CN111090844A - 一种基于生物识别的windows本地登录方法及系统 - Google Patents
一种基于生物识别的windows本地登录方法及系统 Download PDFInfo
- Publication number
- CN111090844A CN111090844A CN201911094188.XA CN201911094188A CN111090844A CN 111090844 A CN111090844 A CN 111090844A CN 201911094188 A CN201911094188 A CN 201911094188A CN 111090844 A CN111090844 A CN 111090844A
- Authority
- CN
- China
- Prior art keywords
- account data
- user
- feature
- account
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明公开了一种基于生物识别的windows本地登录方法及系统,方法包括:S100、系统logonUI.exe调用定制的凭据提供者,请求账户数据;S200、凭据提供者启动后,建立驱动接口与生物识别设备之间的安全通道,并协商会话密钥;S300、凭据提供者调用驱动接口,通过会话密钥将特征认证请求对应的特征认证指令加密后发送给生物识别设备;S400、生物识别设备接收特征认证指令,采集用户的特征数据,将采集的特征数据与存储在设备内部的特征数据进行比对,若一致则确认当前用户可读取账户数据,否则重新认证。本发明结合生物识别设备的特性,本地登录时不需要用户手动输入操作,实现快速本地登录,提高了用户使用的便利性和安全性。
Description
技术领域
本发明涉及生物识别技术领域,具体涉及一种基于生物识别的windows本地登录方法及系统。
背景技术
目前windows的用户本地登录时,需要用户手动输入账号名和账户密码。用户在本地登录时使用手动操作,可能会存在用户在使用过程中忘记账户名或账户密码,或者输入过程被别人窃取的问题。因此,为了提高登录过程的便利性以及安全性,亟需提供一种通过生物设备所应用的生物特征唯一性,以及可安全存储的特征,将用户的账户和密码放在该设备中,插入设备即可快速登录,拔出设备立即锁定账户,达到快捷性和安全性的支持windows本地登录的方法。
发明内容
针对现有技术中存在的缺陷,本发明的目的在于提供一种基于生物识别的windows本地登录方法及系统,结合生物识别设备的特性,实现客户快速本地登录,提高用户使用的便利性和安全性。
为实现上述目的,本发明采用的技术方案如下:
一种基于生物识别的windows本地登录方法,所述方法包括:
(1)系统logonUI.exe调用定制的凭据提供者,请求账户数据;
(2)所述凭据提供者启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立所述驱动接口与所述生物识别设备之间的安全通道,并协商会话密钥;
(3)所述凭据提供者接收用户发送的特征认证请求,根据所述特征认证请求调用所述驱动接口,通过所述会话密钥将所述特征认证请求对应的特征认证指令加密后发送给所述生物识别设备;
(4)所述生物识别设备接收所述特征认证指令,采集用户的特征数据,将采集的特征数据与存储在设备内部的特征数据进行比对,若一致则确认当前用户可读取账户数据,否则重新认证;
(5)所述凭据提供者接收所述用户发送的账户数据获取请求,根据所述账户数据获取请求调用所述驱动接口,通过所述会话密钥将所述账户数据获取请求对应的账户数据读取指令加密后发送给所述生物识别设备;
(6)所述生物识别设备接收所述账户数据读取指令,将存储在设备内部的账户数据返回给所述凭据提供者;
(7)所述凭据提供者对接收的账户数据进行登录校验,并将登录状态返回给所述系统LoginUI.exe。
进一步,如上所述的方法,在步骤(1)之前,还包括:
(1.1)管理模块启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立所述驱动接口与所述生物识别设备之间的安全通道,并协商会话密钥;
(1.2)所述管理模块接收用户发送的特征数据采集请求,调用所述驱动接口,通过所述会话密钥将所述特征数据采集请求对应的特征数据采集指令加密后发送给所述生物识别设备,通过所述生物识别设备对用户的特征数据进行记录和存储;
