專利名稱:一種網(wǎng)絡(luò)平臺(tái)身份認(rèn)證系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及采用TCM(Trusted Cryptography Module)芯片提供的密鑰管理��、數(shù)據(jù)加解密���、數(shù)據(jù)審計(jì)以及關(guān)鍵數(shù)據(jù)存儲(chǔ)等基礎(chǔ)功能,提出一種基于TCM芯片的應(yīng)用系統(tǒng)客戶端敏感數(shù)據(jù)保護(hù)方法��,特別是涉及一種基于TCM芯片的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證系統(tǒng)和方法�����。
背景技術(shù):
在與網(wǎng)絡(luò)平臺(tái)的交互中����,第一步就是進(jìn)行客戶端身份的鑒別,而進(jìn)行身份鑒別的首要條件,則是首先需要把客戶端的身份等敏感信息存儲(chǔ)在對(duì)方存儲(chǔ)設(shè)備中��;當(dāng)客戶端訪問(wèn)某網(wǎng)絡(luò)平臺(tái)進(jìn)行活動(dòng)時(shí)����,被訪問(wèn)網(wǎng)絡(luò)平臺(tái)會(huì)要求對(duì)客戶端的身份進(jìn)行鑒權(quán),鑒權(quán)通過(guò)后才會(huì)允許客戶端進(jìn)行權(quán)利范圍內(nèi)的操作�����;以上描述的兩個(gè)步驟也就是與網(wǎng)絡(luò)平臺(tái)交互活動(dòng)中常見的注冊(cè)與登錄操作�。
在這兩個(gè)操作過(guò)程中存在如下弊病I、客戶端身份證書發(fā)布流程中�,服務(wù)端沒(méi)有為客戶端提供自身的身份證明,證明其有效身份�,這樣很容易出現(xiàn)客戶端客戶端身份信息被違法人員盜取,進(jìn)行非法活動(dòng)�,損害客戶端的權(quán)益;2�、進(jìn)行客戶端身份認(rèn)證操作時(shí),客戶端敏感信息是進(jìn)行裸數(shù)據(jù)網(wǎng)絡(luò)傳輸�,容易被第三方截獲;3����、客戶端敏感數(shù)據(jù)存儲(chǔ)在服務(wù)端提供方的存儲(chǔ)設(shè)備中如采用裸數(shù)據(jù)存儲(chǔ)�,同樣存在被人主動(dòng)泄密以及被他人盜取的危險(xiǎn)���。
發(fā)明內(nèi)容
本發(fā)明提供一種基于TCM芯片的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證以及客戶端敏感數(shù)據(jù)的數(shù)據(jù)加密����,解決目前與網(wǎng)絡(luò)平臺(tái)交互活動(dòng)中身份信息易被第三方冒充以及客戶端敏感數(shù)據(jù)裸數(shù)據(jù)傳輸以及存儲(chǔ)的問(wèn)題��。本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下一種網(wǎng)絡(luò)平臺(tái)身份認(rèn)證系統(tǒng)���,其特征在于�,所述認(rèn)證系統(tǒng)包括服務(wù)端�����、與服務(wù)端連接的第一可信計(jì)算密碼模塊TCM��,數(shù)字認(rèn)證中心CA以及客戶端���;所述服務(wù)端通過(guò)所述第一可信計(jì)算密碼模塊TCM提供的PIK功能生成身份證書請(qǐng)求并輸出到所述數(shù)字認(rèn)證中心CA ;所述數(shù)字認(rèn)證中心CA下發(fā)身份證書給服務(wù)端����;所述客戶端接收所述服務(wù)端輸出的服務(wù)端身份證書���,并進(jìn)行鑒別。所述認(rèn)證系統(tǒng)包括與所述客戶端連接的第二可信計(jì)算密碼模塊TCM�����,所述客戶端將所述服務(wù)端身份證書提供給所述第二可信計(jì)算密碼模塊TCM���,第二可信計(jì)算密碼模塊TCM對(duì)所述服務(wù)端身份證書進(jìn)行鑒別而實(shí)現(xiàn)平臺(tái)身份認(rèn)證��。一種根據(jù)上述系統(tǒng)采用的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法����,其特征在于���,所述網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法包括如下步驟
