CN103902876B - 一种识别并使用加密介质的通用方法 - Google Patents
一种识别并使用加密介质的通用方法 Download PDFInfo
- Publication number
- CN103902876B CN103902876B CN201210567855.3A CN201210567855A CN103902876B CN 103902876 B CN103902876 B CN 103902876B CN 201210567855 A CN201210567855 A CN 201210567855A CN 103902876 B CN103902876 B CN 103902876B
- Authority
- CN
- China
- Prior art keywords
- encryption medium
- encryption
- interface
- medium
- device end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种识别并使用加密介质的通用方法,它基于设备终端和抽象驱动适配器。设备终端调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后将当前连接的加密介质设置为执行对象并设置PIN码;应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出加密介质的类型;设备终端将当前连接的加密介质中的数据传入并执行加/解密操作。本发明通过抽象驱动适配器来识别并使用加密介质,实现了设备终端中的应用程序到加密介质的访问,提高了开发者的开发效率,完善了后续应用部署,提升了用户体验提供帮助。
Description
技术领域
本发明涉及计算机和信息安全技术领域,具体地说,特别涉及到一种识别并使用加密介质的通用方法。
背景技术
目前互联网应用越来越广泛,深入人们生活的方方面面,但人们经常要在不可信的网络环境下使用网络应用,如酒店,网吧等公共上网环境,采用传统密码以及认证信息在不可信的网络中输入和传输信息容易被截取和利用,造成身份的泄露,存在安全隐患。基于加密介质的应用具备较高的安全性,但对于一个应用程序来说,同时支持多个不同厂商的加密介质,则非常不方便,常常需要用户手动设置或部署多个安装包来解决此问题。
发明内容
本发明的目的在于提供一种识别并使用加密介质的通用系统,解决了一个设备终端应用同时使用多个加密介质时的问题,降低了应用接入加密介质复杂度,提高了开发者的开发效率与用户的使用体验。
本发明所解决的技术问题可以采用以下技术方案来实现:
一种识别并使用加密介质的通用方法,它基于一设备终端和一抽象驱动适配器;所述设备终端通过端口连接抽象驱动适配器,所述设备终端安装有应用软件,用于加载加密介质的驱动和调用抽象驱动适配器的功能接口;所述抽象驱动适配器用于连接加密介质,其内部存储有所有类型加密介质的驱动,所述通用方法包括如下步骤:
1)设备终端应用安装的应用软件调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后通过加密介质类型设置接口将当前连接的加密介质设置为执行对象;
2)应用软件再调用加密介质PIN码设置接口以当前连接的加密介质为执行对象设置PIN码;最后应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出当前连接的加密介质的类型;
3)设备终端中的应用软件向抽象驱动适配器发出加/解密请求,抽象驱动适配器将当前连接的加密介质中的待加/解密数据传入设备终端,设备终端中加载的支持当前连接的加密介质的驱动对传入的待加/解密数据执行加/解密操作;
4)应用软件调用错误信息接口获取执行状态的错误信息,判断是否成功。
在本发明的一个实施例中,所述抽象驱动适配器的功能接口如下:
加密介质驱动扫描接口,用于对抽象驱动适配器存储的加密介质的驱动进行扫描和加载支持当前连接的加密介质的驱动;
加密介质类型设置接口,用于将当前连接的加密介质设置为执行对象;
加密介质PIN码设置接口,用于设置PIN码保护加密介质;
加密介质证书获取接口,用于以获取证书信息,并供设备终端解析其内容;
加/解密接口,用以加密或解密数据;
错误信息接口,用于获取执行状态的错误信息。
在本发明的一个实施例中,所述设备终端包括手机、计算机和平板电脑,所述加密介质包括USB Key和TF Key。
在本发明的一个实施例中,所述抽象驱动适配器设有若干个用于连接加密介质的端口。
在本发明的一个实施例中,所述设备终端和抽象驱动适配器支持多线程操作,用于同时完成若干个加密介质的加/解密操作。
在本发明的一个实施例中,所述步骤4)中的错误信息由加/解密接口生成并发送给错误信息接口。
本发明的有益效果在于:通过抽象驱动适配器来识别并使用加密介质,实现了设备终端中的应用程序到加密介质的访问,提高了开发者的开发效率,完善了后续应用部署,提升了用户体验提供帮助。
附图说明
图1为本发明所述的一种识别并使用加密介质的通用方法的示意图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
如图1所示,本发明所述的一种识别并使用加密介质的通用系统,主要包括设备终端100和抽象驱动适配器200。
其中,设备终端100可以采用手机、计算机、平板电脑或其他一些平台,设备终端100通过其设置的端口连接抽象驱动适配器200,设备终端100安装有应用软件,该应用软件用于加载加密介质的驱动和调用抽象驱动适配器200的各功能接口。
抽象驱动适配器200(Abstract Driver Adapter,简称ADA)用于存储加密介质(USB Key和TF Key)的驱动,抽象驱动适配器200包含功能接口如下:
加密介质驱动扫描接口,用于对抽象驱动适配器存储的加密介质的驱动进行扫描和加载支持当前连接的加密介质的驱动;
加密介质类型设置接口,用于将当前连接的加密介质设置为执行对象;
加密介质PIN码设置接口,用于设置PIN码保护加密介质;
加密介质证书获取接口,用于以获取证书信息,并供设备终端解析其内容;
加/解密接口,用以加密或解密数据;
错误信息接口,用于获取执行状态的错误信息。
