安全啟動(dòng)��、驅(qū)動(dòng)簽名和散列(Hash)技術(shù)。 UEFI兼容性好�����,運(yùn)行于32位或64位模式下���,計(jì)算機(jī)的啟動(dòng)速度明顯加快��,模 塊化架構(gòu)��、C語言開發(fā)使得軟件的可擴(kuò)展性和可重用性都很強(qiáng)���,而且克服了傳 統(tǒng)BIOS存儲(chǔ)資源的缺陷,支持圖形化界面�。實(shí)用新型內(nèi)容本實(shí)用新型實(shí)施例的目的在于提供一種基于UEFI的生物身份識(shí)別裝置, 旨在解決現(xiàn)有技術(shù)基于OS下的生物身份識(shí)別裝置導(dǎo)致系統(tǒng)的安全級別低�、用 戶操作不方便的問題。本實(shí)用新型實(shí)施例的目的在于提供一種基于UEFI的生物身份識(shí)別裝置��, 所述裝置包括UEFI芯片���,包括生物身份識(shí)別信息采集單元,采集用戶的生物身份識(shí)別數(shù)據(jù)信息����; 生物身份識(shí)別信息特征值提取單元�����,提取生物身份識(shí)別數(shù)據(jù)信息釆集單 元采集的用戶的生物身份識(shí)別數(shù)據(jù)信息的特征值�����,獲得生物特征識(shí)別碼�����; 生物特征識(shí)別碼預(yù)存單元����,預(yù)先儲(chǔ)存用戶的生物特征識(shí)別碼�����;及 生物特征識(shí)別碼比對單元����,把生物身份識(shí)別信息特征值提取單元提取到 的用戶生物特征識(shí)別碼與預(yù)存的生物特征識(shí)別碼進(jìn)行比對; 可信計(jì)算芯片,包括 加密存儲(chǔ)單元�����,對所述生物身份識(shí)別信息特征值提取單元提取到的用戶 生物特征識(shí)別碼進(jìn)行加密�����,生成密鑰對�����,將私鑰存儲(chǔ)在可信計(jì)算芯片內(nèi)�����,公 鑰以及加密后的數(shù)據(jù)存儲(chǔ)在硬盤的保護(hù)分區(qū)內(nèi)�����;及通過感應(yīng)獲取生物特征數(shù)據(jù)信息的生物特征信息傳感器�。 本實(shí)用新型實(shí)施例的另一目的在于提供一種計(jì)算機(jī)設(shè)備,所述設(shè)備包括上 述應(yīng)用于UEFI的生物身份識(shí)別裝置�。本實(shí)用新型實(shí)施例通過在計(jì)算機(jī)的底層UEFI下采用生物身份識(shí)別技術(shù), 在UEFI芯片內(nèi)集成生物特征信息特征值提取算法�����,支持圖形化界面操作,進(jìn) 一步提高了計(jì)算機(jī)系統(tǒng)的安全性�,使用戶采用生物身份認(rèn)證更易操作�����、可靠性 更高�。
圖1是本實(shí)用新型實(shí)施例提供的一種基于UEFI的生物身份識(shí)別系統(tǒng)結(jié)構(gòu)圖。
具體實(shí)施方式
為了使本實(shí)用新型的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,
