基于硬件芯片的用戶權(quán)限分發(fā)控制系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及通信技術(shù)領(lǐng)域,尤其設(shè)及信息安全,具體是指一種基于硬件忍片的用 戶權(quán)限分發(fā)控制系統(tǒng)及方法。
【背景技術(shù)】
[0002] 隨著電子信息技術(shù)的不斷發(fā)展,各種應(yīng)用平臺的普及,對系統(tǒng)的安全有了更高的 要求,特別是一些影響較大的關(guān)鍵應(yīng)用。目前,很多系統(tǒng)采取的安全措施有:基于SSL的安 全鏈接、采用復(fù)雜的密碼加密算法、基于證書的PKI身份認證等;運些安全措施都是在軟 件層面對系統(tǒng)采取的防范行為,若攻擊者通過系統(tǒng)漏桐篡改了與身份驗證相關(guān)的程序或數(shù) 據(jù),則會給系統(tǒng)帶來信息泄漏,惡意操作等風(fēng)險。本發(fā)明給出了一種基于硬件忍片的用戶權(quán) 限分發(fā)控制技術(shù),利用硬件忍片對訪問者的身份進行驗證,并加密存儲系統(tǒng)策略文件,可有 效保證系統(tǒng)的安全。
【發(fā)明內(nèi)容】
[0003] 本發(fā)明的目的是克服了上述現(xiàn)有技術(shù)的缺點,提供了一種能夠?qū)崿F(xiàn)的基于硬件忍 片的用戶權(quán)限分發(fā)控制系統(tǒng)及方法。
[0004] 為了實現(xiàn)上述目的,本發(fā)明的基于硬件忍片的用戶權(quán)限分發(fā)控制系統(tǒng)及方法具有 如下構(gòu)成: 陽〇化]該基于硬件忍片的用戶權(quán)限分發(fā)控制系統(tǒng),其主要特點是,所述的系統(tǒng)包括:
[0006] 應(yīng)用平臺,用W獲取與化ey設(shè)備相對應(yīng)的用戶個人信息,并向可信計算密碼支撐 平臺發(fā)送與用戶個人信息相對應(yīng)的用戶權(quán)限信息,W及提供用戶修改用戶權(quán)限信息的平 臺;
[0007] 可信計算密碼支撐平臺,用W查詢、更新并存儲系統(tǒng)用戶權(quán)限策略文件;
[0008] 化ey設(shè)備,用W向所述的應(yīng)用平臺提供用戶個人信息。
[0009] 進一步地,所述的可信計算密碼支撐平臺包括:
[0010] 可信服務(wù)模塊,用W加密、解密W及驗證與所述的用戶個人信息相對應(yīng)的密碼是 否正確;
[0011] 可信密碼模塊,用W提供密碼算法引擎;
[0012] 加密存儲忍片,用W存儲用戶權(quán)限策略文件W及可信服務(wù)模塊的加密、解密W及 驗證與所述的用戶個人信息相對應(yīng)的密碼的結(jié)果。
[001引進一步地,所述的化ey設(shè)備還存儲有用戶的認證信息W及使用期限信息。
[0014] 本發(fā)明還設(shè)及一種用戶權(quán)限分發(fā)控制的方法,其主要特點是,所述的方法包括:
[0015] (1)用戶將所述的化ey設(shè)備插入所述的應(yīng)用平臺;
[0016] 似所述的應(yīng)用平臺獲取與所述的化ey設(shè)備相對應(yīng)的用戶個人信息,并向所述的 可信計算密碼支撐平臺發(fā)送與所述的用戶個人信息相對應(yīng)的用戶權(quán)限信息;
[0017] (3)所述的可信計算密碼支撐平臺讀取系統(tǒng)用戶權(quán)限策略文件后,獲取所述的應(yīng) 用平臺請求的用戶權(quán)限信息;
[0018] (4)所述的應(yīng)用平臺展現(xiàn)該用戶權(quán)限信息;
[0019] (5)所述的用戶主動修改該用戶權(quán)限信息;
[0020] (6)所述的可信計算密碼支撐平臺根據(jù)用戶修改后的用戶權(quán)限信息生成新的系統(tǒng) 用戶權(quán)限策略文件并保存。
[0021] 進一步地,所述的步驟(1)包括W下步驟:
[0022] (1. 1)所述的應(yīng)用平臺判斷是否有化ey設(shè)備插入至所述的應(yīng)用平臺;
[0023] (1. 2)如果有化ey設(shè)備插入至所述的應(yīng)用平臺,則繼續(xù)步驟(2);
[0024] (1.3)如果無化ey設(shè)備插入至所述的應(yīng)用平臺,則繼續(xù)步驟(1. 1)。
[0025] 進一步地,所述的可信計算密碼支撐平臺包括可信服務(wù)模塊,所述的向所述的可 信計算密碼支撐平臺發(fā)送與所述的用戶個人信息相對應(yīng)的用戶權(quán)限信息,包括W下步驟: [00%] (2. 1)所述的應(yīng)用平臺顯示密碼輸入界面;
[0027] (2. 2)所述的用戶向所述的應(yīng)用平臺輸入密碼;
[0028] (2. 3)所述的可信服務(wù)模塊解密并判斷所述的密碼是正確;
[0029] (2. 4)如果所述的密碼正確,則所述的應(yīng)用平臺顯示登錄成功后,向所述的可信計 算密碼支撐平臺發(fā)送與所述的用戶個人信息相對應(yīng)的用戶權(quán)限信息;
[0030] (2. 5)如果所述的密碼錯誤,則所述的應(yīng)用平臺顯示登錄失敗。
