專利名稱:電子授權(quán)狀實(shí)現(xiàn)方法�����、智能終端�����、授權(quán)系統(tǒng)及驗(yàn)證終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智 能卡���、信息安全領(lǐng)域�����,具體涉及一種基于終端存儲的電子授權(quán)狀實(shí) 現(xiàn)方法�、智能終端�����、授權(quán)系統(tǒng)及驗(yàn)證終端��。
背景技術(shù):
以數(shù)碼形式存在于網(wǎng)絡(luò)�、智能卡、智能終端��,以特定的設(shè)備進(jìn)行讀取和驗(yàn)證的票據(jù) 稱為電子票(或稱服務(wù)憑證�、電子授權(quán)狀)。電子票可通過互聯(lián)網(wǎng)�、無線通信等方式進(jìn)行發(fā) 放和傳輸,具有購買方便�、出票和銷售成本低等特點(diǎn)。而電子的安全性���,是電子票大規(guī)模應(yīng) 用的核心難點(diǎn)���,所以采用安全性高的密碼技術(shù)是非常重要的�。而現(xiàn)代密碼技術(shù)根據(jù)密鑰的特點(diǎn)分為兩類對稱密碼技術(shù)和非對稱密碼技術(shù)一 對稱密碼技術(shù)對稱密碼技術(shù)即解密密鑰和加密密鑰相同�����,在這種系統(tǒng)中��,密鑰的分發(fā)是應(yīng)用中 的一個(gè)難點(diǎn)��。二 非對稱密碼技術(shù)非對稱密碼技術(shù)又叫公鑰密碼技術(shù)�,在公鑰密碼系統(tǒng)中,用戶有兩把鑰匙��,一把公 開(公鑰)����,另一把用戶私有(私鑰),從一個(gè)難以推出另一個(gè)��,通信雙方無需事先交換密鑰 就可建立保密通信���。傳統(tǒng)的公鑰系統(tǒng)一般都采用證書機(jī)制實(shí)現(xiàn)用戶的身份和用戶的鑰匙的 安全對應(yīng)�。證書機(jī)制一般都采用公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure :PKI)技術(shù)����。 它綜合使用了數(shù)字摘要、數(shù)字簽名等多項(xiàng)安全技術(shù)以及一套完整的證書管理機(jī)制來提供安 全服務(wù)�。系統(tǒng)需建設(shè)有公信力的認(rèn)證中心(Certification Authority :CA)鑒定用戶身份, 然后為用戶簽發(fā)數(shù)字證書����。數(shù)字證書安全地將用戶身份和用戶密鑰綁定在一起。用戶在業(yè) 務(wù)系統(tǒng)中先交換證書����,然后使用公私鑰完成用戶的身份認(rèn)證、訪問控制�����、信息安全傳遞等操 作�����。為了降低公鑰系統(tǒng)中密鑰管理和使用的復(fù)雜性�����,Shamir在1984[S84]年提出了 基于標(biāo)識的密碼技術(shù)(Identity-Based Cryptography :IBC):即用戶的標(biāo)識就可以用做用 戶的公鑰(更加準(zhǔn)確地說是用戶的公鑰可以從用戶的標(biāo)識和系統(tǒng)指定的一個(gè)方法計(jì)算得 出)。在這種情況下���,用戶不需要申請和交換證書�����,從而簡化了密碼系統(tǒng)管理的復(fù)雜性�。用 戶的私鑰由系統(tǒng)中的一個(gè)受信任的第三方(密鑰生成中心)使用標(biāo)識私鑰生成算法計(jì)算生 成����。這樣的系統(tǒng)具有天然的密碼委托功能,適合于有監(jiān)管的應(yīng)用環(huán)境��。但現(xiàn)有技術(shù)只是從用戶的智能卡(或二維碼)讀取標(biāo)識信息���,缺乏用戶對標(biāo)識信 息使用的認(rèn)證信息����,安全性不夠高�,不能應(yīng)用于強(qiáng)安全要求的或敏感的應(yīng)用場合。因而����,現(xiàn)有技術(shù)還有待改進(jìn)和提高�����。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有技術(shù)的不足之處�,本發(fā)明的目的在于提供一種基于終端存儲的電子 授權(quán)狀實(shí)現(xiàn)方法�����、智能終端���、授權(quán)系統(tǒng)及驗(yàn)證終端,其增加了用戶對標(biāo)識信息使用的認(rèn)證信息����,提高了使用的安全性,使用簡單方便�,特別適用于強(qiáng)安全要求的或敏感的應(yīng)用場合。為了達(dá)到上述目的���,本發(fā)明采取了以下技術(shù)方案
