CN1752887A - 计算机安全系统和方法 - Google Patents

计算机安全系统和方法 Download PDF

Info

Publication number
CN1752887A
CN1752887A CN200510108940.3A CN200510108940A CN1752887A CN 1752887 A CN1752887 A CN 1752887A CN 200510108940 A CN200510108940 A CN 200510108940A CN 1752887 A CN1752887 A CN 1752887A
Authority
CN
China
Prior art keywords
tpm
user
bios
verify data
user key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200510108940.3A
Other languages
English (en)
Other versions
CN1752887B (zh
Inventor
L·王
J·里奥斯
V·阿利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Development Co LP
Original Assignee
Hewlett Packard Development Co LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Development Co LP filed Critical Hewlett Packard Development Co LP
Publication of CN1752887A publication Critical patent/CN1752887A/zh
Application granted granted Critical
Publication of CN1752887B publication Critical patent/CN1752887B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Storage Device Security (AREA)

Abstract

计算机安全系统(10)包含基本输入/输出系统(BIOS),适于存储由用户可信平台模块(TPM)(16)生成的用户密钥(50)。所述BIOS(14)还适于接收来自用户的TPM认证数据(62)用于启动引导进程,并且连接TPM(16)以请求通过TPM(16)确认TPM认证数据(62),用于用用户密钥(50)启动引导进程。

