专利名称:一种基于指纹认证的bios登录方法
技术领域:
本发明涉及计算机安全技术领域,尤其涉及一种基于指纹认证的BIOS登录方法。
背景技术:
目前随着计算机的普及以及互联网的日益完善,安全性是许多计算机及其系统首先考虑的问题。现行的许多计算机系统中,包括许多非常机密的系统,都使用传统的身份认证方法来进行用户的身份认证和访问控制,即使用“用户ID+密码”的方法。实际上,这种方案隐含着一些问题,常常造成认码不认人的局面,一旦密码忘记、被盗取或被破解,则会给用户带来麻烦甚至重大损失。通常的解决方法如下1)系统通过要求用户及时改变他们的口令来防止盗用口令行为,这种方法的缺陷在于增加了用户的记忆负担,也不能从根本上解决问题。
2)利用操作系统的安全策略,如Windows下的密码长度最小值,密码最长存留及密码必须符合复杂性、安全性等特性。这在一定程度能保证系统的安全性。这种方法的缺陷在于这种保护是基于操作系统下的,如果非法用户用其他操作系统启动系统,系统还是得不到保护。
3)基于指纹认证的操作系统登录。在操作系统登录过程中,不是使用“用户ID+密码”的方法登录,而是通过指纹认证的方法登录操作系统。这能极大地保证操作系统的安全性。这种方法的缺陷同方法2类似,如果非法用户用其它操作系统启动系统,系统还是得不到保护。
综上所述,目前虽然有了多种系统身份认证和访问控制的方法,但它们有的只是操作系统层面上的保护方法,有的用频繁改变口令来保护系统,当非法用户采取攻击行为时,上述方法都无能为力了。
发明内容
因此本发明所要解决的技术问题是提供一种基于指纹认证的BIOS登录方法,该方法能够使计算机每次启动时系统都对用户进行指纹认证,从而提高系统的安全性。
本发明具体是这样实现的一种基于指纹认证的BIOS登录方法,包括如下步骤将遵守BIOS的模块格式的指纹认证模块插入BIOS中;计算机启动,完成BIOS自检;BIOS调用指纹认证模块,扫描用户指纹,采集指纹图像;指纹认证模块将采集到的指纹图像与指纹信息库的指纹进行比对,如果认证通过,系统正常运行BIOS后启动操作系统,否则,认证失败系统保护关机。
按上述方案,BIOS调用指纹认证模块后,扫描用户指纹前,还包括如下步骤指纹认证模块判断是否有指纹扫描仪插入计算机的接口上,如果有,则提示用户将手指放到指纹扫描仪上,否则,提示用户插入指纹扫描仪。
按上述方案,BIOS调用指纹认证模块后,判断是否要进行指纹信息管理,如果是,则执行如下步骤步骤1、判断指纹信息库的用户个数是否为零,如果是,则执行步骤3,否则执行步骤2;步骤2、扫描用户指纹,且与指纹信息库中用户级别为最高级的指纹数据进行比对,执行步骤4;步骤3、扫描用户指纹,将用户指纹信息存入指纹信息库,执行步骤5;步骤4、判断指纹比对是否通过,如果是,则执行步骤5,否则退出指纹信息管理;步骤5、判断是否添加用户,如果是,则执行步骤6,否则执行步骤7;步骤6、扫描用户指纹,将用户指纹信息存入指纹信息库,执行步骤7;步骤7、判断是否删除用户,如果是,则执行步骤8,否则退出指纹信息管理;步骤8、用户输入需要删除的用户ID,删除此ID的用户指纹信息,执行完后,退出指纹信息管理。
按上述方案,所述用户指纹信息包括用户名、ID号、用户级别、指纹特征值数据。
按上述方案,所述步骤3中将用户指纹信息存入指纹信息库,此时用户指纹信息中的用户级别为最高级。
按上述方案,所述指纹认证模块将采集到的指纹图像与指纹信息库的指纹进行比对,如果认证通过,系统正常运行BIOS后启动操作系统,否则,认证失败系统保护关机进一步包括步骤1、比对次数赋初值;步骤2、将采集到的指纹图像与指纹信息库的指纹进行比对;步骤3、判断指纹比对是否通过,如果是,则执行步骤4,否则,执行步骤5;步骤4、系统正常运行BIOS后启动操作系统;步骤5、比对次数加1;步骤6、判断比对次数是否大于最大允许登录次数,如果是,则执行步骤7,否则,返回步骤2;步骤7、系统保护关机。
由于采用了上述方案,本发明与现有技术相比,具有以下优点应用本发明,指纹身份认证是在操作系统进入之前BIOS加电自检中进行的,因此未经授权的用户根本无法启动主机。代码是固化在BIOS芯片内,因此系统具有隐蔽性强,难以破解的特点。指纹识别方法是在BIOS层面完成的,因此只需要指纹采集设备,不需要嵌入式指纹识别设备,既降低了成本,又提高了它的安全性。
图1所示为应用本发明的指纹认证的BIOS登录总的流程图;图2所示为应用本发明的指纹信息管理的流程图;图3所示为应用本发明的指纹认证的流程图。
具体实施例方式
为使本发明的目的、技术方案及优点更清楚,以下参照附图并举实施例,对本发明做进一步详细说明本发明的思路是将指纹识别及其指纹图像采集都在BIOS进行。为了节约用户的开支,指纹识别及图像采集不采用嵌入式系统方案。将遵守BIOS的模块格式的指纹认证模块插入BIOS中,计算机启动,当BIOS自检完毕后,计算机自动调用指纹认证模块,它完成指纹信息的管理及BIOS的指纹认证登录工作。用户可以选择指纹信息管理及指纹认证。如果选择指纹认证,指纹认证模块扫描用户指纹,并对扫描的指纹与指纹信息库的指纹进行比对,如果认证通过,系统正常运行BIOS后启动操作系统,否则,认证失败系统将保护关机。
