[发明专利]认证信息传输方法、密钥管理客户端及计算机设备

说明书

本申请涉及一种认证信息传输方法、密钥管理客户端及计算机设备，属于通信技术领域。所述方法包括：密钥管理客户端通过预设的硬件抽象层接口，接收应用客户端发送的认证信息；密钥管理客户端，将认证信息发送给密钥管理服务端，以使密钥管理服务端将认证信息发送给可信执行环境中的可信应用；密钥管理客户端，获取密钥管理服务端转发的可信应用签名后的认证信息；密钥管理客户端，通过预设的硬件抽象层接口将签名后的认证信息，发送给与应用客户端对应的应用服务器，以使应用服务器对认证信息进行合法性校验。避免了由于系统频繁更新造成的信息认证通路建立过程的复杂、繁琐及成本高的问题，减少了认证信息的传输时长，提高了认证信息的可靠性。

技术领域

本申请涉及通信技术领域，特别涉及一种认证信息传输方法、密钥管理客户端及计算机设备。

背景技术

目前，在用户利用手机、电脑等终端设备中的第三方应用进行支付，或打开手机、电脑等终端设备中的隐私文件或应用时，经常会需要采用安全认证技术，对人脸、指纹等生物认证信息进行验证，以验证用户身份。

通常，第三方应用客户端可以将生物认证信息发送给对应的应用服务器进行校验，以在应用服务器验证合法后，实现付款、打开隐私文件或应用等功能。

目前，为了提高生物认证信息安全性，可以由终端设备的安全区域(TrustedExecution Environment，简称TEE)中的可信应用(Trusted Application，简称TA)对第三方应用获取的生物认证信息进行签名后，再通过第三方应用对应的应用服务器进行信息校验。而第三方应用在与可信应用进行数据交互时，通常需要经过终端系统中的应用框架层接口，这就需要第三方应用对应用框架层的接口功能进行定义，以使重新定义新的接口可以执行相应的算法，以调用硬件抽象层，进而访问TEE中的TA。

但是，由于终端系统的更新速度很快，这就导致了上述信息认证方法，需要随系统中应用框架层的频繁更新，而频繁进行接口定义，且由于应用框架层开放的各接口是碎片化的，互相耦合的，从而导致利用上述方式进行信息认证的通路建立过程复杂、繁琐，且成本高。

发明内容

本申请旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本申请提出一种认证信息传输方法、密钥管理客户端、计算机设备、认证信息传输系统及计算机可读存储介质，以解决相关技术中，信息认证的通路建立过程复杂、繁琐，成本高的问题。

本申请一方面实施例提供一种认证信息传输方法，该方法包括：密钥管理客户端通过预设的硬件抽象层接口，接收应用客户端发送的认证信息；所述密钥管理客户端，将所述认证信息发送给密钥管理服务端，以使所述密钥管理服务端将所述认证信息发送给可信执行环境中的可信应用；所述密钥管理客户端，获取所述密钥管理服务端转发的所述可信应用签名后的认证信息；所述密钥管理客户端，通过所述预设的硬件抽象层接口将所述签名后的认证信息，发送给与所述应用客户端对应的应用服务器，以使所述应用服务器对所述认证信息进行合法性校验。

本申请另一方面实施例提供一种密钥管理客户端，该密钥管理客户端包括：接收模块，用于通过预设的硬件抽象层接口，接收应用客户端发送的认证信息；第一发送模块，用于将所述认证信息发送给密钥管理服务端，以使所述密钥管理服务端将所述认证信息发送给可信执行环境中的可信应用；第一获取模块，用于获取所述密钥管理服务端转发的所述可信应用签名后的认证信息；第二发送模块，用于通过所述预设的硬件抽象层接口将所述签名后的认证信息，发送给与所述应用客户端对应的应用服务器，以使所述应用服务器对所述认证信息进行合法性校验。

本申请又一方面实施例提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，实现前述实施例所述的认证信息传输方法。

本申请再一方面实施例提供一种认证信息传输系统，包括应用客户端、应用服务器、密钥管理服务端、可信应用，及前述实施例所述的密钥管理客户端。