專利名稱:一種將認(rèn)證信息置入安全芯片的方法及計算機(jī)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
.
本發(fā)明涉及信息安全技術(shù)領(lǐng)域��,具體涉及一種將認(rèn)證信息置入安全芯片的方法及計算機(jī)系統(tǒng)����。
背景技術(shù):
對計算機(jī)資源的訪問控制是計算機(jī)和網(wǎng)絡(luò)信息安全核心問題之一,目前安全性強(qiáng)度較高方案是所謂的雙因子認(rèn)證方法���,即通過口令以及一個安全硬件
(通常采用智能密碼鑰匙(USB Key))確定訪問者的身份����。但是上述方法在目前應(yīng)用中至少存在以下問題
1) 用戶在需要訪問相應(yīng)資源時,必須要攜帶USBKey,并在實際操作中需要將USBKey連接到計算機(jī)主機(jī)����,這些都增加了用戶操作的復(fù)雜性���;并且�����,由于訪問控制的應(yīng)用行業(yè)非常廣泛����,用戶在使用電腦或網(wǎng)絡(luò)時���,可能需要具備多個廠家針對不同應(yīng)用所設(shè)計的USB Key��。僅以網(wǎng)上銀行為例����,當(dāng)前各個網(wǎng)上銀行都有自己的USB Key����,如果用戶開戶多家網(wǎng)銀���,就需要攜帶多個網(wǎng)銀的USB Key,比4交麻煩。
2) USBKey通常都是便攜式設(shè)計��,這在帶來移動便捷性的同時���,也容易丟失�����,給用戶帶來不必要的麻煩和損失���。
發(fā)明內(nèi)容
本發(fā)明實施例的目的是提供一種將認(rèn)證信息置入安全芯片的方法及計算機(jī)系統(tǒng),實現(xiàn)了將USB Key中的認(rèn)證信息置入安全芯片中����,從而用戶在需要訪問相關(guān)資源時,無需攜帶USBKey��。
為了實現(xiàn)上述目的���,本發(fā)明的實施例提供了一種將包含有應(yīng)用ID的智能密碼鑰匙中的認(rèn)證信息置入安全芯片的方法����,包括
接收并保存所述應(yīng)用ID; —基于所述應(yīng)用ID,創(chuàng)建包括有第一公鑰的保護(hù)密鑰對;向所述智能密碼鑰匙發(fā)送信息置入請求���;
接收來自所述智能密碼鑰匙的臨時密鑰對中的第二公鑰����,所述臨時密鑰對是由所述智能密碼鑰匙在基于所述信息置入請求而產(chǎn)生的�、包括有所述第二公
鑰和第二私鑰的密鑰對�;
發(fā)送一經(jīng)所述第二公鑰加密的會話密鑰給所述智能密碼鑰匙;
接收來自所述智能密碼鑰匙的經(jīng)過加密的認(rèn)證信息����,所述經(jīng)過加密的認(rèn)證信息是所述智能密碼鑰匙使用由所述第二私鑰解密而得到的所述會話密鑰加密所述認(rèn)證信息而得到的信息;
利用所述會話密鑰從所述經(jīng)過加密的認(rèn)證信息中得到所述認(rèn)證信息�����,并使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存�����。
優(yōu)選地�,上述方法中,在所述向所述智能密碼鑰匙發(fā)送信息置入請求之前���,還包括監(jiān)測所述安全芯片的物理存在信號�����,在所述物理存在信號指示所述安全芯片是物理存在時���,則向所述智能密碼鑰匙發(fā)送信息置入請求�����。
優(yōu)選地�,上述方法中����,所述接收并保存所述應(yīng)用ID具體為接收用戶輸入的與所述智能密碼鑰匙對應(yīng)的所述應(yīng)用ID,并在所述安全芯片中保存所述應(yīng)用ID。
優(yōu)選地�,上述方法中,在接收來自所述智能密碼鑰匙的經(jīng)過加密的認(rèn)證信息時�,進(jìn)一步接收所述智能密碼鑰匙返回的散列運算結(jié)果,所述散列運算結(jié)果是所述智能密碼鑰匙根據(jù)所述經(jīng)過加密的認(rèn)證信息和所述會話密鑰進(jìn)行帶密鑰的散列運算得到的�����;
利用所述會話密鑰和接收到的所述散列運算結(jié)果���,得到經(jīng)過力�。密的認(rèn)證信息,并判斷所得到的經(jīng)過加密的認(rèn)證信息是否與接收到的經(jīng)過加密的認(rèn)證信息相同若相同�����,則使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存�����。
優(yōu)選地�����,上述方法中����,在所述使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存之后���,還包括步驟設(shè)置對應(yīng)于所述應(yīng)用ID的使能標(biāo)志位�,指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使用��。
