【技术实现步骤摘要】
本专利技术涉及一种,特别是一种对基于TPM芯片的可信任计算机提供了一种硬件开机钥匙的身份认证方式,保证计算机本机安全和计算机用户身份安全的方法,属于计算机信息安全
技术介绍
可信任计算机(Trusted Computer)是一种依赖于可信任平台模组芯片(Trusted Platform Module,简称TPM)的计算机系统,其主要特征是在计算机内部嵌入一TPM芯片,这种TPM芯片具有智能计算的中央处理单元(T-CPU,TPM-CPU;其中,T-CPU就是指TPM-CPU,就是TPM芯片中集成的CPU芯片,具体指的是TPM芯片的中央处理单元,简写为T-CPU)和存储单元T-memory,(T-memory就是指TPM-memory,就是TPM芯片中集成的存储器,具体指的是TPM芯片的存储单元,简写为T-memory),可以进行独立地进行加密运算。其工作原理是具备这种芯片的计算机,在开机的时候,通过基本输入输出系统(Basic Input Output System,简称BIOS)的设定,该TPM芯片将会搜集计算机内主要部件(包括CPU、芯片组、嵌入式...
【技术保护点】
一种计算机安全启动的方法,其特征在于:具有TPM芯片的计算机的TPM芯片中存储有经过注册的硬件开机钥匙的密码信息,所述硬件开机钥匙中存储有与TPM芯片中所存储的密码信息相匹配的密钥信息;所述的硬件开机钥匙中至少具有CPU、通信控制芯片和用于存储密钥信息的存储器;所述的计算机按照如下的步骤进行启动:步骤1:TPM芯片根据其内部存储的计算机硬件信息,对所述计算机系统的硬件完整性进行验证;如果未通过,则关闭计算机;步骤2:如果验证通过,则检测所述的计算机的通信接口上 是否连接有硬件开机钥匙;如果未连接,则关闭计算机;步骤3:如果所述的计算机上连接有硬...
【技术特征摘要】
1.一种计算机安全启动的方法,其特征在于具有TPM芯片的计算机的TPM芯片中存储有经过注册的硬件开机钥匙的密码信息,所述硬件开机钥匙中存储有与TPM芯片中所存储的密码信息相匹配的密钥信息;所述的硬件开机钥匙中至少具有CPU、通信控制芯片和用于存储密钥信息的存储器;所述的计算机按照如下的步骤进行启动步骤1TPM芯片根据其内部存储的计算机硬件信息,对所述计算机系统的硬件完整性进行验证;如果未通过,则关闭计算机;步骤2如果验证通过,则检测所述的计算机的通信接口上是否连接有硬件开机钥匙;如果未连接,则关闭计算机;步骤3如果所述的计算机上连接有硬件开机钥匙;则所述的TPM芯片和/或硬件开机钥匙进行用户身份验证,验证通过,则启动计算机操作系统,否则关闭计算机。2.根据权利要求1所述的计算机安全启动的方法,其特征在于TPM芯片进行用户身份验证的步骤是步骤301TPM芯片通过计算机的通信接口读取硬件开机钥匙中的密钥信息,并与TPM芯片中存储的密码信息进行匹配运算;步骤302如果所述的...
【专利技术属性】
技术研发人员:代华锋,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。