[发明专利]基于可信芯片的固件层用户管理方法

权利要求书

1.一种基于可信芯片的固件层用户管理方法，其特征在于：该方法将传统BIOS用户管理功能进行拆分，即计算机系统固件层的用户管理是由BIOS与可信芯片各自负责的功能模块共同来完成的，其中BIOS负责用户认证模块，可信芯片负责用户存储模块；

所述方法具体步骤如下：

步骤一、启动计算机；

步骤二、BIOS初始化可信芯片，并检测可信芯片内是否已经为用户数据创建了授权存储区域；如果没有创建进行步骤三，如果已经创建进行步骤四；

步骤三、在可信芯片内部创建授权的存储区域；

步骤四、BIOS检测可信芯片授权存储区是否有用户数据；如果授权存储区中已经有用户数据则进行步骤五，如果授权存储区中没有用户数据则进行步骤七；

步骤五、BIOS将可信芯片中的用户数据读出；

步骤六、BIOS提示用户输入用户数据，并且校验输入的用户数据与步骤五读出的用户数据；如果校验通过进行步骤八，如果校验不通过则提示用户校验失败跳回步骤一；

步骤七、BIOS将用户数据写入可信芯片，重启计算机，进入步骤一；

步骤八、BIOS继续启动，引导计算机进入操作系统。

2.根据权利要求1所述的一种基于可信芯片的固件层用户管理方法，其特征在于：所述BIOS不再存储固件层用户的相关数据，BIOS任务是完成对固件层用户数据的管理。

3.根据权利要求2所述的一种基于可信芯片的固件层用户管理方法，其特征在于：所述BIOS对固件层用户数据的管理包括：（a）读取输入的用户数据；（b）将用户数据写入可信芯片；（c）将用户数据从可信芯片读出；（d）校验输入的与从可信芯片读取的用户数据。

4.根据权利要求1所述的一种基于可信芯片的固件层用户管理方法，其特征在于：所述可信芯片是一个安全存储介质，新建立的用户的相关数据需要存储到这个“介质”中。

5.根据权利要求4所述的一种基于可信芯片的固件层用户管理方法，其特征在于：所述可信芯片需满足以下三点需求：（a）在BIOS运行过程中可信芯片是可以被读写访问的；（b）对可信芯片的访问是需要经过认证授权的；（c）通常情况下可信芯片中的数据是可以永久保存的。