一种安全登录的实现方法技术

本发明专利技术公开了一种安全登录的实现方法，所述方法通过安全可信卡与TCM安全芯片共同保障安全登录，其中：安全可信卡作为可信根，用于度量计算机BIOS用户数据；TCM芯片存储安全可信卡的标识码，在进入系统界面时，与安全卡的标识码进行比较度量，若不同，则无法进入系统。本发明专利技术方法可以防止用户修改BIOS数据，保证数据完整性，降低计算机遭受安全侵害的风险，从而实现计算机的数据保护，以及避免用户更换安全卡而通过度量BIOS过程。

【技术实现步骤摘要】
一种安全登录的实现方法
本专利技术涉及计算机安全
，具体涉及一种安全登录的实现方法。
技术介绍
随着信息技术的发展，数据安全越来越成为人们关注的焦点。数据的安全防护对个人、社会和国家安全都会产生巨大的影响。基于可信根对用户数据进行认证是数据安全防护的基础和核心。在计算机启动之前对用户数据进行认证，一旦认证失败，禁止继续启动，可以降低计算机数据泄露的风险。TCM安全芯片，即中国研发的TCM(TrustedCryptographyModule，可信密码模块)，是由国家密码管理局联合国内一些IT企业推出的。它是一种安全芯片，能有效保护PC，防止非法用户访问电脑。申请号：201811528476.7涉及一种本专利技术公开了一种PCIE和MINIPCIE双接口的通用安全可信接口卡，硬件电路包括TCM芯片、NorFLASH芯片、SRAM芯片和串口电平转换芯片等。安全可信接口卡中的TCM芯片通过与主板上CPLD和CPU之间的信号传递和控制，可以实现主动度量、身份认证、固件安全更新以及端口控制等功能，用户可按需进行配置和裁剪。安全可信接口卡从结构上分为核心部分和扩展部分，可同时提供标准PCIE接口和标准MINIPCIE接口两种形式，既可以用于台式机、服务器等通用可插卡扩展设备，也可以用于一体机、便携机等结构空间有限的设备，该专利技术主要实现不同接口的计算机设备之间安全可信接口卡的兼容，便于统一管理和维护。
技术实现思路
本专利技术要解决的技术问题是：防止用户随意修改BIOS内容，以及防止通过安全卡来修改BIOS内容。针对上述问题，本专利技术提供一种安全登录的实现方法。本专利技术所采用的技术方案为：一种安全登录的实现方法，所述方法通过安全可信卡与TCM安全芯片共同保障安全登录，其中：安全可信卡作为可信根，用于度量计算机BIOS用户数据，防止非法篡改用户数据，以消除安全隐患；TCM芯片存储安全可信卡的标识码，在进入系统界面时，会与安全卡的标识码进行比较度量，若不同，则无法进入系统。所述安全可信卡具有独立运行环境，不受寄主计算机软硬件环境的约束。所述安全可信卡有唯一的标识码，系统启动后，存在TCM芯片里。所述安全可信卡通过PCIE接口与计算机通信，并可访问计算机BIOS内容。所述安全可信卡作为可信根，在计算机上电时先行启动，读取计算机BIOS的内容，并对其进行计算校验；只有通过安全可信卡的计算校验后，计算机才能启动，否则计算机无法启动。所述安全可信卡由硬件和软件两部分组成，其中硬件包括MCU、内存和存储芯片，软件包括固件和操作系统。所述安全可信卡插接在计算机主板上，当计算机接通电源，按下开关键，系统上电时，安全可信卡首先上电启动，完成自身初始化后，通过SPI总线接口访问计算机BIOS数据，根据校验算法，对BIOS的数据进行计算校验：若校验通过，则计算机可继续运行；若校验失败，则计算机停止启动。所述方法实现流程如下：系统上电时，安全可信卡首先启动；此时，计算机的复位信号为低，安全可信卡读取BIOS的内容，存储到本地并根据算法计算校验值，以认证BIOS的内容；认证通过后，安全可信卡将CPU复位拉高，计算机继续启动；认证失败，则禁止系统继续启动，使系统重启，直至认证成功；进入系统登录界面后，TCM芯片存储的标识码与安全卡标识码进行对比，相同则进入系统，不同则无法进行系统。本专利技术的有益效果为：本专利技术方法可以防止用户修改BIOS数据，保证数据完整性，降低计算机遭受安全侵害的风险，从而实现计算机的数据保护，以及避免用户更换安全卡而通过度量BIOS过程。附图说明图1是本专利技术安全可信卡组成框图；图2为本专利技术方法工作流程图。具体实施方式下面结合说明书附图，根据具体实施方式对本专利技术进一步说明：如图1所示，一种安全登录的实现方法，所述方法通过安全可信卡与TCM安全芯片共同保障安全登录，其中安全可信卡由硬件和软件两部分组成，硬件包括MCU、内存和存储芯片，软件包括固件和操作系统等。安全可信卡作为可信根独立于计算机外运行，用于度量计算机BIOS用户数据，防止非法篡改用户数据，以消除安全隐患；TCM芯片存储安全可信卡的标识码，在进入系统界面时，会与安全卡的标识码进行比较度量，若不同，则无法进入系统。所述安全可信卡有唯一的标识码，系统启动后，存在TCM芯片里。所述安全可信卡通过PCIE接口与计算机通信，并可访问计算机BIOS内容。如图2所示，所述方法的实现流程如下：安全可信卡插接在计算机主板上，系统上电时，安全可信卡首先启动。此时，计算机的复位信号为低，安全可信卡读取BIOS的内容，存储到本地并根据算法计算校验值，以认证BIOS的内容。认证通过后，安全可信卡将CPU复位拉高，计算机继续启动。认证失败，则禁止系统继续启动，使系统重启，直至认证成功。进入系统登录界面后，TCM芯片存储的标识码与安全卡标识码进行对比，相同则进入系统，不同则无法进行系统。以上所述仅为本专利技术的较佳实施例而已，并非用于限定本专利技术的保护范围。凡在本专利技术的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本专利技术的保护范围内。本文档来自技高网...

