本发明专利技术提供了一种基于TPM芯片的系统登录保护方法和设备,该方法包括以下步骤:在TPM芯片中生成密钥句柄;响应于接收到用户创建登陆的初始信息,根据密钥句柄和初始信息以及摘要算法进行HMAC计算,以得到初始值;将初始值存储到数据库中;响应于接收到用户登陆时输入的信息,根据密钥句柄和输入的信息以及摘要算法进行HMAC计算,将计算结果与初始值进行对比;响应于计算结果与初始值相同,判断用户登陆时输入的信息安全。通过使用本发明专利技术的方法,能够防止字典攻击和彩虹表破解用户登录口令,具有很高的安全性,增加产品的竞争力。
A system login protection method and device based on TPM chip
【技术实现步骤摘要】
一种基于TPM芯片的系统登录保护方法和设备
本领域涉及计算机领域,并且更具体地涉及一种基于TPM芯片的系统登录保护方法和设备。
技术介绍
在信息系统中,保护系统中的用户名和登录口令是很重要的安全问题。为了保护用户的登录口令不被非法窃取,通常采用保存登录口令的哈希值。然而随着字典攻击和彩虹表的出现,直接保存登录口令哈希值这种安全技术也存在安全风险。采用登录口令加盐值后进行哈希存储(在登录口令被哈希操作之前先对其连接一个随机数)是另一种改进方案。随着云计算时代的到来,计算速度也得到显著提高。这种方案也变得不再安全。如何寻找更为安全的、保护系统登录的用户名和登录口令方法显得尤为重要。HMAC(哈希运算消息认证码)是一种消息认证算法,该算法以哈希运算为基础,并包含了一个密钥。该密钥可以是任意长度。由于自定义密钥的加入,使得该消息认证方式比上述传统的直接哈希或者加盐值哈希更为安全。但是该密钥如何保存是制约HMAC算法应用的关键。常见的保存方式是直接保存该密钥在数据库或者本地磁盘中。当进行消息认证时,从数据库或者磁盘中读取该密钥,然后进行HMAC运算来校验消息的完整性和真实性。这种方式,数据库中或者本地磁盘中一旦暴露该密钥或者丢失该密钥,HMAC消息认证就存在安全隐患。
技术实现思路
有鉴于此,本专利技术实施例的目的在于提出一种基于TPM芯片的系统登录保护方法和设备,能够防止字典攻击和彩虹表破解用户登录口令,具有很高的安全性,增加产品的竞争力。基于上述目的,本专利技术的实施例的一个方面提供了一种基于TPM芯片的系统登录保护方法,包括以下步骤:在TPM芯片中生成密钥句柄;响应于接收到用户创建登陆的初始信息,根据密钥句柄和初始信息以及摘要算法进行HMAC计算,以得到初始值;将初始值存储到数据库中;响应于接收到用户登陆时输入的信息,根据密钥句柄和输入的信息以及摘要算法进行HMAC计算,将计算结果与初始值进行对比;响应于计算结果与初始值相同,判断用户登陆时输入的信息安全。根据本专利技术的一个实施例,在TPM芯片中生成密钥句柄包括:在TPM芯片中创建一个非授权密钥;加载非授权密钥;将加载后的非授权密钥持久化到TPM芯片内部,得到TPM芯片的密钥句柄。根据本专利技术的一个实施例,初始信息包括用户名、登陆口令和新建标识符。根据本专利技术的一个实施例,摘要算法包括SHA256摘要算法。根据本专利技术的一个实施例,还包括:响应于计算结果与初始值不相同,在显示界面上提示错误。本专利技术的实施例的另一个方面,还提供了一种基于TPM芯片的系统登录保护设备,其特征在于,设备包括:至少一个处理器;和存储器,存储器存储有处理器可运行的程序代码,程序代码在被处理器运行时执行以下步骤:在TPM芯片中生成密钥句柄;响应于接收到用户创建登陆的初始信息,根据密钥句柄和初始信息以及摘要算法进行HMAC计算,以得到初始值;将初始值存储到数据库中;响应于接收到用户登陆时输入的信息,根据密钥句柄和输入的信息以及摘要算法进行HMAC计算,将计算结果与初始值进行对比;响应于计算结果与初始值相同,判断用户登陆时输入的信息安全。根据本专利技术的一个实施例,在TPM芯片中生成密钥句柄包括:在TPM芯片中创建一个非授权密钥;加载非授权密钥;将加载后的非授权密钥持久化到TPM芯片内部,得到TPM芯片的密钥句柄。根据本专利技术的一个实施例,初始信息包括用户名、登陆口令和新建标识符。根据本专利技术的一个实施例,摘要算法包括SHA256摘要算法。根据本专利技术的一个实施例,程序代码在被处理器运行时还执行以下步骤:响应于计算结果与初始值不相同,在显示界面上提示错误。