專利名稱:一種安全保密的計算機登錄方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全保密的計算機登錄方法及其系統(tǒng)。
背景技術(shù):
習(xí)用的計算機安全啟動系統(tǒng),一般是以密碼登錄的方式來確保使用權(quán)限。然而隨著破譯、竊取密碼的手段越來越高明,密碼過于冗長繁瑣又有可能遺忘或丟失,傳統(tǒng)的密碼保護模式已不能滿足安全需求。尤其是對于存有機密文檔或數(shù)據(jù)庫的計算機,一旦被非法進入,后果將不堪設(shè)想。
在如何提高計算機使用的保密性問題上,人們一直在孜孜不倦地探索著。如中國專利申請?zhí)?8100781.3所提出的指紋式電腦啟動裝置,它是利用了個人獨特的指紋產(chǎn)生一指紋碼,由電腦系統(tǒng)提供一輸入辨識碼,再將指紋碼及輸入辨識碼予以編碼產(chǎn)生一辨識信號,利用辨識信號來啟動電腦系統(tǒng)。由于該發(fā)明采用人體生物特征作電腦的識別信號,能夠比密碼啟動模式更安全地啟動電腦。但是這種方法所需的裝置產(chǎn)品成本較高。
發(fā)明內(nèi)容
針對上述問題,本發(fā)明提出一種安全保密的計算機登錄方法及其系統(tǒng)。目的在于利用動態(tài)人臉的唯一性、排他性以及隨身而至的特性,作為開啟計算機的鑰匙,能夠有效保證計算機使用的安全性。
習(xí)用的計算機從打開電源到登錄操作系統(tǒng)這一啟動過程中,計算機的工作流程如圖1所示。經(jīng)過主板加電(步驟12)、BIOS自檢(步驟13)后,開始加載操作系統(tǒng),首先進入到密碼登錄界面(步驟15),使用者正確輸入用戶名及密碼后,被授權(quán)登錄操作系統(tǒng)(步驟18),否則返回步驟15重新登錄。
經(jīng)過對計算機開啟過程尤其是加載操作系統(tǒng)過程的充分研究,本發(fā)明提出一種安全保密的計算機登錄方法及其系統(tǒng),其進行安全認(rèn)證的過程如下目前常用的計算機登錄系統(tǒng),以windows2000/xp為例,其授權(quán)登錄過程如圖1所示。圖2是采用本發(fā)明后計算機的授權(quán)登錄過程,經(jīng)過主板加電(步驟12)、BIOS自檢(步驟13)后,開始加載操作系統(tǒng),當(dāng)計算機操作系統(tǒng)加載完畢,本發(fā)明的動態(tài)人臉登錄程序界面取代windows2000/xp原有的用戶名/密碼登錄程序界面,動態(tài)人臉登錄程序界面上會顯示連接在計算機上的攝像裝置所攝的當(dāng)前動態(tài)圖像,調(diào)整攝像頭正對用戶的臉,該界面會顯示計算機前用戶的人臉圖像,當(dāng)用戶用計算機系統(tǒng)上的鼠標(biāo)點擊登錄界面上的“確認(rèn)”按鈕時,該程序?qū)Ξ?dāng)前界面上的用戶人臉圖像進行認(rèn)證。根據(jù)認(rèn)證的結(jié)果確定是否授權(quán)用戶登錄。
目前,已經(jīng)有許多實用的人臉識別程序,人臉的識別達(dá)到了很高的程度,本發(fā)明實施例所用的人臉識別程序用的是如專利申請02145891.x中所述非劃分仿生模式識別方法,識別精度高,準(zhǔn)確率高。
能夠進入系統(tǒng)的用戶授權(quán)可以由管理員或計算機軟硬件實現(xiàn)。例如,以下是一種授權(quán)的方法1.安裝計算機操作系統(tǒng)后,第一個用動態(tài)人臉登錄界面登錄的用戶不用認(rèn)證,直接進入系統(tǒng),該用戶自動成為該計算機的管理員。
2.在管理員登錄的情況下,啟動一個授權(quán)程序,用該程序執(zhí)行一遍登錄操作的其他用戶為授權(quán)可以進入該計算機系統(tǒng)的用戶。
本發(fā)明與現(xiàn)行計算機啟動方式及其他方法比較,其優(yōu)點主要在于1.人臉具有唯一性和排他性,適合用作身份認(rèn)證;2.動態(tài)人臉具有隨身而至的特點,與習(xí)用的靜態(tài)密碼登錄相比,采用動態(tài)人臉登錄方式,即使用戶資料被竊取,非法使用者仍然無法開啟計算機,能夠有效保證計算機使用的安全性;3.無需添置大量外部設(shè)備,只需添置一攝像裝置,可以是習(xí)用的USB接口攝像頭,成本低廉,易于實現(xiàn)。