優(yōu)選地����,上述方法中��,所述設(shè)置對應(yīng)于所述應(yīng)用ID的使能標(biāo)志位具體為
向所述智能密碼鑰匙發(fā)送信息移除消息��,用于指示所述智能密碼鑰匙刪除保存在所述智能密碼鑰匙中的認(rèn)證信息��;接收所述智能密碼鑰匙在刪除所述智
能密碼鑰匙中的認(rèn)證信息后返回的響應(yīng)消息�,并設(shè)置對應(yīng)于所述應(yīng)用ID的使能標(biāo)志位�����,用于指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使用�。
優(yōu)選地,上述方法中����,所述設(shè)置對應(yīng)于所述應(yīng)用ID的使能標(biāo)志位具體為
向所述智能密碼鑰匙發(fā)送置入成功消息,并接收所述智能密碼鑰匙返回的響應(yīng)消息���,在接收到所述響應(yīng)消息后���,設(shè)置對應(yīng)于所述應(yīng)用ID的使能標(biāo)志位,用于指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使用。
優(yōu)選地�����,上述方法中�,所述認(rèn)證信息還包括智能密碼鑰匙識別符、身份密鑰對��、加解密密鑰以及用戶數(shù)字證書��。
優(yōu)選地�,上述方法中,所述使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存是使用所述第一公鑰加密所述認(rèn)證信息���,并將經(jīng)所述第一公鑰加密的認(rèn)證信息保存在所述安全芯片中或者所述安全芯片所屬計算機(jī)的硬盤中�。
本發(fā)明實施例還提供了 一種計算機(jī)系統(tǒng)�����,包括安全芯片和置入請求發(fā)送模塊�����,其中����,所述置入請求發(fā)送模塊,用于向外部的智能密碼鑰匙發(fā)送信息置入請求��;
所述安全芯片包括
應(yīng)用ID保存模塊���,用于接收并保存與所述智能密碼鑰匙對應(yīng)的應(yīng)用ID;保護(hù)密鑰對模塊�,用于基于所述應(yīng)用ID,創(chuàng)建包括有第一公鑰的保護(hù)密鑰對���;
公鑰接收模塊�����,用于接收來自所述智能密碼鑰匙的臨時密鑰對中的第二公鑰��,所述臨時密鑰對是由所述智能密碼鑰匙在基于所述信息置入請求而產(chǎn)生的���、包括有所述第二公鑰和第二私鑰的密鑰對;
會話密鑰發(fā)送模塊�����,用于發(fā)送一經(jīng)所述第二公鑰加密的會話密鑰給所述智能密碼鑰匙�����;
認(rèn)證信息接收模塊,用于接收來自所述智能密碼鑰匙的經(jīng)過加密的認(rèn)證信息��,所述經(jīng)過加密的認(rèn)證信息是所述智能密碼鑰匙使用由所述第二私鑰解密而得到的所述會話密鑰加密所述認(rèn)證信息而得到的信息�����;
認(rèn)證信息保存模塊����,用于利用所述會話密鑰從所述經(jīng)過加密的認(rèn)證信息中得到所述認(rèn)證信息,并使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存����。優(yōu)選地,上述計算機(jī)系統(tǒng)中�,還包括監(jiān)測模塊,與所述置入請求發(fā)送模塊相連����,用于監(jiān)測所述安全芯片的物理存在信號�,并在所述物理存在信號指示所述安全芯片是物理存在時,控制所述置入請求發(fā)送模塊的啟動���。
優(yōu)選地��,上述計算機(jī)系統(tǒng)中�����,還包括
激活模塊��,與所述認(rèn)證信息保存模塊相連����,用于在所述認(rèn)證信息保存模塊使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存之后,設(shè)置對應(yīng)于所述應(yīng)用
ID的使能標(biāo)志位���,指示所述認(rèn)證信息已成功置入并可以使用�����。優(yōu)選地�,上述計算機(jī)系統(tǒng)中�����,所述激活模塊包括
發(fā)送子模塊���,用于在所述認(rèn)證信息保存模塊使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存之后����,向所述智能密碼鑰匙發(fā)送信息移除消息,所述信息移除消息指示所述智能密碼鑰匙刪除保存在所述智能密碼鑰匙中的認(rèn)證信息���;
接收子才莫塊��,用于接收所述智能密碼鑰匙在刪除所述智能密碼鑰匙中的認(rèn)證信息后返回的響應(yīng)消息�;
設(shè)置模塊��,用于在接收到所述響應(yīng)消息后�,設(shè)置對應(yīng)于所述應(yīng)用ID的使能標(biāo)志位,指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以-使用����。