Description

计算机安全系统和方法
技术领域
本发明涉及计算机安全系统及方法。
背景技术
[0001]计算机系统的运行,通常受操作系统(OS)的控制或由操作系统(OS)执行。操作系统需要装入(即,“引导”)进程将OS装入计算机存储器中。所述引导进程通常包括:定位基本输入/输出系统(BIOS),装入BIOS用于执行,并且将计算机系统的控制交给BIOS。此后,BIOS装入OS。
[0002]存在多种方法用于保护或控制计算机系统的引导进程。例如,上述方法之一包括:BIOS验证由在BIOS中存储数据的计算机系统用户提供的口令。但是,所述BIOS仍然容易受到攻击,因此使得在未获授权下能取得引导口令。
发明内容
[0003]根据本发明的一个实施例,计算机安全系统包含基本输入/输出系统,适于存储可信平台模块(TPM)为用户生成的用户密钥。所述BIOS也适于接收来自用户的TPM认证数据,用于启动引导进程,连接TPM以请求通过TPM确认TPM认证数据,用于利用用户密钥启动引导进程。
[0004]根据本发明的另一个实施例,计算机安全方法包含:存储对应于用户的可信平台模块(TPM)生成的用户密钥,并且接收来自用户的TPM认证数据用于启动引导进程。所述方法还包含:请求通过TPM用用户密钥确认TPM认证数据,用于启动引导进程。
附图说明
[0005]通过参考下列描述及附图,更完整地理解本发明及其优点,其中:
[0006]图1是图表,说明根据本发明的计算机安全系统的实施例;
[0007]图2是图表,说明采用图1的计算机安全系统进行注册操作的实施例;
[0008]图3是图表,说明采用图1的计算机安全系统进行认证操作的实施例;
[0009]图4是流程图,说明根据本发明采用图1的计算机安全系统的注册方法的实施例
[0010]图5是流程图,说明根据本发明采用图1的计算机安全系统的认证方法的实施例。
具体实施方式
[0011]通过参考附图中的图1-5最好地理解本发明的优选实施例及其优点,相似的数字用于各图中相似的和对应的部分。
[0012]图1是图表,说明根据本发明计算机安全系统10的实施例。在图1所示的实施例中,系统10包含处理器12,与基本输入/输出系统(BIOS)14、可信平台模块(TPM)16、存储器18和输入/输出(I/O)设备20通信耦合。(I/O)设备20可包含任一类型的设备,用于向系统10输入信息或接收系统10的信息输出,包括,但不局限于,键盘、鼠标、话筒、显示器、打印机或扬声器。在图1所示的实施例中,BIOS 14包含TPM引导模块30和存储器32。TPM引导模块30可包含软件、硬件、软件和硬件的组合。在本发明的一些实施例中,利用TPM 16的加密性质,TPM引导模块30协同TPM 16为计算机系统提供安全的引导进程。但是,应该理解可配置本发明的其它实施例,为其它应用程序和/或设备(例如,启动或引导软件应用程序或驱动设备)提供安全的引导进程。此外,应该理解系统10可在各种类型的计算设备或系统中的任一种中实现,包括,但不局限于,个人或台式计算机、个人数字助理(PDA)、笔记本或膝上型计算机、平板计算机、工作站和服务器。
[0013]在图1所示的实施例中,注册模块40存储在存储器18内部,可通过处理器12进行存取和执行。注册模块40可包含软件、硬件或软件和硬件的组合。注册模块40可作为操作系统的一部分或另一应用程序或平台来实现。此外,注册模块40也可作为BIOS 14的一部分来实现。
[0014]在本发明的一些实施例中,例如,安全的计算机引导操作,响应TPM引导模块30的激活或使能,注册模块40进行注册操作以从系统10的用户获取信息,以允许采用TPM 16进行安全引导进程。例如,在图1所示的实施例中,BIOS 14的存储器32包含认证数据44,其用于BIOS 14和TPM 16控制存取和/或启动安全的计算机资源,例如安全的计算机引导进程。在图1所示的实施例中,认证数据44包含用户识别数据60和TPM用户密钥50。用户识别数据60包含与识别系统10特定用户相关联的信息,如,但不局限于,用户名、口令、生物计量和/或其组合。TPM用户密钥50包含由TPM16生成的和/或可解释的信息,如不透明二进制大对象(BLOB)。
[0015]图2是图表,说明根据本发明采用系统10的注册操作的实施例。在本发明的一些实施例中,进行注册操作来允许随后的安全的引导操作。在操作中,用户、系统管理员或其它实体或策略激活或以其它方式允许TPM引导模块30利用TPM 16的加密性质控制计算机系统的引导操作。在响应TPM引导模块30的使能中,通过请求或以其它方式获得用户识别数据60和来自用户的TPM认证数据62,注册模块40进行用户注册进程。TPM认证数据62包含与存取TPM 16和/或以其它方式验证用户身份相关联的信息,该用户试图存取或以其它方式使用TPM 16,例如,但不局限于,TPM口令。所述注册进程可为单用户或多用户进行(即,例如在共享计算环境中)。
