一种在BIOS中实现指纹加密的方法与流程

本发明涉及一种在bios中实现指纹加密的方法，属于信息安全的技术领域。

背景技术：

信息安全技术的发展除了建立在操作系统级别上的安全机制，还进一步延伸到了固件层。bios是基本输入输出系统，是一组固化到计算机内主板上一个rom芯片上的程序，它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。如果bios遭到攻击，被恶意代码修改，会造成计算机系统的彻底奔溃，或导致计算机系统被恶意者从底层控制。为了解决bios系统面临的安全问题，在bios中加入了加密功能，但是传统的密码加密方式不仅操作繁琐，而且容易忘记密码。

技术实现要素：

针对现有技术的不足，本发明提供一种在bios中实现指纹加密的方法。

本发明的技术方案如下：

一种在bios中实现指纹加密的方法，包括：

采集指纹并对应建立唯一加密码；

加载所述唯一加密码至bios的nvstorage区域中储存；

在计算机在开启的过程中、bios运行前对用户进行指纹验证：如果验证成功，则bios继续运行；否则提示指纹验证失败，用户将无法开启计算机，直到指纹验证成功为止。

根据本发明优选的，所述采集指纹并对应建立唯一加密码的方法，包括：通过指纹扫描设备采集用户指纹信息，将指纹信息进行编码运算生成唯一加密码。在所述计算机上添加一个通用指纹扫描设备(如一个usb接口的指纹扫描设备)，在uefibios中添加所述通用指纹扫描设备的驱动程序，使其能够正常工作：将采集到的指纹进行简单的编码运算，得到一个唯一的加密码。

根据本发明优选的，所述加载所述唯一加密码至bios的nvstorage区域中储存的方法，包括：在bios的setup界面中添加指纹加密选项，当选择利用指纹加密时，提示用户刷指纹，通用指纹扫描设备完成对人的指纹扫描，并将得到的唯一加密码存储到bios的nvstorage区域中。

本发明的技术优势：

本发明所述方法主要适用于基于uefi架构的bios设计，基于以上背景，本发明提出了指纹加密的方式，其中所述指纹加密比传统的密码加密具有更高的可靠性及便携性。虽然指纹加密在操作系统应用程序中已经得到了广泛的使用，但是并未将其应用于固件bios上。

本发明通过利用uefi固件的灵活性和开放性给计算机安全技术带来了新的发展空间。相比传统的bios，uefi更像一个微操作系统，可在操作系统载入之前操控所有的硬件资源，且具有实现更复杂逻辑运算的能力，这一特点使得在uefibios中实现指纹加密成为可能。

附图说明

图1是本发明所述方法的流程图；

图2本发明所述在bios中验证指纹密码的流程图。

具体实施方式

下面结合实施例和说明书附图对本发明做详细的说明，但不限于此。

如图1、2所示。

实施例1、

一种在bios中实现指纹加密的方法，包括：

采集指纹并对应建立唯一加密码；

加载所述唯一加密码至bios的nvstorage区域中储存；

在计算机在开启的过程中、bios运行前对用户进行指纹验证：如果验证成功，则bios继续运行；否则提示指纹验证失败，用户将无法开启计算机，直到指纹验证成功为止。

所述采集指纹并对应建立唯一加密码的方法，包括：通过指纹扫描设备采集用户指纹信息，将指纹信息进行编码运算生成唯一加密码。

所述加载所述唯一加密码至bios的nvstorage区域中储存的方法，包括：在bios的setup界面中添加指纹加密选项，当选择利用指纹加密时，提示用户刷指纹，通用指纹扫描设备完成对人的指纹扫描，并将得到的唯一加密码存储到bios的nvstorage区域中。

技术特征：

技术总结
一种在BIOS中实现指纹加密的方法，包括：采集指纹并对应建立唯一加密码；加载所述唯一加密码至BIOS的NVSTORAGE区域中储存；在计算机在开启的过程中、BIOS运行前对用户进行指纹验证：如果验证成功，则BIOS继续运行；否则提示指纹验证失败，用户将无法开启计算机，直到指纹验证成功为止。本发明通过利用UEFI固件的灵活性和开放性给计算机安全技术带来了新的发展空间。相比传统的BIOS，UEFI更像一个微操作系统，可在操作系统载入之前操控所有的硬件资源，且具有实现更复杂逻辑运算的能力，这一特点使得在UEFI BIOS中实现指纹加密成为可能。

技术研发人员：赵瑞东;刘君朋;陈乃阔;陈亮甫
受保护的技术使用者：山东超越数控电子有限公司
技术研发日：2017.03.31
技术公布日：2017.07.07