(1.3)所述管理模块接收用户发送的账户数据录入请求,调用所述驱动接口,通过所述会话密钥将所述账户数据录入请求对应的账户数据录入指令加密后发送给所述生物识别设备,通过所述生物识别设备对所述账户数据录入指令中的账户数据进行记录和存储。
进一步,如上所述的方法,步骤(1.2)包括:
(1.21)所述管理模块接收用户发送的特征数据采集请求,启动特征数据采集UI;
(1.22)所述特征数据采集UI调用所述驱动接口的特征数据功能函数;
(1.23)所述特征数据功能函数通过所述会话密钥将所述特征数据采集请求对应的特征数据采集指令加密后发送给所述生物识别设备;
(1.24)所述生物识别设备接收所述特征数据采集指令,采集用户的特征数据,并将所述特征数据存储在设备内部。
进一步,如上所述的方法,步骤(1.3)包括:
(1.31)所述管理模块接收用户发送的账户数据录入请求,启动账户数据采集UI;
(1.32)所述账户数据采集UI调用所述驱动接口的账户数据功能函数;
(1.33)所述账户数据功能函数通过所述会话密钥将所述账户数据录入请求对应的账户数据录入指令加密后发送给所述生物识别设备;
(1.34)所述生物识别设备接收所述账户数据录入指令,将所述账户数据录入指令中的账户数据存储在设备内部。
进一步,如上所述的方法,所述方法还包括:
(8)所述管理模块调用所述驱动接口,监控所述生物识别设备;
(9)所述驱动接口监测所述生物识别设备的接口是否具有拔出操作,若是则向所述管理模块返回锁定通知;
(10)所述管理模块接收所述锁定通知,锁定当前账户。
本发明还提供一种基于生物识别的windows本地登录系统,所述系统包括:系统logonUI.exe、定制的凭据提供者、驱动接口和生物识别设备;
所述系统logonUI.exe用于调用定制的凭据提供者,请求账户数据;
所述凭据提供者用于在启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立所述驱动接口与所述生物识别设备之间的安全通道,并协商会话密钥;
所述凭据提供者用于接收用户发送的特征认证请求,根据所述特征认证请求调用所述驱动接口,通过所述会话密钥将所述特征认证请求对应的特征认证指令加密后发送给所述生物识别设备;
所述生物识别设备用于接收所述特征认证指令,采集用户的特征数据,将采集的特征数据与存储在设备内部的特征数据进行比对,若一致则确认当前用户可读取账户数据,否则重新认证;
所述凭据提供者用于接收所述用户发送的账户数据获取请求,根据所述账户数据获取请求调用所述驱动接口,通过所述会话密钥将所述账户数据获取请求对应的账户数据读取指令加密后发送给所述生物识别设备;
所述生物识别设备用于接收所述账户数据读取指令,将存储在设备内部的账户数据返回给所述凭据提供者;
所述凭据提供者用于对接收的账户数据进行登录校验,并将登录状态返回给所述系统LoginUI.exe。
进一步,如上所述的系统,所述系统还包括:管理模块,所述管理模块用于:
在启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立所述驱动接口与所述生物识别设备之间的安全通道,并协商会话密钥;
接收用户发送的特征数据采集请求,调用所述驱动接口,通过所述会话密钥将所述特征数据采集请求对应的特征数据采集指令加密后发送给所述生物识别设备,通过所述生物识别设备对用户的特征数据进行记录和存储;
接收用户发送的账户数据录入请求,调用所述驱动接口,通过所述会话密钥将所述账户数据录入请求对应的账户数据录入指令加密后发送给所述生物识别设备,通过所述生物识别设备对所述账户数据录入指令中的账户数据进行记录和存储。
进一步,如上所述的系统,所述管理模块用于接收用户发送的特征数据采集请求,启动特征数据采集UI;
所述特征数据采集UI用于调用所述驱动接口的特征数据功能函数;
所述特征数据功能函数用于通过所述会话密钥将所述特征数据采集请求对应的特征数据采集指令加密后发送给所述生物识别设备;
所述生物识别设备用于接收所述特征数据采集指令,采集用户的特征数据,并将所述特征数据存储在设备内部。
进一步,如上所述的系统,所述管理模块用于接收用户发送的账户数据录入请求,启动账户数据采集UI;
所述账户数据采集UI用于调用所述驱动接口的账户数据功能函数;
所述账户数据功能函数用于通过所述会话密钥将所述账户数据录入请求对应的账户数据录入指令加密后发送给所述生物识别设备;
所述生物识别设备用于接收所述账户数据录入指令,将所述账户数据录入指令中的账户数据存储在设备内部。
进一步,如上所述的系统,所述管理模块还用于:
调用所述驱动接口,监控所述生物识别设备,当所述驱动接口监测到所述生物识别设备的接口具有拔出操作时,锁定当前账户。
