一种计算机系统及其用户的身份识别方法和装置 【技术领域】
本发明属于计算机领域, 尤其涉及一种计算机系统及其用户的身份识别方法和装置。 背景技术 随着计算机技术的不断发展, 信息安全已成为计算机用户普遍关注的焦点。许 多计算机厂商在计算机启动之后, 操作系统启动之前, 如在基本输入输出系统 (Basic Input Output System, BIOS), 或 统 一 可 扩 展 固 件 接 口 (UnifiedExtensible Firmware Interface, UEFI) 层设置一套高安全机制的身份识别方法, 以对计算机用户的身份进行识 别, 对计算机的操作访问权限进行控制。
现有技术提供了一种通过口令身份识别方法对计算机用户的身份进行识别, 简述 如下 : 在计算机启动并完成 BIOS 自检后, 并在读取了操作系统启动文件后, 输出密码输入 界面, 以使用户输入开机密码, 对用户输入的开机密码进行验证, 并在验证成功后, 启动操
作系统, 在验证不成功时, 终止计算机启动流程, 从而保证计算机系统的安全。但口令身份 识别方法要求用户记住预设的开机密码, 过长的开机密码不便于用户记忆, 过短的开机密 码容易被破解, 而且该口令身份识别方法一般是将预先设置的开机密码存储在硬盘中, 从 而需要在读取了操作系统启动文件后, 即可以对计算机硬盘进行访问后, 才能实现对用户 身份的识别, 因此, 口令身份识别方法难以满足计算机系统的安全性要求。
现有技术又提供了一种身份识别智能卡对计算机用户的身份进行识别。 虽然身份 识别智能卡可以很好的对开机密码进行保护, 但身份识别智能卡容易被盗取, 而且, 计算机 也需要读取了操作系统启动文件后才能读取身份识别智能卡中的开机密码, 从而也存在较 大的安全隐患。
现有技术提供了一种通过计算机软件实现指纹识别的方法, 由于指纹是每个用户 特有的生物信息, 拥有一生都不会变化的特性, 因此通过指纹对计算机用户进行身份识别 时, 可以达到较高的安全性。 但由于该方法是完全通过软件来实现的, 因此只有在成功加载 计算机操作系统之后才能实现指纹识别, 而操作系统启动后, USB 设备、 光驱等都处于可使 用状态, 从而给计算机身份识别带来安全隐患。另外, 现有的指纹身份识别技术中, 指纹模 板信息一般存储在计算机系统的硬盘中, 虽然指纹模板信息已进行过加密处理, 但也很容 易被窃取, 导致计算机系统安全性低的问题。 发明内容
本发明实施例的目的在于提供一种计算机用户的身份识别方法, 旨在解决现有的 计算机用户的身份识别方法安全性低的问题。
本发明实施例是这样实现的, 一种计算机用户的身份识别方法, 所述方法包括下 述步骤 :
在 BIOS 上电自检过程中, 驱动生物信息处理芯片, 并在 BIOS 上电自检完成后, 在读取操作系统启动文件前, 控制计算机系统进入保护状态, 并产生身份识别命令 ;
生物信息处理芯片响应所述身份识别命令, 采集计算机用户的生物信息, 将采集 的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对 ; 产生生物信息比 对结果 ;
根据比对结果判断计算机用户的身份认证是否成功, 并在计算机用户的身份认证 成功时, 解除对计算机系统的保护, 读取操作系统启动文件并启动操作系统, 在计算机用户 的身份认证不成功时, 保持计算机系统的保护状态。
本发明实施例的另一目的在于提供一种计算机用户的身份识别装置, 所述装置包 括计算机主机、 与计算机主机进行双向通信的生物信息处理芯片、 以及与所述生物信息处 理芯片进行双向通信的生物信息传感器,
所述计算机主机 BIOS 上电自检过程中, 驱动生物信息处理芯片, 并在 BIOS 上电 自检完成后, 在读取操作系统启动文件前, 控制计算机系统进入保护状态, 产生身份识别命 令, 并在接收到所述生物信息处理芯片返回的生物信息比对结果时, 根据生物信息比对结 果判断计算机用户的身份认证是否成功, 并在计算机用户的身份认证成功时, 解除对计算 机系统的保护, 读取操作系统启动文件并启动操作系统, 在计算机用户的身份认证不成功 时, 保持计算机系统的保护状态 ;