【技术保护点】
1.一种安全登录的实现方法，其特征在于，所述方法通过安全可信卡与TCM安全芯片共同保障安全登录，其中：/n安全可信卡作为可信根，用于度量计算机BIOS用户数据；/nTCM芯片存储安全可信卡的标识码，在进入系统界面时，与安全卡的标识码进行比较度量，若不同，则无法进入系统。/n

【技术特征摘要】
1.一种安全登录的实现方法，其特征在于，所述方法通过安全可信卡与TCM安全芯片共同保障安全登录，其中：
安全可信卡作为可信根，用于度量计算机BIOS用户数据；
TCM芯片存储安全可信卡的标识码，在进入系统界面时，与安全卡的标识码进行比较度量，若不同，则无法进入系统。


2.根据权利要求1所述的一种安全登录的实现方法，其特征在于，所述安全可信卡具有独立运行环境，不受寄主计算机软硬件环境的约束。


3.根据权利要求2所述的一种安全登录的实现方法，其特征在于，所述安全可信卡有唯一的标识码，系统启动后，存在TCM芯片里。


4.根据权利要求3所述的一种安全登录的实现方法，其特征在于，所述安全可信卡通过PCIE接口与计算机通信，并能访问计算机BIOS内容。


5.根据权利要求4所述的一种安全登录的实现方法，其特征在于，所述安全可信卡作为可信根，在计算机上电时先行启动，读取计算机BIOS的内容，并对其进行计算校验；只有通过安全可信卡的计算校验后，计算机才能启动，否则计算机无法启动。

...

【专利技术属性】
技术研发人员：刚帅，冯磊，孙大军，
申请(专利权)人：山东超越数控电子股份有限公司，
类型：发明
国别省市：山东;37