亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種基于可信平臺模塊和指紋識別的身份控制方法

文檔序號:6563467閱讀:278來源:國知局
專利名稱:一種基于可信平臺模塊和指紋識別的身份控制方法
技術(shù)領(lǐng)域
本發(fā)明涉及計算機信息安全領(lǐng)域,尤其涉及的是,一種利用指紋生物識別技術(shù)和可信平臺模塊芯片技術(shù)進行計算機用戶身份鑒別及權(quán)限控制的方法。
背景技術(shù)
隨著網(wǎng)絡時代的來臨,信息安全已成為計算機用戶普遍關(guān)注的問題,人們對于計算機安全性的要求越來越高,指紋識別技術(shù)在計算機用戶身份識別及操作訪問權(quán)限確認方面的應用也越來越廣泛。
在可信平臺模塊(TPM,Trusted Platform Module)芯片出現(xiàn)以前,指紋識別技術(shù)在計算機用戶身份鑒別的應用中主要采用兩種實現(xiàn)模式模式一完全通過計算機軟件實現(xiàn)指紋識別及比對算法。這種模式無法實現(xiàn)計算機開機時的用戶指紋識別,只能等待操作系統(tǒng)引導后才可以工作;此外完全使用軟件來實現(xiàn),指紋識別及比對算法較易被破解,指紋模板的保存也沒有妥當?shù)陌踩鉀Q方案。
模式二指紋識讀設備內(nèi)嵌相關(guān)硬件計算單元實現(xiàn)指紋模式識別及特征比對算法。雖然這種模式有利于實現(xiàn)開機用戶指紋識別(Pre-BootAuthentication,PBA),而且指紋識讀設備中一般包含F(xiàn)lash存儲器可以保存指紋驗證模板,但是必須集成用于執(zhí)行指紋識別算法的CPU/DSP及用于存儲指紋模板的Flash存儲器,因此這種指紋識讀器通常較昂貴,不利于市場普及和推廣。另外Flash存儲器的容量有限制,使得系統(tǒng)只能支持有限的用戶指紋數(shù)量。
在可信平臺模塊TPM芯片出現(xiàn)以后,目前也出現(xiàn)將指紋識別技術(shù)與TPM芯片相結(jié)合的指紋識別身份認證系統(tǒng),主要有以下幾種實現(xiàn)模式模式一由于指紋身份識別系統(tǒng)中,用戶預留的指紋特征模板屬于敏感數(shù)據(jù),因此需要特別加以保護。使用TPM芯片內(nèi)部的非易失性存儲器可以保存少量的指紋特征模板,或者使用TPM對模板進行加密再將加密后的數(shù)據(jù)保存其他外部存儲器上,如保存在計算機硬盤上。但是這種模式僅將TPM作為一個加密設備來使用,被加密的指紋模板需要在脫密后才能被其他指紋識別系統(tǒng)模塊使用,易受到攻擊的指紋識別算法也沒有得到保護。
模式二將指紋識別算法全部或者部分集成到TPM芯片內(nèi)實現(xiàn),指紋模板也保存在TPM內(nèi)部或被TPM加密后保存在外部,使用時再導入。這種模式通過TPM安全芯片對指紋識別算法和模板同時提供保護,設計合理性上明顯優(yōu)于上一模式,但是可實現(xiàn)性很差。因為TPM芯片的主要設計目的在于為將來個人電腦設備構(gòu)建安全可信的計算環(huán)境時,提供信任根和平臺各部件間信任關(guān)系的建立。為了TPM芯片的普及,國際上普遍采用低成本、高安全性的設計;由于TPM不需要執(zhí)行大量的數(shù)據(jù)計算功能,所以目前國內(nèi)外生產(chǎn)的TPM芯片廣泛采用的是8位或16位的CPU作為中央處理器,而這種CPU絕對無法勝任執(zhí)行類似圖像模式識別算法這樣的大規(guī)模復雜計算任務。
