CN104199680B - 一种支持调用多种安全设备的处理方法 - Google Patents
一种支持调用多种安全设备的处理方法 Download PDFInfo
- Publication number
- CN104199680B CN104199680B CN201410377920.5A CN201410377920A CN104199680B CN 104199680 B CN104199680 B CN 104199680B CN 201410377920 A CN201410377920 A CN 201410377920A CN 104199680 B CN104199680 B CN 104199680B
- Authority
- CN
- China
- Prior art keywords
- interface
- safety means
- middleware
- variety
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本发明提供一种支持调用多种安全设备的处理方法,该方法包括以下步骤:(1)接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化;(2)调用打开安全设备接口,返回安全设备基类对象句柄;(3)调用安全设备的安全服务程序接口,得到安全服务程序的运算结果;(4)调用关闭安全设备接口,释放中间件接口。具有使得用户无需了解各种算法及API接口便能完成安装有应用程序的设备与多种安全设备的连接通信,大大方便了用户使用各种安全设备的突出优点。
Description
技术领域
本发明涉及信息安全领域,尤其是涉及一种支持调用多种安全设备的处理方法。
背景技术
在信息安全中,安全设备为应用程序提供安全服务,然而,现在各安全设备厂商提供的安全设备所支持的功能和算法差异却很大,且安全服务提供者的API接口也各不相同,安全设备的API主要可以分为三类,一是API支持国际标准和规范,主要有:CDSA、RSA PKCS#11 Cryptographic Token Interface Standard和Microsoft CryptoAPI等;二是API支持国内标准,主要有:GM/T 0016-2012技术规范等;第三类是安全设备厂商自定义API。
应用用户获取安全设备提供的安全服务是通过安装有应用程序的设备调用安全服务程序的API接口实现,但由于现在各安全设备厂商提供的安全设备所支持的功能和算法差异很大,且安全服务提供者的API接口也各不相同,使得用户必须了解算法信息,必须熟知各种规范的API,才能实现对各安全服务程序的API接口的调用,这给用户使用安全设备带来了很大的不便。
对用户而言,其关心的是应用业务,需要的是业务安全,用户关注的是某种安全功能(如完整性保护、机密性保护),至于具体的算法信息用户是不关心的,因此找到一种处理方法,使得用户不必去了解算法信息和各种规范的API,就能实现对各种安全设备的使用是一个亟待解决的问题。
发明内容
本发明的目的在于:针对现有技术存在的问题,提供一种支持调用多种安全设备的处理方法,解决了由于现在各安全设备厂商提供的安全设备所支持的功能和算法差异很大,且安全服务提供者的API接口也各不相同,用户需要了解各种算法及API接口才能完成安装有应用程序的设备与安全设备的连接通信,从而正常使用安全设备的问题。
本发明的发明目的通过以下技术方案来实现:
一种支持调用多种安全设备的处理方法,其特征在于,该方法包括以下步骤:
(1)接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化;
(2)调用打开安全设备接口,返回安全设备基类对象句柄;
(3)调用安全设备的安全服务程序接口,得到安全服务程序的运算结果;
(4)调用关闭安全设备接口,释放中间件接口。
优选的,步骤(1)中对中间件接口进行初始化的方法包括以下步骤:
(11)创建管理者对象;
(12)管理者读取中间件配置文件,组装中间件配置对象;
(13)中间件配置对象读取所有的安全设备配置文件,完成中间件接口初始化。
优选的,步骤(2)中所述打开安全设备接口的流程为:
(21)管理者根据安全设备ID查找指定ID的安全设备配置文件;
(22)查找成功后,管理者调用设备工厂创建指定设备对象,返回设备基类对象句柄。
优选的,步骤(3)中所述安全服务程序接口的流程为:根据设备基类对象句柄指向的指定对象设备,调用指定对象设备的安全服务程序接口,得到安全服务程序的运算结果并返回给用户。
优选的,步骤(4)中所述关闭安全设备接口的流程为:管理者调用设备工厂删除指定句柄的安全设备对象。
优选的,步骤(4)中所述释放中间件接口的流程为:管理者删除管理相关的对象,释放内存,完成中间件接口释放。
优选的,所述中间件接口包括:打开安全设备接口、关闭安全设备接口、安全服务程序接口。
优选的,所述安全服务程序接口为签名运算接口、验证运算接口、杂凑运算接口、非对称加解密运算接口或对称加解密运算接口。
与现有技术相比,本发明具有以下优点:
1、使得用户无需了解各种算法及API接口便能完成安装有应用程序的设备与多种安全设备的连接通信,大大方便了用户使用各种安全设备;
