1.原創書畫類藝術品標注與識別系統，其特征在于：標注系統由帶本地數據庫的可進行后臺管理的單機和與其相連接的密碼裝置組成，其通過密碼裝置對標注卡完成初始化，而后將此標注卡與藝術品綁定，供識別系統進行識別；識別系統包括驗證服務器及與其相連的密碼裝置、連接驗證服務器的Web服務器、Web服務器上連接的數據庫服務器、通過英特網與Web服務器連接的客戶端計算機、以及與客戶端計算機連接的閱讀器。

2.應用權利要求1所述系統進行原創書畫類藝術品標注與識別方法，其特征在于：依次包括有三個大流程：認證卡的初始化流程；標注卡的信息綁定流程；藝術品標注卡的Web認證流程。各流程的具體步驟如下：

(1)認證卡的初始化流程

在認證卡中，設置了兩級目錄結構：MF和安全文件。其中，MF是認證卡的文件系統根目錄，對卡片的任何操作，都需要通過MF自身認證密鑰AuMKey的認證；安全文件用來記錄認證卡的外部認證密鑰ExMKey，此密鑰只可通過密鑰標識符使用。

整個認證卡的初始化流程如下：

①.管理員安全登錄軟件后，輸入需要修改的認證卡密鑰AuMKeyNew和用于認證標注卡的密鑰ExMKey，隨后通過密碼裝置向認證卡發送獲取隨機數命令；

②.認證卡產生隨機數Rand1，用其初始的自身認證密鑰AuMKey1進行加密，將加密的隨機數EnRand1存儲于認證卡的內存中；同時將隨機數Rand1通過密碼裝置發往PC機；

③.PC機將獲取的Rand1用管理員已知的認證卡初始密鑰AuMKey2進行加密，將加密的數據EnRand2通過密碼裝置發回給認證卡進行驗證；

④.認證卡獲取PC機上加密的數據EnRand2，與步①產生的存放在自身內存中的加密數據EnRand1進行比較，若匹配，則認證成功，認證計數器恢復為預設閥值；否則，無法進入認證卡的主目錄，而且認證計數器減一，當計數器減為0時該認證卡將被鎖定，以此保證非法無限試探認證卡；隨后，認證卡將認證結果通過密碼裝置返回給PC機；

⑤.若認證成功，將默認進入認證卡的主目錄；此時，PC機通過密碼裝置向認證卡發送修改認證卡自身認證密鑰AuMKeyNew的命令和添加認證卡用于認證標注卡的密鑰ExMKey的命令，該AuMKeyNew和ExMKey是由管理員通過操作界面輸入；

⑥.認證卡獲取相關命令，先修改自身認證密鑰為AuMKeyNew，再創建安全文件，并向該安全文件寫入ExMKey。

(2)標注卡的信息綁定流程

標注卡的信息綁定就是將藝術品的信息即藝術品ID號ArtId通過一系列的安全設置寫入標注卡，而寫入的ArtId必須要通過標注卡自身的安全認證后才能夠進行讀取，以此實現標注卡內信息；標注卡的信息綁定必須要先通過認證卡自身的認證后才能進行。

標注卡的文件結構決定了其安全性，為標注卡設計了三層樹狀型結構，各個文件的作用以及對文件能夠進行的操作描述如下：

MF為標注卡文件系統的根目錄，是整個文件系統的根；對卡片的任何操作，都需要通過對MF的密鑰認證；

DDF是卡片文件系統的目錄文件，用于創建一個應用環境；在DDF下，只能選擇其目錄下的DDF、透明文件和線性記錄文件；

透明文件用于記錄卡片ID；

線性記錄文件中用于記錄藝術品的相關信息；

藝術品標注卡的MF、DDF、透明文件、線性記錄文件都設置了相應的讀、寫密鑰，用來保護文件的讀、寫權限，這些密鑰信息都寫在安全文件中；其中，MF、DDF、線性記錄文件的讀、寫操作都須首先認證其讀、寫密鑰；透明文件中的卡片ID要用于子密鑰的生成，可以自由讀出，但在透明文件中寫數據時仍需認證寫密鑰。

整個藝術品標注信息綁定具體的流程如下：

①.管理員安全登錄軟件后，輸入認證卡密鑰AuMKeyNew1和需要綁定的藝術品標號ArtId，然后通過密碼裝置向認證卡發送獲取隨機數命令；

②.認證卡產生隨機數Rand2，用其初始的自身認證密鑰AuMKeyNew進行加密，將加密的隨機數EnRand3存儲于認證卡的內存中；同時將隨機數Rand2通過密碼裝置發往PC機；

③.PC機將獲取的Rand2用管理員輸入的認證卡密鑰AuMKeyNew1進行加密，將加密的數據EnRand4通過密碼裝置發回給認證卡進行驗證；

④.認證卡獲取PC機上加密的數據EnRand4，與步①產生的存放在自身內存中的加密數據EnRand3進行比較，若匹配，則認證卡自身認證成功，認證計數器恢復為預設閥值；否則，認證卡的認證計數器減一，當計數器減為0時該認證卡將被鎖定，以此保證非法無限試探認證卡；隨后，認證卡將認證結果通過密碼裝置返回給PC機；