模式三僅將指紋識別算法中運算量較小的指紋特征比對算法嵌入TPM芯片,這種模式雖然解決了TPM計算能力的缺陷,但是存在一個致命的弱點,那就是TPM對用戶指紋特征信息與指紋模板比對后,得出的匹配與否的結(jié)果,只能傳給上層做進一步處理,這樣如果上層系統(tǒng)受到攻擊,被繞過對TPM返回結(jié)果的處理環(huán)節(jié),將使整個TPM指紋識別系統(tǒng)形同虛設。
因此,現(xiàn)有技術(shù)存在缺陷,需要改進。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于可信平臺模塊和指紋識別的身份控制方法,TPM芯片不但具備指紋特征比對功能,而且直接根據(jù)比對結(jié)果確定TPM芯片是否工作,可以避免非授權(quán)用戶繞過TPM而攻擊上層系統(tǒng)。
本發(fā)明的技術(shù)方案如下一種基于可信平臺模塊和指紋識別的身份控制方法,其包括以下步驟A1、授權(quán)用戶通過指紋識別系統(tǒng)的指紋注冊模塊預先設置指紋特征信息模板,所述指紋特征信息模板被可信平臺模塊芯片保護;A2、所述指紋識別系統(tǒng)的指紋采集模塊通過指紋傳感器采集當前用戶指紋的圖像信息,并將所述圖像信息傳送給指紋特征提取模塊;A3、所述指紋特征提取模塊進行指紋特征提取計算,將提取得到的指紋特征數(shù)據(jù)發(fā)送給可信平臺模塊芯片;A4、所述可信平臺模塊芯片中的指紋比對模塊,根據(jù)授權(quán)用戶預留的指紋特征信息模板,執(zhí)行指紋特征比對算法操作,與本次提取得到的指紋特征數(shù)據(jù)進行比對,用于鑒別用戶身份;A5、所述可信平臺模塊芯片根據(jù)比對結(jié)果判斷當前用戶具有操作計算機的權(quán)限,則執(zhí)行步驟A6,否則執(zhí)行步驟A7;A6、所述可信平臺模塊芯片正常工作或執(zhí)行當前用戶請求的操作,不執(zhí)行A7;A7、所述可信平臺模塊芯片處于非工作狀態(tài),拒絕執(zhí)行當前用戶請求的操作,并向上層返回錯誤信息。
所述的方法,其中,指紋身份識別過程中的指紋特征比對操作由可信平臺模塊完成,所述指紋比對結(jié)果保存在所述可信平臺模塊芯片,依據(jù)指紋特征比對的結(jié)果,決定可信平臺模塊是否執(zhí)行下一步的工作。。
所述的方法,其中,步驟A1所述預先設置指紋特征信息模板,是在獲得授權(quán)的計算機用戶初始化時,通過采集指紋的圖像信息,提取其指紋特征數(shù)據(jù)作為所述指紋特征信息模板。
所述的方法,其中,所述初始化還包括在正式使用可信平臺模塊芯片功能之前,操作可信平臺模塊芯片管理軟件完成可信平臺模塊芯片所有者的初始化。
所述的方法,其中,步驟A1所述指紋特征信息被可信平臺模塊芯片保護,是所述指紋特征信息存儲于所述可信平臺模塊芯片中的采用物理防護技術(shù)的非易失性存儲器;或是被所述可信平臺模塊加密后保存于所述可信平臺模塊芯片外部的非易失性存儲器。
所述的方法,其中,所述非易失性存儲器是閃存存儲器、電可擦寫可編程只讀存儲器、可擦寫可編程只讀存儲器、可編程只讀存儲器或計算機硬盤。
所述的方法,其中,步驟A3所述指紋特征提取模塊進行指紋特征提取計算,是所述指紋特征提取模塊通過計算機的CPU對所述圖像信息進行指紋特征提取計算。
所述的方法,其中,分別在計算機基本輸入輸出系統(tǒng)和操作系統(tǒng)實現(xiàn)所述指紋采集模塊,通過驅(qū)動指紋傳感器實現(xiàn)指紋圖像采集功能。
所述的方法,其中,分別在計算機基本輸入輸出系統(tǒng)和操作系統(tǒng)實現(xiàn)所述指紋特征提取模塊的提取算法。
所述的方法,其中,步驟A7所述返回錯誤信息,包括返回所述可信平臺模塊芯片處于非工作狀態(tài)的信息。