本发明的有益效果在于:本发明在window本地登录时,生物识别设备验证用户的生物特性,验证通过后,允许本地登录凭证管理模块读取生物识别设备中预先保存的本机账户以及账户密码,使用该账户以及密码完成快速本地登录功能。结合生物识别设备的特性,本地登录时不需要用户手动输入操作,实现快速本地登录,提高了用户使用的便利性和安全性。定制的凭据提供者每次启动时都会重新与生物识别设备建立安全通道,提高了安全性。
附图说明
图1为本发明实施例中提供的一种基于生物识别的windows本地登录方法的流程示意图;
图2为本发明实施例中提供的特征数据和账户数据的采集方法的流程示意图;
图3为本发明实施例中提供的特征认证和获取账户数据的方法的流程示意图;
图4为本发明实施例中提供的锁定当前账户的方法的流程示意图。
具体实施方式
下面结合说明书附图与具体实施方式对本发明做进一步的详细说明。
本发明公开了一种基于生物识别的windows本地登录方法,在window本地登录时,生物识别设备验证用户的生物特性,验证通过后,允许本地登录凭证管理模块读取生物识别设备中预先保存的本机账户以及账户密码,使用该账户以及密码完成快速本地登录功能。
如图1所示,一种基于生物识别的windows本地登录方法,方法包括:
S100、系统logonUI.exe调用定制的凭据提供者,请求账户数据;
凭据提供者为微软CredentialProvider。
S200、凭据提供者启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立驱动接口与生物识别设备之间的安全通道,并协商会话密钥;
S300、凭据提供者接收用户发送的特征认证请求,根据特征认证请求调用驱动接口,通过会话密钥将特征认证请求对应的特征认证指令加密后发送给生物识别设备;
S400、生物识别设备接收特征认证指令,采集用户的特征数据,将采集的特征数据与存储在设备内部的特征数据进行比对,若一致则确认当前用户可读取账户数据,否则重新认证;
S500、凭据提供者接收用户发送的账户数据获取请求,根据账户数据获取请求调用驱动接口,通过会话密钥将账户数据获取请求对应的账户数据读取指令加密后发送给生物识别设备;
S600、生物识别设备接收账户数据读取指令,将存储在设备内部的账户数据返回给凭据提供者;
S700、凭据提供者对接收的账户数据进行登录校验,并将登录状态返回给系统LoginUI.exe。
在S100之前,还包括:
S10、管理模块启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立驱动接口与生物识别设备之间的安全通道,并协商会话密钥;
S20、管理模块接收用户发送的特征数据采集请求,调用驱动接口,通过会话密钥将特征数据采集请求对应的特征数据采集指令加密后发送给生物识别设备,通过生物识别设备对用户的特征数据进行记录和存储;
S20包括:
S201、管理模块接收用户发送的特征数据采集请求,启动特征数据采集UI;
S202、特征数据采集UI调用驱动接口的特征数据功能函数;
S203、特征数据功能函数通过会话密钥将特征数据采集请求对应的特征数据采集指令加密后发送给生物识别设备;
S204、生物识别设备接收特征数据采集指令,采集用户的特征数据,并将特征数据存储在设备内部。
S30、管理模块接收用户发送的账户数据录入请求,调用驱动接口,通过会话密钥将账户数据录入请求对应的账户数据录入指令加密后发送给生物识别设备,通过生物识别设备对账户数据录入指令中的账户数据进行记录和存储。
S30包括:
S301、管理模块接收用户发送的账户数据录入请求,启动账户数据采集UI;
S302、账户数据采集UI调用驱动接口的账户数据功能函数;
S303、账户数据功能函数通过会话密钥将账户数据录入请求对应的账户数据录入指令加密后发送给生物识别设备;
S304、生物识别设备接收账户数据录入指令,将账户数据录入指令中的账户数据存储在设备内部。
方法还包括:
S800、管理模块调用驱动接口,监控生物识别设备;
S900、驱动接口监测生物识别设备的接口是否具有拔出操作,若是则向管理模块返回锁定通知;
S1000、管理模块接收锁定通知,锁定当前账户。
管理模块录入的生物特征和账户数据,受生物识别设备的保护,无法通过其他任何方式截取该数据。管理模块录入的账户和账户密码的读写是具有权限限制的,只有通过生物特征认证之后账户和账户密码才能被微软CredentialProvider读写,并且该读写操作指令是加密保护的。管理模块录入的账户数据,管理模块自身也有权限读取。
