[发明专利]基于PIN码授权的固件启动方法

说明书

本发明公开了一种基于PIN码授权的固件启动方法，该方法包括以下步骤：步骤一、在集成了TCM安全卡的计算机中使用TCM安全卡；步骤二、开机上电，安全固件检测TCM安全卡；步骤三、检测安全卡状态正常且固件标志位为未授启时，屏幕弹出提示框提示用户输入PIN码；步骤四、用户通过手动输入或者从存储设备读取文件方式输入PIN码；步骤五、固件把接收到的PIN码发给TCM进行校验；步骤六、校验通过后，固件将标志位置为已授启并继续启动系统，若校验未通过则提示重新输入并提示剩余可输入次数，超过最大容错次数则停机。该方法可以防止TCM资源在非安全环境下的暴露，防止在非安全环境下启动计算机，使用计算机资源，安全性更好。

技术领域

本发明涉及计算机安全技术领域，具体为一种基于PIN码授权的固件启动方法。

背景技术

固件是计算机系统中的重要基础软件，一般固化存储于flash芯片中。计算机的主板、显卡、网卡、硬盘中都有固件，虽然作用不同，但是本质上都是使用和驱动硬件。计算机中最重要的固件称为BIOS（Basic Input/Output System，基本输入输出系统），用于初始化主板硬件、管理硬件资源、引导操作系统，是连接计算机基础硬件和系统软件的桥梁。

在BIOS的发展经历了两个时代，第一个时代的BIOS称之为legacy BIOS，第二个时代的BIOS称之为UEFI(Unified Extensible Firmware Interface)。Legacy BIOS诞生于1981年，IBM在研制第一台个人计算机时，将硬件初始化、操作系统引导的代码固化在32K大小的可编程只读存储器（Programmable Read-Only Memory，PROM）中，成为最早的固件。UEFI全称 “统一的可扩展固件接口”一般是基于C语言实现的描述类型接口的标准，是Intel为PC固件的体系结构、接口和服务提出的建议标准。

固件在计算机功能、性能以及安全性方面，与CPU、操作系统等计算机核心部件一样发挥着重要作用。固件的特点决定了其运行过程先于操作系统启动、可对硬件进行访问和操作、可对文件进行读写，可以读写访问操作系统不可见的信息。

现有的基于PIN码的授权启动方案一般需要通过固件与硬盘或其他存储设备相结合实现。当这些可移动设备被移除或替换后，计算机缺少安全外设保护用户授权信息和验证过程，存在一定的安全风险。目前，虽然有固件层中通过加密硬盘进行授启的方法，但是这种方案具有可旁路性。因此，本发明提供了一种基于PIN码授权的固件启动方法，该方案是基于集成在主板的安全卡实现的PIN码授权启动，具有不可旁路的特性。

发明内容

本发明的目的克服现有技术的不足，提供一种基于PIN码授权的固件启动方法。该方法可以防止TCM资源在非安全环境下的暴露，防止在非安全环境下启动计算机，使用计算机资源，安全性更好。

为实现上述目的，本发明提供如下技术方案：

一种基于PIN码授权的固件启动方法，该方法包括以下步骤：

步骤一、在集成了TCM安全卡的计算机中使用TCM安全卡；

步骤二、开机上电，安全固件检测TCM安全卡；

步骤三、检测安全卡状态正常且固件标志位为未授启时，屏幕弹出提示框提示用户输入PIN码；

步骤四、用户通过手动输入或者从存储设备读取文件方式输入PIN码；

步骤五、固件把接收到的PIN码发给TCM进行校验；

步骤六、校验通过后，固件将标志位置为已授启并继续启动系统，若校验未通过则提示重新输入并提示剩余可输入次数，超过最大容错次数则停机。

优选地，所述方法的实现主体是固件，能够对计算机软硬件资源进行安全管控，固件是实现PIN码验证的接口，用户通过固件界面导入PIN码，控制计算机系统的启动。