CN1752887A - 计算机安全系统和方法 - Google Patents
计算机安全系统和方法 Download PDFInfo
- Publication number
- CN1752887A CN1752887A CN200510108940.3A CN200510108940A CN1752887A CN 1752887 A CN1752887 A CN 1752887A CN 200510108940 A CN200510108940 A CN 200510108940A CN 1752887 A CN1752887 A CN 1752887A
- Authority
- CN
- China
- Prior art keywords
- tpm
- user
- bios
- verify data
- user key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
计算机安全系统(10)包含基本输入/输出系统(BIOS),适于存储由用户可信平台模块(TPM)(16)生成的用户密钥(50)。所述BIOS(14)还适于接收来自用户的TPM认证数据(62)用于启动引导进程,并且连接TPM(16)以请求通过TPM(16)确认TPM认证数据(62),用于用用户密钥(50)启动引导进程。
Description
技术领域
本发明涉及计算机安全系统及方法。
背景技术
[0001]计算机系统的运行,通常受操作系统(OS)的控制或由操作系统(OS)执行。操作系统需要装入(即,“引导”)进程将OS装入计算机存储器中。所述引导进程通常包括:定位基本输入/输出系统(BIOS),装入BIOS用于执行,并且将计算机系统的控制交给BIOS。此后,BIOS装入OS。
[0002]存在多种方法用于保护或控制计算机系统的引导进程。例如,上述方法之一包括:BIOS验证由在BIOS中存储数据的计算机系统用户提供的口令。但是,所述BIOS仍然容易受到攻击,因此使得在未获授权下能取得引导口令。
发明内容
[0003]根据本发明的一个实施例,计算机安全系统包含基本输入/输出系统,适于存储可信平台模块(TPM)为用户生成的用户密钥。所述BIOS也适于接收来自用户的TPM认证数据,用于启动引导进程,连接TPM以请求通过TPM确认TPM认证数据,用于利用用户密钥启动引导进程。
[0004]根据本发明的另一个实施例,计算机安全方法包含:存储对应于用户的可信平台模块(TPM)生成的用户密钥,并且接收来自用户的TPM认证数据用于启动引导进程。所述方法还包含:请求通过TPM用用户密钥确认TPM认证数据,用于启动引导进程。
附图说明
[0005]通过参考下列描述及附图,更完整地理解本发明及其优点,其中:
[0006]图1是图表,说明根据本发明的计算机安全系统的实施例;
[0007]图2是图表,说明采用图1的计算机安全系统进行注册操作的实施例;
[0008]图3是图表,说明采用图1的计算机安全系统进行认证操作的实施例;
[0009]图4是流程图,说明根据本发明采用图1的计算机安全系统的注册方法的实施例
[0010]图5是流程图,说明根据本发明采用图1的计算机安全系统的认证方法的实施例。
具体实施方式
[0011]通过参考附图中的图1-5最好地理解本发明的优选实施例及其优点,相似的数字用于各图中相似的和对应的部分。
[0012]图1是图表,说明根据本发明计算机安全系统10的实施例。在图1所示的实施例中,系统10包含处理器12,与基本输入/输出系统(BIOS)14、可信平台模块(TPM)16、存储器18和输入/输出(I/O)设备20通信耦合。(I/O)设备20可包含任一类型的设备,用于向系统10输入信息或接收系统10的信息输出,包括,但不局限于,键盘、鼠标、话筒、显示器、打印机或扬声器。在图1所示的实施例中,BIOS 14包含TPM引导模块30和存储器32。TPM引导模块30可包含软件、硬件、软件和硬件的组合。在本发明的一些实施例中,利用TPM 16的加密性质,TPM引导模块30协同TPM 16为计算机系统提供安全的引导进程。但是,应该理解可配置本发明的其它实施例,为其它应用程序和/或设备(例如,启动或引导软件应用程序或驱动设备)提供安全的引导进程。此外,应该理解系统10可在各种类型的计算设备或系统中的任一种中实现,包括,但不局限于,个人或台式计算机、个人数字助理(PDA)、笔记本或膝上型计算机、平板计算机、工作站和服务器。
[0013]在图1所示的实施例中,注册模块40存储在存储器18内部,可通过处理器12进行存取和执行。注册模块40可包含软件、硬件或软件和硬件的组合。注册模块40可作为操作系统的一部分或另一应用程序或平台来实现。此外,注册模块40也可作为BIOS 14的一部分来实现。
[0014]在本发明的一些实施例中,例如,安全的计算机引导操作,响应TPM引导模块30的激活或使能,注册模块40进行注册操作以从系统10的用户获取信息,以允许采用TPM 16进行安全引导进程。例如,在图1所示的实施例中,BIOS 14的存储器32包含认证数据44,其用于BIOS 14和TPM 16控制存取和/或启动安全的计算机资源,例如安全的计算机引导进程。在图1所示的实施例中,认证数据44包含用户识别数据60和TPM用户密钥50。用户识别数据60包含与识别系统10特定用户相关联的信息,如,但不局限于,用户名、口令、生物计量和/或其组合。TPM用户密钥50包含由TPM16生成的和/或可解释的信息,如不透明二进制大对象(BLOB)。
[0015]图2是图表,说明根据本发明采用系统10的注册操作的实施例。在本发明的一些实施例中,进行注册操作来允许随后的安全的引导操作。在操作中,用户、系统管理员或其它实体或策略激活或以其它方式允许TPM引导模块30利用TPM 16的加密性质控制计算机系统的引导操作。在响应TPM引导模块30的使能中,通过请求或以其它方式获得用户识别数据60和来自用户的TPM认证数据62,注册模块40进行用户注册进程。TPM认证数据62包含与存取TPM 16和/或以其它方式验证用户身份相关联的信息,该用户试图存取或以其它方式使用TPM 16,例如,但不局限于,TPM口令。所述注册进程可为单用户或多用户进行(即,例如在共享计算环境中)。