[0016]在图2所示的实施例中,用户识别数据60和TPM认证数据62是通过注册模块40向用户请求和/或以其它方式从用户收到的。注册模块40发送TPM认证数据62到TPM 16,并且请求由TPM 16基于TPM认证数据62生成TPM用户密钥50。注册模块40从TPM 16接收TPM用户密钥50,并且发送或以其它方式使TPM用户密钥50和用户识别数据62传递到BIOS 14用于由BIOS 14储存。
[0017]图3是图表,说明根据本发明采用系统10的计算机安全认证进程的实施例。在图3所示的实施例中,所述认证进程是针对安全的计算机引导操作的。但是,应该理解本发明的实施例可以其它方式配置以进行其它应用程序的安全的引导操作。在操作时,在随后的响应TPM引导模块30的激活或使能和TPM用户密钥50的获取和/或创建的引导进程中,TPM引导模块30请求和/或以其它方式接收来自的用户识别数据60和用户的认证数据62。在图3所示的实施例中,在注册进程期间系统10不存储TPM认证数据62,因此,在随后的引导操作中由用户提供。例如,用户可在随后的引导操作中通过I/O设备20提供TPM认证数据62。
[0018]TPM引导模块30收到来自用户的TPM认证数据62,并且识别和/或以其它方式检索与用户相关联的TPM用户密钥50。例如,在本发明的一些实施例中,引导模块30提示或以其它方式请求用户提供用户识别数据60,引导模块30用其识别与用户相关联的TPM用户密钥50。在本发明的其它实施例中,配置引导模块30以显示可用用户识别数据60的列表供用户选择,这样引导模块30用所选的用户识别数据60来识别与用户相关联的TPM用户密钥50。TPM引导模块30发送或以其它方式装入TPM用户密钥50和从用户收到的TPM认证数据62到TPM 16,并且请求由TPM 16采用TPM用户密钥50验证TPM认证数据62。如果TPM认证数据62与TPM用户密钥50一致,得出有效验证或认证的认证结果68被发送或以其它方式转发到BIOS 14,允许BIOS 14进行引导进程。如果TPM认证数据62与TPM用户密钥50不一致,指示无效验证或认证的认证结果68被发送或以其它方式转发到BIOS 14,这样BIOS 14可重复引导认证进程或终止引导进程。
[0019]图4是流程图,说明根据本发明采用系统10的计算机安全注册方法的实施例。所述方法开始于方框100,这里TPM引导模块使能。在方框102,启动注册模块40进行注册操作。在方框104,注册模块40请求用户识别数据60。在方框106,注册模块40收到来自用户的用户识别数据60。在方框108,注册模块40向用户请求TPM认证数据62。在方框110,注册模块40收到来自用户的TPM认证数据62。
[0020]在方框112,注册模块40发送或以其它方式使TPM认证数据62传送到TPM 16,并且请求通过TPM 16基于TPM认证数据62生成TPM用户密钥50。在方框114,TPM 16基于TPM认证数据62生成TPM用户密钥50。在方框116,注册模块40发送TPM用户密钥50和用户识别数据60到BIOS 14或以其它方式使它们存储在BIOS 14中。
[0021]图5是流程图,说明根据本发明采用系统10的计算机安全认证操作的实施例。在图7所示实施例中,认证操作是针对安全的计算机引导操作的;但是,应该理解根据本发明的其它实施例,其它安全的应用程序可采用系统10进行。所述方法开始于判定框200,这里判定TPM引导模块30是否使能。如果TPM引导模块30不使能,所述方法进入方框218,这里BIOS 14进行计算机系统引导进程。如果TPM引导模块30使能,所述方法从方框200进入方框202,这里TPM引导模块30向用户请求用户识别数据60。在方框204,TPM引导模块30接收来自用户的用户识别数据60。在方框206,TPM引导模块30向用户请求TPM认证数据62。在方框208,TPM引导模块30接收来自用户的TPM认证数据62。
[0022]在方框210,TPM引导模块30从BIOS 14的存储器32存取或以其它方式检索对应于用户识别数据60的TPM用户密钥50。在方框212,TPM引导模块30发送或以其它方式传送TPM用户密钥50和TPM认证数据62到TPM 16。在方框214,TPM引导模块30请求通过TPM 16采用TPM用户密钥50验证TPM认证数据62。在判定框216,判定通过TPM 16进行的TPM认证数据62的验证是否成功。如果TPM认证数据62与TPM用户密钥50不一致,所述方法进入方框202,这里可配置TPM引导模块30重复引导认证进程。如果TPM认证数据62与TPM用户密钥50一致或以其它方式被TPM验证,所述方法进入方框218,这里BIOS 14继续或以其它方式启动引导进程。
[0023]因此,本发明的实施例允许采用可信平台模块(即,TPM 16)加密性质的计算机系统的安全的引导进程。在本发明的一些实施例中,只有可被所述可信平台模块解释的加密信息被计算机系统存储,这样,在引导操作期间,所述可信平台模块用用户提供的信息在所述引导操作期间破译加密信息,以认证用户和授权后续的计算机系统引导进程。也应该理解,如图4和5所述的本发明方法的实施例中,某些操作可以省略、组合或以不同于图4和5所述的序列实现。此外,应该理解,可修改图4和5所述方法以包含说明书中别处所述的其它特征或方面中的任意一个。

