CN100433033C - 一种访问终端智能密钥装置的方法和系统 - Google Patents
一种访问终端智能密钥装置的方法和系统 Download PDFInfo
- Publication number
- CN100433033C CN100433033C CNB200610169762XA CN200610169762A CN100433033C CN 100433033 C CN100433033 C CN 100433033C CN B200610169762X A CNB200610169762X A CN B200610169762XA CN 200610169762 A CN200610169762 A CN 200610169762A CN 100433033 C CN100433033 C CN 100433033C
- Authority
- CN
- China
- Prior art keywords
- intelligent key
- terminal
- key apparatus
- program
- device interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000004891 communication Methods 0.000 claims description 30
- 238000012544 monitoring process Methods 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 238000010626 work up procedure Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 3
- 230000010354 integration Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种访问终端智能密钥装置的方法和系统,属于数据通讯领域。为了解决主机程序无法访问使用非PC/SC驱动程序驱动的智能密钥装置的问题,本发明提出了一种访问终端智能密钥装置的方法,方法包括:终端监测程序监测到智能密钥装置与终端建立了连接,发送消息给主机设备接口程序;主机设备接口程序将消息发送给主机程序;主机程序收到消息后,通过主机设备接口程序发送驱动指令给终端设备接口程序;终端设备接口程序根据驱动指令对智能密钥装置进行操作,并将操作结果发送给主机设备接口程序,主机设备接口程序将该结果发送给主机程序。本发明还提供了一种访问终端智能密钥装置的系统,系统包括主机端、终端和智能密钥装置。
Description
技术领域
本发明涉及数据通讯领域,特别涉及一种访问终端智能密钥装置的方法和系统。
背景技术
智能密钥装置是一种USB接口设备,它采用双因子认证模式,使用方便、成本较低。它内置单片机或智能密钥装置芯片,可以存储用户密钥或数字证书,利用智能密钥装置内置的密码算法可以实现对用户身份的认证。智能密钥装置具有电子邮件加密、数字签名、安全证书、安全网络登录和访问SSL安全网络等功能,具有保证用户的私钥永远不离开硬件的特征,并且还具有物理上防攻击的特性,安全性极高。
PC/SC(Personal Computer-个人计算机/Smart Card-智能卡)规范是由微软公司与世界其它著名的智能密钥装置厂商组成的PC/SCT作组提出的。PC/SC规范是一个基于Windows平台的标准用户接口程序,它提供了一个从个人电脑到智能密钥装置的整合环境,虽然到目前为止,Windows是唯一支持PC/SC规范的操作系统平台,但由于Windows的影响力,PC/SC规范也为智能密钥装置业界所接受。
由于终端的引入可以在尽可能低的成本下,扩展主机程序的应用范围,因此银行广泛使用终端来部署主机上的应用程序。目前,智能密钥装置被广泛地应用在银行系统中,银行人员只要将智能密钥装置连接到与主机相连的终端上,主机就可以访问远程智能密钥装置,进行相应业务操作,就如同访问本地终端上连接的智能密钥装置一样。Windows操作系统内置了PC/SC驱动程序,主机程序无需任何修改就可以直接使用符合PC/SC规范的智能密钥装置。但是这种方式只限于符合PC/SC规范的智能密钥装置。现在的智能密钥装置能够实现的功能多样而独特,越来越多的软/硬件开发人员使用自行开发的驱动程序来操作智能密钥装置,以使该智能密钥装置具有特别功能,或者将智能密钥装置设计为非PC/SC规范的,利用系统集成的对应的驱动程序来操作智能密钥装置,来避免在操作系统中安装驱动程序,方便部署。在这些情况下,主机就无法直接使用Windows的PC/SC规范访问远程终端。
发明内容
