| 发明名称 | 计算机安全启动的方法 | ||
| 摘要 | 本发明公开了一种计算机安全启动的方法,TPM芯片中存储经注册的硬件开机钥匙的密码信息,硬件开机钥匙中存有与TPM芯片中所存储的密码信息相匹配的密钥信息;TPM芯片对计算机系统的硬件完整性验证;如果未通过,则关闭计算机;如果验证通过,则检测所述的计算机的通信接口上是否连接有硬件开机钥匙;如果未连接,则关闭计算机;如果计算机上连接有硬件开机钥匙;则TPM芯片和/或硬件开机钥匙进行用户身份验证,验证通过,则启动计算机操作系统,否则关闭计算机。本发明保证了用户合法身份和计算机合法身份的统一,可以保证独立计算机的信息安全,而将所述的独立计算机连接到网络中时,即使远程登录,也可以保证网络用户的身份安全。 | ||
| 申请公布号 | CN1755572A | 申请公布日期 | 2006.04.05 |
| 申请号 | CN200410081163.3 | 申请日期 | 2004.09.30 |
| 申请人 | 联想(北京)有限公司 | 发明人 | 代华锋 |
| 分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
| 代理机构 | 北京同立钧成知识产权代理有限公司 | 代理人 | 刘芳 |
| 主权项 | 1、一种计算机安全启动的方法,其特征在于:具有TPM芯片的计算机的TPM芯片中存储有经过注册的硬件开机钥匙的密码信息,所述硬件开机钥匙中存储有与TPM芯片中所存储的密码信息相匹配的密钥信息;所述的硬件开机钥匙中至少具有CPU、通信控制芯片和用于存储密钥信息的存储器;所述的计算机按照如下的步骤进行启动:步骤1:TPM芯片根据其内部存储的计算机硬件信息,对所述计算机系统的硬件完整性进行验证;如果未通过,则关闭计算机;步骤2:如果验证通过,则检测所述的计算机的通信接口上是否连接有硬件开机钥匙;如果未连接,则关闭计算机;步骤3:如果所述的计算机上连接有硬件开机钥匙;则所述的TPM芯片和/或硬件开机钥匙进行用户身份验证,验证通过,则启动计算机操作系统,否则关闭计算机。 | ||
| 地址 | 100085北京市海淀区上地信息产业基地创业路6号 | ||