[0016]在图2所示的实施例中,用户识别数据60和TPM认证数据62是通过注册模块40向用户请求和/或以其它方式从用户收到的。注册模块40发送TPM认证数据62到TPM 16,并且请求由TPM 16基于TPM认证数据62生成TPM用户密钥50。注册模块40从TPM 16接收TPM用户密钥50,并且发送或以其它方式使TPM用户密钥50和用户识别数据62传递到BIOS 14用于由BIOS 14储存。
[0017]图3是图表,说明根据本发明采用系统10的计算机安全认证进程的实施例。在图3所示的实施例中,所述认证进程是针对安全的计算机引导操作的。但是,应该理解本发明的实施例可以其它方式配置以进行其它应用程序的安全的引导操作。在操作时,在随后的响应TPM引导模块30的激活或使能和TPM用户密钥50的获取和/或创建的引导进程中,TPM引导模块30请求和/或以其它方式接收来自的用户识别数据60和用户的认证数据62。在图3所示的实施例中,在注册进程期间系统10不存储TPM认证数据62,因此,在随后的引导操作中由用户提供。例如,用户可在随后的引导操作中通过I/O设备20提供TPM认证数据62。
[0018]TPM引导模块30收到来自用户的TPM认证数据62,并且识别和/或以其它方式检索与用户相关联的TPM用户密钥50。例如,在本发明的一些实施例中,引导模块30提示或以其它方式请求用户提供用户识别数据60,引导模块30用其识别与用户相关联的TPM用户密钥50。在本发明的其它实施例中,配置引导模块30以显示可用用户识别数据60的列表供用户选择,这样引导模块30用所选的用户识别数据60来识别与用户相关联的TPM用户密钥50。TPM引导模块30发送或以其它方式装入TPM用户密钥50和从用户收到的TPM认证数据62到TPM 16,并且请求由TPM 16采用TPM用户密钥50验证TPM认证数据62。如果TPM认证数据62与TPM用户密钥50一致,得出有效验证或认证的认证结果68被发送或以其它方式转发到BIOS 14,允许BIOS 14进行引导进程。如果TPM认证数据62与TPM用户密钥50不一致,指示无效验证或认证的认证结果68被发送或以其它方式转发到BIOS 14,这样BIOS 14可重复引导认证进程或终止引导进程。
[0019]图4是流程图,说明根据本发明采用系统10的计算机安全注册方法的实施例。所述方法开始于方框100,这里TPM引导模块使能。在方框102,启动注册模块40进行注册操作。在方框104,注册模块40请求用户识别数据60。在方框106,注册模块40收到来自用户的用户识别数据60。在方框108,注册模块40向用户请求TPM认证数据62。在方框110,注册模块40收到来自用户的TPM认证数据62。
[0020]在方框112,注册模块40发送或以其它方式使TPM认证数据62传送到TPM 16,并且请求通过TPM 16基于TPM认证数据62生成TPM用户密钥50。在方框114,TPM 16基于TPM认证数据62生成TPM用户密钥50。在方框116,注册模块40发送TPM用户密钥50和用户识别数据60到BIOS 14或以其它方式使它们存储在BIOS 14中。
[0021]图5是流程图,说明根据本发明采用系统10的计算机安全认证操作的实施例。在图7所示实施例中,认证操作是针对安全的计算机引导操作的;但是,应该理解根据本发明的其它实施例,其它安全的应用程序可采用系统10进行。所述方法开始于判定框200,这里判定TPM引导模块30是否使能。如果TPM引导模块30不使能,所述方法进入方框218,这里BIOS 14进行计算机系统引导进程。如果TPM引导模块30使能,所述方法从方框200进入方框202,这里TPM引导模块30向用户请求用户识别数据60。在方框204,TPM引导模块30接收来自用户的用户识别数据60。在方框206,TPM引导模块30向用户请求TPM认证数据62。在方框208,TPM引导模块30接收来自用户的TPM认证数据62。
[0022]在方框210,TPM引导模块30从BIOS 14的存储器32存取或以其它方式检索对应于用户识别数据60的TPM用户密钥50。在方框212,TPM引导模块30发送或以其它方式传送TPM用户密钥50和TPM认证数据62到TPM 16。在方框214,TPM引导模块30请求通过TPM 16采用TPM用户密钥50验证TPM认证数据62。在判定框216,判定通过TPM 16进行的TPM认证数据62的验证是否成功。如果TPM认证数据62与TPM用户密钥50不一致,所述方法进入方框202,这里可配置TPM引导模块30重复引导认证进程。如果TPM认证数据62与TPM用户密钥50一致或以其它方式被TPM验证,所述方法进入方框218,这里BIOS 14继续或以其它方式启动引导进程。
[0023]因此,本发明的实施例允许采用可信平台模块(即,TPM 16)加密性质的计算机系统的安全的引导进程。在本发明的一些实施例中,只有可被所述可信平台模块解释的加密信息被计算机系统存储,这样,在引导操作期间,所述可信平台模块用用户提供的信息在所述引导操作期间破译加密信息,以认证用户和授权后续的计算机系统引导进程。也应该理解,如图4和5所述的本发明方法的实施例中,某些操作可以省略、组合或以不同于图4和5所述的序列实现。此外,应该理解,可修改图4和5所述方法以包含说明书中别处所述的其它特征或方面中的任意一个。
Claims (10)
1.一种计算机安全系统(10),包含:
基本输入/输出系统(BIOS)(14),适于存储由可信平台模块(TPM)(16)为用户生成的用户密钥(50),所述BIOS适于接收来自用户的TPM认证数据(62),用于启动引导进程,所述BIOS(14)适于与所述TPM(16)接口连接以请求通过所述TPM(16)确认所述TPM认证数据(62),用于用所述用户密钥(50)启动所述引导进程。
2.如权利要求1所述的系统(10),所述BIOS(14)适于与所述TPM(16)接口连接以请求通过所述TPM(16)生成所述用户密钥(50)。
