本申請涉及安全芯片軟件開發(fā)，例如涉及一種密碼使用及訪問方法、密碼管理裝置和安全芯片。

背景技術(shù)：

1、目前，嵌入式安全芯片被廣泛應(yīng)用于智能卡、移動設(shè)備、車載系統(tǒng)等眾多領(lǐng)域，基于密碼管理和使用技術(shù)的安全芯片已經(jīng)成為現(xiàn)代社會信息安全保護(hù)的重要一環(huán)。在安全芯片的實(shí)現(xiàn)中，密碼作為安全芯片中最重要的安全資產(chǎn)之一，是芯片安全防護(hù)的重點(diǎn)。隨著針對安全芯片的攻擊方式的不斷進(jìn)化，安全芯片的防護(hù)技術(shù)也需要持續(xù)改進(jìn)。

2、相關(guān)技術(shù)中，將密碼管理系統(tǒng)中的用戶身份校驗(yàn)和密碼使用分開處理。用戶身份驗(yàn)證通常在系統(tǒng)登錄階段進(jìn)行，而密碼的使用則在后續(xù)的數(shù)據(jù)處理或資源訪問階段進(jìn)行，這兩個(gè)過程在時(shí)間和邏輯上是分開的。

3、在實(shí)現(xiàn)本公開實(shí)施例的過程中，發(fā)現(xiàn)相關(guān)技術(shù)中至少存在如下問題：

4、將用戶的身份校驗(yàn)和密碼使用分開處理，由于密碼和用戶缺少相互身份合法性檢查，若攻擊者獲取了用戶的登錄憑證，就可以在沒有進(jìn)一步驗(yàn)證的情況下訪問和使用密碼。

5、需要說明的是，在上述背景技術(shù)部分公開的信息僅用于加強(qiáng)對本申請的背景的理解，因此可以包括不構(gòu)成對本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。

技術(shù)實(shí)現(xiàn)思路

1、為了對披露的實(shí)施例的一些方面有基本的理解，下面給出了簡單的概括。所述概括不是泛泛評述，也不是要確定關(guān)鍵/重要組成元素或描繪這些實(shí)施例的保護(hù)范圍，而是作為后面的詳細(xì)說明的序言。

2、本公開實(shí)施例提供了一種密碼使用及訪問方法、密碼管理裝置和安全芯片，通過用戶和密碼之間的雙向認(rèn)證，提高密碼使用的安全性。

3、在一些實(shí)施例中，安全芯片包括：密碼訪問模塊，設(shè)置于安全芯片；密碼使用模塊，設(shè)置于安全芯片，與密碼訪問模塊連接。

4、在一些實(shí)施例中，密碼使用方法應(yīng)用于密碼使用模塊，包括：獲取密碼訪問模塊發(fā)送的用戶標(biāo)識符、密碼標(biāo)識符和密碼地址；根據(jù)用戶標(biāo)識符、密碼標(biāo)識符和密碼地址，驗(yàn)證用戶的合法性；在用戶的合法性驗(yàn)證通過后，根據(jù)密碼地址進(jìn)行密碼算法計(jì)算操作，并更新密碼標(biāo)識符；將更新后的密碼標(biāo)識符發(fā)送給用戶，以使用戶能夠根據(jù)更新后的密碼標(biāo)識符驗(yàn)證密碼的使用記錄。

5、可選地，根據(jù)用戶標(biāo)識符、密碼標(biāo)識符和密碼地址，驗(yàn)證用戶的合法性，包括：根據(jù)密碼地址，在密碼表中查找密碼地址對應(yīng)的密碼計(jì)數(shù)器；其中，密碼表包括多組對應(yīng)的密碼地址和密碼計(jì)數(shù)器；基于預(yù)設(shè)的計(jì)算算法，根據(jù)用戶標(biāo)識符和密碼計(jì)數(shù)器，計(jì)算校驗(yàn)值；在校驗(yàn)值與密碼標(biāo)識符一致的情況下，確認(rèn)用戶的合法性驗(yàn)證通過。

6、可選地，根據(jù)密碼地址進(jìn)行密碼算法計(jì)算操作，包括：獲取密碼地址所存儲的密碼算法密鑰；根據(jù)密碼算法密鑰進(jìn)行密碼算法計(jì)算，得到計(jì)算結(jié)果。

7、可選地，更新密碼標(biāo)識符，包括：在密碼算法計(jì)算操作完成后，更新密碼計(jì)數(shù)器，并將更新后的密碼計(jì)數(shù)器寫入到密碼表中；基于預(yù)設(shè)的計(jì)算算法，根據(jù)更新后的密碼計(jì)數(shù)器和用戶標(biāo)識符，計(jì)算更新后的密碼標(biāo)識符。

8、可選地，密碼使用方法還包括：在更新密碼標(biāo)識符后，將更新后的密碼標(biāo)識符發(fā)送給密碼訪問模塊。

9、在一些實(shí)施例中，密碼訪問方法應(yīng)用于密碼訪問模塊，包括：獲取用戶標(biāo)識符和密碼標(biāo)識符；根據(jù)用戶標(biāo)識符和密碼標(biāo)識符，確定密碼地址；將用戶標(biāo)識符、密碼標(biāo)識符和密碼地址發(fā)送給密碼使用模塊。

10、可選地，根據(jù)用戶標(biāo)識符和密碼標(biāo)識符，確定密碼地址，包括：根據(jù)用戶標(biāo)識符和密碼標(biāo)識符，在用戶表中查找用戶標(biāo)識符和密碼標(biāo)識符對應(yīng)的密碼地址；其中，用戶表包括多組對應(yīng)的用戶標(biāo)識符、密碼標(biāo)識符和密碼地址。

