本發(fā)明涉及可信計算技術(shù)領(lǐng)域，特別是涉及一種狀態(tài)保持的授權(quán)管理方法和系統(tǒng)。

背景技術(shù)：

可信計算(Trusted Computing)是在計算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高系統(tǒng)整體的安全性?？尚庞嬎慵夹g(shù)是新一代的安全技術(shù)，授權(quán)是可信計算技術(shù)中重要的是一個環(huán)節(jié)，用于檢查終端對資源獲取的權(quán)限，只有通過授權(quán)的命令方可執(zhí)行。

傳統(tǒng)授權(quán)方式有多種，可以通過口令授權(quán)，也可通過密碼的挑戰(zhàn)/應(yīng)答授權(quán)。在復雜場合下，每一步都需要授權(quán)，且每一步的授權(quán)都是基于上一步授權(quán)的基礎(chǔ)上進行的，但是傳統(tǒng)授權(quán)方式中未對授權(quán)的狀態(tài)進行記錄，不便用于復雜場合，例如需要有未授權(quán)、授權(quán)1、授權(quán)2、授權(quán)3等多個狀態(tài)的復雜場合，狀態(tài)間的轉(zhuǎn)換路徑有要求，在這種情況下，就需要對授權(quán)狀態(tài)進行記錄，以滿足應(yīng)用需求。

技術(shù)實現(xiàn)要素：

基于此，有必要針對傳統(tǒng)授權(quán)方式中未對授權(quán)的狀態(tài)進行記錄，不便用于復雜場合的問題，提供一種狀態(tài)保持的授權(quán)管理方法和系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明技術(shù)方案的實施例為：

一種狀態(tài)保持的授權(quán)管理方法，包括以下步驟：

接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼，以及所述終端生成的第二隨機數(shù)，所述第一隨機數(shù)為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽后，生成的隨機數(shù)，所述第一哈希消息認證碼為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽，生成所述第一隨機數(shù)后，根據(jù)所述第三隨機數(shù)、所述鹽、所述第一隨機數(shù)和預設(shè)對象的授權(quán)碼，計算的哈希消息認證碼；

當所述授權(quán)指令為第一種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，判定所述終端授權(quán)通過，生成第四隨機數(shù)；

根據(jù)所述預設(shè)對象的授權(quán)碼、所述鹽、所述第二隨機數(shù)和所述第四隨機數(shù)，計算第二哈希消息認證碼；

將所述第四隨機數(shù)、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端。

一種狀態(tài)保持的授權(quán)管理方法，包括以下步驟：

接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼，以及所述終端生成的第二隨機數(shù)，所述第一隨機數(shù)為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽后，生成的隨機數(shù)，所述加密的鹽通過所述終端根據(jù)預設(shè)密鑰對生成的鹽進行加密得到，所述第一哈希消息認證碼為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽，生成所述第一隨機數(shù)后，根據(jù)所述預設(shè)密鑰對所述加密的鹽進行解密得到鹽，根據(jù)所述第三隨機數(shù)、所述鹽、所述第一隨機數(shù)和預設(shè)對象的授權(quán)碼，計算的哈希消息認證碼；

當所述授權(quán)指令為第一種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，判定所述終端授權(quán)通過，生成第四隨機數(shù)；

根據(jù)所述預設(shè)對象的授權(quán)碼、所述鹽、所述第二隨機數(shù)和所述第四隨機數(shù)，計算第二哈希消息認證碼；

將所述第四隨機數(shù)、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端。

一種狀態(tài)保持的授權(quán)管理系統(tǒng)，包括：

隨機數(shù)和哈希消息認證碼接收模塊，用于接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼，以及所述終端生成的第二隨機數(shù)，所述第一隨機數(shù)為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽后，生成的隨機數(shù)，所述第一哈希消息認證碼為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽，生成所述第一隨機數(shù)后，根據(jù)所述第三隨機數(shù)、所述鹽、所述第一隨機數(shù)和預設(shè)對象的授權(quán)碼，計算的哈希消息認證碼；

授權(quán)判定模塊，用于當所述授權(quán)指令為第一種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，判定所述終端授權(quán)通過；

隨機數(shù)生成模塊，用于生成第四隨機數(shù)；

哈希消息認證碼計算模塊，用于根據(jù)所述預設(shè)對象的授權(quán)碼、所述鹽、所述第二隨機數(shù)和所述第四隨機數(shù)，計算第二哈希消息認證碼；