2、由于本发明屏蔽了安全设备接口差异和算法差异,因此具有很大的扩展性,支持安装有应用程序的设备能够与多个安全设备连接;
3、本发明相当于一个万能转换器,可将对战安全设备的API接口转换成统一的对外接口。
附图说明
图1为本发明的流程图;
图2为本发明的时序图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
一种支持调用多种安全设备的处理方法,该方法用于安装有应用程序的设备(如计算机)与安全设备的连接通信中。在原理上,本发明方法采用工厂模式,将安全设备功能抽象得到设备基类,安全设备都继承自设备基类,设备工根据算法配置生产设备,管理者根据中间件配置管理工厂生产。本方法的流程和时序图分别如图1、图2所示,具体包括以下步骤:
步骤1、接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化。
该步骤中,对中间件接口进行初始化的流程如下:首先,创建管理者对象;然后,管理者读取中间件配置文件,组装中间件配置对象;最后,中间件配置对象读取所有的安全设备配置文件,完成中间件接口初始化。
其中中间件接口中的参数主要是输入和输出数据,不涉及算法信息。当安全设备的功能为签名运算、验证运算时,中间件接口的定义参考如下:
其定义有各种功能函数接口,如初始化、释放、摘要、打开安全设备、关闭安全设备、签名、验证。其中签名、验证接口可看作是针对具有不同安全设备所定义的安全服务程序接口,因而,当安全设备功能不同时,还可以定义杂凑运算、非对称加解密运算、对称加解密运算等接口。
中间件配置文件中存储的是复杂的算法信息,其中算法是每个安全设备出厂时即自带。一种安全设备对应多个算法配置文件,从而抽象出该设备的不同实例,设备A1、An等。不同实例的算法配置文件的格式相同,不同在于配置文件中配置不同的算法,如A1中签名运算配置的算法为RSA1024算法,An中签名运算配置的算法为RSA2048算法。不同设备实例配置指定的算法,通过新增配置文件来新增算法。算法相关的信息隐藏在配置文件中,不暴露在中间件接口中,可以同能满足粗粒度和细粒度的应用服务。这样,本方法既能满足扩展性要求又能保持对外接口的一致。针对设备A1,其算法配置文件A1的内容如下:
设备An的算法配置文件An的内容如下:
算法配置文件和设备实例的对应关系在系统配置文件中配置,系统配置文件如系统配置文件中Equipment元素对应一种设备实例,Config元素对应一种算法配置文件,Id元素的值传入对外接口函数C_OpenDevice中的nDeviceId参数。这样,就可以灵活选择需要使用的安全设备实例。
算法配置文件和设备实例的对应关系在系统配置文件中配置,系统配置文件如下:
步骤2、调用打开安全设备接口,返回安全设备基类对象句柄。
该步骤中,打开安全设备接口的流程为:首先,管理者根据安全设备ID查找指定ID的安全设备配置文件;然后,查找成功后,管理者调用设备工厂创建指定设备对象,返回设备基类对象句柄。
步骤3、调用安全设备的安全服务程序接口,得到安全服务程序的运算结果;
该步骤中,安全服务程序接口的流程为:根据设备基类对象句柄指向的指定对象设备,调用指定对象设备的安全服务程序接口,得到安全服务程序的运算结果并返回给用户。
例如,安全设备的安全功能是签名运算,则根据设备基类句柄指向的指定对象设备,调用指定对象设备的签名运算功能接口,得到签名值返回给用户。其他功能运算,如摘要、验证的接口流程也类似。
步骤4、调用关闭安全设备接口,释放中间件接口,完成一次安全设备调用。
该步骤中,关闭安全设备接口的流程为:管理者调用设备工厂删除指定句柄的安全设备对象。释放中间件接口的流程为:管理者删除管理相关的对象,释放内存,完成中间件接口释放。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,应当指出的是,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种支持调用多种安全设备的处理方法,其特征在于,该方法包括以下步骤:
(1)接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化;
(2)调用打开安全设备接口,返回安全设备基类对象句柄;
(3)调用安全设备的安全服务程序接口,得到安全服务程序的运算结果;
(4)调用关闭安全设备接口,释放中间件接口;
步骤(1)中对中间件接口进行初始化的方法包括以下步骤:
(11)创建管理者对象;
(12)管理者读取中间件配置文件,组装中间件配置对象;
(13)中间件配置对象读取所有的安全设备配置文件,完成中间件接口初始化。
2.根据权利要求1所述的一种支持调用多种安全设备的处理方法,其特征在于,步骤(2)中所述打开安全设备接口的流程为:
(21)管理者根据安全设备ID查找指定ID的安全设备配置文件;
(22)查找成功后,管理者调用设备工厂创建指定设备对象,返回设备基类对象句柄。
3.根据权利要求1所述的一种支持调用多种安全设备的处理方法,其特征在于,步骤(3)中所述安全服务程序接口的流程为:根据设备基类对象句柄指向的指定对象设备,调用指定对象设备的安全服务程序接口,得到安全服务程序的运算结果并返回给用户。
