收藏
下载资源 加入会员免费下载

磁盘加密位锁测试方法.pdf

上传人:奻奴 文档编号:1281804 上传时间:2018-04-12 格式:PDF 页数:10 大小:437.25KB
返回 下载 相关 举报
摘要
申请专利号:

CN200910164747.X

 申请日:

2009.07.22
公开号:

CN101964027A

 公开日:

2011.02.02
当前法律状态:

撤回

 有效性:

无权
法律详情:

发明专利申请公布后的视为撤回IPC(主分类):G06F 21/00申请公布日:20110202|||公开
IPC分类号:

G06F21/00

 主分类号:

G06F21/00
申请人:

英业达股份有限公司
发明人:

彭辉; 陈志丰
地址:

中国台湾台北市士林区后港街六十六号
优先权:

专利代理机构:

北京律诚同业知识产权代理有限公司 11006

 代理人:

陈红
PDF下载: PDF下载
内容摘要

本发明涉及一种磁盘加密位锁测试方法,用于计算机系统。计算机系统包含磁盘系统模块以及可信任安全平台模块芯片。磁盘加密位锁测试方法包含下列步骤:根据磁盘系统模块的第一磁盘系统信息产生磁盘系统信息快照;设定重启参数及测试次数门槛参数;根据重启参数重启计算机系统,以撷取磁盘系统模块的第二磁盘系统信息;判断第二磁盘系统信息及磁盘系统信息快照是否相符;相符时,使可信任安全平台模块芯片释出金钥以进入计算机系统记录测试次数;及判断测试次数是否超过测试次数门槛参数;超过时,结束测试,未超过时,再次根据重启参数重启该计算机系统。

权利要求书

1: 一种磁盘加密位锁测试方法, 用于一计算机系统, 其特征在于, 该计算机系统包含一 磁盘系统模块及一可信任安全平台模块芯片, 该磁盘加密位锁测试方法包含下列步骤 : 根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照 ; 设定一重启参数及一测试次数门槛参数 ; 根据该重启参数重启该计算机系统, 以撷取该磁盘系统模块的一第二磁盘系统信息 ; 判断该第二磁盘系统信息及该磁盘系统信息快照是否相符 ; 当该第二磁盘系统信息及该磁盘系统信息快照相符时, 使该可信任安全平台模块芯片 释出一金钥以进入该计算机系统的一操作系统, 以记录一测试次数 ; 以及 判断该测试次数是否超过该测试次数门槛参数 ; 当该测试次数超过该测试次数门槛参数时, 结束测试 ; 以及 当该测试次数未超过该测试次数门槛参数, 再次根据该重启参数重启该计算机系统。
2: 根据权利要求 1 所述磁盘加密位锁测试方法, 其特征在于, 该磁盘系统信息包含主 要开机扇区、 新技术文件系统开机扇区及开机管理程序, 该磁盘系统信息快照是根据该磁 盘系统信息产生。
3: 根据权利要求 1 所述磁盘加密位锁测试方法, 其特征在于, 当该测试次数超过该测 试次数门槛参数而结束测试时, 还包含一步骤 : 产生一测试记录文件。
4: 根据权利要求 1 所述磁盘加密位锁测试方法, 其特征在于, 该重启参数包含一重启 次数, 当该测试次数超过该测试次数门槛参数或该重启次数其中之一时, 结束测试。
5: 根据权利要求 1 所述磁盘加密位锁测试方法, 其特征在于, 还包含 : 当该第二磁盘系统信息及该磁盘系统信息快照不相符时, 通过该计算机系统中的一输 入接口输入一密码以进入该计算机系统的操作系统。
6: 一种磁盘加密位锁测试方法, 用于一计算机系统, 其特征在于, 该计算机系统包含一 磁盘系统模块及一可信任安全平台模块芯片, 该磁盘加密位锁测试方法包含下列步骤 : 根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照 ; 设定一重启参数及一测试时间门槛参数 ; 根据该重启参数重启该计算机系统, 以撷取该磁盘系统模块的一第二磁盘系统信息 ; 判断该第二磁盘系统信息及该磁盘系统信息快照是否相符 ; 当该第二磁盘系统信息及该磁盘系统信息快照相符时, 使该可信任安全平台模块芯片 释出一金钥以进入该计算机系统的一操作系统, 以记录一测试时间 ; 以及 判断该测试时间是否超过该测试时间门槛参数 ; 当该测试时间超过该测试时间门槛参数时, 结束测试 ; 以及 当该测试时间未超过该测试时间门槛参数, 再次根据该重启参数重启该计算机系统。
7: 根据权利要求 6 所述磁盘加密位锁测试方法, 其特征在于, 该磁盘系统信息包含主 要开机扇区、 新技术文件系统开机扇区及开机管理程序, 该磁盘系统信息快照是根据该磁 盘系统信息产生。
8: 根据权利要求 6 所述磁盘加密位锁测试方法, 其特征在于, 当该测试时间超过该测 试时间门槛参数而结束测试时, 还包含一步骤 : 产生一测试记录文件。
9: 根据权利要求 6 所述磁盘加密位锁测试方法, 其特征在于, 该重启参数包含一重启 次数, 且进入该计算机系统以记录该测试时间步骤中还记录一测试次数, 当该测试时间超 2 过该测试时间门槛参数或该测试次数超过该重启次数时, 结束测试。
10: 根据权利要求 6 所述磁盘加密位锁测试方法, 其特征在于, 包含 : 当该第二磁盘系统信息及该磁盘系统信息快照不相符时, 通过该计算机系统中的一输 入接口输入一密码以进入该计算机系统操作系统。

