[发明专利]一种基于移动终端的便携式密码装置

权利要求书

1.一种基于移动终端的便携式密码装置，其特征是：所述密码装置包括如下组件：

移动终端:一种用户可随身携带的具有程序执行和计算能力的装置；所述移动终端具有通过点对点通信方式与其它计算装置进行数据交换的能力；

密码功能程序：一个运行在移动终端上提供密码功能的软件组件；所述密码功能包括密钥管理和密码运算；

密码模块驻桩：位于密码应用程序所在计算装置、向密码应用程序提供密码功能调用的软件组件；所述密码应用程序是使用密码功能实现安全目的的程序；所述密码模块驻桩所在计算装置不是密码功能程序运行所在的移动终端；所述密码模块驻桩所在计算装置具有通过点对点通信方式与密码功能程序运行所在移动终端进行数据交换的能力；

当一个密码应用程序调用所述密码模块驻桩的密码功能时，所述密码模块驻桩通过点对点通信方式将密码功能调用请求提交到所述密码功能程序，由密码功能程序完成密码功能调用的处理并将处理结果返回到密码模块驻桩，然后由密码模块驻桩将处理结果返回到密码应用程序。

2.根据权利要求1所述的基于移动终端的便携式密码装置，其特征是：针对移动终端的密码功能的安全保护方案是，在所述密码模块驻桩通过通信方式请求调用所述密码功能程序提供的密码功能前，密码模块驻桩与密码功能程序之间先建立安全会话，安全会话的建立有密码功能程序所在移动终端的用户的参与或确认。

3.根据权利要求1所述的基于移动终端的便携式密码装置，其特征是：针对存储在所述移动终端中的密钥的安全保护方案是，在所述密码模块驻桩通过通信方式调用所述密码功能程序提供的密码功能并使用存储在移动终端中的一个密钥时，所述密码功能程序提示用户一个计算装置中的密码应用程序正在使用密钥并通过让用户确认是否允许使用密钥的方式来对密钥进行安全保护。

4.根据权利要求1所述的基于移动终端的便携式密码装置,其特征是：

所述密码功能程序是一个服务器程序或客户端程序；

若所述密码功能程序是一个服务器程序，则其一直运行在移动终端后台监听密码功能调用的服务请求，或者在用户使用密码应用程序时由用户启动，然后监听密码功能调用的服务请求，向密码模块驻桩提供密码功能调用；

若所述密码功能程序是一个客户端程序，则所述密码模块驻桩所在计算装置中运行有一个中介服务程序，在用户使用密码应用程序时，所述密码功能程序作为中介服务程序的客户端程序被用户启动并连接中介服务程序，而密码模块驻桩也作为中介服务程序的客户端程序经中介服务程序通过通信方式调用密码功能程序提供的密码功能。

5.根据权利要求2所述的基于移动终端的便携式密码装置,其特征是：密码模块驻桩与密码功能程序之间建立安全会话的具体方法如下：

密码模块驻桩在调用密码功能程序的密码功能前，密码模块驻桩先请求与密码功能程序建立安全会话，密码功能程序通过移动终端提示用户一台计算设备中的密码应用程序请求使用移动终端中的密码功能，询问用户是否允许，若用户确认允许，则密码功能程序返回一个会话标识，之后密码模块驻桩提交的密码功能调用请求中都包含此会话标识。

6.根据权利要求2所述的基于移动终端的便携式密码装置,其特征是：密码模块驻桩与密码功能程序之间建立安全会话的具体方法如下：

当密码模块驻桩在调用密码功能程序的密码功能前，密码模块驻桩先要求用户输入密码功能的保护口令，用户输入口令后，密码模块驻桩将用户输入的口令提交到密码功能程序，请求建立安全会话，密码功能程序验证用户的口令，口令验证通过后返回一个会话标识，之后密码模块驻桩提交的密码功能调用请求中都包含此会话标识。