4.根据权利要求1所述的一种支持调用多种安全设备的处理方法,其特征在于,步骤(4)中所述关闭安全设备接口的流程为:管理者调用设备工厂删除指定句柄的安全设备对象。
5.根据权利要求1所述的一种支持调用多种安全设备的处理方法,其特征在于,步骤(4)中所述释放中间件接口的流程为:管理者删除管理相关的对象,释放内存,完成中间件接口释放。
6.根据权利要求1所述的一种支持调用多种安全设备的处理方法,其特征在于,所述中间件接口包括:打开安全设备接口、关闭安全设备接口、安全服务程序接口。
7.根据权利要求6所述的一种支持调用多种安全设备的处理方法,其特征在于,所述安全服务程序接口为签名运算接口、验证运算接口、杂凑运算接口、非对称加解密运算接口或对称加解密运算接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410377920.5A CN104199680B (zh) | 2014-08-04 | 2014-08-04 | 一种支持调用多种安全设备的处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410377920.5A CN104199680B (zh) | 2014-08-04 | 2014-08-04 | 一种支持调用多种安全设备的处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104199680A CN104199680A (zh) | 2014-12-10 |
| CN104199680B true CN104199680B (zh) | 2017-08-11 |
Family
ID=52084977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410377920.5A Active CN104199680B (zh) | 2014-08-04 | 2014-08-04 | 一种支持调用多种安全设备的处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104199680B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105160233B (zh) * | 2015-09-07 | 2018-03-23 | 北京祥云智信科技有限公司 | 一种读取用户数字证书的方法、装置及系统 |
| CN107977565A (zh) * | 2016-10-25 | 2018-05-01 | 航天信息股份有限公司 | Usbkey接口系统及与usbkey连接的方法 |
| CN108235101B (zh) * | 2017-12-28 | 2021-04-16 | 深圳Tcl数字技术有限公司 | 智能电视初始化方法、智能电视以及计算机可读存储介质 |
| CN111428226B (zh) * | 2020-03-24 | 2022-06-10 | 中安云科科技发展(山东)有限公司 | 一种安全调用密码卡接口的方法 |
| CN111856977B (zh) * | 2020-07-31 | 2021-12-07 | 成都新潮传媒集团有限公司 | 多媒体终端的控制方法、装置及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114937A (zh) * | 2007-08-02 | 2008-01-30 | 上海交通大学 | 电力计算网格应用系统 |
| CN103049773A (zh) * | 2012-12-14 | 2013-04-17 | 华南理工大学 | 一种rfid设备与传感设备集成及数据融合方法 |
| CN103455647A (zh) * | 2012-06-04 | 2013-12-18 | 黄晓冬 | 一种反射式面向对象仿真引擎 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101628361B1 (ko) * | 2009-05-08 | 2016-06-08 | 삼성전자주식회사 | 리눅스 기반의 보안 운영 체제를 위한 보안 정책 제공 방법 및 시스템 |
-
2014
- 2014-08-04 CN CN201410377920.5A patent/CN104199680B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101114937A (zh) * | 2007-08-02 | 2008-01-30 | 上海交通大学 | 电力计算网格应用系统 |
| CN103455647A (zh) * | 2012-06-04 | 2013-12-18 | 黄晓冬 | 一种反射式面向对象仿真引擎 |
| CN103049773A (zh) * | 2012-12-14 | 2013-04-17 | 华南理工大学 | 一种rfid设备与传感设备集成及数据融合方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104199680A (zh) | 2014-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104199680B (zh) | 一种支持调用多种安全设备的处理方法 | |