3.如权利要求1所述的系统(10),所述TPM(16)适于用所述用户密钥确认所述认证数据(62)。
4.如权利要求1所述的系统(10),所述BIOS(14)适于向用户请求所述TPM认证数据(62)。
5.如权利要求1所述的系统(10),所述BIOS(14)适于进行注册操作用于生成所述用户密钥(50)。
6.如权利要求1所述的系统(10),所述BIOS(14)适于基于所述用户提供的用户识别数据(60)识别对应于所述用户的所存用户密钥(50)。
7.如权利要求1所述的系统(10),所述BIOS(14)适于基于所述用户所选的用户识别数据(60)识别对应于所述用户的所存用户密钥(50)。
8.如权利要求1所述的系统(10),所述BIOS(14)适于传递所述TPM认证数据(62)到所述TPM(16),用于生成所述用户密钥(50)。
9.如权利要求1所述的系统(10),所述BIOS(14)适于启动所述引导进程,响应所述TPM(16)对所述TPM认证数据(62)的确认。
10.如权利要求1所述的系统(10),所述BIOS(14)适于向所述用户请求所述TPM认证数据(62)。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/947717 | 2004-09-23 | ||
US10/947,717 US7711942B2 (en) | 2004-09-23 | 2004-09-23 | Computer security system and method |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1752887A true CN1752887A (zh) | 2006-03-29 |
CN1752887B CN1752887B (zh) | 2010-06-09 |
Family
ID=35221335
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200510108940.3A Expired - Fee Related CN1752887B (zh) | 2004-09-23 | 2005-09-22 | 计算机安全系统和方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7711942B2 (zh) |
JP (1) | JP4323473B2 (zh) |
CN (1) | CN1752887B (zh) |
DE (1) | DE102005040073B4 (zh) |
GB (1) | GB2418501B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101226572B (zh) * | 2007-01-16 | 2010-05-19 | 瑞达信息安全产业股份有限公司 | 一种保护基本输入输出系统安全的信息安全计算机 |
CN101281577B (zh) * | 2008-05-16 | 2010-06-23 | 北京工业大学 | 一种对bios进行保护的可信计算系统及其应用方法 |
CN101983375A (zh) * | 2008-04-02 | 2011-03-02 | 惠普开发有限公司 | 将密码模块绑定到平台 |
CN101441601B (zh) * | 2007-11-22 | 2011-03-16 | 中国长城计算机深圳股份有限公司 | 一种硬盘ata指令的加密传输的方法及系统 |
CN102449631A (zh) * | 2009-05-26 | 2012-05-09 | 惠普开发有限公司 | 用于执行管理操作的系统和方法 |
CN102446110A (zh) * | 2010-10-13 | 2012-05-09 | 国际商业机器公司 | 用于在引导时间获取数据的系统、方法 |
CN101295339B (zh) * | 2007-04-27 | 2013-06-12 | 惠普开发有限公司 | 安全计算机系统更新 |
CN101765998B (zh) * | 2007-07-30 | 2014-02-12 | 惠普开发有限公司 | 使用认证票证来初始化计算机 |
US8886955B2 (en) | 2007-03-28 | 2014-11-11 | Nuvoton Technology Corporation | Systems and methods for BIOS processing |
US9015454B2 (en) | 2008-05-02 | 2015-04-21 | Hewlett-Packard Development Company, L.P. | Binding data to computers using cryptographic co-processor and machine-specific and platform-specific keys |
CN105608371A (zh) * | 2008-03-06 | 2016-05-25 | 华邦电子股份有限公司 | 用于基本输入/输出系统处理的系统以及方法 |
CN108351937A (zh) * | 2015-12-18 | 2018-07-31 | 英特尔公司 | 计算设备 |
CN109992933A (zh) * | 2019-04-03 | 2019-07-09 | 中电科技(北京)有限公司 | 基于pin码授权的固件启动方法 |
US12040889B2 (en) | 2016-07-22 | 2024-07-16 | Intel Corporation | Technologies for switching network traffic in a data center |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8166296B2 (en) * | 2004-10-20 | 2012-04-24 | Broadcom Corporation | User authentication system |
