[发明专利]一种基于安全计算机的认证方法

说明书

本发明公开了一种基于安全计算机的认证方法，包括以下步骤：S1、系统自检：所述基本输入输出系统BIOS和可信平台模块需要进行一次自我检测，检测系统是否有无维护等一些问题。该安全计算机的认证方法，将BIOS与安全硬盘对用户访问控制两个功能合二为一，降低安全认证的复杂性，增加系统认证的安全可靠实用性，由于用户的指纹和面部信息都是不同的，从而增加计算机安全认证的高效率性，减少计算机失误发生，通过指纹、面部信息和密钥数据，减少操作过程中过于复杂的情况发生，提高用户使用的便捷性，也增加了系统安全认证的可用性，能够大大的保护计算机安全性能，更好的保护计算机内部的相关信息，维护良好的网络技术环境。

技术领域

本发明涉及安全计算机认证领域，具体为一种基于安全计算机的认证方法。

背景技术

通过检验消息传送过程中的某些参数以防止伪造、篡改、冒名顶替等攻击的技术。通常以能为认证技术提供良好安全保证的密码技术为基础。目的有：验证消息来源的合法性，即发送者是真的而不是冒充的；验证消息的完整性，即验证数据在传输或存储过程中未被篡改、重放或延迟等。主要包括身份认证技术和消息认证技术。认证系统的安全性包括：理论安全性。与窜扰者的计算能力和时间无关，窜扰者破译认证系统所做的任何努力都不比随机选择攻击成功的概率大。实际安全性。根据窜扰者破译认证系统所需计算量来评价，如果在理论上可以破译一个认证系统，但现有的计算能力无法完成，则称为计算上安全的认证系统；如果能证明破译认证系统的困难性等价于解决某个数学难题，则称为可证明安全的认证系统。认证技术对开放环境中的各种信息系统的安全性有重要作用，广泛应用于各类计算机通信网、办公自动化及各类密码管理系统中，是认证各种密码管理活动及其行为的有效方法。

目前，家用台式电脑已经非常普遍，随着计算机应用的普及，计算机系统的安全问题越来越受到用户的关注，随着网络时代的发展，计算机技术的快速普及，计算机安全也受到很多人的重视，计算机储存着人们生活和工作需要的重要文件等，保护计算机安全， 一旦计算机的主机受到非法入侵，所有存储在计算机主机内的资料可能被窃取和篡改，从而给用户带来严重损失，现有技术中计算机安全控制的解决方案，通常保护自己的计算机是否安全已成为现代公司与家庭对自我信息保护的一个重要的方式，为此，我们提出一种基于安全计算机的安全认证方法。

发明内容

（一）解决的技术问题

针对现有技术的不足，本发明提供了一种基于安全计算机的认证方法，解决了安全计算机在使用过程中，由于缺少认证指令，使得计算机容易被盗取信息，通过TPM芯片和PCR值可以很好的保护计算机的安全，减少被盗取的可能性，可以有效解决背景技术中的问题。

（二）技术方案

为实现以上目的，本发明通过以下技术方案予以实现：一种基于安全计算机的认证方法，该安全计算机的认证方法，包括以下步骤：

S1、系统自检：所述基本输入输出系统BIOS和可信平台模块需要进行一次自我检测，检测系统是否有无维护等一些问题；

S2、身份验证：所述计算机终端上的电容极会将用户指纹录入到计算机终端内的安全硬盘中，之后使用计算机终端上的摄像头对用户面部信息进行录入，之后在和用户输入密钥数据录入，通过计算机内部的中央处理芯片进行数据的整理保存，通过互联网计算机终端和终端进先关联，将终端信息储存在中央处理芯片内部，并且设置解锁密钥，完成安全信息录入，所述当用户输入密钥数据时候，计算机终端读取用户登录时输入设备和输入的密钥数据；

S3、对比数据：所述从BIOS以及TRM芯片中读取用户登录前保存的密钥数据，在读取用户指纹和面部数据，之后将用户输入的数据与之前储存的数据进行对比，来确定是否输入正确；

S4、BIOS认证：所述BIOS判断主机是否是第一次初始硬件环境匹配行为，程序检测标志位置地址空间数据状态来判断，如果是初始开机，则BIOS调用第一号非标准ATA安全读取ID命令，程序将无条件地获取安全硬盘ID号，则认证通过，双方保存该ID号到标志位，如果是非初始开机，则BIOS代表主机平台向安全硬盘发出第二个非标准ATA命令的比较指令，即取出标志位置内容，；