发明名称 |
经由透明辅助因素的平台认证 |
摘要 |
系统的固件被配置为允许诸如智能卡等辅助设备被用于认证。在一示例实施例中,辅助设备是符合ISO 7816规范的CCID智能卡。在引导系统之前,智能卡被插入到耦合到该系统的读卡器。该固件包括被配置为允许利用来自该智能卡的认证信息以允许引导进程的执行的仿真程序和驱动程序。在一示例实施例中,该智能卡包括供与BITLOCKERTM一起使用的外部键。该辅助设备与实现BIOS的系统和与实现EFI的系统兼容。认证还可以经由诸如生物测定设备等不提供数据存储的设备来完成。 |
申请公布号 |
CN101529376B |
申请公布日期 |
2013.09.04 |
申请号 |
CN200780040114.7 |
申请日期 |
2007.09.27 |
申请人 |
微软公司 |
发明人 |
D·R·伍藤;E·霍特;S·汤姆;T·乌雷彻;D·斯莱茨;D·M·麦克莱夫 |
分类号 |
G06F9/06(2006.01)I;G06F15/00(2006.01)I |
主分类号 |
G06F9/06(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
陈斌 |
主权项 |
一种用于经由块设备认证平台的方法,所述方法包括:经由所述平台的BIOS部分和所述平台的EFI部分中的至少一个来检测块设备;搜索所述块设备的分层结构文件系统以寻找多个预定文件中包含允许所述平台的引导进程的执行的信息的至少一个文件;从所述块设备检索所述至少一个文件;使用所述至少一个文件中所包含的所述信息来在平台存储器上生成虚拟块设备,所述虚拟块设备包括复制所述块设备的所述分层结构文件系统的文件夹分层结构;认证所检测到的块设备;使用所述虚拟块设备来允许所述平台的引导进程的执行;以及在所述引导进程完成且所述平台的操作系统被加载后,删除所生成的所述虚拟块设备。 |
地址 |
美国华盛顿州 |