[发明专利]数据保护方法和设备

权利要求书

1.一种用在终端设备上的数据保护方法，该终端设备具有TPM芯片、BIOS或EC以及存储器，在存储器中存储有需要保护的数据，该终端设备上运行有利用TPM芯片对存储器上数据进行加密的操作系统，所述数据保护方法包括如下步骤：

从外部通信设备向该终端设备发送信号；

响应于所述信号，在所述终端设备向BIOS或EC发送命令，使BIOS或EC清除TPM芯片中的数据。

2.根据权利要求1所述的数据保护方法，其中，还包括步骤：在所述终端设备接收所述信号，并判断信号是否有效。

3.根据权利要求2所述的数据保护方法，其中，所述信号包含密码或保密信息，根据该保密信息来判断信号是否有效。

4.根据权利要求1所述的数据保护方法，其中，所述终端设备是电脑，所述存储器是硬盘。

5.根据权利要求1所述的数据保护方法，其中所述信号是以有线或者无线的方式发送的。

6.根据权利要求1所述的数据保护方法，还包括步骤：

自动地或者响应于外部输入信号，BIOS或EC调用特定程序来读取TPM芯片或BIOS中的信息；

将所读取的信息解译为对应的修复密码，提供给用户。

7.根据权利要求6所述的数据保护方法，其中，在读取步骤之前，还包括步骤：

用户输入验证信息；

通过验证所输入的验证信息，来验证用户是否合法；

如果用户合法，则发送命令给BIOS或EC。

8.根据权利要求7所述的数据保护方法，其中，所述验证信息包括硬键输入或者指纹信息，所述验证步骤包括：将硬键输入或者指纹信息与先前已存储的信号或者指纹信息相比较。

9.一种重新获取访问TPM所需的修复密码的方法，包括步骤：

通过BIOS或EC调用特定程序来读取TPM芯片或BIOS中的信息；

将所读取的信息解译为对应的修复密码，提供给用户。

10.根据权利要求9所述的方法，在读取所述信息之前，还包括步骤：

用户输入验证信息；

通过验证所输入的验证信息，来验证用户的合法性；

在用户合法的情况下，发送命令给BIOS或EC。

11.根据权利要求10所述的方法，其中，所述验证信息包括硬键输入或者指纹信息，所述验证步骤包括：将硬键输入或者指纹信息与先前已存储的信号或者指纹信息相比较。

12.一种终端设备，包括TPM芯片、BIOS或EC以及存储器，在存储器中存储有需要保护的数据，该系统上运行有利用TPM芯片对存储器上数据进行加密的操作系统，其中，该终端设备还包括数据保护模块，该数据保护模块包括：

接收单元，用于接收外部通信设备向该终端设备发送的信号；以及

命令产生和发送单元，用于产生命令并将所产生的命令发送到BIOS或EC，使BIOS或EC清除TPM芯片中的数据。

13.根据权利要求12所述的终端设备，所述数据保护模块还具有：

判定单元，用于判定所接收的信号是否有效，并且在该信号有效的情况下启用命令产生和发送单元。

14.一种终端设备，包括TPM芯片和BIOS或EC，其中所述系统还包括修复密码获取模块，该修复密码获取模块包括：

命令发送单元，用于向BIOS或EC发送命令，

其中，所述BIOS或EC响应于所述命令，调用特定程序来读取TPM或BIOS中的信息，并将所读取的信息解译为相应的修复密码，提供给用户。

15.根据权利要求14所述的终端设备，其中，所述修复密码获取模块还包括：

信息采集单元，用于接收验证信息；

验证单元，用于通过验证所输入的验证信息来验证用户的合法性。

16.根据权利要求15所述的终端设备，其中所述验证信息包括硬键输入或者指纹信息，所述验证单元将硬键输入或者指纹信息与先前已存储的信号或者指纹信息相比较，来判断用户的合法性。