[发明专利]一种指纹识别认证方法和系统

说明书

本发明公开了一种指纹识别认证方法和系统，该方法包括：响应于计算机上电启动处于BIOS阶段，判断计算机是否为首次启动；响应于所述首次启动为假，启动指纹采集设备验证；响应于指纹采集设备验证通过，计算机进入到操作系统登录界面；响应于计算机处于操作系统登录界面阶段，再次判断计算机是否为首次启动；响应于再次判断计算机是否为首次启动为假，启动指纹验证；响应于所述指纹验证通过，操作系统登录成功。本发明提出的方法和系统，针对计算机安全认证和指纹识别过程中的指纹杂凑值计算环境和存储环境的保护，提供了更安全、更可信的解决方案。

技术领域

本专利涉及可信计算、指纹认证等领域，具体说是一种指纹识别认证方法和系统。

背景技术

指纹识别认证技术已经在各领域成熟应用，也已经适配了国产处理器平台，目前指纹数据的存储包括前端比对和后端比对，其区别在于，前端比对是将指纹数据存放于指纹识别设备中，后端比对是将数据存放于系统中也就是硬盘上，两者都存在数据被篡改的风险。

发明内容

针对以上现状，本发明设计出了一种基于可信计算的指纹认证方法和系统，方法包括以下步骤：响应于计算机上电启动处于BIOS阶段，判断计算机是否为首次启动；

响应于所述首次启动为假，启动指纹采集设备验证；

响应于指纹采集设备验证通过，计算机进入到操作系统登录界面；

响应于计算机处于操作系统登录界面阶段，再次判断计算机是否为首次启动；

响应于再次判断计算机是否为首次启动为假，启动指纹验证；

响应于所述指纹验证通过，操作系统登录成功，计算机进入可操作状态。

在一些实施方式中，启动指纹采集设备验证，包括以下步骤：

通过BIOS获得指纹采集设备ID；并通过TCM可信将指纹采集设备ID与TCM可信芯片中的指纹采集设备ID比对；比对结果一致则为通过，反之则关闭计算机。

在一些实施方式中，还包括：响应于首次启动为真，则通过BIOS获得指纹采集设备唯一ID，通过BIOS将指纹采集设备的唯一ID写入TCM可信芯片内，所述指纹采集设备绑定程序完成，计算机进入操作系统登录界面。

在一些实施方式中，启动指纹验证，包括以下步骤：

从指纹采集设备获取到指纹特征，通过TCM可信芯片计算出该指纹特征的杂凑值，通过TCM可信芯片对该指纹的杂凑值与计算机存储的指纹杂凑值比对，比对结果一致则验证通过。

在一些实施方式中，进一步包括以下步骤：执行比对预定次数，响应于比对结果不一致关闭计算机。

在一些实施方式中，还包括：响应于再次判断计算机是否为首次启动为真，指纹采集设备获得指纹特征；

使用TCM可信芯片计算出指纹特征的指纹杂凑值；

将指纹杂凑值存储到TCM可信芯片内。

在一些实施方式中：还包括如下步骤：

响应于接收到系统应用的指纹认证请求，从指纹采集设备获得指纹特征；

将指纹特征通过TCM可信芯片计算得出指纹杂凑值；

通过TCM可信芯片对该指纹杂凑值与TCM可信芯片存储的指纹杂凑值对比，对比一致，则为验证通过。

在一些实施方式中，还包括：经预定次数验证后结果仍然为不通过，则停止指纹认证。

本发明实施例的又一方面，还提供了一种计指纹认证系统，包括：

TCM可信芯片，配置用于执行前述方法；