所述生物信息处理芯片响应所述身份识别命令, 采集计算机用户的生物信息, 将 采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对 ; 产生生物信 息比对结果。本发明实施例的另一目的在于提供一种计算机系统, 所述系统包括所述计算 机用户的身份认证装置。
在本发明实施例中, 由于在 BIOS 上电自检过程中驱动生物信息处理芯片, 使生物 信息处理芯片处于可使用状态, 在 BIOS 上电自检完成后, 读取操作启动文件前, 采用生物 信息处理芯片对计算机用户的身份进行识别, 且将生物模板信息存储在生物信息处理芯片 中, 从而极大的提高了计算机系统的安全性。 附图说明 图 1 是本发明实施例提供的计算机用户的身份识别方法的实现流程图 ;
图 2 是本发明实施例提供的预先将指纹模板信息存储在指纹信息处理芯片中的 实现流程图 ;
图 3 是本发明另一实施例提供的预先将指纹模板信息存储在指纹信息处理芯片 中的实现流程图 ;
图 4 是本发明实施例提供的计算机用户的身份识别装置的结构框图 ;
图 5 是本发明另一实施例提供的生物信息处理芯片的结构框图。
具体实施方式
为了使本发明的目的、 技术方案及优点更加清楚明白, 以下结合附图及实施例, 对 本发明进行进一步详细说明。 应当理解, 此处所描述的具体实施例仅仅用以解释本发明, 并 不用于限定本发明。
在本发明实施例中, 在 BIOS 上电自检过程中驱动生物信息处理芯片, 并在 BIOS 上电自检完成后, 在读取操作系统启动文件前, 控制计算机系统进入保护状态, 并产生身份识 别命令 ; 生物信息处理芯片响应该身份识别命令, 采集计算机用户的生物信息, 将采集的生 物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对, 并根据比对结果判断 计算机用户身份认证是否成功, 在计算机用户的身份认证成功时, 解除对计算机系统的保 护, 读取操作系统启动文件并启动操作系统, 在计算机用户的身份认证不成功时, 保持计算 机系统的保护状态, 从而极大的提高了计算机系统的安全性。
图 1 示出了本发明实施例提供的计算机用户的身份识别方法的实现流程, 详述如 下:
在步骤 S101 中, 在 BIOS 上电自检过程中驱动生物信息处理芯片, 并在上电自检 完成后, 在读取操作系统启动文件之前, 控制计算机系统进入保护状态, 并产生身份识别命 令。
在本发明实施例中, 通过在 BIOS 程序中植入生物信息处理芯片的驱动程序, 在计 算机系统启动后, 开始进行 BIOS 上电自检处理, 并在 BIOS 上电自检的过程中运行生物信息 处理芯片的驱动程序对生物信息处理芯片进行驱动, 在 BIOS 上电自检完毕后, 在读取操作 系统启动文件之前, 控制计算机系统进入保护状态, 并产生身份识别命令, 以对当前的计算 机用户进行身份识别。 在本发明实施例中, 由于在 BIOS 上电自检过程中就驱动了生物信息处理芯片, 因 此, 在 BIOS 上电自检完成后, 在读取操作系统启动文件之前, 该生物信息处理芯片即处于 可使用状态。另外由于在 BIOS 上电自检完成后, 在读取操作系统启动文件之前, USB 设备、 光驱等由于没有被驱动, 从而都处于不可使用状态, 在该期间就控制计算机系统进入了保 护状态, 从而使得其他用户难以利用上述设备解除对计算机系统的保护状态, 从而提高了 计算机的安全性。
在步骤 S102 中, 生物信息处理芯片响应该身份识别命令, 采集计算机用户的生物 信息, 将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对, 产 生生物信息比对结果。
在本发明实施例中, 由于在 BIOS 上电自检过程中就已驱动生物信息处理芯片, 从 而在读取操作系统启动文件之前, 该生物信息处理芯片即处于可使用状态, 因此, 在 BIOS 上电自检后, 在读取操作系统启动文件之前, 该生物信息处理芯片可以响应该身份识别命 令, 采集计算机用户的生物信息, 将采集的生物信息与预先存储在生物信息处理芯片中的 生物模板信息进行比对, 产生生物信息比对结果。