4.登錄更方便,本發(fā)明甚至可以省去用戶輸入用戶名和密碼(當(dāng)然,也可以與用戶密碼結(jié)合使用)。
本發(fā)明可以單獨使用,也可以結(jié)合當(dāng)前習(xí)用的用戶名/密碼發(fā)式使用。
本方法能夠有效保障計算機登錄的安全性,具有極為廣闊的應(yīng)用前景,尤其適用于高度機密的計算機及國防領(lǐng)域。
圖1是習(xí)用計算機啟動過程示意圖;圖2是動態(tài)人臉安全啟動計算機的流程示意圖。
權(quán)利要求
1.一種安全保密登錄計算機系統(tǒng)的方法,其特征在于,用一個攝像裝置對人臉特征進行采集,然后通過一個登錄程序,將采集的動態(tài)人臉特征交給一個認(rèn)證程序,由該認(rèn)證程序?qū)τ脩暨M行登錄授權(quán)。
2.一套安全保密登錄計算機系統(tǒng)的裝置及程序,其特征在于,包括一個攝像裝置,一個根據(jù)動態(tài)人臉特征進行登錄的程序,一個動態(tài)人臉認(rèn)證程序。
3.根據(jù)權(quán)利要求1所述的根據(jù)人臉特征進行登錄的程序,其特征在于,該程序能夠?qū)崟r的顯示當(dāng)前攝像裝置所捕捉到的圖像信息,且不通過該程序不能進入需要安全保密登錄的計算機系統(tǒng)。
4.根據(jù)權(quán)利要求2所述的登錄程序,其特征在于,同時包括用戶名輸入接口、密碼輸入接口、啟動動態(tài)人臉認(rèn)證程序的接口三種接口。
5.根據(jù)權(quán)利要求2所述的登錄程序,其特征在于,只包括用戶名接口,啟動動態(tài)人臉認(rèn)證程序的接口兩種接口。
6.根據(jù)權(quán)利要求2所述的登錄程序,其特征在于,只包括密碼接口,啟動動態(tài)人臉認(rèn)證程序的接口兩種接口。
7.根據(jù)權(quán)利3-5所述的登錄程序,其特征在于用戶名接為一個輸入文本的輸入框,密碼接口為輸入密碼的輸入框,啟動動態(tài)人臉認(rèn)證程序的接口為一個確認(rèn)按鈕。
8.根據(jù)權(quán)利要求1所述的攝像裝置,其特征在于,一個可以將動態(tài)圖像傳送給所述的登錄程序。
9.一個動態(tài)人臉的認(rèn)證程序,其特征在于,可以根據(jù)權(quán)利要求4-6所述的登錄程序提供的動態(tài)人臉圖像數(shù)據(jù),以及用戶名與密碼中的一項或兩項內(nèi)容,決定是否授權(quán)登錄用戶進入需要保密的計算機系統(tǒng)以及確定用戶的權(quán)限范圍,該授權(quán)由所需保密的計算機的管理員提供。
10.一個用戶登錄授權(quán)的管理程序,其特征在于,所需保密的計算機系統(tǒng)通過軟硬件,對能進入該計算機系統(tǒng)的用戶授予相應(yīng)的權(quán)限,使得該用戶能夠通過用動態(tài)人臉認(rèn)證程序的認(rèn)證。
全文摘要
本發(fā)明提出一種高度機密計算機安全登錄方法及其系統(tǒng),目的在于利用動態(tài)人臉的唯一性、排他性以及隨身而至的特性,作為開啟計算機的鑰匙,有效的保證計算機使用的安全性。該方法的特征在于用一攝像裝置采集動態(tài)人臉特征信息,通過一個動態(tài)人臉登錄界面和一個動態(tài)人臉認(rèn)證程序,將使用者輸入的用戶名(密碼)與攝像裝置采集到的該使用者動態(tài)人臉特征信息結(jié)合進行身份認(rèn)證,確定是否授權(quán)登錄。本發(fā)明安全可靠,應(yīng)用前景廣闊,尤其適用于國防領(lǐng)域或其他安全部門的高度機密計算機。
文檔編號G06F1/00GK1804749SQ20051000190
公開日2006年7月19日 申請日期2005年1月11日 優(yōu)先權(quán)日2005年1月11日
發(fā)明者王守覺 申請人:吳水超, 王守覺