| 主权项 |
一种基于移动终端的密码系统,其特征是:所述密码系统包括移动终端、密码功能程序、密码模块以及密码服务器,其中:移动终端:一种用户可随身携带的具有程序执行和计算能力的装置;所述移动终端具有接入到数据网的能力;所述移动终端中保存有用户的密钥,所述密钥包括对称密钥密码算法的对称密钥和公开密钥密码算法的公钥和私钥;移动密码功能程序:一个运行在移动终端中提供密码功能的软件组件;所述密码功能包括对用户存储在移动终端中的密钥进行管理以及使用密钥进行密码运算;密码模块:位于密码应用程序所在计算装置、向密码应用程序提供密码功能调用的软件组件;所述密码应用程序是使用密码功能实现安全目的的程序;所述密码模块所在计算装置具有接入数据网的能力且不是移动密码功能程序运行所在的移动终端;所述密码模块本身具有使用对称密钥进行密码运算以及进行散列运算的能力;密码服务器:一个作为密码功能程序和密码模块之间通过数据网进行数据交换桥梁的服务器系统;所述密码服务器通过数据网面向密码模块和密码功能程序提供密码连接和数据交换服务;所述密码连接是密码模块和密码功能程序之间建立的密码功能调用和数据交换的逻辑通道;所述密码模块和密码功能程序作为密码服务器的客户端程序接入到密码服务器;当一个密码应用程序调用所述密码模块的密码功能时,若所述密码模块需要通过调用用户移动终端中的所述密码功能程序完成密码功能的处理,则所述密码模块先通过点对点通信方式连接用户的移动终端,调用移动终端中的密码功能程序进行密码功能的处理;若连接或调用失败,则所述密码模块通过密码服务器与用户移动终端中的密码功能程序建立密码连接,调用移动终端中的密码功能程序进行密码功能的处理。 |