本发明的管理模块和定制的微软CredentialProvider每次启动都会重新与生物识别设备建立安全通道,提高了安全性;本地登录过程不需要客户手动输入操作,有较强的便利性;拔出生物识别设备,该账户自动锁定,提高了隐私安全性。
实施例一
下面详细描述通过管理模块、驱动接口和生物识别设备实现特征数据采集和账户数据采集的过程。
如图2所示,一种基于生物识别的windows本地登录方法中,特征数据和账户数据的采集方法包括:
S100、管理模块启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立驱动接口与生物识别设备之间的安全通道,并协商会话密钥。
S200、管理模块调用驱动接口通过会话密钥将特征数据采集指令加密后发送给生物识别设备,通过生物识别设备对特征数据进行记录和存储。具体包括:
S201、管理模块接收用户发送的特征数据采集请求,启动特征数据采集UI;
S202、特征数据采集UI调用驱动接口的特征数据功能函数;
S203、特征数据功能函数通过S100中的会话密钥将特征数据采集请求对应的特征数据采集指令加密后发送给生物识别设备;
S204、生物识别设备接收特征数据采集指令,采集用户的特征数据,并将特征数据存储在设备内部。
S300、管理模块调用驱动接口通过会话密钥将账户数据采集指令加密后发送给生物识别设备,通过生物识别设备对账户数据进行记录和存储。具体包括:
S301、管理模块接收用户发送的账户数据录入请求,启动账户数据采集UI;
S302、账户数据采集UI调用驱动接口的账户数据功能函数;
S303、账户数据功能函数通过S100中的会话密钥将账户数据录入请求对应的账户数据录入指令加密后发送给生物识别设备;
S304、生物识别设备接收账户数据录入指令,将账户数据录入指令中的账户数据存储在设备内部。
实施例二
下面详细描述通过系统logonUI.exe、微软CredentialProvider、驱动接口和生物识别设备实现特征认证和获取账户数据的过程。
如图3所示,一种基于生物识别的windows本地登录方法中,特征认证和获取账户数据的方法包括:
S101、系统logonUI.exe调用定制的微软CredentialProvider(凭据提供者),请求账户数据;
S102、微软CredentialProvider启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立驱动接口与生物识别设备之间的安全通道,并协商会话密钥;
S103、微软CredentialProvider接收用户发送的特征认证请求;
S104、微软CredentialProvider根据特征认证请求调用驱动接口的特征数据功能函数;
S105、特征数据功能函数通过S102中的会话密钥将特征认证请求对应的特征认证指令加密后发送给生物识别设备;
S106、生物识别设备接收特征认证指令,采集用户的特征数据,将采集的特征数据与存储在设备内部的特征数据进行比对,若一致则确认当前用户可读取账户数据,否则重新认证;
S107、微软CredentialProvider接收用户发送的账户数据获取请求;
S108、微软CredentialProvider根据账户数据获取请求调用驱动接口的账户数据功能函数;
S109、账户数据功能函数通过S102中的会话密钥将账户数据获取请求对应的账户数据读取指令加密后发送给生物识别设备;
S110、生物识别设备接收账户数据读取指令,将存储在设备内部的账户数据返回给微软CredentialProvider;
S111、微软CredentialProvider对接收的账户数据进行登录校验,并将登录状态返回给系统LoginUI.exe。
实施例三
下面详细描述通过管理模块、驱动接口和生物认证设备实现锁定当前账户的过程。
如图4所示,一种基于生物识别的windows本地登录方法中,锁定当前账户的方法包括:
S101、管理模块调用驱动接口的驱动监控接口监控生物识别设备;
S102、驱动监控接口监测生物识别设备的接口是否具有拔出操作,若是则通知管理模块;
S103、管理模块收到通知锁定当前账户。
本发明还提供一种基于生物识别的windows本地登录系统,系统包括:系统logonUI.exe、定制的凭据提供者、驱动接口和生物识别设备;
系统logonUI.exe用于调用定制的凭据提供者,请求账户数据;
凭据提供者用于在启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立驱动接口与生物识别设备之间的安全通道,并协商会话密钥;
