專利名稱：計(jì)算機(jī)安全系統(tǒng)和方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計(jì)算機(jī)安全系統(tǒng)及方法。
背景技術(shù)：
計(jì)算機(jī)系統(tǒng)的運(yùn)行，通常受操作系統(tǒng)(OS)的控制或由操作系統(tǒng)(OS)執(zhí)行。操作系統(tǒng)需要裝入(即，“引導(dǎo)”)進(jìn)程將OS裝入計(jì)算機(jī)存儲器中。所述引導(dǎo)進(jìn)程通常包括定位基本輸入/輸出系統(tǒng)(BIOS)，裝入BIOS用于執(zhí)行，并且將計(jì)算機(jī)系統(tǒng)的控制交給BIOS。此后，BIOS裝入OS。
存在多種方法用于保護(hù)或控制計(jì)算機(jī)系統(tǒng)的引導(dǎo)進(jìn)程。例如，上述方法之一包括BIOS驗(yàn)證由在BIOS中存儲數(shù)據(jù)的計(jì)算機(jī)系統(tǒng)用戶提供的口令。但是，所述BIOS仍然容易受到攻擊，因此使得在未獲授權(quán)下能取得引導(dǎo)口令。

發(fā)明內(nèi)容
根據(jù)本發(fā)明的一個實(shí)施例，計(jì)算機(jī)安全系統(tǒng)包含基本輸入/輸出系統(tǒng)，適于存儲可信平臺模塊(TPM)為用戶生成的用戶密鑰。所述BIOS也適于接收來自用戶的TPM認(rèn)證數(shù)據(jù)，用于啟動引導(dǎo)進(jìn)程，連接TPM以請求通過TPM確認(rèn)TPM認(rèn)證數(shù)據(jù)，用于利用用戶密鑰啟動引導(dǎo)進(jìn)程。
根據(jù)本發(fā)明的另一個實(shí)施例，計(jì)算機(jī)安全方法包含存儲對應(yīng)于用戶的可信平臺模塊(TPM)生成的用戶密鑰，并且接收來自用戶的TPM認(rèn)證數(shù)據(jù)用于啟動引導(dǎo)進(jìn)程。所述方法還包含請求通過TPM用用戶密鑰確認(rèn)TPM認(rèn)證數(shù)據(jù)，用于啟動引導(dǎo)進(jìn)程。


通過參考下列描述及附圖，更完整地理解本發(fā)明及其優(yōu)點(diǎn)，其中 圖1是圖表，說明根據(jù)本發(fā)明的計(jì)算機(jī)安全系統(tǒng)的實(shí)施例； 圖2是圖表，說明采用圖1的計(jì)算機(jī)安全系統(tǒng)進(jìn)行注冊操作的實(shí)施例； 圖3是圖表，說明采用圖1的計(jì)算機(jī)安全系統(tǒng)進(jìn)行認(rèn)證操作的實(shí)施例； 圖4是流程圖，說明根據(jù)本發(fā)明采用圖1的計(jì)算機(jī)安全系統(tǒng)的注冊方法的實(shí)施例 圖5是流程圖，說明根據(jù)本發(fā)明采用圖1的計(jì)算機(jī)安全系統(tǒng)的認(rèn)證方法的實(shí)施例。
具體實(shí)施例方式通過參考附圖中的圖1-5最好地理解本發(fā)明的優(yōu)選實(shí)施例及其優(yōu)點(diǎn)，相似的數(shù)字用于各圖中相似的和對應(yīng)的部分。
圖1是圖表，說明根據(jù)本發(fā)明計(jì)算機(jī)安全系統(tǒng)10的實(shí)施例。在圖1所示的實(shí)施例中，系統(tǒng)10包含處理器12，與基本輸入/輸出系統(tǒng)(BIOS)14、可信平臺模塊(TPM)16、存儲器18和輸入/輸出(I/O)設(shè)備20通信耦合。(I/O)設(shè)備20可包含任一類型的設(shè)備，用于向系統(tǒng)10輸入信息或接收系統(tǒng)10的信息輸出，包括，但不局限于，鍵盤、鼠標(biāo)、話筒、顯示器、打印機(jī)或揚(yáng)聲器。