在本发明实施例中, 通过生物信息处理芯片控制生物信息传感器采集计算机用户 的生物信息。其中生物信息包括但不限于指纹信息、 视网膜信息、 虹膜信息、 人体气味信息 和脸型信息等。 当生物信息为指纹信息时, 该生物信息处理芯片为指纹信息处理芯片, 生物 信息传感器为指纹传感器。
由于传感器的灵敏度、 计算机用户与传感器之间的接触位置、 接触压力等因素, 可 能造成采集的生物信息清晰度差等问题, 此时, 为了提高生物信息的识别率, 在本发明实施 例中, 在采集计算机用户的生物信息时, 可以对计算机用户的生物信息进行多次采集, 具体 可允许采集的次数可以根据实际情况预先设置。
在本发明实施例中, 生物信息处理芯片中用于存储生物模板信息的存储单元只能
通过该生物信息处理芯片的加解密引擎进行调用。
在步骤 S103 中, 根据比对结果判断计算机用户的身份认证是否成功, 如果是, 执 行步骤 S104, 否则执行步骤 S105。
在本发明实施例中, 可以预先设置当采集的生物信息与预先存储在生物信息处理 芯片中的生物模板信息完全比对成功时, 判定计算机用户的身份认证成功, 也可以设置当 采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息部分比对成功时, 判定 计算机用户的身份认证成功。具体的比对算法可以采用现有技术公开的任意一种比对算 法, 在此不再赘述。
在步骤 S104 中, 解除对计算机系统的保护, 读取操作系统启动文件并启动操作系 统。
在本发明实施例中, 当计算机用户的身份认证成功时, 解除对计算机系统的保护, 继续执行后续的计算机系统的启动流程, 如启动操作系统等。
在步骤 S105 中, 保持计算机系统的保护状态。
在本发明实施例中, 当计算机用户的身份认证不成功时, 保持计算机系统的保护 状态, 终止计算机系统的后续启动流程, 从而达到计算机系统的使用限制, 提高计算机系统 的安全性。 在本发明实施例中, 在 BIOS 上电自检过程中就驱动生物信息处理芯片, 从而在 BIOS 上电自检完成后, 在读取操作系统启动文件之前, 即可通过生物信息处理芯片采集计 算机用户的生物信息, 并将采集的生物信息与存储在生物信息处理芯片的生物模板信息进 行比对来对计算机用户的身份进行认证, 并在计算机用户的身份认证成功后, 才读取操作 系统启动文件并启动操作系统, 在身份认证不成功时, 保持计算机系统的保护状态, 从而极 大的提高了计算机系统的安全性。
为了进一步提高计算机系统的安全性, 在本发明另一实施例中, 该方法还包括下 述步骤 :
在读取操作系统启动文件之后, 启动操作系统时对计算机用户身份进行二次认 证。在本发明实施例中, 可以采用现有技术中的任意一种身份认证方式在读取操作系统启 动文件之后, 启动操作系统时对计算机用户身份进行二次认证, 如身份识别智能卡等。 由于 在读取操作系统启动文件之后, 启动操作系统时对计算机用户身份进行二次认证的具体过 程属于现有技术, 在此不再赘述。
图 2 示出了本发明实施例提供的预先将生物模板信息存储在生物信息处理芯片 中的实现流程, 详述如下 :
在步骤 S201 中, 生物信息处理芯片控制生物信息传感器采集计算机用户的生物 信息。此处的计算机用户为计算机的合法用户。
在本发明实施例中, 当生物信息为指纹信息时, 则步骤 S201 如下 :
指纹信息处理芯片控制指纹传感器采集计算机用户的指纹信息。一般情况下, 指 纹传感器采集的指纹信息为指纹图像。
在步骤 S202 中, 将采集的生物信息作为生物模板信息存储至生物信息处理芯片 的预先指定的存储单元, 该存储单元只能通过该生物信息处理芯片的加解密引擎进行调 用。
在本发明实施例中, 由于预先将生物模板信息存储至生物信息处理芯片的预先指 定的存储单元中, 且该存储单元只能通过该生物信息处理芯片的加解密引擎进行调用, 因 此提高了生物模板信息的安全性。
