发明名称 |
计算机安全启动的方法 |
摘要 |
本发明公开了一种计算机安全启动的方法,TPM芯片中存储经注册的硬件开机钥匙的密码信息,硬件开机钥匙中存有与TPM芯片中所存储的密码信息相匹配的密钥信息;TPM芯片对计算机系统的硬件完整性验证;如果未通过,则关闭计算机;如果验证通过,则检测所述的计算机的通信接口上是否连接有硬件开机钥匙;如果未连接,则关闭计算机;如果计算机上连接有硬件开机钥匙;则TPM芯片和/或硬件开机钥匙进行用户身份验证,验证通过,则启动计算机操作系统,否则关闭计算机。本发明保证了用户合法身份和计算机合法身份的统一,可以保证独立计算机的信息安全,而将所述的独立计算机连接到网络中时,即使远程登录,也可以保证网络用户的身份安全。 |
申请公布号 |
CN1755572A |
申请公布日期 |
2006.04.05 |
申请号 |
CN200410081163.3 |
申请日期 |
2004.09.30 |
申请人 |
联想(北京)有限公司 |
发明人 |
代华锋 |
分类号 |
G06F1/00(2006.01) |
主分类号 |
G06F1/00(2006.01) |
代理机构 |
北京同立钧成知识产权代理有限公司 |
代理人 |
刘芳 |
主权项 |
1、一种计算机安全启动的方法,其特征在于:具有TPM芯片的计算机的TPM芯片中存储有经过注册的硬件开机钥匙的密码信息,所述硬件开机钥匙中存储有与TPM芯片中所存储的密码信息相匹配的密钥信息;所述的硬件开机钥匙中至少具有CPU、通信控制芯片和用于存储密钥信息的存储器;所述的计算机按照如下的步骤进行启动:步骤1:TPM芯片根据其内部存储的计算机硬件信息,对所述计算机系统的硬件完整性进行验证;如果未通过,则关闭计算机;步骤2:如果验证通过,则检测所述的计算机的通信接口上是否连接有硬件开机钥匙;如果未连接,则关闭计算机;步骤3:如果所述的计算机上连接有硬件开机钥匙;则所述的TPM芯片和/或硬件开机钥匙进行用户身份验证,验证通过,则启动计算机操作系统,否则关闭计算机。 |
地址 |
100085北京市海淀区上地信息产业基地创业路6号 |