優(yōu)選地,上述計算機(jī)系統(tǒng)中�,所述激活模塊包括
發(fā)送子模塊,用于在所述認(rèn)證信息保存模塊使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存之后�����,向所述智能密碼鑰匙發(fā)送置入成功消息�����;
接收子模塊��,用于接收所述智能密碼鑰匙返回的對所述置入成功消息的響應(yīng)消息����;
設(shè)置模塊,用于在接收到所述響應(yīng)消息后�,設(shè)置對應(yīng)于所述應(yīng)用ID的使能標(biāo)志位,指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使用���??梢钥闯?���,本發(fā)明的 一個或多個實施例至少具有以下有益效果
本發(fā)明實施例實現(xiàn)了將一個或多個USB Key中的認(rèn)證信息置入安全芯 片,用戶無需再攜帶USB Key,便可以直接利用已置入有認(rèn)證信息的計算機(jī) 系統(tǒng)����,實現(xiàn)對相關(guān)的資源訪問控制,從而解決了攜帶USB Key的不方便�,同 時避免了丟失USB Key帶來的損失;
本發(fā)明實施例在USB Key和安全芯片之間利用非對稱密鑰加密傳輸信 息��,并且利用帶密鑰的列散運算防止中間人攻擊,提高了信息傳遞的安全性��;
本發(fā)明實施例在認(rèn)證信息置入操作之前�����,還通過監(jiān)測安全芯片的物理存在 管腳的物理存在信號�����,確定用戶是否在現(xiàn)場�,從而避免了軟件偽造安全芯片而 騙取USB KEY的認(rèn)證信息�����。
圖1為現(xiàn)有技術(shù)的安全芯片的典型結(jié)構(gòu)示意圖2為現(xiàn)有技術(shù)的USB KEY的典型結(jié)構(gòu)示意圖3為本實施例所述將認(rèn)證信息置入安全芯片的方法的流程圖4為本實施例所述計算機(jī)系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施例方式
本發(fā)明實施例所述的一種將認(rèn)證信息置入安全芯片的方法及計算機(jī)系統(tǒng)�, 通過在安全芯片和USB Key之間建立一個安全連接,在安全芯片中創(chuàng)建一個 與該USBKEY相對應(yīng)的應(yīng)用標(biāo)識(ID)��,然后將該USBKEY中的認(rèn)證信息置 入到安全芯片的內(nèi)部存儲區(qū)或計算機(jī)的硬盤中��,從而使得安全芯片能夠獲取該 USB KEY對資源的訪問控制功能�。下面結(jié)合附圖,對本發(fā)明實施例作進(jìn)一步 詳細(xì)it明�。
安全芯片是一個可獨立進(jìn)行密鑰生成���、加解密的裝置,內(nèi)部擁有獨立的處 理器和存儲單元�����,可存儲密鑰和特征數(shù)據(jù)�,可以為計算機(jī)系統(tǒng)提供加密和安全 認(rèn)證服務(wù)��。目前���,安全芯片主要包括基于國際可信平臺模塊(TPM, Trusted Platform Module )規(guī)范的TPM芯片或基于中國的可信密碼模塊(TCM���, Trusted Cryptography Module )標(biāo)準(zhǔn)的TCM芯片)兩種。安全芯片中的存儲密鑰(SK��, Storage Keys)是用來提供數(shù)據(jù)和其它密鑰 的安全存儲��,其根密鑰為存儲根密鑰(SRK��, Storage Root Key)����,每個安全芯 片只對應(yīng)一個惟一的SRK���。 SRK作為一級密鑰(也稱主密鑰),存儲在安全芯 片中的安全區(qū)域�,可以利用它對二級密鑰信息加密生成二級密鑰。
本實施例中��,需要USBKEY和安全芯片具有相同的密鑰學(xué)算法特性��。目 前��,主流的USBKEY支持的算法包括非對稱加密算法RSA1024�、安全哈希算 法SHA-1 、數(shù)據(jù)加密標(biāo)準(zhǔn)DES�����、三重DES( 3DES )����,而4艮據(jù)可信計算組織(TCG, Trusted Computing Group )公開發(fā)布的TPM1.2標(biāo)準(zhǔn),安全芯片能夠完全支持 這些算法特性���,從而具有與USBKEY相同的密鑰學(xué)算法特性��。
請參照圖l和圖2,分別為現(xiàn)有技術(shù)的安全芯片和USBKEY的典型結(jié)構(gòu)�。 可以看出,兩者都具有類似的存儲單元(如非易失性隨機(jī)存取存儲器 NVRAM)��、用于生成密鑰和加解密計算的隨機(jī)數(shù)發(fā)生器和算法引擎(如RSA 引擎�、SHA-1引擎),還有各自的嵌入式操作系統(tǒng)(OS)及CPU��。圖l中的安 全芯片是基于南橋短管腳計數(shù)總線(SB LPC ����, South Bridge Low Pin Count)接 口的����,圖2中的USB KEY是通過USB接口與主機(jī)連接。
