用于运行电子数据处理系统的方法和电子数据处理系统技术方案

本发明专利技术涉及一种用于运行能够在操作系统下运行的电子数据处理系统(10)的方法，电子数据处理系统(10)包括启动系统(13)，其用于从多个存储介质(12，30)中的一个存储介质选择性地加载操作系统，启动系统(13)在执行启动系统(13)与用户之间的辨识协议时能够供外部用户访问，其中，辨识协议是以下挑战

【技术实现步骤摘要】
用于运行电子数据处理系统的方法和电子数据处理系统


[0001]本专利技术涉及一种用于运行能够在操作系统下运行的电子数据处理系统的方法，该电子数据处理系统包括启动系统(boot system)，该启动系统用于从多个存储介质中的一个存储介质选择性地加载操作系统，所述启动系统在执行所述启动系统与所述用户之间的辨识协议时可供外部用户访问。
[0002]此外，本专利技术涉及一种电子数据处理系统，并且涉及包括该电子数据处理系统的一种称重秤和一种认证系统。

技术介绍

[0003]电子数据处理系统一般配备有操作系统，即管理电子数据处理系统的不同硬件和软件组件的软件。在打开电子数据处理系统的中央处理单元之后，操作系统必须由启动系统加载到主存储器中。例如，在个人计算机的情况下，操作系统可以从计算机的内部存储介质、例如硬盘或固态驱动器(SSD)启动。替代地，操作系统可以从连接到计算机接口(例如USB端口或Thunderbolt接口)的外部存储介质来启动。例如，操作系统可以从连接到计算机的USB端口的U盘启动。用户可以选择启动系统从其加载操作系统的存储介质，或者用户可以通过在计算机启动期间按下计算机键盘上的特定键来改变启动顺序。
[0004]随着信息处理技术的进步，电子数据处理系统在公共场所中的使用变得越来越普遍。仅举几个示例，这可能包括诸如称重秤、销售点终端、信息终端、小型单板计算机和电子显示器之类的设备。通常，这些设备提供外部硬件接口，例如USB端口。这些接口尤其可以用于连接键盘或打印机。此外，USB端口允许将数据传输给连接到USB端口的外部存储介质(例如U盘)或从该外部存储介质传输数据。
[0005]由于可以容易地将数据传输给外部存储介质或从外部存储介质传输数据，这些硬件接口和外部存储介质带来潜在的安全问题。
[0006]在外部存储介质、例如U盘丢失或被窃的情况下，存储在该外部存储介质上的数据必须受到保护，例如以在US 10,146,706 B2中所阐述的方式受到保护。
[0007]当在公共环境中使用电子数据处理系统时，上述硬件接口可能带来潜在的“安全门打开(open safety door)”。因此，有必要在系统运行期间保护电子数据处理系统上的数据免受未经认证的访问，如这例如在EP 1 450 144 A2中以及在US 6,810,355 B1中针对称重秤阐述的那样。此外，可能有必要通过在电子数据处理系统的启动过程期间实现认证协议来限制对该电子数据处理系统上的数据的访问，如这例如在US 2008/0222718 A1中所阐述的那样。
[0008]另一安全问题出现在启动时间期间，因为启动系统可能从外部存储介质、例如连接到USB端口的U盘加载操作系统，如上所述。这种操作系统可能有意或无意地包含恶意软件或病毒，并且因此可能损坏电子数据处理系统。
[0009]例如，电子数据处理系统可能包括在超市中所使用的自助秤或收银台中。这些秤一般提供USB端口。进入超市的潜在攻击者可以直接访问自助秤或收银台。然后，攻击者可
以插入带有操作系统的U盘，并且在几秒钟内从该带有操作系统的U盘启动。启动之后，可以开始对超市的网络或直接对秤或收银台的攻击，并且软件和数据可以上传或下载。在这种情境中，攻击者可能数小时、数天或更长时间地停止超市的业务，或者该攻击者可能窃取相关数据。
[0010]在另一示例中，公司可能为其产品提供IT服务，包括从外部存储介质、例如连接到USB端口的U盘安装新软件。该公司的员工可能有想法开始他自己的IT服务业务并使用他的知识通过从外部存储介质启动来借助新的镜像对现有产品进行镜像。
[0011]因此，重要的是找到一种方法来防止未经认证的、从外部存储介质的启动。
[0012]该问题的一个已知的解决方案是禁用硬件接口。例如，USB端口可以通过使用环氧树脂而永久阻塞，或者这些USB端口可以经由机械锁而可逆地阻塞。然而，这种解决方案不是很安全，因为机械锁的钥匙可能丢失。此外，提供钥匙是昂贵的。替代地，可以使用电子锁。这需要昂贵的附加硬件和不是很安全的软件解锁系统。
[0013]另一已知的解决方案是专有的存储装置，例如专有的U盘。然而，这种设置需要特殊的硬件和软件而且具有太多的操控可能性。
[0014]EP 2 284 506 B1提出将给定的可移动存储介质与测量设备相关联，并且尤其是在测量设备启动时检查连接到所述测量设备的可移动存储介质是否为所关联的设备。然而，这排除将非关联存储介质与测量设备一起使用的可能性，从而这种方法不是很灵活。
[0015]另一已知的可能性是安全启动，该安全启动是一种协议，该协议通过防止加载未签有可接受的数字签名的驱动程序或操作系统加载器来保证启动过程安全。由于安全启动检查每个软件组件，因此对于具有来自不同供应商的许多组件的系统来说该安全启动是不可行的。
[0016]替代地，可以使用可信平台模块，该可信平台模块是用于认证硬件设备的附加芯片上的安全功能。然而，这种芯片是昂贵的。
[0017]一个不同的方法是在启动系统与用户之间使用辨识协议。这种辨识协议的一个简单且已知的示例是启动系统的密码保护，例如呈基本输入/输出系统(BIOS)或统一可扩展固件接口(UEFI)的密码保护形式的密码保护。然而，这种密码仅提供弱保护，因为该密码可能为许多人所知，例如超市工作人员、技术人员等。有时，BIOS或UEFI密码甚至在互联网上公开可用。

