【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
相对便携的计算系统,诸如平板计算机、笔记本计算机、膝上型计算机、上网本、超级本、蜂窝电话、智能电话以及其它手持装置经常容易被盗。在一些情况下,盗窃的目的可能是获取装置的所有权以便窃贼使用,或者将该装置卖给其他人。为了阻止窃贼想要对所偷装置重新进行使用的情形,阻止由除了原始所有者的任何人引导该装置将是符合需要的。附图说明图1是说明UEFI引导序列的阶段图。图2是说明用于用生物统计信息加密固件的方法的至少一个实施例的流程图。图3是说明图2方法在UEFI引导期间的至少一个实施例的阶段图.图4是说明使用固件的基于生物统计的认证的增强引导过程的至少一个实施例的流程图。图5是说明图4方法在UEFI引导期间的至少一个实施例的阶段图.图6是说明用于执行在引导期间固件的生物统计认证的至少一个实施例的固件模块的框图。图7是说明在UEFI引导期间执行固件的生物统计加密和解密的功能固件和软件模块的阶段图。图8是说明根据本专利技术至少一个实施例的第一和第二系统的框图。图9是根据本专利技术至少一个其它实施例的系统的框图。图10是根据本专利技术至少一个其它实施例的系统的框图。具体实施方式所描述的实施例提供了计算装置固件的防盗能力。更确切地说,使用用户的生物统计信息加密引导处理系统的操作系统(OS)所必需的固件。在随后引导时,在引导期间使用生物统计信息解密固件,使得仅该用户可引导该系统。用此方式,可阻碍对被偷装置被重新使用。在当前防盗技术中间,它们中的许多技术都在 ...
【技术保护点】
一种用于执行引导代码的生物统计认证的方法,包括:接收重置事件的通知;从一个或多个生物统计装置接收与用户关联的生物统计信息;基于所述生物统计信息加密在引导序列期间要执行的指令;以及执行附加处理以加载所述操作系统;其中所述加密进一步基于与所述计算装置关联的唯一标识符,并且在加载操作系统之前执行。
【技术特征摘要】
【国外来华专利技术】1.一种用于执行引导代码的生物统计认证的方法,包括:
接收重置事件的通知;
从一个或多个生物统计装置接收与用户关联的生物统计信息;
基于所述生物统计信息加密在引导序列期间要执行的指令;以及
执行附加处理以加载所述操作系统;
其中所述加密进一步基于与所述计算装置关联的唯一标识符,并且在加载操作系统之前执行。
2.如权利要求1所述的方法,进一步包括:
执行一个或多个平台初始化指令;以及
初始化所述一个或多个生物统计装置。
3. 如权利要求1所述的方法,其中:
所述加密在UEFI引导序列的驱动执行环境阶段期间执行。
4. 如权利要求1所述的方法,其中所述加密进一步基于与所述用户关联的一个或多个附加数据。
5. 如权利要求4所述的方法,其中所述一个或多个附加数据进一步包括如下一项或多项:(a)令牌的拥有、(b)密码、(c)口令以及(d)所述用户的位置。
6. 至少一个机器可读介质,包括多个指令,所述指令响应于在计算装置上的执行而使所述计算装置执行如权利要求1至5中任一项所述的方法。
7. 一种用于执行引导代码的生物统计认证的方法,包括:
接收重置事件的通知;
从一个或多个生物统计装置接收与用户关联的生物统计信息;
基于所述生物统计信息解密在引导序列期间要执行的指令;以及
执行附加处理以加载所述操作系统;
其中所述解密进一步基于与所述计算装置关联的唯一标识符,并且在加载操作系统之前执行。
8. 如权利要求7所述的方法,进一步包括:
执行一个或多个平台初始化指令,并且初始化所述一个或多个生物统计装置。
9. 如权利要求7所述的方法,其中:
所述解密在UEFI引导序列的预EFI初始化阶段期间执行。
10. 如权利要求7所述的方法,其中所述解密进一步基于与所述用户关联的一个或多个附加数据。
11. 如权利要求10所述的方法,其中所述一个或多个附加数据进一步包括如下一项或多项:(a)令牌的拥有、(b)密码、(c)口令以及(d)所述用户的位置。
12. 至少一个机器可读介质,包括多个指令,所述指令响应于在计算装置上的执行而使所述计算装置执行如权利要求7至11中任一项所述的方法。
13. 一种在引导操作系统期间执行引导代码的生物统计认证的系统,包括:
处理器;
耦合到所述处理器的非易失性存储器;以及
耦合到所述处理器的系统存储器;
其中所述非易失性存储器包含一个或多个指令,用于:基于用户的生物统计信息生成第一密钥;认证存储在所述非易失性存储器中的指令;以及将认证的指令从所述非易失性存储器加载到所述易失性存储器;
其中所述认证基于第一密钥以及与所述系统关联的唯一标识符。
14. 如权利要求13所述的系统,其中所述认证的指令是在将操作系统代码加载到所述系统存储器之前要执行的指令。
15. 如权利要求13所述的系统,其中所述唯一标识符是与所述系统关联的序列号。
16. 如权利要求13所述的系统,其中所述唯一标识符是可信平台模块密钥。
17. 如权利要求13所述的系统,其中所述生物统计信息是指纹。
18. 如权利要求13所述的系统,其中所述生物统计信息是所述用户的脸的图像。
19. 如权利要求13所述的系统,其中所述认证的指令进一步包括与一个或多个驱动关联的指令。
20. 如权利要求13所述的系统,其中存储在非易失性存储器中的所述指令进一步包括与一个或多个UEFI驱动关联的指令。
21. 如权利要求13所述的系统,其中:
所述非易失性存储器包含用于基于所述唯一标识符生成第二密钥的一个或多个指令。
22. 如权利要求13所述的系统,其中所述解密进一步基于与所述用户关联的附加数据。
23. 如权利要求22所述的系统,其中与所述用户关联的所述附加数据进一步包括密码。
24. 如权利要求22所述的系统,其中与所述用户关联的所述附加数据...
【专利技术属性】
技术研发人员:欧阳骞,王健,VJ齐默,MA罗思曼,张超,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。