为了解决主机程序无法访问使用非PC/SC驱动程序驱动的智能密钥装置的问题,本发明实施例提出了一种访问终端智能密钥装置的方法,所述方法包括以下步骤:
主机设备接口程序中包含虚拟驱动设备程序,主机在开机时接收所述虚拟驱动设备程序报告的驱动设备的种类,并加载所述驱动设备的驱动程序,在终端设备接口程序中包含非PC/SC规范的智能密钥装置驱动程序,所述方法包括以下步骤:
步骤A:终端监测程序监测到智能密钥装置与终端建立了连接,发送消息给主机设备接口程序;
步骤B:所述主机设备接口程序将所述消息发送给主机程序;
步骤C:所述主机程序收到所述消息后,通过所述主机设备接口程序发送驱动指令给终端设备接口程序;
步骤D:所述终端设备接口程序根据所述驱动指令对所述智能密钥装置进行操作,并将操作结果发送给所述主机设备接口程序,所述主机设备接口程序将该结果发送给所述主机程序;
步骤E:重复执行步骤C和步骤D,直到所述主机程序完成工作。
所述终端监测程序通过消息机制监测终端是否有智能密钥装置插拔事件信息,如果有,则发送消息通知给所述主机。
所述主机设备接口程序内置在主机的系统程序中。
所述主机设备接口程序为一个动态库。
所述主机设备接口程序为虚拟的驱动程序。
所述主机设备接口程序为一个独立的可执行程序。
所述终端设备接口程序能够访问不符合PC/SC规范的智能密钥装置。
本发明实施例还提供了一种访问终端智能密钥装置的系统,所述系统包括主机端、终端和智能密钥装置,所述主机端包括主机程序模块和主机设备接口模块,所述终端包括终端设备接口模块和监测模块;
所述主机程序模块用于向终端分配资源、发送驱动指令、处理终端返回的结果和撤销分配给终端的资源;
所述主机设备接口模块用于虚拟出驱动设备,转发和传送所述主机程序模块发送的驱动指令;
所述终端设备接口模块用于与主机端进行通信,读取智能密钥装置内的数据和向主机端返回读取出的数据;
所述监测模块用于监测终端是否有智能密钥装置插拔事件信息,如果有,则发送消息通知给主机端;
所述智能密钥装置是非PC/SC规范的智能密钥装置或使用私有驱动程序来驱动的智能密钥装置。
所述主机设备接口模块包括虚拟驱动单元和主机通信单元,所述终端设备接口模块包括终端通信单元和驱动单元;
所述虚拟驱动单元用于虚拟出一个驱动设备,向所述主机程序模块报告驱动设备的种类,接收所述主机程序模块发送的驱动指令,并将驱动指令发送给所述主机通信单元;
所述主机通信单元用于与所述终端通信单元进行通信,接收所述虚拟驱动单元发送的驱动指令,并将驱动指令发送给所述终端通信单元;
所述终端通信单元用于与所述主机通信单元进行通信,接收所述主机通信单元发送的驱动指令,接收智能密钥装置内的数据和所述监测模块发送的指令;
所述驱动单元用于驱动非PC/SC规范的智能密钥装置,并读取智能密钥装置内的数据。
有益效果:由于虚拟驱动单元虚拟出一个驱动设备,并向主机报告驱动设备的种类,所以主机能够访问使用非PC/SC规范的智能密钥装置,而且主机程序不用作任何修改,主机程序仍然是直接访问主机的驱动程序,主机程序的任务没有任何改变。
附图说明
图1是本发明实施例访问终端智能密钥装置的方法流程图;
图2是本发明实施例智能密钥装置与终端建立连接时,主机与终端的通信流程图;
图3是本发明实施例智能密钥装置与终端断开连接时,主机与终端的通信流程图;
图4是本发明实施例访问终端智能密钥装置的系统结构图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
参见图1,本发明实施例一种访问终端智能密钥装置的方法具体包括以下步骤:
步骤101:主机程序向主机虚拟驱动设备程序发送驱动指令,读取智能密钥装置中的数据。
步骤102:主机虚拟驱动设备程序将驱动指令发送给主机通信程序。
步骤103:主机通信程序将收到的驱动指令通过网络发送给终端通信程序。
步骤104:终端通信程序将驱动指令发送给终端驱动程序。
步骤105:终端驱动程序通过USB协议读取连接在终端上的智能密钥装置中的数据。
终端收到驱动指令时,终端处理器从驱动程序存储器中调出驱动程序,驱动程序将驱动指令转换为硬件描述指令,终端驱动程序将硬件描述指令通过USB协议发送给智能密钥装置,智能密钥装置微处理器执行硬件描述指令内容,并将执行结果返回给终端。终端驱动程序可以读取非PC/SC规范的智能密钥装置。
步骤106:从智能密钥装置中读取的数据通过USB协议发送给终端通信程序。
步骤107:终端通信程序将智能密钥装置中的数据通过网络发送给主机通信程序。
步骤108:主机通信程序将智能密钥装置中的数据存储在数据存储器中。
步骤109:数据存储器通过数据总线将智能密钥装置中的数据发送给主机程序。
步骤110:主机程序处理智能密钥装置中的数据,并判断工作是否完成,如果是,则执行步骤111,否则执行步骤101。
步骤111:主机程序待机。