本實施例中�,利用安全芯片具備的口令和硬件密碼運算功能,結(jié)合已有行 業(yè)應(yīng)用中的證書���,在一個主機(jī)平臺上����,能夠?qū)崿F(xiàn)多個USBKEY應(yīng)用的功能�����, 從而不但可以克服現(xiàn)有技術(shù)的上述缺點,進(jìn)行靈活的應(yīng)用擴(kuò)展���,而且由于安全 芯片與特定主機(jī)的綁定特性�����,使得基于本實施例的計算機(jī)系統(tǒng)的認(rèn)證比雙因子 ^人證方法具有更高的安全性����。
圖3為本實施例所述將認(rèn)證信息置入安全芯片的方法的流程圖�。如圖3 所示,該方法包看臺
步驟31�����,將USBKey連接到安裝有安全芯片的計算機(jī)主機(jī)上���,具體的����, 連接到該主機(jī)的USB接口上����。
步驟32�����,然后�����,在所述計算機(jī)的操作系統(tǒng)上啟動一個置入控制程序(模 塊)��。該程序主要包括三個部件�,分別是人機(jī)交互部件����,用于實現(xiàn)人機(jī)交互����, 接收用戶指令并返回執(zhí)行結(jié)果;安全芯片驅(qū)動部件�����,用于實現(xiàn)主機(jī)向安全芯片 發(fā)送和接收命令的功能�����;USBKEY驅(qū)動部件,用于實現(xiàn)主機(jī)向USB KEY發(fā) 送和接收命令的功能���。該置入控制程序接收用戶通過該程序的操作界面輸入得一個對應(yīng)于上述USBKey的一個應(yīng)用ID�����,該應(yīng)用ID表示USB KEY對應(yīng)的應(yīng) 用類型�����,如不同網(wǎng)銀應(yīng)用的序列號等����。通常���,該應(yīng)用ID可以保存在USBKEY 中的認(rèn)證信息中����,通過計算機(jī)主才幾可以讀耳又到該應(yīng)用ID;然后�,該程序向安 全芯片發(fā)送該應(yīng)用ID,以及向上述USBKey發(fā)送一個信息置入請求���,用以請 求置入該USB KEY中的認(rèn)證信息�。安全芯片在接收到上述應(yīng)用ID后,將該 應(yīng)用ID保存在自身的非易失性隨機(jī)存取存儲器(NVRAM )����,并利用安全芯片 的存儲4艮密鑰(SRK)創(chuàng)建與所述應(yīng)用ID對應(yīng)的保護(hù)密鑰對(Pubk—em, Prik—em),用于對后續(xù)步驟中置入的認(rèn)證信息的安全保護(hù)�����,其中Pubk一em為 公鑰��,Prik^em為私鑰�。這里,置入控制程序向USB Key發(fā)送一個信息置入請 求以及向安全芯片發(fā)送該應(yīng)用ID,這兩個動作之間并沒有時間順序要求�����。
這里�,所述USBKEY中的認(rèn)證信息具體可以包括USBKey識別符�����、身 份密鑰對����、加解密密鑰以及用戶數(shù)字證書等信息��。
^t當(dāng)前操作是用戶在現(xiàn)場的實際操作����,在啟動上述置入控制程序之后��,可以首 先判斷安全芯片是否是物理存在的���,只有在物理存在的情況下����,才繼續(xù)執(zhí)行后 續(xù)操作�����,否則�,直接結(jié)束流程。具體的���,安全芯片通常有一個虛空的物理存在 引腳�,用戶可以通過手動按下該引腳�,產(chǎn)生一個低電平���,所述置入控制程序監(jiān) 測到該低電平后,即可判斷安全芯片確實是實際存在的����。
步驟33, USBKEY在收到上述信息置入請求后,根據(jù)非對稱加密算法生 成一對臨時密鑰對(Pubk—temp�, Prik—temp),其中Pubk—temp表示7>鑰�����, Prik—temp表示私鑰���;然后�,將Pubk—temp發(fā)送給安全芯片���。安全芯片產(chǎn)生一 個會話密鑰Ednc—key,并使用Pubk—temp加密��,形成密文C—Ednc一key�����,將該 密文傳送給USBKEY,即
C—Ednc—key = Asy—e ( Ednc—key, Pubk—temp )�,其中Asy—e為非對稱加密 算法����。
步驟34, USB KEY接收到C—Ednc—key后���,使用私鑰Prik—temp解密�����,解 開會話密鑰的密文���,從而恢復(fù)出明文的Ednc一key,即
Ednc—key = Ays—d ( C—Ednc—key ����, Prik_temp ),其中Asy—d為非對稱解 密算法。這里��,假定USB KEY向安全芯片中置入的認(rèn)證信息為Infojtems�����,
12在USB KEY中���,使用會話密鑰Ednc—key加密該認(rèn)證信息���,形成密文 CInfo—items, 即CInfo—items=Enc (Info一items���, Edncjkey), 并發(fā)送給安全芯 片。