授權(quán)通過結(jié)果、隨機數(shù)和哈希消息認證碼發(fā)送模塊，用于將所述第四隨機數(shù)、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端。

一種狀態(tài)保持的授權(quán)管理系統(tǒng)，包括：

隨機數(shù)和哈希消息認證碼接收模塊，用于接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼，以及所述終端生成的第二隨機數(shù)，所述第一隨機數(shù)為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽后，生成的隨機數(shù)，所述加密的鹽通過所述終端根據(jù)預設(shè)密鑰對生成的鹽進行加密得到，所述第一哈希消息認證碼為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽，生成所述第一隨機數(shù)后，根據(jù)所述預設(shè)密鑰對所述加密的鹽進行解密得到鹽，根據(jù)所述第三隨機數(shù)、所述鹽、所述第一隨機數(shù)和預設(shè)對象的授權(quán)碼，計算的哈希消息認證碼；

授權(quán)判定模塊，用于當所述授權(quán)指令為第一種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，判定所述終端授權(quán)通過；

隨機數(shù)生成模塊，用于生成第四隨機數(shù)；

哈希消息認證碼計算模塊，用于根據(jù)所述預設(shè)對象的授權(quán)碼、所述鹽、所述第二隨機數(shù)和所述第四隨機數(shù)，計算第二哈希消息認證碼；

授權(quán)通過結(jié)果、隨機數(shù)和哈希消息認證碼發(fā)送模塊，用于將所述第四隨機數(shù)、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：本發(fā)明狀態(tài)保持的授權(quán)管理方法和系統(tǒng)，首先接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼，以及終端生成的第二隨機數(shù)；當該授權(quán)指令為第一種授權(quán)指令，且根據(jù)預設(shè)對象的授權(quán)碼、接收的終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的第三隨機數(shù)和鹽，驗證第一哈希消息認證碼正確時，判定所述終端授權(quán)通過，生成第四隨機數(shù)；根據(jù)預設(shè)對象的授權(quán)碼、鹽、第二隨機數(shù)和第四隨機數(shù)，計算第二哈希消息認證碼；將第四隨機數(shù)、第二哈希消息認證碼和終端的授權(quán)通過結(jié)果發(fā)送至終端。本發(fā)明在交互過程中，每次判定終端授權(quán)通過后重新生成隨機數(shù)，計算新的哈希消息認證碼，發(fā)送給終端用于下一次授權(quán)判定，對授權(quán)的狀態(tài)進行記錄，滿足復雜場合的應(yīng)用需要；通過在機密信息后增加隨機數(shù)的方式，擴大明文的搜索空間，有效抵御字典攻擊；同時由于添加了隨機數(shù)，導致每次通信的信息不同，可以防御重放攻擊。

附圖說明

圖1為一個實施例中狀態(tài)保持的授權(quán)管理方法流程圖一；

圖2為一個實施例中狀態(tài)保持的授權(quán)管理方法流程圖二；

圖3為基于圖2所示方法一個具體示例中狀態(tài)保持的授權(quán)管理方法中授權(quán)創(chuàng)建流程圖；

圖4為基于圖2所示方法一個具體示例中狀態(tài)保持的授權(quán)管理方法中授權(quán)使用流程圖；

圖5為基于圖2所示方法一個具體示例中狀態(tài)保持的授權(quán)管理方法中授權(quán)終止流程圖；

圖6為一個實施例中狀態(tài)保持的授權(quán)管理系統(tǒng)結(jié)構(gòu)示意圖一；

圖7為一個實施例中狀態(tài)保持的授權(quán)管理系統(tǒng)結(jié)構(gòu)示意圖二。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白，以下結(jié)合附圖及實施例，對本發(fā)明進行進一步的詳細說明。應(yīng)當理解，此處所描述的具體實施方式僅僅用以解釋本發(fā)明，并不限定本發(fā)明的保護范圍。

圖1中示出一個實施例中本發(fā)明狀態(tài)保持的授權(quán)管理方法流程圖一，在該實施例中，是以安全芯片(TPM，Trusted Platform Module)的處理過程為例進行說明，這里安全芯片就是可信任平臺模塊，是一個可獨立進行密鑰生成、加解密的裝置。

