能調(diào)用��,與TCM功能調(diào)用密 切相關(guān)的業(yè)務(wù)操作有:系統(tǒng)用戶信息的變更����,系統(tǒng)用戶權(quán)限的變更。應(yīng)用平臺與TCM交互的 過程如圖3所示�。
[0051] 請參閱圖3所示,本發(fā)明還設(shè)及一種用戶權(quán)限分發(fā)控制的方法��,所述的方法包括:
[0052] (1)用戶將所述的化ey設(shè)備插入所述的應(yīng)用平臺�;
[0053] (2)所述的應(yīng)用平臺獲取與所述的化ey設(shè)備相對應(yīng)的用戶個人信息���,并向所述的 可信計算密碼支撐平臺發(fā)送與所述的用戶個人信息相對應(yīng)的用戶權(quán)限信息�����;
[0054] (3)所述的可信計算密碼支撐平臺讀取系統(tǒng)用戶權(quán)限策略文件后��,獲取所述的應(yīng) 用平臺請求的用戶權(quán)限信息�;
[0055] (4)所述的應(yīng)用平臺展現(xiàn)該用戶權(quán)限信息;
[0056] (5)所述的用戶主動修改該用戶權(quán)限信息����;
[0057] (6)所述的可信計算密碼支撐平臺根據(jù)用戶修改后的用戶權(quán)限信息生成新的系統(tǒng) 用戶權(quán)限策略文件并保存。
[0058] 在一種優(yōu)選的實施方式中�,所述的步驟(1)包括W下步驟:
[0059] (1. 1)所述的應(yīng)用平臺判斷是否有化ey設(shè)備插入至所述的應(yīng)用平臺;
[0060] (1. 2)如果有化ey設(shè)備插入至所述的應(yīng)用平臺��,則繼續(xù)步驟(2);
[0061] (1.3)如果無化ey設(shè)備插入至所述的應(yīng)用平臺�����,則繼續(xù)步驟(1. 1)��。
[0062] 系統(tǒng)用戶登錄應(yīng)用平臺之前要先插入代表其個人的授權(quán)UKey設(shè)備�����,然后輸入個 人密碼,系統(tǒng)在獲取個人密碼和終端用戶個人信息后����,將運些信息發(fā)送至TCM端,由TCM對 用戶身份進行識別��,并將識別結(jié)果返回給應(yīng)用平臺��。
[0063] 在一種優(yōu)選的實施方式中�,所述的可信計算密碼支撐平臺包括可信服務(wù)模塊,所 述的向所述的可信計算密碼支撐平臺發(fā)送與所述的用戶個人信息相對應(yīng)的用戶權(quán)限信息����, 包括W下步驟:
[0064] (2. 1)所述的應(yīng)用平臺顯示密碼輸入界面;
[0065] (2. 2)所述的用戶向所述的應(yīng)用平臺輸入密碼�����;
[0066] (2. 3)所述的可信服務(wù)模塊解密并判斷所述的密碼是正確�����;
[0067] (2. 4)如果所述的密碼正確�����,則所述的應(yīng)用平臺顯示登錄成功后,向所述的可信計 算密碼支撐平臺發(fā)送與所述的用戶個人信息相對應(yīng)的用戶權(quán)限信息�;
[0068] (2. 5)如果所述的密碼錯誤��,則所述的應(yīng)用平臺顯示登錄失敗����。
[0069] 終端用戶登錄應(yīng)用系統(tǒng)成功后,其授權(quán)模塊由系統(tǒng)權(quán)限策略決定��,系統(tǒng)權(quán)限策略 W文件的方式存儲的TCM端����,需要應(yīng)用平臺訪問TCM獲得。系統(tǒng)權(quán)限策略的內(nèi)容結(jié)構(gòu)如圖2 所示�,由S部分組成:用戶信息、系統(tǒng)模塊信息和用戶模塊授權(quán)信息�;用戶信息包括系統(tǒng)所 有用戶的用戶名、密碼����、電子郵箱、手機號碼等個人信息��,系統(tǒng)模塊包括系統(tǒng)所有可參與權(quán) 限配置的功能模塊�����,用戶模塊授權(quán)信息包含各用戶能訪問的功能模塊。
