CN2888514Y - 一种具有安全转移信任的计算机系统 - Google Patents

一种具有安全转移信任的计算机系统 Download PDF

Info

Publication number
CN2888514Y
CN2888514Y CNU2006200000411U CN200620000041U CN2888514Y CN 2888514 Y CN2888514 Y CN 2888514Y CN U2006200000411 U CNU2006200000411 U CN U2006200000411U CN 200620000041 U CN200620000041 U CN 200620000041U CN 2888514 Y CN2888514 Y CN 2888514Y
Authority
CN
China
Prior art keywords
computer system
security module
safe transfer
storer
trusted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CNU2006200000411U
Other languages
English (en)
Inventor
魏恺言
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sinosun Technology Co., Ltd.
Original Assignee
ZHAORI TECH Co Ltd SHENZHEN
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZHAORI TECH Co Ltd SHENZHEN filed Critical ZHAORI TECH Co Ltd SHENZHEN
Priority to CNU2006200000411U priority Critical patent/CN2888514Y/zh
Application granted granted Critical
Publication of CN2888514Y publication Critical patent/CN2888514Y/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

一种具有安全转移信任的计算机系统,这种计算机系统包括用于存储表明合法用户的密码信息存储装置;用于判断是否授权修改计算机系统配置信息的请求的安全模块,用于引导安全模块改写在存储装置中的密码信息,其中所述的密码信息包含了非对称密钥中的公钥,或者引导区将第二公钥传送给安全模块并且改写所述的第一公钥,改写的同时完成了安全可信从一合法用户向另一合法用户的传输。

