专利名称:指纹加密安全工控系统的制作方法
技术领域:
本发明涉及一种工控系统,尤其涉及一种指纹加密安全工控系统。
背景技术:
工控系统主要用于工业技术改造和工业自动化中的过程控制,其适用于交通运输、钢铁冶金、能源电力、轻工纺织、石油化工、工业炉窑、机械制造、医疗器械、医药食品、军工、建材、教学等各个领域。
一种工控机可参阅申请号为02117200.5,发明名称为双总线工业控制机及其控制方法的中国专利,但该专利所公开的工控机与现有的大多数工控机一样都没有采用加密方式。现在指纹加密方式在工控机上的运用还很少,且即使有应用都局限于文件的打开等权限验证,也就是说,整个工控机(包含硬件与BIOS)没有改变,只是采用通用的指纹采集器,根据不同的操作系统和应用搭配相应的驱动程序就可以实现了。
现行的工控机加电启动过程是首先工控机自动把BIOS(基本输入输出系统)调入内存并运行,通过开机密码校验(其为可选项,由CMOS参数选择)便可进入系统。此类启动过程存在的问题是通过对CMOS断电处理,就可去掉密码校验,这样无需验证就可进入系统正常运行,没有真正意义上的防盗、防非法开机的功能。另外,密码可能发生泄露,被人窃取和遗忘等问题。
为了防止工控机的机箱被非法打开,造成硬件或信息的损失,通常的方法是采用普通的机械锁将该机箱锁起来,但是钥匙保管困难,且易丢失或仿制;其次,没法保留何人何时曾有开箱记录;另外,在钥匙保管权移交时,为安全起见,必须换锁等。
发明内容
本发明所要解决的技术问题在于提供一种通过修改现有工控机的BIOS,并采用指纹进行加密的指纹加密安全工控系统。
为实现本发明的目的,本发明所采用的技术方案是提供一种指纹加密安全工控系统,其包括工控机,该系统还包括与该工控机相连接的指纹采集模块,该工控系统所接收的指纹是由该工控机发出指令给该指纹采集模块来采集;该工控机还包括具有指纹处理功能的BIOS,该具有指纹处理功能的BIOS是集标准BIOS、指纹辨别模块、指纹数据库和主管理模块于一体的BIOS,该指纹辨别模块是对该指纹采集模块采集到的指纹图像进行处理、提取特征值,并保存到该指纹数据库,或判断在该指纹数据库中是否有匹配的指纹记录;该主管理模块还包含为进入CMOS设置提供安全保护的进入CMOS设置验证模块、为进入系统提供安全保护的进入系统验证模块以及权限设置模块。
该具有指纹处理功能的BIOS还包括按键锁启模块,该按键锁启过程至少包括以下步骤a.指纹输入引起中断,进入按键锁启服务程序;b.调用指纹辨别模块;c.判断是否为按键锁启指纹,若是,则进入步骤d,若否,则进入步骤g;d.判断是否为键盘状态;e.若需开启,则开启键盘中断,提供按键服务,然后进入步骤g;f.若需锁键,则屏蔽键盘中断,不提供按键服务;g.中断返回。
该系统的工控机箱还设置有电动锁,其与该工控机相连接,该具有指纹处理功能的BIOS还包括电动锁控制模块。
本发明的有益效果是,由于本发明的指纹加密安全工控系统包括与工控机相连接的指纹采集模块,该工控机还包括具有指纹处理功能的BIOS,因此不仅提供了一个通用指纹加密平台,解决文件打开等权限验证,而且工控机在加电起动时,自动调入已设计好的BIOS,该BIOS要求用户需经过指纹验证,不再需要敲键输入密码,因此合法用户可快速进入系统,且进入CMOS设置与系统都要进行指纹安全验证,因此提高了安全性;由于该系统的指纹加密安全工控系统的具有指纹处理功能的BIOS包括按键锁启模块, 因此合法用户在工控机正常运行时,若需要临时离开,返回后再继续操作,则可采用按键锁启方式,从而不用关机,非常方便;由于该系统的工控机箱还设置有电动锁,该具有指纹处理功能的BIOS还包括电动锁控制模块, 因此可防止工控机箱被非法打开。
图1为本发明指纹加密安全工控系统的功能模块框图。
图2是图1所示的指纹采集模块电路框图。
图3是图1所示的指纹辨别模块功能框图。
图4是图1所示的进入CMOS设置验证模块的流程图。
图5是图1所示的进入系统验证模块的流程图。
图6是图1所示的按键锁启模块的流程图。
图7是图1所示的电动锁控制模块的流程图。