以下結(jié)合附圖 及實(shí)施例���,對本實(shí)用新型進(jìn)行進(jìn)一步詳細(xì)說明���。應(yīng)當(dāng)理解,此處所描述的具體 實(shí)施例僅僅用以解釋本實(shí)用新型�,并不用于限定本實(shí)用新型。本實(shí)用新型實(shí)施例在安全硬盤和可信計(jì)算芯片兩個(gè)關(guān)鍵子系統(tǒng)的基礎(chǔ)上�����,應(yīng)用UEFI實(shí)現(xiàn)計(jì)算機(jī)的底層安全認(rèn)證���,在保證用戶身份和硬盤數(shù)據(jù)安全性的 前提下����,支持用戶圖形化界面操作。圖1示出了本實(shí)用新型實(shí)施例提供的一種基于UEFI的生物身份識(shí)別裝置 的架構(gòu)圖��,為了便于說明�����,僅示出了與本實(shí)用新型相關(guān)的部分����。該體系包括計(jì) 算機(jī)主板、安全硬盤���,生物特征信息傳感器�,以及計(jì)算機(jī)主板所承載的UEFI 芯片和可信計(jì)算芯片�����,安全硬盤中運(yùn)行有嵌入式微系統(tǒng)(uOS)和保護(hù)隱藏分區(qū)��?����?尚庞?jì)算芯片是國家可信計(jì)算體系中的可信密碼才莫塊,它是以密碼運(yùn)算為 核心的計(jì)算4莫塊���,是可信計(jì)算平臺(tái)的核心安全控制和運(yùn)算部件�����,獨(dú)立于OS和 BIOS或UEFI,不4吏用計(jì)算機(jī)的內(nèi)�、外存資源,內(nèi)部通過定義公開的安全密碼 算法來實(shí)現(xiàn)與其他部件接口的標(biāo)準(zhǔn)化�����,并提供內(nèi)部執(zhí)行的安全操作中的密碼運(yùn) 算�����?����?尚庞?jì)算芯片在安全硬盤和UEFI相互身份認(rèn)證過程中��,可信計(jì)算芯片生 成并提供虛擬用戶的隨機(jī)數(shù)密鑰??尚庞?jì)算芯片內(nèi)置加密存儲(chǔ)單元,對用戶生物特征識(shí)別碼進(jìn)行加密�����,生成 密鑰對��,將私鑰存儲(chǔ)在可信計(jì)算芯片內(nèi)���,公鑰以及加密后的數(shù)據(jù)存儲(chǔ)在硬盤的 保護(hù)分區(qū)內(nèi)����。安全硬盤用來和主機(jī)UEFI�����、 OS進(jìn)行加密命令通信�,執(zhí)行數(shù)據(jù)進(jìn)出的加解 密操作;并且根據(jù)UEFI的加密指令調(diào)出存儲(chǔ)在安全數(shù)據(jù)區(qū)中可信計(jì)算芯片為虛擬用戶產(chǎn)生的隨機(jī)數(shù)密鑰�。在本實(shí)用新型中,密鑰數(shù)據(jù)包括用于校驗(yàn)的用戶信息����、從用戶生物特征信 息提取的特征值以及用戶登錄密碼���。用于校驗(yàn)的用戶信息,以及如從用戶指紋圖像提取的指紋特征值保存在UEFI Flash (閃存)中�,用戶登錄密碼數(shù)據(jù)保存 在可信計(jì)算芯片的非易失性存儲(chǔ)器中,以確保數(shù)據(jù)安全���。UEFI通過內(nèi)嵌微內(nèi)核執(zhí)行文件系統(tǒng)管理和硬件資源管理�,執(zhí)行對可信計(jì)算 芯片和安全硬盤的系統(tǒng)資源管理操作���,管理可信計(jì)算芯片資源(激活功能并適 時(shí)調(diào)用),實(shí)現(xiàn)對附屬安全軟件模塊的管理����,如對采集的原始生物特征(比如指 紋)信息的特征值提取算法和安全硬盤加解密算法一致的算法的管理,根據(jù)用戶 身份指紋特征值用于初始密鑰的數(shù)據(jù)執(zhí)行對可信計(jì)算芯片的存儲(chǔ)管理��,根據(jù)安 全硬盤和UEFI認(rèn)證過程的標(biāo)識(shí)字符串對可信計(jì)算芯片的存儲(chǔ)與管理�,以及在 安全硬盤和UEFI相互身份認(rèn)證過程調(diào)用隨機(jī)函數(shù)發(fā)生器生成隨機(jī)數(shù)。