一種基于終端存儲的電子授權(quán)狀實(shí)現(xiàn)方法�����,應(yīng)用于電子管理系統(tǒng)�����,包括帶用戶標(biāo) 識的智能終端����、授權(quán)系統(tǒng)、用戶管理中心和驗(yàn)證終端�,其中,所述實(shí)現(xiàn)方法包括申請授權(quán)�,所 述申請授權(quán)包括步驟所述帶用戶標(biāo)識的智能終端接收并存儲用戶標(biāo)識數(shù)據(jù);所述智能終端將用戶標(biāo)識數(shù)據(jù)發(fā)送到授權(quán)系統(tǒng)申請授權(quán)狀���;所述授權(quán)系統(tǒng)接收所述用戶標(biāo)識數(shù)據(jù)�;所述授權(quán)系統(tǒng)向用戶管理中心提取與所述用戶標(biāo)識數(shù)據(jù)相對應(yīng)的用戶公鑰數(shù) 據(jù)��;所述授權(quán)系統(tǒng)生成并存儲含有用戶標(biāo)識數(shù)據(jù)�����、用戶公鑰數(shù)據(jù)的授權(quán)狀��;所述授權(quán)系統(tǒng)通過短信將所述授權(quán)狀的確認(rèn)信息發(fā)送到所述智能終端����;所述智能終端接收所述授權(quán)狀的確認(rèn)信息�;所述驗(yàn)證終端從所述授權(quán)系統(tǒng)接收并存儲含有用戶標(biāo)識數(shù)據(jù)��、用戶公鑰數(shù)據(jù)的授 權(quán)狀���。所述的電子授權(quán)狀實(shí)現(xiàn)方法�,其中����,其還包括使用授權(quán)�����,所述使用授權(quán)包括步驟所述驗(yàn)證終端發(fā)送讀用戶標(biāo)識數(shù)據(jù)的命令�����;所述智能終端接收存儲所述讀用戶標(biāo)識數(shù)據(jù)的命令并產(chǎn)生隨機(jī)數(shù)�;所述移動終端將所述用戶標(biāo)識數(shù)據(jù)及隨機(jī)數(shù)發(fā)送給所述驗(yàn)證終端;所述驗(yàn)證終端根據(jù)所述用戶標(biāo)識數(shù)據(jù)查找相對應(yīng)的授權(quán)狀��;所述驗(yàn)證終端根據(jù)所查到的授權(quán)狀中的用戶公鑰數(shù)據(jù)����,將所述隨機(jī)數(shù)加密成帶有 身份認(rèn)證的第一密文����;所述驗(yàn)證終端將所述第一密文及一附加驗(yàn)證信息發(fā)送給所述智能終端�����;所述智能終端接收所述第一密文及所述附加驗(yàn)證信息���,并解密所述第一密文及核 對所述第一密文內(nèi)的隨機(jī)數(shù)��;所述智能終端以私鑰簽名把所述附加驗(yàn)證信息加密成有身份認(rèn)證的第二密文�����;所述驗(yàn)證終端接收所述第二密文并驗(yàn)證所述簽名����;所述驗(yàn)證終端驗(yàn)證通過并執(zhí)行授權(quán)及記錄授權(quán)的用戶簽名數(shù)據(jù)�����。所述的電子授權(quán)狀實(shí)現(xiàn)方法�����,其中,其還包括取消授權(quán)�����;所述取消授權(quán)包括步驟所述智能終端接收用戶的取消授權(quán)狀請求及用戶私鑰簽名����,并將所述取消授權(quán)狀 請求及用戶私鑰簽名發(fā)送到所述授權(quán)系統(tǒng)所述授權(quán)系統(tǒng)接收所述取消授權(quán)狀請求及用戶私鑰簽名,并核對所述用戶私鑰簽 名��;所述授權(quán)系統(tǒng)更新本地?cái)?shù)據(jù)庫���;所述驗(yàn)證終端更新數(shù)據(jù)庫;完成取消后����,所述授權(quán)系統(tǒng)向所述智能終端發(fā)送取消授權(quán)狀信息。所述的電子授權(quán)狀實(shí)現(xiàn)方法��,其中��,所述附加驗(yàn)證信息為用戶簽名數(shù)據(jù)的終端日 期���、時(shí)間����、終端號。一種智能終端���,其中����,包括