[0070] 應(yīng)用系統(tǒng)有很多管理功能會設(shè)及到系統(tǒng)權(quán)限策略的改變�����,如創(chuàng)建系統(tǒng)用戶����、修改 系統(tǒng)用戶、刪除系統(tǒng)用戶�、修改單個系統(tǒng)用戶的權(quán)限,當發(fā)生運些系統(tǒng)行為時�����,應(yīng)用平臺需 要將變更后的系統(tǒng)權(quán)限策略遞交給TCM���,策略數(shù)據(jù)改動情況如表1所示���,TCM根據(jù)策略文件 內(nèi)容生成文件,并進行加密存儲�����。
[0071] 表1.策略數(shù)據(jù)改動情況
[0072]
[0073] 此外,在一種優(yōu)選的實施方式中���,所述的步驟(6)之后還包括W下步驟:
[0074] (7)所述的應(yīng)用平臺顯示修改成功的信息��。
[0075] 采用了該發(fā)明中的基于硬件忍片的用戶權(quán)限分發(fā)控制系統(tǒng)及方法,與現(xiàn)有技術(shù)相 比�����,具有W下有益效果:
[0076] 本發(fā)明的基于硬件忍片的用戶權(quán)限分發(fā)控制系統(tǒng)及方法增強應(yīng)用平臺的安全性���, 利用硬件忍片的加解密算法和硬件忍片的安全存儲增強了系統(tǒng)用戶操作的可信性:用戶對 應(yīng)用平臺的訪問通過硬件忍片進行權(quán)限驗證����,系統(tǒng)用戶訪問權(quán)限策略也是W文件的方式存 儲的硬件忍片中����,且硬件忍片使用自帶的加密算法對存儲文件進行了加密,確保了策略文 件的安全性�����。相比傳統(tǒng)的軟件加密��,硬件加密具有更高的不可篡改性,在此基礎(chǔ)上構(gòu)造的應(yīng) 用平臺也具有更高的安全性�。
[0077] 在此說明書中,本發(fā)明已參照其特定的實施例作了描述�����。但是�,很顯然仍可W作出 各種修改和變換而不背離本發(fā)明的精神和范圍。因此���,說明書和附圖應(yīng)被認為是說明性的 而非限制性的�����。
【主權(quán)項】
1. 一種基于硬件芯片的用戶權(quán)限分發(fā)控制系統(tǒng)���,其特征在于,所述的系統(tǒng)包括: 應(yīng)用平臺����,用以獲取與Ukey設(shè)備相對應(yīng)的用戶個人信息,并向可信計算密碼支撐平臺 發(fā)送與用戶個人信息相對應(yīng)的用戶權(quán)限信息����,以及提供用戶修改用戶權(quán)限信息的平臺���; 可信計算密碼支撐平臺,用以查詢�����、更新并存儲系統(tǒng)用戶權(quán)限策略文件�����; Ukey設(shè)備�����,用以向所述的應(yīng)用平臺提供用戶個人信息���。2. 根據(jù)權(quán)利要求1所述的基于硬件芯片的用戶權(quán)限分發(fā)控制系統(tǒng),其特征在于����,所述 的可信計算密碼支撐平臺包括: 可信服務(wù)模塊,用以加密��、解密以及驗證與所述的用戶個人信息相對應(yīng)的密碼是否正 確��; 可信密碼模塊,用以提供密碼算法引擎���; 加密存儲芯片���,用以存儲用戶權(quán)限策略文件以及可信服務(wù)模塊的加密、解密以及驗證 與所述的用戶個人信息相對應(yīng)的密碼的結(jié)果����。3. 根據(jù)權(quán)利要求1所述的基于硬件芯片的用戶權(quán)限分發(fā)控制系統(tǒng),其特征在于����,所述 的Ukey設(shè)備還存儲有用戶的認證信息以及使用期限信息。4. 