采用上述方案,TPM芯片內(nèi)嵌指紋特征比對算法,對于指紋特征模板來說,被TPM芯片加密保存并在TPM芯片內(nèi)部使用,敏感信息不會外泄;計算復雜度最高的指紋圖像特征提取算法由計算機平臺CPU實現(xiàn),不占用TPM芯片資源,可彌補TPM芯片計算能力不足的缺陷;指紋特征比對算法仍由TPM芯片實現(xiàn),但比對結(jié)果保存在TPM芯片內(nèi)部,TPM芯片直接通過判斷比對結(jié)果決定芯片是否工作,從而控制用戶對計算機的訪問權(quán)限,上層無法繞過用戶指紋識別過程而啟動TPM芯片。因此解決了計算機用戶身份鑒別及權(quán)限控制的問題,在計算機系統(tǒng)中建立了一種安全、可靠、方便、易用的用戶身份鑒別及計算機操作訪問權(quán)限確認機制。由于用戶指紋身份鑒別的主要過程以及對鑒別的結(jié)果的處理都在TPM芯片內(nèi)完成,不可能被上層系統(tǒng)繞過,因此具有更高的可靠性和安全性。


圖1為本發(fā)明方法的流程圖;圖2為本發(fā)明方法的工作原理示意圖。
具體實施例方式
以下對本發(fā)明的較佳實施例加以詳細說明。
本發(fā)明提供了一種基于可信平臺模塊和指紋識別的身份控制方法,應用于可信計算機系統(tǒng),該系統(tǒng)包括標準計算機主板及芯片組、CPU中央處理器芯片、RAM內(nèi)存及硬盤等外部存儲器,以及TPM芯片和指紋傳感器。系統(tǒng)還需具備軟件運行環(huán)境,包括可信的基本輸入輸出系統(tǒng)BIOS、可信的操作系統(tǒng)OS、TPM芯片內(nèi)固件(Firmware)程序和TPM初始化應用軟件,以及與指紋傳感器相關(guān)的BIOS及OS驅(qū)動程序、用戶指紋注冊管理等應用軟件。
本發(fā)明所述基于可信平臺模塊和指紋識別的身份控制方法如圖1所示,其包括以下步驟。
A1、授權(quán)用戶通過指紋識別系統(tǒng)的指紋注冊模塊預先設置指紋特征信息模板,所述指紋特征信息模板被可信平臺模塊芯片保護。所述預先設置指紋特征信息模板,是在獲得授權(quán)的計算機用戶初始化時,通過采集指紋的圖像信息,提取其指紋特征數(shù)據(jù)作為所述指紋特征信息模板。所述初始化還包括在正式使用可信平臺模塊芯片功能之前,操作可信平臺模塊芯片管理軟件完成可信平臺模塊芯片所有者的初始化。
所述方法的初始化操作,包括用戶在正式使用TPM芯片功能之前,首先需要操作TPM芯片管理軟件完成TPM芯片所有者初始化,即設置TPM芯片所有者口令,并產(chǎn)生TPM芯片的存儲根密鑰(Storage Root Key,SRK);在計算機開機上電后,由計算機基本輸入輸出系統(tǒng)BIOS向TPM芯片發(fā)送啟動和自檢指令,使TPM芯片處于就緒狀態(tài)。
所述指紋特征信息被可信平臺模塊芯片保護,是所述指紋特征信息存儲于所述可信平臺模塊芯片中的采用物理防護技術(shù)的非易失性存儲器;或是被所述可信平臺模塊加密后保存于所述可信平臺模塊芯片外部的非易失性存儲器。其中,所述非易失性存儲器可以是閃存存儲器、電可擦寫可編程只讀存儲器、可擦寫可編程只讀存儲器、可編程只讀存儲器或計算機硬盤。
A2、所述指紋識別系統(tǒng)的指紋采集模塊通過指紋傳感器采集當前用戶指紋的圖像信息,并將所述圖像信息傳送給指紋特征提取模塊。
指紋采集模塊的指紋圖像采集功能將在計算機基本輸入輸出系統(tǒng)BIOS和操作系統(tǒng)OS中分別實現(xiàn),在計算機開機上電后進行開機用戶指紋身份識別時,由BIOS系統(tǒng)控制指紋傳感器采集指紋圖像;或是操作系統(tǒng)引導后進行用戶指紋身份識別時,由上層應用軟件通過指紋傳感器OS驅(qū)動程序控制指紋傳感器采集指紋圖像信息,并將指紋圖像信息傳送給指紋特征提取模塊處理。通過計算機CPU運算執(zhí)行對采集的指紋圖像信的特征提取操作,并將提取的用戶指紋特征信息傳送給TPM芯片處理。當計算機用戶試圖開機或進入受保護的操作系統(tǒng)時,必須先進行身份識別。
