CN103902876A - 一种识别并使用加密介质的通用方法 - Google Patents

一种识别并使用加密介质的通用方法 Download PDF

Info

Publication number
CN103902876A
CN103902876A CN201210567855.3A CN201210567855A CN103902876A CN 103902876 A CN103902876 A CN 103902876A CN 201210567855 A CN201210567855 A CN 201210567855A CN 103902876 A CN103902876 A CN 103902876A
Authority
CN
China
Prior art keywords
encryption medium
encryption
interface
medium
device end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210567855.3A
Other languages
English (en)
Other versions
CN103902876B (zh
Inventor
尤栋梁
叶寒
卫杰
吴一博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Geer Anxin Technology Co.,Ltd.
Original Assignee
GEER SOFTWARE CO Ltd SHANGHAI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by GEER SOFTWARE CO Ltd SHANGHAI filed Critical GEER SOFTWARE CO Ltd SHANGHAI
Priority to CN201210567855.3A priority Critical patent/CN103902876B/zh
Publication of CN103902876A publication Critical patent/CN103902876A/zh
Application granted granted Critical
Publication of CN103902876B publication Critical patent/CN103902876B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种识别并使用加密介质的通用方法,它基于设备终端和抽象驱动适配器。设备终端调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后将当前连接的加密介质设置为执行对象并设置PIN码;应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出加密介质的类型;设备终端将当前连接的加密介质中的数据传入并执行加/解密操作。本发明通过抽象驱动适配器来识别并使用加密介质,实现了设备终端中的应用程序到加密介质的访问,提高了开发者的开发效率,完善了后续应用部署,提升了用户体验提供帮助。

Description

一种识别并使用加密介质的通用方法
技术领域
本发明涉及计算机和信息安全技术领域,具体地说,特别涉及到一种识别并使用加密介质的通用方法。
背景技术
目前互联网应用越来越广泛,深入人们生活的方方面面,但人们经常要在不可信的网络环境下使用网络应用,如酒店,网吧等公共上网环境,采用传统密码以及认证信息在不可信的网络中输入和传输信息容易被截取和利用,造成身份的泄露,存在安全隐患。基于加密介质的应用具备较高的安全性,但对于一个应用程序来说,同时支持多个不同厂商的加密介质,则非常不方便,常常需要用户手动设置或部署多个安装包来解决此问题。
发明内容
本发明的目的在于提供一种识别并使用加密介质的通用系统,解决了一个设备终端应用同时使用多个加密介质时的问题,降低了应用接入加密介质复杂度,提高了开发者的开发效率与用户的使用体验。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种识别并使用加密介质的通用方法,它基于一设备终端和一抽象驱动适配器;所述设备终端通过端口连接抽象驱动适配器,所述设备终端安装有应用软件,用于加载加密介质的驱动和调用抽象驱动适配器的功能接口;所述抽象驱动适配器用于连接加密介质,其内部存储有所有类型加密介质的驱动,所述通用方法包括如下步骤:
1)设备终端应用安装的应用软件调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后通过加密介质类型设置接口将当前连接的加密介质设置为执行对象;
2)应用软件再调用加密介质PIN码设置接口以当前连接的加密介质为执行对象设置PIN码;最后应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出当前连接的加密介质的类型;
3)设备终端中的应用软件向抽象驱动适配器发出加/解密请求,抽象驱动适配器将当前连接的加密介质中的待加/解密数据传入设备终端,设备终端中加载的支持当前连接的加密介质的驱动对传入的待加/解密数据执行加/解密操作;
4)应用软件调用错误信息接口获取执行状态的错误信息,判断是否成功。
在本发明的一个实施例中,所述抽象驱动适配器的功能接口如下:
加密介质驱动扫描接口,用于对抽象驱动适配器存储的加密介质的驱动进行扫描和加载支持当前连接的加密介质的驱动;
加密介质类型设置接口,用于将当前连接的加密介质设置为执行对象;
加密介质PIN码设置接口,用于设置PIN码保护加密介质;
加密介质证书获取接口,用于以获取证书信息,并供设备终端解析其内容;
加/解密接口,用以加密或解密数据;
错误信息接口,用于获取执行状态的错误信息。
在本发明的一个实施例中,所述设备终端包括手机、计算机和平板电脑,所述加密介质包括USB Key和TF Key。
在本发明的一个实施例中,所述抽象驱动适配器设有若干个用于连接加密介质的端口。
在本发明的一个实施例中,所述设备终端和抽象驱动适配器支持多线程操作,用于同时完成若干个加密介质的加/解密操作。
在本发明的一个实施例中,所述步骤4)中的错误信息由加/解密接口生成并发送给错误信息接口。
本发明的有益效果在于:通过抽象驱动适配器来识别并使用加密介质,实现了设备终端中的应用程序到加密介质的访问,提高了开发者的开发效率,完善了后续应用部署,提升了用户体验提供帮助。
附图说明
图1为本发明所述的一种识别并使用加密介质的通用方法的示意图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
如图1所示,本发明所述的一种识别并使用加密介质的通用系统,主要包括设备终端100和抽象驱动适配器200。
其中,设备终端100可以采用手机、计算机、平板电脑或其他一些平台,设备终端100通过其设置的端口连接抽象驱动适配器200,设备终端100安装有应用软件,该应用软件用于加载加密介质的驱动和调用抽象驱动适配器200的各功能接口。
抽象驱动适配器200(Abstract Driver Adapter,简称ADA)用于存储加密介质(USB Key和TF Key)的驱动,抽象驱动适配器200包含功能接口如下:
加密介质驱动扫描接口,用于对抽象驱动适配器存储的加密介质的驱动进行扫描和加载支持当前连接的加密介质的驱动;
加密介质类型设置接口,用于将当前连接的加密介质设置为执行对象;
加密介质PIN码设置接口,用于设置PIN码保护加密介质;
加密介质证书获取接口,用于以获取证书信息,并供设备终端解析其内容;
加/解密接口,用以加密或解密数据;
错误信息接口,用于获取执行状态的错误信息。
尤其需要指出的是,抽象驱动适配器200配置有若干个用于连接加密介质的端口,设备终端100和抽象驱动适配器200支持多线程操作,当抽象驱动适配器200连接有多个加密介质时,可以同时完成多个加密介质的加/解密操作。
基于以上结构的识别并使用加密介质的通用系统的方法主要包括加密介质识别步骤和数据加/解密步骤。数据加/解密步骤必须基于加密介质识别步骤成功执行的基础之上,否则不能给予执行。
1.加密介质识别步骤
设备终端应用安装的应用软件调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后通过加密介质类型设置接口将当前连接的加密介质设置为执行对象;应用软件再调用加密介质PIN码设置接口以当前连接的加密介质为执行对象设置PIN码;最后应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出当前连接的加密介质的类型。
2.数据加/解密步骤
设备终端中的应用软件向抽象驱动适配器发出加/解密请求,抽象驱动适配器将当前连接的加密介质中的待加/解密数据传入设备终端,设备终端中加载的支持当前连接的加密介质的驱动对传入的待加/解密数据执行加/解密操作;
另外,在数据的加/解密过程中,如出现意外情况,则加/解密接口会生成错误信息,并发送给错误信息接口,应用软件会调用错误信息接口获取执行状态的错误信息,判断是否成功。
本发明的有益效果在于:通过抽象驱动适配器来识别并使用加密介质,实现了设备终端中的应用程序到加密介质的访问,提高了开发者的开发效率,完善了后续应用部署,提升了用户体验提供帮助。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (6)