Description

一种具有安全转移信任的计算机系统
【技术领域】
本实用新型涉及计算机安全技术领域,特别涉及一种在计算环境中实现用户控制信任安全传输的装置。
【背景技术】
近年来,人们在创造安全性级别较高的计算环境时,面临越来越多的挑战,诸如阻止偷听者接触个人通信交流,或者防止信息在传输过程中遭到破坏,或者需要验证用户登陆网络的身份、保护机密文件以防被非法用户盗取等。其中,最为严峻的任务是要防止非法用户篡改计算机的基本设置,比如说非法篡改计算机的启动程序。为了防止这种情况的发生,传统的方法依赖于用户名和密码的方式以及其他一些安全措施来确认防止非法用户的登陆。但是这些方法不能在通过网络下载启动软件的网络计算机上达到同样的效果,因为这些方法不能有效的鉴别下载软件的合法性和完整性。除此之外,这些方法需要系统管理员的激活,因此在从生产商到用户的转移过程中不能有效的防止非法篡改。
综上所述,迫切需要一种可以借助安全模块进行计算机配置信息的防止非法篡改以及需要一种可以将这种计算机的信任从一个可信用户转移到另一可信用户的方法。
【实用新型内容】
为了克服以上所述的技术弊端,本实用新型提供了一种具有安全转移信任的计算机系统,其可以防止非合法用户对计算机配置信息的非法修改,并且可以在一定的可信环境下将这种计算机的信任进行合法的移交。
本实用新型提供一种具有安全转移信任的计算机系统,包含:
一存储装置,用于存储表明当前合法用户的密码信息;
一安全模块,与存储器相连接,用于验证要求修改系统配置信息的请求信息的合法性以及判断是否授权修改计算机的请求,其通过验证存储于存储器中的信息与生成的用于反映计算机当前的配置状态的暂时标识的一致性进行判断;
一引导模块,用于引导安全模块接收要求修改请求信息以及引导改写在存储装置中的密码信息,完成了安全可信从一合法用户向另一合法用户的传输。
所述的安全模块是与计算机的BIOS结合在一起。
所述的存储装置可以是快速存储器、CMOS存储器或者磁存储器等。
所述的引导模块保存在磁盘上用于启动计算机。
还一步包含一个用于生成非重复连续的数值生成器,安全模块利用其所生成的值进行判断是否授权请求。
所述的系统还包含一个生成临时标识的生成装置,其可以为计数器,随机数生成器或者哈希密码运算等
通过设置的安全模块对要求对计算机配置信息进行修改请求的验证可以有效的防止非法篡改并且在合法的认证过程完成后实现了对计算机当前合法用户信息的修改也可以对计算机的配置信息进行更新,同时实现了将这种计算机的信任从一个可信用户转移到另一可信用户的方法的目的。
【附图说明】
图1是本实用新型一种计算机系统的组成示意图。
图2是本实用新型中安全模块在验证重新配置计算机的请求的流程图。
【具体实施方式】
下面将结合所述的附图对本实用新型进行详细的说明,本申请的文件的要求保护的范围不以说明书的中的具体实施例所限制而应当应所附的权利要求书为准。
请参阅图1所示,本实用新型所述的计算机10包含通常所述的各种组成,例如处理单元、ROM、RAM以及连接的各种通信接口,本实用新型所述的计算机10可以为单一中央处理器也可以为通常所说的多从并行处理,本实施例优选一个CPU,本实用新型还包含基本输出输入单元(BIOS)35,其包含一切对基本外设进行控制的代码;操作系统(OS)37控制对BIOS35的访问以及提供执行应用程序所需的接口界面。
安全模块30主要用于检测和防止非认证用户修改计算机10的系统配置信息60。所述的系统配置信息60可以在生产后进行原始设置,所以在客户计算机重启时也不会丢失数据的存储区域。例如所述的存储器40可以是快闪存储器、可以是CMOS存储器或者是磁存储介质例如磁盘等。
安全模块30在以下所描述中具有授权要求更新可信用户信息以及修改计算机配置信息60的请求的功能,其中所述的请求通常由系统管理员20通过BIOS35或者操作系统37才能够发起。
本实用新型的一个优选实施例中,计算机配置信息60可以是计算机启动过程中需要装载的启动软件及其路径或者是外部启动时所要的压缩认证信息,因此,配置信息60为任何需要保护的存储信息比如密码信息等,所述配置信息60可以存储在计算机10的内部诸如硬盘一样的磁存储器中。当然也可以存储在网络服务器中,并在需要使用所述配置信息60时候籍由安全模块30进行验证信心的安全性和完整性。
如图1所示,安全模块30可以同BIOS集成,同样也可以独立于BIOS存在。实施例中安全模块30在将控制权交给操作系统37前一直都提供安全保护,这段时间中,安全模块30验证存储在存储器40中的验证过的由合法用户创建的注册信息60。这种情况下,安全模块30阻止计算机10调入注册信息60以防其被破坏或者篡改。另一实施例中,安全模块30即使在计算机10启动完成后由操作系统37进行控制后也一样继续提供保护。在这个实施例中,安全模块30只有在借助存储在存储器40的信息验证当前管理员20为合法用户后才允许操作系统37改写注册信息60。安全模块30同时还要验证所述的修改请求对计算机而言为唯一和实时的。
存储于存储器40中的可信合法用户信息45代表了可以用于认证当前唯一可信身份的任何信息。安全模块30除了要保护注册信息60外,还要提供管理员20请求修改存储在存储器40中的可信合法信息45的处理程序。这个进程可以允许管理员20改写当前可信用户的身份为一个新的身份,因此这种转移可以很安全的在几个可信身份之间发生。较佳的是安全模块30保存密码信息在存储器40中用于验证当前可信身份。例如,在一个实施例中,安全模块30通过基于数字签名的公钥来验证任何要求修改受保护的注册信息60或者可信用户信息45的请求。所述的安全模块30可以利用任何合适的数字签名算法进行验证以上所述的请求。
参见附图2为本实用新型中安全模块在验证重新配置计算机的请求的流程图,其具体的实施过程将有利于理解本实用新型的内容。
如图2所示,步骤204时安全模块30首先处理验证所述请求的数字签名是否为当前合法用户使用存储在当前存储器40中的公钥发送的真实性,同时步骤205还需要验证所述的请求在签名后的完整性。如果所述的数字签名不是有效的,则进入步骤210同时拒绝修改请求;如果所述签名为有效,则进入步骤206。
步骤206中,安全模块30首先创建临时标识;然后207中,安全模块30将所述临时标识和接收的修改信息请求中的标识进行对比。如果,所述的临时标识与所接受的标识不相匹配,则安全模块直接执行步骤210同时拒绝修改请求;如果所述的比较是相互匹配的,那么安全模块30则进入步骤208,通过修改请求的验证。
然后再由所述的引导模块引导安全模块30改写在存储器40中的密码信息,完成了安全可信从一合法用户向另一合法用户的传输。

