[实用新型]一种基于UEFI的生物身份识别装置

说明书

技术领域

本实用新型属于计算机安全领域，尤其涉及一种基于UEFI的生物身份识别装置。

背景技术

随着计算机技术的不断发展，信息安全成为人们关注的焦点，特别是在机场、银行、监狱、各政府部门、军事机构、企业计算机信息系统等领域，安全方便的身份认证技术显得非常重要。

目前，计算机系统大多采用“用户ID+密码”的方法进行用户的身份认证和授权访问控制，但是密码存在着易遗忘、可窃取、易破解的安全隐患，密码一旦遭窃或者被破解，损失会非常严重，而忘记密码会造成一些重要的数据不能读取。

为了解决上述问题，人们利用身体特征的不可复制性特点，导入了生物识别身份验证技术。人体特征这一生物密钥无法复制，失窃或被遗忘，利用生物识别技术进行身份认定，安全、可靠、准确。采用生物″钥匙″，您可以不必携带大串的钥匙，也不用费心去记或更换密码。而系统管理员更不必因忘记密码而束手无策。生物识别技术产品均借助于现代计算机技术实现，很容易配合电脑和安全、监控、管理系统整合，实现自动化管理。

该生物识别身份验证技术是利用人体进行身份验证的一种技术，通过对生物特征取样，由生物识别系统提取唯一的特征并且转化成数字代码，并进一步将这些代码组成模板，当人的实体与生物识别系统进行交互认证时，识别系统获取其特征并与数据库中的特征模板进行比对，以确定是否匹配，从而决定是接受或拒绝。用户识别的生物特征主要有手型、指纹、脸型、虹膜、视网膜、声音、按键力度等等，其中，指纹是这些生物特征中的佼佼者，具有固定且唯一的特点。指纹识别避免了密码、智能卡发生的遗失，盗用等风险。

现有的指纹身份识别技术大都在操作系统(Operating System，OS)下实现，即在登录操作系统时采用用户指纹认证。指纹身份识别技术给人们带来很大方便，而且安全性从某种程度上得到了很大的提高，但指纹数据的存储以及存储的方式还存在着安全隐患，指纹在采集转换成模板后，是以数据的形式存储的，因此用户指纹模板的存储区域和指纹信息的存储方式要通过合理的安全机制来实现。在上层OS下实现指纹身份识别，安全级别不高，很容易遭到黑客袭击。

基本的输入输出系统(Basic Input and Output System，BIOS)作为底层核心软件，是计算机系统硬件与上层软件之间的桥梁。随着计算机硬件和集成电路技术的飞速发展，却没有发生很大的变化，所以很大程度上制约了计算机技术的发展。传统的BIOS没有统一的标准或者规范，品牌多，与硬件的兼容性不好；运行于16位实模式，主机启动速度慢，启动后的硬件初始化和自检时间比较长；汇编语言代码，开发和维护代价高；BIOS向OS提供的服务要通过有限16位软中断来实现，二者耦合性高，开发代价高。

为了解决传统BIOS面临的问题，新的BIOS标准和框架UEFI被提出。UEFI全称是Unified Extensible Firmware Interface，统一可扩展固件接口，是一种开放的用于定义平台固件与操作系统之间的接口规范，所谓开放就是不依赖于特定的BIOS和平台实现；UEFI是为操作系统以及启动前的运行状态提供一个标准环境，系统地规定了计算机系统的控制权如何从启动前的环境传递给操作系统，它是一种高安全的BIOS，支持安全启动、驱动签名和散列(Hash)技术。UEFI兼容性好，运行于32位或64位模式下，计算机的启动速度明显加快，模块化架构、C语言开发使得软件的可扩展性和可重用性都很强，而且克服了传统BIOS存储资源的缺陷，支持图形化界面。

实用新型内容

本实用新型实施例的目的在于提供一种基于UEFI的生物身份识别装置，旨在解决现有技术基于OS下的生物身份识别装置导致系统的安全级别低、用户操作不方便的问题。

本实用新型实施例的目的在于提供一种基于UEFI的生物身份识别装置，所述装置包括：

UEFI芯片，包括：

生物身份识别信息采集单元，采集用户的生物身份识别数据信息；

生物身份识别信息特征值提取单元，提取生物身份识别数据信息采集单

元采集的用户的生物身份识别数据信息的特征值，获得生物特征识别码；

生物特征识别码预存单元，预先储存用户的生物特征识别码；及

生物特征识别码比对单元，把生物身份识别信息特征值提取单元提取到的用户生物特征识别码与预存的生物特征识别码进行比对；

可信计算芯片，包括：