凭据提供者用于接收用户发送的特征认证请求,根据特征认证请求调用驱动接口,通过会话密钥将特征认证请求对应的特征认证指令加密后发送给生物识别设备;
生物识别设备用于接收特征认证指令,采集用户的特征数据,将采集的特征数据与存储在设备内部的特征数据进行比对,若一致则确认当前用户可读取账户数据,否则重新认证;
凭据提供者用于接收用户发送的账户数据获取请求,根据账户数据获取请求调用驱动接口,通过会话密钥将账户数据获取请求对应的账户数据读取指令加密后发送给生物识别设备;
生物识别设备用于接收账户数据读取指令,将存储在设备内部的账户数据返回给凭据提供者;
凭据提供者用于对接收的账户数据进行登录校验,并将登录状态返回给系统LoginUI.exe。
系统还包括:管理模块,管理模块用于:
在启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立驱动接口与生物识别设备之间的安全通道,并协商会话密钥;
接收用户发送的特征数据采集请求,调用驱动接口,通过会话密钥将特征数据采集请求对应的特征数据采集指令加密后发送给生物识别设备,通过生物识别设备对用户的特征数据进行记录和存储;
接收用户发送的账户数据录入请求,调用驱动接口,通过会话密钥将账户数据录入请求对应的账户数据录入指令加密后发送给生物识别设备,通过生物识别设备对账户数据录入指令中的账户数据进行记录和存储。
管理模块用于接收用户发送的特征数据采集请求,启动特征数据采集UI;
特征数据采集UI用于调用驱动接口的特征数据功能函数;
特征数据功能函数用于通过会话密钥将特征数据采集请求对应的特征数据采集指令加密后发送给生物识别设备;
生物识别设备用于接收特征数据采集指令,采集用户的特征数据,并将特征数据存储在设备内部。
管理模块用于接收用户发送的账户数据录入请求,启动账户数据采集UI;
账户数据采集UI用于调用驱动接口的账户数据功能函数;
账户数据功能函数用于通过会话密钥将账户数据录入请求对应的账户数据录入指令加密后发送给生物识别设备;
生物识别设备用于接收账户数据录入指令,将账户数据录入指令中的账户数据存储在设备内部。
管理模块还用于:
调用驱动接口,监控生物识别设备,当驱动接口监测到生物识别设备的接口具有拔出操作时,锁定当前账户。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其同等技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于生物识别的windows本地登录方法,其特征在于,所述方法包括:
(1)系统logonUI.exe调用定制的凭据提供者,请求账户数据;
(2)所述凭据提供者启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立所述驱动接口与所述生物识别设备之间的安全通道,并协商会话密钥;
(3)所述凭据提供者接收用户发送的特征认证请求,根据所述特征认证请求调用所述驱动接口,通过所述会话密钥将所述特征认证请求对应的特征认证指令加密后发送给所述生物识别设备;
(4)所述生物识别设备接收所述特征认证指令,采集用户的特征数据,将采集的特征数据与存储在设备内部的特征数据进行比对,若一致则确认当前用户可读取账户数据,否则重新认证;
(5)所述凭据提供者接收所述用户发送的账户数据获取请求,根据所述账户数据获取请求调用所述驱动接口,通过所述会话密钥将所述账户数据获取请求对应的账户数据读取指令加密后发送给所述生物识别设备;
(6)所述生物识别设备接收所述账户数据读取指令,将存储在设备内部的账户数据返回给所述凭据提供者;
(7)所述凭据提供者对接收的账户数据进行登录校验,并将登录状态返回给所述系统LoginUI.exe。
2.根据权利要求1所述的方法,其特征在于,在步骤(1)之前,还包括:
(1.1)管理模块启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立所述驱动接口与所述生物识别设备之间的安全通道,并协商会话密钥;
(1.2)所述管理模块接收用户发送的特征数据采集请求,调用所述驱动接口,通过所述会话密钥将所述特征数据采集请求对应的特征数据采集指令加密后发送给所述生物识别设备,通过所述生物识别设备对用户的特征数据进行记录和存储;
(1.3)所述管理模块接收用户发送的账户数据录入请求,调用所述驱动接口,通过所述会话密钥将所述账户数据录入请求对应的账户数据录入指令加密后发送给所述生物识别设备,通过所述生物识别设备对所述账户数据录入指令中的账户数据进行记录和存储。