UEFI芯片內(nèi)置生物身份識(shí)別信息采集單元����,采集用戶的生物身份識(shí)別數(shù)據(jù) 信息;生物身份識(shí)別信息特征值提取單元��,提取生物身份識(shí)別數(shù)據(jù)信息采集單 元采集的用戶的生物身份識(shí)別數(shù)據(jù)信息的特征值,獲得生物特征識(shí)別碼�;生物 特征識(shí)別碼預(yù)存單元,預(yù)先儲(chǔ)存用戶的生物特征識(shí)別碼�;生物特征識(shí)別碼比對 單元,把生物身份識(shí)別信息特征值提取單元提取到的用戶生物特征識(shí)別碼與預(yù) 存的生物特征識(shí)別碼進(jìn)行比對��。作為本實(shí)用新型的一個(gè)實(shí)施例����,UEFI芯片內(nèi)置了 UEFI圖形支持單元,用 于調(diào)用存儲(chǔ)在外部設(shè)備中的嵌入式系統(tǒng)圖形界面���、硬盤的管理系統(tǒng)圖形操作界 面�����。生物特征信息傳感器通過通用串行總線(Universal Serial Bus, USB)接口 連接至主板�����,實(shí)現(xiàn)用戶的生物特征信息的采集和用戶信息的輸入��。本實(shí)用新型實(shí)施例中�����,生物特征信息傳感器可以是嵌裝于計(jì)算機(jī)的主板�����、 鍵盤��、鼠標(biāo)或者機(jī)殼表面����,也可以作為獨(dú)立裝置通過數(shù)據(jù)通訊連接線與UEFI物特征信息傳感器、超聲波生物特征信息傳感器���,還包括所有能夠通過感應(yīng)獲 取生物特征數(shù)據(jù)信息的傳感器����。在對用戶進(jìn)行身份認(rèn)證時(shí)�,通過生物特征信息傳感器采集用戶的生物特征 信息圖像�����,由UEFI內(nèi)嵌微內(nèi)核和安全加密算法將釆集到的生物特征信息圖像 讀入����,提取生物特征信息圖像中的生物特征信息的特征值���,然后將提取的生物特征信息的特征值與應(yīng)用密碼算法解密存儲(chǔ)在UEFI Flash (閃存)中的生物特征信息的特征值和可信計(jì)算芯片中的用戶信息進(jìn)行比較,實(shí)現(xiàn)用戶的身份認(rèn)證��。 本實(shí)用新型中�,用戶的生物特征信息包括指紋、手型���、臉型���、視網(wǎng)膜等等。 本實(shí)用新型實(shí)施例不僅可以用于計(jì)算機(jī)中�����,還可以用于所有擁有底層UEFI的任何計(jì)算機(jī)設(shè)備上�,比如臺(tái)式機(jī)、筆記本電腦��、服務(wù)器�、手持設(shè)備、觸摸屏計(jì)算機(jī)和智能電話等���。本實(shí)用新型實(shí)施例通過在計(jì)算機(jī)的底層UEFI下采用生物身份識(shí)別技術(shù)���, 在UEFI芯片內(nèi)集成指紋特征值提取算法��,支持圖形化界面操作��,進(jìn)一步提高 了計(jì)算機(jī)系統(tǒng)的安全性����,使用戶采用生物身份認(rèn)證更易操作�、可靠性更高。以上所述僅為本實(shí)用新型的較佳實(shí)施例而已���,并不用以限制本實(shí)用新型�����, 凡在本實(shí)用新型的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等���,均應(yīng) 包含在本實(shí)用新型的保護(hù)范圍之內(nèi)。