1.一种识别并使用加密介质的通用方法,其特征在于,它基于一设备终端和一抽象驱动适配器;所述设备终端通过端口连接抽象驱动适配器,所述设备终端安装有应用软件,用于加载加密介质的驱动和调用抽象驱动适配器的功能接口;所述抽象驱动适配器用于连接加密介质,其内部存储有所有类型加密介质的驱动,所述通用方法包括如下步骤:
1)设备终端应用安装的应用软件调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后通过加密介质类型设置接口将当前连接的加密介质设置为执行对象;
2)应用软件再调用加密介质PIN码设置接口以当前连接的加密介质为执行对象设置PIN码;最后应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出当前连接的加密介质的类型;
3)设备终端中的应用软件向抽象驱动适配器发出加/解密请求,抽象驱动适配器将当前连接的加密介质中的待加/解密数据传入设备终端,设备终端中加载的支持当前连接的加密介质的驱动对传入的待加/解密数据执行加/解密操作;
4)应用软件调用错误信息接口获取执行状态的错误信息,判断是否成功。
2.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述抽象驱动适配器的功能接口如下:
加密介质驱动扫描接口,用于对抽象驱动适配器存储的加密介质的驱动进行扫描和加载支持当前连接的加密介质的驱动;
加密介质类型设置接口,用于将当前连接的加密介质设置为执行对象;
加密介质PIN码设置接口,用于设置PIN码保护加密介质;
加密介质证书获取接口,用于以获取证书信息,并供设备终端解析其内容;
加/解密接口,用以加密或解密数据;
错误信息接口,用于获取执行状态的错误信息。
3.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述设备终端包括手机、计算机和平板电脑,所述加密介质包括USB Key和TF Key。
4.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述抽象驱动适配器设有若干个用于连接加密介质的端口。
5.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述设备终端和抽象驱动适配器支持多线程操作,用于同时完成若干个加密介质的加/解密操作。
6.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述步骤4)中的错误信息由加/解密接口生成并发送给错误信息接口。
CN201210567855.3A 2012-12-24 2012-12-24 一种识别并使用加密介质的通用方法 Active CN103902876B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210567855.3A CN103902876B (zh) 2012-12-24 2012-12-24 一种识别并使用加密介质的通用方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210567855.3A CN103902876B (zh) 2012-12-24 2012-12-24 一种识别并使用加密介质的通用方法