一種基于權(quán)利要求1所述的系統(tǒng)實現(xiàn)用戶權(quán)限分發(fā)控制的方法�,其特征在于,所述 的方法包括: (1) 用戶將所述的Ukey設(shè)備插入所述的應(yīng)用平臺�; (2) 所述的應(yīng)用平臺獲取與所述的Ukey設(shè)備相對應(yīng)的用戶個人信息,并向所述的可信 計算密碼支撐平臺發(fā)送與所述的用戶個人信息相對應(yīng)的用戶權(quán)限信息�����; (3) 所述的可信計算密碼支撐平臺讀取系統(tǒng)用戶權(quán)限策略文件后�,獲取所述的應(yīng)用平 臺請求的用戶權(quán)限信息; (4) 所述的應(yīng)用平臺展現(xiàn)該用戶權(quán)限信息����; (5) 所述的用戶主動修改該用戶權(quán)限信息����; (6) 所述的可信計算密碼支撐平臺根據(jù)用戶修改后的用戶權(quán)限信息生成新的系統(tǒng)用戶 權(quán)限策略文件并保存�����。5. 根據(jù)權(quán)利要求4所述的用戶權(quán)限分發(fā)控制的方法��,其特征在于�,所述的步驟(1)包括 以下步驟: (I. 1)所述的應(yīng)用平臺判斷是否有Ukey設(shè)備插入至所述的應(yīng)用平臺; (1.2)如果有Ukey設(shè)備插入至所述的應(yīng)用平臺��,則繼續(xù)步驟(2); (1. 3)如果無Ukey設(shè)備插入至所述的應(yīng)用平臺��,則繼續(xù)步驟(I. 1)��。6. 根據(jù)權(quán)利要求4所述的用戶權(quán)限分發(fā)控制的方法���,其特征在于,所述的可信計算密 碼支撐平臺包括可信服務(wù)模塊�����,所述的向所述的可信計算密碼支撐平臺發(fā)送與所述的用戶 個人信息相對應(yīng)的用戶權(quán)限信息,包括以下步驟: (2. 1)所述的應(yīng)用平臺顯示密碼輸入界面���; (2. 2)所述的用戶向所述的應(yīng)用平臺輸入密碼�; (2. 3)所述的可信服務(wù)模塊解密并判斷所述的密碼是正確��; (2. 4)如果所述的密碼正確�����,則所述的應(yīng)用平臺顯示登錄成功后�����,向所述的可信計算密 碼支撐平臺發(fā)送與所述的用戶個人信息相對應(yīng)的用戶權(quán)限信息�����; (2. 5)如果所述的密碼錯誤��,則所述的應(yīng)用平臺顯示登錄失敗��。
【專利摘要】本發(fā)明涉及一種基于硬件芯片的用戶權(quán)限分發(fā)控制系統(tǒng)及方法��,所述的系統(tǒng)包括:應(yīng)用平臺,用以獲取與Ukey設(shè)備相對應(yīng)的用戶個人信息�����,并向可信計算密碼支撐平臺發(fā)送與用戶個人信息相對應(yīng)的用戶權(quán)限信息��,以及提供用戶修改用戶權(quán)限信息的平臺��;可信計算密碼支撐平臺�����,用以查詢���、更新并存儲系統(tǒng)用戶權(quán)限策略文件�����;Ukey設(shè)備�,用以向所述的應(yīng)用平臺提供用戶個人信息����。采用該種結(jié)構(gòu)的基于硬件芯片的用戶權(quán)限分發(fā)控制系統(tǒng)及方法���,增強應(yīng)用平臺的安全性���,利用硬件芯片的加解密算法和硬件芯片的安全存儲增強了系統(tǒng)用戶操作的可信性����,結(jié)構(gòu)簡單��,操作方便����,其應(yīng)用范圍廣泛。
【IPC分類】H04L9/32, H04L9/14, G06F21/62, H04L29/06
【公開號】CN105141416
【申請?zhí)枴緾N201510662893
【發(fā)明人】李勛, 吳松洋, 張濤, 張瑜, 張春鳳, 曹偉, 楊濤
【申請人】公安部第三研究所
【公開日】2015年12月9日
【申請日】2015年10月14日