CN102024106B - 一种在加密卡内执行用户定制代码的方法和加密卡 - Google Patents

一种在加密卡内执行用户定制代码的方法和加密卡 Download PDF

Info

Publication number
CN102024106B
CN102024106B CN201010547977.7A CN201010547977A CN102024106B CN 102024106 B CN102024106 B CN 102024106B CN 201010547977 A CN201010547977 A CN 201010547977A CN 102024106 B CN102024106 B CN 102024106B
Authority
CN
China
Prior art keywords
code
customization
module
user
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201010547977.7A
Other languages
English (en)
Other versions
CN102024106A (zh
Inventor
叶丞
孙国忠
石旭
曹连雨
董建珊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shuguang Cloud Computing Group Co ltd
Original Assignee
SHUGUANG CLOUD COMPUTING TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHUGUANG CLOUD COMPUTING TECHNOLOGY Co Ltd filed Critical SHUGUANG CLOUD COMPUTING TECHNOLOGY Co Ltd
Priority to CN201010547977.7A priority Critical patent/CN102024106B/zh
Publication of CN102024106A publication Critical patent/CN102024106A/zh
Application granted granted Critical
Publication of CN102024106B publication Critical patent/CN102024106B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

本发明提供了一种用户可定制卡内业务程序的可执行代码的加密卡和一种在加密卡内执行用户定制代码的方法。包括代码更新模块,代码存储模块和代码执行及权限监控模块。本发明减少了PCIE传输中,操作系统的响应延迟和调度开销,提高用户的业务程序的效率。

Description

一种在加密卡内执行用户定制代码的方法和加密卡
技术领域
本发明涉及一种加密卡和一种执行代码的方法,特别涉及一种用户可定制卡内业务程序的可执行代码的加密卡和一种在加密卡内执行用户定制代码的方法。
技术背景
目前,加密卡普遍应用于信息安全领域,用于认证用户身份和保障用户数据安全。普通加密卡上可以运行厂商设计或者用户事先定制的加解密程序,但这种普通加密卡具有以下缺陷:
普通加密卡仅能定制加解密的相关程序,不能定制高级的业务程序,普通加密卡在使用时需要直接插在计算机的PCI(Peripheral ComponentInterconnect)或者PCIE(PCI-Express)插槽上,通过PCI或PCIE与主机通信,加密卡进行相应的加解密或签名等操作后将结果数据包返回给主机,通常用户的业务程序存在于主机端,但是若用户的业务程序对传输效率要求较高,主机使用的操作系统对PCIE传输事件的响应时间就会成为提高效率的瓶颈。
发明内容
本发明目的是提供一种能够定制卡内执行代码的方法和加密卡,能够向在卡内运行用户定制的业务程序。这样就能够减少PCIE传输中,操作系统的响应延迟和调度开销,提高用户的业务程序的效率。
一种在加密卡内执行用户定制代码的方法,包括以下步骤:
A、用户通过传输介质加密卡发送定制代码传输请求;
B、代码更新模块接收传输请求后,对用户身份和权限进行认证,并提供传输服务;
C、传输完毕后,代码更新模块根据可执行代码的类型分类存储到代码的存储模块并定期维护;
D、代码执行及权限控制模块根据用户定制的业务的预配置参数,为其分配必需的软硬件资源;
E、代码执行及权限控制模块根据执行权限设置,协调调度所有的用户定制的可执行代码并记录详细的代码执行日志。
本发明的一种优选技术方案在于:所述步骤B中的认证并提供传输服务过程为:
B1、如果认证成功,代码更新模块通知用户开始传输数据;
B2、如果认证不成功,代码更新模块拒绝提供可执行代码的定制和更新。
一种用户可定制卡内执行代码的加密卡,包括代码更新模块,代码存储模块和代码执行及权限监控模块。
本发明的一种优选技术方案在于:代码更新模块通过通过传输介质接收到用户定制的代码之后,根据用户定制代码的类型进行存储,并定期维护所有的用户定制代码。
本发明的另一优选技术方案在于:代码存储模块选择可擦写的Flash或可擦写的大容量的compact Flash卡作为存储介质,存储用户定制的代码。
本发明的还一优选技术方案在于:代码执行及权限控制模块在加密卡工作期间,根据用户在定制的业务程序中配置的相关参数为用户的业务程序准备相应的运行环境和必要的资源,同时负责协调多个用户业务之间的资源分配问题。
本发明的再一优选技术方案在于:所述传输介质可以选择网络接口、WiFi、蓝牙、红外、PCI或PCIE总线、USB接口以及RS232接口。
附图说明
图1是本发明的加密卡模块示意图。
具体实施方式
本发明首先为用户提供可定制代码的更新模块:
如图1所示,用户首先通过代码更新的传输介质接口向加密卡发送用户定制代码传输请求,可定制代码的更新模块接收到请求后,对用户的身份和权限进行相应的认证,认证成功后,可定制代码的更新模块将通知用户开始传输数据,否则可定制代码的更新模块拒绝提供可执行代码的定制和更新。
完成更新后,可定制代码的更新模块将根据可执行代码的类型分类存储到定制代码的存储模块并定期维护。
代码执行及权限控制模块根据用户定制的业务的预配置参数,为其分配必须的软硬件资源,根据代码的执行权限设置,协调地调度所有的用户定制的可执行代码同时记录详细的代码执行日志。