说明书


磁盘加密位锁测试方法

    【技术领域】
     本发明是有关于一种数字数据处理方法, 且特别是有关于一种加密的数字数据处理方法。 背景技术 磁盘加密位锁 (bitlocker) 是窗口操作系统提供的重要功能, 其可对磁盘系统进 行加密, 以防止数据的外泄。 通常在磁盘系统透过磁盘加密位锁加密后, 在开机时需要进行 解密的动作。然而, 在长时间的操作下, 磁盘加密位锁于计算机系统的运作是否能维持正 常, 需要经过审慎的测试才能得知。
     因此, 如何设计一个新的磁盘加密位锁测试方法, 以有效的测试磁盘加密位锁的 运作, 乃为此一业界亟待解决的问题。
     发明内容 因此, 本发明的目的在于提供一种磁盘加密位锁测试方法, 以有效的测试磁盘加 密位锁的运作。
     本发明的一实施例是提供一种磁盘加密位锁测试方法, 用于计算机系统, 其中计 算机系统包含磁盘系统模块以及可信任安全平台模块 (Trusted Platform Module ; TPM) 芯 片, 磁盘加密位锁测试方法包含下列步骤 : 根据该磁盘系统模块的一第一磁盘系统信息产 生一磁盘系统信息快照 ; 设定重启 (reboot) 参数及测试次数门槛参数 ; 根据重启参数重启 计算机系统, 以撷取计算机系统的第二磁盘系统信息 ; 判断第二磁盘系统信息及磁盘系统 信息快照是否相符 ; 当第二磁盘系统信息及磁盘系统信息快照相符时, 使可信任安全平台 模块芯片释出金钥进入计算机系统的操作系统, 以记录测试次数 ; 以及判断测试次数是否 超过测试次数门槛参数 ; 其中当测试次数超过测试次数门槛参数时, 结束测试, 当测试次数 未超过该测试次数门槛参数时, 再次根据重启参数重启该计算机系统。
     本发明的另一实施例是提供一种磁盘加密位锁测试方法, 用于计算机系统, 其中 计算机系统包含磁盘系统模块以及可信任安全平台模块芯片, 磁盘加密位锁测试方法包含 下列步骤 : 根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照 ; 设定重 启参数及测试时间门槛参数 ; 根据重启参数重启计算机系统, 以撷取计算机系统的第二磁 盘系统信息 ; 判断第二磁盘系统信息及磁盘系统信息快照是否相符 ; 当第二磁盘系统信息 及磁盘系统信息快照相符时, 使可信任安全平台模块芯片释出金钥进入计算机系统的操作 系统, 以记录测试时间 ; 以及判断测试时间是否超过测试时间门槛参数 ; 其中当测试时间 超过测试时间门槛参数时, 结束测试, 当测试次数未超过该测试次数门槛参数时, 再次根据 重启参数重启该计算机系统。
     应用本发明的优点在于通过设定重启参数及测试时间门槛参数或测试次数门槛 参数, 反复地重启计算机系统来进行大量的测试, 而可确知磁盘加密位锁的运作是否仍能 维持正常, 而轻易地达到上述的目的。
     附图说明 为让本发明的上述和其它目的、 特征、 优点与实施例能更明显易懂, 所附附图的说 明如下 :
     图 1 为本发明的一实施例的一计算机系统的示意图 ;
     图 2 为本发明的另一实施例的磁盘加密位锁测试方法的流程图 ; 以及
     图 3 为本发明的又一实施例的磁盘加密位锁测试方法的流程图。
     【主要组件符号说明】
     1: 计算机系统 10 : 磁盘系统模块
     11 : 磁盘系统信息 12 : 可信任安全平台模块芯片
     13 : 比对结果 14 : 输入接口
