一种基于UEFI统一生物特征识别设备接入系统及方法技术方案

本发明专利技术公开了一种基于UEFI统一生物特征识别设备接入系统及方法，通过一个生物特征识别的驱动统一接口，能够解决固件层缺少生物识别驱动统一接口的问题；本发明专利技术基于生物识别驱动统一接口，可以兼容不同生物识别设备，实现对生物特征的管理以及认证功能，同时也可以对生物识别设备进行认证管理，确保其为一个合法的生物识别设备；本发明专利技术对用户生物特征信息的增加和删除以及对生物识别设备的绑定和解绑均需要特定用户权限才可以操作，保障用户登录的安全性；通过操作系统层和BIOS固件层信息交互接口，实现了各种生物特征识别设备的自动化登录。登录。登录。

【技术实现步骤摘要】
一种基于UEFI统一生物特征识别设备接入系统及方法


[0001]本专利技术涉及计算机固件
，具体涉及一种基于UEFI统一生物特征识别设备接入系统及方法。

技术介绍

[0002]生物识别技术通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段密切结合，利用人体固有的生理特性，(如指纹、面部、虹膜等)和行为特征(如笔迹、声音、步态等)来进行个人身份的鉴定。生物识别技术比传统的身份鉴定方法更具安全、保密和方便性。生物识别可以分为指纹识别、人脸识别、虹膜识别、掌静脉识别等。
[0003]现有固件层适配生物特征识别设备，存在以下问题：
[0004]一，市场中生物特征识别设备例如指纹仪逐步应用到笔记本，台式机等设备上，但是多应用于操作系统下用户登录使用。如果在内核植入病毒程序，很可能在操作系统用户登录前就已经执行了相应程序，出于对安全性的考量，如果在先于操作系统的BIOS固件中添加生物识别登录，可以起到更好的安全保护作用。
[0005]二，由于生物识别设备种类，厂商不同和设备不断更新带来的差异，且固件层面缺少一个生物识别驱动统一接口。导致目前不同的生物识别设备驱动提供的接口也各不相同，BIOS固件的对生物识别设备适配工作量增加。机器对不同生物识别设备的兼容性差，更换生物识别设备可能需要重新适配BIOS固件。
[0006]因此，目前亟需一种统一生物端口接入系统，实现BIOS系统和生物特征识别设备之间的交互通过统一接口进行。

