[发明专利]一种利用可信赖平台模块的认证系统和认证方法

权利要求书

1.一种利用可信赖平台模块的认证系统，包括一应用程序模块、一TSP 模块、一TCS模块、一TPM驱动模块和TPM，其特征在于，还包括：

一生物特征识别设备，与所述TPM和TSP模块连接，用于获取用户生 物特征，并根据用户生物特征形成用户生物特征码；

所述TPM，用于直接从所述生物特征识别设备获取所述用户生物特征码， 并用于根据TSP模块的指令结合用户生物特征码执行需要获取认证信息的指 令和需要验证认证信息的指令；

所述生物特征识别设备维护一随机数与所述用户生物特征码的对应关 系，所述随机数由所述TSP模块通过对象无关认证协议或对象相关认证协议 获得，并随指纹扫描指令一起发送给所述生物特征识别设备；TPM向生物特 征识别设备发送相同随机数获取与之对应的生物特征识别码；

在执行需要获取认证信息的指令时，所述生物特征识别设备具体用于获 取第一用户生物特征码，并根据所述第一用户生物特征码计算得到第一哈希 值；所述TPM具体用于从所述生物特征识别设备获取第一用户生物特征码和 第一哈希值，并执行需要获取认证信息的指令；

在执行需要验证认证信息的指令时，所述生物特征识别设备具体用于获 取第二用户生物特征码，与内部维护的用户生物特征码列表进行比对，找到 匹配的生物特征码后计算第二哈希值；所述TPM具体用于获取所述第二哈希 值，并用于比较所述第一哈希值和第二哈希值，在二者一致时执行所述需要 验证认证信息的指令。

2.根据权利要求1所述的系统，其特征在于，所述执行需要获取认证信 息的指令和执行需要验证认证信息的指令以如下方式替代：

在执行需要获取认证信息的指令时，所述生物特征识别设备具体用于获 取第一用户生物特征码；所述TPM具体用于从所述生物特征识别设备获取第 一用户生物特征码，并根据所述第一用户生物特征码计算得到第一哈希值后 执行需要获取认证信息的指令；

在执行需要验证认证信息的指令时，所述生物特征识别设备具体用于获 取第二用户生物特征码，与内部维护的用户生物特征码列表进行比对，找到 匹配的生物特征码；所述TPM具体用于获取匹配的生物特征码后计算第二哈 希值、比较所述第一哈希值和第二哈希值，并用于在二者一致时执行所述需 要验证认证信息的指令。

3.根据权利要求1或2所述的系统，其特征在于，所述生物特征识别设 备与所述TPM通过通用输入输出信号进行信息交互。

4.根据权利要求1或2所述的系统，其特征在于，所述用户生物特征包 括但不限于指纹、虹膜、面型、掌纹和声音。

5.根据权利要求1或2所述的系统，其特征在于，所述生物特征识别设 备通过一生物特征识别设备驱动模块与所述TSP模块连接，并根据所述TSP 模块的指令获取所述用户生物特征码。

6.一种利用可信赖平台模块的认证方法，其特征在于，生物特征识别设 备获取用户生物特征，并根据用户生物特征形成用户生物特征码；TPM直接 从所述生物特征识别设备获取所述用户生物特征码，并根据TSP模块的指令 结合用户生物特征码执行需要获取认证信息的指令和需要验证认证信息的指 令；

在执行需要获取认证信息的指令时，所述生物特征识别设备获取第一用 户生物特征码并根据所述第一用户生物特征码计算得到第一哈希值；所述 TPM从所述生物特征识别设备获取第一用户生物特征码和第一哈希值后执行 需要获取认证信息的指令；

在执行需要验证认证信息的指令时，所述生物特征识别设备获取第二用 户生物特征码，与内部维护的用户生物特征码列表进行比对，找到匹配的生 物特征码后计算第二哈希值；所述TPM获取所述第二哈希值，并比较所述第 一哈希值和第二哈希值，在二者一致时执行所述需要验证认证信息的指令。

7.根据权利要求6所述的方法，其特征在于，所述执行需要获取认证信 息的指令和执行需要验证认证信息的指令以如下方式替代：

在执行需要获取认证信息的指令时，所述生物特征识别设备获取第一用 户生物特征码；所述TPM从所述生物特征识别设备获取第一用户生物特征 码，并根据所述第一用户生物特征码计算得到第一哈希值后执行需要获取认 证信息的指令；

在执行需要验证认证信息的指令时，所述生物特征识别设备获取第二用 户生物特征码，与内部维护的用户生物特征码列表进行比对，找到匹配的生 物特征码；所述TPM获取匹配的生物特征码后计算第二哈希值、比较所述第 一哈希值和第二哈希值，并二者一致时执行所述需要验证认证信息的指令。