Claims (10)

1.一种计算机安全系统(10),包含:
基本输入/输出系统(BIOS)(14),适于存储由可信平台模块(TPM)(16)为用户生成的用户密钥(50),所述BIOS适于接收来自用户的TPM认证数据(62),用于启动引导进程,所述BIOS(14)适于与所述TPM(16)接口连接以请求通过所述TPM(16)确认所述TPM认证数据(62),用于用所述用户密钥(50)启动所述引导进程。
2.如权利要求1所述的系统(10),所述BIOS(14)适于与所述TPM(16)接口连接以请求通过所述TPM(16)生成所述用户密钥(50)。
3.如权利要求1所述的系统(10),所述TPM(16)适于用所述用户密钥确认所述认证数据(62)。
4.如权利要求1所述的系统(10),所述BIOS(14)适于向用户请求所述TPM认证数据(62)。
5.如权利要求1所述的系统(10),所述BIOS(14)适于进行注册操作用于生成所述用户密钥(50)。
6.如权利要求1所述的系统(10),所述BIOS(14)适于基于所述用户提供的用户识别数据(60)识别对应于所述用户的所存用户密钥(50)。
7.如权利要求1所述的系统(10),所述BIOS(14)适于基于所述用户所选的用户识别数据(60)识别对应于所述用户的所存用户密钥(50)。
8.如权利要求1所述的系统(10),所述BIOS(14)适于传递所述TPM认证数据(62)到所述TPM(16),用于生成所述用户密钥(50)。
9.如权利要求1所述的系统(10),所述BIOS(14)适于启动所述引导进程,响应所述TPM(16)对所述TPM认证数据(62)的确认。
10.如权利要求1所述的系统(10),所述BIOS(14)适于向所述用户请求所述TPM认证数据(62)。
CN200510108940.3A 2004-09-23 2005-09-22 计算机安全系统和方法 Expired - Fee Related CN1752887B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/947717 2004-09-23
US10/947,717 US7711942B2 (en) 2004-09-23 2004-09-23 Computer security system and method

Publications (2)

Publication Number Publication Date
CN1752887A true CN1752887A (zh) 2006-03-29
CN1752887B CN1752887B (zh) 2010-06-09

Family

ID=35221335

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200510108940.3A Expired - Fee Related CN1752887B (zh) 2004-09-23 2005-09-22 计算机安全系统和方法

Country Status (5)

Country Link
US (1) US7711942B2 (zh)
JP (1) JP4323473B2 (zh)
CN (1) CN1752887B (zh)
DE (1) DE102005040073B4 (zh)
GB (1) GB2418501B (zh)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101226572B (zh) * 2007-01-16 2010-05-19 瑞达信息安全产业股份有限公司 一种保护基本输入输出系统安全的信息安全计算机
CN101281577B (zh) * 2008-05-16 2010-06-23 北京工业大学 一种对bios进行保护的可信计算系统及其应用方法
CN101983375A (zh) * 2008-04-02 2011-03-02 惠普开发有限公司 将密码模块绑定到平台
CN101441601B (zh) * 2007-11-22 2011-03-16 中国长城计算机深圳股份有限公司 一种硬盘ata指令的加密传输的方法及系统
CN102449631A (zh) * 2009-05-26 2012-05-09 惠普开发有限公司 用于执行管理操作的系统和方法
CN102446110A (zh) * 2010-10-13 2012-05-09 国际商业机器公司 用于在引导时间获取数据的系统、方法
CN101295339B (zh) * 2007-04-27 2013-06-12 惠普开发有限公司 安全计算机系统更新
CN101765998B (zh) * 2007-07-30 2014-02-12 惠普开发有限公司 使用认证票证来初始化计算机
US8886955B2 (en) 2007-03-28 2014-11-11 Nuvoton Technology Corporation Systems and methods for BIOS processing
US9015454B2 (en) 2008-05-02 2015-04-21 Hewlett-Packard Development Company, L.P. Binding data to computers using cryptographic co-processor and machine-specific and platform-specific keys
CN105608371A (zh) * 2008-03-06 2016-05-25 华邦电子股份有限公司 用于基本输入/输出系统处理的系统以及方法
CN108351937A (zh) * 2015-12-18 2018-07-31 英特尔公司 计算设备
CN109992933A (zh) * 2019-04-03 2019-07-09 中电科技(北京)有限公司 基于pin码授权的固件启动方法
US12040889B2 (en) 2016-07-22 2024-07-16 Intel Corporation Technologies for switching network traffic in a data center

