[发明专利]一种身份认证方法和系统

权利要求书

1、一种身份认证系统，该系统包括：终端、便携式存储设备，其特征在于，

所述便携式存储设备包括：身份认证模块、安全处理模块加载单元，其中，

身份认证模块使用自身的会话密钥对自身产生的会话票据进行加密；

安全处理模块加载单元在所述终端中加载安全处理模块；

安全处理模块携带与身份认证模块相同的会话密钥产生机制，并与身份认证模块按照相同的会话密钥产生机制产生各自的会话密钥；安全处理模块还携带与身份认证模块中的加密机制对应的解密机制，并使用自身的会话密钥解密来自身份认证模块的加密的会话票据，并将解密后得到的会话票据返回给身份认证模块；

且，身份认证模块还用于比较接收到的会话票据与自身产生的会话票据。

2、根据权利要求1所述的系统，其特征在于，所述身份认证模块包括：第一会话密钥产生单元、第一会话票据产生单元、加密单元，身份认证单元；所述安全处理模块包括：身份信息录入及保存单元、第二会话密钥产生单元、解密单元；其中，

第一会话密钥产生单元，用于以便携式存储设备自身的身份信息为密钥种子产生第一会话密钥；

第一会话票据产生单元，用于产生第一会话票据并将第一会话票据发送给加密单元和身份认证单元；

加密单元，用于使用第一会话密钥加密第一会话票据，将加密的第一会话票据发送给解密单元；

身份信息录入及保存单元，用于用户录入身份信息及保存用户录入的身份信息；

第二会话密钥产生单元，用于以用户录入的身份信息为密钥种子按照第一会话密钥的产生机制产生第二会话密钥；

解密单元，用于使用第二会话密钥按照与加密机制对应的解密机制解密来自加密单元的加密的第一会话票据，并将解密后得到的第二会话票据发送给身份认证单元；

身份认证单元，用于比较来自解密单元的第二会话票据和来自第一会话票据产生单元的第一会话票据是否一致，如果一致则对终端的身份认证通过；否则，身份认证失败。

3、根据权利要求1或2所述的系统，其特征在于，

所述终端为PC机、或手机、或自动柜员机ATM；

所述便携式存储设备为智能卡、或存储卡、或USBKey。

4、根据权利要求2所述的系统，其特征在于，所述终端和所述便携式存储设备之间采用ISO7816接口协议、或通用存储卡接口协议、或USB接口协议、或无线接口协议。

5、根据权利要求2所述的系统，其特征在于，所述身份信息为个人识别号码PIN、或生物特征信息。

6、根据权利要求2所述的系统，其特征在于，所述身份信息录入及保存单元包括软键盘。

7、根据权利要求2所述的系统，其特征在于，所述第一会话票据和第二会话票据依据当前会话时间产生。

8、一种身份认证方法，其特征在于，该方法包括以下步骤：

便携式存储设备将与自身相同的会话密钥产生机制、以及与自身的加密机制对应的解密机制加载至终端；

便携式存储设备使用自身的会话密钥对自身产生的会话票据进行加密；

终端按照与便携式存储设备相同的会话密钥产生机制产生会话密钥，并使用自身的会话密钥解密来自便携式存储设备的加密的会话票据，然后将解密后得到的会话票据返回给便携式存储设备；

便携式存储设备比较接收到的会话票据与自身产生的会话票据。