| 发明名称 | 一种基于可信平台模块的身份识别方法及装置 | ||
| 摘要 | 本发明适用于计算机安全领域,提供了一种基于TPM的身份识别方法及装置,该方法包括下述步骤:TPM对加密得到的指纹模板的加密密钥进行加密后,存储至硬盘的保护分区;采集用户的指纹信息并缓存;UEFI获取硬盘保护分区的访问权限,并将硬盘保护分区的加密后的指纹模板的加密密钥发送至TPM;TPM对其进行解密,并将解密得到的指纹模板的加密密钥和比对授权证书发送至集成于UEFI的指纹识别系统;指纹识别系统对加密的指纹模板进行解密,将解密得到的指纹模板与缓存的指纹信息进行比对;如果比对成功,TPM发送认证通过签名证书至UEFI。本发明实施例既保证了指纹模板存储的安全性,又保证了UEFI与硬盘保护分区之间的通讯安全。 | ||
| 申请公布号 | CN101470783B | 申请公布日期 | 2010.09.01 |
| 申请号 | CN200710125383.5 | 申请日期 | 2007.12.25 |
| 申请人 | 中国长城计算机深圳股份有限公司 | 发明人 | 贾兵;林诗达;石明;张拥军;姚文泽;宋靖 |
| 分类号 | G06F21/02(2006.01)I;G06F12/14(2006.01)I;G06K9/00(2006.01)I | 主分类号 | G06F21/02(2006.01)I |
| 代理机构 | 深圳中一专利商标事务所 44237 | 代理人 | 张全文 |
| 主权项 | 一种基于可信平台模块的身份识别方法,其特征在于,所述方法包括下述步骤:指纹识别系统采集用户的指纹图像,根据所述指纹图像生成指纹信息,并缓存所述指纹信息;UEFI获取硬盘保护分区的访问权限,调用预置于硬盘保护分区的加密后的指纹模板的加密密钥,并将所述加密后的指纹模板的加密密钥发送至可信平台模块;可信平台模块对所述加密后的指纹模板的加密密钥进行解密,并将解密得到的指纹模板的加密密钥和比对授权证书发送至集成于UEFI的指纹识别系统;指纹识别系统采用所述指纹模板的加密密钥对加密的指纹模板进行解密,将解密得到的指纹模板与所述缓存的指纹信息进行比对;如果比对成功,可信平台模块发送认证通过签名证书至UEFI。 | ||
| 地址 | 518057 广东省深圳市南山区科技园长城计算机大厦 | ||