技术实现思路

[0018]鉴于上述问题提出本专利技术，并且本专利技术的目的是：进一步开发一种用于运行上述电子数据处理系统的方法，该方法安全、易于使用且成本低廉，并且提供一种电子数据处理系统以及包括该电子数据处理系统的一种称重秤和一种认证系统。
[0019]根据本专利技术，该目的通过以下方式达到：所述辨识协议是一种挑战
‑
响应协议，所述挑战
‑
响应协议基于由所述启动系统生成的——更具体地，基于由所述启动系统随机生成的——且在传出消息中传达给所述用户的挑战，并且基于对由所述用户在所述挑战的基础上生成的且由所述启动系统作为由所述用户生成的传入消息而接收的响应的验证。
[0020]根据本专利技术，提供一种用于运行能够在操作系统下运行的电子数据处理系统的方法。该电子数据处理系统可以包括中央处理单元(CPU)和存储器。该电子数据处理系统可以
包括x86处理器、ARM(Advanced RISC Machine，高级RISC机器)处理器或任何其他已知的处理器。在电子数据处理系统启动时，操作系统由启动系统加载到存储器中。启动系统可以包括存储在电子数据处理系统的非易失性存储器中的BIOS或UEFI。
[0021]电子数据处理系统可以包括在个人计算机中。电子数据处理系统可以包括在诸如称重秤、销售点终端、售货亭、信息终端、显示器等中或与之连接，并且可以运行用于控制所述设备的运行。
[0022]启动系统可以从多个存储介质中的一个存储介质加载操作系统。可以有两个、三个或更本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于运行能够在操作系统下运行的电子数据处理系统(10)的方法，所述电子数据处理系统(10)包括启动系统(13)，所述启动系统用于从多个存储介质(12，30)中的一个存储介质选择性地加载操作系统，所述启动系统(13)在执行处于所述启动系统(13)与所述用户之间的辨识协议时能够供外部用户访问，所述辨识协议是以下挑战
‑
响应协议：所述挑战
‑
响应协议基于由所述启动系统(13)生成的——更具体地，基于由所述启动系统(13)随机生成的——且在传出消息中传达给所述用户的挑战，并且基于对由所述用户在所述挑战的基础上生成的且由所述启动系统(13)作为由所述用户生成的传入消息而接收的响应的验证，其特征在于，所述辨识协议的所述执行允许所述外部用户选择从其加载所述操作系统的存储介质。2.根据权利要求1所述的方法，其中，所述挑战是通过使用电子数据处理来执行在所述启动系统(13)中实现的挑战生成算法而生成的，和/或所述响应是通过使用电子数据处理来执行在能够由所述用户运行的电子响应生成装置(20)中实现的响应生成算法而生成的，和/或所述验证是通过使用电子数据处理来执行在所述启动系统(13)中实现的验证算法。3.根据权利要求1或2所述的方法，其中，所述挑战
‑
响应协议基于在所述启动系统(13)与所述用户之间共享的对称密钥。4.根据权利要求3所述的方法，其中，所述挑战
‑
响应协议基于接受所述挑战和所述共享对称密钥作为输入的单向函数，例如密钥哈希消息认证码。5.根据权利要求1或2所述的方法，其中，所述挑战
‑
响应协议基于一对非对称密钥，所述一对非对称密钥中的一个密钥是所述启动系统可访问的公钥，另一密钥是用于生成所述响应的私钥。6.根据权利要求3至5中任一项所述的方法，其中，所述用户通过与服务器(40)或另一设备的安全通信或保密通信来接收所述密钥。7.根据以上权利要求中任一项所述的方法，其中，所述挑战是在所述启动系统(13)中作为启动系统时间和随机用户输入的函数而生成的。8.根据权利要求1至6中任一项所述的方法，其中，所述挑战是与设备相关的。9.根据以上权利要求中任一项所述的方法，其中，传达所述挑战的所述传出消息以人类可读或机器可读的形式指示在与所述启动系统(13)相关联的第一显示器(15)上，所述用户手动将所显示的消息键入电子响应生成装置(20)中，所述电子响应生成装置与所述用...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：梅特勒托利多阿尔布施塔特有限公司，
类型：发明
国别省市：