所述服務(wù)端通過(guò)所述第一可信計(jì)算密碼模塊TCM提供的PIK功能生成身份證書請(qǐng)求并輸出到所述數(shù)字認(rèn)證中心CA �����;所述數(shù)字認(rèn)證中心CA下發(fā)身份證書給服務(wù)端����;服務(wù)端向客戶端提供服務(wù)端身份證書���;所述客戶端對(duì)所述服務(wù)端身份證書進(jìn)行鑒別而實(shí)現(xiàn)平臺(tái)身份認(rèn)證���。所述客戶端對(duì)所述服務(wù)端輸出的身份證書進(jìn)行鑒別而實(shí)現(xiàn)平臺(tái)身份認(rèn)證的步驟具體為所述客戶端將所述服務(wù)端身份證書提供給所述第二可信計(jì)算密碼模塊TCM�����,第二可信計(jì)算密碼模塊TCM對(duì)所述服務(wù)端身份證書進(jìn)行鑒別而實(shí)現(xiàn)平臺(tái)身份認(rèn)證��。所述網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法進(jìn)一步包括如下步驟
所述第二可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份證書進(jìn)行發(fā)布���。所述第二可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份證書進(jìn)行發(fā)布的步驟具體包括所述客戶端接收外部輸入的客戶端敏感數(shù)據(jù)信息;所述第二可信計(jì)算密碼模塊TCM使用PEK的公鑰加密所述客戶端敏感數(shù)據(jù)信息���,生成客戶端身份信息�����;所述第二可信計(jì)算密碼模塊TCM將客戶端身份信息傳輸至所述第一可信計(jì)算密碼模塊TCM ��;所述第一可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份信息進(jìn)行處理�����,生成客戶端身份證書�;所述第一可信計(jì)算密碼模塊TCM返回所述客戶端身份證書到所述第二可信計(jì)算密碼模塊TCM�,完成發(fā)布。所述第二可信計(jì)算密碼模塊TCM將客戶端身份信息傳輸至所述第一可信計(jì)算密碼模塊TCM的步驟具體包括所述第二可信計(jì)算密碼模塊TCM將所述客戶端身份信息通過(guò)所述客戶端傳輸至所述服務(wù)端����,所述服務(wù)端將所述客戶端身份信息提供給所述第一可信計(jì)算密碼模塊TCM。所述第一可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份證書進(jìn)行鑒別的步驟具體包括所述第一可信計(jì)算密碼模塊TCM使用PEK私鑰對(duì)所述客戶端身份證書進(jìn)行解密���;所述第一可信計(jì)算密碼模塊TCM使用存儲(chǔ)密鑰對(duì)解密的所述客戶端身份證書進(jìn)行加密�;所述第一可信計(jì)算密碼模塊TCM將加密后的所述客戶端身份證書輸出到所述服務(wù)端�,所述服務(wù)端存儲(chǔ)該加密后的所述客戶端身份證書。所述第二可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份證書進(jìn)行發(fā)布的步驟具體包括所述第一可信計(jì)算密碼模塊TCM通過(guò)所述服務(wù)端返回所述客戶端身份證書到所述客戶端�,所述客戶端存儲(chǔ)客戶端身份證書;所述客戶端將所述客戶端身份證書提供給所述第二可信計(jì)算密碼模塊TCM���,完成發(fā)布�����?���?蛻舳嗣舾袛?shù)據(jù)信息包括客戶端名稱信息�����、密碼信息以及銀行賬戶信息。
本發(fā)明的有益效果是結(jié)合TCM芯片技術(shù)���,對(duì)敏感信息進(jìn)行加密傳輸及存儲(chǔ)���,加強(qiáng)了傳輸過(guò)程與使用過(guò)程中的信息安全,同時(shí)業(yè)務(wù)過(guò)程中使用的密鑰采用硬件存儲(chǔ)�,解決了密鑰丟失后信息被竊取的問(wèn)題。
