【技术实现步骤摘要】
一种安全登录的实现方法
本专利技术涉及计算机安全
,具体涉及一种安全登录的实现方法。
技术介绍
随着信息技术的发展,数据安全越来越成为人们关注的焦点。数据的安全防护对个人、社会和国家安全都会产生巨大的影响。基于可信根对用户数据进行认证是数据安全防护的基础和核心。在计算机启动之前对用户数据进行认证,一旦认证失败,禁止继续启动,可以降低计算机数据泄露的风险。TCM安全芯片,即中国研发的TCM(TrustedCryptographyModule,可信密码模块),是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片,能有效保护PC,防止非法用户访问电脑。申请号:201811528476.7涉及一种本专利技术公开了一种PCIE和MINIPCIE双接口的通用安全可信接口卡,硬件电路包括TCM芯片、NorFLASH芯片、SRAM芯片和串口电平转换芯片等。安全可信接口卡中的TCM芯片通过与主板上CPLD和CPU之间的信号传递和控制,可以实现主动度量、身份认证、固件安全更新以及端口控制等功能,用户可按需进行配置和裁剪。安全可信接口卡从结构上分为核心部分和扩展部分,可同时提供标准PCIE接口和标准MINIPCIE接口两种形式,既可以用于台式机、服务器等通用可插卡扩展设备,也可以用于一体机、便携机等结构空间有限的设备,该专利技术主要实现不同接口的计算机设备之间安全可信接口卡的兼容,便于统一管理和维护。
技术实现思路
本专利技术要解决的技术问题是:防止用户随意修改BIOS内容,以及防止通过 ...
【技术保护点】
1.一种安全登录的实现方法,其特征在于,所述方法通过安全可信卡与TCM安全芯片共同保障安全登录,其中:/n安全可信卡作为可信根,用于度量计算机BIOS用户数据;/nTCM芯片存储安全可信卡的标识码,在进入系统界面时,与安全卡的标识码进行比较度量,若不同,则无法进入系统。/n
【技术特征摘要】
1.一种安全登录的实现方法,其特征在于,所述方法通过安全可信卡与TCM安全芯片共同保障安全登录,其中:
安全可信卡作为可信根,用于度量计算机BIOS用户数据;
TCM芯片存储安全可信卡的标识码,在进入系统界面时,与安全卡的标识码进行比较度量,若不同,则无法进入系统。
2.根据权利要求1所述的一种安全登录的实现方法,其特征在于,所述安全可信卡具有独立运行环境,不受寄主计算机软硬件环境的约束。
3.根据权利要求2所述的一种安全登录的实现方法,其特征在于,所述安全可信卡有唯一的标识码,系统启动后,存在TCM芯片里。
4.根据权利要求3所述的一种安全登录的实现方法,其特征在于,所述安全可信卡通过PCIE接口与计算机通信,并能访问计算机BIOS内容。
5.根据权利要求4所述的一种安全登录的实现方法,其特征在于,所述安全可信卡作为可信根,在计算机上电时先行启动,读取计算机BIOS的内容,并对其进行计算校验;只有通过安全可信卡的计算校验后,计算机才能启动,否则计算机无法启动。
...
【专利技术属性】
技术研发人员:刚帅,冯磊,孙大军,
申请(专利权)人:山东超越数控电子股份有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。