如圖1所示，在該實施例中，安全芯片的處理過程可以包括以下步驟：

步驟S101：接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼，以及所述終端生成的第二隨機數(shù)，所述第一隨機數(shù)為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽后，生成的隨機數(shù)，所述第一哈希消息認證碼為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽，生成所述第一隨機數(shù)后，根據(jù)所述第三隨機數(shù)、所述鹽、所述第一隨機數(shù)和預設(shè)對象的授權(quán)碼，計算的哈希消息認證碼；

這里，授權(quán)指令包括查詢指令、充值指令等需要授權(quán)后才能進行相應(yīng)操作的指令。

哈希消息認證碼(HMAC，Hash-based Message Authentication Code)是密鑰相關(guān)的哈希運算消息認證碼，在這里也可以稱為“雜湊消息鑒別碼”。

鹽(salt)，鹽值就是在密碼hash過程中添加的額外的隨機值，如，終端的ID就可以作為鹽值，來進行hash，生產(chǎn)密文，進而，可以做到密碼保護的目的。

預設(shè)對象的授權(quán)碼為授權(quán)方需要使用的對象的授權(quán)碼，意思是：授權(quán)的目的是為了獲得資源的使用權(quán)限，這里“對象”就是資源，為了使用該對象，需要該對象的授權(quán)，每個對象有一個授權(quán)碼，用于計算授權(quán)時用。這樣，計算出的授權(quán)值(HMAC，哈希消息認證碼)就與對象綁定了，也就是說該授權(quán)只能使用該對象。

具體地，預設(shè)安全環(huán)境，指值密鑰注入、產(chǎn)品檢測等環(huán)節(jié)，這些環(huán)節(jié)由終端自身管理，通常在特殊的場所開展工作，如在機房、裝有監(jiān)控安全等級較高的車間等，這些場所通常不聯(lián)網(wǎng)、工作人員可靠。在安全環(huán)境下，可以認為一些安全風險無法產(chǎn)生威脅。

第一哈希消息認證碼通過以下方式確定：

將所述第三隨機數(shù)、所述鹽、所述第一隨機數(shù)和預設(shè)對象的授權(quán)碼輸入密鑰生成函數(shù)(KDF)，生成第一密鑰，密鑰生成函數(shù)是一類專門根據(jù)參數(shù)生成密鑰的函數(shù)；

根據(jù)所述第一密鑰、第三隨機數(shù)、所述第一隨機數(shù)和預設(shè)對象的授權(quán)碼，計算得到第一哈希消息認證碼。

步驟S102：當所述授權(quán)指令為第一種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，判定所述終端授權(quán)通過，生成第四隨機數(shù)；

這里，第一種授權(quán)指令為除終止指令外需要授權(quán)后才能進行相應(yīng)操作的指令。

步驟S103：根據(jù)所述預設(shè)對象的授權(quán)碼、所述鹽、所述第二隨機數(shù)和所述第四隨機數(shù)，計算第二哈希消息認證碼；

這里，第二哈希消息認證碼通過以下方式確定：

將所述第二隨機數(shù)、所述鹽、所述第四隨機數(shù)和預設(shè)對象的授權(quán)碼輸入密鑰生成函數(shù)(KDF)，生成第二密鑰，密鑰生成函數(shù)是一類專門根據(jù)參數(shù)生成密鑰的函數(shù)；

根據(jù)所述第二密鑰、第二隨機數(shù)、所述第四隨機數(shù)和預設(shè)對象的授權(quán)碼，計算得到第二哈希消息認證碼。

步驟S104：將所述第四隨機數(shù)、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端。

這里，終端存儲第四隨機數(shù)和第二哈希消息認證碼，替代先前存儲的第一隨機數(shù)和第一哈希消息認證碼，用于在接收下一次授權(quán)指令，終端授權(quán)的判定。

從以上描述可知，本發(fā)明狀態(tài)保持的授權(quán)管理方法，在交互過程中，每次判定終端授權(quán)通過后重新生成隨機數(shù)，計算新的哈希消息認證碼，發(fā)送給終端用于下一次授權(quán)判定，對授權(quán)的狀態(tài)進行記錄，滿足復雜場合的應(yīng)用需要；通過在機密信息后增加隨機數(shù)的方式，擴大明文的搜索空間，有效抵御字典攻擊；同時由于添加了隨機數(shù)，導致每次通信的信息不同，可以防御重放攻擊。