A3、所述指紋特征提取模塊進行指紋特征提取計算,將提取得到的指紋特征數(shù)據(jù)發(fā)送給可信平臺模塊芯片。所述指紋特征提取模塊進行指紋特征提取計算,是所述指紋特征提取模塊通過計算機的CPU對所述圖像信息進行指紋特征提取計算。可以分別在計算機基本輸入輸出系統(tǒng)和操作系統(tǒng)實現(xiàn)所述指紋特征提取模塊的提取算法。
A4、所述可信平臺模塊芯片中的指紋比對模塊,根據(jù)授權(quán)用戶預留的指紋特征信息模板,執(zhí)行指紋特征比對算法操作,與本次提取得到的指紋特征數(shù)據(jù)進行比對,用于鑒別當前用戶身份。
即TPM芯片中指紋比對模塊實現(xiàn)指紋特征比對算法,當接收到本次身份識別提取到的用戶指紋特征信息后,讀取已獲授權(quán)的用戶預留的指紋特征模板并與接收到的特征信息進行特征比對,根據(jù)指紋特征比對算法判定當前用戶指紋是否與系統(tǒng)已注冊登記的授權(quán)用戶相符,從而確定當前用戶身份是否有效。
所述指紋比對結(jié)果保存在所述可信平臺模塊芯片,并根據(jù)所述指紋比對結(jié)果決定所述可信平臺模塊芯片繼續(xù)正常工作,或拒絕執(zhí)行用戶請求的指定操作。所述指紋比對結(jié)果保存在所述可信平臺模塊芯片是本發(fā)明方法的關(guān)鍵點,TPM芯片不但執(zhí)行指紋特征比對,而且直接根據(jù)比對結(jié)果確定TPM芯片是否工作,可以有效防止非授權(quán)用戶繞過TPM芯片操作計算機。
A5、所述可信平臺模塊芯片根據(jù)比對結(jié)果判斷當前用戶具有操作計算機的權(quán)限,則執(zhí)行步驟A6,否則執(zhí)行步驟A7;指紋身份識別過程中的指紋特征比對操作由可信平臺模塊完成,所述指紋比對結(jié)果保存在所述可信平臺模塊芯片,依據(jù)指紋特征比對的結(jié)果,決定可信平臺模塊是否執(zhí)行下一步的工作,整個比對、存儲、識別的過程都在TPM芯片內(nèi)部完成。
A6、所述可信平臺模塊芯片正常工作或執(zhí)行當前用戶請求的操作,不執(zhí)行A7;A7、所述可信平臺模塊芯片處于非工作狀態(tài),拒絕執(zhí)行當前用戶請求的操作,并向上層返回錯誤信息。所述返回錯誤信息,包括返回所述可信平臺模塊芯片處于非工作狀態(tài)的信息。
本發(fā)明方法的工作原理示意圖如附圖2所示,在系統(tǒng)開機時通過BIOS系統(tǒng)控制指紋傳感器采集指紋圖像;或是由操作系統(tǒng)的上層應用軟件通過指紋傳感器驅(qū)動程序控制指紋傳感器采集指紋圖像,并將指紋原始圖像的信息傳送給指紋特征提取模塊;指紋特征提取模塊進行指紋特征提取計算,將提取得到的指紋特征數(shù)據(jù)發(fā)送給TPM芯片,其中的提取計算是由CPU完成的;TPM芯片中的指紋比對模塊讀取預留在TPM芯片中指紋特征信息模板授權(quán)用戶的指紋特征信息模板,該模板是經(jīng)過TPM芯片加密的;然后執(zhí)行指紋特征比對算法操作,與本次提取得到的指紋特征數(shù)據(jù)進行比對,用于鑒別用戶身份。
本發(fā)明方法的一個實施例具體說明如下。
預先在計算機上安裝可信平臺模塊TPM芯片和指紋傳感器,并完成初始化;獲得授權(quán)的計算機用戶通過指紋識別系統(tǒng)系統(tǒng)的原始指紋登記注冊模塊預留指紋特征信息,此信息被TPM芯片保護。
系統(tǒng)的指紋采集模塊通過指紋傳感器采集進行本次操作的計算機用戶指紋的原始圖像信息,并將指紋圖像傳送給指紋特征提取模塊處理。