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8166296B2 (en) * 2004-10-20 2012-04-24 Broadcom Corporation User authentication system
US7725703B2 (en) * 2005-01-07 2010-05-25 Microsoft Corporation Systems and methods for securely booting a computer with a trusted processing module
US7565553B2 (en) * 2005-01-14 2009-07-21 Microsoft Corporation Systems and methods for controlling access to data on a computer with a secure boot process
US7506380B2 (en) * 2005-01-14 2009-03-17 Microsoft Corporation Systems and methods for boot recovery in a secure boot process on a computer with a hardware security module
US8028172B2 (en) 2005-01-14 2011-09-27 Microsoft Corporation Systems and methods for updating a secure boot process on a computer with a hardware security module
US8184811B1 (en) * 2005-10-12 2012-05-22 Sprint Spectrum L.P. Mobile telephony content protection
US8190916B1 (en) 2006-07-27 2012-05-29 Hewlett-Packard Development Company, L.P. Methods and systems for modifying an integrity measurement based on user authentication
JP2010503252A (ja) * 2006-08-31 2010-01-28 インターナショナル・ビジネス・マシーンズ・コーポレーション コンピューティング・プラットフォームの証明
JP2008072613A (ja) * 2006-09-15 2008-03-27 Fujitsu Ltd 管理システム,管理装置および管理方法
US9262602B2 (en) 2006-09-29 2016-02-16 Hewlett-Packard Development Company, L.P. Extensible bios interface to a preboot authentication module
US20080148387A1 (en) * 2006-10-18 2008-06-19 Madina Shab H Trusted platform module management system and method
JP2008226191A (ja) * 2007-03-15 2008-09-25 Nec Corp 情報処理端末認証システム及び情報処理端末認証方法,情報処理端末認証用プログラム
US20080244689A1 (en) * 2007-03-30 2008-10-02 Curtis Everett Dalton Extensible Ubiquitous Secure Operating Environment
US8566600B2 (en) * 2008-02-29 2013-10-22 Lenovo (Singapore) Pte. Ltd. Password management outside of a BIOS
US8132019B2 (en) * 2008-06-17 2012-03-06 Lenovo (Singapore) Pte. Ltd. Arrangements for interfacing with a user access manager
TW201013418A (en) * 2008-09-23 2010-04-01 Asustek Comp Inc Computer system and method for connecting remote disk through internet
US8595491B2 (en) * 2008-11-14 2013-11-26 Microsoft Corporation Combining a mobile device and computer to create a secure personalized environment
US8923520B2 (en) * 2009-02-06 2014-12-30 Dell Products L.P. System and method for recovery key management
JP4947239B2 (ja) 2009-03-31 2012-06-06 富士通株式会社 構成変更の検証機能を有した情報処理装置及びその制御方法
JP4852625B2 (ja) * 2009-04-16 2012-01-11 東芝テック株式会社 情報処理装置
US8418259B2 (en) * 2010-01-05 2013-04-09 Microsoft Corporation TPM-based license activation and validation
US8996851B2 (en) * 2010-08-10 2015-03-31 Sandisk Il Ltd. Host device and method for securely booting the host device with operating system code loaded from a storage device
US8782389B2 (en) 2011-07-19 2014-07-15 Sandisk Technologies Inc. Storage device and method for updating a shadow master boot record
US8918862B2 (en) * 2011-08-31 2014-12-23 International Business Machines Corporation Managing access to storage media
KR101874081B1 (ko) * 2012-06-07 2018-07-03 에스케이테크엑스 주식회사 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법
US9239920B2 (en) * 2013-04-23 2016-01-19 Qualcomm Incorporated Generation of working security key based on security parameters
US10541816B2 (en) 2016-06-01 2020-01-21 International Business Machines Corporation Controlling execution of software by combining secure boot and trusted boot features
US10462664B2 (en) * 2017-08-02 2019-10-29 Dell Products, Lp System and method for control of baseboard management controller ports
US20200302060A1 (en) * 2017-12-14 2020-09-24 Hewlett-Packard Development Company, L.P. Enabling access to capturing devices by basic input and output systems (bios)
JP6653029B1 (ja) * 2019-01-15 2020-02-26 レノボ・シンガポール・プライベート・リミテッド 情報処理システム、情報処理装置、及び情報処理方法
JP7428049B2 (ja) * 2020-03-30 2024-02-06 大日本印刷株式会社 デバイス、セキュアエレメント及びデバイスのセキュアブート方法
DE102020211346A1 (de) 2020-09-10 2022-03-10 Robert Bosch Gesellschaft mit beschränkter Haftung Verfahren zum Booten einer elektronischen Vorrichtung

