【技术实现步骤摘要】
本专利技术属于计算机通信领域,尤其涉及。
技术介绍
随着计算机网络的快速发展,计算机的安全性受到人们越来越多的关注, 一旦计算机的主机受到非法入侵,所有存储在计算机主机内的资料可能被窃取 和篡改,从而给用户带来严重损失。现有的计算机系统基于安全硬盘和可信计算组织(Trusted Computing Group, TCG )的可信平台模块(Trusted Platform Module, TPM )芯片两个关键子系统构建安全体系,以提高和加强计算机系统的安全性。TPM芯片是以密码技术为支持,以安全操作系统为核心的硬件体系设计, 相当于从芯片、主板等硬件结构以及基本输入输出系统(Basic I叩ut Output System, BIOS)、操作系统等底层软件做起,增加一台独立的监控计算机,用 信任链的方法保证系统的完整性、可用性以及数据的安全性。安全硬盘以数据 加密的密码技术为支撑系统,结合BIOS —级嵌入ROM程序软件实现数据备份 恢复,采用硬件技术实现并体现不同的操作权限,并利用嵌入式微系统的文件 管理优势和硬件逻辑的特点,实现硬盘离开用户操作系统(Oper...
【技术保护点】
一种基于安全计算机的安全认证方法,所述安全计算机包括计算机主板、安全硬盘,以及计算机主板所承载的基本输入输出系统BIOS和可信平台模块TPM芯片,TPM芯片和安全硬盘分别与BIOS连接,其特征在于,所述方法包括以下步骤:在BIOS完 成系统自检和初始化后,与安全硬盘相互认证前,BIOS对开机用户进行强制身份认证;用户强制身份认证通过后,BIOS和安全硬盘之间进行相互认证,相互认证通过,则安全认证成功。
【技术特征摘要】
1、一种基于安全计算机的安全认证方法,所述安全计算机包括计算机主板、安全硬盘,以及计算机主板所承载的基本输入输出系统BIOS和可信平台模块TPM芯片,TPM芯片和安全硬盘分别与BIOS连接,其特征在于,所述方法包括以下步骤在BIOS完成系统自检和初始化后,与安全硬盘相互认证前,BIOS对开机用户进行强制身份认证;用户强制身份认证通过后,BIOS和安全硬盘之间进行相互认证,相互认证通过,则安全认证成功。2、 如权利要求1所述的基于安全计算机的安全认证方法,其特征在于,所 述BIOS对开机用户进行强制身份认证的步骤具体为2.1读取用户登录时通过输入设备输入的密钥数据;2.2从BIOS闪存以及TPM芯片中读取出用户登录前事先保存的密钥数据; 2.3将用户输入的密钥数据与用户登录时保存的密钥数据进行对比,输出对 比结果信息。3、 如权利要求1所述的基于安全计算机的安全认证方法,其特征在于,所 述BIOS和安全硬盘之间进行相互认证的步骤具体为3.1BIOS判断检测主机是否是第一次初始硬件环境匹配行为,以程序检测 标志位置地址空间数据状态来判断,如果是初始开机,则BIOS调用第一号非 标准ATA安全读取ID命令程序无条件地获取安全硬盘ID号,则认证通过,双 方保存该ID号到标志位;如果是非初始开机,则BIOS代表主机平台向安全硬 盘发出第二个非标准ATA命令的比较指令,即取出标志位置内容;3.2安全硬盘检测判断是否为第 一次使用,以嵌入系统程序为用户定义的检 测标志地址位置状态来判断,如果是初次使用,无条件允许BIOS发送的读取 自己ID号的操作,并回复BIOS,双方保存该ID号到标志位;如果不是初始 行为,则有条件的区别处理BIOS发送来的两类非标准匹配操作指令并相应地回复BIOS;3.3BIOS对安全硬盘ID号认证通过,BIOS将产生的标示字符串保存并发 送给安全硬盘,等待回复是否收到通过,是则回复安全硬盘认证通过,否则等 待;3.4安全硬盘对BIOS的ID号认证通过,安全硬盘将产生的标示字符串保 存并发送给BIOS,等待回复是否收到通过,是则回复BIOS认证通过,否则等待;3.5BIOS和安全硬盘双方都回复对方OK,则认证...
【专利技术属性】
技术研发人员:童广胜,石明,贾兵,
申请(专利权)人:中国长城计算机深圳股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。