【技术实现步骤摘要】
认证信息传输方法、密钥管理客户端及计算机设备
本申请涉及通信
,特别涉及一种认证信息传输方法、密钥管理客户端及计算机设备。
技术介绍
目前,在用户利用手机、电脑等终端设备中的第三方应用进行支付,或打开手机、电脑等终端设备中的隐私文件或应用时,经常会需要采用安全认证技术,对人脸、指纹等生物认证信息进行验证,以验证用户身份。通常,第三方应用客户端可以将生物认证信息发送给对应的应用服务器进行校验,以在应用服务器验证合法后,实现付款、打开隐私文件或应用等功能。目前,为了提高生物认证信息安全性,可以由终端设备的安全区域(TrustedExecutionEnvironment,简称TEE)中的可信应用(TrustedApplication,简称TA)对第三方应用获取的生物认证信息进行签名后,再通过第三方应用对应的应用服务器进行信息校验。而第三方应用在与可信应用进行数据交互时,通常需要经过终端系统中的应用框架层接口,这就需要第三方应用对应用框架层的接口功能进行定义,以使重新定义新的接口可以执行相应的算法,以调用硬件抽象层,进而访问TEE中的TA。但是,由于终端系统的更新速...
【技术保护点】
1.一种认证信息传输方法,其特征在于,包括:密钥管理客户端通过预设的硬件抽象层接口,接收应用客户端发送的认证信息;所述密钥管理客户端,将所述认证信息发送给密钥管理服务端,以使所述密钥管理服务端将所述认证信息发送给可信执行环境中的可信应用;所述密钥管理客户端,获取所述密钥管理服务端转发的所述可信应用签名后的认证信息;所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用服务器,以使所述应用服务器对所述认证信息进行合法性校验。
【技术特征摘要】
1.一种认证信息传输方法,其特征在于,包括:密钥管理客户端通过预设的硬件抽象层接口,接收应用客户端发送的认证信息;所述密钥管理客户端,将所述认证信息发送给密钥管理服务端,以使所述密钥管理服务端将所述认证信息发送给可信执行环境中的可信应用;所述密钥管理客户端,获取所述密钥管理服务端转发的所述可信应用签名后的认证信息;所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用服务器,以使所述应用服务器对所述认证信息进行合法性校验。2.如权利要求1所述的方法,其特征在于,所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用服务器之前,还包括:所述密钥管理客户端,获取所述密钥管理服务端发送的所述应用服务器的签名键值,其中,所述签名键值是所述可信应用产生的;所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名键值发送给所述应用服务器。3.如权利要求1所述的方法,其特征在于,所述密钥管理客户端,将所述认证信息发送给密钥管理服务端之前,还包括:所述密钥管理客户端与所述密钥管理服务端在硬件抽象层建立链接通路。4.如权利要求1所述的方法,其特征在于,还包括:密钥管理客户端通过预设的硬件抽象层接口,接收应用客户端发送的所述认证信息对应的应用客户端的标识;所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用服务器之前,还包括:所述密钥管理客户端,根据所述应用客户端的标识,确定与所述应用客户端对应的目标应用服务器;相应的,所述密钥管理客户端,通过所述预设的硬件抽象层接口将所述签名后的认证信息,发送给与所述应用客户端对应的应用...
【专利技术属性】
技术研发人员:崔齐,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。