     15 : 金钥 16 : 磁盘系统信息快照
     17 : 密码 18 : 处理模块
     201-208 : 步骤 301-308 : 步骤
     具体实施方式
     请参照图 1 为本发明的一实施例的一计算机系统 1 的示意图。计算机系统 1 包含 磁盘系统模块 10、 可信任安全平台模块芯片 12、 输入接口 14 及处理模块 18。 其中磁盘系统 模块 10 在计算机系统 1 开机后将具有磁盘系统信息 11, 磁盘系统信息 11 包含主要开机扇 区 (Master Boot Record ; MBR)、 新技术文件系统 (New Technology File System ; NTFS) 开 机扇区及开机管理程序。在其它实施例中, 磁盘系统信息 11 还包含其它的信息, 而不为上 述三者所限。计算机系统 1 可根据某一时刻的磁盘系统信息 11, 称之为第一磁盘系统信息 ( 未绘示 ), 来产生磁盘系统信息快照 (snapshot)16。在一实施例中, 磁盘系统信息快照 16 储存于一对应可信任安全平台模块芯片 12 的缓存器 ( 未绘示 ) 中。磁盘系统信息快照 16 产生后, 将不再随计算机系统 1 的启动改变, 而将保持相同的内容。而磁盘系统信息 11 在 启动后, 将由于磁盘系统模块 10 可能遭受到攻击或是入侵, 而使得磁盘系统信息 11 改变, 因此将重新启动后的磁盘系统信息 11 称为第二磁盘系统信息 ( 未绘示 )。因此, 处理模块 18 用以进一步对第二磁盘系统信息及磁盘系统信息快照 16 进行比对, 以产生比对结果 13。 当比对结果 13 为相符合时, 可信任安全平台模块芯片 12 将释出金钥 15 以进入计算机系统 1 的操作系统 ( 未绘示 )。而比对结果 13 不相符合时, 可信任安全平台模块芯片 12 将不会 释出金钥 15。输入接口 14 则是可供使用者输入密码 17, 让使用者得以进入计算机系统 1 的操作系统。
     请同时参照图 2, 为本发明的一实施例的磁盘加密位锁测试方法的流程图。 磁盘加 密位锁测试方法应用于如图 1 所绘示的计算机系统 1。首先, 在步骤 201, 根据磁盘系统模 块 10 的第一磁盘系统信息产生磁盘系统信息快照 16。在步骤 202, 设定计算机系统 1 的重 启参数及测试次数门槛参数。重启参数实质上包含重启次数及重启时间间隔。重启次数为 计算机系统 1 执行重新启动的次数, 而重启时间间隔为计算机系统 1 每隔多长的时间进行 一次重新启动。 测试次数门槛参数则为执行测试的次数的一个门槛值。 在步骤 203, 计算机 系统 1 根据重启参数来进行重启, 并在每次重启后, 处理模块 18 撷取磁盘系统模块 10 的第二磁盘系统信息。
     接着在步骤 204, 处理模块 18 判断第二磁盘系统信息及磁盘系统信息快照 16 是否 相符。如果在磁盘系统模块 10 正常运作时, 第二磁盘系统信息及磁盘系统信息快照 16 的 比对结果 13 将相符合, 而如果磁盘系统模块 10 遭受攻击或是不当侵入, 则第二磁盘系统信 息将改变, 而与储存在缓存器中的磁盘系统信息快照 16 的比对结果 13 不相符。因此, 如果 步骤 204 的比对结果 13 相符合, 则执行步骤 205, 可信任安全平台模块芯片 12 释出金钥 15 以进入计算机系统 1 的操作系统, 以记录测试次数。如果步骤 204 的判断结果系不相符合, 则执行步骤 206, 通过输入接口 14 输入密码 17, 再执行步骤 205。须注意的是, 步骤 205 中 所记录的测试次数, 是在每次重新启动至进入计算机系统 1 后递增一次。
