[发明专利]基于可信芯片的固件层用户管理方法在审
| 申请号: | 201910268075.0 | 申请日: | 2019-04-03 |
| 公开(公告)号: | CN109993001A | 公开(公告)日: | 2019-07-09 |
| 发明(设计)人: | 陈小春;梁刚;张超;朱立森 | 申请(专利权)人: | 中电科技(北京)有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/71 |
| 代理公司: | 乌鲁木齐合纵专利商标事务所 65105 | 代理人: | 程云山 |
| 地址: | 100083 北京市海淀区卧*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于可信芯片的固件层用户管理方法,基于可信芯片的固件层用户管理方法在对固件层用户进行管理时引入可信芯片;此方法将传统BIOS用户管理功能进行拆分,即计算机系统固件层的用户管理是由BIOS与可信芯片各自负责的功能模块共同来完成的,其中BIOS负责用户认证模块,可信芯片负责用户存储模块;BIOS不再存储固件层用户的相关数据,BIOS主要任务是完成对固件层用户数据的管理;本发明基于可信芯片的固件层用户管理方法实现了固件层用户数据的安全管理,避免了固件层用户数据被窃取利用,能够有效的保护固件层的用户数据,增强了整个计算机系统的安全性,为计算机系统固件层面的用户管理提供更好的安全性。 | ||
| 搜索关键词: | 固件层 可信芯片 用户管理 用户数据 计算机系统 用户存储模块 用户管理功能 用户认证模块 安全管理 存储固件 固件层面 窃取 管理 引入 | ||
【主权项】:
1.一种基于可信芯片的固件层用户管理方法,其特征在于:该方法将传统BIOS用户管理功能进行拆分,即计算机系统固件层的用户管理是由BIOS与可信芯片各自负责的功能模块共同来完成的,其中BIOS负责用户认证模块,可信芯片负责用户存储模块;所述方法具体步骤如下:步骤一、启动计算机;步骤二、BIOS初始化可信芯片,并检测可信芯片内是否已经为用户数据创建了授权存储区域;如果没有创建进行步骤三,如果已经创建进行步骤四;步骤三、在可信芯片内部创建授权的存储区域;步骤四、BIOS检测可信芯片授权存储区是否有用户数据;如果授权存储区中已经有用户数据则进行步骤五,如果授权存储区中没有用户数据则进行步骤七;步骤五、BIOS将可信芯片中的用户数据读出;步骤六、BIOS提示用户输入用户数据,并且校验输入的用户数据与步骤五读出的用户数据;如果校验通过进行步骤八,如果校验不通过则提示用户校验失败跳回步骤一;步骤七、BIOS将用户数据写入可信芯片,重启计算机,进入步骤一;步骤八、BIOS继续启动,引导计算机进入操作系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中电科技(北京)有限公司,未经中电科技(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910268075.0/,转载请声明来源钻瓜专利网。