图1所示为应用本发明的指纹认证的BIOS登录总的流程图。
步骤101,BIOS自检;步骤102,指纹认证模块判断是否有指纹扫描仪插入计算机的USB口上。如果有,则执行步骤104,否则执行步骤103;步骤103,提示用户插入指纹USB扫描仪;步骤104,提示用户将手指放到指纹扫描仪上,判断是否要进行指纹信息管理,如果是,则执行步骤105,否则执行步骤106;步骤105,进行指纹信息管理;执行步骤106;步骤106,进行指纹BIOS登录。
图2所示为应用本发明的指纹信息管理的流程图。
步骤201,判断指纹信息库的用户个数是否为零。如果是,则执行步骤203,否则执行步骤202;步骤202,扫描用户指纹,且与用户级别为1的指纹数据进行比对,执行步骤204;步骤203,扫描用户指纹,将用户指纹信息,包括用户名、ID号、用户级别(此时的级别最高为1)、指纹特征值数据存入指纹信息库,执行步骤205;步骤204,判断指纹比对是否通过,如果是,则执行步骤205,否则退出指纹管理过程;步骤205,判断是否添加用户,如果是,则执行步骤206,否则执行步骤207;
步骤206,扫描用户指纹,将用户指纹信息,包括用户名、ID号,用户级别、指纹特征值数据存入指纹信息库,执行步骤207;步骤207,判断是否删除用户,如果是,则执行步骤208,否则退出指纹管理过程;步骤208,用户输入需要删除的用户ID,删除此ID的指纹数据,执行完后,退出指纹管理过程。
图3所示为应用本发明的指纹认证的流程图。
步骤301,比对次数赋初值;步骤302,扫描用户指纹,进行指纹比对;步骤303,判断指纹比对是否通过,如果是,则执行步骤304,如果否,则执行步骤305;步骤304,正常启动计算机;步骤305,比对次数加1;步骤306,判断比对次数是否大于最大允许登录次数,如果是,则执行步骤307,否则返回步骤302;步骤307,系统保护关机。
以上所述的为本发明的较佳实施实例而已,并不用于限制本发明。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种基于指纹认证的BIOS登录方法,其特征在于,包括如下步骤1.1、将遵守BIOS的模块格式的指纹认证模块插入BIOS中;1.2、计算机启动,完成BIOS自检;1.3、BIOS调用指纹认证模块,扫描用户指纹,采集指纹图像;1.4、指纹认证模块将采集到的指纹图像与指纹信息库的指纹进行比对,如果认证通过,系统正常运行BIOS后启动操作系统,否则,认证失败系统保护关机。
2.如权利要求1所述的BIOS登录方法,其特征在于,步骤1.3中BIOS调用指纹认证模块后,扫描用户指纹前,还包括如下步骤指纹认证模块判断是否有指纹扫描仪插入计算机的接口上,如果有,则提示用户将手指放到指纹扫描仪上,否则,提示用户插入指纹扫描仪。
3.如权利要求1所述的BIOS登录方法,其特征在于,步骤1.3中BIOS调用指纹认证模块后,判断是否要进行指纹信息管理,如果是,则执行如下步骤3.1、判断指纹信息库的用户个数是否为零,如果是,则执行步骤3.3,否则执行步骤3.2;3.2、扫描用户指纹,且与指纹信息库中用户级别为最高级的指纹数据进行比对,执行步骤3.4;3.3、扫描用户指纹,将用户指纹信息存入指纹信息库,执行步骤3.5;3.4、判断指纹比对是否通过,如果是,则执行步骤3.5,否则退出指纹信息管理;3.5、判断是否添加用户,如果是,则执行步骤3.6,否则执行步骤3.7;3.6、扫描用户指纹,将用户指纹信息存入指纹信息库,执行步骤3.7;3.7、判断是否删除用户,如果是,则执行步骤3.8,否则退出指纹信息管理;3.8、用户输入需要删除的用户ID,删除此ID的用户指纹信息,执行完后,退出指纹信息管理。
4.如权利要求3所述的BIOS登录方法,其特征在于,所述用户指纹信息包括用户名、ID号、用户级别、指纹特征值数据。
5.如权利要求4所述的BIOS登录方法,其特征在于,所述步骤3.3中将用户指纹信息存入指纹信息库,此时用户指纹信息中的用户级别为最高级。
6.如权利要求1至5中任意一项所述的BIOS登录方法,其特征在于,所述步骤1.4进一步包括6.1、比对次数赋初值;6.2、将采集到的指纹图像与指纹信息库的指纹进行比对;6.3、判断指纹比对是否通过,如果是,则执行步骤6.4,否则,执行步骤6.5;6.4、系统正常运行BIOS后启动操作系统;6.5、比对次数加1;6.6、判断比对次数是否大于最大允许登录次数,如果是,则执行步骤6.7,否则,返回步骤6.2;6.7、系统保护关机。
全文摘要
本发明公开了一种基于指纹认证的BIOS登录方法,包括如下步骤将遵守BIOS的模块格式的指纹认证模块插入BIOS中;计算机启动,完成BIOS自检;BIOS调用指纹认证模块,扫描用户指纹,采集指纹图像;指纹认证模块将采集到的指纹图像与指纹信息库的指纹进行比对,如果认证通过,系统正常运行BIOS后启动操作系统,否则,认证失败系统保护关机。本发明降低了成本,提高了系统安全性。
文档编号G06K9/00GK101075281SQ200710090599
公开日2007年11月21日 申请日期2007年4月13日 优先权日2007年4月13日
发明者杨九雁, 肖继烈 申请人:中国瑞达系统装备公司