CN110557395B - 一种安全元件访问接口协议适配方法及装置 - Google Patents
一种安全元件访问接口协议适配方法及装置 Download PDFInfo
- Publication number
- CN110557395B CN110557395B CN201910844267.1A CN201910844267A CN110557395B CN 110557395 B CN110557395 B CN 110557395B CN 201910844267 A CN201910844267 A CN 201910844267A CN 110557395 B CN110557395 B CN 110557395B
- Authority
- CN
- China
- Prior art keywords
- interface protocol
- operating system
- target operating
- connection
- secure element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Communication Control (AREA)
Abstract
本申请提供了一种安全元件访问接口协议适配方法及装置,其中方法包括:响应于接收到的安全元件访问请求,获取目标操作系统的版本信息,根据版本信息确定目标操作系统默认支持的第一接口协议;基于目标操作系统,通过反射机制对与第一接口协议对应的预置接口协议进行测试,根据测试反馈结果确定目标操作系统实际支持的第二接口协议;通过第二接口协议与目标操作系统建立连接。通过本申请提供的适配方法,开发人员可以无需关心目标设备的版本差异,接口差异等问题,专注于对应用业务的开发,解决了现有技术导致的安全元件访问接口协议适配繁琐的技术问题并有效提高了应用开发的效率。
Description
技术领域
本申请涉及通信接口协议领域,尤其涉及一种安全元件访问接口协议适配方法及装置。
背景技术
安全元件(Secure Element)简称SE,是一种用于防止外部恶意解析攻击,保护数据安全的硬件设备,通常以具有加密/解密逻辑电路的芯片形式提供,如日常生活中常用的SIM卡、SD卡都属于安全元件,应用程序在访问安全元件时,都需要借助操作系统,通过特定的接口协议与安全元件建立访问连接。
但是随着操作系统版本和接口协议的更新换代,再加上现有市面上留存的终端的操作系统版本和接口协议难以做到完全统一,接口协议适配工作极其繁琐,导致现有的安全元件访问接口协议适配繁琐的技术问题。
发明内容
本申请实施例提供了一种安全元件访问接口协议适配方法及装置,用于解决现有的安全元件访问接口协议适配繁琐的技术问题。
有鉴于此,本申请第一方面提供了一种安全元件访问接口协议适配方法,包括:
响应于接收到的安全元件访问请求,获取目标操作系统的版本信息,根据所述版本信息确定所述目标操作系统默认支持的第一接口协议;
基于所述目标操作系统,通过反射机制对与所述第一接口协议对应的预置接口协议进行测试,根据测试反馈结果确定所述目标操作系统实际支持的第二接口协议,其中,所述预置接口协议中包括所述第一接口协议,所述第二接口协议为所述第一接口协议中的一种或多种;
通过所述第二接口协议与所述目标操作系统建立连接,以便于应用层通过建立的连接关系访问所述安全元件。
可选地,所述通过所述第二接口协议与所述目标操作系统建立连接之前还包括:
向所述目标操作系统发送预置的测试指令,其中所述测试指令包括:特定版本的第二接口协议所包含的指令;
根据所述测试指令的响应结果,确定所述目标操作系统所支持的所述第二接口协议的版本信息。
可选地,所述通过所述第二接口协议与所述目标操作系统建立连接具体包括:
根据预置的连接优先级信息,从所述第二接口协议中确定连接优先级最高的目标接口协议,并通过所述目标接口协议建立连接。
可选地,所述通过所述第二接口协议与所述目标操作系统建立连接之前还包括:
根据接收到的安全元件访问请求,从所述安全元件访问请求提取出发送用户的用户类型信息;
根据所述用户类型信息进行用户鉴权,判断所述发送用户是否具有使用所述第二接口协议的权限,若是,则通过所述第二接口协议与所述目标操作系统建立连接。
可选地,还包括:
监听并获取运行异常消息,将所述运行异常消息发送至应用层,以便用户获取到所述运行异常消息。
本申请第二方面提供了一种安全元件访问接口协议适配装置,包括:
默认协议确定单元,用于响应于接收到的安全元件访问请求,获取目标操作系统的版本信息,根据所述版本信息确定所述目标操作系统默认支持的第一接口协议;
实际协议确定单元,用于基于所述目标操作系统,通过反射机制对与所述第一接口协议对应的预置接口协议进行测试,根据测试反馈结果确定所述目标操作系统实际支持的第二接口协议,其中,所述预置接口协议中包括所述第一接口协议,所述第二接口协议为所述第一接口协议中的一种或多种;