圖I為本發(fā)明基于TCM芯片PIK功能的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證結(jié)構(gòu)圖�����。圖2為基于TCM芯片的發(fā)布客戶端身份證書流程�。圖3為基于TCM芯片的客戶端身份認(rèn)證流程。圖4為基于TCM芯片的發(fā)布客戶端身份證書具體方法����。圖5為TCM芯片的客戶端身份認(rèn)證具體方法。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述����,所舉實(shí)例只用于解釋本發(fā)明,并非用于限定本發(fā)明的范圍?���?尚庞?jì)算密碼模塊TCM(Trusted Cryptography Module)芯片的基礎(chǔ)功能包括平臺(tái)度量�����、平臺(tái)身份認(rèn)證以及密碼運(yùn)算等功能��。本發(fā)明使用標(biāo)準(zhǔn)TCM芯片功能提供的PIK功能進(jìn)行平臺(tái)身份證明����,使用PEK進(jìn)行客戶端敏感數(shù)據(jù)加密傳輸,使用PEK私鑰解密客戶端敏感數(shù)據(jù)并進(jìn)行有效性判斷��,使用TCM提供的存儲(chǔ)密鑰對(duì)有效性辨別通過(guò)的客戶端敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)���。圖I所示為基于TCM芯片PIK功能的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證系統(tǒng)結(jié)構(gòu)圖其中��,網(wǎng)絡(luò)平臺(tái)身份認(rèn)證系統(tǒng)包括CA(英文全稱Certificate Authority,是數(shù)字證書認(rèn)證中心的簡(jiǎn)稱)��,網(wǎng)絡(luò)平臺(tái)(安裝有第一可信計(jì)算密碼模塊TCM芯片的服務(wù)端)以及客戶端PC (安裝第二可信計(jì)算密碼模塊TCM芯片)���。網(wǎng)絡(luò)平臺(tái)服務(wù)端通過(guò)第一可信計(jì)算密碼模塊TCM提供的PIK功能提交身份證書請(qǐng)求給CA,CA下發(fā)身份證書給網(wǎng)絡(luò)平臺(tái)服務(wù)端;網(wǎng)絡(luò)平臺(tái)服務(wù)端向客戶端提供證書��,所述客戶端將所述服務(wù)端身份證書提供給所述第二可信計(jì)算密碼模塊TCM��,客戶端通過(guò)第二可信計(jì)算密碼模塊TCM進(jìn)行證書的鑒別����,從而實(shí)現(xiàn)進(jìn)行網(wǎng)絡(luò)平臺(tái)身份認(rèn)證。所述網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法主要包括如下步驟所述服務(wù)端通過(guò)所述第一可信計(jì)算密碼模塊TCM提供的PIK功能生成身份證書請(qǐng)求并輸出到所述數(shù)字認(rèn)證中心CA ��;所述數(shù)字認(rèn)證中心CA下發(fā)身份證書給服務(wù)端���;服務(wù)端向客戶端提供服務(wù)端身份證書��;所述客戶端對(duì)所述服務(wù)端身份證書進(jìn)行鑒別而實(shí)現(xiàn)平臺(tái)身份認(rèn)證�;所述第二可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份證書進(jìn)行發(fā)布�。其中,所述客戶端對(duì)所述服務(wù)端輸出的身份證書進(jìn)行鑒別而實(shí)現(xiàn)平臺(tái)身份認(rèn)證的步驟具體為所述客戶端將所述服務(wù)端身份證書提供給所述第二可信計(jì)算密碼模塊TCM��,第二可信計(jì)算密碼模塊TCM對(duì)所述服務(wù)端身份證書進(jìn)行鑒別而實(shí)現(xiàn)平臺(tái)身份認(rèn)證����。圖2所示基于TCM芯片的發(fā)布客戶端身份證書流程步驟1,客戶端鑒別網(wǎng)絡(luò)平臺(tái)的身份��;
