一种安全登录的实现方法与流程

本发明涉及计算机安全技术领域，具体涉及一种安全登录的实现方法。

背景技术：

随着信息技术的发展，数据安全越来越成为人们关注的焦点。数据的安全防护对个人、社会和国家安全都会产生巨大的影响。基于可信根对用户数据进行认证是数据安全防护的基础和核心。在计算机启动之前对用户数据进行认证，一旦认证失败，禁止继续启动，可以降低计算机数据泄露的风险。

tcm安全芯片，即中国研发的tcm(trustedcryptographymodule，可信密码模块)，是由国家密码管理局联合国内一些it企业推出的。它是一种安全芯片，能有效保护pc，防止非法用户访问电脑。

申请号：201811528476.7涉及一种本发明公开了一种pcie和minipcie双接口的通用安全可信接口卡，硬件电路包括tcm芯片、norflash芯片、sram芯片和串口电平转换芯片等。安全可信接口卡中的tcm芯片通过与主板上cpld和cpu之间的信号传递和控制，可以实现主动度量、身份认证、固件安全更新以及端口控制等功能，用户可按需进行配置和裁剪。安全可信接口卡从结构上分为核心部分和扩展部分，可同时提供标准pcie接口和标准minipcie接口两种形式，既可以用于台式机、服务器等通用可插卡扩展设备，也可以用于一体机、便携机等结构空间有限的设备，该发明主要实现不同接口的计算机设备之间安全可信接口卡的兼容，便于统一管理和维护。

技术实现要素：

本发明要解决的技术问题是：防止用户随意修改bios内容，以及防止通过安全卡来修改bios内容。

针对上述问题，本发明提供一种安全登录的实现方法。

本发明所采用的技术方案为：

一种安全登录的实现方法，所述方法通过安全可信卡与tcm安全芯片共同保障安全登录，其中：

安全可信卡作为可信根，用于度量计算机bios用户数据，防止非法篡改用户数据，以消除安全隐患；

tcm芯片存储安全可信卡的标识码，在进入系统界面时，会与安全卡的标识码进行比较度量，若不同，则无法进入系统。

所述安全可信卡具有独立运行环境，不受寄主计算机软硬件环境的约束。

所述安全可信卡有唯一的标识码，系统启动后，存在tcm芯片里。

所述安全可信卡通过pcie接口与计算机通信，并可访问计算机bios内容。

所述安全可信卡作为可信根，在计算机上电时先行启动，读取计算机bios的内容，并对其进行计算校验；只有通过安全可信卡的计算校验后，计算机才能启动，否则计算机无法启动。

所述安全可信卡由硬件和软件两部分组成，其中硬件包括mcu、内存和存储芯片，软件包括固件和操作系统。

所述安全可信卡插接在计算机主板上，当计算机接通电源，按下开关键，系统上电时，安全可信卡首先上电启动，完成自身初始化后，通过spi总线接口访问计算机bios数据，根据校验算法，对bios的数据进行计算校验：若校验通过，则计算机可继续运行；若校验失败，则计算机停止启动。

所述方法实现流程如下：

系统上电时，安全可信卡首先启动；

此时，计算机的复位信号为低，安全可信卡读取bios的内容，存储到本地并根据算法计算校验值，以认证bios的内容；

认证通过后，安全可信卡将cpu复位拉高，计算机继续启动；

认证失败，则禁止系统继续启动，使系统重启，直至认证成功；

进入系统登录界面后，tcm芯片存储的标识码与安全卡标识码进行对比，相同则进入系统，不同则无法进行系统。

本发明的有益效果为：

本发明方法可以防止用户修改bios数据，保证数据完整性，降低计算机遭受安全侵害的风险，从而实现计算机的数据保护，以及避免用户更换安全卡而通过度量bios过程。

附图说明

图1是本发明安全可信卡组成框图；

图2为本发明方法工作流程图。

具体实施方式

下面结合说明书附图，根据具体实施方式对本发明进一步说明：

如图1所示，一种安全登录的实现方法，所述方法通过安全可信卡与tcm安全芯片共同保障安全登录，其中安全可信卡由硬件和软件两部分组成，硬件包括mcu、内存和存储芯片，软件包括固件和操作系统等。安全可信卡作为可信根独立于计算机外运行，用于度量计算机bios用户数据，防止非法篡改用户数据，以消除安全隐患；

tcm芯片存储安全可信卡的标识码，在进入系统界面时，会与安全卡的标识码进行比较度量，若不同，则无法进入系统。

所述安全可信卡有唯一的标识码，系统启动后，存在tcm芯片里。

所述安全可信卡通过pcie接口与计算机通信，并可访问计算机bios内容。

如图2所示，所述方法的实现流程如下：

安全可信卡插接在计算机主板上，系统上电时，安全可信卡首先启动。

此时，计算机的复位信号为低，安全可信卡读取bios的内容，存储到本地并根据算法计算校验值，以认证bios的内容。

认证通过后，安全可信卡将cpu复位拉高，计算机继续启动。

认证失败，则禁止系统继续启动，使系统重启，直至认证成功。

进入系统登录界面后，tcm芯片存储的标识码与安全卡标识码进行对比，相同则进入系统，不同则无法进行系统。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。