基于PIN码授权的固件启动方法技术

本发明专利技术公开了一种基于PIN码授权的固件启动方法，该方法包括以下步骤：步骤一、在集成了TCM安全卡的计算机中使用TCM安全卡；步骤二、开机上电，安全固件检测TCM安全卡；步骤三、检测安全卡状态正常且固件标志位为未授启时，屏幕弹出提示框提示用户输入PIN码；步骤四、用户通过手动输入或者从存储设备读取文件方式输入PIN码；步骤五、固件把接收到的PIN码发给TCM进行校验；步骤六、校验通过后，固件将标志位置为已授启并继续启动系统，若校验未通过则提示重新输入并提示剩余可输入次数，超过最大容错次数则停机。该方法可以防止TCM资源在非安全环境下的暴露，防止在非安全环境下启动计算机，使用计算机资源，安全性更好。

Firmware Startup Method Based on PIN Code Authorization

【技术实现步骤摘要】
基于PIN码授权的固件启动方法
本专利技术涉及计算机安全
，具体为一种基于PIN码授权的固件启动方法。
技术介绍
固件是计算机系统中的重要基础软件，一般固化存储于flash芯片中。计算机的主板、显卡、网卡、硬盘中都有固件，虽然作用不同，但是本质上都是使用和驱动硬件。计算机中最重要的固件称为BIOS（BasicInput/OutputSystem，基本输入输出系统），用于初始化主板硬件、管理硬件资源、引导操作系统，是连接计算机基础硬件和系统软件的桥梁。在BIOS的发展经历了两个时代，第一个时代的BIOS称之为legacyBIOS，第二个时代的BIOS称之为UEFI(UnifiedExtensibleFirmwareInterface)。LegacyBIOS诞生于1981年，IBM在研制第一台个人计算机时，将硬件初始化、操作系统引导的代码固化在32K大小的可编程只读存储器（ProgrammableRead-OnlyMemory，PROM）中，成为最早的固件。UEFI全称“统一的可扩展固件接口”一般是基于C语言实现的描述类型接口的标准，是Intel为PC固件的体系结构、接口和服务提出的建议标准。固件在计算机功能、性能以及安全性方面，与CPU、操作系统等计算机核心部件一样发挥着重要作用。固件的特点决定了其运行过程先于操作系统启动、可对硬件进行访问和操作、可对文件进行读写，可以读写访问操作系统不可见的信息。现有的基于PIN码的授权启动方案一般需要通过固件与硬盘或其他存储设备相结合实现。当这些可移动设备被移除或替换后，计算机缺少安全外设保护用户授权信息和验证过程，存在一定的安全风险。目前，虽然有固件层中通过加密硬盘进行授启的方法，但是这种方案具有可旁路性。因此，本专利技术提供了一种基于PIN码授权的固件启动方法，该方案是基于集成在主板的安全卡实现的PIN码授权启动，具有不可旁路的特性。
技术实现思路
本专利技术的目的克服现有技术的不足，提供一种基于PIN码授权的固件启动方法。该方法可以防止TCM资源在非安全环境下的暴露，防止在非安全环境下启动计算机，使用计算机资源，安全性更好。为实现上述目的，本专利技术提供如下技术方案：一种基于PIN码授权的固件启动方法，该方法包括以下步骤：步骤一、在集成了TCM安全卡的计算机中使用TCM安全卡；步骤二、开机上电，安全固件检测TCM安全卡；步骤三、检测安全卡状态正常且固件标志位为未授启时，屏幕弹出提示框提示用户输入PIN码；步骤四、用户通过手动输入或者从存储设备读取文件方式输入PIN码；步骤五、固件把接收到的PIN码发给TCM进行校验；步骤六、校验通过后，固件将标志位置为已授启并继续启动系统，若校验未通过则提示重新输入并提示剩余可输入次数，超过最大容错次数则停机。优选地，所述方法的实现主体是固件，能够对计算机软硬件资源进行安全管控，固件是实现PIN码验证的接口，用户通过固件界面导入PIN码，控制计算机系统的启动。优选地，所述固件调用TCM中的算法对PIN码进行验证。优选地，所述固件中设置授权启动标志位，未授权则不允许启动，授权完成则可以继续启动计算机，授权通过后TCM的资源、计算机的资源才能使用。优选地，所述PIN码的输入可以通过光盘、手动或U盘，由服务方经由安全渠道传递。优选地，所述固件支持X86、ARM、MIPS的CPU平台。优选地，所述方法还适用于TPM安全卡、TPCM安全卡。优选地，所述方法还适用于服务器、台式机、笔记本、平板电脑、手机。与现有技术相比，本专利技术的有益效果如下：本专利技术提供的一种基于PIN码授权的固件启动方法，基于PIN码授权的固件启动方案可以防止TCM资源在非安全环境下的暴露，防止在非安全环境下启动计算机，使用计算机资源，通过TCM安全卡与固件相结合的方式具有更高的安全性,PIN码验证有次数限制，超过次数未完成授权操作，会自动停机，保护内部资源非法访问和泄露。附图说明图1为基于PIN码授权的固件系统的总体框架图。图2为软件功能层的逻辑结构示意图。图3为基于PIN码授权的固件启动方法的工作流程图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅本专利技术一部分实施例，而不全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。在本专利技术的描述中，需要理解的，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅为了便于描述本专利技术和简化描述，而不指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。本专利技术提供的一种基于PIN码授权的固件启动方法，所述方法的实现主体是计算机固件，能够对计算机软硬件资源进行安全管控。本专利技术适用于TPM、TCM、TPCM等各型号安全卡，也适用于服务器、台式机、笔记本、平板电脑、手机等各种计算机形态，在此仅以TCM为例说明。实现基于PIN码授权的固件系统，其物理架构的总体框架如图1所示：（1）硬件系统层固件支持X86、ARM、MIPS等CPU平台，能够正确初始化并引导启动各型CPU平台的计算机至操作系统。硬件系统层主要包括CPU芯片组、TCM安全卡、固件芯片以及系统总线和外围设备。其中固件实现PIN码验证的接口，用户通过固件界面导入PIN码，控制计算机系统的启动；TCM安全卡用于接收来自固件传递的PIN码，验证PIN码合法性；（2）软件功能层软件功能层是在固件中实现基于PIN码授权启动的模块，其逻辑结构图如图2所示。其中，固件层TCM驱动实现初始化、使能TCM芯片，授权启动模块调用TCM芯片驱动接口实现PIN码验证，实现基于PIN码授权启动的功能。基于PIN码授权的固件工作流程如图3所示。本专利技术提供的一种基于PIN码授权的固件启动方法，其具体实施方法主要步骤如下：步骤一、在集成了TCM安全卡的计算机中使能TCM安全卡。步骤二、开机上电，安全固件检测TCM安全卡。步骤三、检测安全卡状态正常且固件标志位为未授启时，屏幕弹出提示框提示用户输入PIN码。步骤四、用户通过手动输入或者从存储设备读取文件方式输入PIN码。步骤五、固件把接收到的PIN码发给TCM进行校验。步骤六、校验通过后，固件将标志位置为已授启并继续启动系统，若校验未通过则提示重新输入并提示剩余可输入次数，超过最大容错次数则停机。综上所述：本专利技术提供的一种基于PIN码授权的固件启动方法，基于PIN码授权的固件启动方案可以防止TCM资源在非安全环境下的暴露，防止在非安全环境下启动计算机，使用计算机资源，通过TCM安全卡与固件相结合的方式具有更高的安全性，PIN码验证有次数限制，超过次数未完成授权操作，会自动停机，保护内部资源非法访问和泄露。该装置中未涉及部分均与现有技术相同或可采用现有技术加以实现。以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点，本行业的技术人员应该了解，本专利技术不受上述实施例的限制，上述实施例和说明书中描述的只说明本专利技术的原理，在不脱离本专利技术精神和范围的前提下，本专利技术还会有各种变化和改进，这些变化和本文档来自技高网...