访问连接单元,用于通过所述第二接口协议与所述目标操作系统建立连接,以便于应用层通过建立的连接关系访问所述安全元件。
可选地,还包括:协议版本适配单元,用于向所述目标操作系统发送预置的测试指令,其中所述测试指令包括:特定版本的第二接口协议所包含的指令,根据所述测试指令的响应结果,确定所述目标操作系统所支持的所述第二接口协议的版本信息。
可选地,所述访问连接单元具体用于:
根据预置的连接优先级信息,从所述第二接口协议中确定连接优先级最高的目标接口协议,并通过所述目标接口协议建立连接。
可选地,还包括:用户权限判断单元,用于根据接收到的安全元件访问请求,从所述安全元件访问请求提取出发送用户的用户类型信息,根据所述用户类型信息进行用户鉴权,判断所述发送用户是否具有使用所述第二接口协议的权限,若是,则通过所述第二接口协议与所述目标操作系统建立连接。
可选地,还包括:异常消息监听单元,用于监听并获取运行异常消息,将所述运行异常消息发送至应用层,以便用户获取到所述运行异常消息。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请提供了一种安全元件访问接口协议适配方法,包括:响应于接收到的安全元件访问请求,获取目标操作系统的版本信息,根据所述版本信息确定所述目标操作系统默认支持的第一接口协议;基于所述目标操作系统,通过反射机制对与所述第一接口协议对应的预置接口协议进行测试,根据测试反馈结果确定所述目标操作系统实际支持的第二接口协议,其中,所述预置接口协议中包括所述第一接口协议,所述第二接口协议为所述第一接口协议中的一种或多种;通过所述第二接口协议与所述目标操作系统建立连接,以便于应用层通过建立的连接关系访问所述安全元件。
通过本申请提供的适配方法,自动检测操作系统的版本信息和该操作系统实际支持的接口协议,并基于适配到的接口协议自动建立连接,使得开发人员无需关心目标设备的版本差异,接口差异等问题,可以专注于对应用业务的开发,解决了现有技术导致的安全元件访问接口协议适配繁琐的技术问题并有效提高了应用开发的效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为现有的安全元件访问方式的系统架构示意图;
图2为本申请提供的一种安全元件访问接口协议适配方法的第一个实施例的流程示意图;
图3为本申请提供的一种安全元件访问接口协议适配方法的第二个实施例的流程示意图;
图4为本申请提供的一种安全元件访问接口协议适配方法的流程信令图;
图5为本申请提供的一种安全元件访问接口协议适配装置的结构示意图;
图6为基于本申请提供的一种安全元件访问接口协议装置的安全元件访问方式示意图。
具体实施方式
本申请实施例提供了一种硬件访问接口协议适配方法及装置,用于解决现有的安全元件访问接口协议适配繁琐的技术问题。
请参阅图1,当前计算机技术发展迅速,操作系统版本更新换代的周期越来越短,而且随着操作系统的更新换代,应用程序与安全元件的交互接口协议也在不断更新。对于开发者而言,通常的做法都是配合目前主流的接口协议进行开发,然而市面上留存的各类装有安全元件终端的操作系统并不一定都是最新的版本,且由于终端用途的差异,其所支持的接口协议也可能不同,尤其是像Linux或Android这样的开源系统,这种开发历史久远且分支众多的操作系统,其差异性会给开发者带来很大的开发难度,这就使得开发者必须充分考虑目标产品的实际参数差异带来的影响,这里的实际参数包括:操作系统版本和接口协议的支持情况,通过开发人员的主观判断确定要使用的接口协议类型后再进行针对性开发,极大地加重了开发者的工作量,也严重影响到开发的效率。
为使得本申请的发明目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本申请一部分实施例,而非全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
请参阅图2,本申请实施例提供了一种安全元件访问接口协议适配方法,包括:
步骤101、响应于接收到的安全元件访问请求,获取目标操作系统的版本信息,根据版本信息确定目标操作系统默认支持的第一接口协议;
需要说明的是,当接收到终端应用层发送的安全元件访问请求时,获取安全元件所在的目标操作系统的版本信息,根据版本信息确定目标操作系统默认支持的第一接口协议,其中,接口协议支持与否和操作系统的版本相关,本实施例的第一接口协议为该操作系统版本默认可支持的接口协议,例如某接口协议A首次应用是在3.0版本的系统上,则可以理解,该接口协议A只能在3.0版本以上的操作系统中应用,3.0版本以下的操作系统都是不支持该接口协议A的。
若目标操作系统的版本信息显示系统版本大于3.0,此时则可以确定该目标操作系统是可以支持接口协议A,接口协议A是该目标操作系统的第一接口协议之一。
步骤102、基于目标操作系统,通过反射机制对与第一接口协议对应的预置接口协议进行测试,根据测试反馈结果确定目标操作系统实际支持的第二接口协议。