3.根据权利要求2所述的方法,其特征在于,步骤(1.2)包括:
(1.21)所述管理模块接收用户发送的特征数据采集请求,启动特征数据采集UI;
(1.22)所述特征数据采集UI调用所述驱动接口的特征数据功能函数;
(1.23)所述特征数据功能函数通过所述会话密钥将所述特征数据采集请求对应的特征数据采集指令加密后发送给所述生物识别设备;
(1.24)所述生物识别设备接收所述特征数据采集指令,采集用户的特征数据,并将所述特征数据存储在设备内部。
4.根据权利要求2所述的方法,其特征在于,步骤(1.3)包括:
(1.31)所述管理模块接收用户发送的账户数据录入请求,启动账户数据采集UI;
(1.32)所述账户数据采集UI调用所述驱动接口的账户数据功能函数;
(1.33)所述账户数据功能函数通过所述会话密钥将所述账户数据录入请求对应的账户数据录入指令加密后发送给所述生物识别设备;
(1.34)所述生物识别设备接收所述账户数据录入指令,将所述账户数据录入指令中的账户数据存储在设备内部。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:
(8)所述管理模块调用所述驱动接口,监控所述生物识别设备;
(9)所述驱动接口监测所述生物识别设备的接口是否具有拔出操作,若是则向所述管理模块返回锁定通知;
(10)所述管理模块接收所述锁定通知,锁定当前账户。
6.一种基于生物识别的windows本地登录系统,其特征在于,所述系统包括:系统logonUI.exe、定制的凭据提供者、驱动接口和生物识别设备;
所述系统logonUI.exe用于调用定制的凭据提供者,请求账户数据;
所述凭据提供者用于在启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立所述驱动接口与所述生物识别设备之间的安全通道,并协商会话密钥;
所述凭据提供者用于接收用户发送的特征认证请求,根据所述特征认证请求调用所述驱动接口,通过所述会话密钥将所述特征认证请求对应的特征认证指令加密后发送给所述生物识别设备;
所述生物识别设备用于接收所述特征认证指令,采集用户的特征数据,将采集的特征数据与存储在设备内部的特征数据进行比对,若一致则确认当前用户可读取账户数据,否则重新认证;
所述凭据提供者用于接收所述用户发送的账户数据获取请求,根据所述账户数据获取请求调用所述驱动接口,通过所述会话密钥将所述账户数据获取请求对应的账户数据读取指令加密后发送给所述生物识别设备;
所述生物识别设备用于接收所述账户数据读取指令,将存储在设备内部的账户数据返回给所述凭据提供者;
所述凭据提供者用于对接收的账户数据进行登录校验,并将登录状态返回给所述系统LoginUI.exe。
7.根据权利要求6所述的系统,其特征在于,所述系统还包括:管理模块,所述管理模块用于:
在启动后,判断是否具有生物识别设备,若是则调用驱动接口,建立所述驱动接口与所述生物识别设备之间的安全通道,并协商会话密钥;
接收用户发送的特征数据采集请求,调用所述驱动接口,通过所述会话密钥将所述特征数据采集请求对应的特征数据采集指令加密后发送给所述生物识别设备,通过所述生物识别设备对用户的特征数据进行记录和存储;
接收用户发送的账户数据录入请求,调用所述驱动接口,通过所述会话密钥将所述账户数据录入请求对应的账户数据录入指令加密后发送给所述生物识别设备,通过所述生物识别设备对所述账户数据录入指令中的账户数据进行记录和存储。
8.根据权利要求7所述的系统,其特征在于,
所述管理模块用于接收用户发送的特征数据采集请求,启动特征数据采集UI;
所述特征数据采集UI用于调用所述驱动接口的特征数据功能函数;
所述特征数据功能函数用于通过所述会话密钥将所述特征数据采集请求对应的特征数据采集指令加密后发送给所述生物识别设备;
所述生物识别设备用于接收所述特征数据采集指令,采集用户的特征数据,并将所述特征数据存储在设备内部。
9.根据权利要求7所述的系统,其特征在于,
所述管理模块用于接收用户发送的账户数据录入请求,启动账户数据采集UI;
所述账户数据采集UI用于调用所述驱动接口的账户数据功能函数;
所述账户数据功能函数用于通过所述会话密钥将所述账户数据录入请求对应的账户数据录入指令加密后发送给所述生物识别设备;
所述生物识别设备用于接收所述账户数据录入指令,将所述账户数据录入指令中的账户数据存储在设备内部。
10.根据权利要求6-9任一项所述的系统,其特征在于,所述管理模块还用于:
调用所述驱动接口,监控所述生物识别设备,当所述驱动接口监测到所述生物识别设备的接口具有拔出操作时,锁定当前账户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911094188.XA CN111090844A (zh) | 2019-11-11 | 2019-11-11 | 一种基于生物识别的windows本地登录方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911094188.XA CN111090844A (zh) | 2019-11-11 | 2019-11-11 | 一种基于生物识别的windows本地登录方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111090844A true CN111090844A (zh) | 2020-05-01 |
Family
ID=70393565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911094188.XA Pending CN111090844A (zh) | 2019-11-11 | 2019-11-11 | 一种基于生物识别的windows本地登录方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111090844A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080115208A1 (en) * | 2006-10-25 | 2008-05-15 | Arachnoid Biometrics Identification Group Corp. | Multi-Factor Authentication System and a Logon Method of a Windows Operating System |
| CN101447010A (zh) * | 2008-12-30 | 2009-06-03 | 北京飞天诚信科技有限公司 | 登录系统及登录方法 |
| CN105447364A (zh) * | 2015-04-30 | 2016-03-30 | 北京天诚盛业科技有限公司 | 远程生物识别登录的方法、装置以及系统 |
| CN106295290A (zh) * | 2015-06-26 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 基于指纹信息生成认证信息的方法、装置及系统 |
| CN109766681A (zh) * | 2019-01-11 | 2019-05-17 | 苏州国芯科技有限公司 | 用户身份验证方法、装置、指纹登录器及可读存储介质 |
-
2019
- 2019-11-11 CN CN201911094188.XA patent/CN111090844A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080115208A1 (en) * | 2006-10-25 | 2008-05-15 | Arachnoid Biometrics Identification Group Corp. | Multi-Factor Authentication System and a Logon Method of a Windows Operating System |
| CN101447010A (zh) * | 2008-12-30 | 2009-06-03 | 北京飞天诚信科技有限公司 | 登录系统及登录方法 |
| CN105447364A (zh) * | 2015-04-30 | 2016-03-30 | 北京天诚盛业科技有限公司 | 远程生物识别登录的方法、装置以及系统 |
| CN106295290A (zh) * | 2015-06-26 | 2017-01-04 | 阿里巴巴集团控股有限公司 | 基于指纹信息生成认证信息的方法、装置及系统 |
| CN109766681A (zh) * | 2019-01-11 | 2019-05-17 | 苏州国芯科技有限公司 | 用户身份验证方法、装置、指纹登录器及可读存储介质 |
Non-Patent Citations (5)
| Title |
|---|
| 刘建华;刘意先;: "基于指纹识别的Windows系统登录模块的设计", 西安邮电学院学报, no. 05, 10 September 2009 (2009-09-10) * |
