一种安全登录的实现方法
专利汇可以提供一种安全登录的实现方法专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种安全登录的实现方法,所述方法通过安全可信卡与TCM安全芯片共同保障安全登录,其中:安全可信卡作为可信根,用于度量计算机BIOS用户数据;TCM芯片存储安全可信卡的标识码,在进入系统界面时,与安全卡的标识码进行比较度量,若不同,则无法进入系统。本发明方法可以防止用户 修改 BIOS数据,保证数据完整性,降低计算机遭受安全侵害的 风 险,从而实现计算机的数据保护,以及避免用户更换安全卡而通过度量BIOS过程。,下面是一种安全登录的实现方法专利的具体信息内容。
1.一种安全登录的实现方法,其特征在于,所述方法通过安全可信卡与TCM安全芯片共同保障安全登录,其中:
安全可信卡作为可信根,用于度量计算机BIOS用户数据;
TCM芯片存储安全可信卡的标识码,在进入系统界面时,与安全卡的标识码进行比较度量,若不同,则无法进入系统。
2.根据权利要求1所述的一种安全登录的实现方法,其特征在于,所述安全可信卡具有独立运行环境,不受寄主计算机软硬件环境的约束。
3.根据权利要求2所述的一种安全登录的实现方法,其特征在于,所述安全可信卡有唯一的标识码,系统启动后,存在TCM芯片里。
4.根据权利要求3所述的一种安全登录的实现方法,其特征在于,所述安全可信卡通过PCIE接口与计算机通信,并能访问计算机BIOS内容。
5.根据权利要求4所述的一种安全登录的实现方法,其特征在于,所述安全可信卡作为可信根,在计算机上电时先行启动,读取计算机BIOS的内容,并对其进行计算校验;只有通过安全可信卡的计算校验后,计算机才能启动,否则计算机无法启动。
6.根据权利要求5所述的一种安全登录的实现方法,其特征在于,所述安全可信卡由硬件和软件两部分组成,其中硬件包括MCU、内存和存储芯片,软件包括固件和操作系统。
7.根据权利要求6所述的一种安全登录的实现方法,其特征在于,所述安全可信卡插接在计算机主板上,系统上电时,安全可信卡首先上电启动,完成自身初始化后,通过SPI总线接口访问计算机BIOS数据,根据校验算法,对BIOS的数据进行计算校验,若校验通过,则计算机可继续运行;若校验失败,则计算机停止启动。
8.根据权利要求7所述的一种安全登录的实现方法,其特征在于,所述方法实现流程如下:
系统上电时,安全可信卡首先启动;
此时,计算机的复位信号为低,安全可信卡读取BIOS的内容,存储到本地并根据算法计算校验值,以认证BIOS的内容;
认证通过后,安全可信卡将CPU复位拉高,计算机继续启动;
认证失败,则禁止系统继续启动,使系统重启,直至认证成功;
进入系统登录界面后,TCM芯片存储的标识码与安全卡标识码进行对比,相同则进入系统,不同则无法进行系统。
一种安全登录的实现方法
技术领域
背景技术
发明内容
具体实施方式
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 在物联网环境中的边缘设备上提供软件应用 | 2020-05-08 | 634 |
| 一种MIC密封装配结构、安装方法及终端设备 | 2020-05-08 | 960 |
| 多媒体视频流总结系统及流程 | 2020-05-08 | 960 |
| 一种工业控制系统网络安全分析的方法 | 2020-05-11 | 848 |
| 一种视频会议平台及基于视频会议平台的通讯方法 | 2020-05-08 | 831 |
| 一种基于B-TrunC的TCCH调度方法和装置 | 2020-05-08 | 909 |
| 快速拍摄方法、设备及可读存储介质 | 2020-05-08 | 627 |
| 一种终端访问入口自动切换方法 | 2020-05-11 | 327 |
| 玻璃后盖及终端 | 2020-05-08 | 798 |
| 一种用于nginx的多维过滤请求的防火墙系统及方法 | 2020-05-11 | 317 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