具体实施方式请参阅图1,本发明的指纹加密安全工控系统包括工控机1、与工控机1相连接的指纹采集模块2和电动锁3,工控机1还包括具有指纹处理功能的BIOS(基本输入输出系统)4。工控机1采用闪存作为BIOS的载体,一般的BIOS包含SYSTEMBIOS(128K)、扩展BIOS和BOOT BLOCK三大部分,新增模块通常加在扩展BIOS部分,本发明就是将指纹辨别模块42、指纹数据库43和主管理模块44集成在扩展BIOS上,本发明的具有指纹处理功能的BIOS4是集标准BIOS41、指纹辨别模块42、指纹数据库43和主管理模块44于一体的BIOS。由于有了具有指纹处理功能的BIOS4,因此可以在操作系统启动之前先运行该BIOS4进行指纹验证。主管理模块44还包含进入CMOS设置验证模块441、进入系统验证模块442、按键锁启模块443和电动锁控制模块444,以上四模块实现了本系统四项需要指纹验证的功能,还有权限设置模块445,其与用户应用关系密切,界面友好,操作简便。
请一并参阅图2,本发明的指纹采集是由工控机1发出指令给指纹采集模块2采集或由指纹采集模块2引发中断通知工控机1采集,本发明采用的是EFD-0301AC指纹采集器,其采用中断方式工作,只要有手指按下就会引发硬中断。指纹采集模块2每次采集得到一幅62500字节用灰度表示的指纹图像。本发明的指纹加密安全工控系统的指纹传感器21采用定制的EFS-C0301电容式传感器,其体积小巧,功耗极少,非常坚固,防静电,符合安全标准FCC和UL。指纹传感器21的表面光滑,手指接触后,其就会测量出表面下250×250矩阵中每个像素的电容值,手指上指纹的脊(近的)和谷(远的)与接触面上的其它部分,都可以对应一个相对位置,每个像素电容值通过8位A/D转换器22(每点采用一个字节、256级表示),从而使EFS-C0301指纹传感器21根据各点的电容值就可以构造出一幅具有62500字节的图像,然后再通过高速通信接口23发送给工控机1。
请参阅图3,是指纹辨别模块42的功能框图。指纹采集模块2采集到的指纹图像,通过指纹辨别模块42就可对该指纹图像进行处理、提取特征值,保存到指纹数据库43;或比对是否在指纹数据库43中有匹配的指纹记录。指纹辨别模块42还包括指纹图像预处理模块421、特征值提取模块422、指纹数据库管理模块423和指纹比对模块424,特征值提取模块422还包括总体特征值提取模块4221和局部特征值提取模块4222,各部分的说明如下
a.指纹图像预处理模块421其包括灰度滤波子模块、二值化子模块、二值去噪子模块和细化子模块,其目的是去除指纹图像中的噪音,将其转化为一幅清晰的点线图,便于提取正确的指纹特征。
b.总体特征值提取模块4221其包括环型纹路提取子模块、弓型纹路提取子模块、螺旋型纹路提取子模块等,就是提取那些用人眼直接就可以观察到的特征,例如环型、弓型、螺旋型等纹路图案。通过总的特征值可在指纹数据库43中快速查找是否有匹配的指纹,若没有就能迅速判定,不必要再做局部特征值提取了,否则,则进行局部特征值提取,以进一步比对,从而大大加快了指纹辨别的速度。
c.局部特征值提取模块4222其包括节点识别子模块、节点方向判断子模块、曲率计算子模块、位置确定子模块等,就是提取指纹上节点的特性,包括节点判定、方向、曲率、位置等,两枚指纹经常会具有相同的总体特征,但它们的局部特征节点,却不可能完全相同。局部特征值提取用于精确确认指纹。
d.指纹数据库管理模块423主要是指纹数据库43的建立和查找,其包含指纹记录读写模块和闪存读写模块等。
e.指纹比对模块424主要是对指纹总的特征值、局部特征值进行比对,根据预置的条件进行判决。
请参阅图4,是进入CMOS设置验证模块的流程图。该模块提供进入CMOS设置安全保护,其包括以下步骤a.开启工控机1;b.判断是否按DEL键,若不按DEL键,则进入系统验证模块,若按DEL键,则进入步骤c;c.判断是否进入CMOS要权限验证,若否,则进入CMOS设置界面,若是,则进入步骤d;d.提示“PLEASE PUT IN YOUR FIGER MARK ORPASSWORD TO SET CMOS”;
e.判断是键盘输入还是指纹输入,若是指纹输入,则调用指纹辨别模块,然后进入步骤g;f.若是键盘输入,则调用BIOS密码校验模块,然后进入步骤g;g.判断其合法性,若合法,则进入CMOS设置界面,若不合法,则提示“FIGER MARK OR PASS WORD ERROR”;h.判断是否有三次操作,若是,则进入系统验证模块,若否,则返回步骤d。
