[发明专利]一种信息权鉴方法

说明书

本发明涉及一种信息权鉴方法，可在可信硬盘的启动阶段完成用户身份认证，从而避免所述计算机设备被盗用以及发生信息被篡改的行为，并且可以利用生物信息对TPCM进行安全认证以及在BIOS的启动阶段进行安全认证，从而为用户提供全方位的计算机系统安全启动方法，从而极大地提升计算机系统的安全性。

技术领域

本发明涉及计算机安全领域，具体涉及一种信息权鉴方法。

背景技术

随着可信计算技术的高速发展，受到商业、社会、研究机构、个人的欢迎，但是信息安全面临越来越多的安全威胁。目前信息安全问题已经成为可信计算平台真正实现的瓶颈，信息安全技术依靠强健的密码算法和密钥相结合的方式来保证系统的安全运行，但是这种纯软件的机制并非绝对安全，很多用户在管理和使用中操作不当，均可导致敏感数据的泄露、窃取、篡改和破坏。另外，纯软件的密码运算将消耗大量的计算机资源和时间，使得纯软件的密码运算不能满足信息安全的需求。

可信3.0用于提高系统整体的安全性，其主要思路是在现有的设备硬件平台上引入可信平台模块TPM(Trusted Platform Module)，通过该模块提供密码运算实现可信引导、身份证明和数据保护等功能，来保证计算机的系统安全性。在TPCM的是计算机上实现安全启动、身份鉴别、数据加密等功能，可以解决计算机系统的安全问题。

发明内容

本发明提出了一种信息权鉴方法，适用于对计算机系统进行安全认证，和现有技术中的安全认证方法相比，可极大地提升计算机系统的安全性。

本发明提出的一种信息权鉴方法，其特征在于，包括：

步骤1：系统上电启动，TPCM对计算机系统进行主动安全度量，若度量通过则进入步骤2，否则进入步骤3；

步骤2：在OPROM内增加登录对话框，在可信硬盘启动时在OPROM中实现人员身份认证；

步骤3：上报异常信息，禁止所述计算机系统启动。

优选的，所述步骤2包括：

在OPROM中的TPCM配置项内增加“Administrator password”字段设置，从而管理人员可以通过配置该配置项实现可信硬盘启动阶段的用户身份认证。

优选的，在所述步骤1之前还包括：

通过生物识别设备对操作人员的身份进行识别，若识别通过则利用TPCM对计算机系统进行主动安全度量，否则上报异常信息并禁止操作人员操作所述TPCM。

优选的，所述通过生物识别设备对操作人员的身份进行识别包括：

通过外接生物识别装置与所述TPCM相连，在所述TPCM上电启动完成之后、正式开启主动安全度量功能之前，提示操作人员录入生物信息以进行安全验证。

优选的，所述生物信息包括下列生物信息中一种或多种的组合：

指纹信息、巩膜信息和人脸信息。

优选的，在所述步骤1和步骤2之间还包括：

更改BIOS中的TPCM配置项，实现BIOS启动阶段的用户身份认证，若认证通过，则计算机系统正常启动，否则进入上报异常信息。

优选的，所述更改BIOS中的TPCM配置项：

包括在BIOS中的TPCM配置项内增加“Administrator password”。

本发明还提出了一种基于可信硬盘的可信控制方法，其特征在于，所述方法包括：

步骤1.对可信硬盘上电，利用可信硬盘中的硬盘芯片上嵌入的TPCM模块对其所在系统中其他硬件进行度量，若所述其他硬件的度量结果为正常，则进入步骤2，若所述其他硬件的度量结果为异常，则报警；