步驟2,填寫客戶端注冊(cè)信息��;步驟3�����,客戶端提交客戶端敏感數(shù)據(jù)�����;步驟4����,客戶端使用第二可信計(jì)算密碼模塊TCM將客戶端敏感數(shù)據(jù)被PEK公鑰加密���,生成客戶端身份信息����,并傳輸?shù)椒?wù)端的第一可信計(jì)算密碼模塊TCM��,第一可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份信息進(jìn)行處理����,生成客戶端身份證書;步驟5,網(wǎng)絡(luò)平臺(tái)服務(wù)端的第一可信計(jì)算密碼模塊TCM使用PEK私鑰對(duì)客戶端身份證書進(jìn)行解密��;步驟6�,對(duì)解密后的客戶端身份證書在本地使用第一可信計(jì)算密碼模塊TCM生成的存儲(chǔ)密鑰進(jìn)行數(shù)據(jù)加密并吐出;步驟7���,網(wǎng)絡(luò)平臺(tái)服務(wù)端存儲(chǔ)被第一可信計(jì)算密碼模塊TCM存儲(chǔ)密鑰加密的客戶端身份證書�����; 步驟8����,返回客戶端注冊(cè)成功信息����。圖3為基于TCM芯片的網(wǎng)絡(luò)平臺(tái)客戶端身份認(rèn)證流程步驟1,客戶端輸入客戶端名稱信息與密碼信息等客戶端敏感數(shù)據(jù)進(jìn)行登錄���;步驟2�����,客戶端名稱信息與密碼信息等客戶端敏感數(shù)據(jù)通過(guò)第二可信計(jì)算密碼模塊TCM使用PEK公鑰進(jìn)行加密后����,生成客戶端身份信息在線上進(jìn)行傳輸;步驟3�,網(wǎng)絡(luò)平臺(tái)服務(wù)端第一可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份信息進(jìn)行處理,生成客戶端身份證書����;通過(guò)第一可信計(jì)算密碼模塊TCM對(duì)客戶端身份證書進(jìn)行解密并使用存儲(chǔ)公鑰進(jìn)行加密;步驟4�����,網(wǎng)絡(luò)平臺(tái)服務(wù)端使用存儲(chǔ)公鑰加密后的客戶端身份證書進(jìn)行鑒權(quán)�;步驟5���,鑒權(quán)通過(guò)完成登錄操作�����。具體實(shí)施例圖4所示為基于TCM芯片的發(fā)布客戶端身份證書的方法步驟1�,客戶端向網(wǎng)絡(luò)平臺(tái)發(fā)送Tspi_TCM_Activate命令激活客戶端加密密鑰PEKl �����;步驟2,網(wǎng)絡(luò)平臺(tái)返回客戶端加密秘鑰公鑰Pub_PEKl����,并存儲(chǔ)在客戶端;步驟3����,客戶端填寫注冊(cè)信息(客戶端名稱信息,密碼信息���,銀行賬戶信息等)�����,其中客戶端對(duì)客戶的敏感信息通過(guò)第二可信計(jì)算密碼模塊TCM使用Tspi_Data_Encrypt命令通過(guò)公鑰Pub_PEKl進(jìn)行加密后�,生成客戶端身份信息發(fā)送給網(wǎng)絡(luò)平臺(tái)的服務(wù)端的第一可信計(jì)算密碼模塊TCM �����;步驟4��,服務(wù)端的第一可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份信息進(jìn)行處理�����,生成客戶端身份證書,第一可信計(jì)算密碼模塊TCM發(fā)送命令Tspi_Data_Decrypt通過(guò)Pri_PEKl解密客戶端客戶端身份證書���,并使用本地存儲(chǔ)的密鑰3如1'1(#1�����,發(fā)送命令1'鄧1_0&七&_Encryp通過(guò)密鑰StorKeyl對(duì)客戶端身份證書進(jìn)行加密,加密結(jié)果進(jìn)行本地存儲(chǔ),返回客戶端注冊(cè)成功消息�����。圖5所示為基于TCM芯片的客戶端身份認(rèn)證方法步驟1���,客戶端輸入客戶端名稱信息,密碼信息等客戶端敏感數(shù)據(jù)提交給網(wǎng)絡(luò)平臺(tái)服務(wù)端��,客戶端的第二可信計(jì)算密碼模塊TCM使用Tspi_Data_Encrypt命令通過(guò)公鑰Pub_PEKl對(duì)客戶端敏感數(shù)據(jù)進(jìn)行加密后�����,生成客戶端身份信息發(fā)送給網(wǎng)絡(luò)平臺(tái)的服務(wù)端的第一可信計(jì)算密碼模塊TCM ����;步驟2�,服務(wù)端的第一可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份信息進(jìn)行處理��,生成客戶端身份證書���,第一可信計(jì)算密碼模塊TCM發(fā)送命令Tspi_Data_Decrypt通過(guò)Pri_PEK解密客戶端身份證書;步驟3����,服務(wù)端的第一可信計(jì)算密碼模塊TCM使用本地存儲(chǔ)密鑰StorKeyl發(fā)送命令Tspi_Data_Encryp通過(guò)StorKeyl對(duì)客戶端身份證書進(jìn)行加密;步驟4,比較步驟3中通過(guò)StorKeyl加密的客戶端身份證書與本地存儲(chǔ)值,如果一致��,則返回客戶端登錄成功消息�����。