[发明专利]一种远程授权系统和远程授权方法

说明书

本发明涉及智能卡远程授权领域，特别涉及一种远程授权系统和方法。所述系统包括客户端、服务端、授权管理装置以及授权卡终端；所述客户端将授权请求发送给服务端；服务端通过授权管理装置向授权卡终端发送授权请求，授权卡终端根据授权请求生成授权许可密文,将授权许可密文通过授权管理装置和服务端发送给客户端合法性校验以判断授权是否成功。与现有技术相比，本发明的远程授权系统和方法的安全性、便捷性大大增强，免除用户必须将授权智能卡随身携带的负担，即授权智能卡不用安装在本地客户端电脑上就可以完成授权，同时也减少了授权智能卡丢失的可能性以及因此造成的安全隐患，在保持智能卡授权的高安全级别的同时，有效提高授权工作的效率。

技术领域

本发明涉及智能卡远程授权领域，特别涉及一种远程授权系统和远程授权方法。

背景技术

智能卡授权是USB token的一种形式，经常用于和智能卡有关的软件或服务授权。比如公司商用软件在销售时，都是以智能卡授权的方式进行使用权控制：用户的电脑上只有插了授权智能卡才能正常使用软件。

智能卡授权的另一个典型应用是用作外部认证的密钥卡：当用户需要对一张安全级别较高的卡片(也可以称为目标卡)进行数据读写时，必须同时拥有一张对应的授权智能卡。用户先用应用协议数据单元APDU(Application Protocol Data Unit)指令从目标卡片取得一个随机数，然后把随机数发送给授权智能卡；授权智能卡用内部密钥对随机数加密，把密文返回；再把密文发送给目标卡片，目标卡片对密文进行合法性验证，通过即开放读写权限。

以上应用场景，授权智能卡都必须在用户手中，这种授权模式的局限性越来越明显，比如授权智能卡丢失，或者共用授权智能卡的两位工作人员需要出差到不同的城市，都会造成使用上的不方便，影响工作效率。

发明内容

本发明的目的在于，克服现有技术存在的上述缺陷，从而提供远程授权系统和方法。

为实现上述目的，本发明提供了一种远程授权系统，包括客户端、服务端以及授权卡终端，

所述客户端，用于产生授权请求并发送到服务端，以及接收服务端反馈的授权许可密文之后进行合法性校验以判断授权是否成功；

所述服务端，用于从客户端接收授权请求，向授权卡终端发送所述授权请求，从授权卡终端接收授权许可密文，并将所述授权许可密文发送给所述客户端；

所述授权卡终端，用于在接收到服务端发送的授权请求之后生成授权许可密文，将所述授权许可密文发送到所述服务端。

作为上述系统的一种改进，所述客户端包括数据收发单元、虚拟智能卡阅读器和授权请求校验单元；

所述数据收发单元用于建立客户端和服务端连接，还用于将授权请求发送给服务端，以及把所述服务端反馈的授权许可密文返回给所述虚拟智能卡阅读器；

所述虚拟智能卡阅读器用于接收授权请求校验单元发出的授权请求，将授权请求发送给数据收发单元，以及把授权许可密文返回给所述授权请求校验单元；

所述授权请求校验单元用于发出所述的授权请求，以及在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。

作为上述系统的一种改进，所述授权卡终端包括实体阅读器与授权智能卡；所述实体阅读器用于从服务端接收授权请求，将所述授权请求发送给所述授权智能卡；所述授权智能卡在接收到所述授权请求之后生成授权许可密文；所述实体阅读器还用于将所述授权许可密文发送给所述服务端。

基于上述系统，本发明还提供了一种远程授权方法，所述方法包括以下步骤：

所述客户端将授权请求发送给所述服务端；

所述服务端向所述授权卡终端发送所述授权请求；