Claims (1)

1.一种在加密卡内执行用户定制代码的方法,其特征在于:包括以下步骤:
A、用户通过传输介质加密卡发送定制代码传输请求;
B、代码更新模块接收传输请求后,对用户身份和权限进行认证,并提供传输服务;
C、传输完毕后,代码更新模块根据可执行代码的类型分类存储到代码的存储模块并定期维护;
D、代码执行及权限控制模块根据用户定制的业务的预配置参数,为其分配必需的软硬件资源;
E、代码执行及权限控制模块根据执行权限设置,协调调度所有的用户定制的可执行代码并记录详细的代码执行日志;
所述步骤B中的认证并提供传输服务过程为:
B1、如果认证成功,代码更新模块通知用户开始传输数据;
B2、如果认证不成功,代码更新模块拒绝提供可执行代码的定制和更新;
所述加密卡,包括代码更新模块,代码存储模块和代码执行及权限监控模块;
代码更新模块通过通过传输介质接收到用户定制的代码之后,根据用户定制代码的类型进行存储,并定期维护所有的用户定制代码;
代码存储模块选择可擦写的Flash或可擦写的大容量的compact Flash卡作为存储介质,存储用户定制的代码;
代码执行及权限控制模块在加密卡工作期间,根据用户在定制的业务程序中配置的相关参数为用户的业务程序准备相应的运行环境和必要的资源,同时负责协调多个用户业务之间的资源分配问题;
所述传输介质可以选择网络接口、WiFi、蓝牙、红外、PCI或PCIE总线、USB接口以及RS232接口。
CN201010547977.7A 2010-11-17 2010-11-17 一种在加密卡内执行用户定制代码的方法和加密卡 Active CN102024106B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201010547977.7A CN102024106B (zh) 2010-11-17 2010-11-17 一种在加密卡内执行用户定制代码的方法和加密卡

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010547977.7A CN102024106B (zh) 2010-11-17 2010-11-17 一种在加密卡内执行用户定制代码的方法和加密卡

Publications (2)

Publication Number Publication Date
CN102024106A CN102024106A (zh) 2011-04-20
CN102024106B true CN102024106B (zh) 2014-01-15

Family

ID=43865392

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010547977.7A Active CN102024106B (zh) 2010-11-17 2010-11-17 一种在加密卡内执行用户定制代码的方法和加密卡

Country Status (1)

Country Link
CN (1) CN102024106B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103176771B (zh) * 2011-12-21 2016-04-13 无锡华润矽科微电子有限公司 芯片软件系统中实现内核程序自动实时生成的系统及方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2891502Y (zh) * 2006-04-17 2007-04-18 北京飞天诚信科技有限公司 一种数据安全传输设备
CN101018131A (zh) * 2007-02-16 2007-08-15 北京飞天诚信科技有限公司 一种具有功能选择装置的信息安全设备及其控制方法
CN101271502A (zh) * 2008-05-04 2008-09-24 北京深思洛克数据保护中心 一种带有大容量文件存储功能的软件保护装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8386797B1 (en) * 2002-08-07 2013-02-26 Nvidia Corporation System and method for transparent disk encryption

