本發(fā)明涉及一種信息權(quán)鑒方法，可在可信硬盤的啟動階段完成用戶身份認(rèn)證，從而避免所述計(jì)算機(jī)設(shè)備被盜用以及發(fā)生信息被篡改的行為，并且可以利用生物信息對TPCM進(jìn)行安全認(rèn)證以及在BIOS的啟動階段進(jìn)行安全認(rèn)證，從而為用戶提供全方位的計(jì)算機(jī)系統(tǒng)安全啟動方法，從而極大地提升計(jì)算機(jī)系統(tǒng)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)安全領(lǐng)域，具體涉及一種信息權(quán)鑒方法。

背景技術(shù)

隨著可信計(jì)算技術(shù)的高速發(fā)展，受到商業(yè)、社會、研究機(jī)構(gòu)、個人的歡迎，但是信息安全面臨越來越多的安全威脅。目前信息安全問題已經(jīng)成為可信計(jì)算平臺真正實(shí)現(xiàn)的瓶頸，信息安全技術(shù)依靠強(qiáng)健的密碼算法和密鑰相結(jié)合的方式來保證系統(tǒng)的安全運(yùn)行，但是這種純軟件的機(jī)制并非絕對安全，很多用戶在管理和使用中操作不當(dāng)，均可導(dǎo)致敏感數(shù)據(jù)的泄露、竊取、篡改和破壞。另外，純軟件的密碼運(yùn)算將消耗大量的計(jì)算機(jī)資源和時間，使得純軟件的密碼運(yùn)算不能滿足信息安全的需求。

可信3.0用于提高系統(tǒng)整體的安全性，其主要思路是在現(xiàn)有的設(shè)備硬件平臺上引入可信平臺模塊TPM(Trusted Platform Module)，通過該模塊提供密碼運(yùn)算實(shí)現(xiàn)可信引導(dǎo)、身份證明和數(shù)據(jù)保護(hù)等功能，來保證計(jì)算機(jī)的系統(tǒng)安全性。在TPCM的是計(jì)算機(jī)上實(shí)現(xiàn)安全啟動、身份鑒別、數(shù)據(jù)加密等功能，可以解決計(jì)算機(jī)系統(tǒng)的安全問題。

發(fā)明內(nèi)容

本發(fā)明提出了一種信息權(quán)鑒方法，適用于對計(jì)算機(jī)系統(tǒng)進(jìn)行安全認(rèn)證，和現(xiàn)有技術(shù)中的安全認(rèn)證方法相比，可極大地提升計(jì)算機(jī)系統(tǒng)的安全性。

本發(fā)明提出的一種信息權(quán)鑒方法，其特征在于，包括：

步驟1：系統(tǒng)上電啟動，TPCM對計(jì)算機(jī)系統(tǒng)進(jìn)行主動安全度量，若度量通過則進(jìn)入步驟2，否則進(jìn)入步驟3；

步驟2：在OPROM內(nèi)增加登錄對話框，在可信硬盤啟動時在OPROM中實(shí)現(xiàn)人員身份認(rèn)證；

步驟3：上報(bào)異常信息，禁止所述計(jì)算機(jī)系統(tǒng)啟動。

優(yōu)選的，所述步驟2包括：

在OPROM中的TPCM配置項(xiàng)內(nèi)增加“Administrator password”字段設(shè)置，從而管理人員可以通過配置該配置項(xiàng)實(shí)現(xiàn)可信硬盤啟動階段的用戶身份認(rèn)證。

優(yōu)選的，在所述步驟1之前還包括：

通過生物識別設(shè)備對操作人員的身份進(jìn)行識別，若識別通過則利用TPCM對計(jì)算機(jī)系統(tǒng)進(jìn)行主動安全度量，否則上報(bào)異常信息并禁止操作人員操作所述TPCM。

優(yōu)選的，所述通過生物識別設(shè)備對操作人員的身份進(jìn)行識別包括：

通過外接生物識別裝置與所述TPCM相連，在所述TPCM上電啟動完成之后、正式開啟主動安全度量功能之前，提示操作人員錄入生物信息以進(jìn)行安全驗(yàn)證。

優(yōu)選的，所述生物信息包括下列生物信息中一種或多種的組合：

指紋信息、鞏膜信息和人臉信息。

優(yōu)選的，在所述步驟1和步驟2之間還包括：

更改BIOS中的TPCM配置項(xiàng)，實(shí)現(xiàn)BIOS啟動階段的用戶身份認(rèn)證，若認(rèn)證通過，則計(jì)算機(jī)系統(tǒng)正常啟動，否則進(jìn)入上報(bào)異常信息。

優(yōu)選的，所述更改BIOS中的TPCM配置項(xiàng)：

包括在BIOS中的TPCM配置項(xiàng)內(nèi)增加“Administrator password”。

本發(fā)明還提出了一種基于可信硬盤的可信控制方法，其特征在于，所述方法包括：

步驟1.對可信硬盤上電，利用可信硬盤中的硬盤芯片上嵌入的TPCM模塊對其所在系統(tǒng)中其他硬件進(jìn)行度量，若所述其他硬件的度量結(jié)果為正常，則進(jìn)入步驟2，若所述其他硬件的度量結(jié)果為異常，則報(bào)警；