[发明专利]用密码算法提交个人识别码的系统

权利要求书

1.一种用密码算法提交个人识别码的系统，其特征在于，包括：

用户端，用于针对用户的个人识别码获取相应的提交码并上传；

受理端，用于利用所述用户的个人识别码生成相应提交码，并与用户端上传的提交码进行比对，比对一致后进行授权。

2.根据权利要求1所述的系统，其特征在于，所述受理端进一步包括：

随机数发生器，用于将生成的随机数发送给用户端，也将所述随机数提供给受理端内部使用。

3.根据权利要求2所述的系统，其特征在于，所述用户端包括：

用户端输入模块，用于用户输入个人识别码；

用户端显示模块，与所述用户端输入模块相连，用于回显用户输入的个人识别码的个数；

用户端工作密钥管理模块，用于生成用户端的工作密钥；

用户端序列码模块，用于生成用户端的序列码；

用户端加密模块，用于接收用户端输入模块发送的个人识别码，并利用所述工作密钥、该用户的用户端序列码及随机数，基于相应的加密算法，针对该个人识别码计算用户端提交码。

4.根据权利要求3所述的系统，其特征在于，所述受理端包括：

受理端工作密钥管理模块，用于生成受理端的工作密钥；

受理端序列码模块，用于生成受理端的序列码；

存储模块，用于保存所有用户的个人识别码；

受理端加密模块，用于利用所述受理端的工作密钥、该用户的受理端序列码及随机数，基于相应的加密算法，针对该用户在所述存储模块中保存的个人识别码计算受理端提交码；

受理端比对模块，用于接收用户端提交码和受理端提交码并进行比对，比对一致之后发送用户授权信息；

受理端授权模块，用于接收所述用户授权信息，通知应用系统开放预先分配给该用户的应用权限。

5.根据权利要求2或3所述的系统，其特征在于，所述随机数发生器生成的随机数的周期大于10万次，随机数的长度不少于4个字节。

6.根据权利要求3或4所述的系统，其特征在于，所述使用工作密钥计算提交码采用的加密算法为SM1算法，具体包括：

使用工作密钥对随机数和序列码进行加密或者密钥分散，该加密或者密钥分散过程的结果作为个人识别码的提交过程所需的会话密钥，加密模块使用所述会话密钥对个人识别码进行加密，加密的结果就是得到提交码。

7.根据权利要求3或4所述的系统，其特征在于，所述序列码的生成方式包括：

在系统发行阶段，预先完成对用户端序列码和受理端序列码的设置，同一用户的用户端序列码和受理端序列码是完全相同的数值序列，序列码为硬件设备的序列号，或应用系统中的应用序列号，序列码的长度要求不小于8个字节。

8.根据权利要求4所述的系统，其特征在于，所述对于同一个用户而言，用户端的工作密钥和受理端的工作密钥是相同的，该工作密钥在系统初始化阶段预先设置完成，并且在工作密钥管理模块保存。

9.根据权利要求4所述的系统，其特征在于，所述用户端的工作密钥和受理端的工作密钥约定为：使用SM2算法的密钥生成和密钥协商功能来进行密钥的约定。

10.根据权利要求9所述的系统，其特征在于，所述密钥生成和密钥协商具体包括：

在系统初始化阶段，用户端工作密钥管理模块生成SM2密钥对，包括用户端SM2公钥和用户端SM2私钥；受理端工作密钥管理模块生成SM2密钥对，包括受理端SM2公钥和受理端SM2私钥；

在系统运营阶段，为进行工作密钥的约定，在用户端工作密钥管理模块中生成临时的SM2密钥对，包括用户端临时SM2公钥和用户端临时SM2私钥；受理端工作密钥管理模块也生成临时的SM2密钥对，包括受理端临时SM2公钥和受理端临时SM2私钥；

在进行工作密钥约定时，用户端工作密钥管理模块把己方的SM2公钥、己方的临时SM2公钥、己方的用户标识发给受理端工作密钥管理模块；受理端工作密钥管理模块把己方的SM2公钥、己方的临时SM2公钥、己方的受理端系统标识发给用户端工作密钥管理模块。