另外,当智能密钥装置与终端连接和断开时,主机也会与终端进行通信。
1.智能密钥装置与终端建立连接,主机与终端进行通信包括以下具体步骤,参见图2:
步骤201:主机开机,操作系统加载所有驱动程序,向主机虚拟驱动设备程序发送询问指令,询问驱动设备种类。
步骤202:主机虚拟驱动设备程序向主机返回驱动设备的描述信息。
步骤203:主机收到描述信息,获知驱动设备的种类,并加载该驱动设备的驱动程序。
步骤204:终端监测程序监测到智能密钥装置连接到终端的消息。
步骤205:终端监测程序将智能密钥装置连接到终端的消息发送给终端通信程序。
步骤206:终端通信程序通过网络将智能密钥装置连接到终端的消息发送给主机通信程序。
步骤207:主机通信程序将收到的智能密钥装置连接到终端的消息发送给主机程序。
2.智能密钥装置与终端断开连接,主机与终端进行通信包括以下具体步骤,参见图3:
步骤301:智能密钥装置从终端上被拔出。
步骤302:终端监测程序将智能密钥装置与终端断开连接的消息发送给终端通信程序。
步骤303:终端通信程序通过网络将智能密钥装置与终端断开连接的消息发送给主机通信程序。
步骤304:主机通信程序将收到的智能密钥装置与终端断开连接的消息发送给主机程序。
步骤305:主机程序收到智能密钥装置与终端断开连接的消息后,撤销分配给终端的资源。
参见图4,本发明实施例还提供了一种访问终端智能密钥装置的系统,系统包括主机端、终端和智能密钥装置,主机端包括主机程序模块和主机设备接口模块,终端包括终端设备接口模块和监测模块;
主机程序模块用于向终端分配资源、发送驱动指令、处理终端返回的结果和撤销分配给终端的资源;
主机设备接口模块用于虚拟出驱动设备,转发和传送主机程序模块发送的驱动指令;
终端设备接口模块用于与主机端进行通信,读取智能密钥装置内的数据和向主机端返回读取出的数据;
监测模块用于监测终端是否有智能密钥装置插拔事件信息,如果有,则发送消息通知给主机端;
智能密钥装置是非PC/SC规范的智能密钥装置或使用私有驱动程序来驱动的智能密钥装置。
主机设备接口模块包括虚拟驱动单元和主机通信单元,终端设备接口模块包括终端通信单元和驱动单元;
虚拟驱动单元用于虚拟出一个驱动设备,向主机程序模块报告驱动设备的种类,接收主机程序模块发送的驱动指令,并将驱动指令发送给主机通信单元;
主机通信单元用于与终端通信单元进行通信,接收虚拟驱动单元发送的驱动指令,并将驱动指令发送给终端通信单元;
终端通信单元用于与主机通信单元进行通信,接收主机通信单元发送的驱动指令,接收智能密钥装置内的数据和监测模块发送的指令;
驱动单元用于驱动非PC/SC规范的智能密钥装置,并读取智能密钥装置内的数据。
以上所述的实施例只是本发明较优选的具体实施方式的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (9)
1.一种访问终端智能密钥装置的方法,其特征在于,主机设备接口程序中包含虚拟驱动设备程序,主机在开机时接收所述虚拟驱动设备程序报告的驱动设备的种类,并加载所述驱动设备的驱动程序,在终端设备接口程序中包含非PC/SC规范的智能密钥装置驱动程序,所述方法包括以下步骤:
步骤A:终端监测程序监测到智能密钥装置与终端建立了连接,发送消息给主机设备接口程序;
步骤B:所述主机设备接口程序将所述消息发送给主机程序;
步骤C:所述主机程序收到所述消息后,通过所述主机设备接口程序发送驱动指令给终端设备接口程序;
步骤D:所述终端设备接口程序根据所述驱动指令对所述智能密钥装置进行操作,并将操作结果发送给所述主机设备接口程序,所述主机设备接口程序将该结果发送给所述主机程序;
步骤E:重复执行步骤C和步骤D,直到所述主机程序完成工作。
2.如权利要求1所述的访问终端智能密钥装置的方法,其特征在于,所述终端监测程序通过消息机制监测终端是否有智能密钥装置插拔事件信息,如果有,则发送消息通知给所述主机。
3.如权利要求1所述的访问终端智能密钥装置的方法,其特征在于,所述主机设备接口程序内置在主机的系统程序中。
4.如权利要求1所述的访问终端智能密钥装置的方法,其特征在于,所述主机设备接口程序为一个动态库。
5.如权利要求1所述的访问终端智能密钥装置的方法,其特征在于,所述主机设备接口程序为虚拟的驱动程序。
6.如权利要求1所述的访问终端智能密钥装置的方法,其特征在于,所述主机设备接口程序为一个独立的可执行程序。
7.如权利要求1所述的访问终端智能密钥装置的方法,其特征在于,所述终端设备接口程序能够访问不符合PC/SC规范的智能密钥装置。
8.一种访问终端智能密钥装置的系统,其特征在于,所述系统包括主机端、终端和智能密钥装置,所述主机端包括主机程序模块和主机设备接口模块,所述终端包括终端设备接口模块和监测模块;