指紋特征提取模塊對指紋原始圖像進行處理,通過計算機平臺CPU執(zhí)行指紋特征提取算法的計算操作,再將提取到的指紋特征發(fā)送給TPM芯片。
TPM芯片中的指紋比對模塊,讀取用戶預留的指紋特征模板,然后執(zhí)行指紋特征比對算法操作,與本次提取到的指紋特征碼進行比對,以鑒別用戶的真實身份。
TPM芯片根據(jù)比對結(jié)果判定TPM芯片的下一步操作,即如果用戶身份通過指紋識別驗證,則TPM可以正常工作或執(zhí)行用戶指定的功能;否則TPM處于非工作狀態(tài),拒絕執(zhí)行用戶請求的TPM操作,并向上層返回錯誤信息。
實現(xiàn)本發(fā)明所述方法,須在計算機系統(tǒng)上安裝可信平臺模塊TPM芯片,具體的實現(xiàn)可以是將TPM芯片通過LPC(Low Pin Count)接口總線與計算機主板芯片組南橋芯片連接,TPM芯片與計算機主板的物理連接方式有兩種即直接貼片焊接在主板預留位置上,或者使用TPM子卡插接在主板20 Pin插座上。當然,隨著計算機技術(shù)的發(fā)展,TPM芯片可能與計算機主板及其芯片組存在其它的連接方式,這些連接方式亦應被認為屬于本發(fā)明方法的適用范圍。
所述指紋傳感器可以是光學指紋傳感器、半導體指紋傳感器、超聲波指紋傳感器或者其他能夠通過感應獲取用戶指紋圖像信息的傳感器,本發(fā)明對此不進行限制,只要能夠?qū)崿F(xiàn)所述指紋傳感器的功能,即應被認為屬于本發(fā)明方法的適用范圍。
所述用戶指紋特征信息被TPM芯片保護,即是指紋特征信息作為指紋識別系統(tǒng)中的關(guān)鍵數(shù)據(jù),可以保存在TPM芯片內(nèi)部存儲器中;也可以被TPM加密后保存在TPM芯片外部存儲器中;所述存儲器是非易失性存儲器,例如采用物理防護技術(shù)的閃存(Flash)存儲器、電可擦寫可編程只讀存儲器EEPROM、可擦寫可編程只讀存儲器EPROM、可編程只讀存儲器PROM、或其他在斷電情況下能繼續(xù)保留數(shù)據(jù)的采用了物理防護技術(shù)的磁、電存儲介質(zhì);此外,外部的存儲器還包括了計算機硬盤的隱蔽分區(qū)。由于被TPM加密的數(shù)據(jù)只能在TPM芯片內(nèi)部解密,從而具備高安全性。與此相同,所述用戶預留的指紋特征模板可以保存在TPM芯片內(nèi)部;也可以被TPM芯片加密后保存在計算機外部存儲器,如硬盤上的隱蔽分區(qū)中,需要進行指紋特征比對時,再將加密的指紋模板導入TPM芯片后解密使用。
TPM芯片保存指紋特征比對結(jié)果,可以根據(jù)比對結(jié)果設定通行標志位,作為判斷TPM功能操作執(zhí)行與否的依據(jù);即如果比對成功則TPM芯片進入正常工作狀態(tài),可以執(zhí)行用戶指定的TPM操作,如執(zhí)行數(shù)據(jù)解密等操作,然后向上層返回成功信息;如果比對失敗則TPM芯片進入非工作狀態(tài),同時拒絕用戶請求的TPM功能操作,并向上層返回錯誤信息。需要說明的是,在本發(fā)明方法中,TPM芯片不但執(zhí)行指紋特征比對,而且直接根據(jù)比對結(jié)果確定TPM芯片是否工作。由于TPM芯片是計算機的核心安全部件,如果TPM不工作將導致整個計算機平臺處于不可用狀態(tài),使得用戶指紋身份鑒別結(jié)果直接作用于系統(tǒng),而無須額外的權(quán)限控制操作。在應用系統(tǒng)層面,TPM通常用于保護系統(tǒng)關(guān)鍵的敏感數(shù)據(jù),如加密密鑰等。如果指紋身份鑒別未通過,則用戶不能使用被TPM保護的數(shù)據(jù),從而也就無法使用應用系統(tǒng)的功能,達到用戶權(quán)限控制的目的。用戶指紋身份鑒別的主要過程以及對鑒別的結(jié)果的處理都在TPM芯片內(nèi)完成,不可能被上層系統(tǒng)繞過,因此具有高可靠性和高安全性。
