本发明专利技术提供认证方法、认证设备和认证程序存储介质。在用于在通过认证确认了用户是合法用户时执行的两个程序的认证方法中,当针对要较早启动的第一程序执行认证时获取预注册的第一参考数据,并获取在针对第一程序执行认证时由用户输入的认证数据。通过利用第一参考数据和认证数据来执行用于执行第一程序的认证。当针对要较晚启动的第二程序执行认证时获取预注册的第二参考数据,并通过利用第二参考数据和在针对第一程序进行的认证过程中已获得的认证数据来执行用于执行第二程序的认证。
【技术实现步骤摘要】
本专利技术涉及一种用于在通过认证确认了用户是合法用户时执行的两个程序的认证方法和认证设备,和一种认证程序存储介质,其存储有一种认证程序,该认证程序在用于执行程序的信息处理设备中执行,并且该认证程序使得该信息处理设备充当认证设备。
技术介绍
安全功能的强健性对于避免如下风险越来越重要以个人计算机(以下简写为“PC”)为代表的信息处理设备被未经认证地使用,因而该PC内部的信息未经认证地外流。常规地,已广泛采用通过密码进行的认证作为安全功能。然而,通过生物信息进行的认证(如通过检查指纹信息或手指信息进行的认证)正在不断普及,以改进安全功能(见日本特开平09-330140号公报和日本特开平10-198453号公报)。特别地,作为用于PC的安全功能,广泛使用通过基本输入/输出系统(BIOS)进行的锁定功能、当启动OS(操作系统)时运行的锁定功能等,也将通过生物信息进行的认证用于这些锁定功能。常规地,通过由BIOS和OS均使用的锁定功能已实现了更强健的安全功能。但是,麻烦的是,为了解除锁定,需要执行两次认证工作。为了减少该麻烦,已提出在针对BIOS的认证成功的情况下在存储器中设置一标记,使得仅通过检查该标记进行的认证就足以应对针对OS进行的认证。在此情况下,由于要求用户只执行一次认证工作,因此减少了麻烦。但是,降低了安全性能。例如,在第三者对只对标记进行确认的认证机制进行了分析的情况下,或者在第三者已获得了具有相同规格的PC的情况下,如果第三者窃取并且使用其中存储有OS和重要信息的硬盘驱动器(HDD),那么第三者可以将该HDD连接到另一PC并通过伪装成合法用户来登录到该HDD中的OS,从而可以窃取重要信息。这是因为只基于是否存在标记来执行认证,如果存在标记,那么对于具有相同规格的PC,认证就成功了。
技术实现思路
鉴于以上情况提出了本专利技术,因此本专利技术提供了一种在保持安全强健性的同时减少了认证工作的麻烦的认证方法和认证设备,和一种认证程序存储介质,该认证程序存储介质存储有用于使诸如PC的信息处理设备充当这种认证设备的认证程序。本专利技术的认证方法是一种用于针对在通过认证确认用户是合法用户时执行的两个程序执行认证的认证方法,该方法包括以下步骤第一步骤,当针对所述两个程序之中要较早启动的第一程序执行认证时,获取将作为针对第一程序的认证的基础的预注册的第一参考数据,并且获取在对第一程序执行认证时由用户输入的认证数据,利用第一参考数据和所述认证数据执行用于执行第一程序的认证,如果用户是合法用户,则使得执行第一程序;和第二步骤,当针对所述两个程序之中要较晚启动的第二程序执行认证时,获取将作为针对第二程序的认证的基础的预注册的第二参考数据,利用第二参考数据和通过第一步骤获得的所述认证数据来执行用于执行第二程序的认证,如果用户是合法用户,则使得执行第二程序。根据本专利技术的所述认证方法,针对第一程序(例如,BIOS)和第二程序(例如,OS)中的每一个,使用相同的认证数据来进行认证,使得用户只需要执行一次认证工作,从而减少了麻烦。此外,不仅针对第一程序而且针对第二程序执行认证。因此,例如,在HDD被偷窃的情况的示例中,待相对于认证数据进行核对的参考数据并不对应于该认证数据。因此,与简单地设置标记的情况相比,保持了高的安全性能。其中,第一和第二步骤可以获取是相同数据的第一和第二参考数据。由于共享地使用认证数据,因此优选地也共享地使用参考数据。即使在该情况下,也保持了高的安全性能,并且可以避免以下风险在例如使用生物信息进行认证的过程中,在针对第一程序进行的认证与针对第二程序进行的认证之间产生了不同的认证结果。在本专利技术的认证方法中,优选地,第一步骤通过从第一存储位置读取存储在第一存储位置中的第一参考数据来获取第一参考数据;并且第二步骤通过从与第一存储位置不同的第二存储位置读取存储在第二存储位置中的第二参考数据来获取第二参考数据。