CN105404503A - 一种支持多终端远程并行访问智能卡的方法 - Google Patents
一种支持多终端远程并行访问智能卡的方法 Download PDFInfo
- Publication number
- CN105404503A CN105404503A CN201510698097.2A CN201510698097A CN105404503A CN 105404503 A CN105404503 A CN 105404503A CN 201510698097 A CN201510698097 A CN 201510698097A CN 105404503 A CN105404503 A CN 105404503A
- Authority
- CN
- China
- Prior art keywords
- access
- smart card
- intelligent card
- multiple terminals
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
Abstract
本发明提供一种支持多终端远程并行访问智能卡的方法;涉及云桌面安全技术领域;解决了现有智能卡远程访问方案在很大程度上依赖于所使用的虚拟化桌面协议,灵活性不高且本地的智能卡只能映射到一台虚拟机中的问题;包括以下步骤:(1)拥有智能卡的计算机运行服务端模块,需要远程访问智能卡的计算机注入客户端模块;客户端模块拦截计算机的访问请求,并进行封装,然后发送出去;(3)服务端模块获取封装后的访问请求,解析后访问智能卡;(4)服务端模块获取智能卡的访问结果,封装后发送给客户端模块。本发明具有高灵活性的特点,并且该技术支持多个终端对本地智能卡并行访问。
Description
技术领域
本发明涉及云桌面安全技术领域,尤其是涉及一种支持多终端远程并行访问智能卡的方法。
背景技术
支持多终端远程并行访问智能卡的技术可以保证在不影响本地主机对智能卡访问的同时,允许其他远端主机对该智能卡的并行访问,具体使用场景如下:
如图1所示,用户首先通过智能卡登录到瘦终端,实现瘦终端对用户身份的验证。当用户登录到瘦终端的用户桌面时,启动虚拟桌面系统的客户端程序登录到服务器分配给该用户分配的虚拟机中。虚拟机中相关进程通过该技远程访问瘦终端上的智能卡对用户进行身份认证,同时瘦终端的智能卡依然对于本地操作系统可见,因此虚拟机中对本地智能卡的验证不会触发本地智能卡拔出策略的执行,从而实现虚拟机和瘦终端对用户身份进行双重身份认证。
目前主流的虚拟化桌面技术中的智能卡远程访问技术,主要是通过虚拟智能卡驱动来实现。这种解决方案很大程度上依赖于所使用的虚拟化桌面协议,灵活性不高并且本地的智能卡只能映射到一台虚拟机中。
发明内容
本发明的目的在于:针对现有技术存在的问题,提供一种支持多终端远程并行访问智能卡的方法,解决现有智能卡远程访问方案在很大程度上依赖于所使用的虚拟化桌面协议,灵活性不高并且本地的智能卡只能映射到一台虚拟机中的问题。
本发明的发明目的通过以下技术方案来实现:
一种支持多终端远程并行访问智能卡的方法,其特征在于,该方法包括步骤:
(1)拥有智能卡的计算机运行服务端模块,需要远程访问智能卡的计算机注入客户端模块;
(2)客户端模块拦截计算机的访问请求,并进行封装,然后发送出去;
(3)服务端模块获取封装后的访问请求,解析后访问智能卡;
(4)服务端模块获取智能卡的访问结果,封装后发送给客户端模块。
作为进一步的技术方案,需要远程访问智能卡的计算机通过DLL注入技术注入客户端模块。
作为进一步的技术方案,所述访问请求为计算机通过PCSC接口访问智能卡的访问请求。
作为进一步的技术方案,该步骤还包括:客户端模块对拦截到的访问请求进行合法性判断,若合法,则进行封装,否则则不进行封装。
作为进一步的技术方案,客户端模块将封装后的访问请求通过套接字发送出去。
作为进一步的技术方案,服务端模块通过PCSC接口访问智能卡。
作为进一步的技术方案,服务器模块将封装后的访问结果通过套接字发送给客户端模块。
与现有技术相比,本发明方法独立于虚拟化桌面协议,只要本地主机和远程主机之间能够进行网络通信,都可以实现对本地智能卡的远程访问,具有高灵活性的特点,并且该技术支持多个终端对本地智能卡并行访问。
附图说明
图1为现有智能卡远程访问的模型构架;
图2为本发明的方法流程示意图。
具体实施方式
下面结合附图和具体实施例对本发明进行详细说明。
实施例
本发明的方案主要是基于Windows系统的HOOK技术,将具有重定向功能的动态链接库注入到远端Windows主机中需要访问智能卡的进程,实现远程访问远端智能卡的技术。
本发明方法的具体步骤如图2所示,
该技术专利分为两个模块,拥有智能卡的服务端模块以及需要远程访问智能卡的客户端模块。
首先在拥有智能卡的计算机上运行服务端模块,在需要远程访问智能卡的计算机通过DLL注入技术将客户端模块注入到需要访问智能卡的目标进程中。
然后,当该进程通过PCSC接口发送智能卡访问请求时,就会被客户端模块拦截,并继续处理:如果该访问请求合法,则将该请求进行组包封装并通过套接字转发给服务端模块,即重定向过程,否则,则不进行封装。
服务端模块解析该封装消息后,并调用PCSC接口访问智能卡。智能卡处理访问请求,并返回处理结果。当服务端模块获取到智能卡的访问结果后,将访问结果进行组包封装,并通过套接字转发给客户端模块。最终客户端模块完成对服务端模块返回消息的解析后,将处理结果返回给远程访问智能卡的进程。
本发明智能卡重定向方案使用灵活,只要两台主机之间(包括物理机和虚拟机)能够进行网络通信,都可以使用该智能卡重定向方案,独立于虚拟桌面协议。
