[發明專利]計算機系統以及初始化計算機系統的方法在審
| 申請號: | 201910175490.1 | 申請日: | 2019-03-08 |
| 公開(公告)號: | CN110390201A | 公開(公告)日: | 2019-10-29 |
| 發明(設計)人: | 摩西·亞隆;日弗·赫詩曼;丹·摩瑞 | 申請(專利權)人: | 新唐科技股份有限公司 |
| 主分類號: | G06F21/57 | 分類號: | G06F21/57;G06F21/31 |
| 代理公司: | 北京三友知識產權代理有限公司 11127 | 代理人: | 王濤;任默聞 |
| 地址: | 中國臺灣新竹*** | 國省代碼: | 中國臺灣;71 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 計算機系統 可信根 信任平臺模塊 啟動代碼 裝置驗證 初始化 經驗證 釋出 驗證 運作 成功 | ||
1.一種用以初始化一計算機系統的方法,其特征在于,所述計算機系統包含一中央處理單元、一可信根裝置以及一信任平臺模塊,所述方法包含:
使用所述可信根裝置驗證所述中央處理單元的一啟動代碼,以及使用經驗證的所述啟動代碼啟動所述中央處理單元;
所述中央處理單元啟動之后,使用所述中央處理單元開始一題詢答處理,使得所述信任平臺模塊驗證所述可信根裝置;以及
只有當使用所述題詢答處理的所述可信根裝置驗證成功,才從所述信任平臺模塊釋出使用于所述計算機系統運作的一資源。
2.如權利要求1所述的方法,其特征在于,所述題詢答處理是基于儲存在所述可信根裝置以及所述信任平臺模塊中的一密鑰。
3.如權利要求2所述的方法,其特征在于,開始所述題詢答處理的步驟包含:避免所述密鑰不安全地暴露在運算系統的任何接口上。
4.如權利要求1所述的方法,其特征在于,使用所述中央處理單元開始所述題詢答處理的步驟包含:
向所述信任平臺模塊要求并取得一質詢,以及將所述質詢轉發至所述可信根裝置;以及
從所述可信根裝置取得一對所述質詢的回應,并將所述回應轉發至所述信任平臺模塊。
5.如權利要求1所述的方法,其特征在于,從所述信任平臺模塊釋出所述資源的步驟包含:釋出一解密金鑰以解密所述計算機系統的加密內容。
6.如權利要求1所述的方法,其特征在于,從所述信任平臺模塊釋出所述資源的步驟包含:釋出一身份密鑰用以證明一使用者的身份或是所述計算機系統的身份。
7.一種計算機系統,其特征在于,包含一中央處理單元、一可信根裝置以及一信任平臺模塊,其中:
所述可信根裝置用以驗證所述中央處理單元的一啟動代碼;
所述中央處理單元用以使用經驗證的所述啟動代碼以進行啟動,以及啟動之后,開始一題詢答處理,由所述信任平臺模塊驗證所述可信根裝置;以及
只有當使用所述題詢答處理的所述可信根裝置驗證成功,所述信任平臺模塊用以釋出用于所述計算機系統運作的一資源。
8.如權利要求7所述的計算機系統,其特征在于,所述題詢答處理是基于儲存在所述可信根裝置以及所述信任平臺模塊中的一密鑰。
9.如權利要求8所述的計算機系統,其特征在于,所述中央處理單元、所述可信根裝置以及所述信任平臺模塊系避免所述密鑰不安全地暴露在運算系統的任何接口上。
10.權利要求7所述的計算機系統,其特征在于,所述中央處理單元開始所述題詢答處理,以進行:
從所述信任平臺模塊要求并取得一質詢,并將所述質詢轉發至所述可信根裝置;以及
從所述可信根裝置取得對所述質詢的一回應,并轉發所述回應至所述信任平臺模塊。
11.如權利要求7所述的計算機系統,其特征在于,所述信任平臺模塊釋出的所述資源為一解密金鑰,其用以解密所述計算機系統的磁盤內的加密內容。
12.如權利要求7所述的計算機系統,其特征在于,所述信任平臺模塊釋出的所述資源為一身份密鑰,其用以證明一使用者的身份或是所述計算機系統的身份。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于新唐科技股份有限公司,未經新唐科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910175490.1/1.html,轉載請聲明來源鉆瓜專利網。
