[发明专利]身份认证的方法和移动终端、服务器以及身份认证系统

权利要求书

1.一种身份认证的方法，其特征在于，包括：

设置于移动终端中的数据存储卡接收所述移动终端转发的、远端服务器 发送的用于进行身份认证的认证字符串，所述数据存储卡应用所存储的用户 数字证书对所述认证字符串进行加密处理，获得第一加密字符串；

所述数据存储卡将获得的所述第一加密字符串，通过所述移动终端返回 给所述远端服务器供所述远端服务器进行身份认证；

所述认证字符串为对时间字符串、地址字符串、交易信息字符串和防重 放攻击字符串的组合进行加密处理所获得的字符串；

所述远端服务器进行身份认证包括：所述远端服务器应用自身存储的所 述用户数字证书对所述认证字符串进行加密处理，获得第二加密字符串，并 将所述第二加密字符串与所述移动终端返回的所述第一加密字符串进行比 较，若相同，则认证成功；若不相同，则认证失败；

所述数据存储卡为CF卡、SD卡、SIM卡、MMC卡或MMC微型存储 卡，所述数据存储卡不但具有数据存储功能，而且具有数据处理功能，数据 存储卡中设置有处理单元用于进行数据处理；

所述设置于移动终端中的数据存储卡接收所述移动终端转发的、远端服 务器发送的用于进行身份认证的认证字符串包括：所述移动终端通过天线接 收所述认证字符串后，将所述认证字符串发向所述数据存储卡，所述数据存 储卡对所述移动终端转发的所述认证字符串进行识别。

2.一种移动终端，包括移动终端主体以及设置在所述移动终端主体中的 数据存储卡，其特征在于，所述数据存储卡包括：

第一接收模块，用于接收所述移动终端主体转发的、远端服务器发送的 用于进行身份认证的认证字符串；

加密处理模块，用于应用所存储的用户数字证书对所述认证字符串进行 加密处理，获得第一加密字符串；

第一发送模块，用于将获得的所述第一加密字符串，通过所述移动终端 主体返回给所述远端服务器供所述远端服务器进行身份认证；

第一存储模块，与所述加密处理模块连接，用于存储所述用户数字证书。

3.一种服务器，其特征在于，包括：

第二发送模块，用于向移动终端发送用于身份认证的认证字符串；

第二接收模块，用于接收所述移动终端返回的第一加密字符串，所述第 一加密字符串是所述移动终端中的数据存储卡应用所存储的用户数字证书对 所述认证字符串进行加密处理而得到的；

认证处理模块，用于应用自身存储的所述用户数字证书对所述认证字符 串进行加密处理，获得第二加密字符串，并应用所述第二加密字符串和所述 第一加密字符串对所述移动终端进行身份认证；

第二存储模块，与所述认证处理模块连接，用于存储所述用户数字证书。

4.一种身份认证系统，包括如权利要求2所述的移动终端和如权利要求 3所述的服务器。