結(jié)合TCM芯片技術(shù)���,對(duì)敏感信息進(jìn)行加密傳輸及存儲(chǔ)���,加強(qiáng)了傳輸過(guò)程與使用過(guò)程中的信息安全,同時(shí)業(yè)務(wù)過(guò)程中使用的密鑰采用硬件存儲(chǔ)�����,解決了密鑰丟失后信息被竊取的問(wèn)題。
本發(fā)明思想和方法同樣適用于利用TCM技術(shù)對(duì)其他應(yīng)用環(huán)境中的客戶端敏感數(shù)據(jù)進(jìn)行加密傳輸�����、存儲(chǔ)�����、校驗(yàn)���。以上所述僅為本發(fā)明的較佳實(shí)施例����,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改�����、等同替換����、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種網(wǎng)絡(luò)平臺(tái)身份認(rèn)證系統(tǒng),其特征在于���,所述認(rèn)證系統(tǒng)包括服務(wù)端����、與服務(wù)端連接的第一可信計(jì)算密碼模塊TCM���,數(shù)字認(rèn)證中心CA以及客戶端�; 所述服務(wù)端通過(guò)所述第一可信計(jì)算密碼模塊TCM提供的PIK功能生成身份證書請(qǐng)求并輸出到所述數(shù)字認(rèn)證中心CA ����; 所述數(shù)字認(rèn)證中心CA下發(fā)身份證書給服務(wù)端; 所述客戶端接收所述服務(wù)端輸出的服務(wù)端身份證書��,并進(jìn)行鑒別�����。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證系統(tǒng)��,其特征在于,所述認(rèn)證系統(tǒng)包括與所述客戶端連接的第二可信計(jì)算密碼模塊TCM����,所述客戶端將所述服務(wù)端身份證書提供給所述第二可信計(jì)算密碼模塊TCM,第二可信計(jì)算密碼模塊TCM對(duì)所述服務(wù)端身份證書進(jìn)行鑒別而實(shí)現(xiàn)平臺(tái)身份認(rèn)證����。
3.一種根據(jù)權(quán)利要求I或2所述的系統(tǒng)中網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法,其特征在于�,所述網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法包括如下步驟 所述服務(wù)端通過(guò)所述第一可信計(jì)算密碼模塊TCM提供的PIK功能生成身份證書請(qǐng)求并輸出到所述數(shù)字認(rèn)證中心CA ; 所述數(shù)字認(rèn)證中心CA下發(fā)身份證書給服務(wù)端�����; 服務(wù)端向客戶端提供服務(wù)端身份證書����; 所述客戶端對(duì)所述服務(wù)端身份證書進(jìn)行鑒別而實(shí)現(xiàn)平臺(tái)身份認(rèn)證。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法�,其特征在于,所述客戶端對(duì)所述服務(wù)端輸出的身份證書進(jìn)行鑒別而實(shí)現(xiàn)平臺(tái)身份認(rèn)證的步驟具體為所述客戶端將所述服務(wù)端身份證書提供給所述第二可信計(jì)算密碼模塊TCM�����,第二可信計(jì)算密碼模塊TCM對(duì)所述服務(wù)端身份證書進(jìn)行鑒別而實(shí)現(xiàn)平臺(tái)身份認(rèn)證��。
5.根據(jù)權(quán)利要求4所述的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法��,其特征在于�,所述網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法進(jìn)一步包括如下步驟 所述第二可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份證書進(jìn)行發(fā)布。
