[发明专利]安全的认证系统或方法

权利要求书

1.一种安全的认证系统或方法，其中，包括终端、服务方、中介方和可移动IC芯片，其中，终端的用户在服务方具有服务方账号，终端的用户在中介方具有中介方账号，其中，终端的用户能够将中介方账号和服务方账号相关联，中介方会记录该关联，其中，当用户使用终端通过中介方认证并登录中介方后，中介方会将与该用户的中介方账号相关联的服务方账号信息发送到终端，用户在终端的中介方界面上选择一个相关联的服务方账号后终端就会向该服务方请求登录用户的该服务方账号，服务方在收到终端的登录请求后会对终端进行服务方认证，只有服务方认证通过后服务方才会允许终端登录该服务方账号，其中，用户具有可移动IC芯片，服务方认证是通过该可移动IC芯片进行的，只有在该可移动IC芯片连接于终端时服务方认证才能通过。

2.根据权利要求1所述的安全的认证系统或方法，其特征在于，可移动IC芯片中保存有一个认证标识的私有部分，中介方保存有该认证标识的公开部分，该私有部分和公开部分能够通过相对应的计算进行相互认证。

3.根据权利要求2所述的安全的认证系统或方法，其特征在于，该认证标识是一对非对称加密的密钥，其中，私有部分是私钥，公开部分是公钥。

4.根据权利要求2所述的安全的认证系统或方法，其特征在于，在服务方认证中，终端会向服务方发送以认证标识的私有部分计算生成的认证信息。

5.根据权利要求4所述的安全的认证系统或方法，其特征在于，服务方会以认证标识的公开部分对该认证信息进行验证计算，只有验证计算结果正确时服务方认证才会通过。

6.根据权利要求4所述的安全的认证系统或方法，其特征在于，在服务方认证中，服务方和中介方之间会传递该认证标识的公开部分。

7.根据权利要求2所述的安全的认证系统或方法，其特征在于，在用户将服务方账号与中介方账号相关联时，服务方和中介方之间会传递该认证标识的公开部分。

8.根据权利要求1所述的安全的认证系统或方法，其特征在于，在用户将中介方账号和服务方账号相关联后，服务方也会记录该关联。

9.根据权利要求1所述的安全的认证系统或方法，其特征在于，终端登录服务方的程序对象与终端登录中介方的程序对象是两个不同的程序对象。

10.根据权利要求1所述的安全的认证系统或方法，其特征在于，所述的可移动IC芯片保存着密钥，服务方认证中以该密钥进行计算和认证。