该智能卡重定向方案支持将本地的智能卡同时映射到多个物理机或虚拟机当中;
客户端模块支持多种操作系统,包括WindowsXP、Windows7等;
服务模块支持多种操作系统,包括WindowsXP、Windows7、Linux等;
通过本专利发明的技术,可以实现主机-用户和虚拟机-用户的强双重身份认证,对于云桌面安全的建设具有重要的意义。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,应当指出的是,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种支持多终端远程并行访问智能卡的方法,其特征在于,该方法包括步骤:
(1)拥有智能卡的计算机运行服务端模块,需要远程访问智能卡的计算机注入客户端模块;
(2)客户端模块拦截计算机的访问请求,并进行封装,然后发送出去;
(3)服务端模块获取封装后的访问请求,解析后访问智能卡;
(4)服务端模块获取智能卡的访问结果,封装后发送给客户端模块。
2.根据权利要求1所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,需要远程访问智能卡的计算机通过DLL注入技术注入客户端模块。
3.根据权利要求1所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,所述访问请求为计算机通过PCSC接口访问智能卡的访问请求。
4.根据权利要求3所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,该步骤还包括:客户端模块对拦截到的访问请求进行合法性判断,若合法,则进行封装,否则则不进行封装。
5.根据权利要求1所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,客户端模块将封装后的访问请求通过套接字发送出去。
6.根据权利要求1所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,服务端模块通过PCSC接口访问智能卡。
7.根据权利要求1所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,服务器模块将封装后的访问结果通过套接字发送给客户端模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510698097.2A CN105404503A (zh) | 2015-10-22 | 2015-10-22 | 一种支持多终端远程并行访问智能卡的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510698097.2A CN105404503A (zh) | 2015-10-22 | 2015-10-22 | 一种支持多终端远程并行访问智能卡的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105404503A true CN105404503A (zh) | 2016-03-16 |
Family
ID=55470006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510698097.2A Pending CN105404503A (zh) | 2015-10-22 | 2015-10-22 | 一种支持多终端远程并行访问智能卡的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105404503A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106874800A (zh) * | 2016-12-22 | 2017-06-20 | 北京握奇智能科技有限公司 | 一种智能卡设备的访问方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040181463A1 (en) * | 2002-07-26 | 2004-09-16 | Scott Goldthwaite | System and method for securely storing, generating, transferring and printing electronic prepaid vouchers |
| CN1842073A (zh) * | 2005-03-31 | 2006-10-04 | 联想(北京)有限公司 | 一种实现网络计算机的外部设备映射的方法 |
| CN101043522A (zh) * | 2006-03-22 | 2007-09-26 | 腾讯科技(深圳)有限公司 | 一种基于Web服务器的通信方法及系统 |
| CN102006186A (zh) * | 2010-11-16 | 2011-04-06 | 暨南大学 | 一种内网设备非法外联监控系统及其方法 |
| KR101095824B1 (ko) * | 2011-03-24 | 2011-12-16 | 진영범 | 스마트 카드 및 이를 제조하는 방법 |
| CN103595790A (zh) * | 2013-11-14 | 2014-02-19 | 华为技术有限公司 | 设备远程访问的方法、瘦客户端和虚拟机 |
-
2015