這里����,為了防止中間人攻擊,還可以利用帶有密鑰的列散碼作為信息校驗�����, 即�����,根據(jù)CInfo一items和Ednc一key進(jìn)行帶密鑰(Ednc一key )的散列運算得到一 個散列運算結(jié)果HMAC(CInfojtems, Ednc—key),然后���,USBKEY向安全芯片 傳輸?shù)男畔镃Info—items||HMAC(CInfo—items, Ednc—key),其中||表示數(shù)據(jù)串 聯(lián)��,HMAC為帶密鑰的列散運算����。
步驟35 �,安全芯片接收到CInfo jtems||HMAC(CInfo—items, Ednc—key)后, 首先利用本地的會話密鑰Ednc—key和接收到的散列運算結(jié)果�����,恢復(fù)出 CInfo—items,并判斷恢復(fù)出的CInfo—kems是否與接收到的CInfo—items相同 如果不相同���,則結(jié)束流程�;如果相同��,則利用Ednc—key解開CInfoJtems�,得 到明文Info一items,即Info—items=Dec ( C一Info一items, Ednc一key)��,然后�����,利 用保護(hù)密鑰對中的公鑰Pubk一em對Info—items進(jìn)4亍加密��,得到密文 Cy一Info—items ���, 即Cy—Info—items = Ays—e (Info—items �, Pubk—em), 然后將 Cy—Info—items保存在安全芯片內(nèi)部NVRAM中對應(yīng)于上述應(yīng)用ID的區(qū)域���,或 者保存在計算機(jī)系統(tǒng)中的硬盤上��,并在保存完畢之后���,可以輸出一個置入成功 指示。
步驟36,在步驟35中的保存完畢之后(可以根據(jù)所述置入成功指示判斷 保存是否完畢)����,設(shè)置對應(yīng)于所述應(yīng)用ID的使能標(biāo)志位,用以指示所述認(rèn)證信 息已成功置入并可以使用�。
這里,本實施例中可以規(guī)定置入的兩種安全策略 一種是在認(rèn)證信息置入 成功后���,USBKEY中的認(rèn)證信息將被移除�����,該USBKEY不能再使用�,這種 策略的安全性較好��;另一種是在置入成功后,USB KEY中的認(rèn)證信息仍然保 留�,仍可使用該USBKEY?����?梢栽O(shè)置只有在進(jìn)行了安全策略的選擇之后���,安 全芯片中的被置入的認(rèn)證信息才能使用,這一步稱為激活�,具體流程為
如果安全策略為第一種,則安全芯片在接收所述置入成功指示后�,向USB KEY發(fā)送信息移除消息Infojtems,��,用于指示所述USB Key刪除自身中的認(rèn) 證信息�;USBKEY根據(jù)該信息移除消息進(jìn)行操作,移除其中的Info—items,并
13在移除完成后向安全芯片返回 一個響應(yīng)消息�����,這時安全芯片設(shè)置對應(yīng)于上述應(yīng)
用ID的使能標(biāo)志位��,將應(yīng)用激活��,用于指示所述應(yīng)用ID對應(yīng)的USB Key中 的認(rèn)證信息已成功置入并可以使用。
如果安全策略是第二種�����,則安全芯片在接收所述置入成功指示后�,向所述 USBKey發(fā)送置入成功消息;USB KEY接收到該置入成功消息后��,返回一個 響應(yīng)消息�����;安全芯片在接收到該響應(yīng)消息后���,設(shè)置對應(yīng)于所迷應(yīng)用ID的使能 標(biāo)志位�����,用于指示所述應(yīng)用ID對應(yīng)的USB Key中的認(rèn)證信息已成功置入并可 以使用�����。
這樣���,通過上述流程�����,本實施例實現(xiàn)了將USB Key中的認(rèn)證信息置入計 算機(jī)主機(jī)中的安全芯片中��。按照上述流程��,用戶可以將一個或多個USB Key 中的認(rèn)證信息分別置入安全芯片����,用戶無需再攜帶USB Key,便可以直接利 用已置入有認(rèn)證信息的計算機(jī)系統(tǒng)����,實現(xiàn)對相關(guān)的資源訪問控制����,從而解決了 攜帶USBKey的不方便,同時避免了丟失USB Key帶來的損失���。上述實施例 中�����,在USB Key和安全芯片之間利用非對稱密鑰加密傳輸信息����,并且利用帶 密鑰的列散運算防止中間人攻擊,提高了信息傳遞的安全性��。上述實施例中��, 在認(rèn)證信息置入操作之前�����,還通過監(jiān)測安全芯片的物理存在管腳的物理存在信 號��,確定用戶是否在現(xiàn)場���,從而避免了軟件偽造安全芯片而騙取USBKEY的 認(rèn)證信息���。
