1.一種安全認(rèn)證和傳輸?shù)姆椒ǎ涮卣髟谟冢龇椒òǎ?/p>

對(duì)要發(fā)送的原始數(shù)據(jù)用對(duì)稱密鑰進(jìn)行加密，生成對(duì)稱密鑰加密后的原始數(shù)據(jù)；

將所述對(duì)稱密鑰加密后的原始數(shù)據(jù)用非對(duì)稱密鑰中的私鑰進(jìn)行數(shù)字簽名，將對(duì)稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書(shū)發(fā)送出去；

接收所述對(duì)稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書(shū)，用所述數(shù)字證書(shū)中的非對(duì)稱密鑰中的公鑰驗(yàn)證數(shù)字簽名；

通過(guò)驗(yàn)證后，將所述對(duì)稱密鑰加密后的原始數(shù)據(jù)用對(duì)稱密鑰進(jìn)行解密，獲取原始數(shù)據(jù)。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述對(duì)要發(fā)送的原始數(shù)據(jù)用對(duì)稱密鑰進(jìn)行加密之前，進(jìn)一步包括：

獲取CPU卡安全認(rèn)證識(shí)別碼，并對(duì)CPU卡安全認(rèn)證識(shí)別碼進(jìn)行驗(yàn)證；

所述CPU卡安全認(rèn)證識(shí)別碼進(jìn)行驗(yàn)證之后，進(jìn)一步包括：

如果CPU卡安全認(rèn)證識(shí)別碼通過(guò)驗(yàn)證，開(kāi)啟指令透?jìng)鞴δ埽@取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)；

如果CPU卡安全認(rèn)證識(shí)別碼沒(méi)有通過(guò)驗(yàn)證，屏蔽CPU卡。

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述獲取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)之前，進(jìn)一步包括：

向CPU卡發(fā)送操作指令，CPU卡根據(jù)操作指令發(fā)送所述原始數(shù)據(jù)。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述獲取原始數(shù)據(jù)之后，還包括：

對(duì)原始數(shù)據(jù)進(jìn)行處理生成響應(yīng)數(shù)據(jù)，將響應(yīng)數(shù)據(jù)用對(duì)稱密鑰進(jìn)行加密，生成對(duì)稱密鑰加密后的響應(yīng)數(shù)據(jù)；

將對(duì)稱密鑰加密后的響應(yīng)數(shù)據(jù)用數(shù)字證書(shū)中的非對(duì)稱密鑰中的私鑰進(jìn)行數(shù)字簽名，將對(duì)稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書(shū)發(fā)送出去；

接收所述對(duì)稱密鑰加密后的響應(yīng)數(shù)據(jù)、響應(yīng)數(shù)據(jù)的數(shù)字簽名和數(shù)字證書(shū)，用所述數(shù)字證書(shū)中的非對(duì)稱密鑰中的公鑰驗(yàn)證數(shù)字簽名；

通過(guò)驗(yàn)證后，將對(duì)稱密鑰加密后的響應(yīng)數(shù)據(jù)用對(duì)稱密鑰進(jìn)行解密，獲取響應(yīng)數(shù)據(jù)。

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述將響應(yīng)數(shù)據(jù)用對(duì)稱密鑰進(jìn)行加密之前，還包括：

根據(jù)以下條件判斷是否需要對(duì)響應(yīng)數(shù)據(jù)進(jìn)行加密：

當(dāng)需要將對(duì)稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，需要對(duì)所述響應(yīng)數(shù)據(jù)進(jìn)行加密；

當(dāng)不需要將對(duì)稱密鑰導(dǎo)出或變相實(shí)現(xiàn)密鑰導(dǎo)出時(shí)，不需要對(duì)所述響應(yīng)數(shù)據(jù)進(jìn)行加密。

6.一種安全認(rèn)證和傳輸?shù)南到y(tǒng)，其特征在于，所述系統(tǒng)包括：

第一對(duì)稱加密模塊，用于對(duì)要發(fā)送的原始數(shù)據(jù)用對(duì)稱密鑰進(jìn)行加密，輸出對(duì)稱密鑰加密后的原始數(shù)據(jù)；

第一數(shù)字簽名模塊，用于將所述第一對(duì)稱加密模塊輸出的對(duì)稱密鑰加密后的原始數(shù)據(jù)用非對(duì)稱密鑰中的私鑰進(jìn)行數(shù)字簽名；

第一發(fā)送模塊，用于將對(duì)稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書(shū)發(fā)送出去；

第一接收模塊，用于接收所述對(duì)稱密鑰加密后的原始數(shù)據(jù)、數(shù)字簽名和數(shù)字證書(shū)；

第一驗(yàn)證模塊，用于用所述數(shù)字證書(shū)中的非對(duì)稱密鑰中的公鑰驗(yàn)證數(shù)字簽名；

第一對(duì)稱解密模塊，用于將所述對(duì)稱密鑰加密后的原始數(shù)據(jù)用對(duì)稱密鑰進(jìn)行解密，獲取原始數(shù)據(jù)。

7.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)進(jìn)一步包括：

識(shí)別碼獲取模塊，用于所述在所述第一對(duì)稱加密模塊對(duì)發(fā)送的原始數(shù)據(jù)用對(duì)稱密鑰進(jìn)行加密之前，獲取CPU卡安全認(rèn)證識(shí)別碼；

CPU卡驗(yàn)證模塊，用于對(duì)所述獲取模塊獲取的CPU卡安全認(rèn)證識(shí)別碼進(jìn)行驗(yàn)證，輸出驗(yàn)證結(jié)果；

原始數(shù)據(jù)獲取模塊，用于當(dāng)所述CPU卡驗(yàn)證模塊對(duì)CPU卡安全認(rèn)證識(shí)別碼的驗(yàn)證結(jié)果為通過(guò)驗(yàn)證時(shí)，開(kāi)啟指令透?jìng)鞴δ埽@取CPU卡的數(shù)據(jù)作為所述原始數(shù)據(jù)，當(dāng)所述CPU卡驗(yàn)證模塊對(duì)CPU卡安全認(rèn)證識(shí)別碼的驗(yàn)證結(jié)果為沒(méi)有通過(guò)驗(yàn)證時(shí)，屏蔽CPU卡。

8.根據(jù)權(quán)利要求6所述的系統(tǒng)，其特征在于，所述系統(tǒng)進(jìn)一步包括：

操作指令發(fā)送模塊，用于向CPU卡發(fā)送操作指令。