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2891502Y (zh) * 2006-04-17 2007-04-18 北京飞天诚信科技有限公司 一种数据安全传输设备
CN101018131A (zh) * 2007-02-16 2007-08-15 北京飞天诚信科技有限公司 一种具有功能选择装置的信息安全设备及其控制方法
CN101271502A (zh) * 2008-05-04 2008-09-24 北京深思洛克数据保护中心 一种带有大容量文件存储功能的软件保护装置

Also Published As

Publication number Publication date
CN102024106A (zh) 2011-04-20

Similar Documents

Publication Publication Date Title
JP6359568B2 (ja) ワンタッチのデバイス個人化
EP2698756B1 (en) Local Trusted Service Manager
CN102222049B (zh) 自加密存储设备的可扩展管理
EP2839602B1 (en) Multi-issuer secure element partition architecture for nfc enabled devices
EP2696531B1 (en) Initialization of embedded secure elements
US20160217467A1 (en) Security for mobile payment applications
US9946558B2 (en) Apparatus, method and system for activating an operating system based on a unified command
CN107005836A (zh) 订户标识模块池化
CN102981881A (zh) 一种防止移动终端升级到非法固件版本的方法及系统
CN102571340A (zh) 证书认证装置及该装置的访问和证书更新方法
CN103428696A (zh) 实现虚拟sim卡的方法、系统及相关设备
CN102479304A (zh) 软件权限控制方法、客户端及系统
CN109587142B (zh) 一种面向业务流的数据安全接入模块和设备
CN103955203A (zh) 一种电梯控制器调试系统的权限管理方法及系统
CN104660567B (zh) D2d终端接入认证方法、d2d终端及服务器
CN109104275A (zh) 一种hsm设备
CN111782344A (zh) 一种提供密码资源的方法、系统及宿主机
CN103780620A (zh) 一种网络安全方法和网络安全系统
CN103136485A (zh) 一种实现计算机安全的方法和计算机
US20230325178A1 (en) Tokenized mobile device update systems and methods
CA3061108A1 (en) Tokenized mobile device update systems and methods
CN102711089B (zh) 对移动终端进行锁网锁卡的方法及装置
CN105187410A (zh) 一种应用的自升级方法及其系统
CN102024106B (zh) 一种在加密卡内执行用户定制代码的方法和加密卡
CN103502991A (zh) 设备配置和编程数据的确定

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Applicant after: Beijing Shuangguang Tianyan Information Technology Co.,Ltd.

Address before: 100084 Beijing city Haidian District Street office building No. 64 West mill

Applicant before: Beijing Shuangguang Tianyan Information Technology Co.,Ltd.

C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Applicant after: DAWNING CLOUD COMPUTING TECHNOLOGY Co.,Ltd.

Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Applicant before: Beijing Shuangguang Tianyan Information Technology Co.,Ltd.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: SHUGUANG TIANYAN INFORMATION TECH CO LTD, BEIJING TO: SUGON CLOUD COMPUTING TECHNOLOGY CO., LTD.

C14 Grant of patent or utility model
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Patentee after: Shuguang Cloud Computing Group Co.,Ltd.

Address before: 100193 Beijing, Haidian District, northeast Wang West Road, building 8, building 36, floor 5

Patentee before: DAWNING CLOUD COMPUTING TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder
CP03 Change of name, title or address

Address after: 100193 5 floor, 36 building, No. 8 Northeast Road, Haidian District, Beijing.

Patentee after: Shuguang Cloud Computing Group Co.,Ltd.

Country or region after: China

Address before: 100193 5 floor, 36 building, No. 8 Northeast Road, Haidian District, Beijing.

Patentee before: Shuguang Cloud Computing Group Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address