尤其需要指出的是,抽象驱动适配器200配置有若干个用于连接加密介质的端口,设备终端100和抽象驱动适配器200支持多线程操作,当抽象驱动适配器200连接有多个加密介质时,可以同时完成多个加密介质的加/解密操作。
基于以上结构的识别并使用加密介质的通用系统的方法主要包括加密介质识别步骤和数据加/解密步骤。数据加/解密步骤必须基于加密介质识别步骤成功执行的基础之上,否则不能给予执行。
1.加密介质识别步骤
设备终端应用安装的应用软件调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后通过加密介质类型设置接口将当前连接的加密介质设置为执行对象;应用软件再调用加密介质PIN码设置接口以当前连接的加密介质为执行对象设置PIN码;最后应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出当前连接的加密介质的类型。
2.数据加/解密步骤
设备终端中的应用软件向抽象驱动适配器发出加/解密请求,抽象驱动适配器将当前连接的加密介质中的待加/解密数据传入设备终端,设备终端中加载的支持当前连接的加密介质的驱动对传入的待加/解密数据执行加/解密操作;
另外,在数据的加/解密过程中,如出现意外情况,则加/解密接口会生成错误信息,并发送给错误信息接口,应用软件会调用错误信息接口获取执行状态的错误信息,判断是否成功。
本发明的有益效果在于:通过抽象驱动适配器来识别并使用加密介质,实现了设备终端中的应用程序到加密介质的访问,提高了开发者的开发效率,完善了后续应用部署,提升了用户体验提供帮助。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (5)
1.一种识别并使用加密介质的通用方法,其特征在于,它基于一设备终端和一抽象驱动适配器;所述设备终端通过端口连接抽象驱动适配器,所述设备终端安装有应用软件,用于加载加密介质的驱动和调用抽象驱动适配器的功能接口;所述抽象驱动适配器用于连接加密介质,其内部存储有所有类型加密介质的驱动,所述通用方法包括如下步骤:
1)设备终端应用安装的应用软件调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后通过加密介质类型设置接口将当前连接的加密介质设置为执行对象;
2)应用软件再调用加密介质PIN码设置接口以当前连接的加密介质为执行对象设置PIN码;最后应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出当前连接的加密介质的类型;
3)设备终端中的应用软件向抽象驱动适配器发出加/解密请求,抽象驱动适配器将当前连接的加密介质中的待加/解密数据传入设备终端,设备终端中加载的支持当前连接的加密介质的驱动对传入的待加/解密数据执行加/解密操作;
4)应用软件调用错误信息接口获取执行状态的错误信息,判断是否成功;
所述抽象驱动适配器的功能接口如下:
加密介质驱动扫描接口,用于对抽象驱动适配器存储的加密介质的驱动进行扫描和加载支持当前连接的加密介质的驱动;
加密介质类型设置接口,用于将当前连接的加密介质设置为执行对象;加密介质PIN码设置接口,用于设置PIN码保护加密介质;
加密介质证书获取接口,用于以获取证书信息,并供设备终端解析其内容;
加/解密接口,用以加密或解密数据;
错误信息接口,用于获取执行状态的错误信息。
2.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述设备终端包括手机、计算机和平板电脑,所述加密介质包括USB Key和TF Key。
3.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述抽象驱动适配器设有若干个用于连接加密介质的端口。
4.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述设备终端和抽象驱动适配器支持多线程操作,用于同时完成若干个加密介质的加/解密操作。
5.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述步骤4)中的错误信息由加/解密接口生成并发送给错误信息接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210567855.3A CN103902876B (zh) | 2012-12-24 | 2012-12-24 | 一种识别并使用加密介质的通用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210567855.3A CN103902876B (zh) | 2012-12-24 | 2012-12-24 | 一种识别并使用加密介质的通用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103902876A CN103902876A (zh) | 2014-07-02 |
| CN103902876B true CN103902876B (zh) | 2016-10-05 |
Family
ID=50994190
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210567855.3A Active CN103902876B (zh) | 2012-12-24 | 2012-12-24 | 一种识别并使用加密介质的通用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103902876B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105245347B (zh) * | 2015-10-22 | 2019-02-26 | 成都卫士通信息产业股份有限公司 | 一种适配多种存储产品的加密系统实现方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1838200A (zh) * | 2005-03-25 | 2006-09-27 | 富士通株式会社 | 用于驱动控制的装置和方法以及计算机产品 |
| CN101673330A (zh) * | 2008-09-10 | 2010-03-17 | 中国瑞达系统装备公司 | 一种基于bios的计算机安全防护方法及系统 |
