本发明涉及一种在bios中实现指纹加密的方法,属于信息安全的技术领域。
背景技术:
信息安全技术的发展除了建立在操作系统级别上的安全机制,还进一步延伸到了固件层。bios是基本输入输出系统,是一组固化到计算机内主板上一个rom芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。如果bios遭到攻击,被恶意代码修改,会造成计算机系统的彻底奔溃,或导致计算机系统被恶意者从底层控制。为了解决bios系统面临的安全问题,在bios中加入了加密功能,但是传统的密码加密方式不仅操作繁琐,而且容易忘记密码。
技术实现要素:
针对现有技术的不足,本发明提供一种在bios中实现指纹加密的方法。
本发明的技术方案如下:
一种在bios中实现指纹加密的方法,包括:
采集指纹并对应建立唯一加密码;
加载所述唯一加密码至bios的nvstorage区域中储存;
在计算机在开启的过程中、bios运行前对用户进行指纹验证:如果验证成功,则bios继续运行;否则提示指纹验证失败,用户将无法开启计算机,直到指纹验证成功为止。
根据本发明优选的,所述采集指纹并对应建立唯一加密码的方法,包括:通过指纹扫描设备采集用户指纹信息,将指纹信息进行编码运算生成唯一加密码。在所述计算机上添加一个通用指纹扫描设备(如一个usb接口的指纹扫描设备),在uefibios中添加所述通用指纹扫描设备的驱动程序,使其能够正常工作:将采集到的指纹进行简单的编码运算,得到一个唯一的加密码。
根据本发明优选的,所述加载所述唯一加密码至bios的nvstorage区域中储存的方法,包括:在bios的setup界面中添加指纹加密选项,当选择利用指纹加密时,提示用户刷指纹,通用指纹扫描设备完成对人的指纹扫描,并将得到的唯一加密码存储到bios的nvstorage区域中。
本发明的技术优势:
本发明所述方法主要适用于基于uefi架构的bios设计,基于以上背景,本发明提出了指纹加密的方式,其中所述指纹加密比传统的密码加密具有更高的可靠性及便携性。虽然指纹加密在操作系统应用程序中已经得到了广泛的使用,但是并未将其应用于固件bios上。
本发明通过利用uefi固件的灵活性和开放性给计算机安全技术带来了新的发展空间。相比传统的bios,uefi更像一个微操作系统,可在操作系统载入之前操控所有的硬件资源,且具有实现更复杂逻辑运算的能力,这一特点使得在uefibios中实现指纹加密成为可能。
附图说明
图1是本发明所述方法的流程图;
图2本发明所述在bios中验证指纹密码的流程图。
具体实施方式
下面结合实施例和说明书附图对本发明做详细的说明,但不限于此。
如图1、2所示。
实施例1、
一种在bios中实现指纹加密的方法,包括:
采集指纹并对应建立唯一加密码;
加载所述唯一加密码至bios的nvstorage区域中储存;
在计算机在开启的过程中、bios运行前对用户进行指纹验证:如果验证成功,则bios继续运行;否则提示指纹验证失败,用户将无法开启计算机,直到指纹验证成功为止。
所述采集指纹并对应建立唯一加密码的方法,包括:通过指纹扫描设备采集用户指纹信息,将指纹信息进行编码运算生成唯一加密码。
所述加载所述唯一加密码至bios的nvstorage区域中储存的方法,包括:在bios的setup界面中添加指纹加密选项,当选择利用指纹加密时,提示用户刷指纹,通用指纹扫描设备完成对人的指纹扫描,并将得到的唯一加密码存储到bios的nvstorage区域中。