本實施例還提供了對應(yīng)于上述方法的一種計算機(jī)系統(tǒng)。如圖4所示����,該計 算機(jī)系統(tǒng)包括安全芯片和置入請求發(fā)送模塊。
其中�����,所述置入請求發(fā)送模塊,用于向外部的智能密碼鑰匙發(fā)送信息置入 請求�����;
所述安全芯片包括
應(yīng)用ID保存模塊��,用于接收并保存與所述智能密碼鑰匙對應(yīng)的應(yīng)用ID; 保護(hù)密鑰對模塊���,用于基于所述應(yīng)用ID,創(chuàng)建包括有第一公鑰的保護(hù)密 鑰對��;
公鑰接收模塊����,用于接收來自所述智能密碼鑰匙的臨時密鑰對中的第二公 鑰�����,所述臨時密鑰對是由所述智能密碼鑰匙在基于所迷信息置入請求而產(chǎn)生 的���、包括有所述第二公鑰和第二私鑰的密鑰對;會話密鑰發(fā)送模塊���,用于發(fā)送一經(jīng)所述第二公鑰加密的的會話密鑰給所述
智能密碼鑰匙���;
認(rèn)證信息接收模塊���,用于接收來自所述智能密碼鑰匙的經(jīng)過加密的認(rèn)證信 息,所述經(jīng)過加密的認(rèn)證信息是所述智能密碼鑰匙使用由所述第二私鑰解密而
得到的所述會話密鑰加密所述認(rèn)證信息而得到的信息����;
認(rèn)證信息保存模塊,用于利用所述會話密鑰從所述經(jīng)過加密的認(rèn)證信息中 得到所述認(rèn)證信息�,并使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存。
優(yōu)選地�����,上述計算機(jī)系統(tǒng)還可以包括監(jiān)測模塊�����,與所述置入請求發(fā)送模塊 相連����,用于監(jiān)測所述安全芯片的物理存在信號,并在所述物理存在信號指示安 全芯片是物理存在時���,控制所述置入請求發(fā)送模塊的啟動�。
優(yōu)選地,上述計算機(jī)系統(tǒng)還可以包括
激活模塊����,與所述認(rèn)證信息保存模塊相連,用于在所述認(rèn)證信息保存模塊 使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存之后����,設(shè)置對應(yīng)于所述應(yīng)用 ID的使能標(biāo)志位,指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使用����。
具體的,上述激活模塊可以包括
發(fā)送子模塊���,用于在所述認(rèn)證信息保存模塊使用所述第一公鑰將所述認(rèn)證 信息進(jìn)行加密并保存之后�,向所述智能密碼鑰匙發(fā)送信息移除消息�����,所述信息 移除消息指示所述智能密碼鑰匙刪除所述智能密碼鑰匙中的認(rèn)證信息��;
接收子模塊����,用于接收所述智能密碼鑰匙在刪除所述智能密碼鑰匙中的認(rèn) i正信息后返回的響應(yīng)消息;
設(shè)置模塊����,用于在接收到所述響應(yīng)消息后,設(shè)置對應(yīng)于所述應(yīng)用ID的使 能標(biāo)志位�����,指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使用��。
另外��,上述激活模塊還可以具體包括
發(fā)送子才莫塊���,用于在所述認(rèn)證信息保存模塊使用所述第一公鑰將所述認(rèn)證 信息進(jìn)行加密并保存之后����,向所述智能密碼鑰匙發(fā)送置入成功消息��;
接收子模塊����,用于接收所述智能密碼鑰匙返回的對所述置入成功消息的響 應(yīng)消息;
設(shè)置模塊,用于在接收到所述響應(yīng)消息后�����,設(shè)置對應(yīng)于所述應(yīng)用ID的使 能標(biāo)志位���,指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使用�。在認(rèn)證信息成功置入并被激活后���,用戶可以通過安裝在計算機(jī)主機(jī)上的應(yīng) 用軟件程序(網(wǎng)上銀行一般稱為客戶端軟件)�,實現(xiàn)對認(rèn)證信息的訪問���。應(yīng)用 軟件程序需要包括用戶交互模塊和安全芯片驅(qū)動模塊�����,前者指導(dǎo)用戶完成用戶 的登錄和認(rèn)證操作�,后者完成主機(jī)與安全芯片中的認(rèn)證信息之間的數(shù)據(jù)交互�����。