⑤.若認證卡認證失敗，則說明管理員輸入的AuMKeyNew1與認證卡的密鑰AuMKeyNew不同，操作中止；否則若認證卡認證成功，PC機軟件產生一個72字節的隨機數，用作標注卡的標號CardId，然后以每8字節為一個單元，分別用認證卡的ExMKey進行子密鑰生成計算，得到DKey、DKey1、DKey2、DKey3...DKey8，將此9個子密鑰存放在PC機的內存中；隨后，PC機向本地數據庫發送查詢請求，查找是否存在藝術品標號ArtId；若存在則由管理員選擇是否棄用舊卡，一旦選擇棄用，則向數據庫修改該藝術品標號ArtId對應的標注卡標號CardId，否則中止對該標注卡的信息綁定操作；若數據庫中不存在該藝術品標號ArtId，則將ArtId+CardId作為一條新記錄寫入本地數據庫，數據庫操作完成；

⑥.接著，PC機通過密碼裝置對標注卡進行標注卡自身的認證，先通過密碼裝置向標注卡發送獲取隨機數命令，標注卡產生隨機數Rand3，用其初始密鑰InitDKey進行加密，將加密的隨機數EnRand5存儲于標注卡的內存中；同時將隨機數Rand3通過密碼裝置發往PC機；

⑦.PC機將獲取的Rand3用管理員已知的標注卡初始密鑰InitDKey1進行加密，將加密的數據EnRand6通過密碼裝置發回給標注卡進行驗證；標注卡獲取PC機上加密的數據EnRand6，與存放在自身內存中的加密數據EnRand5進行比較，若匹配，則認證成功，并將認證結果返回PC機；

⑧.若標注卡自身認證成功，則PC機向標注卡發送一系列命令，清除原MF文件；創建MF文件；修改InitDKey為步驟⑤中的DKey、將DKey1和DKey2作為MF的讀寫安全密鑰；再在MF下創建DDF文件，將DKey3和DKey4作為DDF的讀寫安全密鑰；接著在DDF下創建透明文件用于寫標注卡標號的CardId，DKey5和DKey6作為透明文件的安全讀、寫密鑰；然后在DDF下創建線性記錄文件用于存儲藝術品標號ArtId，DKey7和DKey8作為線性記錄文件的安全讀寫密鑰；以上文件創建后，再向透明文件寫入標注卡標號CartId，向線性文件寫入藝術品標號ArtId；至此標注卡信息綁定成功。

(3)藝術品標注卡的Web認證流程

當買家購買該藝術品后，通過Web訪問特定站點進行識別；買家只要將已裝有標識的藝術作品通過閱讀器向Web服務器進行認證，由Web服務器通過安全驗證后返回該藝術品的認證結果。

具體的認證過程如下：

①.客戶端連接閱讀器并下載相應Activex后，通過閱讀器向標注卡發送獲得隨機數和標注卡ID的命令；

②.標注卡產生隨機數，并用自身DKey對隨機數進行加密，將加密后的數據存放在其內存中，隨后，將隨機數與標記卡ID號發往客戶端；

③.客戶端將隨機數與標注卡ID號通過英特網發往Web服務器進行驗證；

④.Web服務器接受請求，通過密碼裝置將標注卡ID號的前八字節和隨機數提交給驗證服務器；

⑤.驗證服務器通過USB連接若干密碼裝置，它接受Web服務器轉接的驗證請求，向碼裝置發送生成子密鑰和加密隨機數的相關命令；

⑥.該指定的密碼裝置接收命令，用自身的ExMKey對標注卡ID號的前八字節進行密鑰發散計算，將計算結果DKeyGen存放在認證卡內存中，并用此DKeyGen對接收到的隨機數進行加密計算，將計算結果返回給驗證服務器；

⑦.驗證服務器將加密的隨機數通過Web服務器回送至客戶端；

⑧.客戶端將此加密的隨機數通過閱讀器送至標注卡；

⑨.標注卡將接收到的加密數據與自身內存中的加密隨機數進行匹配并返回匹配結果；

⑩.若匹配不成功，則驗證失敗；若匹配成功，則客戶端通過閱讀器向標注卡發送讀取標注卡內藝術品ID號的命令；

標注卡讀取藝術品ID號，將此數據發往客戶端；

客戶端將收到的藝術品ID號通過Web發往Web服務器；

Web服務器向數據庫服務器發送查詢請求；

數據庫服務器返回查詢結果；

將查詢結果返回給客戶端用戶：若查詢成功，返回藝術品相關信息；若查詢失敗，返回錯誤信息；至此藝術品標注卡的Web認證過程完成。