[发明专利]一种实现计算机安全的方法和计算机

说明书

技术领域

本发明涉及计算机安全，特别是指一种实现计算机安全的方法和计算机。

背景技术

在计算机的加密应用中，加密芯片实际上是一个含有密码运算部件和存储部件的集成在小型片上的系统，包括CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件。

为了安全起见，加密芯片必须和主板绑定，尤其使用加密芯片插卡设计时，如果有人拔出加密芯片，加密芯片中的关键密匙有可能失窃。

发明人发现现有技术存在如下问题：由于加密芯片需要与计算机硬件，特别是主板进行绑定，导致组装计算机的过程过于繁琐，不利于生产和维修计算机。

发明内容

本发明要解决的技术问题是提供一种实现计算机安全的方法和计算机，用于解决现技术中，由于加密芯片需要与计算机硬件进行物理绑定，导致组装计算机的过程过于繁琐，不利于生产和维修计算机的缺陷。

为解决上述技术问题，本发明的实施例提供一种实现计算机安全的方法，所述计算机上安装有一加密芯片；所述方法应用于所述计算机的BIOS，包括：根据所述计算机的至少一个硬件所对应的硬件标识计算出一认证密钥；将所述认证密钥发送给所述加密芯片，其中，所述加密芯片将所述认证密钥作为所述计算机的认证信息；以及，接收所述加密芯片的序列号，并将所述序列号作为所述加密芯片的认证信息。

所述的方法中，根据所述计算机的至少一个硬件对应的硬件标识计算出一认证密钥，具体包括：根据所述计算机的CPU ID，主板序列号和/或硬盘序列号生成所述认证密钥。

所述的方法中，在所述计算机启动之后，当接收所述加密芯片的序列号并认证成功，以及，向所述加密芯片发送所述认证密钥，由所述加密芯片认证所述认证密钥并认证成功时；所述计算机与所述加密芯片之间互相认证成功。

所述的方法中，所述加密芯片是TPM芯片；在所述计算机启动之后，所述TPM芯片对应的第一功能驱动被调用，用以对所述计算机的BIOS中的BIOS代码信息进行加密。

所述的方法中，所述加密芯片是TPM芯片；在所述计算机启动之后，所述TPM芯片对应的第二功能驱动被调用，用以对所述计算机的BIOS中的一部分信息进行加密。

所述的方法中，所述加密芯片是TPM芯片；在所述计算机启动之后，所述TPM芯片对应的高级配置和电源管理接口或者系统接口被操作系统调用，对所述计算机中存储的数据进行加密或解密。

所述的方法中，所述加密芯片是TPM芯片；所述TPM芯片对应的系统接口被一应用业务调用，对所述应用业务指定的数据进行加密或解密。

一种计算机，所述计算机的BIOS单元中包括：认证密钥单元，用于根据所述计算机的至少一个硬件对应的硬件标识计算出一认证密钥；认证通信单元，用于将所述认证密钥发送给一加密芯片，其中，所述加密芯片，用于将所述认证密钥作为所述计算机的认证信息；安全认证单元，用于接收所述加密芯片的序列号，并将所述序列号作为所述加密芯片的认证信息。

所述的计算机中，还包括：认证密钥生成模块，用于根据所述计算机的CPU ID，主板序列号和/或硬盘序列号生成所述认证密钥。

所述的计算机中，所述加密芯片是TPM芯片；TPM芯片，用于在所述BIOS单元接收到所述加密芯片的序列号，并进行认证的过程中，接收来自所述BIOS单元的认证密钥，并进行认证。

本发明的上述技术方案的有益效果如下：在计算机中，BIOS与一加密芯片之间建立一种认证机制，BIOS唯一识别来自加密芯片的唯一认证信息，加密芯片唯一识别来自BIOS的认证密钥，BIOS与加密芯片之间通过这一认证机制保证彼此能够通过认证，并进行后续的工作。

附图说明

图1表示一种实现计算机安全的方法流程示意图；

图2表示实现计算机安全的过程示意图；

图3表示一种计算机结构示意图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

本发明实施例提供一种实现计算机安全的方法，所述计算机上安装有一加密芯片；所述方法应用于所述计算机的BIOS，如图1所示，包括：

步骤101，根据所述计算机的至少一个硬件所对应的硬件标识计算出一认证密钥；

步骤102，将所述认证密钥发送给所述加密芯片，其中，所述加密芯片将所述认证密钥作为所述计算机的认证信息；

步骤103，以及，接收所述加密芯片的序列号，并将所述序列号作为所述加密芯片的认证信息。