在圖1所示的實(shí)施例中，BIOS 14包含TPM引導(dǎo)模塊30和存儲器32。TPM引導(dǎo)模塊30可包含軟件、硬件、軟件和硬件的組合。在本發(fā)明的一些實(shí)施例中，利用TPM 16的加密性質(zhì)，TPM引導(dǎo)模塊30協(xié)同TPM 16為計(jì)算機(jī)系統(tǒng)提供安全的引導(dǎo)進(jìn)程。但是，應(yīng)該理解可配置本發(fā)明的其它實(shí)施例，為其它應(yīng)用程序和/或設(shè)備(例如，啟動或引導(dǎo)軟件應(yīng)用程序或驅(qū)動設(shè)備)提供安全的引導(dǎo)進(jìn)程。此外，應(yīng)該理解系統(tǒng)10可在各種類型的計(jì)算設(shè)備或系統(tǒng)中的任一種中實(shí)現(xiàn)，包括，但不局限于，個人或臺式計(jì)算機(jī)、個人數(shù)字助理(PDA)、筆記本或膝上型計(jì)算機(jī)、平板計(jì)算機(jī)、工作站和服務(wù)器。
在圖1所示的實(shí)施例中，注冊模塊40存儲在存儲器18內(nèi)部，可通過處理器12進(jìn)行存取和執(zhí)行。注冊模塊40可包含軟件、硬件或軟件和硬件的組合。注冊模塊40可作為操作系統(tǒng)的一部分或另一應(yīng)用程序或平臺來實(shí)現(xiàn)。此外，注冊模塊40也可作為BIOS 14的一部分來實(shí)現(xiàn)。
在本發(fā)明的一些實(shí)施例中，例如，安全的計(jì)算機(jī)引導(dǎo)操作，響應(yīng)TPM引導(dǎo)模塊30的激活或使能，注冊模塊40進(jìn)行注冊操作以從系統(tǒng)10的用戶獲取信息，以允許采用TPM 16進(jìn)行安全引導(dǎo)進(jìn)程。例如，在圖1所示的實(shí)施例中，BIOS 14的存儲器32包含認(rèn)證數(shù)據(jù)44，其用于BIOS 14和TPM 16控制存取和/或啟動安全的計(jì)算機(jī)資源，例如安全的計(jì)算機(jī)引導(dǎo)進(jìn)程。在圖1所示的實(shí)施例中，認(rèn)證數(shù)據(jù)44包含用戶識別數(shù)據(jù)60和TPM用戶密鑰50。用戶識別數(shù)據(jù)60包含與識別系統(tǒng)10特定用戶相關(guān)聯(lián)的信息，如，但不局限于，用戶名、口令、生物計(jì)量和/或其組合。TPM用戶密鑰50包含由TPM16生成的和/或可解釋的信息，如不透明二進(jìn)制大對象(BLOB)。
圖2是圖表，說明根據(jù)本發(fā)明采用系統(tǒng)10的注冊操作的實(shí)施例。在本發(fā)明的一些實(shí)施例中，進(jìn)行注冊操作來允許隨后的安全的引導(dǎo)操作。在操作中，用戶、系統(tǒng)管理員或其它實(shí)體或策略激活或以其它方式允許TPM引導(dǎo)模塊30利用TPM 16的加密性質(zhì)控制計(jì)算機(jī)系統(tǒng)的引導(dǎo)操作。在響應(yīng)TPM引導(dǎo)模塊30的使能中，通過請求或以其它方式獲得用戶識別數(shù)據(jù)60和來自用戶的TPM認(rèn)證數(shù)據(jù)62，注冊模塊40進(jìn)行用戶注冊進(jìn)程。TPM認(rèn)證數(shù)據(jù)62包含與存取TPM 16和/或以其它方式驗(yàn)證用戶身份相關(guān)聯(lián)的信息，該用戶試圖存取或以其它方式使用TPM 16，例如，但不局限于，TPM口令。所述注冊進(jìn)程可為單用戶或多用戶進(jìn)行(即，例如在共享計(jì)算環(huán)境中)。
