The present invention relates to a security authentication method. When a computer system is started, the TPCM security chip is authenticated by using the operator's biological information. If the authentication is passed, the TPCM is used to measure the active security of the computer system. Otherwise, the operator is prohibited from operating the TPCM security chip. By means of the security authentication method in the present implementation, the operator can be guaranteed to be all. Authenticate users, thus avoiding TPCM theft and information tampering, and improving the security of computer systems.
【技术实现步骤摘要】
一种安全认证方法
本专利技术涉及计算机安全领域,具体涉及一种安全认证方法。
技术介绍
传统的信息安全主要通过防火墙、病毒检测、入侵检测、篡改访问以及加密等手段实现,现有被动防御的可信计算技术结果是不仅各种防御措施花样层出,尽管防火墙越来越高、入侵检测越做越复杂、恶意代码库越做越大,可是信息安全仍然得不到保障安全性。现在可信计算技术的主要目的是主动防御的信息安全保障体系。可信3.0形成的双系统体系结构能够利用TPCM(TrustedPlatformControlModule)对系统进行主动度量和主动监控。主动监控可以通过在各类控制器中部署的访问控制策略而进行,而对访问控制策略进行的任何修改则需通过可信度量机制确认其可信性后,才可以部署到控制器中。这样,从由被动防御转变为主动免疫,增强了系统的安全性。然而现有技术中的可信度量系统只能保证计算机系统的安全性,存在被其他人盗用的风险,现有技术中的计算机安全认证方法通常只是在开机时令用户输入用户名和密码,这种方法无法保证计算机系统的安全性。
技术实现思路
本专利技术提出了一种安全认证方法,适用于对计算机系统进行安全认证,和现有技术中的安全认证方法相比,可极大地提升计算机系统的安全性。本专利技术提出的一种安全认证方法,其特征在于,包括:步骤1:系统上电启动后,通过生物识别设备对操作人员的身份进行识别,若识别通过则进入步骤2,否则进入步骤3;步骤2:所述TPCM正式进入工作状态,对所述计算机系统进行主动安全度量;步骤3:上报异常信息,禁止操作人员操作所述TPCM。优选的,所述通过生物识别设备对操作人员的身份进行识别包括:通过 ...
【技术保护点】
1.一种安全认证方法,其特征在于,包括:步骤1:系统上电启动后,通过生物识别设备对操作人员的身份进行识别,若识别通过则进入步骤2,否则进入步骤3;步骤2:TPCM正式进入工作状态,对计算机系统进行主动安全度量;步骤3:上报异常信息,禁止操作人员操作所述TPCM。
【技术特征摘要】
1.一种安全认证方法,其特征在于,包括:步骤1:系统上电启动后,通过生物识别设备对操作人员的身份进行识别,若识别通过则进入步骤2,否则进入步骤3;步骤2:TPCM正式进入工作状态,对计算机系统进行主动安全度量;步骤3:上报异常信息,禁止操作人员操作所述TPCM。2.如权利要求1中所述的一种安全认证方法,其特征在于,所述通过生物识别设备对操作人员的身份进行识别包括:通过外接生物识别装置与所述TPCM相连,在所述TPCM上电启动完成之后、正式开启主动安全度量功能之前,提示操作人员录入生物信息以进行安全验证。3.如权利要求1中所述的一种安全认证方法,其特征在于,所述生物信息包括下列生物信息中一种或多种的组合:指纹信息、巩膜信息和人脸信息。4.如权利要求1中所述的一种安全认证方法,其特征在于,还包括:在启动计算机系统之前先令所述TPCM安全芯片上电启动。5.如权利要求1中所述的一种安全认证方法,其特征在于,还包括:所述主动安全度量的内容包括对BIOS固件、BMC固件和指定硬盘分区等进行完整性校验。6.如权利要求1中所述的一种安全认证方法,其特征在于,还包括:若操作人员的身份认证失败,则证明所述计算机系统存在被盗用和信息篡改的风险,在这种情况下,计算机系统自动令所述TPCM进入锁定状态,并控制所述TPCM下电。7.一种基于可信硬盘的可信控制方法,其特征在于,所述方法包括:步骤1.对可信硬盘上电,利用可信硬盘中的硬盘芯片上嵌入的TPCM模块对其所在系统中其他硬件进行度量,若所述其他硬件的度量结果为正常,则进入步骤2,...
【专利技术属性】
技术研发人员:孙瑜,杨秩,洪宇,王涛,王强,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。