其中,预置接口协议中包括第一接口协议。
第二接口协议为第一接口协议中的一种或多种。
需要说明的是,在通过步骤101确定了目标操作系统默认支持的第一接口协议信息后,由于操作系统可能出于被裁减过的原因而失去了对部分接口协议的支持作用,因此通过步骤102,利用反射机制,对第一接口协议进行测试,根据反馈的结果,确定测试是否成功,从而判断目标操作系统是否真的能支持第一接口协议中的各个协议,若反馈的是错误消息或者无反馈消息,则可以认为目标操作系统实际上不支持该接口协议,然后可以通过剔除测试不成功的接口协议,得到目标操作系统实际支持的第二接口协议。
步骤103、通过第二接口协议与目标操作系统建立连接,以便于应用层通过建立的连接关系访问安全元件。
需要说明的是,在确定了目标操作系统实际支持的第二接口协议后,则可以通过第二接口协议与目标操作系统建立连接,以便于应用层通过建立的连接关系访问安全元件。
通过本申请提供的适配方法,自动检测操作系统的版本信息和该操作系统实际支持的接口协议,并基于适配到的接口协议自动建立连接,使得应用开发者无需关心目标设备的版本差异,接口差异等问题,专注于对应用层的开发,解决了现有技术导致的安全元件访问接口协议适配繁琐的技术问题。
以上为本申请提供的一种安全元件访问接口协议适配方法的第一个实施例的详细说明,下面为本申请提供的一种安全元件访问接口协议适配方法的第二个实施例的详细说明。
请参阅图3、图4和图6,进一步地,在本申请第一个实施例提供的一种安全元件访问接口协议适配方法的基础上,本申请实施例还包括:
步骤104、向目标操作系统发送预置的测试指令。
其中测试指令包括:特定版本的第二接口协议所包含的指令。
步骤105、根据测试指令的响应结果,确定目标操作系统所支持的第二接口协议的版本信息。
需要说明的是,本申请在第一个实施例确定了目标操作系统实际支持的第二接口协议的类型的基础上,再进一步进行测试判断目标操作系统所支持的第二接口协议的协议版本,可以理解的是,虽然协议的版本差异并不影响访问连接的建立,但是协议版本与系统版本的契合度却会影响到连接后的业务交互效率,因此通过在第一个实施例基础上增加的对接口协议版本的优化适配机制还可以达到更好保障建立连接后的数据交互效率的额外效果。
具体的,例如以OpenMobile API中的getVersion指令为例,这个指令只存在版本信息大于3.0的OpenMobile API协议中,因此,如果getVersion的测试反馈结果指示测试不通过的话,则说明该设备只支持的3.0以下的OpenMobile API协议,此时则采用3.0以下版本API建立指令通道。
进一步地,在本申请第一个实施例提供的一种安全元件访问接口协议适配方法的基础上,还可以引入连接优先级信息,引入连接优先级信息后的本申请实施例的步骤103具体包括:
步骤103、根据预置的连接优先级信息,从第二接口协议中确定连接优先级最高的目标接口协议,并通过目标接口协议建立连接。
需要说明的是,本实施例的连接优先级信息可以通过用户或开发人员预先设置得到,可以是一个默认的连接优先级信息列表,也可以是由多个列表组成的连接优先级信息,并根据操作系统的版本信息和发送请求的用户类型信息来确定最终选用的连接优先级信息列表。
在确定了第二接口协议后,可以根据预置的连接优先级信息,从第二接口协议中确定连接优先级最高的目标接口协议,并优先通过该目标接口协议建立连接。
进一步地,在本申请第一个实施例提供的一种安全元件访问接口协议适配方法的基础上,本申请实施例还包括:
步骤106、根据接收到的安全元件访问请求,从安全元件访问请求提取出发送用户的用户类型信息;
步骤107、根据用户类型信息进行用户鉴权,判断发送用户是否具有使用第二接口协议的权限,若是,则执行步骤108,若否则执行步骤109。
步骤108、通过第二接口协议与目标操作系统建立连接。
步骤109、输出协议不支持消息。
需要说明的是,除了一些通用的接口协议外,本实施例的第二接口协议还可以包括一些有用户群体要求的特殊接口协议,如Telephony Manager协议,以TelephonyManager协议为例,这种协议是为了运营商访问用户SIM卡特殊设计的接口协议,一般只有运营商用户或获得运营商用户授权的用户方可使用,针对这类接口协议的连接,本实施例还增加了用户权限检测机制,根据用户发送的安全元件访问请求,从中提取出发送用户的用户类型信息,用于判断该用户是否具备使用该接口协议的权限,若发送用户是具备访问权限的用户,则可以通过该接口协议与目标操作系统建立连接。可以更好的保护安全元件的访问安全性。
另外,本实施例的连接优先级信息和用户权限鉴权机制可以单独引入本申请第一个实施例中,也可以一起与本申请第一个实施例结合,从而实现确定具备访问权限且优先级最高的第二接口协议。
为了更具体地说明本申请的技术方案,下面将以本实施例在Android系统和SIM卡实现交互的例子,解析本申请的交互流程。