     在步骤 205 结束后, 执行步骤 207, 处理模块 18 判断上述逐次递增的测试次数是 否超过测试次数门槛参数或是重启次数其中之一。 如果测试次数超过测试次数门槛参数或 重启次数其中之一, 则结束测试, 并执行步骤 208, 处理模块 18 产生一测试记录文件 ( 未绘 示于图 1)。而如果测试次数并未超过测试次数门槛参数或重启次数其中之一, 则回到步骤 203, 再次重启计算机系统 1 以执行后续的步骤。
     本实施例的磁盘加密位锁测试方法通过设定重启参数及测试次数门槛参数, 反复 地重启计算机系统来进行大量的测试, 而可确知磁盘加密位锁的运作是否仍能维持正常。 请参照图 3。图 3 为本发明的又一实施例的磁盘加密位锁测试方法的流程图。本 实施例的磁盘加密位锁测试方法亦可应用于如图 1 所绘示的计算机系统 1。首先, 在步骤 301, 根据磁盘系统模块 10 的第一磁盘系统信息产生磁盘系统信息快照 16。在步骤 302, 设 定计算机系统 1 的重启参数及测试时间门槛参数。重启参数实质上包含重启次数及重启时 间间隔。 重启次数为计算机系统 1 执行重新启动的次数, 而重启时间间隔为计算机系统 1 每 隔多长的时间进行一次重新启动。测试时间门槛参数则为执行测试的时间的一个门槛值。 在步骤 303, 计算机系统 1 根据重启参数来进行重启, 并在每次重启后, 处理模块 18 撷取磁 盘系统模块 10 的第二磁盘系统信息。
     接着在步骤 304, 处理模块 18 判断第二磁盘系统信息及磁盘系统信息快照 16 是否 相符。如果在磁盘系统模块 10 正常运作时, 第二磁盘系统信息及磁盘系统信息快照 16 的 比对结果 13 将相符合, 而如果磁盘系统模块 10 遭受攻击或是不当侵入, 则第二磁盘系统信 息将改变, 而与储存在缓存器中的磁盘系统信息快照 16 的比对结果 13 不相符。因此, 如果 步骤 304 的比对结果 13 相符合, 则执行步骤 305, 可信任安全平台模块芯片 12 释出金钥 15 以进入计算机系统 1 的操作系统, 以记录测试时间及测试次数。如果步骤 304 判断结果系 不相符合, 则执行步骤 306, 通过输入接口 14 输入密码 17, 再执行步骤 305。 须注意的是, 步 骤 305 中所记录的测试次数, 是在每次重新启动至进入计算机系统 1 后递增一次, 而测试时 间, 是依重启的次数及间隔来进行计算。
     在步骤 305 结束后, 执行步骤 307, 处理模块 18 判断上述测试时间是否超过测试时 间门槛参数或是测试次数是否超过重启次数。 如果测试时间超过测试时间门槛参数或是测 试次数超过重启次数, 则结束测试, 并执行步骤 307, 处理模块 18 产生一测试记录文件 ( 未 绘示于图 1)。而如测试时间未超过测试时间门槛参数且测试次数未超过重启次数, 则回到 步骤 308, 再次重启计算机系统 1 以执行后续的步骤。
     本实施例的磁盘加密位锁测试方法通过设定重启参数及测试时间门槛参数, 反复
     地重启计算机系统来进行大量的测试, 而可确知磁盘加密位锁的运作是否仍能维持正常。
     虽然本发明已以实施方式揭露如上, 然其并非用以限定本发明, 任何熟悉此技术 的人员, 在不脱离本发明的精神和范围内, 当可作各种的更动与润饰, 因此本发明的保护范 围当视权利要求书所界定的范围为准。

