[发明专利]智能卡远程解锁系统及解锁方法

权利要求书

1.智能卡远程解锁系统，其特征在于，所述系统包括：

客户端，用于产生智能卡解锁请求，提交身份校验数据，接收解锁指令并执行智能卡解锁操作；

分理/代理单元，与客户端进行数据传输，用于审核客户端提交的身份校验数据和相应的智能卡解锁请求；

授权审计与计费单元，与分理/代理单元进行数据传输，用于校验来自分理/代理单元的解锁请求，并通过设定规则进行审计和计费；

密钥管理单元，与授权审计与计费单元进行数据传输，用于管理解锁密钥，并使相应解锁密钥可备份、可恢复和不可明文导出。

2.根据权利要求1所述的智能卡远程解锁系统，其特征在于，所述分理/代理单元由多级的上级分理/代理点和下级分理/代理点组成，所述下级分理/代理点与客户端和上级分理/代理点之间进行数据传输，所述下级分理/代理点用于审核客户端提交的身份校验数据和相应的智能卡解锁请求，所述上级分理/代理点用于审核下级分理/代理点提交的身份校验数据和相应的智能卡解锁请求。

3.根据权利要求1或2所述的智能卡远程解锁系统，其特征在于，所述数据传输采用一次一密模式。

4.智能卡远程解锁方法，其特征在于，所述方法包括如下步骤：

(1)用户通过客户端产生智能卡解锁请求，并提交相应的身份校验数据，将智能卡解锁请求和身份校验数据签名后传至分理/代理单元；

(2)分理/代理单元验证客户端提供的数据，并根据身份校验数据鉴别智能卡持有者身份，审核智能卡解锁请求，在审核通过后对其进行签名并传至授权审计与计费单元；

(3)授权审计与计费单元验证分理/代理单元提交请求数据的合法性，在验证通过后对相应的请求数据进行签名发送至密钥管理单元，并对相应的解锁请求进行审计和计费；

(4)密钥管理单元验证授权审计与计费单元提交的请求数据的合法性，相应解锁请求，获取解锁密钥产生解锁指令，并对解锁指令进行签名加密后传至授权审计与计费单元；

(5)授权审计与计费单元在解密并验证签名后将解锁指令再次签名加密后传至分理/代理单元；

(6)分理/代理单元在解密并验证签名后，解包解锁指令，并对其签名加密后传至客户端；

(7)客户端在解密并验证签名后获取相应的解锁指令，并根据解锁指令对智能卡进行解锁。

5.根据权利要求4所述的智能卡远程解锁方法，其特征在于，所述各个单元之间进行数据传输之前还包括相互身份鉴别步骤。