[发明专利]一种身份认证系统和方法

权利要求书

1.一种身份认证系统，其特征在于，所述系统包括：

授权端，用于计算得到一个密钥对，所述密钥对包括一个公钥和一个私钥，所述公钥与私钥彼此唯一匹配；授权端存储私钥，将公钥发送至签名端储存；授权端利用私钥计算得到认证数据，将所述认证数据发送至所述签名端进行认证；

签名端，用于从授权端接收公钥并存储；利用自身存储的公钥解析从授权端获取的认证数据，如果解析成功则通过认证。

2.根据权利要求1所述系统，其特征在于，所述授权端包括：

第一生成单元，用于计算得到一个密钥对，所述密钥对包括一个公钥和一个私钥，所述公钥与私钥彼此唯一匹配；

第一运算单元，用于从第一存储单元获取私钥，利用所述私钥计算得到认证数据；

第一发送单元，用于从第一生成单元获取公钥，将公钥发送至签名端保存；从第一运算单元获取认证数据，将认证数据发送至签名端进行认证；

第一存储单元，用于存储私钥。

3.根据权利要求2所述系统，其特征在于，所述签名端包括：

第二密钥认证单元，用于从授权端获取认证数据，从第二存储单元获取公钥，利用所述公钥解析所述认证数据，如果解析成功则通过认证；

第二存储单元，用于从授权端获取公钥并存储。

4.根据权利要求1所述系统，其特征在于，所述授权端还存储签名端的认证码信息；所述签名端还存储一个标示签名端自身唯一特征的序列号，所述授权端包括：

第三生成单元，用于计算得到一个密钥对，所述密钥对包括一个公钥和一个私钥，所述公钥与私钥彼此唯一匹配；

第三获取单元，用于从签名端获取签名端序列号，并将序列号发送至第三识别单元；

第三识别单元，用于识别签名端的序列号，并根据从第三存储单元获取与该序列号对应的认证码信息；

第三运算单元，用于从第三存储单元获取私钥，利用所述私钥计算得到认证数据；

第三签名单元，用于从第三运算单元获取认证数据，从第三识别单元获取认证码信息，并将认证数据写入认证码信息中；

第三发送单元，用于从第三生成单元获取公钥，将公钥发送至签名端保存；从第三签名单元获取写入认证数据的认证码信息并发送至签名端进行认证；

第三存储单元，用于存储私钥和签名端的认证码信息。

5.根据权利要求4所述系统，其特征在于，所述签名端还存储一个用于外部认证的合法认证码，所述签名端包括：

第四发送单元，用于从第四存储单元获取序列号并发送至授权端；

第四密钥认证单元，用于接收授权端发送的写入认证数据的认证码信息，并从第四存储单元获取公钥，利用所述公钥解析所述认证码信息中写入的认证数据，如果解析成功则将认证码信息发送至第四认证码认证单元，如果解析不成功则中断认证；

第四认证码认证单元，用于从第四密钥认证单元获取认证码信息，从第四存储单元获取合法认证码，并判断所述认证码信息是否与合法认证码一致，如果一致则认证成功，如果不一致则中断认证；

第四存储单元，用于从授权端获取公钥并存储，存储一个标示签名端自身唯一特征的序列号和一个用于外部认证的合法认证码。

6.根据权利要求1所述系统，其特征在于，所述授权端还存储签名端的认证码信息；所述签名端还存储一个标示签名端自身唯一特征的序列号并在认证过程中生成一个随机数，所述授权端包括：

第五生成单元，用于计算得到一个密钥对，所述密钥对包括一个公钥和一个私钥，所述公钥与私钥彼此唯一匹配；

第五获取单元，用于从签名端获取签名端序列号与随机数，并将序列号发送至第五识别单元，将随机数发送至第五运算单元；

第五识别单元，用于识别签名端的序列号，并根据从第五存储单元获取与该序列号对应的认证码信息；

第五运算单元，用于从第五存储单元获取私钥，利用所述私钥计算得到认证数据；并从第五识别单元获取认证码信息，从第五获取单元获取随机数，预先设置运算规则，利用运算规则运算随机数与认证码信息，得到运算认证码信息；

第五签名单元，用于从第五运算单元获取认证数据和获取运算认证码信息，并将认证数据写入运算认证码信息中；

第五发送单元，用于从第五生成单元获取公钥，将公钥发送至签名端保存；从第五签名单元获取写入认证数据的运算认证码信息并发送至签名端进行认证；

第五存储单元，用于存储私钥和签名端的认证码信息。