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5892906A (en) 1996-07-19 1999-04-06 Chou; Wayne W. Apparatus and method for preventing theft of computer devices
US5844986A (en) * 1996-09-30 1998-12-01 Intel Corporation Secure BIOS
US6400823B1 (en) * 1996-12-13 2002-06-04 Compaq Computer Corporation Securely generating a computer system password by utilizing an external encryption algorithm
US6535976B1 (en) * 1997-03-27 2003-03-18 International Business Machines Corporation Initial program load in data processing network
US5982892A (en) * 1997-12-22 1999-11-09 Hicks; Christian Bielefeldt System and method for remote authorization for unlocking electronic data
KR100310093B1 (ko) 1998-07-15 2001-11-15 윤종용 패스워드를 이용한 개인용 컴퓨터의 보안방법
US6633981B1 (en) * 1999-06-18 2003-10-14 Intel Corporation Electronic system and method for controlling access through user authentication
US6978385B1 (en) * 2000-03-01 2005-12-20 International Business Machines Corporation Data processing system and method for remote recovery of a primary password
US7117376B2 (en) * 2000-12-28 2006-10-03 Intel Corporation Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations
US7490250B2 (en) * 2001-10-26 2009-02-10 Lenovo (Singapore) Pte Ltd. Method and system for detecting a tamper event in a trusted computing environment
US7107460B2 (en) * 2002-02-15 2006-09-12 International Business Machines Corporation Method and system for securing enablement access to a data security device
JP3863447B2 (ja) * 2002-03-08 2006-12-27 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証システム、ファームウェア装置、電気機器、及び認証方法
US7216369B2 (en) * 2002-06-28 2007-05-08 Intel Corporation Trusted platform apparatus, system, and method
US7200758B2 (en) * 2002-10-09 2007-04-03 Intel Corporation Encapsulation of a TCPA trusted platform module functionality within a server management coprocessor subsystem

