1.一種基于硬件芯片的用戶權(quán)限分發(fā)控制系統(tǒng)，其特征在于，所述的系統(tǒng)包括：

應(yīng)用平臺，用以獲取與Ukey設(shè)備相對應(yīng)的用戶個人信息，并向可信計算密碼支撐平臺發(fā)送與用戶個人信息相對應(yīng)的用戶權(quán)限信息，以及提供用戶修改用戶權(quán)限信息的平臺；

可信計算密碼支撐平臺，用以查詢、更新并存儲系統(tǒng)用戶權(quán)限策略文件；

Ukey設(shè)備，用以向所述的應(yīng)用平臺提供用戶個人信息。

2.根據(jù)權(quán)利要求1所述的基于硬件芯片的用戶權(quán)限分發(fā)控制系統(tǒng)，其特征在于，所述的可信計算密碼支撐平臺包括：

可信服務(wù)模塊，用以加密、解密以及驗證與所述的用戶個人信息相對應(yīng)的密碼是否正確；

可信密碼模塊，用以提供密碼算法引擎；

加密存儲芯片，用以存儲用戶權(quán)限策略文件以及可信服務(wù)模塊的加密、解密以及驗證與所述的用戶個人信息相對應(yīng)的密碼的結(jié)果。

3.根據(jù)權(quán)利要求1所述的基于硬件芯片的用戶權(quán)限分發(fā)控制系統(tǒng)，其特征在于，所述的Ukey設(shè)備還存儲有用戶的認(rèn)證信息以及使用期限信息。

4.一種基于權(quán)利要求1所述的系統(tǒng)實現(xiàn)用戶權(quán)限分發(fā)控制的方法，其特征在于，所述的方法包括：

(1)用戶將所述的Ukey設(shè)備插入所述的應(yīng)用平臺；

(2)所述的應(yīng)用平臺獲取與所述的Ukey設(shè)備相對應(yīng)的用戶個人信息，并向所述的可信計算密碼支撐平臺發(fā)送與所述的用戶個人信息相對應(yīng)的用戶權(quán)限信息；

(3)所述的可信計算密碼支撐平臺讀取系統(tǒng)用戶權(quán)限策略文件后，獲取所述的應(yīng)用平臺請求的用戶權(quán)限信息；

(4)所述的應(yīng)用平臺展現(xiàn)該用戶權(quán)限信息；

(5)所述的用戶主動修改該用戶權(quán)限信息；

(6)所述的可信計算密碼支撐平臺根據(jù)用戶修改后的用戶權(quán)限信息生成新的系統(tǒng)用戶權(quán)限策略文件并保存。

5.根據(jù)權(quán)利要求4所述的用戶權(quán)限分發(fā)控制的方法，其特征在于，所述的步驟(1)包括以下步驟：

(1.1)所述的應(yīng)用平臺判斷是否有Ukey設(shè)備插入至所述的應(yīng)用平臺；

(1.2)如果有Ukey設(shè)備插入至所述的應(yīng)用平臺，則繼續(xù)步驟(2)；

(1.3)如果無Ukey設(shè)備插入至所述的應(yīng)用平臺，則繼續(xù)步驟(1.1)。

6.根據(jù)權(quán)利要求4所述的用戶權(quán)限分發(fā)控制的方法，其特征在于，所述的可信計算密碼支撐平臺包括可信服務(wù)模塊，所述的向所述的可信計算密碼支撐平臺發(fā)送與所述的用戶個人信息相對應(yīng)的用戶權(quán)限信息，包括以下步驟：

(2.1)所述的應(yīng)用平臺顯示密碼輸入界面；

(2.2)所述的用戶向所述的應(yīng)用平臺輸入密碼；

(2.3)所述的可信服務(wù)模塊解密并判斷所述的密碼是正確；

(2.4)如果所述的密碼正確，則所述的應(yīng)用平臺顯示登錄成功后，向所述的可信計算密碼支撐平臺發(fā)送與所述的用戶個人信息相對應(yīng)的用戶權(quán)限信息；

(2.5)如果所述的密碼錯誤，則所述的應(yīng)用平臺顯示登錄失敗。

7.根據(jù)權(quán)利要求4所述的用戶權(quán)限分發(fā)控制的方法，其特征在于，所述的步驟(6)之后還包括以下步驟：

(7)所述的應(yīng)用平臺顯示修改成功的信息。