[发明专利]计算机系统以及初始化计算机系统的方法在审
| 申请号: | 201910175490.1 | 申请日: | 2019-03-08 |
| 公开(公告)号: | CN110390201A | 公开(公告)日: | 2019-10-29 |
| 发明(设计)人: | 摩西·亚隆;日弗·赫诗曼;丹·摩瑞 | 申请(专利权)人: | 新唐科技股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/31 |
| 代理公司: | 北京三友知识产权代理有限公司 11127 | 代理人: | 王涛;任默闻 |
| 地址: | 中国台湾新竹*** | 国省代码: | 中国台湾;71 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 计算机系统 可信根 信任平台模块 启动代码 装置验证 初始化 经验证 释出 验证 运作 成功 | ||
1.一种用以初始化一计算机系统的方法,其特征在于,所述计算机系统包含一中央处理单元、一可信根装置以及一信任平台模块,所述方法包含:
使用所述可信根装置验证所述中央处理单元的一启动代码,以及使用经验证的所述启动代码启动所述中央处理单元;
所述中央处理单元启动之后,使用所述中央处理单元开始一题询答处理,使得所述信任平台模块验证所述可信根装置;以及
只有当使用所述题询答处理的所述可信根装置验证成功,才从所述信任平台模块释出使用于所述计算机系统运作的一资源。
2.如权利要求1所述的方法,其特征在于,所述题询答处理是基于储存在所述可信根装置以及所述信任平台模块中的一密钥。
3.如权利要求2所述的方法,其特征在于,开始所述题询答处理的步骤包含:避免所述密钥不安全地暴露在运算系统的任何接口上。
4.如权利要求1所述的方法,其特征在于,使用所述中央处理单元开始所述题询答处理的步骤包含:
向所述信任平台模块要求并取得一质询,以及将所述质询转发至所述可信根装置;以及
从所述可信根装置取得一对所述质询的回应,并将所述回应转发至所述信任平台模块。
5.如权利要求1所述的方法,其特征在于,从所述信任平台模块释出所述资源的步骤包含:释出一解密金钥以解密所述计算机系统的加密内容。
6.如权利要求1所述的方法,其特征在于,从所述信任平台模块释出所述资源的步骤包含:释出一身份密钥用以证明一使用者的身份或是所述计算机系统的身份。
7.一种计算机系统,其特征在于,包含一中央处理单元、一可信根装置以及一信任平台模块,其中:
所述可信根装置用以验证所述中央处理单元的一启动代码;
所述中央处理单元用以使用经验证的所述启动代码以进行启动,以及启动之后,开始一题询答处理,由所述信任平台模块验证所述可信根装置;以及
只有当使用所述题询答处理的所述可信根装置验证成功,所述信任平台模块用以释出用于所述计算机系统运作的一资源。
8.如权利要求7所述的计算机系统,其特征在于,所述题询答处理是基于储存在所述可信根装置以及所述信任平台模块中的一密钥。
9.如权利要求8所述的计算机系统,其特征在于,所述中央处理单元、所述可信根装置以及所述信任平台模块系避免所述密钥不安全地暴露在运算系统的任何接口上。
10.权利要求7所述的计算机系统,其特征在于,所述中央处理单元开始所述题询答处理,以进行:
从所述信任平台模块要求并取得一质询,并将所述质询转发至所述可信根装置;以及
从所述可信根装置取得对所述质询的一回应,并转发所述回应至所述信任平台模块。
11.如权利要求7所述的计算机系统,其特征在于,所述信任平台模块释出的所述资源为一解密金钥,其用以解密所述计算机系统的磁盘内的加密内容。
12.如权利要求7所述的计算机系统,其特征在于,所述信任平台模块释出的所述资源为一身份密钥,其用以证明一使用者的身份或是所述计算机系统的身份。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于新唐科技股份有限公司,未经新唐科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910175490.1/1.html,转载请声明来源钻瓜专利网。