| CN101833676A (zh) * | 2009-11-02 | 2010-09-15 | 上海阳扬电子科技有限公司 | 带有usbkey模块的智能卡读写控制方法及其读写器 |
| CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7240219B2 (en) * | 2003-05-25 | 2007-07-03 | Sandisk Il Ltd. | Method and system for maintaining backup of portable storage devices |
-
2012
- 2012-12-24 CN CN201210567855.3A patent/CN103902876B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1838200A (zh) * | 2005-03-25 | 2006-09-27 | 富士通株式会社 | 用于驱动控制的装置和方法以及计算机产品 |
| CN101673330A (zh) * | 2008-09-10 | 2010-03-17 | 中国瑞达系统装备公司 | 一种基于bios的计算机安全防护方法及系统 |
| CN101833676A (zh) * | 2009-11-02 | 2010-09-15 | 上海阳扬电子科技有限公司 | 带有usbkey模块的智能卡读写控制方法及其读写器 |
| CN101986325A (zh) * | 2010-11-01 | 2011-03-16 | 山东超越数控电子有限公司 | 一种计算机安全访问控制系统及控制方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103902876A (zh) | 2014-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105391840B (zh) | 自动创建目标应用程序 | |
| CN104468611B (zh) | 基于双系统切换的数据安全处理方法及装置 | |
| CN105683990B (zh) | 用于保护动态库的方法和装置 | |
| EP3059919A1 (en) | Method and system for facilitating network joining | |
| CN104123506B (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
| CN109118160B (zh) | 一种信息共享方法、装置、终端设备和介质 | |
| WO2007097868A2 (en) | Permitting multiple tasks requiring elevated rights | |
| CN104008313A (zh) | 隐私信息的保护方法和装置 | |
| CN106169052B (zh) | 应用程序的处理方法、装置及移动终端 | |
| CN105975867B (zh) | 一种数据处理方法 | |
| CN105069333A (zh) | 用户域的访问方法、访问系统及终端 | |
| CN107689943A (zh) | 一种数据加密的方法、用户终端、服务器及系统 | |
| CN105740670A (zh) | 应用加密、启动方法和装置 | |
| CN1910531A (zh) | 数据资源的密钥控制使用的方法和系统、相关网络以及计算机程序产品 | |
| CN107666469A (zh) | 验证码短信的处理方法及终端 | |
| CN102801731A (zh) | 一种保护数据的方法及装置 | |
| CN102156826A (zh) | 提供者管理方法以及提供者管理系统 | |
| CN106779662A (zh) | 一种金融业务的处理方法及金融终端 | |
| CN106101188B (zh) | 一种网络云u盘的数据处理方法 | |
| CN104751028B (zh) | 应用程序加密、解密的方法及装置 | |
| CN104468486A (zh) | 信息处理方法、系统及电子设备 | |
| CN103902876B (zh) | 一种识别并使用加密介质的通用方法 | |
| CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
| CN104408378A (zh) | 一种用于保护隐私数据的方法和装置 | |
| CN102646107A (zh) | 一种具有保密及网页导引功能的数字锁匙 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee after: Geer software Limited by Share Ltd Address before: 200070 B, 501E, 199 JIANGCHANG West Road, Zhabei District, Shanghai. Patentee before: Geer Software Co., Ltd., Shanghai |
|
| CP03 | Change of name, title or address | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210319 Address after: 201601 5th floor, building 18, No. 51, ZHAOFEI Road, Sijing Town, Songjiang District, Shanghai Patentee after: Shanghai Geer Anxin Technology Co.,Ltd. Address before: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Patentee before: KOAL SOFTWARE Co.,Ltd. |
|
| TR01 | Transfer of patent right |