Claims (6)

1.一种具有安全转移信任的计算机系统,其特征在于:还包含:
一存储器,用于存储表明当前合法用户的密码信息;
一安全模块,与存储器相连接,用于验证要求修改系统配置信息的请求信息的合法性以及判断是否授权修改计算机的请求,其通过验证存储于存储器中的信息与生成的用于反映计算机当前的配置状态的暂时标识的一致性进行判断;
一引导模块,用于引导安全模块接收要求修改请求信息以及引导改写在存储器中的密码信息。
2.如权利要求1所述的一种具有安全转移信任的计算机系统,其特征在于:所述的安全模块是与计算机的BIOS结合在一起。
3.如权利要求1所述的一种具有安全转移信任的计算机系统,其特征在于:所述的存储器是快速存储器、CMOS存储器或者磁存储器。
4.如权利要求1所述一种具有安全转移信任的计算机系统,其特征在于:所述的引导模块在磁盘上。
5.如权利要求1所述一种具有安全转移信任的计算机系统,其特征在于:还一步包含一个用于生成非重复连续的数值生成器,安全模块利用其所生成的值进行判断是否授权请求。
6.如权利要求5所述一种具有安全转移信任的计算机系统,其特征在于:所述的系统还包含一个生成临时标识的生成装置,所述装置为计数器,随机数生成器或者哈希密码运算。
CNU2006200000411U 2006-01-04 2006-01-04 一种具有安全转移信任的计算机系统 Expired - Lifetime CN2888514Y (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNU2006200000411U CN2888514Y (zh) 2006-01-04 2006-01-04 一种具有安全转移信任的计算机系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNU2006200000411U CN2888514Y (zh) 2006-01-04 2006-01-04 一种具有安全转移信任的计算机系统

Publications (1)

Publication Number Publication Date
CN2888514Y true CN2888514Y (zh) 2007-04-11

Family

ID=38047085

Family Applications (1)

Application Number Title Priority Date Filing Date
CNU2006200000411U Expired - Lifetime CN2888514Y (zh) 2006-01-04 2006-01-04 一种具有安全转移信任的计算机系统

Country Status (1)

Country Link
CN (1) CN2888514Y (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102783081A (zh) * 2010-03-11 2012-11-14 西门子公司 用于安全地单向传输信号的方法
CN105960775A (zh) * 2014-03-03 2016-09-21 英特尔公司 用于迁移密钥的方法和装置
CN107273128A (zh) * 2017-06-16 2017-10-20 合肥联宝信息技术有限公司 电子设备启动方法及装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102783081A (zh) * 2010-03-11 2012-11-14 西门子公司 用于安全地单向传输信号的方法
CN102783081B (zh) * 2010-03-11 2015-10-07 西门子公司 用于安全地单向传输信号的方法
US9628278B2 (en) 2010-03-11 2017-04-18 Siemens Aktiengesellschaft Method for the secure unindirectional transmission of signals
CN105960775A (zh) * 2014-03-03 2016-09-21 英特尔公司 用于迁移密钥的方法和装置
US10469253B2 (en) 2014-03-03 2019-11-05 Intel Corporation Methods and apparatus for migrating keys
CN107273128A (zh) * 2017-06-16 2017-10-20 合肥联宝信息技术有限公司 电子设备启动方法及装置
CN107273128B (zh) * 2017-06-16 2020-11-10 合肥联宝信息技术有限公司 电子设备启动方法及装置

