【技术实现步骤摘要】
本专利技术涉及计算机安全系统及方法。
技术介绍
计算机系统的运行,通常受操作系统(OS)的控制或由操作系统(OS)执行。操作系统需要装入(即,“引导”)进程将OS装入计算机存储器中。所述引导进程通常包括定位基本输入/输出系统(BIOS),装入BIOS用于执行,并且将计算机系统的控制交给BIOS。此后,BIOS装入OS。存在多种方法用于保护或控制计算机系统的引导进程。例如,上述方法之一包括BIOS验证由在BIOS中存储数据的计算机系统用户提供的口令。但是,所述BIOS仍然容易受到攻击,因此使得在未获授权下能取得引导口令。
技术实现思路
根据本专利技术的一个实施例,计算机安全系统包含基本输入/输出系统,适于存储可信平台模块(TPM)为用户生成的用户密钥。所述BIOS也适于接收来自用户的TPM认证数据,用于启动引导进程,连接TPM以请求通过TPM确认TPM认证数据,用于利用用户密钥启动引导进程。根据本专利技术的另一个实施例,计算机安全方法包含存储对应于用户的可信平台模块(TPM)生成的用户密钥,并且接收来自用户的TPM认证数据用于启动引导进程。所述方法还包含请求通过...
【技术保护点】
一种计算机安全系统(10),包含:基本输入/输出系统(BIOS)(14),适于存储由可信平台模块(TPM)(16)为用户生成的用户密钥(50),所述BIOS适于接收来自用户的TPM认证数据(62),用于启动引导进程,所述BIOS(14)适于与所述TPM(16)接口连接以请求通过所述TPM(16)确认所述TPM认证数据(62),用于用所述用户密钥(50)启动所述引导进程。
【技术特征摘要】
US 2004-9-23 10/9477171.一种计算机安全系统(10),包含基本输入/输出系统(BIOS)(14),适于存储由可信平台模块(TPM)(16)为用户生成的用户密钥(50),所述BIOS适于接收来自用户的TPM认证数据(62),用于启动引导进程,所述BIOS(14)适于与所述TPM(16)接口连接以请求通过所述TPM(16)确认所述TPM认证数据(62),用于用所述用户密钥(50)启动所述引导进程。2.如权利要求1所述的系统(10),所述BIOS(14)适于与所述TPM(16)接口连接以请求通过所述TPM(16)生成所述用户密钥(50)。3.如权利要求1所述的系统(10),所述TPM(16)适于用所述用户密钥确认所述认证数据(62)。4.如权利要求1所述的系统(10),所述BIOS(14)适于向用户请求所述TPM...
【专利技术属性】
技术研发人员:L王,J里奥斯,V阿利,
申请(专利权)人:惠普开发有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。