第一接收及存儲單元�,用于接收并存儲用戶標(biāo)識數(shù)據(jù)及公私密鑰;第一發(fā)送單元�����,用于將所述用戶標(biāo)識數(shù)據(jù)發(fā)送到授權(quán)系統(tǒng)申請授權(quán)狀�; 第一接收單元,用于接收所述授權(quán)狀的確認(rèn)信息��;第二接收及存儲單元��,用于接收讀用戶標(biāo)識數(shù)據(jù)的命令并產(chǎn)生隨機(jī)數(shù)����;第二發(fā)送單元�����,用于將所述用戶標(biāo)識數(shù)據(jù)及隨機(jī)數(shù)發(fā)送給驗(yàn)證終端��;接收及解密單元��,用于接收第一密文及一附加驗(yàn)證信息�,并解密所述第一密文及 核對所述第一密文內(nèi)的隨機(jī)數(shù)��;第二加密單元���,用于以私鑰簽名數(shù)據(jù)加密成有身份認(rèn)證的第二密文���。所述的智能終端,其中���,其還包括取消請求單元,用于接收用戶的取消授權(quán)狀請 求及用戶私鑰簽名����,并將所述取消授權(quán)狀請求及用戶私鑰簽名發(fā)送到所述授權(quán)系統(tǒng)。一種授權(quán)系統(tǒng)�,其中��,包括接收及驗(yàn)證單元���,用于接收并驗(yàn)證用戶標(biāo)識數(shù)據(jù);提取單元����,用于向用戶管理中心提取與用戶標(biāo)識數(shù)據(jù)相對應(yīng)的用戶公鑰數(shù)據(jù);授權(quán)狀生成及存儲單元��,用于生成并存儲含有用戶標(biāo)識數(shù)據(jù)�、用戶公鑰數(shù)據(jù)的授 權(quán)狀;授權(quán)信息發(fā)送單元��,用于通過短信將所述授權(quán)狀的確認(rèn)信息發(fā)送到所述智能終 端�;取消執(zhí)行單元,用于接收智能終端發(fā)來的取消授權(quán)狀請求及用戶私鑰簽名�����,并核 對所述用戶私鑰簽名�����,執(zhí)行取消授權(quán)狀�����,及時(shí)更新本地?cái)?shù)據(jù)庫。一種驗(yàn)證終端����,其中,包括授權(quán)狀接收及存儲單元用于從授權(quán)系統(tǒng)接收并存儲含有用戶標(biāo)識數(shù)據(jù)�����、用戶公 鑰數(shù)據(jù)的授權(quán)狀��;讀標(biāo)識發(fā)送單元�,用于發(fā)送讀用戶標(biāo)識數(shù)據(jù)的命令;授權(quán)狀查找單元用于根據(jù)所述用戶標(biāo)識數(shù)據(jù)查找相對應(yīng)的授權(quán)狀�;第一加密單元,用于根據(jù)所查到的授權(quán)狀中的用戶公鑰數(shù)據(jù)��,將隨機(jī)數(shù)加密成帶 有身份認(rèn)證的第一密文��;第一密文發(fā)送單元�����,用于將所述第一密文及一附加驗(yàn)證信息發(fā)送給智能終端�;接收及驗(yàn)證單元,用于接收第二密文并驗(yàn)證用戶簽名數(shù)據(jù)��;受權(quán)執(zhí)行單元�,用于驗(yàn)證通過并執(zhí)行授權(quán),以及記錄授權(quán)的用戶簽名數(shù)據(jù)���。所述的驗(yàn)證終端���,其中,其還包括取消數(shù)據(jù)更新單元���,用于及時(shí)更新用戶取消的 授權(quán)狀數(shù)據(jù)信息���。本發(fā)明提供的一種基于終端存儲的電子授權(quán)狀實(shí)現(xiàn)方法、智能終端����、授權(quán)系統(tǒng)及 驗(yàn)證終端,采用公鑰密碼技術(shù)實(shí)現(xiàn)所述電子授權(quán)狀���,授權(quán)狀中有用戶身份信息����,驗(yàn)證終端通 過對用戶的標(biāo)識和簽名進(jìn)行驗(yàn)證,提高了使用的安全性�;且用戶通過短信就可以申請授權(quán) 狀,及授權(quán)狀存儲在驗(yàn)證終端��,用戶持標(biāo)識身份的智能卡�����,或內(nèi)嵌智能卡的智能終端���,(如手 機(jī))使用授權(quán)狀����,使用簡單方便�����。
圖1是本發(fā)明實(shí)施例提供的基于終端存儲的電子授權(quán)狀實(shí)現(xiàn)方法中申請授權(quán)流程圖����;圖2是本發(fā)明實(shí)施例提供的基于終端存儲的電子授權(quán)狀實(shí)現(xiàn)方法中使用授權(quán)流 程圖;圖3為本發(fā)明實(shí)施例提供的智能終端結(jié)構(gòu)示意圖�;圖4為本 發(fā)明實(shí)施例提供的授權(quán)系統(tǒng)結(jié)構(gòu)示意圖;