为了进一步提高生物模板信息的安全性, 在本发明另一实施例中, 在上述步骤 S202 之前, 该生物模板信息存储流程还包括下述步骤 :
生物信息处理芯片中的加解密引擎采用预设的加密技术对生物模板信息进行加 密处理。其中预设的加密技术可以为现有技术提供的任意一种加密技术。 。
图 3 示出了本发明另一实施例提供的预先将生物模板信息存储在生物信息处理 芯片中的实现流程, 详述如下 :
在步骤 S301 中, 生物信息处理芯片控制生物信息传感器采集计算机用户的生物 信息。
在采集计算机用户的生物信息时, 由于用户手指的压力或者手指接触生物信息传 感器的位置不当等原因, 可能使输入的生物信息的局部区域的效果不理想, 使采集的生物 图像不符合标准, 从而降低生物信息的识别率。因此, 在采集计算机用户的生物信息之前, 需要对用户输入的生物信息进行选取, 以得到有效的生物信息区域。 以生物信息为指纹信息为例, 进行说明如下 : 首先将用户输入的指纹区域分成若 干个小块, 再对指纹的节点进行提取。 由于指纹是由纹脊和纹谷组成的, 指纹的节点是指纹 纹脊的交叉点。
在步骤 S302 中, 对采集的生物图像进行处理, 以提高生物图像的质量和清晰度。
在本发明实施例中, 以生物信息为指纹信息为例, 在通过指纹传感器采集指纹信 息时, 一般采集的指纹信息为指纹图像。由于在采集指纹图像时, 受用户的使用习惯, 熟练 程度, 或者用户指纹特征的影响, 使采集到的指纹图像质量较差, 指纹的清晰度不够。 因此, 为了提高指纹图像的质量和指纹的清晰度, 需要对采集的指纹图像进行处理。
在步骤 S303 中, 从处理后的生物图像中提取生物信息的关键特征。
以生物信息为指纹信息为例, 其中指纹的关键特征是预先设置的, 其可以唯一的 标识指纹。 对于不同的指纹识别方法, 预设的指纹的关键特征可能不同, 在提取指纹的关键 特征时, 需要提取一套相对比较清晰的指纹的关键特征, 如可以从处理后的指纹图像中提 取多个小块区域, 多个节点, 或者多个曲线段作为指纹的关键特征。
在步骤 S304 中, 对提取的生物信息的关键特征进行数字化处理。
以生物信息为指纹信息为例, 为了使提取的指纹的关键特征更能准确、 清晰的反 应用户的指纹特征, 在对提取的指纹的关键特征进行数字化处理之前, 先通过滤波器滤除 提取的指纹的关键特征中, 不符合要求的关键特征。 其具体实现方式如下 : 采用线性滤波器 和中间非线性滤波器, 去除纹谷的黑色区域, 以及纹脊或者节点周围的孤立区域。 再对提取 的指纹的关键特征进行数字化处理, 生成指纹模板。
在步骤 S305 中, 将数字化处理后的生物信息作为生物模板信息存储至生物信息 处理芯片的预先指定的存储单元, 该存储单元只能通过该生物信息处理芯片的加解密引擎 进行调用。
其中步骤 S302 至 S304 不一定全部执行, 可以根据采集的生物图像的清晰度等执 行其中一个或者多个步骤。
为了提高生物信息比对的成功率, 在本发明另一实施例中, 在采集计算机用户的 生物信息后, 在将采集的生物信息与预先存储在生物信息处理芯片中的生物模板信息进行 比对前, 也可以对采集的生物图像执行图 3 所示的步骤 S302 至 S304 中的一个或者多个步 骤。
图 4 示出了本发明实施例提供的计算机用户的身份识别装置的结构, 为了便于说 明, 仅示出了与本发明实施例相关的部分。该计算机用户的身份识别装置可以是全部或者 部分内置于计算机系统中的软件单元、 硬件单元或者软硬件相结合的单元, 或者作为独立 的挂件集成到计算机系统或者计算机系统的应用系统中。
该计算机用户的身份识别装置包括计算机主机 1、 与计算机主机 1 连接并进行双 向通信的生物信息处理芯片 2、 以及与生物信息处理芯片 2 连接并进行双向通信的生物信 息传感器 3。其中 :
计算机主机 1 在上电自检过程中驱动生物信息处理芯片, 并在上电自检完成后, 在读取操作系统启动文件之前, 控制计算机系统进入保护状态, 并产生身份识别命令, 同时 在接收到生物信息处理芯片 2 返回的生物信息比对结果时, 根据生物信息比对结果判断计 算机用户身份认证是否成功, 在计算机用户身份认证不成功时, 保持计算机系统的保护状 态, 在计算机用户身份认证成功时, 解除对计算机系统的保护, 启动操作系统。
