[发明专利]服务器－客户端计算机网络系统中执行密码操作的设备和方法

权利要求书

1、一种用于经由客户端计算机工作站(CWS)与密码服务器计算机系统(KS)之间的网络(NW)执行密码操作的服务器-客户端计算机网络系统，其中

在所述客户端计算机工作站(CWS)以及在所述密码服务器计算机系统(KS)中，安装并执行设置成用于彼此通信的计算机软件程序，从而在所述客户端计算机工作站(CWS)向所述密码服务器计算机系统(KS)提出执行密码操作的请求时，所述密码服务器计算机系统(KS)对所述请求进行响应，

其特征在于

响应所述请求，其中所述密码服务器计算机系统(KS)请求来自发出请求的客户端计算机工作站(CWS)的强认证，

从而所述客户端计算机工作站(CWS)针对所述强认证，访问其用户的私有密钥(privK)，以及

在成功认证的情况下，所述客户端计算机工作站(CWS)接收许可，以使用所述私有密钥(privK)发起仅一个或若干密码操作，其中

-在所述密码服务器计算机系统(KS)上保持所述私有密钥(privK)，所述私有密钥(privK)不经由网络(NW)进行传送，而总是保持在所述密码服务器计算机系统(KS)中，以及

-在成功认证之后，仅在已定义的短时段内允许密码操作，以便执行运行在所述客户端计算机工作站(CWS)上的应用程序软件所请求的密码操作，其中

1.1所述客户端计算机工作站(CWS)使所述密码操作的结果对于所述应用程序软件可用。

2、如权利要求1所述的用于执行密码操作的服务器-客户端计算机网络系统，其中所述密码操作包括

2.1对散列值进行签名，或者

2.2对密钥进行解密，其中

2.2.1所述密钥可以是对称或非对称的，和/或

2.2.2私有或秘密密钥。

3、如权利要求1或2所述的用于执行密码操作的服务器-客户端计算机网络系统，其中所述密码服务器系统(KS)另外具有代理服务器(ProxS)和认证服务器(AuthS)。

4、如权利要求1至3之一所述的用于执行密码操作的服务器-客户端计算机网络系统，其中

4.1所述强认证使用合法化手段，所述合法化手段

4.1.1在短时间内有效，和/或

4.1.2一次有效，和/或

4.1.3是动态的，

并在所述客户端计算机工作站(CWS)与所述密码服务器计算机系统(KS)之间进行交换。

5、如权利要求4所述的用于执行密码操作的服务器-客户端计算机网络系统，其中所述合法化手段是口令、识别标记或挑战-响应序列的结果。

6、如权利要求4或5所述的用于执行密码操作的服务器-客户端计算机网络系统，其中以所述客户端计算机工作站(CWS)中的计算机软件程序实现所述强认证，其中

6.1所述客户端计算机工作站(CWS)中的计算机软件程序优选以对话形式请求用户，向所述密码服务器计算机系统(KS)输入识别他或她的他或她的标识符，以及

6.2在输入了用户标识符之后，发起所述强认证。

7、如权利要求6所述的用于执行密码操作的服务器-客户端计算机网络系统，其中，在所述密码服务器计算机系统(KS)中，

7.1检查所述强认证的合法化手段，以及

7.2如果所述认证正确，则将成功认证发信号通知所述客户端计算机工作站(CWS)。

8、如权利要求6所述的用于执行密码操作的服务器-客户端计算机网络系统，其中，在输入了他或她的标识符之后，所述客户端计算机工作站(CWS)为该用户输出字符串，用户必须将该字符串输入独立计算机单元，所述独立计算机单元先前与安全的芯片卡连接，并通过PIN激活，从而具有所述芯片卡的所述独立计算机单元使用组合规则，将所输入的字符串与在所述芯片卡中保持的密钥进行组合并向用户输出响应字符串，其中，用户必须向所述客户端计算机工作站(CWS)输入所述响应字符串、并且所述客户端计算机工作站(CWS)将所述响应字符串发送给所述密码服务器计算机系统(KS)用于认证。