专利名称:计算机安全启动的方法
技术领域:
本发明涉及一种计算机安全启动的方法,特别是一种对基于TPM芯片的可信任计算机提供了一种硬件开机钥匙的身份认证方式,保证计算机本机安全和计算机用户身份安全的方法,属于计算机信息安全技术领域。
背景技术:
可信任计算机(Trusted Computer)是一种依赖于可信任平台模组芯片(Trusted Platform Module,简称TPM)的计算机系统,其主要特征是在计算机内部嵌入一TPM芯片,这种TPM芯片具有智能计算的中央处理单元(T-CPU,TPM-CPU;其中,T-CPU就是指TPM-CPU,就是TPM芯片中集成的CPU芯片,具体指的是TPM芯片的中央处理单元,简写为T-CPU)和存储单元T-memory,(T-memory就是指TPM-memory,就是TPM芯片中集成的存储器,具体指的是TPM芯片的存储单元,简写为T-memory),可以进行独立地进行加密运算。其工作原理是具备这种芯片的计算机,在开机的时候,通过基本输入输出系统(Basic Input Output System,简称BIOS)的设定,该TPM芯片将会搜集计算机内主要部件(包括CPU、芯片组、嵌入式芯片EC、显示芯片、网络芯片、存储器等)的信息,从而通过T-CPU进行信息的加密运算,并将加密信息储存在T-memory之中。T-memory中的内容不能人为地直接读取、解密,而必须是通过T-CPU的解密操作才能够对其中所存储的信息进行读取和分析,而T-CPU的处理方式是通过密码随机加密的,因此,包含了计算机信息的TPM芯片是非常安全的。如果使用者丢失了TPM密码,或者更换了计算机的某些重要部件,TPM芯片将不会正常工作,而使得整个计算机也不能正常工作,达到保护计算机本体的目的。
对于有保密要求的用户来说使用具有TPM芯片的计算机,会理想地实现其对计算机系统进行安全防护的目的,即使一些文件、数据丢失,或者硬盘丢失,只要TPM密码不丢失,也不用担心其他人能够利用TPM密码加密的文件会泄密。
从上述的介绍中可以看到,TPM技术是一种对计算机本机进行安全加密的技术,通过这种技术加密的计算机称为一可信任计算机。但是,这种非常安全的计算机加密存在着一个非常突出的弱点,就是该计算机的TPM芯片只能对计算机本身进行验证,而不能对使用计算机的人进行身份验证。
采用密码的安全措施是对使用计算机的人的一种身份验证,但是,仅仅采用密码的身份验证措施也是极其不安全的。从理论上讲任何密码都有被破解的可能,尤其是用户经常使用的密码,太麻烦了不容易记忆,太简单了就可以被轻易破解,对现代化的用户来说,仅仅用密码进行身份认证并不是一种好的措施。
对于便携式计算机(笔记本电脑)来说,由于这种计算机的体积小,易于携带,其不同于台式机的地方就是易于整体被盗。如果这种便携式计算机是具有TPM芯片的可信任计算机,该计算机整体被盗,虽然其中含有TPM芯片,但如果盗用者知道了TPM密码、或者使用现有软件破解了TPM密码,则盗窃者就可以不受任何影响地使用这台计算机,并获得大量的机密信息,这是对于任何有保密要求的用户来说都是不能接受的。
目前很多机构经常采用远程登录的方式连接本单位的内部网络,这要求用户的身份必须是安全的。但是目前普遍采用的登录方式是“用户名+密码”,如果用户名和密码被非法用户窃取,并且盗窃了上述可信任计算机,则可以毫无障碍地远程登录相关的内部网站,其危害性和后果将会非常严重。
发明内容
本发明的目的是提供一种计算机安全启动的方法,将TPM验证和用户身份认证结合,以保证计算机信息安全以及远程登录的用户身份合法,进而保证网络安全。
本发明通过如下的技术方案实现上述目的