请参阅图5,是进入系统验证模块的流程图。该模块提供进入系统安全保护,其包括以下步骤a.预置初始参数;b.判断是否进入系统要权限验证,若否,则进入系统引导,若是,则进入步骤c;c.提示“PLEASE PUT IN YOUR FIGER MARK ORPASSWORD TO START SYSTEM”;d.判断是键盘输入还是指纹输入,若是指纹输入,则调用指纹辨别模块,然后进入步骤f;e.若是键盘输入,则调用BIOS密码校验模块,然后进入步骤f;f.判断其合法性,若合法,则进入系统引导,若不合法,则提示“FIGER MARK OR PASSWORD ERROR”;g.判断是否有三次操作,若是,则复位,若否,则返回步骤c。
请参阅图6,是按键锁启模块的流程图。其包括以下步骤a.指纹输入引起中断,进入按键锁启服务程序;b.调用指纹辨别模块;c.判断是否为按键锁启指纹,若是,则进入步骤d,若否,则进入步骤g;d.判断是否为键盘状态;e.若需开启,则开启键盘中断,提供按键服务,然后进入步骤g;f.若需锁键,则屏蔽键盘中断,不提供按键服务;g.中断返回。
请参阅图7,是电动锁控制模块的流程图。从工控机的可编程输入输出数字I/O上提供一个30秒的高电平开锁信号。对电动锁性能要求+12V供电,开启信号保持高时保持开状态,锁时不需要加电。电动锁控制模块包括以下步骤a.给工控机加电;b.进入CMOS设置界面;c.选择“OPEN BOX”项;d.提示“PUT IN YOUR FIGER MARK OR PASSWORD TOOPEN BOX”;e.判断是否通过验证,若否,则退出设置;f.若通过验证,则控制脚给出高电平30秒;g.提示“OPENING BOX SUCCESS”,此时可打开机箱,注意断电后电动锁又将合上;h.自动关断电源。
权限设置模块包含的主要功能如下a.可选择性的设置“主管理模块”的四项指纹验证。
b.控制采集、保存指纹样本,用于比对验证。
c.设主管理员一名,新机在初次授权时,先必须保存主管理员一枚指纹特征,用于其它授权用,其它授权全部要经过主管理员认可,输入指纹验证通过后才能进行。主管理员可对其它权限进行修改,但“多人同时开启功能”设置后,不能由主管理员修改,只有多人到齐后才行!d.同时提供一套密码验证对应于指纹验证,实现“进入CMOS密码验证”、“进入系统密码验证”、“电动锁开启动密码验证”等功能,在非常时期采用,如短期出差时,委托他人暂行管理职责;指纹受损时,可用密码方式进入CMOS设置,重新授权。但在CMOS断电,数据丢失后,如事先启用了指纹验证,就只能通过指纹验证才能拥有相应的权限!e.为避免意外发生,同一权限可提供1-3枚指纹样本用来验证。避免手指受损或某人不能行使验证权限时使用。
当本发明的指纹加密安全工控系统在加电启动时,自动调入已设计好的BIOS,该BIOS要求用户需经过指纹验证,不再需要敲键输入密码,合法用户1秒钟之内便能进入系统,否则,提示非法,不再往下运行,重启动后重复上述验证过程。该验证系统还提供多人同时开启功能(指2-5人)等高级授权启动功能指纹加密安全工控系统在加电起动时,调入BIOS运行,要求多名被授权用户同时经过指纹验证后方可进入系统,这一功能可用于高度机密、非常重大的场所。
合法用户在指纹加密安全工控系统工作时,只要用手指在指纹采集模块2上轻轻一按,即可通过指纹验证,按键被锁定,可放心地离开;返回后,同样用同样的手指轻轻一按,便可开启按键,迅速投入操作。(注意用于锁启按键的指纹不能用于其它验证)为了防止工控机箱不易被非法打开而设置的一把内置电动锁3,当需要打开机箱时,可先让工控机1加电,按常规进入CMOS设置栏,选择“OPEN BOX”项,系统提示需指纹验证(包括“多人同时开启功能”需要全部被授权人员的指纹验证),指纹验证合法后,电动锁3通电处于开启状态,30秒后,工控机1自动关机断电,电动锁3又将断电闭合,因此在这30秒内需要将机箱打开。在机箱被合上时,电动锁3同时扣上,锁定机箱(不需通电)。
权利要求