所述主机程序模块用于向终端分配资源、发送驱动指令、处理终端返回的结果和撤销分配给终端的资源;
所述主机设备接口模块用于虚拟出驱动设备,转发和传送所述主机程序模块发送的驱动指令;
所述终端设备接口模块用于与主机端进行通信,读取智能密钥装置内的数据和向主机端返回读取出的数据;
所述监测模块用于监测终端是否有智能密钥装置插拔事件信息,如果有,则发送消息通知给主机端;
所述智能密钥装置是非PC/SC规范的智能密钥装置或使用私有驱动程序来驱动的智能密钥装置。
9.如权利要求8所述的访问终端智能密钥装置的系统,其特征在于,所述主机设备接口模块包括虚拟驱动单元和主机通信单元,所述终端设备接口模块包括终端通信单元和驱动单元;
所述虚拟驱动单元用于虚拟出一个驱动设备,向所述主机程序模块报告驱动设备的种类,接收所述主机程序模块发送的驱动指令,并将驱动指令发送给所述主机通信单元;
所述主机通信单元用于与所述终端通信单元进行通信,接收所述虚拟驱动单元发送的驱动指令,并将驱动指令发送给所述终端通信单元;
所述终端通信单元用于与所述主机通信单元进行通信,接收所述主机通信单元发送的驱动指令,接收智能密钥装置内的数据和所述监测模块发送的指令;
所述驱动单元用于驱动非PC/SC规范的智能密钥装置,并读取智能密钥装置内的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200610169762XA CN100433033C (zh) | 2006-12-28 | 2006-12-28 | 一种访问终端智能密钥装置的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200610169762XA CN100433033C (zh) | 2006-12-28 | 2006-12-28 | 一种访问终端智能密钥装置的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1996327A CN1996327A (zh) | 2007-07-11 |
| CN100433033C true CN100433033C (zh) | 2008-11-12 |
Family
ID=38251414
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200610169762XA Expired - Fee Related CN100433033C (zh) | 2006-12-28 | 2006-12-28 | 一种访问终端智能密钥装置的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100433033C (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1338841A (zh) * | 2000-08-11 | 2002-03-06 | 海南格方网络安全有限公司 | 计算机安全认证智能密钥 |
| US20040006657A1 (en) * | 1995-06-22 | 2004-01-08 | Wagner Richard Hiers | System and method for enabling transactions between a web server and an automated teller machine over the internet |
| CN1617160A (zh) * | 2003-08-27 | 2005-05-18 | 株式会社理光 | 用于识别标准卡以及非标准卡的卡识别系统 |
-
2006
- 2006-12-28 CN CNB200610169762XA patent/CN100433033C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040006657A1 (en) * | 1995-06-22 | 2004-01-08 | Wagner Richard Hiers | System and method for enabling transactions between a web server and an automated teller machine over the internet |
| US20050160204A1 (en) * | 1995-06-22 | 2005-07-21 | Wagner Richard H. | System and method for transacting communication over an open network |
| CN1338841A (zh) * | 2000-08-11 | 2002-03-06 | 海南格方网络安全有限公司 | 计算机安全认证智能密钥 |
