[发明专利]一种基于安全芯片的身份认证的方法、设备及介质

说明书

本发明公开了一种基于安全芯片的身份认证的方法，包括以下步骤：获取用户密码信息，并由安全管理器调用安全芯片的加解密算法对用户密码信息进行加密；通过密码存储接口将加密后的用户密码信息存入安全芯片；响应于用户登录请求，由安全管理器获取用户权限信息，并与用户密码信息进行对比判定；以及响应于用户权限信息与用户密码信息匹配，确认身份认证通过。本发明还公开了一种计算机设备和可读存储介质。本发明提出的基于安全芯片的身份认证的方法、设备及介质通过使用安全芯片，为系统平台和软件提供基础的安全服务，建立更为安全可靠的系统平台环境，进一步实现应用程序的身份认证、授权、加密和会话管理等功能。

技术领域

本发明涉及身份认证技术领域，更具体地，特别是指一种基于安全芯片的身份认证的方法、设备及可读介质。

背景技术

部署可信计算体系中，密码技术是最重要的核心技术。Shiro安全框架是一个功能强大且易于使用的Java安全框架，进行身份验证，授权，加密和会话管理，可用于保护任何应用程序、从命令行应用程序，移动应用程序到大型的Web应用和企业应用。Shiro安全框架凭借其简单性、灵活性、Web支持、可插拔等一系列优点，在应用的认证、授权、加密、会话管理、缓存等方面得到越来越多的应用。

传统Shiro安全框架对于身份验证、授权、加密等功能的实现主要依赖软件的加密算法，并且用户名和密码主要存储在数据库中，一旦数据库被攻破，就可获取用户密码相关信息，使整个系统置于危险的环境中。

发明内容

有鉴于此，本发明实施例的目的在于提出一种基于安全芯片的身份认证的方法、设备及介质，通过使用安全芯片，为系统平台和软件提供基础的安全服务，建立更为安全可靠的系统平台环境，进一步实现应用程序的身份认证、授权、加密和会话管理等功能。

基于上述目的，本发明实施例的一方面提供了一种基于安全芯片的身份认证的方法，包括如下步骤：获取用户密码信息，并由安全管理器调用安全芯片的加解密算法对用户密码信息进行加密；通过密码存储接口将加密后的用户密码信息存入安全芯片；响应于用户登录请求，由安全管理器获取用户权限信息，并与用户密码信息进行对比判定；以及响应于用户权限信息与用户密码信息匹配，确认身份认证通过。

在一些实施方式中，由安全管理器调用安全芯片的加解密算法对用户密码信息进行加密还包括：安全管理器通过接口调用底层软件栈；软件栈运行命令调用安全芯片驱动；安全芯片驱动将用户密码信息传递给安全芯片；安全芯片对用户密码信息进行加解密并将加解密结果返回到安全管理器。

在一些实施方式中，响应于用户登录请求，由安全管理器获取用户权限信息，并与用户密码信息进行对比判定还包括：响应于用户登录请求，由安全管理器获取用户权限信息，调用安全芯片的数据域；数据域访问安全芯片，获取用户密码信息，并将信息封装发送给安全管理器；安全管理器接收封装的用户密码信息，并与获取的用户权限信息进行对比判定。

在一些实施方式中，响应于用户权限信息与用户密码信息匹配，确认身份认证通过还包括：响应于身份认证通过，由会话管理器进行授权管理。

在一些实施方式中，安全芯片为TCM可信密码模块安全芯片。

本发明实施例的另一方面，还提供了一种计算机设备，包括：至少一个处理器；以及存储器，存储器存储有可在处理器上运行的计算机指令，指令由处理器执行以实现如下步骤：获取用户密码信息，并由安全管理器调用安全芯片的加解密算法对用户密码信息进行加密；通过密码存储接口将加密后的用户密码信息存入安全芯片；响应于用户登录请求，由安全管理器获取用户权限信息，并与用户密码信息进行对比判定；以及响应于用户权限信息与用户密码信息匹配，确认身份认证通过。