摘要:一种计算机开机身份认证系统及其认证方法,该认证系统包括依次连接的CPU、图形与存储集中控制器及周边设备集成集中控制器,显示器与动态随机存储器分别与图形与存储集中控制器连接,键盘、BIOS ROM及可信嵌入式模块TPM分别与周边设备集成集中控制器连接,所述系统还包括一密码读卡设备,其直接与所述可信嵌入式模块连接,以增强可信嵌入式模块直接负责开机强制认证的关键环节的操作。本发明通过对可信嵌入式模块的物理硬件,即TPM模块集成电路的中断控制与外部设备通讯方式进行改进,实现在满足BIOS开机自检与初始化流程未完成之际,就可以通过自己独立的系统实现开机用户身份的加密信息采集、传输与强制认证,提高系统安全性,不易被非法侵入。
- 专利类型发明专利
- 申请人中国长城计算机深圳股份有限公司;
- 发明人童广胜;郑兆妙;
- 地址518057广东省深圳市南山区科技园长城计算机大厦
- 申请号CN200510035965.5
- 申请时间2005年07月12日
- 申请公布号CN100432890C
- 申请公布时间2008年11月12日
- 分类号G06F1/00(2006.01);G06F9/445(2006.01);