(一)终端应用因业务需求发起访问SIM卡请求,通过调用getConnection方法尝试建立连接。
(二)接收到终端应用的请求后,本实施例的适配装置开始获取当前终端系统版本,并根据版本信息确定调用协议。一种参考协议为:版本9以上,优先尝试android.se.omapi,版本9以下,优先尝试OpenMobile API,若两者均告失败,则在版本高于5.0且具有运营商权限时尝试TelephonyManager。
若(二)中确定协议失败,则通知终端应用设备不具备访问SIM卡能力,后续业务处理由终端决定,流程结束。
若确定协议成功,采用(二)中确定的协议,适配装置调用操作系统接口,开始建立服务连接,并通知终端应用初始化成功,请等待连接建立时的回调通知。
具体的流程包括:
1)判断当前设备的操作系统版本,若大于或等于9,则转2),否则转3)。
2)利用Java反射技术测试当前设备对OMAPI的支持情况,若支持,则转4),否则转3)。
3)利用Java反射技术测试当前设备对OpenMobile API的支持情况,若支持则转5),否则转8)。
4)基于OMAPI建立服务连接,确定该服务实现的OpenMobile API版本,适配装置采用该版本API建立指令通道,协议确定完毕。
5)基于SEEK建立服务连接,利用操作系统提供的PackageManager信息判断SEEK版本。利用Java反射技术测试当前设备对特定方法getVersion的支持情况,若支持则转6),否则转7)。
6)确定该服务实现的OpenMobile API的版本,适配装置采用该版本API建立指令通道,协议确定完毕。
7)确定OpenMobile API版本低于3.0,适配装置采用3.0以下版本API建立指令通道,协议确定完毕。
8)判断当前设备的操作系统版本,若大于或等于5,则转9),否则通知终端应用当前设备不支持SIM卡访问,流程结束。
9)基于Telephony Manager建立服务连接,检测是否具有运营商权限,若是则适配装置采用Telephony Manager API建立指令通道,协议确定完毕,否则通知终端应用当前设备不支持SIM卡访问,流程结束。
(三)操作系统进行分配资源,创建连接等操作,完成后通知适配装置服务建立成功,适配装置通知终端应用。
(四)终端应用得到通知,进入后续业务流程。
另外,本实施例的终端应用进入业务流程后的业务交互流程包括但不限于以下内容:
一、业务选择流程:
1)终端应用调用selectApplet方法发起请求,尝试与目标安全元件应用建立通信。
2)适配装置接收请求,根据之前建立连接的类型确定操作协议。例如通过OpenMobile API建立的连接则遵循相应规范进行操作,可包括但不限于获取读卡器列表,建立会话,打开逻辑通道等。
3)操作系统遵循Global Platform制定的SE访问控制要求,进行相应的权限校验。
4)不符合SE访问控制要求,则流程结束。
5)符合SE访问控制要求,则操作系统通过基带处理器AT命令,与SIM卡建立通道连接,并向安全元件发送打开逻辑通道、选择应用等APDU命令。
6)安全元件执行APDU命令,并给出应答。
7)操作系统及适配装置传送应答数据给终端应用,终端应用完成业务操作。
二、业务数据发送流程:
1)终端应用调用sendAPDU方法,请求向安全元件发送业务指令。
2)适配装置接收请求,根据之前建立连接的类型确定操作协议,调用相应的操作系统接口进行数据传送。
3)操作系统通过基带处理器向安全元件发送APDU命令。
4)安全元件执行APDU命令并给出应答。
5)操作系统及适配装置传送应答数据给终端应用,终端应用完成业务操作。
三、连接终止流程
1)终端应用在业务流程结束时调用disConnection方法,发起关闭连接请求。
2)适配装置接收请求,根据之前建立连接的类型确定操作协议,调用相应的操作系统接口,请求关闭连接及系统资源释放。
3)适配装置完成自身的资源释放。
4)操作系统向安全元件发送关闭逻辑通道等命令,安全元件给出应答。
5)操作系统进行资源释放。
以上为本申请提供的一种安全元件访问接口协议适配方法的第二个实施例的详细说明。下面为本申请提供的一种安全元件访问接口协议适配装置的第一个实施例的详细说明。
请参阅图5,本申请实施例提供了一种安全元件访问接口协议适配装置,包括:
默认协议确定单元301,用于响应于接收到的安全元件访问请求,获取目标操作系统的版本信息,根据版本信息确定目标操作系统默认支持的第一接口协议;
实际协议确定单元302,用于基于目标操作系统,通过反射机制对与第一接口协议对应的预置接口协议进行测试,根据测试反馈结果确定目标操作系统实际支持的第二接口协议,其中,预置接口协议中包括第一接口协议,第二接口协议为第一接口协议中的一种或多种;
访问连接单元303,用于通过第二接口协议与目标操作系统建立连接,以便于应用层通过建立的连接关系访问安全元件。
