[发明专利]一种基于可信计算机的身份验证方法及系统在审
| 申请号: | 202010876457.4 | 申请日: | 2020-08-27 |
| 公开(公告)号: | CN112000956A | 公开(公告)日: | 2020-11-27 |
| 发明(设计)人: | 于治楼;路永轲;冯磊 | 申请(专利权)人: | 山东超越数控电子股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/34 |
| 代理公司: | 北京连和连知识产权代理有限公司 11278 | 代理人: | 张涛;李红萧 |
| 地址: | 250104 山东省*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 可信 计算机 身份验证 方法 系统 | ||
1.一种基于可信计算机的身份验证方法,其特征在于,包括以下步骤:
响应于检测到移动存储介质与可信计算机连接,通过所述可信计算机的BIOS自动读取所述移动存储介质中存储的秘钥,判断所述秘钥是否可信,以进行身份验证;
若所述身份验证不通过,所述BIOS控制报警器报警,并将所述可信计算机关机;
若所述身份验证通过,基于所述秘钥生成新加密秘钥并替换所述移动存储介质中的所述秘钥,且使所述可信计算机启动。
2.根据权利要求1所述的方法,其特征在于,还包括:
响应于在所述可信计算机工作过程中检测到所述移动存储介质出现异常,所述可信计算机控制报警器报警并关机。
3.根据权利要求1所述的方法,其特征在于,还包括:
在所述可信计算机工作过程中,所述移动存储介质自动存储所述可信计算机上的操作记录。
4.根据权利要求3所述的方法,其特征在于,所述操作记录的操作权限配置为无法在所述可信计算机上被用户删除。
5.根据权利要求1所述的方法,其特征在于,所述新加密秘钥包括所述身份验证通过时的所述可信计算机的系统时间参数,以及所述可信计算机启动时的度量结果。
6.根据权利要求1或2所述的方法,其特征在于,所述报警器的报警方式包括声音提醒,以及所述可信计算机的显示界面提示。
7.根据权利要求1所述的方法,其特征在于,所述秘钥包括用户个人信息和数字证书。
8.根据权利要求1所述的方法,其特征在于,所述移动存储介质包括加密芯片,所述加密芯片用于运算加密算法。
9.一种基于可信计算机的身份验证系统,其特征在于,包括:
身份验证模块,配置用于响应于检测到移动存储介质与可信计算机连接,通过所述可信计算机的BIOS自动读取所述移动存储介质中存储的秘钥,判断所述秘钥是否可信,以进行身份验证;
启动异常模块,配置用于若所述身份验证不通过,所述BIOS控制报警器报警,并将所述可信计算机关机;以及
启动模块,配置用于若所述身份验证通过,基于所述秘钥生成新加密秘钥并替换所述移动存储介质中的所述秘钥,且使所述可信计算机启动。
10.根据权利要求9所述的系统,其特征在于,还包括响应异常模块,配置用于响应于在所述可信计算机工作过程中检测到所述移动存储介质出现异常,所述可信计算机控制报警器报警并关机。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东超越数控电子股份有限公司,未经山东超越数控电子股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010876457.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一株耐高温植物乳杆菌及其制备方法
- 下一篇:电极材料前驱体及其制备方法