[0031] 進一步地,所述的步驟(6)之后還包括W下步驟:
[0032] (7)所述的應(yīng)用平臺顯示修改成功的信息。
[0033] 采用了該發(fā)明中的基于硬件忍片的用戶權(quán)限分發(fā)控制系統(tǒng)及方法,與現(xiàn)有技術(shù)相 比,具有W下有益效果:
[0034] 本發(fā)明的基于硬件忍片的用戶權(quán)限分發(fā)控制系統(tǒng)及方法增強應(yīng)用平臺的安全性, 利用硬件忍片的加解密算法和硬件忍片的安全存儲增強了系統(tǒng)用戶操作的可信性:用戶對 應(yīng)用平臺的訪問通過硬件忍片進行權(quán)限驗證,系統(tǒng)用戶訪問權(quán)限策略也是W文件的方式存 儲的硬件忍片中,且硬件忍片使用自帶的加密算法對存儲文件進行了加密,確保了策略文 件的安全性。相比傳統(tǒng)的軟件加密,硬件加密具有更高的不可篡改性,在此基礎(chǔ)上構(gòu)造的應(yīng) 用平臺也具有更高的安全性。
【附圖說明】
[0035] 圖1為本發(fā)明的基于硬件忍片的用戶權(quán)限分發(fā)控制系統(tǒng)的結(jié)構(gòu)示意圖。
[0036] 圖2為本發(fā)明的系統(tǒng)用戶權(quán)限策略文件的結(jié)構(gòu)示意圖。
[0037] 圖3為本發(fā)明的用戶權(quán)限分發(fā)控制的方法的步驟流程圖。
【具體實施方式】
[0038] 為了能夠更清楚地描述本發(fā)明的技術(shù)內(nèi)容,下面結(jié)合具體實施例來進行進一步的 描述。
[0039] 本發(fā)明設(shè)及可信密碼服務(wù)技術(shù),通過利用硬件忍片的計算和存儲實現(xiàn)終端用戶的 身份識別與認證,確保系統(tǒng)的安全性與可靠性。本發(fā)明基于TCM(可信密碼模塊)技術(shù),給 出了一種基于硬件忍片的用戶權(quán)限分發(fā)控制系統(tǒng),整個系統(tǒng)包括=部分:實現(xiàn)各種業(yè)務(wù)需 求的應(yīng)用平臺、提供用戶權(quán)限控制的可信計算密碼支撐平臺,代表終端用戶身份的UKey設(shè) 備。應(yīng)用平臺部署于單位或使用者的服務(wù)器,為終端用戶提供各種業(yè)務(wù)流程操作,系統(tǒng)管理 操作等,包含多種服務(wù),如Web服務(wù)、各種中間件服務(wù)、數(shù)據(jù)庫服務(wù)等,目前很多系統(tǒng)都是在 應(yīng)用平臺的范圍內(nèi)通過各種軟件手段增強系統(tǒng)的可靠性;本發(fā)明旨在硬件層添加可信計算 密碼模塊(TCM),TCM位于硬件層,為應(yīng)用平臺提供服務(wù),用W識別終端用戶,確保了應(yīng)用平 臺被正常訪問。
[0040] 請參閱圖1至圖3所示,本發(fā)明的基于硬件忍片的用戶權(quán)限分發(fā)控制系統(tǒng)包括:
[0041] 應(yīng)用平臺,用W獲取與化ey設(shè)備相對應(yīng)的用戶個人信息,并向可信計算密碼支撐 平臺發(fā)送與用戶個人信息相對應(yīng)的用戶權(quán)限信息,W及提供用戶修改用戶權(quán)限信息的平 臺;
[0042] 可信計算密碼支撐平臺,用W查詢、更新并存儲系統(tǒng)用戶權(quán)限策略文件;
[0043] 化ey設(shè)備,用W向所述的應(yīng)用平臺提供用戶個人信息。
[0044] 在一種優(yōu)選的實施方式中,所述的可信計算密碼支撐平臺包括:
[0045] 可信服務(wù)模塊,用W加密、解密W及驗證與所述的用戶個人信息相對應(yīng)的密碼是 否正確;
[0046] 可信密碼模塊,用W提供密碼算法引擎;
[0047] 加密存儲忍片,用W存儲用戶權(quán)限策略文件W及可信服務(wù)模塊的加密、解密W及 驗證與所述的用戶個人信息相對應(yīng)的密碼的結(jié)果。
[0048] 此外,在一種優(yōu)選的實施方式中,TCM(可信密碼模塊)包含S個信任根,并提供多 種密碼算法引擎;TSM(TCM服務(wù)模塊)為整個平臺提供身份證明服務(wù)、數(shù)據(jù)安全保護服務(wù)、 加解密服務(wù)等;TCM和TSM由硬件忍片提供,通過獨立的硬件忍片對用戶信息進行加解密, 并將計算結(jié)果和用戶系統(tǒng)策略文件存儲于加密存儲忍片上,運種方式能有效保證軟件的安 全性和存儲的安全性。
[0049] 在一種優(yōu)選的實施方式中,所述的化ey設(shè)備還存儲有用戶的認證信息W及使用 期限信息。授權(quán)UKey存儲應(yīng)用系統(tǒng)的終端用戶個人信息、認證信息W及使用期限信息,作 為終端用戶的身份標識在登錄系統(tǒng)時,將運些信息傳給可信計算密碼支撐平臺進行身份驗 證。
[0050] 另外,需要說明的是,應(yīng)用程序和TCM的交互通過TCM軟件協(xié)議找進行,TCM軟件協(xié) 議找包括化yptoAPI、CNG-API、PKCS-API等,運些都是通用性的接口標準,應(yīng)用平臺將TCM 視為構(gòu)建安全應(yīng)用的信任根,通過TCM軟件協(xié)議直接實現(xiàn)TCM功