【技术保护点】
1.一种基于PIN码授权的固件启动方法，其特征在于：该方法包括以下步骤：步骤一、在集成了TCM安全卡的计算机中使用TCM安全卡；步骤二、开机上电，安全固件检测TCM安全卡；步骤三、检测安全卡状态正常且固件标志位为未授启时，屏幕弹出提示框提示用户输入PIN码；步骤四、用户通过手动输入或者从存储设备读取文件方式输入PIN码；步骤五、固件把接收到的PIN码发给TCM进行校验；步骤六、校验通过后，固件将标志位置为已授启并继续启动系统，若校验未通过则提示重新输入并提示剩余可输入次数，超过最大容错次数则停机。

【技术特征摘要】
1.一种基于PIN码授权的固件启动方法，其特征在于：该方法包括以下步骤：步骤一、在集成了TCM安全卡的计算机中使用TCM安全卡；步骤二、开机上电，安全固件检测TCM安全卡；步骤三、检测安全卡状态正常且固件标志位为未授启时，屏幕弹出提示框提示用户输入PIN码；步骤四、用户通过手动输入或者从存储设备读取文件方式输入PIN码；步骤五、固件把接收到的PIN码发给TCM进行校验；步骤六、校验通过后，固件将标志位置为已授启并继续启动系统，若校验未通过则提示重新输入并提示剩余可输入次数，超过最大容错次数则停机。2.根据权利要求1所述的一种基于PIN码授权的固件启动方法，其特征在于：所述方法的实现主体是固件，能够对计算机软硬件资源进行安全管控，固件是实现PIN码验证的接口，用户通过固件界面导入PIN码，控制计算机系统的启动。3.根据权利要求1所述的一种基于PIN码授权的固件启动方法，其特...

【专利技术属性】
技术研发人员：陈小春，肖思莹，张超，朱立森，
申请(专利权)人：中电科技北京有限公司，
类型：发明
国别省市：北京,11