[发明专利]基于智能卡的云桌面认证方法

权利要求书

1.基于智能卡的云桌面认证方法，其特征是：认证过程包括CSP为用户定制智能卡SD-KEY，用户以该智能卡SD-KEY插入其移动终端，插入SD-KEY移动终端与电脑通讯建立绑定，由电脑通过互联网访问云认证中心，云认证中心与移动终端建立交互通讯进行双向认证，电脑取得认证后访问云桌面中心。

2.如权利要求1所述的基于智能卡的云桌面认证方法，其特征在于，参与云桌面认证工作系统由SD-KEY、移动终端、电脑、互联网、云桌面中心和云认证中心构成。

3.如权利要求1所述的基于智能卡的云桌面认证方法，其特征在于，移动终端作为SD-KEY的读卡器，SD-KEY中写入用户身份信息，该SD-KEY由商业服务提供商CSP提供，同时，云桌面中心和云认证中心与商业服务提供商CSP关联，信息资源身份认证权限由商业服务提供商CSP授权。

4.   如权利要求1所述的基于智能卡的云桌面认证方法，其特征在于， SD-KEY是一种智能多功能SD卡，同时具备KEY、数据存储和数据加解密三大功能，卡内置的安全模块通过SD接口提供各种安全应用，包括身份认证、数字签名、访问权限控制和数据加解密；SD-KEY采用Standard SD、Mini SD、Micro SD等多种封装形式，和普通SD卡一样具备超强的设备接入能力，能广泛应用于PDA、手机、笔记本、PC各类终端。

5.    如权利要求1所述的基于智能卡的云桌面认证方法，其特征在于，智能卡SD-KEY中一般带有两对公私钥，一对是用来对信息进行加解密的，一般称为加密公私钥对，由第三方CSP签发并托管(以下称其私钥为SK₁，公钥为PK₁)；另一对是用来对数据进行签名的，一般称为签名公私钥对，由智能卡本身产生(以下称其私钥为SK₂，公钥为PK₂)。

6.    如权利要求5所述的基于智能卡的云桌面认证方法，其特征在于，所述SK₁是由CSP产生的，并由CSP或其它可信管理机构负责写入，然后将对应公钥PK₁证书发布出来，写入的私钥SK₁对外界也是不可读的。

7.如权利要求1所述的基于智能卡的云桌面认证方法，其特征在于，在所述智能卡SD-KEY中，签名公私钥对都是由智能卡SD-KEY本身产生的；当用户向CSP申请注册并得到CSP的认可后，CSP就会要求智能卡产生签名公私钥对，然后私钥SK₂留在智能卡内，并且对外界不可读；而公钥PK₂则导出，由CSP对其签名生成证书。