本专利技术具有以下有益技术效果:本专利技术实施例提供的基于TPM芯片的系统登录保护方法,通过在TPM芯片中生成密钥句柄;响应于接收到用户创建登陆的初始信息,根据密钥句柄和初始信息以及摘要算法进行HMAC计算,以得到初始值;将初始值存储到数据库中;响应于接收到用户登陆时输入的信息,根据密钥句柄和输入的信息以及摘要算法进行HMAC计算,将计算结果与初始值进行对比;响应于计算结果与初始值相同,判断用户登陆时输入的信息安全的技术方案,能够防止字典攻击和彩虹表破解用户登录口令,具有很高的安全性,增加产品的竞争力。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。图1为根据本专利技术一个实施例的基于TPM芯片的系统登录保护方法的示意性流程图;图2为根据本专利技术一个实施例的TPM芯片的系统登录保护装置的示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术实施例进一步详细说明。基于上述目的,本专利技术的实施例的第一个方面,提出了一种基于TPM芯片的系统登录保护方法的一个实施例。图1示出的是该方法的示意性流程图。如图1中所示,该方法可以包括以下步骤:S1在TPM芯片中生成密钥句柄,该密钥句柄只存在于TPM芯片硬件内部,保证了密钥的安全性;S2响应于接收到用户创建登陆的初始信息,根据密钥句柄和初始信息以及摘要算法进行HMAC计算,以得到初始值;S3将初始值存储到数据库中;S4响应于接收到用户登陆时输入的信息,根据密钥句柄和输入的信息以及摘要算法进行HMAC计算,将计算结果与初始值进行对比;S5响应于计算结果与初始值相同,判断用户登陆时输入的信息安全,计算结果与初始值相同则说明用户登陆时输入的信息与用户创建登陆时的信息一致。本专利提出的一种基于TPM芯片的系统登录保护方法和设备。利用TPM芯片产生一个HMAC运算的密钥,并将其存储为TPM芯片的持久化对象。当用户进行用户名和登录口令验证时,TPM芯片以用户名和登录口令为消息输入,持久化对象的密钥为HMAC密钥,进行HMAC运算得到HMAC值,将该HMAC值与之前(系统创建用户和登录口令)事先存储的HMAC值做比较。当两者相同时,即可验证用户的登录口令是正确的。存储的HMAC值是基于用户登录口令与密钥(该密钥只存在于TPM芯片硬件内部,保证了密钥的安全性),经过HMAC运算得到的,该HMAC值也不会暴露登录口令信息。因此基于该方案,保护系统的用户登录口令具有很高的安全性。通过以上技术方案,能够防止字典攻击和彩虹表破解用户登录口令,具有很高的安全性,增加产品的竞争力。在本专利技术的一个优选实施例中,在TPM芯片中生成密钥句柄包括:在TPM芯片中创建一个非授权密钥;加载非授权密钥;将加载后的非授权密钥持久化到TPM芯片内部,得本文档来自技高网...
【技术保护点】
1.一种基于TPM芯片的系统登录保护方法,其特征在于,包括以下步骤:/n在所述TPM芯片中生成密钥句柄;/n响应于接收到用户创建登陆的初始信息,根据所述密钥句柄和所述初始信息以及摘要算法进行HMAC计算,以得到初始值;/n将所述初始值存储到数据库中;/n响应于接收到所述用户登陆时输入的信息,根据所述密钥句柄和所述输入的信息以及所述摘要算法进行HMAC计算,将计算结果与所述初始值进行对比;/n响应于所述计算结果与所述初始值相同,判断所述用户登陆时输入的信息安全。/n
【技术特征摘要】
1.一种基于TPM芯片的系统登录保护方法,其特征在于,包括以下步骤:
在所述TPM芯片中生成密钥句柄;
响应于接收到用户创建登陆的初始信息,根据所述密钥句柄和所述初始信息以及摘要算法进行HMAC计算,以得到初始值;
将所述初始值存储到数据库中;
响应于接收到所述用户登陆时输入的信息,根据所述密钥句柄和所述输入的信息以及所述摘要算法进行HMAC计算,将计算结果与所述初始值进行对比;
响应于所述计算结果与所述初始值相同,判断所述用户登陆时输入的信息安全。
2.根据权利要求1所述的方法,其特征在于,在所述TPM芯片中生成密钥句柄包括:
在所述TPM芯片中创建一个非授权密钥;
加载所述非授权密钥;
将加载后的所述非授权密钥持久化到所述TPM芯片内部,得到所述TPM芯片的所述密钥句柄。
3.根据权利要求1所述的方法,其特征在于,所述初始信息包括用户名、登陆口令和新建标识符。
4.根据权利要求1所述的方法,其特征在于,所述摘要算法包括SHA256摘要算法。
5.根据权利要求1所述的方法,其特征在于,还包括:响应于所述计算结果与所述初始值不相同,在显示界面上提示错误。
6.一种基于TPM芯片的系统登录保护设备,其特征在于,所述设备包括:...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。