| 发明名称 | 一种利用可信赖平台模块的认证系统和认证方法 | ||
| 摘要 | 本发明公开了一种利用可信赖平台模块的认证系统和认证方法,其中该认证系统包括一应用程序模块、一TSP模块、一TCS模块、一TPM驱动模块和TPM,还包括一生物特征识别设备,与TPM和TSP模块连接,用于获取用户生物特征,并根据用户生物特征形成用户生物特征码,还用于根据用户生物特征寻找匹配的用户生物特征码;所述TPM,用于直接从生物特征识别设备获取用户生物特征码,并根据用户生物特征码验证结果决定是否执行TPM操作。本发明向TPM引入了生物特征识别,由于生物特征码的唯一性,且只有生物特征码验证通过,TPM才执行相应操作;本发明具有安全性高的特点,同时,用户无需记住所有者和密钥的secret信息,使用方便。 | ||
| 申请公布号 | CN101072100B | 申请公布日期 | 2012.03.28 |
| 申请号 | CN200610080279.4 | 申请日期 | 2006.05.12 |
| 申请人 | 联想(北京)有限公司 | 发明人 | 尹萍;谢巍;郭轶尊;林洋 |
| 分类号 | G06F21/20(2006.01)I | 主分类号 | G06F21/20(2006.01)I |
| 代理机构 | 北京银龙知识产权代理有限公司 11243 | 代理人 | 许静 |
| 主权项 | 一种利用可信赖平台模块的认证系统,包括一应用程序模块、一TSP模块、一TCS模块、一TPM驱动模块和TPM,其特征在于,还包括:一生物特征识别设备,与所述TPM和TSP模块连接,用于获取用户生物特征,并根据用户生物特征形成用户生物特征码;所述TPM,用于直接从所述生物特征识别设备获取所述用户生物特征码,并用于根据TSP模块的指令结合用户生物特征码执行需要获取认证信息的指令和需要验证认证信息的指令;所述生物特征识别设备维护一随机数与所述用户生物特征码的对应关系,所述随机数由所述TSP模块通过对象无关认证协议或对象相关认证协议获得,并随指纹扫描指令一起发送给所述生物特征识别设备;TPM向生物特征识别设备发送相同随机数获取与之对应的生物特征识别码;在执行需要获取认证信息的指令时,所述生物特征识别设备具体用于获取第一用户生物特征码,并根据所述第一用户生物特征码计算得到第一哈希值;所述TPM具体用于从所述生物特征识别设备获取第一用户生物特征码和第一哈希值,并执行需要获取认证信息的指令;在执行需要验证认证信息的指令时,所述生物特征识别设备具体用于获取第二用户生物特征码,与内部维护的用户生物特征码列表进行比对,找到匹配的生物特征码后计算第二哈希值;所述TPM具体用于获取所述第二哈希值,并用于比较所述第一哈希值和第二哈希值,在二者一致时执行所述需要验证认证信息的指令。 | ||
| 地址 | 100085 北京市海淀区上地信息产业基地创业路6号 | ||