如果第一和第二程序是在不同的平台(例如,BIOS和OS)上执行的程序,则通过将所述参考数据存储在可以由各个平台使用的对应存储位置中,来针对每个程序顺利地执行认证。在此情况下,优选地,所述认证方法包括在第一和第二步骤之前执行的第三步骤,该第三步骤接收通过用户操作输入的、待用作第一和第二参考数据的参考数据,并使得互不相同的第一和第二存储位置存储所述参考数据;其中第一步骤通过从第一存储位置读取存储在第一存储位置中的第一参考数据来获取第一参考数据,并且第二步骤通过从第二存储位置读取与第一参考数据相同并且存储在第二存储位置中的第二参考数据来获取第二参考数据。优选地,本专利技术的认证方法提供了略去认证处理并使得执行第一和第二程序中的每一个的选项,其中当对第一程序设置了所述选项时,跳过第一步骤;当对第二程序设置了所述选项时,跳过第二步骤;并且当只对第一程序设置了所述选项时,第二步骤获取在对第二程序执行认证时由用户输入的所述认证数据,并使用所述认证数据。由此,用户可以任意地确定是只针对第一和第二程序中的一个执行认证,还是跳过针对两个程序的认证。在本专利技术的所述认证方法中,优选地,可以使用生物认证数据作为第一参考数据、第二参考数据以及所述认证数据。在本专利技术的所述认证方法中,第一和第二程序可以分别是BIOS和OS。然而,除BIOS与OS的组合以外,可以将本专利技术的所述认证方法应用于针对顺序地启动并且均要求进行认证的任何两个程序的认证。本专利技术的认证设备是一种用于针对在用于执行程序的诸如PC的信息处理设备中执行的两个程序执行认证的认证设备,该认证设备具有参考数据获取部分,其获取预注册的第一参考数据,该第一参考数据将作为针对所述两个程序之中要较早启动的第一程序的认证的基础;以及预注册的第二参考数据,该第二参考数据将作为针对所述两个程序之中要的较晚启动的第二程序的认证的基础;认证数据获取部分,其获取通过用户操作而生成的认证数据;第一认证部分,其使所述参考数据获取部分获取第一参考数据并且使所述认证数据获取部分获取所述认证数据,利用第一参考数据和所述认证数据执行用于执行第一程序的认证,并且使得当确认用户是合法用户时执行第一程序;以及第二认证部分,其使得所述参考数据获取部分获取第二参考数据,并利用第二参考数据和已由所述认证数据获取部分获取的所述认证数据来执行用于执行第二程序的认证,并且使得当确认用户是合法用户时执行第二程序。其中,优选地,本专利技术的所述认证设备具有存储第一参考数据的第一存储部分和存储第二参考数据的第二存储部分,其中,所述参考数据获取部分通过从第一存储部分读取第一参考数据来获取第一参考数据,并且通过从第二存储部分读取第二参考数据来获取第二参考数据。在此情况下,优选地,所述认证设备配备有参考数据注册部分,该参考数据注册部分接收待用作第一和第二参考数据的、通过用户操作而生成的参考数据,并使得将所述参考数据存储在第一和第二存储部分中。优选地,所述认证设备提供了略去认证处理并使得执行第一和第二程序中的每一个的选项,其中当针对第一程序设置了所述选项时,第一认证部分跳过认证处理并使得执行第一程序; 当针对第二程序设置了所述选项时,第二认证部分跳过认证处理并使得执行第二程序;并且当只对第一程序设置了所述选项时,第二认证部分使所述参考数据获取部分获取第二本文档来自技高网...
【技术保护点】
一种用于针对在通过认证确认用户是合法用户时执行的两个程序执行认证的认证方法,该认证方法包括:第一步骤,当针对所述两个程序之中要较早启动的第一程序执行认证时,获取要作为针对第一程序的认证的基础的预注册的第一参考数据,并且获取在针对第一 程序执行认证时由用户输入的认证数据,并且利用第一参考数据和所述认证数据执行用于执行第一程序的认证,如果用户是合法用户,则使得执行第一程序;和第二步骤,当针对所述两个程序之中要较晚启动的第二程序执行认证时,获取要作为针对第二程序的认证 的基础的预注册的第二参考数据,并且利用第二参考数据和通过第一步骤获得的所述认证数据来执行用于执行第二程序的认证,如果用户是合法用户,则使得执行第二程序。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:小坂拓之,船山修,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。