[发明专利]虎符令牌认证系统

权利要求书

1.一种虎符令牌认证系统，其特征在于，由包含唯真标识的虎符令牌及包含唯真标识认证功能的安全软件组成，所述唯真标识采用电子或数字标识码和图形标识码及其混合编码和组合密钥架构实现能够直接进行标识认证，是一种可验证的用于真实描述主体唯一性的信息编码；所述组合密钥架构是指以椭圆曲线加密算法为基础，对多随机数或特定数据进行运算，生成同运算模型下的若干对不同的私钥和公钥，分别放在私钥矩阵和公钥矩阵中，通过对唯真标识做摘要映射，能够把摘要值换算成若干位置坐标，私钥矩阵中对应位置取出的多个私钥模加的结果组成的新私钥和对应的公钥矩阵中同样位置取出的多个公钥点加的结果组成的新公钥仍然是一对公钥对，公钥矩阵和公钥运算算法公开，私钥矩阵由发行方秘密保存，生成的私钥交由用户自己秘密保存，这样任何用户只要有对方的唯真标识，就可以计算对方的公钥安全的给对方发信息，以及验证对方的签名，任何用户只要有自己的私钥，就能解开发来的加密数据，以及对自己保证的数据做签名。

2.根据权利要求1中所述的虎符令牌认证系统，其特征在于，所述唯真标识由F1基本字段和F2附加字段组成，其中F1由RC发行编码，GC分类编码，SN串号和CC特征编码四部分组成。

3.根据权利要求2中所述的虎符令牌认证系统，其特征在于，所述虎符令牌还设有本地输入接口，用于输入数据；所述数据存储单元包括用于存储系统关键数据的不可复制但可更新数据的存储器；并且所述虎符令牌是一体化安全器件，制作成一体嵌入式芯片；是一种完善的保密装置，并具有不可复制性；所述虎符令牌在执行常规控制前，验证本地输入的数据或信号，经判断正确，只有获得权限之后，才使相应外部设备在所述虎符令牌的控制下，进行正常的数据通信工作。

4.根据权利要求3所述的虎符令牌认证系统，其特征在于，所述的虎符令牌是智能卡模块形式，所述虎符令牌通过处理本地输入的数据，验证用户身份。

5.根据权利要求3所述的虎符令牌认证系统，其特征在于，所述虎符令牌通过处理本地输入的数据，与虎符令牌内部不可复制但可更新数据的存储器上已预设的关键数据进行核对运算，控制各通信接口的通信权限和/或数据加解密。

6.根据权利要求3至5任一所述的虎符令牌认证系统，其特征在于，包含中央控制单元，程序存储器，数据存储器，通信接口，其中所述中央控制单元是设有程序存储器的中央处理器，和/或者是加密逻辑；

和/或，所述程序存储器是只读存储器和/或非易失存储器；

和/或，所述数据存储单元，是非易失存储器和随机存储器，其中，所述不可复制但可更新数据的存储器是非易失存储器；

和/或，所述通信接口是以下接口中的一个或多个：

USB接口、并行接口、存储接口、串行通信接口、红外接口、无线接口、可编程通用IO接口、指示灯接口、蜂鸣器接口、音频编解码接口、PCMCIA接口、智能卡接口、专用算法协处理器接口。

7.根据权利要求6中所述的虎符令牌认证系统，其特征在于，所述的虎符令牌通过配置参数成为辅助安全软件进行认证的系统令牌。

8.根据权利要求7中所述的虎符令牌认证系统，其特征在于，所述的安全软件的安全运算通过系统令牌来辅助实现，即安全软件通过把虎符令牌的安全数据送到系统令牌进行验证，并通过系统令牌加密数据发给虎符令牌。