| 发明名称 | 计算机开机身份认证系统及其认证方法 | ||
| 摘要 | 一种计算机开机身份认证系统及其认证方法,该认证系统包括依次连接的CPU、图形与存储集中控制器及周边设备集成集中控制器,显示器与动态随机存储器分别与图形与存储集中控制器连接,键盘、BIOS ROM及可信嵌入式模块TPM分别与周边设备集成集中控制器连接,所述系统还包括一密码读卡设备,其直接与所述可信嵌入式模块连接,以增强可信嵌入式模块直接负责开机强制认证的关键环节的操作。本发明通过对可信嵌入式模块的物理硬件,即TPM模块集成电路的中断控制与外部设备通讯方式进行改进,实现在满足BIOS开机自检与初始化流程未完成之际,就可以通过自己独立的系统实现开机用户身份的加密信息采集、传输与强制认证,提高系统安全性,不易被非法侵入。 | ||
| 申请公布号 | CN100432890C | 申请公布日期 | 2008.11.12 |
| 申请号 | CN200510035965.5 | 申请日期 | 2005.07.12 |
| 申请人 | 中国长城计算机深圳股份有限公司 | 发明人 | 童广胜;郑兆妙 |
| 分类号 | G06F1/00(2006.01);G06F9/445(2006.01) | 主分类号 | G06F1/00(2006.01) |
| 代理机构 | 深圳中一专利商标事务所 | 代理人 | 何青瓦 |
| 主权项 | 1.一种计算机开机身份认证系统,其包括依次连接的CPU、图形与存储集中控制器及周边设备集成集中控制器,显示器与动态随机存储器分别与图形与存储集中控制器连接,键盘、BIOS ROM及可信嵌入式模块TPM分别与周边设备集成集中控制器连接,其特征在于:所述系统还包括一密码读卡设备,其直接与所述可信嵌入式模块连接,以增强可信嵌入式模块直接负责开机强制认证的关键环节的操作,所述可信嵌入式模块包括一微型中央处理器CPU和一对外设进行安全通讯与中断控制集中处理单元ECPM,其分别与一系统接口单元SIU相连,其中所述微型中央处理器CPU包括高速缓冲存储器和内存管理单元,用于执行编译后的程序指令,所述ECPM包括解密电路模块、串行通信控制器、串行外围接口电路、LPC接口与控制器及I2C接口。 | ||
| 地址 | 518057广东省深圳市南山区科技园长城计算机大厦 | ||