Publications (2)

Publication Number Publication Date
CN103902876A true CN103902876A (zh) 2014-07-02
CN103902876B CN103902876B (zh) 2016-10-05

Family

ID=50994190

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210567855.3A Active CN103902876B (zh) 2012-12-24 2012-12-24 一种识别并使用加密介质的通用方法

Country Status (1)

Country Link
CN (1) CN103902876B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105245347A (zh) * 2015-10-22 2016-01-13 成都卫士通信息产业股份有限公司 一种适配多种存储产品的加密系统实现方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1838200A (zh) * 2005-03-25 2006-09-27 富士通株式会社 用于驱动控制的装置和方法以及计算机产品
US20080077808A1 (en) * 2003-05-25 2008-03-27 Sandisk Il Ltd. Method And System For Maintaining Backup Of Portable Storage Devices
CN101673330A (zh) * 2008-09-10 2010-03-17 中国瑞达系统装备公司 一种基于bios的计算机安全防护方法及系统
CN101833676A (zh) * 2009-11-02 2010-09-15 上海阳扬电子科技有限公司 带有usbkey模块的智能卡读写控制方法及其读写器
CN101986325A (zh) * 2010-11-01 2011-03-16 山东超越数控电子有限公司 一种计算机安全访问控制系统及控制方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080077808A1 (en) * 2003-05-25 2008-03-27 Sandisk Il Ltd. Method And System For Maintaining Backup Of Portable Storage Devices
CN1838200A (zh) * 2005-03-25 2006-09-27 富士通株式会社 用于驱动控制的装置和方法以及计算机产品
CN101673330A (zh) * 2008-09-10 2010-03-17 中国瑞达系统装备公司 一种基于bios的计算机安全防护方法及系统
CN101833676A (zh) * 2009-11-02 2010-09-15 上海阳扬电子科技有限公司 带有usbkey模块的智能卡读写控制方法及其读写器
CN101986325A (zh) * 2010-11-01 2011-03-16 山东超越数控电子有限公司 一种计算机安全访问控制系统及控制方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105245347A (zh) * 2015-10-22 2016-01-13 成都卫士通信息产业股份有限公司 一种适配多种存储产品的加密系统实现方法
CN105245347B (zh) * 2015-10-22 2019-02-26 成都卫士通信息产业股份有限公司 一种适配多种存储产品的加密系统实现方法

Also Published As

Publication number Publication date
CN103902876B (zh) 2016-10-05

Similar Documents

Publication Publication Date Title
CN112771826B (zh) 一种应用程序登录方法、应用程序登录装置及移动终端
CN111917773B (zh) 业务数据处理方法、装置和服务器
CN101051904B (zh) 一种保护网络应用程序使用账号密码进行登录的方法
CN107249004B (zh) 一种身份认证方法、装置及客户端
CN102231746B (zh) 验证标识信息的方法及终端
US9179312B2 (en) Registration and login method and mobile terminal
US9158918B2 (en) Method and apparatus for determining malicious program
US20130227656A1 (en) Method and apparatus for access credential provisioning
CN103095457A (zh) 一种应用程序的登录、验证方法
CN112039826B (zh) 应用于小程序端的登录方法和装置,电子设备,可读介质
CN105512576A (zh) 一种数据安全存储的方法及电子设备
CN103188221A (zh) 应用程序登录方法、装置和移动终端
WO2020062784A1 (zh) 安全支付方法、装置、服务器及存储介质
CN105975867B (zh) 一种数据处理方法
CN107615294A (zh) 一种验证码短信显示方法及移动终端
CN102231716A (zh) 一种即时通讯业务的登录方法
CN107733838A (zh) 一种移动终端客户端身份认证方法、装置和系统
CN101399659B (zh) 用户识别模块与终端之间的密钥认证方法和装置
CN102801731A (zh) 一种保护数据的方法及装置
TWI619042B (zh) 線上交易安全之系統、方法及該方法實現的sim卡、手機及線上交易系統
CN102156826A (zh) 提供者管理方法以及提供者管理系统
CN104079527A (zh) 一种信息处理方法及电子设备
CN103546287A (zh) 密码验证方法和电子设备
CN107635218B (zh) 一种simlock密码的生成、注入方法及装置
CN111212058A (zh) 一种手机验证码登录方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address

Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai

Patentee after: Geer software Limited by Share Ltd

Address before: 200070 B, 501E, 199 JIANGCHANG West Road, Zhabei District, Shanghai.

Patentee before: Geer Software Co., Ltd., Shanghai

CP03 Change of name, title or address
TR01 Transfer of patent right

Effective date of registration: 20210319

Address after: 201601 5th floor, building 18, No. 51, ZHAOFEI Road, Sijing Town, Songjiang District, Shanghai

Patentee after: Shanghai Geer Anxin Technology Co.,Ltd.

Address before: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai

Patentee before: KOAL SOFTWARE Co.,Ltd.

TR01 Transfer of patent right