11、可選地，密碼訪問方法還包括：獲取密碼使用模塊發(fā)送的更新后的密碼標(biāo)識符；根據(jù)更新后的密碼標(biāo)識符，對用戶表進(jìn)行更新。

12、在一些實(shí)施例中，密碼管理裝置包括處理器和存儲有程序指令的存儲器，處理器被配置為在運(yùn)行所述程序指令時(shí)，執(zhí)行如上述的密碼使用方法，或上述的密碼訪問方法。

13、可選地，安全芯片還包括：如上述的密碼管理裝置，設(shè)置于安全芯片，分別與密碼訪問模塊和密碼使用模塊連接。

14、本公開實(shí)施例提供的密碼使用及訪問方法、密碼管理裝置和安全芯片，可以實(shí)現(xiàn)以下技術(shù)效果：

15、本公開實(shí)施例中，安全芯片內(nèi)設(shè)置有相互連接的密碼訪問模塊和密碼使用模塊，通過密碼訪問模塊，密碼使用模塊可以獲取用戶標(biāo)識符、密碼標(biāo)識符和密碼地址。在密碼使用模塊中，可以根據(jù)用戶標(biāo)識符、密碼標(biāo)識符和密碼地址，驗(yàn)證用戶的合法性，實(shí)現(xiàn)了密碼使用模塊對用戶身份的安全認(rèn)證。然后根據(jù)密碼地址完成密碼算法計(jì)算操作，并對密碼標(biāo)識符進(jìn)行更新。密碼使用模塊還可以將更新后的密碼標(biāo)識符發(fā)送給用戶，用戶可以根據(jù)更新后的密碼標(biāo)識符驗(yàn)證密碼的使用記錄，實(shí)現(xiàn)了用戶對密碼使用模塊的安全認(rèn)證。因此，在本公開實(shí)施例中，可以實(shí)現(xiàn)用戶與密碼之間的雙向認(rèn)證，不僅實(shí)現(xiàn)了密碼對用戶身份的驗(yàn)證，而且用戶也可以驗(yàn)證密碼的合法性，從而減少密碼被非法使用的可能性，并增加攻擊者非法獲取密碼的難度，提高了密碼使用的安全性。

16、以上的總體描述和下文中的描述僅是示例性和解釋性的，不用于限制本申請。

技術(shù)特征：

1.一種密碼使用方法，其特征在于，應(yīng)用于密碼使用模塊，密碼使用模塊設(shè)置于安全芯片，安全芯片還包括密碼訪問模塊，密碼訪問模塊與密碼使用模塊連接，密碼使用方法包括：

2.根據(jù)權(quán)利要求1所述的密碼使用方法，其特征在于，根據(jù)用戶標(biāo)識符、密碼標(biāo)識符和密碼地址，驗(yàn)證用戶的合法性，包括：

3.根據(jù)權(quán)利要求1所述的密碼使用方法，其特征在于，根據(jù)密碼地址進(jìn)行密碼算法計(jì)算操作，包括：

4.根據(jù)權(quán)利要求2所述的密碼使用方法，其特征在于，更新密碼標(biāo)識符，包括：

5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的密碼使用方法，其特征在于，還包括：

6.一種密碼訪問方法，其特征在于，應(yīng)用于密碼訪問模塊，密碼訪問模塊設(shè)置于安全芯片，安全芯片還包括密碼使用模塊，密碼使用模塊與密碼訪問模塊連接，密碼訪問方法包括：

7.根據(jù)權(quán)利要求6所述的密碼訪問方法，其特征在于，根據(jù)用戶標(biāo)識符和密碼標(biāo)識符，確定密碼地址，包括：

8.根據(jù)權(quán)利要求7所述的密碼訪問方法，其特征在于，還包括：

9.一種密碼管理裝置，包括處理器和存儲有程序指令的存儲器，其特征在于，所述處理器被配置為在運(yùn)行所述程序指令時(shí)，執(zhí)行如權(quán)利要求1至5任一項(xiàng)所述的密碼使用方法，或6至8任一項(xiàng)所述的密碼訪問方法。

10.一種安全芯片，其特征在于，包括：

技術(shù)總結(jié)
本申請涉及安全芯片軟件開發(fā)技術(shù)領(lǐng)域，公開一種密碼使用及訪問方法、密碼管理裝置和安全芯片，其中，安全芯片包括相互連接的密碼訪問模塊和密碼使用模塊，密碼使用方法應(yīng)用于密碼使用模塊，包括：獲取密碼訪問模塊發(fā)送的用戶標(biāo)識符、密碼標(biāo)識符和密碼地址；根據(jù)用戶標(biāo)識符、密碼標(biāo)識符和密碼地址，驗(yàn)證用戶的合法性；在用戶的合法性驗(yàn)證通過后，根據(jù)密碼地址進(jìn)行密碼算法計(jì)算操作，并更新密碼標(biāo)識符；將更新后的密碼標(biāo)識符發(fā)送給用戶，以使用戶能夠根據(jù)更新后的密碼標(biāo)識符驗(yàn)證密碼的使用記錄。本申請中，可以實(shí)現(xiàn)用戶與密碼之間的雙向認(rèn)證，從而減少密碼被非法使用的可能性，并增加攻擊者非法獲取密碼的難度，提高了密碼使用的安全性。

技術(shù)研發(fā)人員：姜子平,劉靜亞
受保護(hù)的技術(shù)使用者：紫光同芯微電子有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6