生物信息处理芯片 2 在计算机主机 1 产生身份识别命令时, 控制生物信息传感器 3 采集计算机用户的生物信息, 并将采集的生物信息与其预先存储的生物模板信息进行比 对, 产生生物信息比对结果。
生物信息传感器 3 在生物信息处理芯片 2 的控制下, 采集计算机用户的生物信息。
其中计算机主机 1 包括上电自检单元 11、 认证判断单元 12、 保护解除单元 13 和保 护保持单元 14。其中 :
上电自检单元 11 进行 BIOS 上电自检, 在上电自检过程中驱动生物信息处理芯片 2, 并在上电自检完成后, 在读取操作系统启动文件之前, 控制计算机系统进入保护状态, 并 产生身份识别命令。将该身份识别命令传输至生物信息处理芯片 2。
在本发明实施例中, 通过预先将生物信息处理芯片 2 的驱动程序植入 BIOS 程序 中, 从而在运行 BIOS 程序进行上电自检时, 可以通过植入的驱动程序驱动生物信息处理芯 片 2, 并在上电自检完成后, 在读取操作系统启动文件之前, 控制计算机系统进入保护状态, 并产生身份识别命令。
在本发明实施例中, 由于在 BIOS 上电自检过程中就驱动了生物信息处理芯片, 从 而在读取操作系统启动文件之前, 该生物信息处理芯片就处于可使用状态, 因此, 在读取操 作系统启动文件之前, 就可以利用该生物信息处理芯片来对用户身份进行识别。
认证判断单元 12 根据生物信息处理芯片 2 返回的生物信息比对结果判断计算机 用户的身份认证是否成功。
保护解除单元 13 在认证判断单元 12 判定计算机用户的身份认证成功时, 解除对 计算机系统的保护, 读取操作系统启动文件并启动操作系统。
在本发明实施例中, 当计算机用户的身份认证成功时, 解除对计算机系统的保护, 继续执行后续的计算机系统的启动流程, 如读取操作系统启动文件并启动操作系统等。
保护保持单元 14 在认证判断单元 12 判定计算机用户的身份认证不成功时, 保持计算机系统的保护状态。
在本发明实施例中, 当计算机用户的身份认证不成功时, 保持计算机系统的保护 状态, 终止计算机系统的后续启动流程, 从而达到计算机系统的使用限制, 提高计算机系统 的安全性。
其中生物信息处理芯片 2 包括命令解析单元 21、 资源分配器 22、 传感器控制单元 23、 存储单元 24、 加解密引擎 25 和生物信息比对单元 26。其中 :
命令解析单元 21 解析接收的身份识别命令。其中具体的解析步骤属于现有技术, 在此不再赘述。
资源分配器 22 分配用于执行该命令解析单元 21 解析后的身份识别命令的资源。
传感器控制单元 23 控制生物信息传感器 3 采集计算机用户的生物信息。
其中生物信息包括但不限于指纹信息、 视网膜信息、 虹膜信息、 人体气味信息和脸 型信息等。 当生物信息为指纹信息时, 该生物信息处理芯片为指纹信息处理芯片, 传感器为 指纹传感器。
存储单元 24 存储生物模板信息。在本发明实施例中, 该存储单元 24 只能通过该 生物信息处理芯片 2 的加解密引擎 25 进行调用。 加解密引擎 25 与存储单元 24 交互, 在接收到命令解析单元 21 解析后的身份识别 命令后, 从存储单元 24 中获取生物模板信息。
生物信息比对单元 26 将生物信息传感器 3 采集的生物信息与加解密引擎 25 获取 的生物模板信息进行比对, 产生生物信息比对结果。将生物信息比对结果返回至计算机系 统 1。
为了进一步提高指纹模板信息的安全性, 在本发明另一实施例中, 该加解密引擎 25 还用于在将生物模板信息存储至存储单元 24 中前, 对生物模板信息进行加密处理。 在本 发明实施例中, 该加解密引擎 25 采用现有的任意一种加密技术对指纹模板信息进行加密 处理。
