[发明专利]一种加解密系统及其工作方法

权利要求书

1.一种加解密方法，其特征在于，包括：

第一硬件与插入设备建立通信连接；插入设备提供与第一硬件相匹配的接口；插入设备和第一硬件需要完成相互认证；插入设备是具有和第一硬件实现通信的安全设备；插入设备和第一硬件采取独占连接方式；第一硬件和插入设备通信的过程中，不允许其他设备或应用的运行；

插入设备和服务器建立安全通信连接；其中，第一硬件和插入设备建立连接之后，插入设备即可与服务器建立通信连接；

服务器判断插入设备的通信安全性；

如果通信安全，则第一硬件向服务器发送第一硬件设备编号；

服务器根据第一硬件编号，向第一硬件发送待认证信息；其中，待认证信息由待认证设备发送给服务器；

第一硬件根据待认证信息完成签名和认证；

其中：

所述第一硬件、所述插入设备以及服务器构建用于认证数据交互的认证安全通道；

待认证设备与所述服务器之间构建用于业务数据交互的业务安全通道。

2.如权利要求1所述的加解密方法，其中服务器判断插入设备的通信安全性包括如下步骤：

插入设备向服务器发送当前通信环境信息；

服务器根据通信环境信息判断通信是否安全。

3.如权利要求1所述的加解密方法，其中还包括步骤：

第一硬件将签名信息和认证结果发送给服务器；

服务器据此向待认证设备提供服务，或者拒绝向待认证设备提供服务。

4.一种加解密系统，包括如下部件：

第一硬件，与插入设备建立通信连接，完成待认证信息的签名和认证；

插入设备，与第一硬件和服务器建立通信连接，接收第一硬件和服务器发送的信息，并向第一硬件和服务器发送信息，将接收的待认证信息转发给第一硬件；

服务器，判断与之连接的插入设备的通信安全性，如果通信安全，则接收第一硬件发送的第一硬件设备编号；根据第一硬件编号，向第一硬件发送待认证信息；其中，待认证信息由待认证设备发送给服务器；

其中，插入设备提供与第一硬件相匹配的接口；插入设备和第一硬件需要完成相互认证；插入设备是具有和第一硬件实现通信的安全设备；插入设备和第一硬件采取独占连接方式；第一硬件和插入设备通信的过程中，不允许其他设备或应用的运行；其中，第一硬件和插入设备建立连接之后，插入设备即可与服务器建立通信连接；

其中：

所述第一硬件、所述插入设备以及服务器构建用于认证数据交互的认证安全通道；

待认证设备与所述服务器之间构建用于业务数据交互的业务安全通道。

5.如权利要求4所述的加解密系统，其中服务器判断插入设备的通信安全性包括如下步骤：

插入设备向服务器发送当前通信环境信息；

服务器根据通信环境信息判断通信是否安全。

6.如权利要求4所述的加解密系统，其中第一硬件将签名信息和认证结果发送给服务器；服务器据此向待认证设备提供服务，或者拒绝向待认证设备提供服务。