发明名称 |
计算机开机身份认证系统及其认证方法 |
摘要 |
一种计算机开机身份认证系统及其认证方法,该认证系统包括依次连接的CPU、图形与存储集中控制器及周边设备集成集中控制器,显示器与动态随机存储器分别与图形与存储集中控制器连接,键盘、BIOS ROM及可信嵌入式模块TPM分别与周边设备集成集中控制器连接,所述系统还包括一密码读卡设备,其直接与所述可信嵌入式模块连接,以增强可信嵌入式模块直接负责开机强制认证的关键环节的操作。本发明通过对可信嵌入式模块的物理硬件,即TPM模块集成电路的中断控制与外部设备通讯方式进行改进,实现在满足BIOS开机自检与初始化流程未完成之际,就可以通过自己独立的系统实现开机用户身份的加密信息采集、传输与强制认证,提高系统安全性,不易被非法侵入。 |
申请公布号 |
CN100432890C |
申请公布日期 |
2008.11.12 |
申请号 |
CN200510035965.5 |
申请日期 |
2005.07.12 |
申请人 |
中国长城计算机深圳股份有限公司 |
发明人 |
童广胜;郑兆妙 |
分类号 |
G06F1/00(2006.01);G06F9/445(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
深圳中一专利商标事务所 |
代理人 |
何青瓦 |
主权项 |
1.一种计算机开机身份认证系统,其包括依次连接的CPU、图形与存储集中控制器及周边设备集成集中控制器,显示器与动态随机存储器分别与图形与存储集中控制器连接,键盘、BIOS ROM及可信嵌入式模块TPM分别与周边设备集成集中控制器连接,其特征在于:所述系统还包括一密码读卡设备,其直接与所述可信嵌入式模块连接,以增强可信嵌入式模块直接负责开机强制认证的关键环节的操作,所述可信嵌入式模块包括一微型中央处理器CPU和一对外设进行安全通讯与中断控制集中处理单元ECPM,其分别与一系统接口单元SIU相连,其中所述微型中央处理器CPU包括高速缓冲存储器和内存管理单元,用于执行编译后的程序指令,所述ECPM包括解密电路模块、串行通信控制器、串行外围接口电路、LPC接口与控制器及I2C接口。 |
地址 |
518057广东省深圳市南山区科技园长城计算机大厦 |