[发明专利]认证信息传输方法、密钥管理客户端及计算机设备

权利要求书

1.一种认证信息传输方法，其特征在于，包括：

密钥管理客户端通过预设的硬件抽象层接口，接收应用客户端发送的认证信息；

所述密钥管理客户端，将所述认证信息发送给密钥管理服务端，以使所述密钥管理服务端将所述认证信息发送给可信执行环境中的可信应用，其中，在硬件抽象层中定义有所述密钥管理客户端与密钥管理服务端；

所述密钥管理客户端，获取所述密钥管理服务端转发的所述可信应用签名后的认证信息；

所述密钥管理客户端，获取所述密钥管理服务端发送的应用服务器的签名键值，其中，所述签名键值是所述可信应用产生的；

所述密钥管理客户端，通过所述预设的硬件抽象层接口将所述签名键值发送给所述应用服务器；

所述密钥管理客户端，通过所述预设的硬件抽象层接口将所述签名后的认证信息，发送给与所述应用客户端对应的应用服务器，以使所述应用服务器根据所述签名键值对所述签名后的认证信息进行验签得到所述认证信息，并对所述认证信息进行合法性校验。

2.如权利要求1所述的方法，其特征在于，所述密钥管理客户端，将所述认证信息发送给密钥管理服务端之前，还包括：

所述密钥管理客户端与所述密钥管理服务端在硬件抽象层建立链接通路。

3.如权利要求1所述的方法，其特征在于，还包括：密钥管理客户端通过预设的硬件抽象层接口，接收应用客户端发送的所述认证信息对应的应用客户端的标识；

所述密钥管理客户端，通过所述预设的硬件抽象层接口将所述签名后的认证信息，发送给与所述应用客户端对应的应用服务器之前，还包括：

所述密钥管理客户端，根据所述应用客户端的标识，确定与所述应用客户端对应的目标应用服务器；

相应的，所述密钥管理客户端，通过所述预设的硬件抽象层接口将所述签名后的认证信息，发送给与所述应用客户端对应的应用服务器，包括：

所述密钥管理客户端，通过所述预设的硬件抽象层接口将所述签名后的认证信息，发送给所述目标应用服务器。

4.如权利要求1-3任一所述的方法，其特征在于，所述密钥管理客户端通过预设的硬件抽象层接口，接收应用客户端发送的认证信息之前，还包括：

所述密钥管理客户端，将所述预设的硬件抽象层接口的标识发送给所述应用客户端。

5.一种密钥管理客户端，其特征在于，包括：

接收模块，用于通过预设的硬件抽象层接口，接收应用客户端发送的认证信息；

第一发送模块，用于将所述认证信息发送给密钥管理服务端，以使所述密钥管理服务端将所述认证信息发送给可信执行环境中的可信应用，其中，在硬件抽象层中定义有所述密钥管理客户端与密钥管理服务端；

第一获取模块，用于获取所述密钥管理服务端转发的所述可信应用签名后的认证信息；

第二获取模块，用于获取所述密钥管理服务端发送的应用服务器的签名键值，其中，所述签名键值是所述可信应用产生的；

第三发送模块，用于通过所述预设的硬件抽象层接口将所述签名键值发送给所述应用服务器；

第二发送模块，用于通过所述预设的硬件抽象层接口将所述签名后的认证信息，发送给与所述应用客户端对应的应用服务器，以使所述应用服务器根据所述签名键值对所述签名后的认证信息进行验签得到所述认证信息，并对所述认证信息进行合法性校验。

6.一种计算机设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，以实现如权利要求1-4任一所述的认证信息传输方法。

7.一种认证信息传输系统，其特征在于，包括应用客户端、应用服务器、密钥管理服务端、可信应用，及如权利要求5所述的密钥管理客户端。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时，实现如权利要求1-4任一所述的认证信息传输方法。