一种计算机安全启动的方法,具有TPM芯片的计算机的TPM芯片中存储有经过注册的硬件开机钥匙的密码信息,硬件开机钥匙中存储有与TPM芯片中所存储的密码信息相匹配的密钥信息;并且,硬件开机钥匙中至少具有CPU、通信控制芯片和用于存储密钥信息的存储器;当计算机启动时,TPM芯片根据其内部存储的计算机硬件信息,对所述计算机系统的硬件完整性进行验证;如果未通过,则关闭计算机;如果验证通过,则检测所述的计算机的通信接口上是否连接有硬件开机钥匙;如果未连接,则关闭计算机;如果所述的计算机上连接有硬件开机钥匙;则所述的TPM芯片和/或硬件开机钥匙进行用户身份验证,验证通过,则启动计算机操作系统,否则关闭计算机。
本发明将TPM技术和身份认证结合,实现了“本机安全+身份安全”的模式,保证了用户合法身份和计算机合法身份的统一。对于单机使用而言,满足了单机的可信任性,通过身份认证的方式保证了使用计算机的人是该计算机的合法用户,不但可以保证独立计算机的信息安全,而将所述的独立计算机连接到网络中时,即使远程登录,也可以保证网络的安全。
本发明将硬件开机钥匙的身份识别和基于TPM技术的可信任计算机系统进行结合,通过硬件开机密钥识别TPM信息,通过TPM识别硬件开机钥信息,完成用户和计算机的相互信任,达到合法用户与合法计算机的相互匹配,保证了计算机信息安全以及远程登录的身份安全,对于有保密要求的个人或者开放远程登录的系统、网上交易、网上银行系统,具有特别重大的意义。
图1为本发明硬件开机钥匙注册的示意图;图2为本发明硬件开机钥匙注册过程的流程图;图3为本发明开机验证的处理示意图;图4为本发明开机验证的流程图。
具体实施例方式
以下结合附图和具体的实施例对本发明作进一步的详细说明参见表1,其为TPM芯片内部的逻辑结构示意。其中包括运算单元(CPU或者控制器)和存储单元,用于加密运算和存储加密信息。基于表1所示的逻辑结构,TPM芯片不仅可以实现对计算机完整性的检测,同时,通过记载所匹配的硬件开机钥匙信息,在该合法的硬件开机钥匙连接到该计算机时,对所述的硬件开机钥匙进行验证,最终实现对计算机信息保护的同时,实现对计算机合法用户的身份认证。
表1
参见表2,其为硬件开机钥匙信息内部的逻辑结构示意。其中包括运算单元(CPU或者控制器)和存储单元,用于加密运算和存储加密信息。基于表2所示的逻辑结构,硬件开机钥匙信息连接到计算机的通信接口时,例如USB(Universal Serial Bus,通用串行总线),不仅可以实现对计算机完整性的检测,同时,通过记载所匹配的硬件开机钥匙信息,在该合法的硬件开机钥匙连接到该计算机时,对所述的硬件开机钥匙进行验证,最终实现对计算机信息保护的同时,实现对计算机合法用户的身份认证。
表2
一般的计算机的开机方式是计算机开机后,BIOS启动并检测计算机后,引导操作系统。
参见图1、2,安装有TPM芯片的可信任计算机的开机方式如下计算机开机后,BIOS启动并检测计算机,TPM芯片对计算机完整性进行检测,如果通过则引导操作系统;否则,关闭计算机。这样,TPM在开机时通过对计算机系统的完成性和合法性验证,实现保证计算机系统的本机安全。
在可信任计算机的基础上添加身份验证,需要先进行硬件开机钥匙的注册;然后,在正常使用过程中,TPM芯片主动识别经过注册的硬件开机钥匙信息,然后决定是否启动操作系统。其注册过程是正常开机后,计算机进入操作系统,运行注册软件,在硬件开机钥匙插入计算机的情况下,操作系统中的注册软件,注册软件将加密后的密码信息传送到硬件开机钥匙中,从而完成注册过程。