| 姚蕊等: "基于密钥的凭据提供认证系统的设计与实现", 《计算机工程与设计》, 31 October 2017 (2017-10-31), pages 2652 - 2659 * |
| 李英伟等: "《USB 2.0原理与工程开发》", 31 January 2007, pages: 198 - 200 * |
| 杨雄: "基于指静脉识别技术的云计算安全身份认证", 《计算机应用与软件》, 31 October 2017 (2017-10-31) * |
| 林晓锋;房牧;李强;马存庆;: "一种基于指纹识别的Windows系统登录方法设计与实现", 信息网络安全, no. 09, 10 September 2016 (2016-09-10) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8402552B2 (en) | System and method for securely accessing mobile data | |
| US8787902B2 (en) | Method for mobile-key service | |
| US8561157B2 (en) | Method, system, and computer-readable storage medium for establishing a login session | |
| CN104816706B (zh) | 用于生物识别车辆激活的方法和设备 | |
| US8832453B2 (en) | Token recycling | |
| CN109150907B (zh) | 车载工控机登录方法、装置、系统、计算机设备及介质 | |
| CN101447010B (zh) | 登录系统及登录方法 | |
| JP7023139B2 (ja) | 解錠システム、解錠装置、解錠方法、端末装置及びプログラム | |
| KR101451359B1 (ko) | 사용자 계정 회복 | |
| CN115116162B (zh) | 数字钥匙删除方法、装置、设备、系统及存储介质 | |
| KR101757214B1 (ko) | 신뢰된 실행 환경 기반의 사용자 단말기를 이용한 차량 제어 방법 및 시스템 | |
| EP3796194B1 (en) | Secure element for processing and authenticating digital key and operation method therefor | |
| CN111835689A (zh) | 数字钥匙的身份认证方法、终端设备及介质 | |
| CN101711029A (zh) | 终端的接入认证方法和设备及恢复设备合法性的方法 | |
| CN111222167A (zh) | 一种基于区块链和显式授权机制下的隐私数据访问方法 | |
| WO2017166689A1 (zh) | 一种隐私保护的方法及装置 | |
| CN111267774A (zh) | 一种虚拟钥匙的授权方法及装置 | |
| WO2021082195A1 (zh) | 创建和管理虚拟钥匙的方法、设备和计算机可读存储介质 | |
| CN113591057B (zh) | 生物特征离线身份识别方法及系统 | |
| CN111262869A (zh) | 一种登录方法、存储介质以及计算机设备 | |
| US12081983B2 (en) | System, method, and program for controlling access to a machine or equipment | |
| CN111090844A (zh) | 一种基于生物识别的windows本地登录方法及系统 | |
| JP4303952B2 (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| US20210240804A1 (en) | Authentication system | |
| US8447984B1 (en) | Authentication system and method for operating the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200501 |
|
| RJ01 | Rejection of invention patent application after publication |