磁盘加密位锁测试方法.pdf_第1页
第1页 / 共10页
磁盘加密位锁测试方法.pdf_第2页
第2页 / 共10页
磁盘加密位锁测试方法.pdf_第3页
第3页 / 共10页
点击查看更多>>
资源描述

《磁盘加密位锁测试方法.pdf》由会员分享,可在线阅读,更多相关《磁盘加密位锁测试方法.pdf(10页珍藏版)》请在专利查询网上搜索。

1、10申请公布号CN101964027A43申请公布日20110202CN101964027ACN101964027A21申请号200910164747X22申请日20090722G06F21/0020060171申请人英业达股份有限公司地址中国台湾台北市士林区后港街六十六号72发明人彭辉陈志丰74专利代理机构北京律诚同业知识产权代理有限公司11006代理人陈红54发明名称磁盘加密位锁测试方法57摘要本发明涉及一种磁盘加密位锁测试方法,用于计算机系统。计算机系统包含磁盘系统模块以及可信任安全平台模块芯片。磁盘加密位锁测试方法包含下列步骤根据磁盘系统模块的第一磁盘系统信息产生磁盘系统信息快照;设定。

2、重启参数及测试次数门槛参数;根据重启参数重启计算机系统,以撷取磁盘系统模块的第二磁盘系统信息;判断第二磁盘系统信息及磁盘系统信息快照是否相符;相符时,使可信任安全平台模块芯片释出金钥以进入计算机系统记录测试次数;及判断测试次数是否超过测试次数门槛参数;超过时,结束测试,未超过时,再次根据重启参数重启该计算机系统。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书4页附图3页CN101964028A1/2页21一种磁盘加密位锁测试方法,用于一计算机系统,其特征在于,该计算机系统包含一磁盘系统模块及一可信任安全平台模块芯片,该磁盘加密位锁测试方法包含下列步骤根据该磁。

3、盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照;设定一重启参数及一测试次数门槛参数;根据该重启参数重启该计算机系统,以撷取该磁盘系统模块的一第二磁盘系统信息;判断该第二磁盘系统信息及该磁盘系统信息快照是否相符;当该第二磁盘系统信息及该磁盘系统信息快照相符时,使该可信任安全平台模块芯片释出一金钥以进入该计算机系统的一操作系统,以记录一测试次数;以及判断该测试次数是否超过该测试次数门槛参数;当该测试次数超过该测试次数门槛参数时,结束测试;以及当该测试次数未超过该测试次数门槛参数,再次根据该重启参数重启该计算机系统。2根据权利要求1所述磁盘加密位锁测试方法,其特征在于,该磁盘系统信息包含主要开。

4、机扇区、新技术文件系统开机扇区及开机管理程序,该磁盘系统信息快照是根据该磁盘系统信息产生。3根据权利要求1所述磁盘加密位锁测试方法,其特征在于,当该测试次数超过该测试次数门槛参数而结束测试时,还包含一步骤产生一测试记录文件。4根据权利要求1所述磁盘加密位锁测试方法,其特征在于,该重启参数包含一重启次数,当该测试次数超过该测试次数门槛参数或该重启次数其中之一时,结束测试。5根据权利要求1所述磁盘加密位锁测试方法,其特征在于,还包含当该第二磁盘系统信息及该磁盘系统信息快照不相符时,通过该计算机系统中的一输入接口输入一密码以进入该计算机系统的操作系统。6一种磁盘加密位锁测试方法,用于一计算机系统,其。