以上所述僅是本發(fā)明的實施方式��,應(yīng)當(dāng)指出��,對于本技術(shù)領(lǐng)域的普通技術(shù) 人員來說��,在不脫離本發(fā)明原理的前提下����,還可以作出若干改進(jìn)和潤飾,這些 改進(jìn)和潤飾也應(yīng)^L為本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1.一種將包含有應(yīng)用ID的智能密碼鑰匙中的認(rèn)證信息置入安全芯片的方法���,其特征在于���,包括接收并保存所述應(yīng)用ID;基于所述應(yīng)用ID��,創(chuàng)建包括有第一公鑰的保護(hù)密鑰對����;向所述智能密碼鑰匙發(fā)送信息置入請求;接收來自所述智能密碼鑰匙的臨時密鑰對中的第二公鑰���,所述臨時密鑰對是由所述智能密碼鑰匙在基于所述信息置入請求而產(chǎn)生的���、包括有所述第二公鑰和第二私鑰的密鑰對�;發(fā)送一經(jīng)所述第二公鑰加密的會話密鑰給所述智能密碼鑰匙�;接收來自所述智能密碼鑰匙的經(jīng)過加密的認(rèn)證信息,所述經(jīng)過加密的認(rèn)證信息是所述智能密碼鑰匙使用由所述第二私鑰解密而得到的所述會話密鑰加密所述認(rèn)證信息而得到的信息����;利用所述會話密鑰從所述經(jīng)過加密的認(rèn)證信息中得到所述認(rèn)證信息,并使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存���。
2. 如權(quán)利要求1所述的方法�����,其特征在于��,在所述向所述智能密碼鑰匙 發(fā)送信息置入請求之前��,還包括監(jiān)測所述安全芯片的物理存在信號�,在所述 物理存在信號指示所述安全芯片是物理存在時���,則向所述智能密碼鑰匙發(fā)送信 息置入"i青求�。
3. 如權(quán)利要求1所述的方法�,其特征在于���,所述接收并保存所述應(yīng)用ID 具體為接收用戶輸入的與所述智能密碼鑰匙對應(yīng)的所述應(yīng)用ID��,并在所述 安全芯片中保存所述應(yīng)用ID�。
4. 如權(quán)利要求1所述的方法,其特征在于���,在接收來自所述智能密碼鑰 匙的經(jīng)過加密的認(rèn)證信息時�,進(jìn)一步接收所述智能密碼鑰匙返回的散列運算結(jié) 果����,所述散列運算結(jié)果是所述智能密碼鑰匙根據(jù)所述經(jīng)過加密的認(rèn)證信息和所 述會話密鑰進(jìn)行帶密鑰的散列運算得到的;利用所述會話密鑰和接收到的所述散列運算結(jié)果��,得到經(jīng)過加密的認(rèn)證信 息����,并判斷所述得到的經(jīng)過加密的認(rèn)證信息是否與接收到的經(jīng)過加密的認(rèn)證信息相同若相同,則使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存���。
5. 如權(quán)利要求1所述的方法��,其特征在于���,在所述使用所述第一公鑰將 所述認(rèn)證信息進(jìn)行加密并保存之后�����,還包括步驟設(shè)置對應(yīng)于所述應(yīng)用ID的 使能標(biāo)志位�����,指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使用���。
6. 如權(quán)利要求5所述的方法,其特征在于����,所述設(shè)置對應(yīng)于所述應(yīng)用ID 的使能標(biāo)志位具體為向所述智能密碼鑰匙發(fā)送信息移除消息,用于指示所述智能密碼鑰匙刪除 保存在所述智能密碼鑰匙中的認(rèn)證信息����;接收所述智能密碼鑰匙在刪除保存在 所述智能密碼鑰匙中的認(rèn)證信息后返回的響應(yīng)消息,并設(shè)置對應(yīng)于所述應(yīng)用 ID的使能標(biāo)志位���,用于指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使 用�����。
7. 如權(quán)利要求l所述的方法��,其特征在于�,所述設(shè)置對應(yīng)于所述應(yīng)用ID 的使能標(biāo)志位具體為向所述智能密碼鑰匙發(fā)送置入成功消息,并接收所述智能密碼鑰匙返回的 響應(yīng)消息����,在接收到所述響應(yīng)消息后�,設(shè)置對應(yīng)于所述應(yīng)用ID的使能標(biāo)志位, 用于指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使用�����。
8. 如權(quán)利要求1所述的方法�����,其特征在于�,所述認(rèn)證信息還包括智能 密碼鑰匙識別符、身^分密鑰對����、加解密密鑰以及用戶數(shù)字證書。
9. 如權(quán)利要求1所述的方法��,其特征在于,所述使用所述第一公鑰將所 述認(rèn)證信息進(jìn)行加密并保存具體為使用所述第一公鑰加密所述認(rèn)證信息�,并 將經(jīng)所 述第一公鑰加密的認(rèn)證信息保存在所述安全芯片中或者所述安全芯片 所屬計算機(jī)的硬盤中。
