[发明专利]一种令牌终端和方法

权利要求书

1.一种实现身份验证的令牌终端，其特征在于，所述终端为移动手持终端，包括：

权鉴单元，作为权鉴服务的核心；

移动单元，作为权鉴单元的依附。

2.根据权利要求1所述的手持终端，其特征在于，所述移动单元，包括：

交互单元，作为人机交互接口；

通信单元，作为信息传输接口；

逻辑单元，作为核心控制系统。

3.根据权利要求2所述的移动单元，其特征在于，所述交互单元，包括：键盘、屏幕、触摸屏、麦克风、摄像头、指纹器件等人机交互接口。

4.根据权利要求2所述的移动单元，其特征在于，所述通信单元，包括：USB、RS232、蓝牙、红外、NFC、WI-FI等有线和无线的通讯接口。

5.根据权利要求2所述的移动单元，其特征在于，所述逻辑单元，包括：MPU和MCU等具有逻辑和控制能力的硬件和实现具体功能的软件。

6.根据权利要求1所述的手持终端，其特征在于，所述权鉴单元，包括：具有随机数据生成能力的标准智能卡和类智能卡，以及权鉴服务程序。

7.根据权利要求6所述的权鉴单元，其特征在于，所述权鉴服务，包括：密钥生成、密钥传输、密钥验证、凭据保护、硬件保护、寻呼保护。

8.根据权利要求7所述的权鉴服务，其特征在于，所述密钥传输，包括：权鉴单元向外部设备输出密钥，以及外部设备向权鉴单元输入密钥。

9.根据权利要求7所述的权鉴服务，其特征在于，所述密钥生成，包括：以真伪随机数据为参数来生成，基于对称和非对称加密机制的密钥。

10.根据权利要求7所述的权鉴服务，其特征在于，所述密钥验证，包括：

首先，验证主体利用自身的随机数据和自身的非随机数据构成一个组合数据，并将其通过加密通道传到验证客体；

然后，验证客体利用接收的随机数据和自身的非随机数据构成一个组合数据，并将其通过加密通道传给验证主体；

最后，验证主体若能以既定的算法在自身和接收的随机数据之间建立一一对应关系则验证成功，反之则验证失败。

11.根据权利要求10所述的密钥验证，其特征在于，所述组合数据，包括：按照验证主客体之间的协定，以随机数据和非随机数据构建的数据组合。

12.根据权利要求10所述的密钥验证，其特征在于，所述加密通道，包括：基于密钥构建的，可以实现单向和双向加密传输的表示层数据传输通道。

13.根据权利要求10所述的密钥验证，其特征在于，所述主体客体，包括：权鉴单元与外部设备，外部设备与权鉴单元，权鉴单元与权鉴单元配对。

14.根据权利要求7所述的权鉴服务，其特征在于，所述凭据保护，包括：访问特定权鉴服务前须提交密码口令、生物特征数据等有效的凭据信息。

15.根据权利要求7所述的权鉴服务，其特征在于，所述硬件保护，包括：访问特定权鉴服务前须得到特定有效的不受逻辑单元支配的电子信号量。

16.根据权利要求7所述的权鉴服务，其特征在于，所述寻呼保护，包括：访问特定权鉴服务前须完成若干次以权鉴单元作为验证主体的密钥验证。