US7725703B2 (en) * | 2005-01-07 | 2010-05-25 | Microsoft Corporation | Systems and methods for securely booting a computer with a trusted processing module |
US7565553B2 (en) * | 2005-01-14 | 2009-07-21 | Microsoft Corporation | Systems and methods for controlling access to data on a computer with a secure boot process |
US7506380B2 (en) * | 2005-01-14 | 2009-03-17 | Microsoft Corporation | Systems and methods for boot recovery in a secure boot process on a computer with a hardware security module |
US8028172B2 (en) | 2005-01-14 | 2011-09-27 | Microsoft Corporation | Systems and methods for updating a secure boot process on a computer with a hardware security module |
US8184811B1 (en) * | 2005-10-12 | 2012-05-22 | Sprint Spectrum L.P. | Mobile telephony content protection |
US8190916B1 (en) | 2006-07-27 | 2012-05-29 | Hewlett-Packard Development Company, L.P. | Methods and systems for modifying an integrity measurement based on user authentication |
JP2010503252A (ja) * | 2006-08-31 | 2010-01-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピューティング・プラットフォームの証明 |
JP2008072613A (ja) * | 2006-09-15 | 2008-03-27 | Fujitsu Ltd | 管理システム,管理装置および管理方法 |
US9262602B2 (en) | 2006-09-29 | 2016-02-16 | Hewlett-Packard Development Company, L.P. | Extensible bios interface to a preboot authentication module |
US20080148387A1 (en) * | 2006-10-18 | 2008-06-19 | Madina Shab H | Trusted platform module management system and method |
JP2008226191A (ja) * | 2007-03-15 | 2008-09-25 | Nec Corp | 情報処理端末認証システム及び情報処理端末認証方法,情報処理端末認証用プログラム |
US20080244689A1 (en) * | 2007-03-30 | 2008-10-02 | Curtis Everett Dalton | Extensible Ubiquitous Secure Operating Environment |
US8566600B2 (en) * | 2008-02-29 | 2013-10-22 | Lenovo (Singapore) Pte. Ltd. | Password management outside of a BIOS |
US8132019B2 (en) * | 2008-06-17 | 2012-03-06 | Lenovo (Singapore) Pte. Ltd. | Arrangements for interfacing with a user access manager |
TW201013418A (en) * | 2008-09-23 | 2010-04-01 | Asustek Comp Inc | Computer system and method for connecting remote disk through internet |
US8595491B2 (en) * | 2008-11-14 | 2013-11-26 | Microsoft Corporation | Combining a mobile device and computer to create a secure personalized environment |
US8923520B2 (en) * | 2009-02-06 | 2014-12-30 | Dell Products L.P. | System and method for recovery key management |
JP4947239B2 (ja) | 2009-03-31 | 2012-06-06 | 富士通株式会社 | 構成変更の検証機能を有した情報処理装置及びその制御方法 |
JP4852625B2 (ja) * | 2009-04-16 | 2012-01-11 | 東芝テック株式会社 | 情報処理装置 |
US8418259B2 (en) * | 2010-01-05 | 2013-04-09 | Microsoft Corporation | TPM-based license activation and validation |