10. —種計算機(jī)系統(tǒng)����,其特征在于,包括安全芯片和置入請求發(fā)送模塊�����, 其中���,所述置入請求發(fā)送模塊����,用于向外部的智能密碼鑰匙發(fā)送信息置入請求�����;所述安全芯片包括應(yīng)用ID保存模塊���,用于接收并保存與所述智能密碼鑰匙對應(yīng)的應(yīng)用ID; 保護(hù)密鑰對模塊��,用于基于所述應(yīng)用ID,創(chuàng)建包括有第一公鑰的保護(hù)密 鑰對��;公鑰接收模塊�����,用于接收來自所迷智能密碼鑰匙的臨時密鑰對中的第二么�、鑰,所述臨時密鑰對是由所述智能密碼鑰匙在基于所述信息置入請求而產(chǎn)生的��、包括有所述第二^^鑰和第二私鑰的密鑰對�;會話密鑰發(fā)送模塊,用于發(fā)送一經(jīng)所述第二公鑰加密的會話密鑰給所述智 能密碼鑰匙����;認(rèn)證信息接收模塊��,用于接收來自所述智能密碼鑰匙的經(jīng)過加密的認(rèn)證信 息�����,所述經(jīng)過加密的認(rèn)證信息是所述智能密碼鑰匙使用由所述第二私鑰解密而 得到的所述會話密鑰加密所述認(rèn)證信息而得到的信息����;認(rèn)證信息保存模塊,用于利用所述會話密鑰從所述經(jīng)過加密的認(rèn)證信息中 得到所述認(rèn)證信息,并使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存�。
11. 如權(quán)利要求10所述的計算機(jī)系統(tǒng),其特征在于�����,還包括監(jiān)測模塊���, 與所述置入請求發(fā)送才莫塊相連�����,用于監(jiān)測所述安全芯片的物理存在信號�,并在 所述物理存在信號指示所述安全芯片是物理存在時����,控制所述置入請求發(fā)送才莫 塊的啟動。
12. 如權(quán)利要求IO所述的計算機(jī)系統(tǒng)���,其特征在于�,還包括 激活模塊����,與所述認(rèn)證信息保存模塊相連,用于在所述認(rèn)證信息保存模塊使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存之后,設(shè)置對應(yīng)于所述應(yīng)用 ID的使能標(biāo)志位�����,指示所述認(rèn)證信息已成功置入并可以使用����。
13. 如權(quán)利要求12所述的計算機(jī)系統(tǒng),其特征在于���,所述激活模塊包括 發(fā)送子模塊��,用于在所述認(rèn)證信息保存模塊使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存之后����,向所述智能密碼鑰匙發(fā)送信息移除消息����,所述信息 移除消息指示所述智能密碼鑰匙刪除保存在所述智能密碼鑰匙中的認(rèn)證信息����;接收子模塊,用于接收所述智能密碼鑰匙在刪除所述智能密碼鑰匙中的認(rèn) 證信息后返回的響應(yīng)消息���;設(shè)置模塊��,用于在接收到所述響應(yīng)消息后��,設(shè)置對應(yīng)于所述應(yīng)用ID的使 能標(biāo)志位��,指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使用��。
14. 如權(quán)利要求12述的計算機(jī)系統(tǒng)�,其特征在于,所述激活模塊包括 發(fā)送子模塊�,用于在所述認(rèn)證信息保存模塊使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存之后,向所述智能密碼鑰匙發(fā)送置入成功消息�;接收子模塊,用于接收所述智能密碼鑰匙返回的對所述置入成功消息的響應(yīng)消息��;設(shè)置模塊�����,用于在接收到所述響應(yīng)消息后����,設(shè)置對應(yīng)于所述應(yīng)用ID的使 能標(biāo)志位,指示所述應(yīng)用ID對應(yīng)的認(rèn)證信息已成功置入并可以使用��。
全文摘要
本發(fā)明提供了一種將認(rèn)證信息置入安全芯片的方法及計算機(jī)系統(tǒng)。所述方法包括接收并保存所述應(yīng)用ID�����;基于所述應(yīng)用ID����,創(chuàng)建包括有第一公鑰的保護(hù)密鑰對;向所述智能密碼鑰匙發(fā)送信息置入請求�;接收來自所述智能密碼鑰匙的臨時密鑰對中的第二公鑰;發(fā)送一經(jīng)所述第二公鑰加密的會話密鑰給所述智能密碼鑰匙�;接收來自所述智能密碼鑰匙的經(jīng)過加密的認(rèn)證信息;利用所述會話密鑰從所述經(jīng)過加密的認(rèn)證信息中得到所述認(rèn)證信息��,并使用所述第一公鑰將所述認(rèn)證信息進(jìn)行加密并保存��。按照本發(fā)明�����,無需用戶攜帶USB Key即可實現(xiàn)對相關(guān)資源的訪問控制���。
文檔編號G06F21/00GK101676925SQ20081022229
公開日2010年3月24日 申請日期2008年9月16日 優(yōu)先權(quán)日2008年9月16日
發(fā)明者李志剛 申請人:聯(lián)想(北京)有限公司