技术实现思路

[0007]有鉴于此，本专利技术提供了一种基于UEFI统一生物特征识别设备接入系统及方法，能够解决固件层缺少生物识别驱动统一接口的问题。
[0008]为实现上述专利技术目的，本专利技术的技术方案为：
[0009]一种基于UEFI统一生物特征识别设备接入系统，系统包括操作系统层、固件层和硬件层。
[0010]硬件层包括生物识别设备端口，用于连接生物识别设备。
[0011]操作系统层中：
[0012]固件交互模块解析生物特征信息，发送给操作系统层的用户生物特征认证模块。
[0013]操作系统层的用户生物特征认证模块用于第一类用户登录。
[0014]固件层中：
[0015]操作系统交互模块将收集到的生物特征信息，发送给固件交互模块。
[0016]生物特征设备管理模块添加和删减生物识别设备。
[0017]用户权限管理模块根据生物特征信息，对用户赋予权限。
[0018]固件层的用户生物特征认证模块用于第二类用户登录，第二类用户的优先级高于
第一类用户。
[0019]生物特征设备认证模块向生物识别设备发送身份认证信息，根据生物识别设备返回的信息对其进行合法认证。
[0020]用户生物特征管理模块添加和删减生物特征信息。
[0021]生物识别驱动统一接口录入生物识别设备采集的生物特征信息。
[0022]设备端口协议模块，用于在生物识别设备上安装统一接口驱动。
[0023]进一步的，生物识别设备包括指纹仪、指静脉仪和虹膜扫描脉仪。
[0024]一种基于UEFI统一生物特征识别设备接入方法，针对上述的系统，具体步骤包括：
[0025]步骤1、生物特征注册，具体方法为：
[0026]步骤1.1、计算机上电，检查生物识别端口是否接入生物识别设备；当生物识别端口接入生物识别设备，在生物识别设备上安装统一接口驱动；当生物识别端口未接入生物识别设备，则操作系统层的用户使用口令登录方式进行登录，不再支持生物识别登录。
[0027]步骤1.2、对生物识别设备初始化，使用生物特征信息或口令登录固件层，用户生物特征管理模块添加用户的生物特征信息。
[0028]步骤1.3、生物识别设备端口提示录入生物特征信息，所录入的生物特征信息输入至用户生物特征管理模块，用户生物特征管理模块赋值一个特征ID值与所录入的生物特征信息绑定；当不再录入时，不再添加用户生物特征信息；当继续录入时，进入步骤1.4。
[0029]步骤1.4、生物识别设备获取录入生物特征信息的返回结果；、判断返回结果，返回成功则表示成功记录一组生物特征信息，并进入步骤1.5；返回失败则返回步骤1.3开头继续执行。
[0030]步骤1.5、生物识别设备判断是否达到录入指定次数，是则结束注册流程；否则返回步骤1.3继续执行。
[0031]步骤2、生物特征对比登录，具体方法为：
[0032]步骤2.1、计算机上电，检查生物识别端口是否接入生物识别设备，当相应端口装有生物识别设备，则在该端口上的生物识别设备安装统一接口驱动，并进入步骤2.2；否则操作系统层的用户使用口令登录方式进行登录，不再支持生物识别登录。
[0033]步骤2.2、对生物识别设备进行初始化。
[0034]步骤2.3、操作系统层弹出相应的生物识别登录界面，提示输入生物特征信息。
[0035]步骤2.4、用户生物特征管理模块将新录入的生物特征信息与已注册的生物特征信息进行比对。
[0036]步骤2.5、生物识别设备获取对比生物特征返回结果，根据返回结果判断是否成功获取生物特征信息；录入失败时，则将返回步骤2.3，并提示是否继续录入；录入成功时，返回生物特征信息对应的特征ID值。
[0037]在步骤2中，若用户输入ESC键，则取消对比生物特征信息并关机。
[0038]进一步的，步骤1和步骤2前都先接入身份认证设备。
[0039]进一步的，调用接口函数进行生物识别设备的初始化，具体方法为：调用接口函数进行生物识别设备初始化，包括获取设备ID值以及其他设备属性；同时，进行生物特征识别设备认证及加密方式设置。
[0040]有益效果：
[0041]1、本专利技术公开了一种基于UEFI统一生物特征识别设备接入系统，包括操作系统层、固件层和硬件层。硬件层的生物识别端口连接生物识别设备，将生物特征信息通过设备端口协议传输给固件层，固件层与操作系统层交互工作，一起执行注册与对比流程。本系统通过操作系统层和BIOS固件层信息交互接口，实现了各种生物特征识别设备的自动化登录。
[0042]2、本专利技术系统中，硬件层的生物识别端口可以连接指纹仪、指静脉仪、虹膜扫描仪等生物识别设备，能够适应多样化的识别需求。
[0043]3、本专利技术公开了一种基于UEFI统一生物特征识别设备接入方法，通过一个生物特征识别的驱动统一接口，能够解决固件层缺少生物识别驱动统一接口的问题；本专利技术基于生物识别驱动统一接口，可以兼容不同生物识别设备，实现对生物特征的管理以及认证功能，同时也可以对生物识别设备进行认证管理，确保其为一个合法的生物识别设备；本专利技术对用户生物特征信息的增加和删除以及对生物识别设备的绑定和解绑均需要特定用户权限才可以操作，保障用户登录的安全性。
附图说明
[0044]图1为生物特征识别模块框架图。
[0045]图2为生物特征注册本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于UEFI统一生物特征识别设备接入系统，其特征在于，所述系统包括操作系统层、固件层和硬件层；硬件层包括生物识别设备端口，用于连接生物识别设备；操作系统层中：固件交互模块解析生物特征信息，发送给操作系统层的用户生物特征认证模块；操作系统层的用户生物特征认证模块用于第一类用户登录；固件层中：操作系统交互模块将收集到的生物特征信息，发送给固件交互模块；生物特征设备管理模块添加和删减生物识别设备；用户权限管理模块根据生物特征信息，对用户赋予权限；固件层的用户生物特征认证模块用于第二类用户登录，第二类用户的优先级高于第一类用户；生物特征设备认证模块向生物识别设备发送身份认证信息，根据生物识别设备返回的信息对其进行合法认证；用户生物特征管理模块添加和删减生物特征信息；生物识别驱动统一接口录入生物识别设备采集的生物特征信息；设备端口协议模块，用于在生物识别设备上安装统一接口驱动。2.如权利要求1所述的系统，其特征在于，所述生物识别设备包括指纹仪、指静脉仪和虹膜扫描脉仪。3.一种基于UEFI统一生物特征识别设备接入方法，针对如权利要求1或2所述的系统，其特征在于，具体步骤包括：步骤1、生物特征注册，具体方法为：步骤1.1、计算机上电，检查生物识别端口是否接入生物识别设备；当生物识别端口接入生物识别设备，在生物识别设备上安装统一接口驱动；当生物识别端口未接入生物识别设备，则操作系统层的用户使用口令登录方式进行登录，不再支持生物识别登录；步骤1.2、对生物识别设备初始化，使用生物特征信息或口令登录固件层，用户生物特征管理模块添加用户的生物特征信息；步骤1.3、生物识别设备端口提示录入生物特征信息，所录入的生物特征信息输入至用户...

【专利技术属性】
技术研发人员：陈小春，张超，朱立森，孙亮，陈冬，张家定，
申请(专利权)人：昆仑太科北京技术股份有限公司，
类型：发明
国别省市：