在圖2所示的實(shí)施例中，用戶識別數(shù)據(jù)60和TPM認(rèn)證數(shù)據(jù)62是通過注冊模塊40向用戶請求和/或以其它方式從用戶收到的。注冊模塊40發(fā)送TPM認(rèn)證數(shù)據(jù)62到TPM 16，并且請求由TPM 16基于TPM認(rèn)證數(shù)據(jù)62生成TPM用戶密鑰50。注冊模塊40從TPM 16接收TPM用戶密鑰50，并且發(fā)送或以其它方式使TPM用戶密鑰50和用戶識別數(shù)據(jù)62傳遞到BIOS 14用于由BIOS 14儲存。
圖3是圖表，說明根據(jù)本發(fā)明采用系統(tǒng)10的計(jì)算機(jī)安全認(rèn)證進(jìn)程的實(shí)施例。在圖3所示的實(shí)施例中，所述認(rèn)證進(jìn)程是針對安全的計(jì)算機(jī)引導(dǎo)操作的。但是，應(yīng)該理解本發(fā)明的實(shí)施例可以其它方式配置以進(jìn)行其它應(yīng)用程序的安全的引導(dǎo)操作。在操作時，在隨后的響應(yīng)TPM引導(dǎo)模塊30的激活或使能和TPM用戶密鑰50的獲取和/或創(chuàng)建的引導(dǎo)進(jìn)程中，TPM引導(dǎo)模塊30請求和/或以其它方式接收來自的用戶識別數(shù)據(jù)60和用戶的認(rèn)證數(shù)據(jù)62。在圖3所示的實(shí)施例中，在注冊進(jìn)程期間系統(tǒng)10不存儲TPM認(rèn)證數(shù)據(jù)62，因此，在隨后的引導(dǎo)操作中由用戶提供。例如，用戶可在隨后的引導(dǎo)操作中通過I/O設(shè)備20提供TPM認(rèn)證數(shù)據(jù)62。
TPM引導(dǎo)模塊30收到來自用戶的TPM認(rèn)證數(shù)據(jù)62，并且識別和/或以其它方式檢索與用戶相關(guān)聯(lián)的TPM用戶密鑰50。例如，在本發(fā)明的一些實(shí)施例中，引導(dǎo)模塊30提示或以其它方式請求用戶提供用戶識別數(shù)據(jù)60，引導(dǎo)模塊30用其識別與用戶相關(guān)聯(lián)的TPM用戶密鑰50。在本發(fā)明的其它實(shí)施例中，配置引導(dǎo)模塊30以顯示可用用戶識別數(shù)據(jù)60的列表供用戶選擇，這樣引導(dǎo)模塊30用所選的用戶識別數(shù)據(jù)60來識別與用戶相關(guān)聯(lián)的TPM用戶密鑰50。TPM引導(dǎo)模塊30發(fā)送或以其它方式裝入TPM用戶密鑰50和從用戶收到的TPM認(rèn)證數(shù)據(jù)62到TPM 16，并且請求由TPM 16采用TPM用戶密鑰50驗(yàn)證TPM認(rèn)證數(shù)據(jù)62。如果TPM認(rèn)證數(shù)據(jù)62與TPM用戶密鑰50一致，得出有效驗(yàn)證或認(rèn)證的認(rèn)證結(jié)果68被發(fā)送或以其它方式轉(zhuǎn)發(fā)到BIOS 14，允許BIOS 14進(jìn)行引導(dǎo)進(jìn)程。如果TPM認(rèn)證數(shù)據(jù)62與TPM用戶密鑰50不一致，指示無效驗(yàn)證或認(rèn)證的認(rèn)證結(jié)果68被發(fā)送或以其它方式轉(zhuǎn)發(fā)到BIOS 14，這樣BIOS 14可重復(fù)引導(dǎo)認(rèn)證進(jìn)程或終止引導(dǎo)進(jìn)程。