本發(fā)明充分利用了TPM芯片處于可信計算平臺的核心位置這一特點,不但能夠利用TPM芯片通過指紋鑒別用戶身份,而且通過TPM芯片根據(jù)指紋鑒別結(jié)果對用戶訪問計算機的權(quán)限真正實現(xiàn)了控制,提高了指紋識別系統(tǒng)的可靠性和安全性。利用本發(fā)明方法避免了現(xiàn)有技術(shù)其它指紋識別方案中存在兩個最大的弱點即指紋識別算法及指紋特征模板的保密問題,以及指紋鑒別結(jié)果的判斷和使用問題。指紋特征模板的使用和解密還原全部在TPM安全芯片內(nèi)部完成,指紋特征模板的明文數(shù)據(jù)不會泄露到TPM以外的任何地方;由于安全BIOS和安全操作系統(tǒng)(Operation System,OS)與TPM芯片技術(shù)的關(guān)聯(lián)性,TPM芯片將決定BIOS操作是否可以繼續(xù),以及OS是否可以正常引導啟動,因此根據(jù)本發(fā)明方法,TPM可以直接使用和保存指紋身份鑒別的結(jié)果,從而間接控制用戶對計算機的使用權(quán)限,可以有效解決通過繞過指紋識別判斷過程,使指紋鑒別系統(tǒng)失效的問題。
其次,本發(fā)明方法通過利用計算機的平臺CPU的計算資源執(zhí)行指紋識別過程中最復雜、計算量最大的指紋圖像特征提取算法,從而大大節(jié)省了用戶的投資成本。以往方案中一般都會單獨設置一個用于指紋圖像處理的DSP芯片,利用本發(fā)明方法使用平臺CPU的強大計算能力來完成此項復雜運算工作,既提高了執(zhí)行速度,因為方案中無須外接數(shù)字信號處理器(DSP,Digital Signal Processor)從而節(jié)省了用戶成本。TPM芯片中僅僅導入指紋特征比對算法,與導入全部指紋識別算法相比,其增加的成本和實現(xiàn)難度都是可以接受的,也避免了TPM芯片計算能力不足的缺陷,從而具有更高的可實施性。
此外,本發(fā)明方法利用了TPM的平臺綁定功能,可以充分利用計算機平臺的硬盤資源來存儲用戶的指紋特征模板,因此理論上不再有對指紋特征模板預留數(shù)量的限制。
應當理解的是,對本領(lǐng)域普通技術(shù)人員來說,可以根據(jù)上述說明加以改進或變換,而所有這些改進和變換都應屬于本發(fā)明所附權(quán)利要求的保護范圍。
權(quán)利要求
1.一種基于可信平臺模塊和指紋識別的身份控制方法,其特征在于,包括以下步驟A1、計算機合法用戶通過指紋識別系統(tǒng)的指紋注冊模塊預先設置指紋特征信息模板,所述指紋特征信息模板被可信平臺模塊芯片保護;A2、所述指紋識別系統(tǒng)的指紋采集模塊通過指紋傳感器采集當前用戶指紋的圖像信息,并將所述圖像信息傳送給指紋特征提取模塊;A3、所述指紋特征提取模塊進行指紋特征提取計算,將提取得到的指紋特征數(shù)據(jù)發(fā)送給可信平臺模塊芯片;A4、所述可信平臺模塊芯片中的指紋比對模塊,根據(jù)計算機合法用戶預留的指紋特征信息模板,執(zhí)行指紋特征比對算法操作,與本次提取得到的指紋特征數(shù)據(jù)進行比對,用于鑒別當前用戶身份;A5、所述可信平臺模塊芯片根據(jù)比對結(jié)果判斷當前用戶具有操作計算機的權(quán)限,則執(zhí)行步驟A6,否則執(zhí)行步驟A7;A6、所述可信平臺模塊芯片正常工作或執(zhí)行當前用戶請求的操作,不執(zhí)行A7;A7、所述可信平臺模塊芯片處于非工作狀態(tài),拒絕執(zhí)行當前用戶請求的操作,并向上層返回錯誤信息。