[发明专利]虎符令牌认证系统

说明书

技术领域

本发明涉及一种能够通过组合密钥体系直接进行标识认证的虎符令牌及安全软件。

背景技术

标识认证是安全行业一直以来没有解决的难题，利用组合密钥系统，定义智能的安全标识，通过非常小的存储空间，就可以实现名字即密钥的特点，即实现直接标识认证，这将是安全认证行业的一大飞跃，解决了PKI体系不能实现海量认证服务的缺点，但做为标识本身，还需要规范编码格式和认证方法，因此提出并实现一套能够进行标识认证的编码与认证系统非常有用。

发明内容

本发明解决了传统标识不能进行安全认证的缺点，提供了一种虎符令牌认证系统，其特征在于，由包含唯真标识的虎符令牌及包含唯真标识认证功能的安全软件组成，所述唯真标识采用电子或数字标识码和图形标识码及其混合编码和组合密钥架构实现能够直接进行标识认证，是一种可验证的用于真实描述主体唯一性的信息编码；所述组合密钥架构是指以椭圆曲线加密算法为基础，对多随机数或特定数据进行运算，生成同运算模型下的若干对不同的私钥和公钥，分别放在私钥矩阵和公钥矩阵中，通过对唯真标识做摘要映射，能够把摘要值换算成若干位置坐标，私钥矩阵中对应位置取出的多个私钥模加的结果组成的新私钥和对应的公钥矩阵中同样位置取出的多个公钥点加的结果组成的新公钥仍然是一对公钥对，公钥矩阵和公钥运算算法公开，私钥矩阵由发行方秘密保存，生成的私钥交由用户自己秘密保存，这样任何用户只要有对方的唯真标识，就可以计算对方的公钥安全的给对方发信息，以及验证对方的签名，任何用户只要有自己的私钥，就能解开发来的加密数据，以及对自己保证的数据做签名。

所述的虎符令牌认证系统，其特征在于，所述唯真标识由F1基本字段和F2附加字段组成，其中F1由RC发行编码，GC分类编码，SN串号和CC特征编码四部分组成。

所述的虎符令牌认证系统，其特征在于，所述虎符令牌还设有本地输入接口，用于输入数据；所述数据存储单元包括用于存储系统关键数据的不可复制但可更新数据的存储器；并且所述虎符令牌是一体化安全器件，制作成一体嵌入式芯片；是一种完善的保密装置，并具有不可复制性；所述虎符令牌在执行常规控制前，验证本地输入的数据或信号，经判断正确，只有获得权限之后，才使相应外部设备在所述虎符令牌的控制下，进行正常的数据通信工作。

所述的虎符令牌认证系统，其特征在于，所述的虎符令牌是智能卡模块形式，所述虎符令牌通过处理本地输入的数据，验证用户身份。

所述的虎符令牌认证系统，其特征在于，所述虎符令牌通过处理本地输入的数据，与虎符令牌内部不可复制但可更新数据的存储器上已预设的关键数据进行核对运算，控制各通信接口的通信权限和/或数据加解密。

所述的虎符令牌认证系统，其特征在于，包含中央控制单元，程序存储器，数据存储器，通信接口，其中所述中央控制单元是设有程序存储器的中央处理器，和/或者是加密逻辑；

和/或，所述程序存储器是只读存储器和/或非易失存储器；

和/或，所述数据存储单元，是非易失存储器和随机存储器，其中，所述不可复制但可更新数据的存储器是非易失存储器；

和/或，所述通信接口是以下接口中的一个或多个：

USB接口、并行接口、存储接口、串行通信接口、红外接口、无线接口、可编程通用IO接口、指示灯接口、蜂鸣器接口、音频编解码接口、PCMCIA接口、智能卡接口、专用算法协处理器接口。

所述的虎符令牌认证系统，其特征在于，所述的虎符令牌通过配置参数成为辅助安全软件进行认证的系统令牌。

所述的虎符令牌认证系统，其特征在于，所述的安全软件的安全运算通过系统令牌来辅助实现，即安全软件通过把虎符令牌的安全数据送到系统令牌进行验证，并通过系统令牌加密数据发给虎符令牌。

具体的验证方法为，唯真标识采用组合密钥架构，即用F1字段经过组合密钥运算就能得到与F1唯一对应的关键密钥数据，其中至少包括一对公钥对，即任何人通过公开的运算规则，都能通过F1运算得到签名验证所需的公钥，而SD正是使用与该公钥对应的保密私钥对F1和F2的数据的摘要值进行签名运算所得到的全部或部分结果，通过核对该全部或部分结果就能确定唯真标识的真实性和完整性。