5、特征在于,该计算机系统包含一磁盘系统模块及一可信任安全平台模块芯片,该磁盘加密位锁测试方法包含下列步骤根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照;设定一重启参数及一测试时间门槛参数;根据该重启参数重启该计算机系统,以撷取该磁盘系统模块的一第二磁盘系统信息;判断该第二磁盘系统信息及该磁盘系统信息快照是否相符;当该第二磁盘系统信息及该磁盘系统信息快照相符时,使该可信任安全平台模块芯片释出一金钥以进入该计算机系统的一操作系统,以记录一测试时间;以及判断该测试时间是否超过该测试时间门槛参数;当该测试时间超过该测试时间门槛参数时,结束测试;以及当该测试时间未超过该测试时间门槛参数,再次。

6、根据该重启参数重启该计算机系统。7根据权利要求6所述磁盘加密位锁测试方法,其特征在于,该磁盘系统信息包含主要开机扇区、新技术文件系统开机扇区及开机管理程序,该磁盘系统信息快照是根据该磁盘系统信息产生。8根据权利要求6所述磁盘加密位锁测试方法,其特征在于,当该测试时间超过该测试时间门槛参数而结束测试时,还包含一步骤产生一测试记录文件。9根据权利要求6所述磁盘加密位锁测试方法,其特征在于,该重启参数包含一重启次数,且进入该计算机系统以记录该测试时间步骤中还记录一测试次数,当该测试时间超权利要求书CN101964027ACN101964028A2/2页3过该测试时间门槛参数或该测试次数超过该重启次数。

7、时,结束测试。10根据权利要求6所述磁盘加密位锁测试方法,其特征在于,包含当该第二磁盘系统信息及该磁盘系统信息快照不相符时,通过该计算机系统中的一输入接口输入一密码以进入该计算机系统操作系统。权利要求书CN101964027ACN101964028A1/4页4磁盘加密位锁测试方法技术领域0001本发明是有关于一种数字数据处理方法,且特别是有关于一种加密的数字数据处理方法。背景技术0002磁盘加密位锁BITLOCKER是窗口操作系统提供的重要功能,其可对磁盘系统进行加密,以防止数据的外泄。通常在磁盘系统透过磁盘加密位锁加密后,在开机时需要进行解密的动作。然而,在长时间的操作下,磁盘加密位锁于计算。

8、机系统的运作是否能维持正常,需要经过审慎的测试才能得知。0003因此,如何设计一个新的磁盘加密位锁测试方法,以有效的测试磁盘加密位锁的运作,乃为此一业界亟待解决的问题。发明内容0004因此,本发明的目的在于提供一种磁盘加密位锁测试方法,以有效的测试磁盘加密位锁的运作。0005本发明的一实施例是提供一种磁盘加密位锁测试方法,用于计算机系统,其中计算机系统包含磁盘系统模块以及可信任安全平台模块TRUSTEDPLATFORMMODULE;TPM芯片,磁盘加密位锁测试方法包含下列步骤根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快照;设定重启REBOOT参数及测试次数门槛参数;根据重启参数重。

9、启计算机系统,以撷取计算机系统的第二磁盘系统信息;判断第二磁盘系统信息及磁盘系统信息快照是否相符;当第二磁盘系统信息及磁盘系统信息快照相符时,使可信任安全平台模块芯片释出金钥进入计算机系统的操作系统,以记录测试次数;以及判断测试次数是否超过测试次数门槛参数;其中当测试次数超过测试次数门槛参数时,结束测试,当测试次数未超过该测试次数门槛参数时,再次根据重启参数重启该计算机系统。0006本发明的另一实施例是提供一种磁盘加密位锁测试方法,用于计算机系统,其中计算机系统包含磁盘系统模块以及可信任安全平台模块芯片,磁盘加密位锁测试方法包含下列步骤根据该磁盘系统模块的一第一磁盘系统信息产生一磁盘系统信息快。

