[发明专利]一种基于安全芯片的身份认证的方法、设备及介质

权利要求书

1.一种基于安全芯片的身份认证的方法，其特征在于，包括：

获取用户密码信息，并由安全管理器调用安全芯片的加解密算法对所述用户密码信息进行加密；

通过密码存储接口将加密后的所述用户密码信息存入所述安全芯片；

响应于用户登录请求，由所述安全管理器获取用户权限信息，并与所述用户密码信息进行对比判定；以及

响应于所述用户权限信息与所述用户密码信息匹配，确认身份认证通过。

2.根据权利要求1所述的方法，其特征在于，由安全管理器调用安全芯片的加解密算法对所述用户密码信息进行加密还包括：

所述安全管理器通过接口调用底层软件栈；

所述软件栈运行命令调用安全芯片驱动；

所述安全芯片驱动将所述用户密码信息传递给所述安全芯片；

所述安全芯片对所述用户密码信息进行加解密并将加解密结果返回到所述安全管理器。

3.根据权利要求1所述的方法，其特征在于，响应于用户登录请求，由所述安全管理器获取用户权限信息，并与所述用户密码信息进行对比判定还包括：

响应于用户登录请求，由所述安全管理器获取用户权限信息，调用所述安全芯片的数据域；

所述数据域访问所述安全芯片，获取所述用户密码信息，并将信息封装发送给所述安全管理器；

所述安全管理器接收所述封装的用户密码信息，并与所述获取的用户权限信息进行对比判定。

4.根据权利要求1所述的方法，其特征在于，响应于所述用户权限信息与所述用户密码信息匹配，确认身份认证通过还包括：

响应于身份认证通过，由会话管理器进行授权管理。

5.根据权利要求1所述的方法，其特征在于，所述安全芯片为TCM可信密码模块安全芯片。

6.一种计算机设备，其特征在于，包括：

至少一个处理器；以及

存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现以下步骤：

获取用户密码信息，并由安全管理器调用安全芯片的加解密算法对所述用户密码信息进行加密；

通过密码存储接口将加密后的所述用户密码信息存入所述安全芯片；

响应于用户登录请求，由所述安全管理器获取用户权限信息，并与所述用户密码信息进行对比判定；以及

响应于所述用户权限信息与所述用户密码信息匹配，确认身份认证通过。

7.根据权利要求6所述的计算机设备，其特征在于，由安全管理器调用安全芯片的加解密算法对所述用户密码信息进行加密还包括：

所述安全管理器通过接口调用底层软件栈；

所述软件栈运行命令调用安全芯片驱动；

所述安全芯片驱动将所述用户密码信息传递给所述安全芯片；

所述安全芯片对所述用户密码信息进行加解密并将加解密结果返回到所述安全管理器。

8.根据权利要求6所述的计算机设备，其特征在于，响应于用户登录请求，由所述安全管理器获取用户权限信息，并与所述用户密码信息进行对比判定还包括：

响应于用户登录请求，由所述安全管理器获取用户权限信息，调用所述安全芯片的数据域；

所述数据域访问所述安全芯片，获取所述用户密码信息，并将信息封装发送给所述安全管理器；

所述安全管理器接收所述封装的用户密码信息，并与所述获取的用户权限信息进行对比判定。

9.根据权利要求6所述的计算机设备，其特征在于，响应于所述用户权限信息与所述用户密码信息匹配，确认身份认证通过还包括：

响应于身份认证通过，由会话管理器进行授权管理。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-5任意一项所述方法的步骤。