圖5為本發(fā)明實(shí)施例提供的驗(yàn)證終端的結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明實(shí)施例提供一種基于終端存儲的電子授權(quán)狀實(shí)現(xiàn)方法�����、智能終端�、授權(quán)系 統(tǒng)及驗(yàn)證終端�,采用公鑰密碼技術(shù)實(shí)現(xiàn)所述電子授權(quán)狀,采用公鑰密碼技術(shù)實(shí)現(xiàn)授權(quán)狀�,授 權(quán)狀存儲在驗(yàn)證終端,用戶持標(biāo)識身份的智能卡����,或內(nèi)嵌智能卡的智能終端,(如手機(jī))使 用授權(quán)狀����,使用簡單方便。授權(quán)狀實(shí)現(xiàn)方法包括申請授權(quán)�����、使用授權(quán)����、取消授權(quán)等。為使本 發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚��、明確����,以下參照附圖并舉實(shí)施例對本實(shí)用新型進(jìn)一 步詳細(xì)說明。本發(fā)明實(shí)施例提供一種基于終端存儲的電子授權(quán)狀實(shí)現(xiàn)方法���,應(yīng)用于電子管理系 統(tǒng)��,包括帶用戶標(biāo)識的智能終端��、授權(quán)系統(tǒng)���、用戶管理中心和驗(yàn)證終端,其中��,如圖1所示�����, 所述申請授權(quán)包括步驟101�、用戶向用戶管理中心領(lǐng)取或夠買帶用戶標(biāo)識信息的用戶智能卡,或把智能卡 的裝入智能終端(如手機(jī))上�。102�����、當(dāng)用戶要申請授權(quán)狀時(shí)�����,所述智能終端將所述用戶標(biāo)識數(shù)據(jù)發(fā)送到授權(quán)系統(tǒng) 申請授權(quán)狀。103���、所述授權(quán)系統(tǒng)接收并驗(yàn)證所述用戶標(biāo)識數(shù)據(jù)�,決定是否符合受權(quán)條件��,如果 符合受權(quán)則執(zhí)行步驟104 �����;否則執(zhí)行步驟108�����。104���、所述授權(quán)系統(tǒng)向用戶管理中心提取與用戶標(biāo)識數(shù)據(jù)相對應(yīng)的用戶公鑰數(shù)據(jù)����。105、所述授權(quán)系統(tǒng)生成并存儲含有用戶標(biāo)識數(shù)據(jù)�����、用戶公鑰數(shù)據(jù)的授權(quán)狀���;并通 過短信將所述授權(quán)狀的確認(rèn)信息發(fā)送到所述智能終端�,通知用戶授權(quán)成功���。106����、所述驗(yàn)證終端從所述授權(quán)系統(tǒng)接收并存儲含有用戶標(biāo)識數(shù)據(jù)�����、用戶公鑰數(shù)據(jù) 的授權(quán)狀��,將所述授權(quán)狀下載到驗(yàn)證終端�����。107、所述智能終端接收所述授權(quán)狀的確認(rèn)信息(如申請授權(quán)成功等確認(rèn)信息)���。108�����、當(dāng)用戶申請授權(quán)不符合規(guī)定的條件時(shí)����,做相應(yīng)的失敗處理�����。所述使用授權(quán)包括步驟如圖2所示�; 201�、所述驗(yàn)證終端向用戶智能終端發(fā)送讀用戶標(biāo)識數(shù)據(jù)的命令。202�����、所述智能終端接收存儲所述讀用戶標(biāo)識數(shù)據(jù)的命令并產(chǎn)生隨機(jī)數(shù)����。203�����、所述移動終端將所述用戶標(biāo)識數(shù)據(jù)及隨機(jī)數(shù)發(fā)送給所述驗(yàn)證終端��。204�����、所述驗(yàn)證終端根據(jù)所述用戶標(biāo)識數(shù)據(jù)查找相對應(yīng)的授權(quán)狀�����,如果找到對應(yīng)的 授權(quán)狀���,則執(zhí)行步驟205 ;否則執(zhí)行步驟210��。205���、所述驗(yàn)證終端根據(jù)所查到的授權(quán)狀中的用戶公鑰數(shù)據(jù)���,將所述隨機(jī)數(shù)加密成 帶有身份認(rèn)證的第一密文,并將所述第一密文及一附加驗(yàn)證信息���,如終端日期�����、時(shí)間����、終端 號等發(fā)送給所述智能終端。