10、照;设定重启参数及测试时间门槛参数;根据重启参数重启计算机系统,以撷取计算机系统的第二磁盘系统信息;判断第二磁盘系统信息及磁盘系统信息快照是否相符;当第二磁盘系统信息及磁盘系统信息快照相符时,使可信任安全平台模块芯片释出金钥进入计算机系统的操作系统,以记录测试时间;以及判断测试时间是否超过测试时间门槛参数;其中当测试时间超过测试时间门槛参数时,结束测试,当测试次数未超过该测试次数门槛参数时,再次根据重启参数重启该计算机系统。0007应用本发明的优点在于通过设定重启参数及测试时间门槛参数或测试次数门槛参数,反复地重启计算机系统来进行大量的测试,而可确知磁盘加密位锁的运作是否仍能维持正常,而轻易地。

11、达到上述的目的。说明书CN101964027ACN101964028A2/4页5附图说明0008为让本发明的上述和其它目的、特征、优点与实施例能更明显易懂,所附附图的说明如下0009图1为本发明的一实施例的一计算机系统的示意图;0010图2为本发明的另一实施例的磁盘加密位锁测试方法的流程图;以及0011图3为本发明的又一实施例的磁盘加密位锁测试方法的流程图。0012【主要组件符号说明】00131计算机系统10磁盘系统模块001411磁盘系统信息12可信任安全平台模块芯片001513比对结果14输入接口001615金钥16磁盘系统信息快照001717密码18处理模块0018201208步骤301。

12、308步骤具体实施方式0019请参照图1为本发明的一实施例的一计算机系统1的示意图。计算机系统1包含磁盘系统模块10、可信任安全平台模块芯片12、输入接口14及处理模块18。其中磁盘系统模块10在计算机系统1开机后将具有磁盘系统信息11,磁盘系统信息11包含主要开机扇区MASTERBOOTRECORD;MBR、新技术文件系统NEWTECHNOLOGYFILESYSTEM;NTFS开机扇区及开机管理程序。在其它实施例中,磁盘系统信息11还包含其它的信息,而不为上述三者所限。计算机系统1可根据某一时刻的磁盘系统信息11,称之为第一磁盘系统信息未绘示,来产生磁盘系统信息快照SNAPSHOT16。在一。

13、实施例中,磁盘系统信息快照16储存于一对应可信任安全平台模块芯片12的缓存器未绘示中。磁盘系统信息快照16产生后,将不再随计算机系统1的启动改变,而将保持相同的内容。而磁盘系统信息11在启动后,将由于磁盘系统模块10可能遭受到攻击或是入侵,而使得磁盘系统信息11改变,因此将重新启动后的磁盘系统信息11称为第二磁盘系统信息未绘示。因此,处理模块18用以进一步对第二磁盘系统信息及磁盘系统信息快照16进行比对,以产生比对结果13。当比对结果13为相符合时,可信任安全平台模块芯片12将释出金钥15以进入计算机系统1的操作系统未绘示。而比对结果13不相符合时,可信任安全平台模块芯片12将不会释出金钥15。

14、。输入接口14则是可供使用者输入密码17,让使用者得以进入计算机系统1的操作系统。0020请同时参照图2,为本发明的一实施例的磁盘加密位锁测试方法的流程图。磁盘加密位锁测试方法应用于如图1所绘示的计算机系统1。首先,在步骤201,根据磁盘系统模块10的第一磁盘系统信息产生磁盘系统信息快照16。在步骤202,设定计算机系统1的重启参数及测试次数门槛参数。重启参数实质上包含重启次数及重启时间间隔。重启次数为计算机系统1执行重新启动的次数,而重启时间间隔为计算机系统1每隔多长的时间进行一次重新启动。测试次数门槛参数则为执行测试的次数的一个门槛值。在步骤203,计算机系统1根据重启参数来进行重启,并在。

15、每次重启后,处理模块18撷取磁盘系统模块10的第说明书CN101964027ACN101964028A3/4页6二磁盘系统信息。0021接着在步骤204,处理模块18判断第二磁盘系统信息及磁盘系统信息快照16是否相符。如果在磁盘系统模块10正常运作时,第二磁盘系统信息及磁盘系统信息快照16的比对结果13将相符合,而如果磁盘系统模块10遭受攻击或是不当侵入,则第二磁盘系统信息将改变,而与储存在缓存器中的磁盘系统信息快照16的比对结果13不相符。因此,如果步骤204的比对结果13相符合,则执行步骤205,可信任安全平台模块芯片12释出金钥15以进入计算机系统1的操作系统,以记录测试次数。如果步骤2。

