[发明专利]一种信息权鉴方法

权利要求书

1.一种信息权鉴方法，其特征在于，所述信息权鉴方法应用于具有主动安全度量的功能的计算机系统，所述主动安全度量功能通过在所述计算机系统中增加TPCM安全芯片来实现；

所述TPCM用于在计算机系统上电启动的过程中对计算机系统的各主要固件以及组成部分进行主动安全度量；

所述主要固件以及组成部分包括BIOS固件、BMC固件和指定硬盘分区；若主动度量结果为正常，则允许计算机系统正常启动，否则禁止所述计算机系统正常启动；

所述方法包括：

步骤1：系统上电启动，TPCM对计算机系统进行主动安全度量，若度量通过则进入步骤2，否则进入步骤3；

启动计算机系统之前先令所述TPCM安全芯片上电启动；

通过外接USBkey、指纹采集仪生物识别装置与所述TPCM相连，在所述TPCM上电启动完成之后、正式开启主动安全度量功能之前，提示操作人员录入生物信息以进行安全验证；

所述生物信息包括指纹信息、巩膜信息或和人脸信息中的一种或多种；

步骤2：在OPROM内增加登录对话框，在可信硬盘启动时在OPROM中实现人员身份认证；

步骤3：上报异常信息，禁止所述计算机系统启动；禁止操作人员操作所述TPCM：若操作人员的身份认证失败，则证明所述计算机系统存在被盗用和信息篡改的风险，在这种情况下，计算机系统自动令所述TPCM进入锁定状态，并控制所述TPCM下电。

2.如权利要求1中所述的一种信息权鉴方法，其特征在于，所述步骤2包括：在OPROM中的TPCM配置项内增加“Administrator password”字段设置，从而管理人员可以通过配置该配置项实现可信硬盘启动阶段的用户身份认证。

3.如权利要求1所述的一种信息权鉴方法，其特征在于，在所述步骤1和步骤2之间还包括：

更改BIOS中的TPCM配置项，实现BIOS启动阶段的用户身份认证，若认证通过，则计算机系统正常启动，否则进入上报异常信息。

4.如权利要求3所述的一种信息权鉴方法，其特征在于，所述更改BIOS中的TPCM配置项：

包括在BIOS中的TPCM配置项内增加“Administrator password”。

5.一种基于可信硬盘的可信控制方法，其特征在于，所述方法包括：

步骤1.对可信硬盘上电，利用可信硬盘中的硬盘芯片上嵌入的TPCM模块对其所在系统中其他硬件进行度量，若所述其他硬件的度量结果为正常，则进入步骤2，若所述其他硬件的度量结果为异常，则报警；

步骤2.对所述其他硬件上电，启动所述可信硬盘所在系统后，对所述可信硬盘所在系统中软件进行度量，若所述软件的度量结果为正常，则进入步骤3，若所述软件的度量结果为异常，则报警；

步骤3.所述可信硬盘所在系统正常运行，当所述可信硬盘所在系统对所述可信硬盘进行读/写操作，利用所述可信硬盘中的硬盘芯片上嵌入的TPCM模块对缓存在所述可信硬盘所在系统中的所述可信硬盘需读/写的数据进行解/加密后将所述可信硬盘需读/写的数据读/写至所述可信硬盘；

所述利用所述可信硬盘中的硬盘芯片上嵌入的TPCM模块对缓存在所述可信硬盘所在系统中的所述可信硬盘需读/写的数据进行解/加密，包括：

所述可信硬盘所在系统调用所述可信硬盘中的硬盘芯片上嵌入的TPCM模块的TCM模块解/加密缓存在所述可信硬盘所在系统中的所述可信硬盘需读/写的数据。

6.如权利要求5所述的方法，其特征在于，所述可信硬盘所在系统中其他硬件包括：BMC芯片和BIOS芯片；

所述可信硬盘所在系统中软件包括：MBR、OS LOADER和OS KERNEL。

7.如权利要求5所述的方法，其特征在于，所述可信硬盘为IDE硬盘、PIDE硬盘、SCSI硬盘、SATA硬盘、SAS硬盘或SSD硬盘。

8.如权利要求7所述的方法，其特征在于，所述可信硬盘支持M.2接口、SAS接口、SATA接口和/或M.P接口。

9.如权利要求5所述的方法，其特征在于，所述报警包括：点亮指示灯、鸣叫报警器、打印接口提示打印错误信息或关机。