| CN109766722B (zh) | 一种区块链中构建智能合约的方法 | |
| US10038705B2 (en) | System and method for performing intrusion detection in an information handling system | |
| US9477534B2 (en) | Inter-extension messaging | |
| US10534627B2 (en) | Scalable policy management in an edge virtual bridging (EVB) environment | |
| US20140256288A1 (en) | On-Screen Notification Privacy and Confidentiality in Personal Devices | |
| US20140173279A1 (en) | Securely identifying host systems | |
| US9456017B2 (en) | System and method for a connector being able to adapt to newer features introduced to a messaging provider with only configuration changes | |
| US10048980B2 (en) | Scalable policy assignment in an edge virtual bridging (EVB) environment | |
| US20150106614A1 (en) | Systems and methods of safeguarding user information while interacting with online service providers | |
| CN105379171A (zh) | 用于安全近场通信架构的通信技术 | |
| CN105338550B (zh) | 一种用于无线网络的连接的管理方法和装置 | |
| US11017084B2 (en) | Detection of malicious code fragments via data-flow isolation | |
| CN105468709A (zh) | 基于HBase的数据查询装置及数据查询方法 | |
| CN110602212A (zh) | 应用服务管理方法、装置及存储介质 | |
| WO2022143298A1 (zh) | 基于区块链的数据处理方法和装置 | |
| CN108289028A (zh) | 一种签名认证方法、相关设备及计算机可读存储介质 | |
| CN103795764B (zh) | 一种云业务触发的方法、云服务器和瘦客户机 | |
| US11461148B2 (en) | Field-programmable gate array (FPGA) acceleration resource conservation | |
| CN103902882B (zh) | 一种防止用户信息泄漏的终端及方法 | |
| US20160048663A1 (en) | Systems and methods for automatic generation and retrieval of an information handling system password | |
| CN108833500B (zh) | 服务调用方法、服务提供方法、数据传递方法和服务器 | |
| CN117195263A (zh) | 数据库加密的方法和装置 | |
| CN110275701A (zh) | 数据处理方法、装置、介质和计算设备 | |
| CN113609156B (zh) | 数据的查询与写入方法、装置、电子设备及可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20141210 Assignee: CHENGDU WESTONE INFORMATION INDUSTRY Inc. Assignor: NO. 30 INSTITUTE OF CHINA ELECTRONIC TECHNOLOGY Group Corp. Contract record no.: X2020510000032 Denomination of invention: A processing method supporting calling multiple security devices Granted publication date: 20170811 License type: Common License Record date: 20200904 |
|
| EE01 | Entry into force of recordation of patent licensing contract |