Similar Documents

Publication Publication Date Title
KR101356282B1 (ko) 이동 장치로부터 컴퓨터로의 안전한 원격 웨이크, 부트, 및 로그인을 하기 위한 방법 및 시스템
JP5703391B2 (ja) 耐タンパー性ブート処理のためのシステム及び方法
US8392978B2 (en) Secure authentication using hardware token and computer fingerprint
CN100447763C (zh) 一种安全芯片及基于该芯片的信息安全处理设备和方法
US10992480B2 (en) Method and system for performing a transaction and for performing a verification of legitimate access to, or use of digital data
US20150195276A1 (en) System and Method For Securely Provisioning and Generating One-Time-Passwords In A Remote Device
JPH09128337A (ja) コンピュータ・ネットワークにおけるマスカレード・アタック保護方法及びその装置
CN101064604A (zh) 远程访问方法、系统及设备
CN112632164B (zh) 一种实现可信权限访问的通用跨链编程接口方法
CN1731723A (zh) 电子/手机令牌动态口令认证系统
US8601264B2 (en) Systems and methods of user authentication
CN1268157C (zh) 一种用于动态身份认证的手机
CN112653553B (zh) 物联网设备身份管理系统
CN104794394A (zh) 一种虚拟机启动校验的方法及装置
US11063766B2 (en) Method and system for performing a transaction and for performing a verification of legitimate access to, or use of digital data
CN1786864A (zh) 一种计算机安全认证方法
CN2888514Y (zh) 一种具有安全转移信任的计算机系统
CN114844644A (zh) 资源请求方法、装置、电子设备及存储介质
CN112153038B (zh) 一种安全登录的方法、装置、验证终端及可读存储介质
CN108390892B (zh) 一种远程存储系统安全访问的控制方法和装置
CN107404476A (zh) 大数据云环境中数据安全的保护方法和装置
CN117371032B (zh) 一种高效的文件访问安全方法、系统、设备及介质
WO2024060696A1 (zh) 一种基于tee的智能家居远程控制方法及相关装置
WO2022160081A1 (zh) 手机应用程序授权控制方法
CN1801701A (zh) 一种应用数字签章的方法

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Assignee: Zhaori Science & Technology (Shenzhen) Co., Ltd.

Assignor: Zhaori Tech Co., Ltd., Shenzhen

Contract fulfillment period: 2009.2.28 to 2027.9.11

Contract record no.: 2009990000224

Denomination of utility model: A computer system with safe transfer trust

Granted publication date: 20070411

License type: Exclusive license

Record date: 20090326

LIC Patent licence contract for exploitation submitted for record

Free format text: EXCLUSIVE LICENSE; TIME LIMIT OF IMPLEMENTING CONTACT: 2009.2.28 TO 2027.9.11; CHANGE OF CONTRACT

Name of requester: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

Effective date: 20090326

ASS Succession or assignment of patent right

Owner name: SINOSUN TECHNOLOGY (SHENZHEN) CO., LTD.

Free format text: FORMER OWNER: SHENZHEN SINOSUN TECH CO., LTD.

Effective date: 20100622

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 518040 BLOCK C-3, 6/F, BUILDING 213, TAIRAN 9TH ROAD, DISTRICT, SHENZHEN CITY, GUANGDONG PROVINCE TO: 518040 TOWER C, 6/F, BUILDING 213, TAIRAN INDUSTRY DISTRICT, CHEGONGMIAO, FUTIAN DISTRICT, SHENZHEN CITY

TR01 Transfer of patent right

Effective date of registration: 20100622

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee after: Sinosun Technology (Shenzhen) Co., Ltd.

Address before: Nine road 518040 Guangdong city of Shenzhen province Futian District Tairan 213 building 6 floor C-3 block

Patentee before: Zhaori Tech Co., Ltd., Shenzhen

C56 Change in the name or address of the patentee

Owner name: SHENZHEN ZHAORI TECHNOLOGY CO., LTD.

Free format text: FORMER NAME: ZHAORI SCIENCE + TECHNOLOGY (SHENZHEN) CO., LTD.

CP01 Change in the name or title of a patent holder

Address after: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee after: Shenzhen Sinosun Technology Co., Ltd.

Address before: 518040 Shenzhen city Futian District Che Kung Temple Tairan industrial district 213 building 6 floor C block

Patentee before: Sinosun Technology (Shenzhen) Co., Ltd.

CX01 Expiry of patent term

Granted publication date: 20070411

EXPY Termination of patent right or utility model