[发明专利]一种采用USB智能密钥的加密卡认证授权方法和加密卡

权利要求书

1.一种采用USB智能密钥的加密卡认证授权方法：其特征在于：包括授权和认证两大流程；

所述授权流程包括：

A、为每个USB智能密钥发放一张证书或密钥对以标示用户身份；

B、加密卡内所有数据采用保护密钥加密；

C、加密卡对USB智能密钥授权，同时将加密卡的保护密钥使用USB智能密钥内的公钥加密后保存在加密卡内或USB智能密钥内；

所述认证流程包括：

D、加密卡使用PKI认证方式认证USB智能密钥；

E、授权的USB智能密钥将根据授权情况进行角色和权限分配，未授权的USB智能密钥无法通过验证；

F、加密卡使用USB智能密钥内的私钥解密保护密钥，同时解密其他所需数据。

2.如权利要求1所述一种采用USB智能密钥的加密卡认证授权方法，其特征在于：所述USB智能密钥无法被复制和导出，且采用PIN码保护。

3.如权利要求1所述一种采用USB智能密钥的加密卡认证授权方法，其特征在于：经过授权的专用存储导出数据的USB智能密钥可以保存加密卡的保护数据或将保存的导出数据导入到加密卡内。

4.一种支持USB智能密钥的加密卡，包括加密卡，USB接口，其特征在于：包括USB智能密钥，

所述USB智能密钥通过USB接口与加密卡连接。

5.如权利要求4所述一种支持USB智能密钥的加密卡，其特征在于：所述USB智能密钥内有一张证书或密钥对，证书或密钥对无法复制或导出，并采用PIN码保护USB智能密钥。

6.如权利要求4所述一种支持USB智能密钥的加密卡，其特征在于：所述加密卡的内部存放数据采用保护密钥保护。

7.如权利要求4所述一种支持USB智能密钥的加密卡，其特征在于：所述加密卡对USB智能密钥授权，同时将加密卡的保护密钥使用USB智能密钥内的公钥加密后保存在加密卡内或USB智能密钥内。

8.如权利要求4所述一种支持USB智能密钥的加密卡，其特征在于：所述加密卡使用PKI认证方式认证USB智能密钥，非授权USB智能密钥不能通过认证，已授权USB智能密钥将根据授权情况进行角色和权限分配。

9.如权利要求4所述一种支持USB智能密钥的加密卡，其特征在于：所述加密卡使用USB智能密钥内的私钥解密保护密钥，同时解密其他所需数据。

10.权利要求4所述一种支持USB智能密钥的加密卡，其特征在于：经过授权的专用存储导出数据的USB智能密钥可以保存加密卡的保护数据或将保存的导出数据导入到加密卡内。