US8996851B2 (en) * | 2010-08-10 | 2015-03-31 | Sandisk Il Ltd. | Host device and method for securely booting the host device with operating system code loaded from a storage device |
US8782389B2 (en) | 2011-07-19 | 2014-07-15 | Sandisk Technologies Inc. | Storage device and method for updating a shadow master boot record |
US8918862B2 (en) * | 2011-08-31 | 2014-12-23 | International Business Machines Corporation | Managing access to storage media |
KR101874081B1 (ko) * | 2012-06-07 | 2018-07-03 | 에스케이테크엑스 주식회사 | 개선된 보안 기능 기반의 클라우드 서비스 시스템 및 이를 지원하는 방법 |
US9239920B2 (en) * | 2013-04-23 | 2016-01-19 | Qualcomm Incorporated | Generation of working security key based on security parameters |
US10541816B2 (en) | 2016-06-01 | 2020-01-21 | International Business Machines Corporation | Controlling execution of software by combining secure boot and trusted boot features |
US10462664B2 (en) * | 2017-08-02 | 2019-10-29 | Dell Products, Lp | System and method for control of baseboard management controller ports |
US20200302060A1 (en) * | 2017-12-14 | 2020-09-24 | Hewlett-Packard Development Company, L.P. | Enabling access to capturing devices by basic input and output systems (bios) |
JP6653029B1 (ja) * | 2019-01-15 | 2020-02-26 | レノボ・シンガポール・プライベート・リミテッド | 情報処理システム、情報処理装置、及び情報処理方法 |
JP7428049B2 (ja) * | 2020-03-30 | 2024-02-06 | 大日本印刷株式会社 | デバイス、セキュアエレメント及びデバイスのセキュアブート方法 |
DE102020211346A1 (de) | 2020-09-10 | 2022-03-10 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren zum Booten einer elektronischen Vorrichtung |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5892906A (en) | 1996-07-19 | 1999-04-06 | Chou; Wayne W. | Apparatus and method for preventing theft of computer devices |
US5844986A (en) * | 1996-09-30 | 1998-12-01 | Intel Corporation | Secure BIOS |
US6400823B1 (en) * | 1996-12-13 | 2002-06-04 | Compaq Computer Corporation | Securely generating a computer system password by utilizing an external encryption algorithm |
US6535976B1 (en) * | 1997-03-27 | 2003-03-18 | International Business Machines Corporation | Initial program load in data processing network |
US5982892A (en) * | 1997-12-22 | 1999-11-09 | Hicks; Christian Bielefeldt | System and method for remote authorization for unlocking electronic data |
KR100310093B1 (ko) | 1998-07-15 | 2001-11-15 | 윤종용 | 패스워드를 이용한 개인용 컴퓨터의 보안방법 |
US6633981B1 (en) * | 1999-06-18 | 2003-10-14 | Intel Corporation | Electronic system and method for controlling access through user authentication |
US6978385B1 (en) * | 2000-03-01 | 2005-12-20 | International Business Machines Corporation | Data processing system and method for remote recovery of a primary password |