206��、所述智能終端接收所述附加驗(yàn)證信息���,并解密所述第一密文及核對所述第一 密文內(nèi)的隨機(jī)數(shù)����,如果解密及核對正確�����,則執(zhí)行步驟207 ����;否則執(zhí)行步驟210���。207��、所述智能終端以私鑰簽名把所述附加驗(yàn)證信息加密成有身份認(rèn)證的第二密 文����;并將所述第二密文發(fā)回給驗(yàn)證終端。208���、所述驗(yàn)證終端接收所述第二密文并驗(yàn)證所述用戶簽名數(shù)據(jù)�;如果驗(yàn)證正確��, 則執(zhí) 行步驟209�����,否則執(zhí)行步驟210��。209���、所述驗(yàn)證終端驗(yàn)證通過并執(zhí)行授權(quán)及記錄授權(quán)的用戶簽名數(shù)據(jù)��。210���、做相應(yīng)的失敗處理���。進(jìn)一步的實(shí)施例,本發(fā)明的基于終端存儲的電子授權(quán)狀實(shí)現(xiàn)方法�����,當(dāng)所述用戶想 取消授權(quán)時(shí)����,還包括取消授權(quán),所述取消授權(quán)包括步驟A�����、用戶向授權(quán)中心提出取消授權(quán)狀要求�,取消要求以用戶私鑰簽名;B����、授權(quán)中心核對簽名�,正確的,更新本地?cái)?shù)據(jù)庫���,更新驗(yàn)證終端數(shù)據(jù)����;C、通知用戶取消成功�����。以下以訂購電影票為優(yōu)選實(shí)施例對本發(fā)明基于終端存儲的電子授權(quán)狀實(shí)現(xiàn)方法 進(jìn)行詳細(xì)描述第一步��、用戶在手機(jī)錢包STK菜單上選擇“訂購電影票”���,選擇影院�、日期和影片�����, 手機(jī)將其按格式如“ 20090808F08 ”�����,通過短信發(fā)送到影院��。第二步����、影院確認(rèn)票源�,將票款及用戶手機(jī)號發(fā)送給手機(jī)錢包中心����,錢包中心通知 用戶支付票款。第三步�����、用戶收到支付信息�����,確認(rèn)支付�,手機(jī)錢包中心支付成功后,通知影院���。第四步��、影院收到票款支付確認(rèn)后�,從用戶管理中心申請公鑰�,并生成以用戶手機(jī) 號為標(biāo)識包含用戶公鑰、日期����、門廳、座位等信息的電影票授權(quán)狀�����,短信通知用戶“訂票成 功”���。第五步���、電影票授權(quán)狀下載到指定門廳的驗(yàn)票終端。第六步�、用戶進(jìn)入影院,持手機(jī)在驗(yàn)票終端刷過��,驗(yàn)票終端讀出手機(jī)號和隨機(jī)數(shù)��, 查找手機(jī)號對應(yīng)的電影票授權(quán)狀���,以授權(quán)狀中公鑰加密隨時(shí)數(shù)��,與終端日期����、時(shí)間、終端號 發(fā)送手機(jī)���。第七步����、手機(jī)驗(yàn)證隨機(jī)數(shù)后��,以私鑰加密終端日期��、時(shí)間�、終端號,返回終端����。第八步、終端驗(yàn)證簽名���,正確的�,授權(quán)通過�����,打開道閘���,用戶進(jìn)入放映廳����?�;谏鲜龇椒?,本發(fā)明實(shí)施例相應(yīng)提供一種智能終端,如圖3所示�����,其包括第一接收及存儲單元301��,用于接收并存儲用戶標(biāo)識數(shù)據(jù)及公私密鑰����;第一發(fā)送單元302,用于將所述用戶標(biāo)識數(shù)據(jù)發(fā)送到授權(quán)系統(tǒng)申請授權(quán)狀��;第一接收單元303�����,用于接收所述授權(quán)狀的確認(rèn)信息����;第二接收及存儲單元304�,用于接收存儲讀用戶標(biāo)識數(shù)據(jù)的命令并產(chǎn)生隨機(jī)數(shù)����;第二發(fā)送單元305,用于將所述用戶標(biāo)識數(shù)據(jù)及隨機(jī)數(shù)發(fā)送給驗(yàn)證終端��;接收及解密單元306�����,用于接收第一密文及終端日期�、時(shí)間、終端號����,并解密所述第 一密文及核對所述第一密文內(nèi)的隨機(jī)數(shù);第二加密單元307����,用于以私鑰用戶簽名數(shù)據(jù)將所述終端日期、時(shí)間���、終端號加密 成有身份認(rèn)證的第二密文���。