此外，在一個具體示例中，當所述授權(quán)指令為第二種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，判定所述終端授權(quán)終止，刪除所述第二隨機數(shù)和所述第三隨機數(shù)，將所述終端的授權(quán)終止結(jié)果發(fā)送至所述終端。

這里，第二種授權(quán)指令為終止指令。當驗證第一哈希消息認證碼正確時，終止指令授權(quán)通過，刪除所述第二隨機數(shù)、所述第三隨機數(shù)等，并返回終端授權(quán)終止結(jié)果。

此外，在一個具體示例中，驗證所述第一哈希消息認證碼的方式包括：

根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，計算第三哈希消息認證碼；

當所述第三哈希消息認證碼與所述第一哈希消息認證碼相同時，驗證所述第一哈希消息認證碼正確，否則，驗證所述第一哈希消息認證碼錯誤。

具體地，將接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)、所述鹽、所述第三隨機數(shù)和預設(shè)對象的授權(quán)碼輸入密鑰生成函數(shù)(KDF)，生成第三密鑰，密鑰生成函數(shù)是一類專門根據(jù)參數(shù)生成密鑰的函數(shù)；

根據(jù)所述第三密鑰、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)、第三隨機數(shù)和預設(shè)對象的授權(quán)碼，計算得到第三哈希消息認證碼。

當所述第三哈希消息認證碼與所述第一哈希消息認證碼相同時，驗證所述第一哈希消息認證碼正確，判定終端授權(quán)通過，通過驗證可以檢查授權(quán)是否有效，避免偽造授權(quán)，篡改授權(quán)的情況。

圖2中示出一個實施例中本發(fā)明狀態(tài)保持的授權(quán)管理方法流程圖二，在該實施例中，是以安全芯片的處理過程為例進行說明。

如圖2所示，在該實施例中，安全芯片的處理過程可以包括以下步驟：

步驟S201：接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼，以及所述終端生成的第二隨機數(shù)，所述第一隨機數(shù)為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽后，生成的隨機數(shù)，所述加密的鹽通過所述終端根據(jù)預設(shè)密鑰對生成的鹽進行加密得到，所述第一哈希消息認證碼為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽，生成所述第一隨機數(shù)后，根據(jù)所述預設(shè)密鑰對所述加密的鹽進行解密得到鹽，根據(jù)所述第三隨機數(shù)、所述鹽、所述第一隨機數(shù)和預設(shè)對象的授權(quán)碼，計算的哈希消息認證碼；

這里，在授權(quán)建立之前，安全芯片應(yīng)具備某些先決條件，具體包括安全芯片完成了初始化，并通過某種機制已經(jīng)具備了必要的密鑰。

步驟S202：當所述授權(quán)指令為第一種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，判定所述終端授權(quán)通過，生成第四隨機數(shù)；

步驟S203：根據(jù)所述預設(shè)對象的授權(quán)碼、所述鹽、所述第二隨機數(shù)和所述第四隨機數(shù)，計算第二哈希消息認證碼；

步驟S204：將所述第四隨機數(shù)、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端。

從以上描述可知，本發(fā)明狀態(tài)保持的授權(quán)管理方法，在交互過程中，每次判定終端授權(quán)通過后重新生成隨機數(shù)，計算新的哈希消息認證碼，發(fā)送給終端用于下一次授權(quán)判定，對授權(quán)的狀態(tài)進行記錄，滿足復雜場合的應(yīng)用需要；通過在機密信息后增加隨機數(shù)的方式，擴大明文的搜索空間，有效抵御字典攻擊；同時由于添加了隨機數(shù)，導致每次通信的信息不同，可以防御重放攻擊。

此外，在一個具體示例中，當所述授權(quán)指令為第二種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，判定所述終端授權(quán)終止，刪除所述第二隨機數(shù)和所述第三隨機數(shù)，將所述終端的授權(quán)終止結(jié)果發(fā)送至所述終端。