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,指紋身份識別過程中的指紋特征比對操作由可信平臺模塊完成,所述指紋比對結(jié)果保存在所述可信平臺模塊芯片,依據(jù)指紋特征比對的結(jié)果,決定可信平臺模塊是否執(zhí)行下一步的工作。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟A1所述預先設置指紋特征信息模板,是在計算機用戶初始化時,通過采集指紋的圖像信息,提取其指紋特征數(shù)據(jù)作為所述指紋特征信息模板。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述初始化還包括在正式使用可信平臺模塊芯片功能之前,操作可信平臺模塊芯片管理軟件完成可信平臺模塊芯片所有者的初始化。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟A1所述指紋特征信息被可信平臺模塊芯片保護,是所述指紋特征信息存儲于所述可信平臺模塊芯片中的采用物理防護技術(shù)的非易失性存儲器;或是被所述可信平臺模塊加密后保存于所述可信平臺模塊芯片外部的非易失性存儲器。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,所述非易失性存儲器是閃存存儲器、電可擦寫可編程只讀存儲器、可擦寫可編程只讀存儲器、可編程只讀存儲器或計算機硬盤。
7.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟A3所述指紋特征提取模塊進行指紋特征提取計算,是所述指紋特征提取模塊通過計算機的CPU對所述圖像信息進行指紋特征提取計算。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于,分別在計算機基本輸入輸出系統(tǒng)和操作系統(tǒng)實現(xiàn)所述指紋采集模塊,通過驅(qū)動指紋傳感器實現(xiàn)指紋圖像采集功能。
9.根據(jù)權(quán)利要求1所述的方法,其特征在于,分別在計算機基本輸入輸出系統(tǒng)和操作系統(tǒng)實現(xiàn)所述指紋特征提取模塊的提取算法。
10.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟A7所述返回錯誤信息,包括返回所述可信平臺模塊芯片處于非工作狀態(tài)的信息。
全文摘要
本發(fā)明提供了一種基于TPM和指紋識別的身份控制方法,包括步驟A1、預先設置指紋特征信息模板,該模板被TPM芯片保護;A2、指紋采集模塊采集當前用戶指紋的圖像信息,將該信息傳送給指紋特征提取模塊;A3、指紋特征提取模塊進行指紋特征提取計算,將結(jié)果發(fā)送給TPM芯片;A4、TPM芯片的指紋比對模塊,根據(jù)指紋特征信息模板,與本次提取得到的指紋特征數(shù)據(jù)進行比對,用于鑒別用戶身份;A5、TPM芯片根據(jù)比對結(jié)果判斷當前用戶具有操作計算機的權(quán)限,則執(zhí)行步驟A6,否則執(zhí)行步驟A7;A6、TPM芯片正常工作或執(zhí)行用戶請求的操作;A7、TPM芯片處于非工作狀態(tài),拒絕執(zhí)行用戶請求的操作,并向上層返回錯誤信息。
文檔編號G06K9/00GK1971575SQ20061015709
公開日2007年5月30日 申請日期2006年11月24日 優(yōu)先權(quán)日2006年11月24日
發(fā)明者楊晶, 劉宏偉, 張璐 申請人:深圳兆日技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1