圖4是流程圖，說明根據(jù)本發(fā)明采用系統(tǒng)10的計(jì)算機(jī)安全注冊方法的實(shí)施例。所述方法開始于方框100，這里TPM引導(dǎo)模塊使能。在方框102，啟動注冊模塊40進(jìn)行注冊操作。在方框104，注冊模塊40請求用戶識別數(shù)據(jù)60。在方框106，注冊模塊40收到來自用戶的用戶識別數(shù)據(jù)60。在方框108，注冊模塊40向用戶請求TPM認(rèn)證數(shù)據(jù)62。在方框110，注冊模塊40收到來自用戶的TPM認(rèn)證數(shù)據(jù)62。
在方框112，注冊模塊40發(fā)送或以其它方式使TPM認(rèn)證數(shù)據(jù)62傳送到TPM 16，并且請求通過TPM 16基于TPM認(rèn)證數(shù)據(jù)62生成TPM用戶密鑰50。在方框114，TPM 16基于TPM認(rèn)證數(shù)據(jù)62生成TPM用戶密鑰50。在方框116，注冊模塊40發(fā)送TPM用戶密鑰50和用戶識別數(shù)據(jù)60到BIOS 14或以其它方式使它們存儲在BIOS 14中。
圖5是流程圖，說明根據(jù)本發(fā)明采用系統(tǒng)10的計(jì)算機(jī)安全認(rèn)證操作的實(shí)施例。在圖7所示實(shí)施例中，認(rèn)證操作是針對安全的計(jì)算機(jī)引導(dǎo)操作的；但是，應(yīng)該理解根據(jù)本發(fā)明的其它實(shí)施例，其它安全的應(yīng)用程序可采用系統(tǒng)10進(jìn)行。所述方法開始于判定框200，這里判定TPM引導(dǎo)模塊30是否使能。如果TPM引導(dǎo)模塊30不使能，所述方法進(jìn)入方框218，這里BIOS 14進(jìn)行計(jì)算機(jī)系統(tǒng)引導(dǎo)進(jìn)程。如果TPM引導(dǎo)模塊30使能，所述方法從方框200進(jìn)入方框202，這里TPM引導(dǎo)模塊30向用戶請求用戶識別數(shù)據(jù)60。在方框204，TPM引導(dǎo)模塊30接收來自用戶的用戶識別數(shù)據(jù)60。在方框206，TPM引導(dǎo)模塊30向用戶請求TPM認(rèn)證數(shù)據(jù)62。在方框208，TPM引導(dǎo)模塊30接收來自用戶的TPM認(rèn)證數(shù)據(jù)62。
在方框210，TPM引導(dǎo)模塊30從BIOS 14的存儲器32存取或以其它方式檢索對應(yīng)于用戶識別數(shù)據(jù)60的TPM用戶密鑰50。在方框212，TPM引導(dǎo)模塊30發(fā)送或以其它方式傳送TPM用戶密鑰50和TPM認(rèn)證數(shù)據(jù)62到TPM 16。在方框214，TPM引導(dǎo)模塊30請求通過TPM 16采用TPM用戶密鑰50驗(yàn)證TPM認(rèn)證數(shù)據(jù)62。在判定框216，判定通過TPM 16進(jìn)行的TPM認(rèn)證數(shù)據(jù)62的驗(yàn)證是否成功。如果TPM認(rèn)證數(shù)據(jù)62與TPM用戶密鑰50不一致，所述方法進(jìn)入方框202，這里可配置TPM引導(dǎo)模塊30重復(fù)引導(dǎo)認(rèn)證進(jìn)程。如果TPM認(rèn)證數(shù)據(jù)62與TPM用戶密鑰50一致或以其它方式被TPM驗(yàn)證，所述方法進(jìn)入方框218，這里BIOS 14繼續(xù)或以其它方式啟動引導(dǎo)進(jìn)程。