进一步地,还包括:协议版本适配单元304,用于向目标操作系统发送预置的测试指令,其中测试指令包括:特定版本的第二接口协议所包含的指令,根据测试指令的响应结果,确定目标操作系统所支持的第二接口协议的版本信息。
进一步地,访问连接单元303具体用于:
根据预置的连接优先级信息,从第二接口协议中确定连接优先级最高的目标接口协议,并通过目标接口协议建立连接。
进一步地,还包括:用户权限判断单元305,用于根据接收到的安全元件访问请求,从安全元件访问请求提取出发送用户的用户类型信息,根据用户类型信息进行用户鉴权,判断发送用户是否具有使用第二接口协议的权限,若是,则通过第二接口协议与目标操作系统建立连接。
进一步地,还包括:异常消息监听单元306,用于监听并获取运行异常消息,将运行异常消息发送至应用层,以便用户获取到运行异常消息。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种安全元件访问接口协议适配方法,其特征在于,包括:
响应于接收到的安全元件访问请求,获取目标操作系统的版本信息,根据所述版本信息确定所述目标操作系统默认支持的第一接口协议;
基于所述目标操作系统,通过反射机制对与所述第一接口协议对应的预置接口协议进行测试,根据测试反馈结果确定所述目标操作系统实际支持的第二接口协议,其中,所述预置接口协议中包括所述第一接口协议,所述第二接口协议为所述第一接口协议中的一种或多种;
通过所述第二接口协议与所述目标操作系统建立连接,以便于应用层通过建立的连接关系访问所述安全元件。
2.根据权利要求1所述的方法,其特征在于,所述通过所述第二接口协议与所述目标操作系统建立连接之前还包括:
向所述目标操作系统发送预置的测试指令,其中所述测试指令包括:特定版本的第二接口协议所包含的指令;
根据所述测试指令的响应结果,确定所述目标操作系统所支持的所述第二接口协议的版本信息。
3.根据权利要求1所述的方法,其特征在于,所述通过所述第二接口协议与所述目标操作系统建立连接具体包括:
根据预置的连接优先级信息,从所述第二接口协议中确定连接优先级最高的目标接口协议,并通过所述目标接口协议建立连接。
4.根据权利要求1所述的方法,其特征在于,所述通过所述第二接口协议与所述目标操作系统建立连接之前还包括:
根据接收到的安全元件访问请求,从所述安全元件访问请求提取出发送用户的用户类型信息;
根据所述用户类型信息进行用户鉴权,判断所述发送用户是否具有使用所述第二接口协议的权限,若是,则通过所述第二接口协议与所述目标操作系统建立连接。
5.根据权利要求1的方法,其特征在于,还包括:
监听并获取运行异常消息,将所述运行异常消息发送至应用层,以便用户获取到所述运行异常消息。
6.一种安全元件访问接口协议适配装置,其特征在于,包括:
默认协议确定单元,用于响应于接收到的安全元件访问请求,获取目标操作系统的版本信息,根据所述版本信息确定所述目标操作系统默认支持的第一接口协议;
实际协议确定单元,用于基于所述目标操作系统,通过反射机制对与所述第一接口协议对应的预置接口协议进行测试,根据测试反馈结果确定所述目标操作系统实际支持的第二接口协议,其中,所述预置接口协议中包括所述第一接口协议,所述第二接口协议为所述第一接口协议中的一种或多种;
访问连接单元,用于通过所述第二接口协议与所述目标操作系统建立连接,以便于应用层通过建立的连接关系访问所述安全元件。
7.根据权利要求6所述的装置,其特征在于,还包括:协议版本适配单元,用于向所述目标操作系统发送预置的测试指令,其中所述测试指令包括:特定版本的第二接口协议所包含的指令,根据所述测试指令的响应结果,确定所述目标操作系统所支持的所述第二接口协议的版本信息。
8.根据权利要求6所述的装置,其特征在于,所述访问连接单元具体用于:
根据预置的连接优先级信息,从所述第二接口协议中确定连接优先级最高的目标接口协议,并通过所述目标接口协议建立连接。
9.根据权利要求6所述的装置,其特征在于,还包括:用户权限判断单元,用于根据接收到的安全元件访问请求,从所述安全元件访问请求提取出发送用户的用户类型信息,根据所述用户类型信息进行用户鉴权,判断所述发送用户是否具有使用所述第二接口协议的权限,若是,则通过所述第二接口协议与所述目标操作系统建立连接。
10.根据权利要求6的装置,其特征在于,还包括:异常消息监听单元,用于监听并获取运行异常消息,将所述运行异常消息发送至应用层,以便用户获取到所述运行异常消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910844267.1A CN110557395B (zh) | 2019-09-06 | 2019-09-06 | 一种安全元件访问接口协议适配方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910844267.1A CN110557395B (zh) | 2019-09-06 | 2019-09-06 | 一种安全元件访问接口协议适配方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110557395A CN110557395A (zh) | 2019-12-10 |