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法����,其特征在于,所述第二可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份證書進(jìn)行發(fā)布的步驟具體包括 所述客戶端接收外部輸入的客戶端敏感數(shù)據(jù)信息��; 所述第二可信計(jì)算密碼模塊TCM使用PEK的公鑰加密所述客戶端敏感數(shù)據(jù)信息���,生成客戶端身份信息���; 所述第二可信計(jì)算密碼模塊TCM將客戶端身份信息傳輸至所述第一可信計(jì)算密碼模塊 TCM ; 所述第一可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份信息進(jìn)行處理��,生成客戶端身份證書; 所述第一可信計(jì)算密碼模塊TCM返回所述客戶端身份證書到所述第二可信計(jì)算密碼模塊TCM�����,完成發(fā)布�����。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法,其特征在于���,所述第二可信計(jì)算密碼模塊TCM將客戶端身份信息傳輸至所述第一可信計(jì)算密碼模塊TCM的步驟具體包括 所述第二可信計(jì)算密碼模塊TCM將所述客戶端身份信息通過(guò)所述客戶端傳輸至所述服務(wù)端�,所述服務(wù)端將所述客戶端身份信息提供給所述第一可信計(jì)算密碼模塊TCM�����。
8.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法�����,其特征在于�,所述第一可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份證書進(jìn)行鑒別的步驟具體包括 所述第一可信計(jì)算密碼模塊TCM使用PEK私鑰對(duì)所述客戶端身份證書進(jìn)行解密; 所述第一可信計(jì)算密碼模塊TCM使用存儲(chǔ)密鑰對(duì)解密的所述客戶端身份證書進(jìn)行加密���; 所述第一可信計(jì)算密碼模塊TCM將加密后的所述客戶端身份證書輸出到所述服務(wù)端�,所述服務(wù)端存儲(chǔ)該加密后的所述客戶端身份證書�。
9.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法,其特征在于���,所述第二可信計(jì)算密碼模塊TCM對(duì)所述客戶端身份證書進(jìn)行發(fā)布的步驟具體包括 所述第一可信計(jì)算密碼模塊TCM通過(guò)所述服務(wù)端返回所述客戶端身份證書到所述客戶端�,所述客戶端存儲(chǔ)客戶端身份證書�����; 所述客戶端將所述客戶端身份證書提供給所述第二可信計(jì)算密碼模塊TCM,完成發(fā)布�����。
10.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證方法�����,其特征在于客戶端敏感數(shù)據(jù)信息包括客戶端名稱信息��、密碼信息以及銀行賬戶信息��。
全文摘要
本發(fā)明公開一種基于TCM芯片的網(wǎng)絡(luò)平臺(tái)身份認(rèn)證系統(tǒng)及方法����,并且提供了一種基于TCM芯片的發(fā)布客戶端身份證書以及客戶端身份認(rèn)證方法���。通過(guò)上述方法���,將TCM芯片置于網(wǎng)絡(luò)平臺(tái)的服務(wù)端中,實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)身份認(rèn)證以及客戶端敏感數(shù)據(jù)的數(shù)據(jù)加密����。本發(fā)明解決目前網(wǎng)絡(luò)平臺(tái)中身份信息易被第三方冒充以及客戶端敏感數(shù)據(jù)裸數(shù)據(jù)傳輸以及存儲(chǔ)的問(wèn)題��。
文檔編號(hào)H04L9/32GK102685126SQ20121014012
公開日2012年9月19日 申請(qǐng)日期2012年5月8日 優(yōu)先權(quán)日2012年5月8日
發(fā)明者范琴 申請(qǐng)人:國(guó)民技術(shù)股份有限公司