[发明专利]一种身份认证的方法及装置

权利要求书

1.一种身份认证的方法，其特征在于，包括：

S1：将待克隆ukey中的第一信息注入到克隆ukey中，并生成所述克隆ukey的设备信息，将所述克隆ukey的设备信息注入到所述克隆ukey中；

S2：将所述克隆ukey与待认证设备相连；

S3：根据所述克隆ukey中的第一信息，在所述待认证设备上对所述克隆ukey进行身份认证；

S4：认证通过后，进入所述待认证设备，将所述待克隆ukey与所述待认证设备解绑；

S5：根据所述克隆ukey的设备信息，将所述克隆ukey与所述待认证设备绑定。

2.根据权利要求1所述的方法，其特征在于，在所述S1之前还包括：预先将所述克隆ukey划分为克隆区和非克隆区，预先将所述第一信息保存到数据库中；

所述S1包括：

从所述数据库中获取所述第一信息，将所述第一信息保存到所述克隆ukey的克隆区中；

生成所述克隆ukey的设备信息，将所述克隆ukey的设备信息保存到所述克隆ukey的非克隆区中。

3.根据权利要求1所述的方法，其特征在于，所述第一信息包括：第一用户信息、待克隆ukey的设备信息；

所述S5，包括：根据所述第一信息中的第一用户信息和所述克隆ukey的设备信息，将所述克隆ukey与所述待认证设备绑定；

在所述S5之后，还包括：

将所述第一信息中的待克隆ukey的设备信息从所述克隆ukey中删除。

4.根据权利要求1所述的方法，其特征在于，所述S1，还包括：

接收外部输入的第二用户信息，将所述第二用户信息注入到所述克隆ukey中；

所述S5，包括：

获取所述待认证设备的管理员权限，通过所述管理员权限，根据所述第二用户信息，在所述待认证设备上添加所述克隆ukey对应的用户账户；

通过所述管理员权限，根据所述克隆ukey的设备信息和所述用户账户，将所述待认证设备与所述克隆ukey绑定。

5.根据权利要求1-4中任一所述的方法，其特征在于，还包括：预先将所述待认证设备中所述待克隆ukey对应的认证信息保存到所述待认证设备的可信密码模块TCM中；

所述S3，包括：

在所述待认证设备上启动认证进程，从所述TCM中获取所述待克隆ukey对应的认证信息，从所述克隆ukey中获取所述第一信息，通过所述待克隆ukey对应的认证信息和所述第一信息对所述克隆ukey进行认证。

6.一种身份认证的装置，其特征在于，包括：

信息克隆单元，用于将待克隆ukey中的第一信息注入到克隆ukey中，并生成所述克隆ukey的设备信息，将所述克隆ukey的设备信息注入到所述克隆ukey中；

连接单元，用于将所述克隆ukey与待认证设备相连；

认证单元，用于根据所述克隆ukey中的第一信息，在所述待认证设备上对所述克隆ukey进行身份认证；

解绑单元，用于认证通过后，进入所述待认证设备，将所述待克隆ukey与所述待认证设备解绑；

绑定单元，用于根据所述第一信息和所述克隆ukey的设备信息，将所述克隆ukey与所述待认证设备绑定。

7.根据权利要求6所述的装置，其特征在于，还包括：

划分单元，用于将所述克隆ukey分为克隆区和非克隆区；

数据库单元，用于保存所述第一信息；

所述信息克隆单元，用于从所示数据库中获取所述第一信息，将所述第一信息保存到所述克隆ukey的克隆区中，并生成所述克隆ukey的设备信息，将所述克隆ukey的设备信息保存到所述克隆ukey的非克隆区中。