为了进一步提高计算机系统的安全性, 在本发明另一实施例中, 该装置还包括二 次认证单元 ( 图中未示出 )。 该二次认证单元在读取操作系统启动文件之后, 启动操作系统 时对计算机用户身份进行二次认证。在本发明实施例中, 可以采用现有技术中的任意一种 身份认证方式在读取操作系统启动文件之后, 启动操作系统时对计算机用户身份进行二次 认证, 如身份识别智能卡等。 由于在读取操作系统启动文件之后, 启动操作系统时对计算机 用户身份进行二次认证的具体过程属于现有技术, 在此不再赘述。
图 5 示出了本发明另一实施例提供的生物信息处理芯片的结构, 为了便于说明, 仅示出了与本发明实施例相关的部分。该生物信息处理芯片在图 4 所示的生物信息处理芯 片中增加了生物信息处理单元 27、 关键特征提取单元 28、 数字化处理单元 29。其中 :
生物信息处理单元 27 对生物信息传感器 3 采集的指纹图像进行处理, 以提高指纹 图像的质量和清晰度。
在本发明实施例中, 在通过指纹传感器采集指纹信息时, 一般采集的是指纹图像。 由于在采集指纹图像时, 受用户的使用习惯, 熟练程度, 或者用户指纹特征的影响, 使采集 到的指纹图像质量较差, 指纹的清晰度不够。 因此, 为了提高指纹图像的质量和指纹的清晰 度, 需要对采集的指纹图像进行处理。
关键特征提取单元 28 从生物信息处理单元 27 处理后的指纹图像中提取生物信息 的关键特征。以指纹信息为例, 进行说明如下 :
其中指纹的关键特征是预先设置的, 其可以唯一的标识指纹。对于不同的指纹识 别方法, 预设的指纹的关键特征可能不同, 在提取指纹的关键特征时, 需要提取一套相对比 较清晰的指纹的关键特征, 如可以从处理后的指纹图像中提取多个小块区域, 多个节点, 或 者多个曲线段作为指纹的关键特征。
数字化处理单元 29 对关键特征提取单元 28 提取的指纹的关键特征进行数字化处 理。 在本发明实施例中, 当需要将采集的生物信息作为生物模板信息时, 数字化处理单元 29 将数字化处理后的指纹信息作为指纹模板信息存储至存储的安源 24 中。
为了使提取的生物信息的关键特征更能准确、 清晰的反应用户的生物特征, 在对 提取的生物信息的关键特征进行数字化处理之前, 先通过滤波器滤除提取的生物信息的关 键特征中不符合要求的关键特征。其具体实现方式如下 : 采用线性滤波器和中间非线性滤 波器, 去除纹谷的黑色区域, 以及纹脊或者节点周围的孤立区域。 再对提取的指纹的关键特 征进行数字化处理, 生成指纹模板。
在本发明实施例中, 根据采集的生物信息的清晰度等情况, 该生物信息处理芯片 2 包括的生物信息处理单元 27、 关键特征提取单元 28 和数字化处理单元 29 中的一个或者多 个单元。 在本发明实施例中, 在 BIOS 上电自检过程中就驱动生物信息处理芯片, 并在上电 自检完成后, 在读取操作系统启动文件之前, 控制计算机系统进入保护状态, 并产生身份识 别命令, 生物信息处理芯片响应该身份识别命令, 采集计算机用户的生物信息, 将采集的生 物信息与预先存储在生物信息处理芯片中的生物模板信息进行比对, 计算机根据比对结果 判断计算机用户身份认证是否成功, 在计算机用户的身份认证成功时, 解除对计算机系统 的保护, 读取操作系统启动文件并启动操作系统, 在计算机用户的身份认证不成功时, 保持 计算机系统的保护状态, 从而极大的提高了计算机系统的安全性。通过由于生物信息处理 芯片中用于存储生物模板信息的存储单元只能通过生物信息处理芯片中的加解密引擎调 用, 不开放给 BIOS 和操作系统, 从降低了该指纹模板信息被窃取的几率。同时由于在读取 操作系统启动文件之前就进行用户身份认证, 而在读取操作系统启动文件之前, 计算机系 统中的 USB 设备、 光驱等均处于不可使用状态, 从而避免了非法用户通过这些设备来窃取 指纹模板信息, 从而进一步提高了计算机系统的安全性。由于通过一系列的方式对采集的 生物信息进行处理, 从而可以得到较为清晰的生物信息, 提高了身份识别率。
以上所述仅为本发明的较佳实施例而已, 并不用以限制本发明, 凡在本发明的精 神和原则之内所作的任何修改、 等同替换和改进等, 均应包含在本发明的保护范围之内。