[发明专利]基于密码、基于隐私数据的验证方法、装置、设备及系统

权利要求书

1.一种基于密码的验证系统，所述基于密码的验证系统包括应用层子系统和密码适配层子系统，其中：

所述应用层子系统，获取对目标用户进行认证或鉴权的验证请求，并将所述验证请求发送至所述密码适配层子系统，所述验证请求中包括对所述目标用户进行认证或鉴权所需的验证数据；

所述密码适配层子系统，从密码数据库中获取对所述目标用户进行认证或鉴权的基准密码数据，并基于所述基准密码数据对所述验证数据进行验证，得到验证结果，将所述验证结果发送给所述应用层子系统；

所述应用层子系统，基于所述验证结果确定对所述目标用户的认证或鉴权是否通过。

2.根据权利要求1所述的系统，所述应用层子系统包括部署于所述目标用户的终端设备的客户端应用和部署于服务器的服务端应用，所述客户端应用和所述服务端应用安装有用于密码处理的软件开发工具包Crypto SDK，所述客户端应用通过所述Crypto SDK向所述服务端应用中的所述Crypto SDK发送对目标用户进行认证或鉴权的验证请求，所述服务端应用中的所述Crypto SDK将所述验证请求发送至所述密码适配层子系统。

3.根据权利要求1所述的系统，所述系统还包括驱动层子系统和设备层子系统，所述设备层子系统包括以下中的一种或多种：PCIE密码卡、USB密码卡、HSM加密机和软件密码模块，所述驱动层子系统用于为所述设备层子系统中的设备提供驱动程序。

4.根据权利要求1所述的系统，所述系统还包括密码管理子系统，所述密码管理子系统包括密码数据库，所述密码数据库中存储有不同用户的基准密码数据，所述密码管理子系统与所述密码适配层子系统相连接，用于通过所述密码数据库向所述密码适配层子系统提供所述验证请求对应的基准密码数据。

5.根据权利要求4所述的系统，所述密码管理子系统还被配置为对密码进行计算所使用的算法进行管理、对所述系统中的设备进行管控、对认证策略的管理、对鉴权策略的管理、对预定配置文件的管理和对数据传输或数据安全的协议的管理中的一项或多项。

6.根据权利要求1所述的系统，所述密码适配层子系统中的程序采用RUST编程语言编写。

7.根据权利要求1-6中任一项所述的系统，所述应用层子系统和所述密码适配层子系统之间设置有预定的业务接口，所述应用层子系统和所述密码适配层子系统通过所述业务接口，并以预定句柄的方式进行数据交互。

8.一种基于密码的验证方法，应用于验证系统中的密码适配层子系统，所述方法包括：

接收目标应用进程发送的验证请求，所述验证请求用于对目标用户进行认证或鉴权，所述验证请求中包括对所述目标用户进行认证或鉴权所需的验证数据；

从密码数据库中获取对所述目标用户进行认证或鉴权的基准密码数据，并基于所述基准密码数据对所述验证数据进行验证，得到验证结果；

将所述验证结果提供给所述目标应用进程，以使所述目标应用进程基于所述验证结果确定对所述目标用户的认证或鉴权是否通过。

9.根据权利要求8所述的方法，所述基于所述基准密码数据对所述验证数据进行验证，得到验证结果，包括：

确定所述验证请求对应的验证策略，调用确定的所述验证策略，并基于所述基准密码数据，对所述验证数据进行验证，得到验证结果，所述验证策略为对所述目标用户进行认证的策略或对所述目标用户进行鉴权的策略。

10.根据权利要求8所述的方法，所述方法还包括：

接收所述目标应用进程发送的预定基准密码数据的获取请求；

从密码数据库中获取所述预定基准密码数据，并基于所述预定基准密码数据构建相应的交互句柄数据，将构建的所述交互句柄数据发送给所述目标应用进程。