技術領域

本發明屬于計算機安全領域，尤其涉及一種基于UEFI的生物身份識別方 法及系統。

背景技術

隨著計算機技術的不斷發展，信息安全成為人們關注的焦點，特別是在機 場、銀行、監獄、各政府部門、軍事機構、企業計算機信息系統等領域，安全 方便的身份認證技術顯得非常重要。

目前，計算機系統大多采用“用戶ID+密碼”的方法進行用戶的身份認證和 授權訪問控制，但是密碼存在著易遺忘、可竊取、易破解的安全隱患，密碼一 旦遭竊或者被破解，損失會非常嚴重，而忘記密碼會造成一些重要的數據不能 讀取。

為了解決上述問題，人們利用身體特征的不可復制性特點，導入了生物識 別身份驗證技術。人體特征這一生物密鑰無法復制，失竊或被遺忘，利用生物 識別技術進行身份認定，安全、可靠、準確。采用生物″鑰匙″，您可以不必攜 帶大串的鑰匙，也不用費心去記或更換密碼。而系統管理員更不必因忘記密碼 而束手無策。生物識別技術產品均借助于現代計算機技術實現，很容易配合電 腦和安全、監控、管理系統整合，實現自動化管理。

該生物識別身份驗證技術是利用人體進行身份驗證的一種技術，通過對生 物特征取樣，由生物識別系統提取唯一的特征并且轉化成數字代碼，并進一步 將這些代碼組成模板，當人的實體與生物識別系統進行交互認證時，識別系統 獲取其特征并與數據庫中的特征模板進行比對，以確定是否匹配，從而決定是 接受或拒絕。用戶識別的生物特征主要有手型、指紋、臉型、虹膜、視網膜、 聲音、按鍵力度等等，其中，指紋是這些生物特征中的佼佼者，具有固定且唯 一的特點。指紋識別避免了密碼、智能卡發生的遺失，盜用等風險。

現有的指紋身份識別技術大都在操作系統(Operating?System，OS)下實現， 即在登錄操作系統時采用用戶指紋認證。指紋身份識別技術給人們帶來很大方 便，而且安全性從某種程度上得到了很大的提高，但指紋數據的存儲以及存儲 的方式還存在著安全隱患，指紋在采集轉換成模板后，是以數據的形式存儲的， 因此用戶指紋模板的存儲區域和指紋信息的存儲方式要通過合理的安全機制來 實現。在上層OS下實現指紋身份識別，安全級別不高，很容易遭到黑客襲擊。

基本的輸入輸出系統(Basic?Input?and?Output?System，BIOS)作為底層核心 軟件，是計算機系統硬件與上層軟件之間的橋梁。隨著計算機硬件和集成電路 技術的飛速發展，卻沒有發生很大的變化，所以很大程度上制約了計算機技術 的發展。傳統的BIOS沒有統一的標準或者規范，品牌多，與硬件的兼容性不 好；運行于16位實模式，主機啟動速度慢，啟動后的硬件初始化和自檢時間比 較長；匯編語言代碼，開發和維護代價高；BIOS向OS提供的服務要通過有限 16位軟中斷來實現，二者耦合性高，開發代價高。

為了解決傳統BIOS面臨的問題，新的BIOS標準和框架UEFI被提出。UEFI 全稱是Unified?Extensible?Firmware?Interface，統一可擴展固件接口，是一種開 放的用于定義平臺固件與操作系統之間的接口規范，所謂開放就是不依賴于特 定的BIOS和平臺實現；UEFI是為操作系統以及啟動前的運行狀態提供一個標 準環境，系統地規定了計算機系統的控制權如何從啟動前的環境傳遞給操作系 統，它是一種高安全的BIOS，支持安全啟動、驅動簽名和散列(Hash)技術。 UEFI兼容性好，運行于32位或64位模式下，計算機的啟動速度明顯加快，模 塊化架構、C語言開發使得軟件的可擴展性和可重用性都很強，而且克服了傳 統BIOS存儲資源的缺陷，支持圖形化界面。

發明內容

本發明實施例的目的在于提供一種基于UEFI的生物身份識別方法及系統， 旨在解決在上層OS下采用指紋識別技術導致系統的安全級別低、用戶操作不 方便的問題。

本發明實施例是這樣實現的，一種基于UEFI的生物身份識別方法，所述 方法包括下述步驟：

預存用戶的生物特征識別碼，其中所述生物特征識別碼由可信計算芯片的 加密存儲單元進行加密，生成密鑰對，密鑰對中的私鑰存儲在可信計算芯片內， 公鑰及加密后的數據存儲在硬盤保護分區中；

在用戶接口圖形庫中選擇用戶身份認證界面；

UEFI調用圖形庫，顯示用戶登錄圖形界面，

顯示圖形化的用戶登錄圖形界面，提示用戶輸入生物身份識別數據信息；