本申请涉及一种认证信息传输方法、密钥管理客户端及计算机设备,属于通信技术领域。所述方法包括:密钥管理客户端通过预设的硬件抽象层接口,接收应用客户端发送的认证信息;密钥管理客户端,将认证信息发送给密钥管理服务端,以使密钥管理服务端将认证信息发送给可信执行环境中的可信应用;密钥管理客户端,获取密钥管理服务端转发的可信应用签名后的认证信息;密钥管理客户端,通过预设的硬件抽象层接口将签名后的认证信息,发送给与应用客户端对应的应用服务器,以使应用服务器对认证信息进行合法性校验。避免了由于系统频繁更新造成的信息认证通路建立过程的复杂、繁琐及成本高的问题,减少了认证信息的传输时长,提高了认证信息的可靠性。
【技术实现步骤摘要】
认证信息传输方法、密钥管理客户端及计算机设备
本申请涉及通信
,特别涉及一种认证信息传输方法、密钥管理客户端及计算机设备。
技术介绍
目前,在用户利用手机、电脑等终端设备中的第三方应用进行支付,或打开手机、电脑等终端设备中的隐私文件或应用时,经常会需要采用安全认证技术,对人脸、指纹等生物认证信息进行验证,以验证用户身份。通常,第三方应用客户端可以将生物认证信息发送给对应的应用服务器进行校验,以在应用服务器验证合法后,实现付款、打开隐私文件或应用等功能。目前,为了提高生物认证信息安全性,可以由终端设备的安全区域(TrustedExecutionEnvironment,简称TEE)中的可信应用(TrustedApplication,简称TA)对第三方应用获取的生物认证信息进行签名后,再通过第三方应用对应的应用服务器进行信息校验。而第三方应用在与可信应用进行数据交互时,通常需要经过终端系统中的应用框架层接口,这就需要第三方应用对应用框架层的接口功能进行定义,以使重新定义新的接口可以执行相应的算法,以调用硬件抽象层,进而访问TEE中的TA。但是,由于终端系统的更新速度很快,这就导致了上述信息认证方法,需要随系统中应用框架层的频繁更新,而频繁进行接口定义,且由于应用框架层开放的各接口是碎片化的,互相耦合的,从而导致利用上述方式进行信息认证的通路建立过程复杂、繁琐,且成本高。
技术实现思路
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本申请提出一种认证信息传输方法、密钥管理客户端、计算机设备、认证信息传输系统及计算机可读存储介质,以解决相关技术中,信息认证的通路建立过程复杂、繁琐,成本高的问题。本申请一方面实施例提供一种认证信息传输方法,该方法包括:密钥管理客户端通过预设的硬件抽象层接口,接收应用客户端发送的认证信息;所述密钥管理客户端,将所述认证信息发送给密钥管理服务端,以使所述密钥管理服务端将所述认证信息发送给可信执行环境中的可信应用;所述密钥管理客户端,获取所述密钥管理服务端转发的所述可信应用签名后的认证信息;所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用服务器,以使所述应用服务器对所述认证信息进行合法性校验。本申请另一方面实施例提供一种密钥管理客户端,该密钥管理客户端包括:接收模块,用于通过预设的硬件抽象层接口,接收应用客户端发送的认证信息;第一发送模块,用于将所述认证信息发送给密钥管理服务端,以使所述密钥管理服务端将所述认证信息发送给可信执行环境中的可信应用;第一获取模块,用于获取所述密钥管理服务端转发的所述可信应用签名后的认证信息;第二发送模块,用于通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用服务器,以使所述应用服务器对所述认证信息进行合法性校验。本申请又一方面实施例提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现前述实施例所述的认证信息传输方法。本申请再一方面实施例提供一种认证信息传输系统,包括应用客户端、应用服务器、密钥管理服务端、可信应用,及前述实施例所述的密钥管理客户端。本申请再一方面实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时,实现前述实施例所述的认证信息传输方法。本申请实施例提供的认证信息传输方法、密钥管理客户端、计算机设备、认证信息传输系统及计算机可读存储介质,密钥管理客户端通过预设的硬件抽象层接口,接收到应用客户端发送的认证信息后,可以通过密钥管理服务端,将认证信息发送给可信执行环境中的可信应用进行签名,并在可信应用对认证信息签名后,通过密钥管理服务端,接收签名后的认证信息,并将签名后的认证信息发送给应用客户端对应的应用服务器,以使应用服务器对认证信息进行合法性校验。由此,通过直接在硬件抽象层定义密钥管理客户端和密钥管理服务端,来为第三方应用的认证信息传输提供通路,避免了由于系统频繁更新造成的信息认证通路建立过程的复杂、繁琐及成本高的问题。