[发明专利]用户身份验证授权系统

权利要求书

1.一种用户身份验证授权系统，其特征在于，包含有：

一智能卡，其储存有一可重复读写的密钥信息；

一客户端设备，其具有一用来读取智能卡中信息的读取器；

一系统服务器，其包含有一数据库与一验证模块，数据库储存与密钥信息对应的用户信息，验证模块与数据库连接，并自客户端设备取得密钥信息后，验证客户端设备传来的密钥信息和数据库中的用户信息是否对应，若对应则回传一授权信息给客户端设备；

一创建模块，其连接读取器，当验证模块验证读取器取得的密钥信息和数据库中的用户信息对应时，创建模块会产生一个新的密钥信息以及与新的密钥信息对应的用户信息，并将新产生的密钥信息传送到智能卡中取代原储存的密钥信息，对应的用户信息则储存到数据库中取代原储存的用户信息。

2.根据权利要求1所述的用户身份验证授权系统，其特征在于，该智能卡与读取器为实体连接形态。

3.根据权利要求1所述的用户身份验证授权系统，其特征在于，该智能卡与读取器为非接触式连接形态。

4.根据权利要求3所述的用户身份验证授权系统，其特征在于，该智能卡上设有一RFID（Radio Frequency Identification，射频识别）应答器，而该读取器为RFID读取器，智能卡通过该RFID应答器而与该RFID读取器无线连接。

5.根据权利要求1至4中任一项所述的用户身份验证授权系统，其特征在于，该创建模块整合设置在系统服务器中，该创建模块尚与验证模块和数据库连接，以与验证模块和数据库交换资料。

6.根据权利要求1至4中任一项所述的用户身份验证授权系统，其特征在于，该创建模块整合设置在客户端设备中，该创建模块尚与验证模块和数据库连接，以与验证模块和数据库交换资料。

7.根据权利要求1至4中任一项所述的用户身份验证授权系统，其特征在于，该创建模块整合设置在智能卡中，该创建模块是通过读取器而与验证模块和数据库交换资料。