[发明专利]一种身份认证方法及系统

权利要求书

1.一种身份认证方法，其特征在于，在便携式存储设备中保存第一密钥及认证中心CA签名，该方法包括：

A、便携式存储设备向终端发送携带CA签名的认证请求，终端将收到的认证请求发送给CA；

B、CA收到来自终端的认证请求后对终端进行认证，在认证通过后对认证请求中携带的CA签名进行验证，并在验证通过后将所述第一密钥发送给终端；

C、终端产生会话密钥，使用收到的第一密钥对会话密钥进行加密，并将加密后的会话密钥发送给便携式存储设备；

D、便携式存储设备使用自身保存的第一密钥对收到的加密后的会话密钥进行解密，获得会话密钥明文并保存。

2.根据权利要求1所述的方法，其特征在于，

步骤A所述终端将收到的认证请求发送给CA之前进一步包括：终端使用CA公钥对收到的认证请求进行加密；

所述步骤B之前进一步包括：CA使用自身私钥对收到的加密后的认证请求进行解密。

3.根据权利要求1或2所述的方法，其特征在于，

步骤B所述CA将第一密钥发送给终端之前进一步包括：CA使用终端公钥对发送给终端的信息进行加密；

所述步骤C之前进一步包括：终端使用自身私钥对收到的加密后的信息进行解密。

4.根据权利要求1或2所述的方法，其特征在于，

步骤B所述CA将第一密钥发送给终端之前进一步包括：CA使用自身与终端之间的会话密钥对发送给终端的信息进行加密；

所述步骤C之前进一步包括：终端使用自身与CA之间的会话密钥对收到的加密后的信息进行解密。

5.根据权利要求1或2所述的方法，其特征在于，该方法进一步包括：在所述便携式存储设备中保存第二密钥；

所述步骤B进一步包括：CA对第一密钥进行更新得到更新密钥，使用第二密钥对更新密钥进行加密，并将加密后的更新密钥发送给终端；

所述步骤C进一步包括：终端将加密后的更新密钥发送给便携式存储设备；

所述步骤D进一步包括：便携式存储设备使用自身保存的第二密钥对收到的加密后的更新密钥进行解密，获得更新密钥明文并保存。

6.一种身份认证系统，其特征在于，该系统包括：便携式存储设备、终端和认证中心CA，其中，

便携式存储设备，用于保存第一密钥及认证中心CA签名，向终端发送携带CA签名的认证请求，并用于接收终端发送来的加密后的会话密钥，使用自身保存的第一密钥对收到的加密后的会话密钥进行解密，获得会话密钥明文并保存；

终端，用于将收到的来自便携式存储设备的认证请求发送给CA，并用于接收来自CA的第一密钥，产生会话密钥，使用收到的第一密钥对会话密钥进行加密，并将加密后的会话密钥发送给便携式存储设备；

CA，用于对终端进行认证，在认证通过后对收到的认证请求中携带的CA签名进行验证，并在验证通过后将所述第一密钥发送给终端。

7.根据权利要求6所述的系统，其特征在于，

所述终端，进一步用于对收到的认证请求进行加密；

所述CA，进一步用于对收到的加密后的认证请求进行解密。

8.根据权利要求6所述的系统，其特征在于，

所述CA，进一步用于对发送给终端的信息进行加密；

所述终端，进一步用于对收到的加密后的信息进行解密。

9.根据权利要求6至8任一项所述的系统，其特征在于，

所述便携式存储设备，进一步用于保存第二密钥，接收来自终端的加密后的更新密钥，并使用自身保存的第二密钥对收到的加密后的更新密钥进行解密，获得更新密钥明文并保存；

所述CA，进一步用于对第一密钥进行更新得到更新密钥，使用第二密钥对更新密钥进行加密，并将加密后的更新密钥发送给终端；

所述终端，进一步用于将加密后的更新密钥发送给便携式存储设备。