[发明专利]一种基于安全计算机的安全认证方法

权利要求书

1.一种基于安全计算机的安全认证方法，其特征在于：所述计算机主板所承载的基本输入输出系统BIOS和TPM芯片，TPM芯片和安全硬盘分别与BIOS连接， 在BIOS完成系统自检和初始化后，与安全硬盘相互认证前，BIOS对开机用户进行身份认证；用户身份认证通过后，BIOS和安全硬盘之间进行相互认证,相互认证通过，则安全认证成功。

2.根据权利要求1所述的一种基于安全计算机的安全认证方法，其特征在于：所述BIOS对开机用户进行强制身份认证的步骤具体为：步骤一，输入指纹信息；步骤二，验证用户信息并设置密钥；步骤三，匹配、绑定移动通讯设备并设置密钥；步骤四；确认信息的采集正确；步骤五，正确输入；步骤六，验证核对并输出核对结果；

其中在上述的步骤一中，在输入指纹时，通过多次采集对比，获取用户的指纹特征信息，将指纹信息烧录到主板BIOS中；

其中在上述的步骤二中，输入用户的个人信息，并且重复设置两次，在两次输入的信息对比相同后，将个人信息烧录到主板BIOS中，并且设置有解锁密钥；

其中在上述的步骤三中，移动通讯设备通过蓝牙或者网络与计算机连接，匹配移动通讯设备信息，将手机信息储存到TPM芯片内，并且设置有解锁密钥；

其中在上述的步骤四中，输入指纹信息、个人用户信息和手机信息，确认输入信息和确认密钥；

其中在上述的步骤五中，确认输入信息后，重启计算机，正确输入指纹和密钥，打开计算机；

其中在上述的步骤六中，输入的密钥和指纹信息后，通过信息对比，判定输入信息的正确，完成解锁。

3.根据权利要求1所述的一种基于安全计算机的安全认证方法，其特征在于：所述移动通讯设备中存储身份信息授权码，经过授权密码验证得到对计算机管理权限。

4.根据权利要求2所述的一种基于安全计算机的安全认证方法，其特征在于：所述在移动通讯设备上设置有密钥，且设置有验证码输入框，所述移动通讯设备与计算机可以通过USB数据线、蓝牙、网络连接。

5.根据权利要求2所述的一种基于安全计算机的安全认证方法，其特征在于：所述在上述的步骤五中中，输入指纹或者密钥，当输入次数X≤3时，通过信息对比匹配正确，即可完成验证，当输入次数X＞3时，通过信息对比匹配错误，指纹或者密钥输入错误，设置错误倒计时，初始时间t=1min，错三次，T=t*2,直至输入正确。

6.根据权利要求2所述的一种基于安全计算机的安全认证方法，其特征在于：所述认证时，可以通过指纹验证、个人信息验证和手机验证任意选取两种验证方法即可。

7.根据权利要求2所述的一种基于安全计算机的安全认证方法，其特征在于：所述方法认证对操作系统OS加载前阶段的系统动作和用户操作进行日志记录和审记。