權(quán)利要求1、一種基于UEFI的生物身份識(shí)別裝置��,其特征在于��,所述裝置包括UEFI芯片��,包括生物身份識(shí)別信息采集單元����,采集用戶的生物身份識(shí)別數(shù)據(jù)信息;生物身份識(shí)別信息特征值提取單元��,提取生物身份識(shí)別數(shù)據(jù)信息采集單元采集的用戶的生物身份識(shí)別數(shù)據(jù)信息的特征值�,獲得生物特征識(shí)別碼;生物特征識(shí)別碼預(yù)存單元����,預(yù)先儲(chǔ)存用戶的生物特征識(shí)別碼;及生物特征識(shí)別碼比對單元���,把生物身份識(shí)別信息特征值提取單元提取到的用戶生物特征識(shí)別碼與預(yù)存的生物特征識(shí)別碼進(jìn)行比對����;可信計(jì)算芯片�����,包括加密存儲(chǔ)單元,對所述生物身份識(shí)別信息特征值提取單元提取到的用戶生物特征識(shí)別碼進(jìn)行加密��,生成密鑰對�,將私鑰存儲(chǔ)在可信計(jì)算芯片內(nèi),公鑰以及加密后的數(shù)據(jù)存儲(chǔ)在硬盤的保護(hù)分區(qū)內(nèi)�����;及通過感應(yīng)獲取生物特征數(shù)據(jù)信息的生物特征信息傳感器��。
2��、 如權(quán)利要求l所述的裝置���,其特征在于�����,所述UEFI芯片內(nèi)置UEFI圖 形支持單元�����,調(diào)用存儲(chǔ)在外部設(shè)備中的嵌入式系統(tǒng)圖形界面、硬盤的管理系統(tǒng) 圖形操作界面。
3�、 如權(quán)利要求l所述的裝置,其特征在于�����,所述生物特征信息傳感器嵌裝 于計(jì)算機(jī)的主板�、鍵盤、鼠標(biāo)或者機(jī)殼表面�,或者作為獨(dú)立裝置通過數(shù)據(jù)通訊 連接線與UEFI芯片相連接;所述生物特征信息傳感器為光學(xué)生物特征信息傳 感器����、半導(dǎo)體生物特征信息傳感器、超聲波生物特征信息傳感器或者能夠通過 感應(yīng)獲取生物特征數(shù)據(jù)信息的傳感器���。
4���、 一種計(jì)算機(jī)設(shè)備,所述設(shè)備包括如權(quán)利要求1所述的應(yīng)用于UEFI的生 物身份識(shí)別裝置�����。
5��、 如權(quán)利要求4所述的計(jì)算機(jī)設(shè)備,所述設(shè)備可以是所有擁有底層UEFI 的任何計(jì)算機(jī)設(shè)備��,比如臺(tái)式機(jī)��、筆記本電腦���、服務(wù)器���、手持設(shè)備、觸摸屏計(jì)算機(jī)和智能電話�。
專利摘要本實(shí)用新型適用于計(jì)算機(jī)安全領(lǐng)域,提供了一種基于UEFI的生物身份識(shí)別裝置���,包括UEFI芯片����,可信計(jì)算芯片����,及通過感應(yīng)獲取生物特征數(shù)據(jù)信息的生物特征信息傳感器。本實(shí)用新型通過在計(jì)算機(jī)的底層UEFI下采用生物身份識(shí)別技術(shù)�����,在UEFI芯片內(nèi)集成生物特征信息特征值提取算法,支持圖形化界面操作���,進(jìn)一步提高了計(jì)算機(jī)系統(tǒng)的安全性,使用戶采用生物身份認(rèn)證更易操作�、可靠性更高。
文檔編號(hào)G06F21/00GK201126581SQ20072017072
公開日2008年10月1日 申請日期2007年11月12日 優(yōu)先權(quán)日2007年11月12日
發(fā)明者姚文澤, 靖 宋, 張擁軍, 林詩達(dá), 明 石, 兵 賈 申請人:中國長城計(jì)算機(jī)深圳股份有限公司