[实用新型]一种状态保持的授权管理系统

说明书

技术领域

本实用新型涉及授权管理技术，特别是涉及一种状态保持的授权管理系统。

背景技术

随着信息技术和信息产业的迅猛发展，信息系统的基础性、全局性作用日益增强，但是信息安全问题也越来越多，可信计算技术是解决信息安全的重要技术之一。可信计算技术是一个复杂的可信计算标准体系，包括密码算法的使用、密钥管理、证书管理、以及授权与传输保护协议，其中授权是可信计算技术中非常重要的一个步骤，用于检查后台系统对资源获取的权限，只有通过授权的命名方可执行。常用的授权方法有多种，可以通过口令授权，也可以通过密码的挑战/应答授权。但是上述授权只能记录授权的结果，未对授权的状态进行记录，不利于复杂的场合。

实用新型内容

基于此，有必要针对的现如今的授权管理系统无法记录授权状态的问题，提供一种状态保持的授权管理系统。

一种状态保持的授权管理系统，其特征在于，包括密码芯片和后台设备；

所述密码芯片包括授权处理设备、安全存储设备、第一控制器和第一通信设备；

所述后台设备包括第二控制器、密码设备和第二通信设备；

所述第一控制器通过总线分别连接所述授权处理设备和所述第一通信设备；

所述授权处理设备连接所述安全存储设备；

所述第二控制器通过总线分别连接所述密码设备和所述第二通信设备；

所述密码芯片通过第一通信设备与所述后台设备的第二通信设备进行通信。

上述状态保持的授权管理系统，通过授权处理设备、安全存储设备、第一控制器、第一通信设备、第二控制器、密码设备和第二通信设备之间相互信息传输，可以有效管理有关密钥及敏感数据的授权数据，并在会话中保持授权数据使用等状态，有效提高了安全性。

附图说明

图1为本实用新型一实施例中一种状态保持的授权管理系统的结构示意图；

图2为本实用新型实施例中一种状态保持的授权管理系统中授权处理设备的结构示意图；

图3为本实用新型实施例中一种状态保持的授权管理系统中授权数据生成设备的结构示意图；

图4为本实用新型实施例中一种状态保持的授权管理系统中授权数据检测更新设备的结构示意图；

图5为本实用新型实施例中一种状态保持的授权管理系统中密码设备的结构示意图。

具体实施方式

下面将结合较佳实施例及附图对本实用新型的内容作进一步详细描述。

图1至图5为本实用新型中一种状态保持的授权管理系统的结构示意图。如图1所示，一种状态保持的授权管理系统，包括密码芯片和后台设备；密码芯片10包括授权处理设备11、安全存储设备12、第一控制器13和第一通信设备14；后台设备包括第二控制器20、密码设备30和第二通信设备40；第一控制器13通过总线分别连接授权处理设备11和第一通信设备14，授权处理设备11连接安全存储设备12；第二控制器20通过总线分别连接密码设备30和第二通信设备40。密码芯片通过第一通信设备14与后台设备的第二通信设备40进行通信。

后台设备中密码设备30发送授权请求至第二控制器20，第二控制器20通过第二通信设备40发送通知指令至第一通信设备14，第一通信设备14发送控制指令至第一控制器13，第一控制器13发送执行指令至授权处理设备11。

上述的一种状态保持的授权管理系统，通过授权处理设备、安全存储设备、第一控制器、第一通信设备、第二控制器、密码设备和第二通信设备之间相互信息传输，可以有效管理有关密钥及敏感数据的授权数据，并在会话中保持授权数据使用等状态，有效提高了安全性。

作为一种可选的实施方式，如图2所示，在本实施例中，授权处理设备11包括授权数据生成设备110、授权数据检测更新设备111、授权数据取消设备112；其中，授权数据生成设备110、授权数据检测更新设备111和授权数据取消设备112依次连接。另外，授权数据生成设备110、授权数据检测更新设备111和授权数据取消设备112分别连接第一控制器13。

作为一种可选的实施方式，如图3所示，在本实施例中，授权数据生成设备110包括TPM随机数生成设备1101、解密设备1102、密钥生成设备1103、HMAC计算设备1104，其中TPM随机数生成设备1101分别连接密钥生成设备1102和HMAC计算设备1104；解密设备1102分别连接密钥生成设备1102和HMAC计算设备1104。