| CN1617160A (zh) * | 2003-08-27 | 2005-05-18 | 株式会社理光 | 用于识别标准卡以及非标准卡的卡识别系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1996327A (zh) | 2007-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8141135B2 (en) | Information processing system, terminal, information processing apparatus, and management server | |
| US7934006B2 (en) | Device management system | |
| US20070106776A1 (en) | Information processing system and method of assigning information processing device | |
| JP4932413B2 (ja) | 環境移行システム、端末装置、情報処理装置、管理サーバ、可搬型記憶媒体 | |
| US20070078984A1 (en) | Storage system and license management method | |
| CN101593252B (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
| CN107403152B (zh) | 高通平台TrustZone指纹识别实现方法及系统 | |
| US6098120A (en) | Peripheral sharing system using a bus bridge to emulate peripherals on a first bus to a host on a second bus | |
| CN101809519A (zh) | 在服务技师与可以远程诊断和/或可以远程维护的自动化环境的故障组件之间建立安全连接的方法 | |
| JP5608484B2 (ja) | ストレージデバイス及びネットワーク接続の設定方法 | |
| CN101561855B (zh) | 一种计算机对usb设备进行访问的控制方法和系统 | |
| CN106357807A (zh) | 一种数据处理方法、装置和系统 | |
| EP2504772A1 (en) | Binding resources in a shared computing environment | |
| CN101004660B (zh) | 一种实现通用串行总线复合设备的方法 | |
| CN112187718B (zh) | 一种idv云桌面的远程访问云终端和系统 | |
| CN116418522A (zh) | 一种基于虚拟化技术的云服务器密码机系统 | |
| JP2003158518A (ja) | メッセージにデジタル署名をする方法 | |
| CN100433033C (zh) | 一种访问终端智能密钥装置的方法和系统 | |
| CN101226571B (zh) | 一种信息安全计算机 | |
| US20090001161A1 (en) | Information processing system and remote access method | |
| CN101540668B (zh) | 一种数据处理设备 | |
| CN102822840B (zh) | 使用管理系统和使用管理方法 | |
| CN101231725B (zh) | 与计算电子支付密码安全装置通讯的接口转换设备及方法 | |
| CN101131641A (zh) | 对系统状态改变作出反应的用户界面管理设备和方法 | |
| CN215416641U (zh) | 一种转接器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN CHENGXIN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN SCIENCE + TECHNOLOGY CO. LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, No. 40 research, 7 floor, 5 floor, Beijing Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081112 |