一种采用USB智能密钥的加密卡认证授权方法和加密卡技术

本发明专利技术提供了一种采用USB智能密钥的加密卡认证授权方法和加密卡，认证和授权方法包括授权和认证两大流程，加密卡增加了USB智能密钥。本发明专利技术明显提高了加密卡内数据(尤其是PK)的安全强度，USB智能密码钥匙的私钥不可导出和复制提高了认证介质的安全系数，免受被复制认证介质的困扰，USB智能密码钥匙的PIN码和私钥机制，加密卡的导出数据的安全性明显提高，USB(尤其是2.0、3.0)的高速传输速度，使认证和备份快速完成。

【技术实现步骤摘要】

【技术保护点】
１．一种采用ＵＳＢ智能密钥的加密卡认证授权方法：其特征在于：包括授权和认证两大流程；所述授权流程包括：Ａ、为每个ＵＳＢ智能密钥发放一张证书或密钥对以标示用户身份；Ｂ、加密卡内所有数据采用保护密钥加密；Ｃ、加密卡对ＵＳＢ智能密钥授权，同时将加密卡的保护密钥使用ＵＳＢ智能密钥内的公钥加密后保存在加密卡内或ＵＳＢ智能密钥内；所述认证流程包括：Ｄ、加密卡使用ＰＫＩ认证方式认证ＵＳＢ智能密钥；Ｅ、授权的ＵＳＢ智能密钥将根据授权情况进行角色和权限分配，未授权的ＵＳＢ智能密钥无法通过验证；Ｆ、加密卡使用ＵＳＢ智能密钥内的私钥解密保护密钥，同时解密其他所需数据。

【技术特征摘要】

【专利技术属性】
技术研发人员：孙国忠，郭旭，黄亮，戴荣，吴伟，
申请(专利权)人：北京曙光天演信息技术有限公司，
类型：发明
国别省市：11