[发明专利]利用智能密钥装置访问服务器的方法、装置及系统

权利要求书

1.一种服务器支持智能密钥装置访问的方法，其特征在于，所述方法包括：

服务器接收客户端应用程序发送的第一请求消息，所述第一请求消息中携带与所述客户端应用程序关联的智能密钥装置的信息；

所述服务器根据所述智能密钥装置的信息对所述智能密钥装置进行身份验证，若验证通过，则所述服务器为所述智能密钥装置分配动态密钥，并且建立所述动态密钥、所述智能密钥装置的信息及所述客户端应用程序的信息之间的关联关系，其中，所述动态密钥用于生成动态码字；

所述服务器对所述动态密钥执行加密操作；

所述服务器将加密后的所述动态密钥发送给所述客户端应用程序，以便于所述客户端应用程序将加密后的所述动态密钥提供给所述智能密钥装置，在所述智能密钥装置中存储有多个动态密钥，每个所述动态密钥分别与相应的客户端应用程序的信息建立有关联关系；

所述服务器接收所述客户端应用程序发送的动态码字；

所述服务器根据接收到的所述动态码字对客户端应用程序的访问请求信息进行验证。

2.根据权利要求1所述的方法，其特征在于，所述智能密钥装置的信息中包括所述智能密钥装置的证书；

所述服务器根据所述智能密钥装置的信息对所述智能密钥装置进行身份验证，包括：

所述服务器使用CA证书对所述智能密钥装置的证书进行验证。

3.根据权利要求1所述的方法，其特征在于，所述智能密钥装置的信息中包括所述智能密钥装置的公钥；

所述服务器对所述动态密钥执行加密操作至少包括以下一项：

所述服务器使用所述智能密钥装置的公钥对所述动态密钥加密；

所述服务器利用本地存储的服务器私钥对所述动态密钥签名。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述服务器根据接收到的所述动态码字对客户端应用程序的访问请求信息进行验证，包括：

所述服务器根据预先存储的动态密钥、智能密钥装置的信息及客户端应用程序的信息之间的关联关系，查找与所述客户端应用程序及相应的智能密钥装置关联的原始动态密钥；

所述服务器根据接收到所述动态码字的时间确定多个验证时刻；

所述服务器根据所述原始动态密钥和所述多个验证时刻，生成多个验证码字；

所述服务器将接收到的所述动态码字分别与所述多个验证码字比对，若与其中一个一致，则所述服务器允许所述客户端应用程序进行访问。

5.一种基于智能密钥装置访问服务器的方法，其特征在于，包括：

智能密钥装置接收客户端应用程序发送的第二请求消息，所述第二请求消息中携带有所述客户端应用程序的信息；

所述智能密钥装置根据所述客户端应用程序的信息查找与其关联的动态密钥，其中，所述智能密钥装置中存储有多个动态密钥，每个所述动态密钥分别与相应的客户端应用程序的信息建立有关联关系；

所述智能密钥装置根据查找到的动态密钥和当前系统时间生成动态码字；

所述智能密钥装置将所述动态码字提供给所述客户端应用程序，以使所述客户端应用程序根据所述动态码字访问服务器。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

所述智能密钥装置接收客户端应用程序发送的动态密钥；

所述智能密钥装置建立所述动态密钥与客户端应用程序的信息的关联关系，其中，所述客户端应用程序的信息与相应的服务器信息映射。

7.根据权利要求5或6所述的方法，其特征在于，所述智能密钥装置生成所述动态码字之前，还包括以下至少一项：

所述智能密钥装置使用本地存储的智能密钥装置的私钥对查找到的所述动态密钥解密；

所述智能密钥装置根据所述客户端应用程序的信息查找相应的服务器公钥，并且使用所述服务器公钥对所述动态密钥验签。