為了更好地理解上述方法，以下詳細闡述一個本發(fā)明狀態(tài)保持的授權(quán)管理方法的應(yīng)用實例。

結(jié)合上述圖2中的方案，在本實施例中，是以安全芯片和終端之間的雙向交互過程為例進行說明，這種說明并不用以對本發(fā)明方案構(gòu)成限定。

本實施例主要有三個步驟，分別是授權(quán)創(chuàng)建、授權(quán)使用和授權(quán)終止。

授權(quán)創(chuàng)建流程如圖3所示，在安全環(huán)境中，終端生成隨機數(shù)nonceuser和鹽salt，將salt加密得到密文msalt，將nonceuser和msalt發(fā)送給TPM；

TPM生成隨機數(shù)noncetpm，解密msalt得到salt，使用nonceuser、noncetpm、salt和授權(quán)方需要使用的對象的授權(quán)碼authValue作為參數(shù)，基于密鑰生成函數(shù)生成密鑰Ksession，而后使用Ksession、authValue、nonceuser、noncetpm計算HMAC(Hash-based Message Authentication Code，哈希消息認證碼)，最后將HMAC和noncetpm返回給終端，終端保存HMAC和noncetpm；

這里，終端和TPM有協(xié)商好的密鑰，因此終端可以對salt加密，TPM可以對msalt解密。

安全環(huán)境，指值密鑰注入、產(chǎn)品檢測等環(huán)節(jié)，這些環(huán)節(jié)由終端自身管理，通常在特殊的場所開展工作，如在機房、裝有監(jiān)控安全等級較高的車間等，這些場所通常不聯(lián)網(wǎng)、工作人員可靠。在安全環(huán)境下，可以認為一些安全風險無法產(chǎn)生威脅。

授權(quán)使用流程如圖4所示，終端使用需要授權(quán)的命令時，生成隨機數(shù)nonceusernew；

將nonceusernew，以及保存的noncetpm和HMAC發(fā)送給TPM；

TPM利用接收到的noncetpm和自己保存的nonceuser驗證HMAC，驗證通過后，判定終端命令獲得授權(quán)，執(zhí)行命令；

當需要授權(quán)的命令為除終止指令外其它需要授權(quán)的指令，例如充值指令時，TPM生成新的隨機數(shù)noncetpmnew，并利用nonceusernew和noncetpmnew生成HMAC’，將noncetpmnew和HMAC’返回給終端。

這里，TPM利用接收到的noncetpm和自己保存的nonceuser驗證HMAC的方式包括：

TPM利用接收到的noncetpm，以及自己保存的nonceuser、salt和授權(quán)方需要使用的對象的授權(quán)碼authValue作為參數(shù)，基于密鑰生成函數(shù)生成密鑰Ksession’，而后使用Ksession’、authValue、nonceuser、noncetpm計算HMAC’；

當HMAC’和HMAC相同時，驗證HMAC正確，否則，驗證HMAC錯誤。

具體地，TPM利用nonceusernew和noncetpmnew生成新的HMAC的方式包括：

TPM利用nonceusernew、noncetpmnew，以及自己保存的salt和授權(quán)方需要使用的對象的授權(quán)碼authValue作為參數(shù)，基于密鑰生成函數(shù)生成密鑰Ksession’’，而后使用Ksession’’、authValue、nonceusernew、noncetpmnew計算HMAC’’。

每次授權(quán)使用后，均會更新HMAC的值，一方面可以記錄授權(quán)的變化情況，另一方面可以防止重放攻擊。

授權(quán)終止流程如圖5所示，終端使用需要授權(quán)的命令時，生成隨機數(shù)nonceusernew；

將nonceusernew，以及保存的noncetpm和HMAC發(fā)送給TPM；

TPM利用接收到的noncetpm和自己保存的nonceuser驗證HMAC，驗證通過后，判定終端命令獲得授權(quán)，執(zhí)行命令；

當需要授權(quán)的命令為除終止指令時，TPM會清空nonceusernew、noncetpmnew、HMAC等授權(quán)信息，并將返回碼發(fā)送給終端。

