| 主权项 |
1.一种用智能卡实现的安全一卡通系统,主要包括:智能卡发卡子系统(2)、智能卡(3),其特征在于还包括:智能卡帐号子系统(4)、智能卡密码子系统(5)、智能卡加解密子系统(6)、智能卡签名验证子系统(7)、智能卡管理子系统(8),智能卡发卡子系统(2)根据用户的信息和需求对智能卡(3)进行定制,将用户的身份信息、登陆帐号和加密解密密钥信息写入智能卡(3),当用户需登陆操作系统或应用系统时,智能卡(3)与智能卡帐号子系统(4)相连,用户输入正确的用户名和口令到智能卡(3)后,若用户通过智能卡(3)的身份认证,智能卡(3)将用户对应的帐号信息输出到智能卡帐号子系统(4),智能卡帐号子系统(4)对用户帐号信息进行验证,若该用户帐号有效,允许该用户登陆系统,当用户需要使用应用系统的加密和解密功能时,智能卡(3)与智能卡帐号子系统(4)相连,用户输入正确的用户名和口令到智能卡(3)后,若用户通过智能卡(3)的身份认证,智能卡(3)将用户对应的密钥输出到智能卡帐号子系统(4),智能卡帐号子系统(4)将密钥输出到应用系统相应的接口完成加密和解密功能,智能卡加解密子系统(6)和智能卡签名验证子系统(7)与智能卡(3)相连,智能卡加解密子系统(6)和智能卡签名验证子系统(7)将需加解密和签名验证的数据输入智能卡(3),智能卡(3)将处理后的结果输出到智能卡加解密子系统(6)和智能卡签名验证子系统(7),智能卡管理子系统(8)与智能卡帐号子系统(4)、智能卡密码子系统(5)、智能卡加解密子系统(6)和智能卡签名验证子系统(7)相连,并将智能卡(3)与智能卡帐号子系统(4)、智能卡密码子系统(7)相应的帐号和口令分别输出到智能卡(3)、智能卡帐号子系统(4)和智能卡密码子系统(5),智能卡加解密子系统(6)、智能卡签名验证子系统(7)输出密钥到智能卡管理子系统(8)进行备份,根据需要智能卡管理子系统(8)将密钥输入到智能卡加解密子系统(6)、智能卡签名验证子系统(7)进行恢复。 |