在進(jìn)一步的實(shí)施例中��,該智能終端還包括取消請求單元308����,用于接收用戶的取消授權(quán)狀請求及用戶私鑰簽名����,并將所述取消授權(quán)狀請求及用戶私鑰簽名發(fā)送到所述授權(quán) 系統(tǒng)�����?���;谏鲜龇椒ǎ景l(fā)明實(shí)施例還提供一種授權(quán)系統(tǒng)�����,如圖4所示��,其包括接收及驗(yàn)證單元401�,用于接收并驗(yàn)證用戶標(biāo)識數(shù)據(jù)����;提取單元402�,用于向用戶管理中心提取與用戶標(biāo)識數(shù)據(jù)相對應(yīng)的用戶公鑰數(shù) 據(jù);授權(quán)狀生成及存儲單元403����,用于生成并存儲含有用戶標(biāo)識數(shù)據(jù)、用戶公鑰數(shù)據(jù)的 授權(quán)狀����;授權(quán)信息發(fā)送單元404,用于通過短信將所述授權(quán)狀的確認(rèn)信息發(fā)送到所述智能 終端��;取消執(zhí)行單元405����,用于接收智能終端發(fā)來的取消授權(quán)狀請求及用戶私鑰簽名,并 核對所述用戶私鑰簽名��,執(zhí)行取消授權(quán)狀���,及時(shí)更新本地?cái)?shù)據(jù)庫�����?�;谏鲜龇椒?��,本發(fā)明實(shí)施例還提供一種驗(yàn)證終端����,如圖5所示���,其包括授權(quán)狀接收及存儲單元501 用于從授權(quán)系統(tǒng)接收并存儲含有用戶標(biāo)識數(shù)據(jù)、用 戶公鑰數(shù)據(jù)的授權(quán)狀��;讀標(biāo)識發(fā)送單元502�,用于發(fā)送讀用戶標(biāo)識數(shù)據(jù)的命令;授權(quán)狀查找單元503 用于根據(jù)所述用戶標(biāo)識數(shù)據(jù)查找相對應(yīng)的授權(quán)狀�;第一加密單元504,用于根據(jù)所查到的授權(quán)狀中的用戶公鑰數(shù)據(jù)����,將隨機(jī)數(shù)加密成 帶有身份認(rèn)證的第一密文;第一密文發(fā)送單元505�����,用于將所述第一密文及終端日期、時(shí)間���、終端號發(fā)送給智 能終端���;接收及驗(yàn)證單元506,用于接收第二密文并驗(yàn)證用戶簽名數(shù)據(jù)���;受權(quán)執(zhí)行單元507���,用于驗(yàn)證通過并執(zhí)行授權(quán),以及記錄授權(quán)的用戶簽名數(shù)據(jù)����。在進(jìn)一步的實(shí)施例中,該驗(yàn)證終端��,還包括取消數(shù)據(jù)更新單元508�,用于及時(shí)更 新用戶取消的授權(quán)狀數(shù)據(jù)信息。本發(fā)明提供的一種基于終端存儲的電子授權(quán)狀實(shí)現(xiàn)方法�����、智能終端、授權(quán)系統(tǒng)及 驗(yàn)證終端�,采用公鑰密碼技術(shù)實(shí)現(xiàn)所述電子授權(quán)狀,授權(quán)狀中有用戶身份信息����,驗(yàn)證終端通 過對用戶的標(biāo)識和簽名進(jìn)行驗(yàn)證,提高了使用的安全性��;且用戶通過短信就可以申請授權(quán) 狀���,及授權(quán)狀存儲在驗(yàn)證終端�����,用戶持標(biāo)識身份的智能卡��,或內(nèi)嵌智能卡的智能終端,(如手 機(jī))使用授權(quán)狀��,使用簡單方便���。應(yīng)當(dāng)理解的是�,對本領(lǐng)域普通技術(shù)人員來說�����,可以根據(jù)上述說明加以改進(jìn)或變換, 而所有這些改進(jìn)和變換都應(yīng)屬于本發(fā)明所附權(quán)利要求的保護(hù)范圍���。
權(quán)利要求