US7117376B2 (en) * | 2000-12-28 | 2006-10-03 | Intel Corporation | Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations |
US7490250B2 (en) * | 2001-10-26 | 2009-02-10 | Lenovo (Singapore) Pte Ltd. | Method and system for detecting a tamper event in a trusted computing environment |
US7107460B2 (en) * | 2002-02-15 | 2006-09-12 | International Business Machines Corporation | Method and system for securing enablement access to a data security device |
JP3863447B2 (ja) * | 2002-03-08 | 2006-12-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証システム、ファームウェア装置、電気機器、及び認証方法 |
US7216369B2 (en) * | 2002-06-28 | 2007-05-08 | Intel Corporation | Trusted platform apparatus, system, and method |
US7200758B2 (en) * | 2002-10-09 | 2007-04-03 | Intel Corporation | Encapsulation of a TCPA trusted platform module functionality within a server management coprocessor subsystem |
-
2004
- 2004-09-23 US US10/947,717 patent/US7711942B2/en active Active
-
2005
- 2005-08-24 DE DE102005040073A patent/DE102005040073B4/de not_active Expired - Fee Related
- 2005-09-12 GB GB0518575A patent/GB2418501B/en not_active Expired - Fee Related
- 2005-09-14 JP JP2005266239A patent/JP4323473B2/ja not_active Expired - Fee Related
- 2005-09-22 CN CN200510108940.3A patent/CN1752887B/zh not_active Expired - Fee Related
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101226572B (zh) * | 2007-01-16 | 2010-05-19 | 瑞达信息安全产业股份有限公司 | 一种保护基本输入输出系统安全的信息安全计算机 |
US8886955B2 (en) | 2007-03-28 | 2014-11-11 | Nuvoton Technology Corporation | Systems and methods for BIOS processing |
CN101295339B (zh) * | 2007-04-27 | 2013-06-12 | 惠普开发有限公司 | 安全计算机系统更新 |
CN101765998B (zh) * | 2007-07-30 | 2014-02-12 | 惠普开发有限公司 | 使用认证票证来初始化计算机 |
CN101441601B (zh) * | 2007-11-22 | 2011-03-16 | 中国长城计算机深圳股份有限公司 | 一种硬盘ata指令的加密传输的方法及系统 |
CN105608371A (zh) * | 2008-03-06 | 2016-05-25 | 华邦电子股份有限公司 | 用于基本输入/输出系统处理的系统以及方法 |
CN101983375A (zh) * | 2008-04-02 | 2011-03-02 | 惠普开发有限公司 | 将密码模块绑定到平台 |
US9015454B2 (en) | 2008-05-02 | 2015-04-21 | Hewlett-Packard Development Company, L.P. | Binding data to computers using cryptographic co-processor and machine-specific and platform-specific keys |
CN101281577B (zh) * | 2008-05-16 | 2010-06-23 | 北京工业大学 | 一种对bios进行保护的可信计算系统及其应用方法 |
CN102449631B (zh) * | 2009-05-26 | 2016-01-20 | 惠普开发有限公司 | 用于执行管理操作的系统和方法 |
US8775808B2 (en) | 2009-05-26 | 2014-07-08 | Hewlett-Packard Development Company, L.P. | System and method for performing a management operation |
CN102449631A (zh) * | 2009-05-26 | 2012-05-09 | 惠普开发有限公司 | 用于执行管理操作的系统和方法 |