参见图3、4,在注册以后的使用过程中,开机以后,BIOS先启动TPM芯片,TPM芯片验证计算机系统完整性后,验证硬件开机钥匙的合法性,如果合法的硬件开机钥匙已经连接到计算机上,则在通过验证后,允许用户进入操作系统,即使硬件开机钥匙连接到计算机上,但其中的密钥信息与TPM中存储的密码信息不相匹配,则关闭计算机,达到保护计算机信息的目的。计算机在上述的身份认证过程中一旦未能通过验证,则会被关闭,因此,就不可能进一步连接到网络上,所以,也就实现了防止非法远程登录的情况发生。保证了网络的安全。
最后应说明的是以上实施例仅用以说明本发明而并非限制本发明所描述的技术方案;因此,尽管本说明书参照上述的各个实施例对本发明已进行了详细的说明,但是,本领域的普通技术人员应当理解,仍然可以对本发明进行修改或者等同替换;而一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围当中。
权利要求
1.一种计算机安全启动的方法,其特征在于具有TPM芯片的计算机的TPM芯片中存储有经过注册的硬件开机钥匙的密码信息,所述硬件开机钥匙中存储有与TPM芯片中所存储的密码信息相匹配的密钥信息;所述的硬件开机钥匙中至少具有CPU、通信控制芯片和用于存储密钥信息的存储器;所述的计算机按照如下的步骤进行启动步骤1TPM芯片根据其内部存储的计算机硬件信息,对所述计算机系统的硬件完整性进行验证;如果未通过,则关闭计算机;步骤2如果验证通过,则检测所述的计算机的通信接口上是否连接有硬件开机钥匙;如果未连接,则关闭计算机;步骤3如果所述的计算机上连接有硬件开机钥匙;则所述的TPM芯片和/或硬件开机钥匙进行用户身份验证,验证通过,则启动计算机操作系统,否则关闭计算机。
2.根据权利要求1所述的计算机安全启动的方法,其特征在于TPM芯片进行用户身份验证的步骤是步骤301TPM芯片通过计算机的通信接口读取硬件开机钥匙中的密钥信息,并与TPM芯片中存储的密码信息进行匹配运算;步骤302如果所述的密钥信息与密码信息相匹配,则验证通过;否则验证不通过。
3.根据权利要求1所述的计算机安全启动的方法,其特征在于TPM芯片进行用户身份验证的步骤是步骤311硬件开机钥匙通过计算机的通信接口访问TPM芯片,从中读取TPM芯片中存储的密码信息,与硬件开机钥匙中存储的密钥信息进行匹配运算;步骤312如果所述的密码信息与密钥信息相匹配,则验证通过;否则验证不通过。
4.根据权利要求1、2或3所述的计算机安全启动的方法,其特征在于硬件开机钥匙在,TPM中进行注册的步骤包括步骤A计算机开机,进入操作系统,并运行操作系统中的注册软件;步骤B注册软件读取与计算机通过通信接口连接的硬件开机钥匙中存储的密钥信息;步骤C对所述的密钥信息加密后传入给TPM芯片,步骤DTPM中接收加密后的密钥信息,并将该密钥信息再次按照TPM本身的加密算法进行运算后,生成密码信息存储于TPM中的存储器中,并发送给操作系统中的注册软件;步骤E注册软件将加密的密码信息传送给硬件开机钥匙,并存储到硬件开机钥匙的存储区。
全文摘要
本发明公开了一种计算机安全启动的方法,TPM芯片中存储经注册的硬件开机钥匙的密码信息,硬件开机钥匙中存有与TPM芯片中所存储的密码信息相匹配的密钥信息;TPM芯片对计算机系统的硬件完整性验证;如果未通过,则关闭计算机;如果验证通过,则检测所述的计算机的通信接口上是否连接有硬件开机钥匙;如果未连接,则关闭计算机;如果计算机上连接有硬件开机钥匙;则TPM芯片和/或硬件开机钥匙进行用户身份验证,验证通过,则启动计算机操作系统,否则关闭计算机。本发明保证了用户合法身份和计算机合法身份的统一,可以保证独立计算机的信息安全,而将所述的独立计算机连接到网络中时,即使远程登录,也可以保证网络用户的身份安全。
文档编号G06F1/00GK1755572SQ20041008116
公开日2006年4月5日 申请日期2004年9月30日 优先权日2004年9月30日
发明者代华锋 申请人:联想(北京)有限公司