一種基于終端存儲的電子授權(quán)狀實(shí)現(xiàn)方法�����,應(yīng)用于電子管理系統(tǒng)�����,包括帶用戶標(biāo)識的智能終端����、授權(quán)系統(tǒng)�����、用戶管理中心和驗(yàn)證終端�����,其特征在于��,所述實(shí)現(xiàn)方法包括申請授權(quán),所述申請授權(quán)包括步驟所述帶用戶標(biāo)識的智能終端存儲用戶標(biāo)識數(shù)據(jù)���;所述智能終端將用戶標(biāo)識數(shù)據(jù)發(fā)送到授權(quán)系統(tǒng)申請授權(quán)狀���;所述授權(quán)系統(tǒng)接收所述用戶標(biāo)識數(shù)據(jù);所述授權(quán)系統(tǒng)向用戶管理中心提取與所述用戶標(biāo)識數(shù)據(jù)相對應(yīng)的用戶公鑰數(shù)據(jù)��;所述授權(quán)系統(tǒng)生成并存儲含有用戶標(biāo)識數(shù)據(jù)�、用戶公鑰數(shù)據(jù)的授權(quán)狀;所述授權(quán)系統(tǒng)通過短信將所述授權(quán)狀的確認(rèn)信息發(fā)送到所述智能終端���;所述智能終端接收所述授權(quán)狀的確認(rèn)信息��;所述驗(yàn)證終端從所述授權(quán)系統(tǒng)接收并存儲含有用戶標(biāo)識數(shù)據(jù)����、用戶公鑰數(shù)據(jù)的授權(quán)狀��。
2.根據(jù)權(quán)利要求1所述的電子授權(quán)狀實(shí)現(xiàn)方法�,其特征在于�,其還包括使用授權(quán),所述 使用授權(quán)包括步驟所述驗(yàn)證終端發(fā)送讀用戶標(biāo)識數(shù)據(jù)的命令����; 所述智能終端接收存儲所述讀用戶標(biāo)識數(shù)據(jù)的命令并產(chǎn)生隨機(jī)數(shù)�����; 所述智能終端將所述用戶標(biāo)識數(shù)據(jù)及隨機(jī)數(shù)發(fā)送給所述驗(yàn)證終端��; 所述驗(yàn)證終端根據(jù)所述用戶標(biāo)識數(shù)據(jù)查找相對應(yīng)的授權(quán)狀��;所述驗(yàn)證終端根據(jù)所查到的授權(quán)狀中的用戶公鑰數(shù)據(jù)����,將所述隨機(jī)數(shù)加密成帶有身份 認(rèn)證的第一密文����;所述驗(yàn)證終端將所述第一密文及一附加驗(yàn)證信息發(fā)送給所述智能終端; 所述智能終端接收所述第一密文及所述附加驗(yàn)證信息���,并解密所述第一密文及核對所 述第一密文內(nèi)的隨機(jī)數(shù)�;所述智能終端以私鑰簽名把所述附加驗(yàn)證信息加密成有身份認(rèn)證的第二密文�����; 所述驗(yàn)證終端接收所述第二密文并驗(yàn)證所述簽名��; 所述驗(yàn)證終端驗(yàn)證通過并執(zhí)行授權(quán)及記錄授權(quán)的用戶簽名數(shù)據(jù)。
3.根據(jù)權(quán)利要求1所述的電子授權(quán)狀實(shí)現(xiàn)方法�����,其特征在于���,其還包括取消授權(quán)�;所述 取消授權(quán)包括步驟所述智能終端接收用戶的取消授權(quán)狀請求及用戶私鑰簽名�����,并將所述取消授權(quán)狀請求 及用戶私鑰簽名發(fā)送到所述授權(quán)系統(tǒng)所述授權(quán)系統(tǒng)接收所述取消授權(quán)狀請求及用戶私鑰簽名���,并核對所述用戶私鑰簽名�����; 所述授權(quán)系統(tǒng)更新本地?cái)?shù)據(jù)庫�����; 所述驗(yàn)證終端更新數(shù)據(jù)庫��;完成取消后�,所述授權(quán)系統(tǒng)向所述智能終端發(fā)送取消授權(quán)狀信息��。
4.根據(jù)權(quán)利要求2所述的電子授權(quán)狀實(shí)現(xiàn)方法�����,其特征在于����,所述附加驗(yàn)證信息為用 戶簽名數(shù)據(jù)的終端日期、時(shí)間��、終端號����。
5.一種智能終端,其特征在于��,包括第一接收及存儲單元�,用于接收并存儲用戶標(biāo)識數(shù)據(jù)及公私密鑰; 第一發(fā)送單元��,用于將所述用戶標(biāo)識數(shù)據(jù)發(fā)送到授權(quán)系統(tǒng)申請授權(quán)狀��;第一接收單元����,用于接收所述授權(quán)狀的確認(rèn)信息���; 第二接收及存儲單元,用于接收讀用戶標(biāo)識數(shù)據(jù)的命令并產(chǎn)生隨機(jī)數(shù)����; 第二發(fā)送單元,用于將所述用戶標(biāo)識數(shù)據(jù)及隨機(jī)數(shù)發(fā)送給驗(yàn)證終端�; 接收及解密單元,用于接收第一密文及一附加驗(yàn)證信息�,并解密所述第一密文及核對 所述第一密文內(nèi)的隨機(jī)數(shù);第二加密單元�,用于以私鑰簽名數(shù)據(jù)加密成有身份認(rèn)證的第二密文。