且由于认证信息直接由应用客户端通过硬件抽象层的接口发送给密钥管理客户端,而无需经过应用框架层中的接口进行转发,减少了认证信息的传输时长,且降低了认证信息被篡改的可能性,提高了认证信息的可靠性。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。图1是根据本申请一个示例性实施例示出的认证信息传输方法的流程示意图;图2是根据本申请另一个示例性实施例示出的认证信息传输方法的流程示意图;图3是根据本申请又一个示例性实施例示出的认证信息传输方法的流程示意图;图4是根据本申请一个示例性实施例示出的认证信息传输方法的信令交互图;图5是本申请一个示例性实施例示出的认证信息传输方法的应用场景图;图6是根据本申请一个示例性实施例示出的密钥管理客户端的结构示意图;图7是根据本申请一个示例性实施例示出的计算机设备的结构示意图;图8是根据本申请另一个示例性实施例示出的计算机设备的结构示意图。通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。本申请各实施例针对相关技术中,信息认证的通路建立实现过程复杂、繁琐、成本高的问题,提出一种认证信息传输方法。本申请实施例提供的认证信息传输方法,可以预先在硬件抽象层定义密钥管理客户端及密钥管理服务端,从而在进行信息认证时,应用客户端可以通过预设的硬件抽象层接口,向密钥管理客户端发送认证信息,进而密钥管理客户端接收到认证信息后,可以通过密钥管理服务端将认证信息发送给可信执行环境中的可信应用。在可信应用对认证信息签名并将签名后的认证信息发送给密钥管理服务端后,密钥管理客户端可以将密钥管理服务端转发的可信应用签名后的认证信息,通过预设的硬件抽象层接口发送给应用客户端对应的应用服务器,以使应用服务器对认证信息进行合法性验证。由此,可以避免由于系统频繁更新造成的信息认证通路建立过程的复杂、繁琐及成本高的问题,减少认证信息的传输时长,提高认证信息的可靠性。下面结合附图,对本申请提供的认证信息传输方法、密钥管理客户端、计算机设备、认证信息传输系统及计算机可读存储介质进行详细说明。首先结合图1,对本申请实施例提供的认证信息传输方法进行详细说明。图1是根据本申请一个示例性实施例示出的认证信息传输方法的流程示意图。如图1所示,该认证信息传输方法,可以包括以下步骤:步骤101,密钥管理客户端通过预设的硬件抽象层接口,接收应用客户端发送的认证信息。可选地,本申请本文档来自技高网...
【技术保护点】
1.一种认证信息传输方法,其特征在于,包括:密钥管理客户端通过预设的硬件抽象层接口,接收应用客户端发送的认证信息;所述密钥管理客户端,将所述认证信息发送给密钥管理服务端,以使所述密钥管理服务端将所述认证信息发送给可信执行环境中的可信应用;所述密钥管理客户端,获取所述密钥管理服务端转发的所述可信应用签名后的认证信息;所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用服务器,以使所述应用服务器对所述认证信息进行合法性校验。
【技术特征摘要】
1.一种认证信息传输方法,其特征在于,包括:密钥管理客户端通过预设的硬件抽象层接口,接收应用客户端发送的认证信息;所述密钥管理客户端,将所述认证信息发送给密钥管理服务端,以使所述密钥管理服务端将所述认证信息发送给可信执行环境中的可信应用;所述密钥管理客户端,获取所述密钥管理服务端转发的所述可信应用签名后的认证信息;所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用服务器,以使所述应用服务器对所述认证信息进行合法性校验。2.如权利要求1所述的方法,其特征在于,所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用服务器之前,还包括:所述密钥管理客户端,获取所述密钥管理服务端发送的所述应用服务器的签名键值,其中,所述签名键值是所述可信应用产生的;所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名键值发送给所述应用服务器。3.如权利要求1所述的方法,其特征在于,所述密钥管理客户端,将所述认证信息发送给密钥管理服务端之前,还包括:所述密钥管理客户端与所述密钥管理服务端在硬件抽象层建立链接通路。4.如权利要求1所述的方法,其特征在于,还包括:密钥管理客户端通过预设的硬件抽象层接口,接收应用客户端发送的所述认证信息对应的应用客户端的标识;所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用服务器之前,还包括:所述密钥管理客户端,根据所述应用客户端的标识,确定与所述应用客户端对应的目标应用服务器;相应的,所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用...
【专利技术属性】
技术研发人员:崔齐,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。