本發明涉及智能卡遠程授權領域，特別涉及一種遠程授權系統和方法。所述系統包括客戶端、服務端、授權管理裝置以及授權卡終端；所述客戶端將授權請求發送給服務端；服務端通過授權管理裝置向授權卡終端發送授權請求，授權卡終端根據授權請求生成授權許可密文,將授權許可密文通過授權管理裝置和服務端發送給客戶端合法性校驗以判斷授權是否成功。與現有技術相比，本發明的遠程授權系統和方法的安全性、便捷性大大增強，免除用戶必須將授權智能卡隨身攜帶的負擔，即授權智能卡不用安裝在本地客戶端電腦上就可以完成授權，同時也減少了授權智能卡丟失的可能性以及因此造成的安全隱患，在保持智能卡授權的高安全級別的同時，有效提高授權工作的效率。

技術領域

本發明涉及智能卡遠程授權領域，特別涉及一種遠程授權系統和遠程授權方法。

背景技術

智能卡授權是USB token的一種形式，經常用于和智能卡有關的軟件或服務授權。比如公司商用軟件在銷售時，都是以智能卡授權的方式進行使用權控制：用戶的電腦上只有插了授權智能卡才能正常使用軟件。

智能卡授權的另一個典型應用是用作外部認證的密鑰卡：當用戶需要對一張安全級別較高的卡片(也可以稱為目標卡)進行數據讀寫時，必須同時擁有一張對應的授權智能卡。用戶先用應用協議數據單元APDU(Application Protocol Data Unit)指令從目標卡片取得一個隨機數，然后把隨機數發送給授權智能卡；授權智能卡用內部密鑰對隨機數加密，把密文返回；再把密文發送給目標卡片，目標卡片對密文進行合法性驗證，通過即開放讀寫權限。

以上應用場景，授權智能卡都必須在用戶手中，這種授權模式的局限性越來越明顯，比如授權智能卡丟失，或者共用授權智能卡的兩位工作人員需要出差到不同的城市，都會造成使用上的不方便，影響工作效率。

發明內容

本發明的目的在于，克服現有技術存在的上述缺陷，從而提供遠程授權系統和方法。

為實現上述目的，本發明提供了一種遠程授權系統，包括客戶端、服務端以及授權卡終端，

所述客戶端，用于產生授權請求并發送到服務端，以及接收服務端反饋的授權許可密文之后進行合法性校驗以判斷授權是否成功；

所述服務端，用于從客戶端接收授權請求，向授權卡終端發送所述授權請求，從授權卡終端接收授權許可密文，并將所述授權許可密文發送給所述客戶端；

所述授權卡終端，用于在接收到服務端發送的授權請求之后生成授權許可密文，將所述授權許可密文發送到所述服務端。

作為上述系統的一種改進，所述客戶端包括數據收發單元、虛擬智能卡閱讀器和授權請求校驗單元；

所述數據收發單元用于建立客戶端和服務端連接，還用于將授權請求發送給服務端，以及把所述服務端反饋的授權許可密文返回給所述虛擬智能卡閱讀器；

所述虛擬智能卡閱讀器用于接收授權請求校驗單元發出的授權請求，將授權請求發送給數據收發單元，以及把授權許可密文返回給所述授權請求校驗單元；

所述授權請求校驗單元用于發出所述的授權請求，以及在接收到所述授權許可密文之后進行合法性校驗以判斷授權是否成功。

作為上述系統的一種改進，所述授權卡終端包括實體閱讀器與授權智能卡；所述實體閱讀器用于從服務端接收授權請求，將所述授權請求發送給所述授權智能卡；所述授權智能卡在接收到所述授權請求之后生成授權許可密文；所述實體閱讀器還用于將所述授權許可密文發送給所述服務端。

基于上述系統，本發明還提供了一種遠程授權方法，所述方法包括以下步驟：

所述客戶端將授權請求發送給所述服務端；

所述服務端向所述授權卡終端發送所述授權請求；