基于硬件芯片的用户权限分发控制系统及方法
【技术领域】
[0001] 本发明设及通信技术领域,尤其设及信息安全,具体是指一种基于硬件忍片的用 户权限分发控制系统及方法。
【背景技术】
[0002] 随着电子信息技术的不断发展,各种应用平台的普及,对系统的安全有了更高的 要求,特别是一些影响较大的关键应用。目前,很多系统采取的安全措施有:基于SSL的安 全链接、采用复杂的密码加密算法、基于证书的PKI身份认证等;运些安全措施都是在软 件层面对系统采取的防范行为,若攻击者通过系统漏桐篡改了与身份验证相关的程序或数 据,则会给系统带来信息泄漏,恶意操作等风险。本发明给出了一种基于硬件忍片的用户权 限分发控制技术,利用硬件忍片对访问者的身份进行验证,并加密存储系统策略文件,可有 效保证系统的安全。
【发明内容】
[0003] 本发明的目的是克服了上述现有技术的缺点,提供了一种能够实现的基于硬件忍 片的用户权限分发控制系统及方法。
[0004] 为了实现上述目的,本发明的基于硬件忍片的用户权限分发控制系统及方法具有 如下构成: 阳〇化]该基于硬件忍片的用户权限分发控制系统,其主要特点是,所述的系统包括:
[0006] 应用平台,用W获取与化ey设备相对应的用户个人信息,并向可信计算密码支撑 平台发送与用户个人信息相对应的用户权限信息,W及提供用户修改用户权限信息的平 台;
[0007] 可信计算密码支撑平台,用W查询、更新并存储系统用户权限策略文件;
[0008] 化ey设备,用W向所述的应用平台提供用户个人信息。
[0009] 进一步地,所述的可信计算密码支撑平台包括:
[0010] 可信服务模块,用W加密、解密W及验证与所述的用户个人信息相对应的密码是 否正确;
[0011] 可信密码模块,用W提供密码算法引擎;
[0012] 加密存储忍片,用W存储用户权限策略文件W及可信服务模块的加密、解密W及 验证与所述的用户个人信息相对应的密码的结果。
[001引进一步地,所述的化ey设备还存储有用户的认证信息W及使用期限信息。
[0014] 本发明还设及一种用户权限分发控制的方法,其主要特点是,所述的方法包括:
[0015] (1)用户将所述的化ey设备插入所述的应用平台;
[0016] 似所述的应用平台获取与所述的化ey设备相对应的用户个人信息,并向所述的 可信计算密码支撑平台发送与所述的用户个人信息相对应的用户权限信息;
[0017] (3)所述的可信计算密码支撑平台读取系统用户权限策略文件后,获取所述的应 用平台请求的用户权限信息;
[0018] (4)所述的应用平台展现该用户权限信息;
[0019] (5)所述的用户主动修改该用户权限信息;
[0020] (6)所述的可信计算密码支撑平台根据用户修改后的用户权限信息生成新的系统 用户权限策略文件并保存。
[0021] 进一步地,所述的步骤(1)包括W下步骤:
[0022] (1. 1)所述的应用平台判断是否有化ey设备插入至所述的应用平台;
[0023] (1. 2)如果有化ey设备插入至所述的应用平台,则继续步骤(2);
[0024] (1.3)如果无化ey设备插入至所述的应用平台,则继续步骤(1. 1)。
[0025] 进一步地,所述的可信计算密码支撑平台包括可信服务模块,所述的向所述的可 信计算密码支撑平台发送与所述的用户个人信息相对应的用户权限信息,包括W下步骤: [00%] (2. 1)所述的应用平台显示密码输入界面;
[0027] (2. 2)所述的用户向所述的应用平台输入密码;
[0028] (2. 3)所述的可信服务模块解密并判断所述的密码是正确;
[0029] (2. 4)如果所述的密码正确,则所述的应用平台显示登录成功后,向所述的可信计 算密码支撑平台发送与所述的用户个人信息相对应的用户权限信息;
[0030] (2. 5)如果所述的密码错误,则所述的应用平台显示登录失败。
[0031] 进一步地,所述的步骤(6)之后还包括W下步骤:
[0032] (7)所述的应用平台显示修改成功的信息。
[0033] 采用了该发明中的基于硬件忍片的用户权限分发控制系统及方法,与现有技术相 比,具有W下有益效果:
[0034] 本发明的基于硬件忍片的用户权限分发控制系统及方法增强应用平台的安全性, 利用硬件忍片的加解密算法和硬件忍片的安全存储增强了系统用户操作的可信性:用户对 应用平台的访问通过硬件忍片进行权限验证,系统用户访问权限策略也是W文件的方式存 储的硬件忍片中,且硬件忍片使用自带的加密算法对存储文件进行了加密,确保了策略文 件的安全性。相比传统的软件加密,硬件加密具有更高的不可篡改性,在此基础上构造的应 用平台也具有更高的安全性。
【附图说明】
[0035] 图1为本发明的基于硬件忍片的用户权限分发控制系统的结构示意图。
[0036] 图2为本发明的系统用户权限策略文件的结构示意图。
[0037] 图3为本发明的用户权限分发控制的方法的步骤流程图。
【具体实施方式】
[0038] 为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的 描述。
[0039] 本发明设及可信密码服务技术,通过利用硬件忍片的计算和存储实现终端用户的 身份识别与认证,确保系统的安全性与可靠性。本发明基于TCM(可信密码模块)技术,给 出了一种基于硬件忍片的用户权限分发控制系统,整个系统包括=部分:实现各种业务需 求的应用平台、提供用户权限控制的可信计算密码支撑平台,代表终端用户身份的UKey设 备。应用平台部署于单位或使用者的服务器,为终端用户提供各种业务流程操作,系统管理 操作等,包含多种服务,如Web服务、各种中间件服务、数据库服务等,目前很多系统都是在 应用平台的范围内通过各种软件手段增强系统的可靠性;本发明旨在硬件层添加可信计算 密码模块(TCM),TCM位于硬件层,为应用平台提供服务,用W识别终端用户,确保了应用平 台被正常访问。
[0040] 请参阅图1至图3所示,本发明的基于硬件忍片的用户权限分发控制系统包括:
[0041] 应用平台,用W获取与化ey设备相对应的用户个人信息,并向可信计算密码支撑 平台发送与用户个人信息相对应的用户权限信息,W及提供用户修改用户权限信息的平 台;
[0042] 可信计算密码支撑平台,用W查询、更新并存储系统用户权限策略文件;
[0043] 化ey设备,用W向所述的应用平台提供用户个人信息。
[0044] 在一种优选的实施方式中,所述的可信计算密码支撑平台包括:
[0045] 可信服务模块,用W加密、解密W及验证与所述的用户个人信息相对应的密码是 否正确;
[0046] 可信密码模块,用W提供密码算法引擎;
[0047] 加密存储忍片,用W存储用户权限策略文件W及可信服务模块的加密、解密W及 验证与所述的用户个人信息相对应的密码的结果。
[0048] 此外,在一种优选的实施方式中,TCM(可信密码模块)包含S个信任根,并提供多 种密码算法引擎;TSM(TCM服务模块)为整个平台提供身份证明服务、数据安全保护服务、 加解密服务等;TCM和TSM由硬件忍片提供,通过独立的硬件忍片对用户信息进行加解密, 并将计算结果和用户系统策略文件存储于加密存储忍片上,运种方式能有效保证软件的安 全性和存储的安全性。
[0049] 在一种优选的实施方式中,所述的化ey设备还存储有用户的认证信息W及使用 期限信息。授权UKey存储应用系统的终端用户个人信息、认证信息W及使用期限信息,作 为终端用户的身份标识在登录系统时,将运些信息传给可信计算密码支撑平台进行身份验 证。
[0050] 另外,需要说明的是,应用程序和TCM的交互通过TCM软件协议找进行,TCM软件协 议找包括化yptoAPI、CNG-API、PKCS-API等,运些都是通用性的接口标准,应用平台将TCM 视为构建安全应用的信任根,通过TCM软件协议直接实现TCM功