US8756409B2 (en) | 2010-10-13 | 2014-06-17 | International Business Machines Corporation | System, method and computer program product for retrieving data at boot time |
CN102446110A (zh) * | 2010-10-13 | 2012-05-09 | 国际商业机器公司 | 用于在引导时间获取数据的系统、方法 |
CN108351937A (zh) * | 2015-12-18 | 2018-07-31 | 英特尔公司 | 计算设备 |
US11604882B2 (en) | 2015-12-18 | 2023-03-14 | Intel Corporation | Cloudlet computing device with secure boot operations |
US11748486B2 (en) | 2015-12-18 | 2023-09-05 | Intel Corporation | Computing devices with secure boot operations |
US12040889B2 (en) | 2016-07-22 | 2024-07-16 | Intel Corporation | Technologies for switching network traffic in a data center |
CN109992933A (zh) * | 2019-04-03 | 2019-07-09 | 中电科技(北京)有限公司 | 基于pin码授权的固件启动方法 |
Also Published As
Publication number | Publication date |
---|---|
US7711942B2 (en) | 2010-05-04 |
DE102005040073A1 (de) | 2006-04-06 |
CN1752887B (zh) | 2010-06-09 |
US20060064752A1 (en) | 2006-03-23 |
JP4323473B2 (ja) | 2009-09-02 |
JP2006092533A (ja) | 2006-04-06 |
GB2418501B (en) | 2009-04-29 |
DE102005040073B4 (de) | 2010-04-29 |
GB2418501A (en) | 2006-03-29 |
GB0518575D0 (en) | 2005-10-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1752887B (zh) | 计算机安全系统和方法 | |
CN108322461B (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
US20220209951A1 (en) | Authentication method, apparatus and device, and computer-readable storage medium | |
CN112513857A (zh) | 可信执行环境中的个性化密码安全访问控制 | |
US20170235955A1 (en) | Access Management and Credential Protection | |
US9118666B2 (en) | Computing device integrity verification | |
US8874931B2 (en) | System and method for securing a user interface | |
TWI627554B (zh) | 阻擋非授權應用程式方法以及使用該方法的裝置 | |
CN108064376A (zh) | 系统启动校验方法及系统、电子设备和计算机存储介质 | |
CN102404314A (zh) | 远程资源单点登录 | |
WO2019205389A1 (zh) | 电子装置、基于区块链的身份验证方法、程序和计算机存储介质 | |
WO2015188424A1 (zh) | 一种密钥存储设备及其使用方法 | |
US8677455B2 (en) | Authentication method | |
CN113239397A (zh) | 信息访问方法、装置、计算机设备及介质 | |
CN115277143A (zh) | 一种数据安全传输方法、装置、设备及存储介质 | |
US20110154436A1 (en) | Provider Management Methods and Systems for a Portable Device Running Android Platform | |
CN115632798A (zh) | 基于智能合约的电子证照认证溯源方法、系统及相关设备 | |
US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
WO2010081626A1 (en) | Method for securing a gadget access to a library | |
CN112260983A (zh) | 一种身份验证方法、装置、设备及计算机可读存储介质 | |
JP2010079900A (ja) | キーによる安全方法及び装置 | |
CN113127262A (zh) | 镜像文件的生成方法、装置、电子设备及存储介质 | |
CN111310173A (zh) | 一种可信芯片的终端虚拟机身份认证方法及系统 | |
CN114520735B (zh) | 一种基于可信执行环境的用户身份鉴定方法、系统及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100609 |
|
CF01 | Termination of patent right due to non-payment of annual fee |