CN110557395B true CN110557395B (zh) | 2021-07-02 |
Family
ID=68739521
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910844267.1A Active CN110557395B (zh) | 2019-09-06 | 2019-09-06 | 一种安全元件访问接口协议适配方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110557395B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111741457B (zh) * | 2020-07-16 | 2023-06-09 | Oppo广东移动通信有限公司 | 一种蓝牙通讯方法、装置及计算机可读存储介质 |
CN112199662B (zh) * | 2020-12-09 | 2021-02-19 | 江苏东大集成电路系统工程技术有限公司 | 一种基于自适配插件的权限校验系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101076026A (zh) * | 2007-06-19 | 2007-11-21 | 北京握奇数据系统有限公司 | 通讯协议中自适应功能的实现装置及方法 |
CN101706861A (zh) * | 2009-08-24 | 2010-05-12 | 北京握奇数据系统有限公司 | 一种实现智能卡通信协议自适应的方法及装置 |
CN102195984A (zh) * | 2011-05-18 | 2011-09-21 | 广州市飞元信息科技有限公司 | 一种安全传输设备 |
CN102591756A (zh) * | 2012-01-12 | 2012-07-18 | 中国人民解放军国防科学技术大学 | 多接口协议芯片的接口协议兼容性验证方法和系统 |
CN103068076A (zh) * | 2011-10-20 | 2013-04-24 | 中国移动通信集团公司 | 一种单卡多待终端、适配模块及sim卡访问方法 |
CN103714306A (zh) * | 2013-12-27 | 2014-04-09 | 北京握奇数据系统有限公司 | 基于移动终端类型的非接触通信技术的选择方法及系统 |
CN107479482A (zh) * | 2017-08-21 | 2017-12-15 | 上海博泰悦臻网络技术服务有限公司 | 一种应用于汽车电子的操作系统和实现方法 |
CN109508202A (zh) * | 2018-09-27 | 2019-03-22 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 嵌入式操作系统的驱动开发系统、方法及介质 |
CN109918338A (zh) * | 2019-03-11 | 2019-06-21 | 北京智芯微电子科技有限公司 | 安全芯片操作系统测试装置 |
-
2019
- 2019-09-06 CN CN201910844267.1A patent/CN110557395B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101076026A (zh) * | 2007-06-19 | 2007-11-21 | 北京握奇数据系统有限公司 | 通讯协议中自适应功能的实现装置及方法 |
CN101706861A (zh) * | 2009-08-24 | 2010-05-12 | 北京握奇数据系统有限公司 | 一种实现智能卡通信协议自适应的方法及装置 |
CN102195984A (zh) * | 2011-05-18 | 2011-09-21 | 广州市飞元信息科技有限公司 | 一种安全传输设备 |
CN103068076A (zh) * | 2011-10-20 | 2013-04-24 | 中国移动通信集团公司 | 一种单卡多待终端、适配模块及sim卡访问方法 |
CN102591756A (zh) * | 2012-01-12 | 2012-07-18 | 中国人民解放军国防科学技术大学 | 多接口协议芯片的接口协议兼容性验证方法和系统 |
CN103714306A (zh) * | 2013-12-27 | 2014-04-09 | 北京握奇数据系统有限公司 | 基于移动终端类型的非接触通信技术的选择方法及系统 |
