[发明专利]经认证的外部生物特征读取器和验证设备

权利要求书

1.一种用于控制对计算设备的访问的计算机化方法，包括：

经由所述计算设备的外部端口从所述计算设备向外部安全微控制器发送证书请求；

在所述外部安全微控制器上：(i)使用存储在所述外部安全微控制器上的私有签署密钥；以及(ii)响应于接收到所述证书请求，对证书进行签署；

在所述计算设备上验证所述证书；

在所述外部安全微控制器上从生物特征读取器接收生物特征样本数据；

在所述外部安全微控制器上对照存储在所述外部安全微控制器上的生物特征数据集验证所述生物特征样本数据；

在验证所述生物特征样本数据后，从所述外部安全微控制器向所述计算设备上的操作系统发送认证信号；以及

基于所述证书的验证和所述认证信号来授权对所述操作系统的访问。

2.如权利要求1所述的计算机化方法，还包括：

在所述外部安全微控制器和所述计算设备上生成共享秘密密钥；以及

其中所述认证信号在所述外部安全微控制器上用所述共享秘密密钥加密，并在所述计算设备上用所述共享秘密密钥解密。

3.如权利要求1所述的计算机化方法，还包括：

在所述外部安全微控制器和所述计算设备上生成共享秘密密钥；

使用所述共享秘密密钥导出密钥散列消息认证码；以及

其中在从所述外部安全微控制器向所述计算设备发送所述认证信号之前，组合所述认证信号和所述密钥散列消息认证码。

4.如权利要求1所述的计算机化方法，还包括：

将所述外部安全微控制器上的所述私有签署密钥注入安全密钥注入设施中。

5.如权利要求1所述的计算机化方法，还包括：

在所述计算设备上生成第一密钥对，其中所述第一密钥对包括第一公钥和第一私钥；

其中所述证书请求与所述第一公钥一起从所述计算设备发送到所述外部安全微控制器；以及

其中在由所述计算设备对所述证书进行验证之前，先进行用所述第一私钥对所述证书进行解密的步骤。

6.如权利要求1所述的计算机化方法，还包括：

在验证所述证书后，从所述计算设备向所述外部安全微控制器发送重新配置命令；以及

响应于所述重新配置命令，在所述外部安全微控制器上擦除旧的生物特征信息集。

7.如权利要求1所述的计算机化方法，还包括：

在所述计算设备上实例化硬件抽象层；

由所述硬件抽象层接收来自所述操作系统的生物特征授权请求；以及

使用所述硬件抽象层为所述生物特征授权请求生成远程过程调用；

向所述外部安全微控制器发送所述远程过程调用；以及

其中，响应于所述远程过程调用，在所述外部安全微控制器上进行所述生物特征样本数据的接收和验证。

8.一种用于控制对计算设备的访问的系统，包括：

外部端口，位于所述计算设备上；

外部安全微控制器经由所述外部端口可通信地连接到所述计算设备并且具有生物特征数据集以及存储在其中的私有签署密钥；

生物特征读取器，可通信地连接到所述外部安全微控制器；

其中所述外部安全微控制器被编程为：(i)响应于从所述计算设备接收到证书请求而用所述私有签署密钥对证书进行签署；(ii)从所述生物特征读取器接收生物特征样本数据；(iii)对照所述生物特征数据集验证所接收的生物特征样本数据；以及(iv)在验证所接收的生物特征样本数据后，经由所述端口向所述计算设备的操作系统发送认证信号；以及

其中所述操作系统被编程为：(i)向所述安全微控制器发送证书请求；(ii)验证所述证书；以及(iii)基于对所述证书的验证，基于所述认证信号允许对所述操作系统的访问。