返回碼是與指令相對應(yīng)的一種返回值，表明指令的指令情況，不同設(shè)計下返回碼的具體值不同。

從以上描述可知，本實施例包括授權(quán)創(chuàng)建、授權(quán)使用和授權(quán)終止三個步驟，授權(quán)創(chuàng)建流程是：終端生成隨機數(shù)nonceuser和鹽salt，將salt加密得到密文msalt，將nonceuser和msalt發(fā)送給TPM；TPM生成noncetpm，解密msalt得到salt，使用nonceuser、noncetpm、salt和授權(quán)方需要使用的對象的授權(quán)碼authValue作為參數(shù)，基于密鑰生成函數(shù)生成密鑰Ksession，而后使用Ksession、authValue、nonceuser、noncetpm計算HMAC，最后TPM將HMAC和noncetpm返回給終端；授權(quán)使用流程是：終端使用需要授權(quán)的命令時，生成隨機數(shù)nonceusernew，將nonceusernew、noncetpm和HMAC發(fā)送給TPM，TPM利用noncetpm和自己保存的nonceuser驗證HMAC，驗證通過后，終端獲得授權(quán)，執(zhí)行命令；TPM生成新的隨機數(shù)noncetpmnew，并利用nonceusernew和noncetpmnew生成新的HMAC，將noncetpmnew和新的HMAC返回給終端；授權(quán)終止流程是：發(fā)送終止命令，當授權(quán)驗證通過后，TPM會清空nonceusernew、noncetpmnew、HMAC等授權(quán)信息，并將返回碼發(fā)送給用戶。本實施例在交互過程中，每次判定終端授權(quán)通過后重新生成隨機數(shù)，計算新的哈希消息認證碼，發(fā)送給終端用于下一次授權(quán)判定，對授權(quán)的狀態(tài)進行記錄，滿足復雜場合的應(yīng)用需要；通過在機密信息后增加隨機數(shù)的方式，擴大明文的搜索空間，有效抵御字典攻擊；同時由于添加了隨機數(shù)，導致每次通信的信息不同，可以防御重放攻擊。

圖6中示出一個實施例中狀態(tài)保持的授權(quán)管理系統(tǒng)結(jié)構(gòu)示意圖一，在該實施例中，是以安全芯片這端為例進行說明。

如圖6所示，在該實施例中，狀態(tài)保持的授權(quán)管理系統(tǒng)可以包括：

隨機數(shù)和哈希消息認證碼接收模塊601，用于接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼，以及所述終端生成的第二隨機數(shù)，所述第一隨機數(shù)為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽后，生成的隨機數(shù)，所述第一哈希消息認證碼為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和鹽，生成所述第一隨機數(shù)后，根據(jù)所述第三隨機數(shù)、所述鹽、所述第一隨機數(shù)和預設(shè)對象的授權(quán)碼，計算的哈希消息認證碼；

授權(quán)判定模塊602，用于當所述授權(quán)指令為第一種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，判定所述終端授權(quán)通過；

隨機數(shù)生成模塊603，用于生成第四隨機數(shù)；

哈希消息認證碼計算模塊604，用于根據(jù)所述預設(shè)對象的授權(quán)碼、所述鹽、所述第二隨機數(shù)和所述第四隨機數(shù)，計算第二哈希消息認證碼；

授權(quán)通過結(jié)果、隨機數(shù)和哈希消息認證碼發(fā)送模塊605，用于將所述第四隨機數(shù)、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端。

從以上描述可知，本發(fā)明狀態(tài)保持的授權(quán)管理方法，在交互過程中，每次判定終端授權(quán)通過后重新生成隨機數(shù)，計算新的哈希消息認證碼，發(fā)送給終端用于下一次授權(quán)判定，對授權(quán)的狀態(tài)進行記錄，滿足復雜場合的應(yīng)用需要；通過在機密信息后增加隨機數(shù)的方式，擴大明文的搜索空間，有效抵御字典攻擊；同時由于添加了隨機數(shù)，導致每次通信的信息不同，可以防御重放攻擊。

如圖6所示，在一個具體示例中，所述狀態(tài)保持的授權(quán)管理系統(tǒng)還包括數(shù)據(jù)刪除模塊606和授權(quán)終止結(jié)果發(fā)送模塊607；

所述數(shù)據(jù)刪除模塊606，用于當所述授權(quán)指令為第二種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，所述授權(quán)判定模塊602判定所述終端授權(quán)終止后，刪除所述第二隨機數(shù)和所述第三隨機數(shù)；