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101226572B (zh) * 2007-01-16 2010-05-19 瑞达信息安全产业股份有限公司 一种保护基本输入输出系统安全的信息安全计算机
US8886955B2 (en) 2007-03-28 2014-11-11 Nuvoton Technology Corporation Systems and methods for BIOS processing
CN101295339B (zh) * 2007-04-27 2013-06-12 惠普开发有限公司 安全计算机系统更新
CN101765998B (zh) * 2007-07-30 2014-02-12 惠普开发有限公司 使用认证票证来初始化计算机
CN101441601B (zh) * 2007-11-22 2011-03-16 中国长城计算机深圳股份有限公司 一种硬盘ata指令的加密传输的方法及系统
CN105608371A (zh) * 2008-03-06 2016-05-25 华邦电子股份有限公司 用于基本输入/输出系统处理的系统以及方法
CN101983375A (zh) * 2008-04-02 2011-03-02 惠普开发有限公司 将密码模块绑定到平台
US9015454B2 (en) 2008-05-02 2015-04-21 Hewlett-Packard Development Company, L.P. Binding data to computers using cryptographic co-processor and machine-specific and platform-specific keys
CN101281577B (zh) * 2008-05-16 2010-06-23 北京工业大学 一种对bios进行保护的可信计算系统及其应用方法
CN102449631B (zh) * 2009-05-26 2016-01-20 惠普开发有限公司 用于执行管理操作的系统和方法
US8775808B2 (en) 2009-05-26 2014-07-08 Hewlett-Packard Development Company, L.P. System and method for performing a management operation
CN102449631A (zh) * 2009-05-26 2012-05-09 惠普开发有限公司 用于执行管理操作的系统和方法
US8756409B2 (en) 2010-10-13 2014-06-17 International Business Machines Corporation System, method and computer program product for retrieving data at boot time
CN102446110A (zh) * 2010-10-13 2012-05-09 国际商业机器公司 用于在引导时间获取数据的系统、方法
CN108351937A (zh) * 2015-12-18 2018-07-31 英特尔公司 计算设备
US11604882B2 (en) 2015-12-18 2023-03-14 Intel Corporation Cloudlet computing device with secure boot operations
US11748486B2 (en) 2015-12-18 2023-09-05 Intel Corporation Computing devices with secure boot operations
US12040889B2 (en) 2016-07-22 2024-07-16 Intel Corporation Technologies for switching network traffic in a data center
CN109992933A (zh) * 2019-04-03 2019-07-09 中电科技(北京)有限公司 基于pin码授权的固件启动方法

Also Published As

Publication number Publication date
US7711942B2 (en) 2010-05-04
DE102005040073A1 (de) 2006-04-06
CN1752887B (zh) 2010-06-09
US20060064752A1 (en) 2006-03-23
JP4323473B2 (ja) 2009-09-02
JP2006092533A (ja) 2006-04-06
GB2418501B (en) 2009-04-29
DE102005040073B4 (de) 2010-04-29
GB2418501A (en) 2006-03-29
GB0518575D0 (en) 2005-10-19

Similar Documents

Publication Publication Date Title
CN1752887B (zh) 计算机安全系统和方法
CN108322461B (zh) 应用程序自动登录的方法、系统、装置、设备和介质
CN106330850B (zh) 一种基于生物特征的安全校验方法及客户端、服务器
US20220209951A1 (en) Authentication method, apparatus and device, and computer-readable storage medium
CN112513857A (zh) 可信执行环境中的个性化密码安全访问控制
US20170235955A1 (en) Access Management and Credential Protection
US9118666B2 (en) Computing device integrity verification
US8874931B2 (en) System and method for securing a user interface
TWI627554B (zh) 阻擋非授權應用程式方法以及使用該方法的裝置
CN108064376A (zh) 系统启动校验方法及系统、电子设备和计算机存储介质
CN102404314A (zh) 远程资源单点登录
WO2019205389A1 (zh) 电子装置、基于区块链的身份验证方法、程序和计算机存储介质
WO2015188424A1 (zh) 一种密钥存储设备及其使用方法
US8677455B2 (en) Authentication method
CN113239397A (zh) 信息访问方法、装置、计算机设备及介质
CN115277143A (zh) 一种数据安全传输方法、装置、设备及存储介质
US20110154436A1 (en) Provider Management Methods and Systems for a Portable Device Running Android Platform
CN115632798A (zh) 基于智能合约的电子证照认证溯源方法、系统及相关设备
US20060129828A1 (en) Method which is able to centralize the administration of the user registered information across networks
WO2010081626A1 (en) Method for securing a gadget access to a library
CN112260983A (zh) 一种身份验证方法、装置、设备及计算机可读存储介质
JP2010079900A (ja) キーによる安全方法及び装置
CN113127262A (zh) 镜像文件的生成方法、装置、电子设备及存储介质
CN111310173A (zh) 一种可信芯片的终端虚拟机身份认证方法及系统
CN114520735B (zh) 一种基于可信执行环境的用户身份鉴定方法、系统及介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100609

CF01 Termination of patent right due to non-payment of annual fee