1.一种基于CPU卡的授权系统,其特征在于,所述系统包括非接触式CPU卡、权利提取授权装置和权利设备;其中:
所述非接触式CPU卡,用于记录权利设备的授权信息;
所述权利提取授权装置,用于与所述非接触式CPU卡进行第一双向安全验证,验证通过之后更改所述非接触式CPU卡内的所述权利设备的授权信息,以对所述权利设备进行权利授权;
所述权利设备,用于与所述权利提取授权装置进行第二双向安全验证,验证通过之后被所述权利提取授权装置授权。
2.根据权利要求1所述的基于CPU卡的授权系统,其特征在于,所述授权信息包括权利次数;
所述权利提取授权装置包括:
第一CPU卡加减值模块,用于根据一根密钥生成加值密钥和/或减值密钥,并将所述加值密钥和/或减值密钥写入所述非接触式CPU卡内;
所述非接触式CPU卡包括:
第二CPU卡加减值模块,用于在进行所述第一双向安全验证时,生成一第一随机数R1并发送至所述权利提取授权装置中的所述第一CPU卡加减值模块;
所述第一CPU卡加减值模块,还用于根据所述随机数R1和所述加值密钥或者减值密钥的上级密钥生成一第一消息认证码,同时生成一第二随机数R2并将所述第一消息认证码和所述第二随机数R2发送给所述非接触式CPU卡中的所述第二CPU卡加减值模块;
所述第二CPU卡加减值模块,还用于根据所述加值密钥或者减值密钥校验所述第一消息认证码,校验通过后根据所述第二随机数R2计算一第二消息认证码并返回给所述权利提取授权装置中的所述第一CPU卡加减值模块;
所述第一CPU卡加减值模块,还用于对所述第二消息认证码进行校验,校验通过后更改以增加或减少所述权利次数。
3.根据权利要求2所述的基于CPU卡的授权系统,其特征在于,
所述权利设备,还用于在进行所述第二双向安全验证时,生成一第一随机标识码,采用密钥A对所述第一随机标识码进行加密得到密文A1,并将密文A1传输给所述权利提取授权装置;
所述权利提取授权装置,还用于采用密钥A对所述密文A1进行解密得到所述第一随机标识码,同时生成一第二随机标识码,并采用密钥B对所述第一随机标识码和至少部分所述第二随机标识码进行加密得到密文B12,将所述密文B12传输给所述权利设备;
所述权利设备,还用于采用密钥B对所述密文B12进行解密校验。
4.根据权利要求3所述的基于CPU卡的授权系统,其特征在于,所述密钥B由所述第二随机标识码中的一部分构成。
5.根据权利要求3或4所述的基于CPU卡的授权系统,其特征在于,所述权利设备和所述权利提取授权装置在加密和解密时均采用3DES加解密算法。
6.根据权利要求3所述的基于CPU卡的授权系统,其特征在于,所述权利设备包括:
第一随机标识码计算模块,用于为不同的权利设备在不同的授权操作时计算生成不同的所述第一随机标识码。
7.根据权利要求3所述的基于CPU卡的授权系统,其特征在于,所述权利提取授权装置包括:
第二随机标识码计算模块,用于在不同的时刻计算生成不同的所述第二随机标识码。
8.根据权利要求3所述的基于CPU卡的授权系统,其特征在于,所述密钥A和密钥B由所述权利设备和所述权利提取授权装置共同持有。
9.根据权利要求3所述的基于CPU卡的授权系统,其特征在于,所述权利设备包括:
第一密文编解码模块,用于采用所述密钥A对所述密文A1进行解密得到所述第一随机标识码。
10.根据权利要求3所述的基于CPU卡的授权系统,其特征在于,所述权利提取授权装置包括:
第二密文编解码模块,用于采用所述密钥A对所述密文A1进行解密得到所述第一随机标识码,以及采用所述密钥B对所述第一随机标识码和至少部分所述第二随机标识码进行加密。