所述授權(quán)終止結(jié)果發(fā)送模塊607，用于將所述終端的授權(quán)終止結(jié)果發(fā)送至所述終端。

此外，在一個具體示例中，驗證所述第一哈希消息認證碼的方式包括：

根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，計算第三哈希消息認證碼；

當所述第三哈希消息認證碼與所述第一哈希消息認證碼相同時，驗證所述第一哈希消息認證碼正確，否則，驗證所述第一哈希消息認證碼錯誤。

圖7中示出一個實施例中狀態(tài)保持的授權(quán)管理系統(tǒng)結(jié)構(gòu)示意圖二，在該實施例中，是以安全芯片這端為例進行說明。

如圖7所示，在該實施例中，狀態(tài)保持的授權(quán)管理系統(tǒng)可以包括：

隨機數(shù)和哈希消息認證碼接收模塊701，用于接收終端在接收授權(quán)指令后發(fā)送的預先存儲的第一隨機數(shù)和第一哈希消息認證碼，以及所述終端生成的第二隨機數(shù)，所述第一隨機數(shù)為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽后，生成的隨機數(shù)，所述加密的鹽通過所述終端根據(jù)預設(shè)密鑰對生成的鹽進行加密得到，所述第一哈希消息認證碼為在預設(shè)安全環(huán)境中接收所述終端發(fā)送的第三隨機數(shù)和加密的鹽，生成所述第一隨機數(shù)后，根據(jù)所述預設(shè)密鑰對所述加密的鹽進行解密得到鹽，根據(jù)所述第三隨機數(shù)、所述鹽、所述第一隨機數(shù)和預設(shè)對象的授權(quán)碼，計算的哈希消息認證碼；

授權(quán)判定模塊702，用于當所述授權(quán)指令為第一種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，判定所述終端授權(quán)通過；

隨機數(shù)生成模塊703，用于生成第四隨機數(shù)；

哈希消息認證碼確定模塊704，用于根據(jù)所述預設(shè)對象的授權(quán)碼、所述鹽、所述第二隨機數(shù)和所述第四隨機數(shù)，計算第二哈希消息認證碼；

授權(quán)通過結(jié)果、隨機數(shù)和哈希消息認證碼發(fā)送模塊705，用于將所述第四隨機數(shù)、所述第二哈希消息認證碼和所述終端的授權(quán)通過結(jié)果發(fā)送至所述終端。

從以上描述可知，本發(fā)明狀態(tài)保持的授權(quán)管理方法，在交互過程中，每次判定終端授權(quán)通過后重新生成隨機數(shù)，計算新的哈希消息認證碼，發(fā)送給終端用于下一次授權(quán)判定，對授權(quán)的狀態(tài)進行記錄，滿足復雜場合的應(yīng)用需要；通過在機密信息后增加隨機數(shù)的方式，擴大明文的搜索空間，有效抵御字典攻擊；同時由于添加了隨機數(shù)，導致每次通信的信息不同，可以防御重放攻擊。

如圖7所示，在一個具體示例中，所述狀態(tài)保持的授權(quán)管理系統(tǒng)還包括數(shù)據(jù)刪除模塊706和授權(quán)終止結(jié)果發(fā)送模塊707；

所述數(shù)據(jù)刪除模塊706，用于當所述授權(quán)指令為第二種授權(quán)指令，且根據(jù)所述預設(shè)對象的授權(quán)碼、接收的所述終端在接收授權(quán)指令后發(fā)送的第一隨機數(shù)，以及預先存儲的所述第三隨機數(shù)和所述鹽，驗證所述第一哈希消息認證碼正確時，所述授權(quán)判定模塊702判定所述終端授權(quán)終止，刪除所述第二隨機數(shù)和所述第三隨機數(shù)；

所述授權(quán)終止結(jié)果發(fā)送模塊707，用于將所述終端的授權(quán)終止結(jié)果發(fā)送至所述終端。

以上所述實施例的各技術(shù)特征可以進行任意的組合，為使描述簡潔，未對上述實施例中的各個技術(shù)特征所有可能的組合都進行描述，然而，只要這些技術(shù)特征的組合不存在矛盾，都應(yīng)當認為是本說明書記載的范圍。

以上所述實施例僅表達了本發(fā)明的幾種實施方式，其描述較為具體和詳細，但并不能因此而理解為對發(fā)明專利范圍的限制。應(yīng)當指出的是，對于本領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進，這些都屬于本發(fā)明的保護范圍。因此，本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準。