密码使用及访问方法、密码管理装置和安全芯片与流程

本申请涉及安全芯片软件开发，例如涉及一种密码使用及访问方法、密码管理装置和安全芯片。

背景技术：

1、目前，嵌入式安全芯片被广泛应用于智能卡、移动设备、车载系统等众多领域，基于密码管理和使用技术的安全芯片已经成为现代社会信息安全保护的重要一环。在安全芯片的实现中，密码作为安全芯片中最重要的安全资产之一，是芯片安全防护的重点。随着针对安全芯片的攻击方式的不断进化，安全芯片的防护技术也需要持续改进。

2、相关技术中，将密码管理系统中的用户身份校验和密码使用分开处理。用户身份验证通常在系统登录阶段进行，而密码的使用则在后续的数据处理或资源访问阶段进行，这两个过程在时间和逻辑上是分开的。

3、在实现本公开实施例的过程中，发现相关技术中至少存在如下问题：

4、将用户的身份校验和密码使用分开处理，由于密码和用户缺少相互身份合法性检查，若攻击者获取了用户的登录凭证，就可以在没有进一步验证的情况下访问和使用密码。

5、需要说明的是，在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

1、为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。

2、本公开实施例提供了一种密码使用及访问方法、密码管理装置和安全芯片，通过用户和密码之间的双向认证，提高密码使用的安全性。

3、在一些实施例中，安全芯片包括：密码访问模块，设置于安全芯片；密码使用模块，设置于安全芯片，与密码访问模块连接。

4、在一些实施例中，密码使用方法应用于密码使用模块，包括：获取密码访问模块发送的用户标识符、密码标识符和密码地址；根据用户标识符、密码标识符和密码地址，验证用户的合法性；在用户的合法性验证通过后，根据密码地址进行密码算法计算操作，并更新密码标识符；将更新后的密码标识符发送给用户，以使用户能够根据更新后的密码标识符验证密码的使用记录。

5、可选地，根据用户标识符、密码标识符和密码地址，验证用户的合法性，包括：根据密码地址，在密码表中查找密码地址对应的密码计数器；其中，密码表包括多组对应的密码地址和密码计数器；基于预设的计算算法，根据用户标识符和密码计数器，计算校验值；在校验值与密码标识符一致的情况下，确认用户的合法性验证通过。

6、可选地，根据密码地址进行密码算法计算操作，包括：获取密码地址所存储的密码算法密钥；根据密码算法密钥进行密码算法计算，得到计算结果。

7、可选地，更新密码标识符，包括：在密码算法计算操作完成后，更新密码计数器，并将更新后的密码计数器写入到密码表中；基于预设的计算算法，根据更新后的密码计数器和用户标识符，计算更新后的密码标识符。

8、可选地，密码使用方法还包括：在更新密码标识符后，将更新后的密码标识符发送给密码访问模块。

9、在一些实施例中，密码访问方法应用于密码访问模块，包括：获取用户标识符和密码标识符；根据用户标识符和密码标识符，确定密码地址；将用户标识符、密码标识符和密码地址发送给密码使用模块。

10、可选地，根据用户标识符和密码标识符，确定密码地址，包括：根据用户标识符和密码标识符，在用户表中查找用户标识符和密码标识符对应的密码地址；其中，用户表包括多组对应的用户标识符、密码标识符和密码地址。

11、可选地，密码访问方法还包括：获取密码使用模块发送的更新后的密码标识符；根据更新后的密码标识符，对用户表进行更新。

12、在一些实施例中，密码管理装置包括处理器和存储有程序指令的存储器，处理器被配置为在运行所述程序指令时，执行如上述的密码使用方法，或上述的密码访问方法。

13、可选地，安全芯片还包括：如上述的密码管理装置，设置于安全芯片，分别与密码访问模块和密码使用模块连接。

14、本公开实施例提供的密码使用及访问方法、密码管理装置和安全芯片，可以实现以下技术效果：

15、本公开实施例中，安全芯片内设置有相互连接的密码访问模块和密码使用模块，通过密码访问模块，密码使用模块可以获取用户标识符、密码标识符和密码地址。在密码使用模块中，可以根据用户标识符、密码标识符和密码地址，验证用户的合法性，实现了密码使用模块对用户身份的安全认证。然后根据密码地址完成密码算法计算操作，并对密码标识符进行更新。密码使用模块还可以将更新后的密码标识符发送给用户，用户可以根据更新后的密码标识符验证密码的使用记录，实现了用户对密码使用模块的安全认证。因此，在本公开实施例中，可以实现用户与密码之间的双向认证，不仅实现了密码对用户身份的验证，而且用户也可以验证密码的合法性，从而减少密码被非法使用的可能性，并增加攻击者非法获取密码的难度，提高了密码使用的安全性。

16、以上的总体描述和下文中的描述仅是示例性和解释性的，不用于限制本申请。

技术特征：

1.一种密码使用方法，其特征在于，应用于密码使用模块，密码使用模块设置于安全芯片，安全芯片还包括密码访问模块，密码访问模块与密码使用模块连接，密码使用方法包括：

2.根据权利要求1所述的密码使用方法，其特征在于，根据用户标识符、密码标识符和密码地址，验证用户的合法性，包括：

3.根据权利要求1所述的密码使用方法，其特征在于，根据密码地址进行密码算法计算操作，包括：

4.根据权利要求2所述的密码使用方法，其特征在于，更新密码标识符，包括：

5.根据权利要求1至4任一项所述的密码使用方法，其特征在于，还包括：

6.一种密码访问方法，其特征在于，应用于密码访问模块，密码访问模块设置于安全芯片，安全芯片还包括密码使用模块，密码使用模块与密码访问模块连接，密码访问方法包括：

7.根据权利要求6所述的密码访问方法，其特征在于，根据用户标识符和密码标识符，确定密码地址，包括：

8.根据权利要求7所述的密码访问方法，其特征在于，还包括：

9.一种密码管理装置，包括处理器和存储有程序指令的存储器，其特征在于，所述处理器被配置为在运行所述程序指令时，执行如权利要求1至5任一项所述的密码使用方法，或6至8任一项所述的密码访问方法。

10.一种安全芯片，其特征在于，包括：

技术总结本申请涉及安全芯片软件开发技术领域，公开一种密码使用及访问方法、密码管理装置和安全芯片，其中，安全芯片包括相互连接的密码访问模块和密码使用模块，密码使用方法应用于密码使用模块，包括：获取密码访问模块发送的用户标识符、密码标识符和密码地址；根据用户标识符、密码标识符和密码地址，验证用户的合法性；在用户的合法性验证通过后，根据密码地址进行密码算法计算操作，并更新密码标识符；将更新后的密码标识符发送给用户，以使用户能够根据更新后的密码标识符验证密码的使用记录。本申请中，可以实现用户与密码之间的双向认证，从而减少密码被非法使用的可能性，并增加攻击者非法获取密码的难度，提高了密码使用的安全性。技术研发人员：姜子平,刘静亚受保护的技术使用者：紫光同芯微电子有限公司技术研发日：技术公布日：2025/1/6