[发明专利]一种基于可信计算机的身份验证方法及系统

说明书

本发明提供了一种基于可信计算机的身份验证方法，包括以下步骤：响应于检测到移动存储介质与可信计算机连接，通过所述可信计算机的BIOS自动读取所述移动存储介质中存储的秘钥，判断所述秘钥是否可信，以进行身份验证；若所述身份验证不通过，所述BIOS控制报警器报警，并将所述可信计算机关机；若所述身份验证通过，基于所述秘钥生成新加密秘钥并替换所述移动存储介质中的所述秘钥，且使所述可信计算机启动。本发明有效解决了现有技术中手动输入密码或指纹解密的不灵活的问题，使得用户自己解密可信计算机或请求他人帮忙操作可信计算机时更加方便、灵活和安全；且有效避免了长期使用同一秘钥被窃取或泄露的问题，可以使得可信计算机的身份验证更加安全可靠。

技术领域

本发明涉及计算机安全领域，尤其涉及一种基于可信计算机的身份验证方法及系统。

背景技术

随着信息产业和互联网技术的迅速发展，计算机已成为大家日常办公的主要工具。其中，党政办公领域的一些办公计算机对安全可信的需求尤其高，目前基于计算机平台的安全可信技术正在逐步发展，这些可信技术保障了用户的数据不被窃取及篡改，可以提供更强的计算机安全性。

多数可信计算机有对用户的身份验证环节，但是在此环节，大多采用密码保护的形式。如果密码设置复杂，不便于记忆；如果密码设置简单，在安全性上较难保证；并且通过手动输入密码的方式，如果一个密码使用周期过长，容易泄露或被窃取；如果频繁更改密码，同样不便于记忆。虽然用指纹识别等方式可以很好的避免上述问题，增加安全性，但由于计算机具有不方便携带的特点，在一些本人不在场但仍需要使用可信计算机的情况下，指纹识别的验证方式导致无法解密开启计算机，这样在使用计算机时具有灵活性差的问题。

发明内容

有鉴于此，本发明实施例的目的在于提出一种基于可信计算机的身份验证方法及系统，用以解决现有技术中可信计算机的身份验证环节的灵活性与安全性不能兼顾的问题。

基于上述目的，本发明实施例的一方面提供了一种基于可信计算机的身份验证方法，包括如下步骤：

响应于检测到移动存储介质与可信计算机连接，通过所述可信计算机的BIOS自动读取所述移动存储介质中存储的秘钥，判断所述秘钥是否可信，以进行身份验证；

若所述身份验证不通过，所述BIOS控制报警器报警，并将所述可信计算机关机；

若所述身份验证通过，基于所述秘钥生成新加密秘钥并替换所述移动存储介质中的秘钥，且使所述可信计算机启动。

在一些实施例中，还包括：响应于在所述可信计算机工作过程中检测到所述移动存储介质出现异常，所述可信计算机控制报警器报警并关机。

在一些实施例中，还包括：在所述可信计算机工作过程中，所述移动存储介质自动存储所述可信计算机上的操作记录。

在一些实施例中，所述操作记录的操作权限配置为无法在所述可信计算机上被用户删除。

在一些实施例中，所述新加密秘钥包括所述身份验证通过时的所述可信计算机的系统时间参数，以及所述可信计算机启动时的度量结果。

在一些实施例中，所述报警器的报警方式包括声音提醒，以及所述可信计算机的显示界面提示。

在一些实施例中，所述秘钥包括用户个人信息和数字证书。

在一些实施例中，所述移动存储介质包括加密芯片，所述加密芯片用于运算加密算法。