1.一种指纹加密安全工控系统,其包括工控机,其特征在于该系统还包括与该工控机相连接的指纹采集模块,该工控机还包括具有指纹处理功能的BIOS,该具有指纹处理功能的BIOS是集标准BIOS、指纹辨别模块、指纹数据库和主管理模块于一体的BIOS,该指纹辨别模块是对该指纹采集模块采集到的指纹图像进行处理、提取特征值,并保存到该指纹数据库,或判断在该指纹数据库中是否有匹配的指纹记录;该主管理模块还包含为进入CMOS设置提供安全保护的进入CMOS设置验证模块、为进入系统提供安全保护的进入系统验证模块以及权限设置模块。
2.如权利要求1所述的指纹加密安全工控系统,其特征在于该系统的工控机箱还设置有电动锁,其与该工控机相连接,该具有指纹处理功能的BIOS还包括电动锁控制模块。
3.如权利要求2所述的指纹加密安全工控系统,其特征在于当要开启该电动锁时,该电动锁控制模块验证该开启者的合法性,若合法则从工控机的可编程输入输出数字I/O上提供一个开锁信号。
4.如权利要求1所述的指纹加密安全工控系统,其特征在于该具有指纹处理功能的BIOS还包括按键锁启模块,该按键锁启过程至少包括以下步骤a.指纹输入引起中断,进入按键锁启服务程序;b.调用指纹辨别模块;c.判断是否为按键锁启指纹,若是,则进入步骤d,若否,则进入步骤g;d.判断是否为键盘状态;e.若需开启,则开启键盘中断,提供按键服务,然后进入步骤g;f.若需锁键,则屏蔽键盘中断,不提供按键服务;g.中断返回。
5.如权利要求1所述的指纹加密安全工控系统,其特征在于该系统的指纹采集是由该工控机发出指令给该指纹采集模块采集或由该指纹采集模块引发中断通知该工控机采集。
6.如权利要求1所述的指纹加密安全工控系统,其特征在于该指纹辨别模块还包括指纹图像预处理模块,其能去除指纹图像中的噪音,将其转化为一幅清晰的点线图,以便于提取正确的指纹特征;特征值提取模块,其用于提取指纹特征值;指纹数据库管理模块,其主要是指纹数据库的建立和查找;以及指纹比对模块,其主要是对由特征值提取模块提取的指纹特征值进行比对,根据预置的条件进行判决。
7.如权利要求6所述的指纹加密安全工控系统,其特征在于该特征值提取模块还包括总体特征值提取模块,其用于提取用人眼直接就可以观察到的特征;和局部特征值提取模块,其用于提取指纹上节点的特性。
8.如权利要求1所述的指纹加密安全工控系统,其特征在于该进入CMOS设置验证是通过判断是键盘输入还是指纹输入,若是指纹输入,则调用指纹辨别模块,然后判断其合法性,若合法,则进入CMOS设置界面,若是键盘输入,则调用BIOS密码校验模块,然后判断其合法性,若合法,则进入CMOS设置界面。
9.如权利要求1所述的指纹加密安全工控系统,其特征在于该进入系统验证是通过判断是否进入系统要权限验证,若否,则进入系统引导,若是,则判断是键盘输入还是指纹输入,若是指纹输入,则调用指纹辨别模块,然后判断其合法性,若合法,则进入系统引导,若是键盘输入,则调用BIOS密码校验模块,然后判断其合法性,若合法,则进入系统引导。
10.如权利要求1所述的指纹加密安全工控系统,其特征在于该权限设置模块可选择性的设置该主管理模块的指纹验证;可控制指纹的采集,保存指纹样本;可提供一套密码验证对应于指纹验证,实现密码验证功能。
全文摘要
一种指纹加密安全工控系统,其包括工控机、指纹采集模块和电动锁,该工控机还包括具有指纹处理功能的BIOS,其是集标准BIOS、指纹辨别模块、指纹数据库和主管理模块于一体的BIOS,该主管理模块还包含进入CMOS设置验证模块、进入系统验证模块、按键锁启模块、电动锁控制模块和权限设置模块。本发明的工控系统由于采用指纹加密,进入CMOS设置与系统都要进行指纹安全验证,因此提高了安全性;另外由于该系统的指纹加密安全工控系统的具有指纹处理功能的BIOS包括按键锁启模块,因此合法用户在工控机正常运行时,若需要临时离开,返回后再继续操作,则可采用按键锁启方式,从而不用关机,非常方便;由于该系统的工控机箱还设置有电动锁,该具有指纹处理功能的BIOS还包括电动锁控制模块,因此可防止工控机箱被非法打开。
文档编号G06K9/00GK1595423SQ0313499
公开日2005年3月16日 申请日期2003年9月29日 优先权日2003年9月29日
发明者邓治屏 申请人:深圳市研祥智能科技股份有限公司