【技术实现步骤摘要】
【国外来华专利技术】基于用户认证修改完整性度量的方法和系统
技术介绍
许多认证策略限制可以被认证的不同用户身份或秘密的数量。例 如, 一些驱动器锁机制仅支持单个口令的认证。为了认证驱动器锁定口令,基本输入/输出系统(BIOS)需要用户在预引导环境期间输入口令, 并向硬盘驱动器提供用户输入的值。如果口令正确,则硬盘驱动器将开 始旋转(即,驱动器被解锁)。如果口令不正确,则驱动器将不会 旋转(即驱动器被锁定)。该预引导认证特征在多用户环境(例如, 工作场所)中有些不兼容。虽然多个用户可以共享公共的口令(使得多个用户中的任一个可以使用该相同的口令来#:认证),但使用个人化的 口令可以有更好的安全性和用户友好性。此外,其它认证过程(例如,智能卡或生物测量过程)可以和多个个人用户而不是多个组关联。于是, 在需要认证很多用户身份或秘密的多用户环境中,与认证单个秘密或有 限数量的秘密相关的认证策略变得不兼容,或至少不方便。附图说明为了对本专利技术的示例性实施例进行详细描述,现在将参考附图,其中图1示出了根据本专利技术的实施例的计算机; 图2示出了根据本专利技术的实施例的系统; 图3说明了根据本专利技...
【技术保护点】
一种计算机系统(100),包括: 处理器(134);以及 基本输入/输出系统(BIOS)(110),可由处理器(134)访问; 其中,在引导过程中,BIOS(110)为计算机系统(100)确定完整性度量,并且其中BIOS( 110)基于用户认证来修改完整性度量。
【技术特征摘要】
【国外来华专利技术】US 2006-7-27 11/493,9731. 一种计算机系统(100),包括处理器(134);以及基本输入/输出系统(BIOS)(110),可由处理器(134)访问;其中,在引导过程中,BIOS(110)为计算机系统(100)确定完整性度量,并且其中BIOS(110)基于用户认证来修改完整性度量。2. 如权利要求1所述的计算机系统(100),其中,如果用户认证成功,BIOS ( 110)用第一值来修改完整性度量,并且其中,如果用户认证不成功,BIOS (110)用不同于第一值的第二值来修改完整性度量。3. 如权利要求1所述的计算机系统(100),其中,被修改的完整性度量与预定的完整性度量比较,并且如果被修改的完整性度量与预定的完整性度量匹配,则BIOS ( 110)接收对秘密的访问。4. 如权利要求3所述的计算机系统(100),还包括连接到处理器(134)的锁定存储设备(140),其中,BIOS ( 110)使用所述秘密来对锁定存储设备(140)解锁。5. 如权利要求3所述的计算机系统(202 ),还包括连接到处理器(234 )的存储设备(240 ),其中...
【专利技术属性】
技术研发人员:L王,VY阿利,J里奥斯,
申请(专利权)人:惠普开发有限公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。