16、04的判断结果系不相符合,则执行步骤206,通过输入接口14输入密码17,再执行步骤205。须注意的是,步骤205中所记录的测试次数,是在每次重新启动至进入计算机系统1后递增一次。0022在步骤205结束后,执行步骤207,处理模块18判断上述逐次递增的测试次数是否超过测试次数门槛参数或是重启次数其中之一。如果测试次数超过测试次数门槛参数或重启次数其中之一,则结束测试,并执行步骤208,处理模块18产生一测试记录文件未绘示于图1。而如果测试次数并未超过测试次数门槛参数或重启次数其中之一,则回到步骤203,再次重启计算机系统1以执行后续的步骤。0023本实施例的磁盘加密位锁测试方法通过设定重启参。

17、数及测试次数门槛参数,反复地重启计算机系统来进行大量的测试,而可确知磁盘加密位锁的运作是否仍能维持正常。0024请参照图3。图3为本发明的又一实施例的磁盘加密位锁测试方法的流程图。本实施例的磁盘加密位锁测试方法亦可应用于如图1所绘示的计算机系统1。首先,在步骤301,根据磁盘系统模块10的第一磁盘系统信息产生磁盘系统信息快照16。在步骤302,设定计算机系统1的重启参数及测试时间门槛参数。重启参数实质上包含重启次数及重启时间间隔。重启次数为计算机系统1执行重新启动的次数,而重启时间间隔为计算机系统1每隔多长的时间进行一次重新启动。测试时间门槛参数则为执行测试的时间的一个门槛值。在步骤303,计。

18、算机系统1根据重启参数来进行重启,并在每次重启后,处理模块18撷取磁盘系统模块10的第二磁盘系统信息。0025接着在步骤304,处理模块18判断第二磁盘系统信息及磁盘系统信息快照16是否相符。如果在磁盘系统模块10正常运作时,第二磁盘系统信息及磁盘系统信息快照16的比对结果13将相符合,而如果磁盘系统模块10遭受攻击或是不当侵入,则第二磁盘系统信息将改变,而与储存在缓存器中的磁盘系统信息快照16的比对结果13不相符。因此,如果步骤304的比对结果13相符合,则执行步骤305,可信任安全平台模块芯片12释出金钥15以进入计算机系统1的操作系统,以记录测试时间及测试次数。如果步骤304判断结果系不。

19、相符合,则执行步骤306,通过输入接口14输入密码17,再执行步骤305。须注意的是,步骤305中所记录的测试次数,是在每次重新启动至进入计算机系统1后递增一次,而测试时间,是依重启的次数及间隔来进行计算。0026在步骤305结束后,执行步骤307,处理模块18判断上述测试时间是否超过测试时间门槛参数或是测试次数是否超过重启次数。如果测试时间超过测试时间门槛参数或是测试次数超过重启次数,则结束测试,并执行步骤307,处理模块18产生一测试记录文件未绘示于图1。而如测试时间未超过测试时间门槛参数且测试次数未超过重启次数,则回到步骤308,再次重启计算机系统1以执行后续的步骤。0027本实施例的磁。

20、盘加密位锁测试方法通过设定重启参数及测试时间门槛参数,反复说明书CN101964027ACN101964028A4/4页7地重启计算机系统来进行大量的测试,而可确知磁盘加密位锁的运作是否仍能维持正常。0028虽然本发明已以实施方式揭露如上,然其并非用以限定本发明,任何熟悉此技术的人员,在不脱离本发明的精神和范围内,当可作各种的更动与润饰,因此本发明的保护范围当视权利要求书所界定的范围为准。说明书CN101964027ACN101964028A1/3页8图1说明书附图CN101964027ACN101964028A2/3页9图2说明书附图CN101964027ACN101964028A3/3页10图3说明书附图CN101964027A。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 物理 > 计算;推算;计数


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1