[发明专利]一种安全认证和传输的方法和系统

权利要求书

1.一种安全认证和传输的方法，其特征在于，所述方法包括：

对要发送的原始数据用对称密钥进行加密，生成对称密钥加密后的原始数据；

将所述对称密钥加密后的原始数据用非对称密钥中的私钥进行数字签名，将对称密钥加密后的原始数据、数字签名和数字证书发送出去；

接收所述对称密钥加密后的原始数据、数字签名和数字证书，用所述数字证书中的非对称密钥中的公钥验证数字签名；

通过验证后，将所述对称密钥加密后的原始数据用对称密钥进行解密，获取原始数据。

2.根据权利要求1所述的方法，其特征在于，所述对要发送的原始数据用对称密钥进行加密之前，进一步包括：

获取CPU卡安全认证识别码，并对CPU卡安全认证识别码进行验证；

所述CPU卡安全认证识别码进行验证之后，进一步包括：

如果CPU卡安全认证识别码通过验证，开启指令透传功能，获取CPU卡的数据作为所述原始数据；

如果CPU卡安全认证识别码没有通过验证，屏蔽CPU卡。

3.根据权利要求2所述的方法，其特征在于，所述获取CPU卡的数据作为所述原始数据之前，进一步包括：

向CPU卡发送操作指令，CPU卡根据操作指令发送所述原始数据。

4.根据权利要求1所述的方法，其特征在于，所述获取原始数据之后，还包括：

对原始数据进行处理生成响应数据，将响应数据用对称密钥进行加密，生成对称密钥加密后的响应数据；

将对称密钥加密后的响应数据用数字证书中的非对称密钥中的私钥进行数字签名，将对称密钥加密后的响应数据、响应数据的数字签名和数字证书发送出去；

接收所述对称密钥加密后的响应数据、响应数据的数字签名和数字证书，用所述数字证书中的非对称密钥中的公钥验证数字签名；

通过验证后，将对称密钥加密后的响应数据用对称密钥进行解密，获取响应数据。

5.根据权利要求4所述的方法，其特征在于，所述将响应数据用对称密钥进行加密之前，还包括：

根据以下条件判断是否需要对响应数据进行加密：

当需要将对称密钥导出或变相实现密钥导出时，需要对所述响应数据进行加密；

当不需要将对称密钥导出或变相实现密钥导出时，不需要对所述响应数据进行加密。

6.一种安全认证和传输的系统，其特征在于，所述系统包括：

第一对称加密模块，用于对要发送的原始数据用对称密钥进行加密，输出对称密钥加密后的原始数据；

第一数字签名模块，用于将所述第一对称加密模块输出的对称密钥加密后的原始数据用非对称密钥中的私钥进行数字签名；

第一发送模块，用于将对称密钥加密后的原始数据、数字签名和数字证书发送出去；

第一接收模块，用于接收所述对称密钥加密后的原始数据、数字签名和数字证书；

第一验证模块，用于用所述数字证书中的非对称密钥中的公钥验证数字签名；

第一对称解密模块，用于将所述对称密钥加密后的原始数据用对称密钥进行解密，获取原始数据。

7.根据权利要求6所述的系统，其特征在于，所述系统进一步包括：

识别码获取模块，用于所述在所述第一对称加密模块对发送的原始数据用对称密钥进行加密之前，获取CPU卡安全认证识别码；

CPU卡验证模块，用于对所述获取模块获取的CPU卡安全认证识别码进行验证，输出验证结果；

原始数据获取模块，用于当所述CPU卡验证模块对CPU卡安全认证识别码的验证结果为通过验证时，开启指令透传功能，获取CPU卡的数据作为所述原始数据，当所述CPU卡验证模块对CPU卡安全认证识别码的验证结果为没有通过验证时，屏蔽CPU卡。

8.根据权利要求6所述的系统，其特征在于，所述系统进一步包括：

操作指令发送模块，用于向CPU卡发送操作指令。