1.一種Linux身份認證系統(tǒng)及方法，其特征在于一種Linux身份認證系統(tǒng)結合TCM和USBKey設備，應用在計算機上，一種Linux身份認證系統(tǒng)包括：

用戶信息獲取模塊：用于獲取用戶名和用戶USBKey?PIN碼；

用戶信息存儲模塊：用于調(diào)用TCM散列算法計算用戶USBKey設備屬性信息度量值，并將用戶名信息和上述度量值進行綁定存儲于TCM非易失性存儲器中；

身份認證模塊：用于將用戶USBKey設備屬性信息計算度量值并與TCM非易失性存儲器中的度量值進行比對驗證，同時傳輸用戶PIN碼給用戶USBKey設備進行內(nèi)部驗證，最后返回上述兩種驗證成功或者失敗的結果；

USBKey設備：用來作為用戶身份認證設備驗證訪問者身份；

TCM：即可信密碼模塊，用來存儲用戶信息和USBKey設備屬性信息，內(nèi)置密碼算法提供散列計算密碼學服務；

一種Linux身份認證方法，通過TCM散列算法計算用戶USBKey設備信息的度量值，TCM非易失性存儲器存儲用戶信息及其用戶USBKey設備屬性信息度量值實現(xiàn)綁定，用戶訪問Linux應用程序時既要輸入PIN碼認證，又要通過TCM對用戶USBkey設備屬性信息進行度量驗證，具體方法分為用戶注冊步驟和身份認證步驟。

2.根據(jù)權利要求1所述的一種Linux身份認證系統(tǒng)及方法，其特征在于所述TCM通過PCIE、LPC接口與計算機的主板相連。

3.根據(jù)權利要求1所述的一種Linux身份認證系統(tǒng)及方法，其特征在于所述用戶USBKey設備通過USB接口與計算機的主板相連。

4.根據(jù)權利要求1所述的一種Linux身份認證系統(tǒng)及方法，其特征在于所述用戶USBKey設備屬性信息包括USBKey設備VID、PID及序列號。

5.根據(jù)權利要求1所述的一種Linux身份認證系統(tǒng)及方法，其特征在于所述TCM散列算法采用SHA1、SHA256、MD5算法以及符合國家相關標準的雜湊密碼算法；所述度量值為TCM散列算法對USBKey設備屬性信息計算的散列值。

6.根據(jù)權利要求1所述的一種Linux身份認證系統(tǒng)及方法，其特征在于所述系統(tǒng)的Linux應用程序為編譯運行在計算機的Linux操作系統(tǒng)中的可執(zhí)行程序；所述身份認證模塊為編寫的Linux?PAM認證服務模塊，所述系統(tǒng)的Linux應用程序通過調(diào)用計算機的Linux操作系統(tǒng)中的PAM?API和配置PAM配置文件來調(diào)用身份認證模塊。

7.根據(jù)權利要求1所述的一種Linux身份認證系統(tǒng)及方法，其特征在于用戶注冊步驟如下：

（1）、將用戶USBKey設備與計算機相連，所述用戶信息獲取模塊獲取用戶名和PIN碼；

（2）、所述用戶USBKey設備根據(jù)所述獲取的PIN碼驗證用戶合法身份，如果合法則執(zhí)行步驟（3），否則提示錯誤信息并作異常處理；

（3）、所述用戶信息存儲模塊將所述用戶名存儲于TCM非易失性存儲器中，所述用戶信息存儲模塊讀取用戶USBKey設備屬性信息，所述用戶信息存儲模塊調(diào)用TCM散列算法計算所述用戶USBKey設備屬性信息的度量值，并存儲于TCM非易失性存儲器中，存儲位置位于用戶名之后，實現(xiàn)用戶名與用戶USBKey設備屬性信息的注冊綁定。

8.根據(jù)權利要求1所述的一種Linux身份認證系統(tǒng)及方法，其特征在于身份認證步驟如下：

（1）、將用戶USBKey設備與計算機相連，所述用戶信息獲取模塊獲取用戶名和PIN碼；

（2）、所述用戶USBKey設備根據(jù)PIN碼驗證用戶合法身份，如果合法則執(zhí)行步驟（3），否則提示錯誤信息并作異常處理

（3）、Linux應用程序啟動所述身份認證模塊根據(jù)所述的獲取用戶名在TCM非易失性存儲器中讀取相應用戶名位置后的用戶USBKey設備屬性信息度量值，所述身份認證模塊讀取USBKey設備屬性信息并調(diào)用TCM散列算法計算所述用戶USBKey設備屬性信息度量值，將所述從TCM非易失性存儲器中讀取的度量值進行對比，如果對比相等則繼續(xù)執(zhí)行Linux應用程序，否則停止執(zhí)行Linux應用程序，提示錯誤信息并做異常處理。