6.根據(jù)權(quán)利要求5所述的智能終端�,其特征在于,其還包括取消請求單元�,用于接收 用戶的取消授權(quán)狀請求及用戶私鑰簽名,并將所述取消授權(quán)狀請求及用戶私鑰簽名發(fā)送到 所述授權(quán)系統(tǒng)��。
7.一種授權(quán)系統(tǒng)�,其特征在于,包括接收及驗(yàn)證單元��,用于接收并驗(yàn)證用戶標(biāo)識數(shù)據(jù);提取單元�����,用于向用戶管理中心提取與用戶標(biāo)識數(shù)據(jù)相對應(yīng)的用戶公鑰數(shù)據(jù)�; 授權(quán)狀生成及存儲單元�����,用于生成并存儲含有用戶標(biāo)識數(shù)據(jù)��、用戶公鑰數(shù)據(jù)的授權(quán)狀�����;授權(quán)信息發(fā)送單元�����,用于通過短信將所述授權(quán)狀的確認(rèn)信息發(fā)送到所述智能終端��; 取消執(zhí)行單元�,用于接收智能終端發(fā)來的取消授權(quán)狀請求及用戶私鑰簽名,并核對所 述用戶私鑰簽名����,執(zhí)行取消授權(quán)狀�,及時(shí)更新本地?cái)?shù)據(jù)庫���。
8.一種驗(yàn)證終端���,其特征在于,包括授權(quán)狀接收及存儲單元用于從授權(quán)系統(tǒng)接收并存儲含有用戶標(biāo)識數(shù)據(jù)�����、用戶公鑰數(shù) 據(jù)的授權(quán)狀��;讀標(biāo)識發(fā)送單元�,用于發(fā)送讀用戶標(biāo)識數(shù)據(jù)的命令; 授權(quán)狀查找單元用于根據(jù)所述用戶標(biāo)識數(shù)據(jù)查找相對應(yīng)的授權(quán)狀���; 第一加密單元���,用于根據(jù)所查到的授權(quán)狀中的用戶公鑰數(shù)據(jù),將隨機(jī)數(shù)加密成帶有身 份認(rèn)證的第一密文�;第一密文發(fā)送單元,用于將所述第一密文及一附加驗(yàn)證信息發(fā)送給智能終端��;接收及驗(yàn)證單元,用于接收第二密文并驗(yàn)證用戶簽名數(shù)據(jù)���;受權(quán)執(zhí)行單元���,用于驗(yàn)證通過并執(zhí)行授權(quán),以及記錄授權(quán)的用戶簽名數(shù)據(jù)����。
9.根據(jù)權(quán)利要求8所述的驗(yàn)證終端����,其特征在于,其還包括取消數(shù)據(jù)更新單元���,用于 及時(shí)更新用戶取消的授權(quán)狀數(shù)據(jù)信息�。
全文摘要
本發(fā)明提供一種電子授權(quán)狀實(shí)現(xiàn)方法����、智能終端、授權(quán)系統(tǒng)及驗(yàn)證終端����,包括帶用戶標(biāo)識的智能終端、授權(quán)系統(tǒng)、用戶管理中心和驗(yàn)證終端���,所述實(shí)現(xiàn)方法包括申請授權(quán)和使用授權(quán)�����。本發(fā)明提供的電子授權(quán)狀實(shí)現(xiàn)方法��、智能終端����、授權(quán)系統(tǒng)及驗(yàn)證終端���,采用公鑰密碼技術(shù)實(shí)現(xiàn)所述電子授權(quán)狀��,授權(quán)狀中有用戶身份信息�����,驗(yàn)證終端通過對用戶的標(biāo)識和簽名進(jìn)行驗(yàn)證���,提高了使用的安全性;且用戶通過短信就可以申請授權(quán)狀���,及授權(quán)狀存儲在驗(yàn)證終端����,用戶持標(biāo)識身份的智能卡,或內(nèi)嵌智能卡的智能終端���,(如手機(jī))使用授權(quán)狀��,使用簡單方便��。
文檔編號H04L29/06GK101860525SQ20091019062
公開日2010年10月13日 申請日期2009年9月25日 優(yōu)先權(quán)日2009年9月25日
發(fā)明者姚志文, 郝昌富, 饒俊峰 申請人:深圳市安捷信聯(lián)科技有限公司