- 2015-10-22 CN CN201510698097.2A patent/CN105404503A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040181463A1 (en) * | 2002-07-26 | 2004-09-16 | Scott Goldthwaite | System and method for securely storing, generating, transferring and printing electronic prepaid vouchers |
| CN1842073A (zh) * | 2005-03-31 | 2006-10-04 | 联想(北京)有限公司 | 一种实现网络计算机的外部设备映射的方法 |
| CN101043522A (zh) * | 2006-03-22 | 2007-09-26 | 腾讯科技(深圳)有限公司 | 一种基于Web服务器的通信方法及系统 |
| CN102006186A (zh) * | 2010-11-16 | 2011-04-06 | 暨南大学 | 一种内网设备非法外联监控系统及其方法 |
| KR101095824B1 (ko) * | 2011-03-24 | 2011-12-16 | 진영범 | 스마트 카드 및 이를 제조하는 방법 |
| CN103595790A (zh) * | 2013-11-14 | 2014-02-19 | 华为技术有限公司 | 设备远程访问的方法、瘦客户端和虚拟机 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106874800A (zh) * | 2016-12-22 | 2017-06-20 | 北京握奇智能科技有限公司 | 一种智能卡设备的访问方法及系统 |
| CN106874800B (zh) * | 2016-12-22 | 2023-06-23 | 北京握奇智能科技有限公司 | 一种智能卡设备的访问方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2017067391A1 (zh) | 虚拟机的数据共享方法及装置 | |
| US20240139621A1 (en) | Server and Data Processing Method, Apparatus, and System | |
| US8738815B2 (en) | System and method for virtualizing the peripherals in a terminal device to enable remote management via removable portable media with processing capability | |
| WO2023087938A1 (zh) | 数据处理方法、可编程网卡设备、物理服务器及存储介质 | |
| CN106034084B (zh) | 一种数据传输方法及装置 | |
| CN104243481B (zh) | 一种用电信息采集前置数据处理的方法及系统 | |
| CN106301859B (zh) | 一种管理网卡的方法、装置及系统 | |
| CN108881111B (zh) | 一种实现多租户系统的方法及装置 | |
| CN102857505B (zh) | 一种物联网数据总线中间件系统 | |
| CN103618738A (zh) | 一种实现tcp长连接通信的负载智能分配系统及方法 | |
| CN108228309B (zh) | 基于虚拟机的数据包发送和接收方法及装置 | |
| US20140245405A1 (en) | Method for transferring authorization information, relay device, and server | |
| CN104954497A (zh) | 一种云存储系统中数据传输方法和系统 | |
| CN114157649A (zh) | 数据可靠传输方法、装置、计算机设备及存储介质 | |
| CN113285931A (zh) | 流媒体的传输方法、流媒体服务器及流媒体系统 | |
| CN103699450A (zh) | 一种Linux下的自适应组件间通信方法 | |
| CN106713411B (zh) | 一种基于以太网虚拟串口技术和lte无线网的通信装置和方法 | |
| CN111131439A (zh) | 基于iSCSI的报文传输方法、装置、设备及存储介质 | |
| CN105812346A (zh) | 一种串口设备和以太网设备的数据交互方法 | |
| CN104486292A (zh) | 一种企业资源安全访问的控制方法、装置及系统 | |
| CN105262604A (zh) | 虚拟机迁移方法及设备 | |
| CN105404503A (zh) | 一种支持多终端远程并行访问智能卡的方法 | |
| CN104113564A (zh) | 超文本传输协议连接复用方法、设备、系统及终端 | |
| CN105939293A (zh) | 一种skb回收方法及装置 | |
| CN105429867A (zh) | 一种融合型家庭网关及其应用服务的访问方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160316 |
|
| RJ01 | Rejection of invention patent application after publication |