CN107479482A (zh) * | 2017-08-21 | 2017-12-15 | 上海博泰悦臻网络技术服务有限公司 | 一种应用于汽车电子的操作系统和实现方法 |
CN109508202A (zh) * | 2018-09-27 | 2019-03-22 | 华东计算技术研究所(中国电子科技集团公司第三十二研究所) | 嵌入式操作系统的驱动开发系统、方法及介质 |
CN109918338A (zh) * | 2019-03-11 | 2019-06-21 | 北京智芯微电子科技有限公司 | 安全芯片操作系统测试装置 |
Also Published As
Publication number | Publication date |
---|---|
CN110557395A (zh) | 2019-12-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10080138B2 (en) | Systems and methods for automatic device detection, device management, and remote assistance | |
US10348755B1 (en) | Systems and methods for detecting network security deficiencies on endpoint devices | |
US11126753B2 (en) | Secure processor chip and terminal device | |
US20140013429A1 (en) | Method for processing an operating application program and device for the same | |
EP3013086A1 (en) | Method, apparatus and electronic device for connection management | |
CA2942619C (en) | Host device coupled to a mobile phone and method of operating the same | |
CN105335654B (zh) | 一种Android恶意程序检测和处理方法、装置及设备 | |
US20180213574A1 (en) | Automatic establishment of a vpn connection over unsecure wireless connection | |
CN110557395B (zh) | 一种安全元件访问接口协议适配方法及装置 | |
CN109800576B (zh) | 未知程序异常请求的监控方法、装置、及电子装置 | |
US20140026217A1 (en) | Methods for identifying key logging activities with a portable device and devices thereof | |
US9628939B2 (en) | Data calling method and device | |
CN111651754A (zh) | 入侵的检测方法和装置、存储介质、电子装置 | |
CN108664794A (zh) | 一种Linux服务器自动化安全加固方法 | |
CN110688653A (zh) | 客户端的安全防护方法及装置、终端设备 | |
US10567962B1 (en) | Systems and methods for connecting internet-connected devices to wireless access points | |
CN115134344A (zh) | 一种虚拟机控制台的控制方法及组件 | |
CN105843675B (zh) | 线程退出方法和装置 | |
CN106919812B (zh) | 一种应用进程权限管理方法和装置 | |
CN109784041B (zh) | 事件处理方法和装置、以及存储介质和电子装置 | |
CN110069922B (zh) | 一种系统界面劫持检测方法、装置及终端 | |
CN111726328A (zh) | 用于对第一设备进行远程访问的方法、系统以及相关设备 | |
CN116170274A (zh) | 一种Web应用接入方法、装置、系统及计算设备 | |
WO2022220880A1 (en) | Managing a software application | |
WO2022220881A1 (en) | Generating a software application |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |