[发明专利]一种基于UEFI的生物身份识别方法及系统

权利要求书

1.一种基于UEFI的生物身份识别方法，其特征在于，所述方法包括下述 步骤：

预存用户的生物特征识别码，其中所述生物特征识别码由可信计算芯片的 加密存储单元进行加密，生成密钥对，密钥对中的私钥存储在可信计算芯片内， 公钥及加密后的数据存储在硬盘保护分区中；

在用户接口图形库中选择用户身份认证界面；

UEFI调用图形库，显示用户登录图形界面，

显示图形化的用户登录图形界面，提示用户输入生物身份识别数据信息；

采集用户的生物身份识别数据信息；

UEFI内嵌微内核和安全加密算法将采集到的生物身份识别数据信息读入；

利用加解密算法提取所述生物身份识别数据信息的特征值，获得生物特征 识别码；

调用所述生物特征识别码与预存的生物特征识别码相比对；

判断是否与预存的生物特征识别码相匹配；

如果用户输入的生物身份识别数据信息与预存的生物身份识别数据信息相 匹配，则用户认证成功，否则显示用户认证失败，并提示用户还有多少次输入 机会。

2.如权利要求1所述的方法，其特征在于，所述生物特征识别码的预存方 法包括如下步骤：

通过生物特征信息传感器采集用户的生物特征信息；

调用UEFI芯片内嵌入的特征值提取算法程序提取所采集到的用户生物特 征信息的特征值，获得生物特征识别码；

由底层硬件可信计算芯片对所述生物特征识别码进行加密；及

生成密钥对，将私钥存储在可信计算芯片内，公钥以及加密后的数据存储 在硬盘的保护分区内。

3.如权利要求1所述的方法，其特征在于，当用户输入的生物身份识别数 据信息与预存的生物身份识别数据信息不相匹配，显示用户认证失败，提示用 户还有几次输入机会，当超过设置的认证次数用户认证仍未通过时，UEFI判断 所述用户认证为攻击行为。

4.如权利要求3所述的方法，其特征在于，当UEFI判断所述用户认证为 攻击行为时，触发可信计算芯片发送一随机数给可信计算芯片嵌入系统处理器， 强制改写可信计算芯片中的程序控制寄存器PCR值，将计算机挂起锁定。

5.如权利要求1-4任一所述的方法，其特征在于，所述生物特征信息包括 指纹、手型、脸型、视网膜以及其他所有能够被用于生物身份识别的信息。

6.一种基于UEFI的生物身份识别系统，其特征在于，所述系统包括：

UEFI芯片，包括：

生物身份识别数据信息采集单元，用于采集用户的生物身份识别数据信 息；

读入单元，用于通过UEFI内嵌微内核和安全加密算法将采集到的生物 身份识别数据信息读入；

生物身份识别数据信息特征值提取单元，用于利用加解密算法提取生物 身份识别数据信息采集单元采集的用户的生物身份识别数据信息的特征值， 获得生物特征识别码；

生物特征识别码预存单元，用于预先储存用户的生物特征识别码；

生物特征识别码比对单元，用于把生物身份识别数据信息特征值提取单 元提取到的用户生物特征识别码与预存的生物特征识别码进行比对；及

UEFI图形支持单元，用于调用存储在外部设备中的嵌入式系统图形界 面、硬盘的管理系统图形操作界面；

可信计算芯片，包括：

加密存储单元，用于对所述生物身份识别数据信息特征值提取单元提取 到的用户生物特征识别码进行加密，生成密钥对，将私钥存储在可信计算芯 片内，公钥以及加密后的数据存储在硬盘的保护分区内；及

通过感应获取生物特征数据信息的生物特征信息传感器。

7.如权利要求6所述的系统，其特征在于，所述生物特征信息传感器嵌装 于计算机的主板、键盘、鼠标或者机壳表面，或者作为独立装置通过数据通讯 连接线与UEFI芯片相连接。

8.一种包括如权利要求6所述的基于UEFI的生物身份识别系统的计算机 设备。

9.如权利要求8所述的计算机设备，所述设备是拥有底层UEFI的台式机、 笔记本电脑、服务器、手持设备、触摸屏计算机或智能电话。