| 发明名称 | 在非安全编程环境中安全密码的使用方法 | ||
| 摘要 | 在开电初始化期间,保密数据(比如存储于可锁存储器的密码和其它敏感数据)被读取并复制到受保护的系统管理中断(SMI)内存空间,接受SMI内存空间中运行的代码的校验,验证写保密数据的调用是否来自可信实体。保密数据一旦复制到SMI内存空间就从常规系统内存中删除,而可锁存储器在启动操作系统前将被死锁(解锁需一个复位信号)以防直接访问。在SMI内存空间中的保密数据备份,对操作系统而言是不可见的。另一方面,操作系统可以给SMI内存空间中运行的代码发送调用,以检查用户所输密码,并用SMI代码返回“匹配”或“不匹配”指示。于是,在可锁存储器被死锁且启动操作系统之后,可以使用保密数据。 | ||
| 申请公布号 | CN1185584C | 申请公布日期 | 2005.01.19 |
| 申请号 | CN01137830.1 | 申请日期 | 2001.11.08 |
| 申请人 | 国际商业机器公司 | 发明人 | 约瑟夫·W·弗里曼;兰达尔·S·斯普灵费尔德;史蒂文·D·古德曼;埃萨安·卡伯尔 |
| 分类号 | G06F12/14;G06F12/16 | 主分类号 | G06F12/14 |
| 代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 王以平 |
| 主权项 | 1.可使用安全密码的方法,包含:在开电初始化期间,启动操作系统之前,将保密数据从存储器复制到系统内存的保密分区中,其中保密分区对操作系统是不可见的;在启动操作系统之前,死锁存储器以防直接存取,解除锁定需要一个复位信号。 | ||
| 地址 | 美国纽约 | ||