因此，本發(fā)明的實(shí)施例允許采用可信平臺模塊(即，TPM 16)加密性質(zhì)的計(jì)算機(jī)系統(tǒng)的安全的引導(dǎo)進(jìn)程。在本發(fā)明的一些實(shí)施例中，只有可被所述可信平臺模塊解釋的加密信息被計(jì)算機(jī)系統(tǒng)存儲，這樣，在引導(dǎo)操作期間，所述可信平臺模塊用用戶提供的信息在所述引導(dǎo)操作期間破譯加密信息，以認(rèn)證用戶和授權(quán)后續(xù)的計(jì)算機(jī)系統(tǒng)引導(dǎo)進(jìn)程。也應(yīng)該理解，如圖4和5所述的本發(fā)明方法的實(shí)施例中，某些操作可以省略、組合或以不同于圖4和5所述的序列實(shí)現(xiàn)。此外，應(yīng)該理解，可修改圖4和5所述方法以包含說明書中別處所述的其它特征或方面中的任意一個。
權(quán)利要求
1.一種計(jì)算機(jī)安全系統(tǒng)(10)，包含基本輸入/輸出系統(tǒng)(BIOS)(14)，適于存儲由可信平臺模塊(TPM)(16)為用戶生成的用戶密鑰(50)，所述BIOS適于接收來自用戶的TPM認(rèn)證數(shù)據(jù)(62)，用于啟動引導(dǎo)進(jìn)程，所述BIOS(14)適于與所述TPM(16)接口連接以請求通過所述TPM(16)確認(rèn)所述TPM認(rèn)證數(shù)據(jù)(62)，用于用所述用戶密鑰(50)啟動所述引導(dǎo)進(jìn)程。
2.如權(quán)利要求1所述的系統(tǒng)(10)，所述BIOS(14)適于與所述TPM(16)接口連接以請求通過所述TPM(16)生成所述用戶密鑰(50)。
3.如權(quán)利要求1所述的系統(tǒng)(10)，所述TPM(16)適于用所述用戶密鑰確認(rèn)所述認(rèn)證數(shù)據(jù)(62)。
4.如權(quán)利要求1所述的系統(tǒng)(10)，所述BIOS(14)適于向用戶請求所述TPM認(rèn)證數(shù)據(jù)(62)。
5.如權(quán)利要求1所述的系統(tǒng)(10)，所述BIOS(14)適于進(jìn)行注冊操作用于生成所述用戶密鑰(50)。
6.如權(quán)利要求1所述的系統(tǒng)(10)，所述BIOS(14)適于基于所述用戶提供的用戶識別數(shù)據(jù)(60)識別對應(yīng)于所述用戶的所存用戶密鑰(50)。
7.如權(quán)利要求1所述的系統(tǒng)(10)，所述BIOS(14)適于基于所述用戶所選的用戶識別數(shù)據(jù)(60)識別對應(yīng)于所述用戶的所存用戶密鑰(50)。
8.如權(quán)利要求1所述的系統(tǒng)(10)，所述BIOS(14)適于傳遞所述TPM認(rèn)證數(shù)據(jù)(62)到所述TPM(16)，用于生成所述用戶密鑰(50)。
9.如權(quán)利要求1所述的系統(tǒng)(10)，所述BIOS(14)適于啟動所述引導(dǎo)進(jìn)程，響應(yīng)所述TPM(16)對所述TPM認(rèn)證數(shù)據(jù)(62)的確認(rèn)。
10.如權(quán)利要求1所述的系統(tǒng)(10)，所述BIOS(14)適于向所述用戶請求所述TPM認(rèn)證數(shù)據(jù)(62)。
全文摘要
計(jì)算機(jī)安全系統(tǒng)(10)包含基本輸入/輸出系統(tǒng)(BIOS)，適于存儲由用戶可信平臺模塊(TPM)(16)生成的用戶密鑰(50)。所述BIOS(14)還適于接收來自用戶的TPM認(rèn)證數(shù)據(jù)(62)用于啟動引導(dǎo)進(jìn)程，并且連接TPM(16)以請求通過TPM(16)確認(rèn)TPM認(rèn)證數(shù)據(jù)(62)，用于用用戶密鑰(50)啟動引導(dǎo)進(jìn)程。
文檔編號G06F9/445GK1752887SQ200510108940
公開日2006年3月29日 申請日期2005年9月22日 優(yōu)先權(quán)日2004年9月23日
發(fā)明者L·王, J·里奧斯, V·阿利 申請人:惠普開發(fā)有限公司