WO2012069000A1

WO2012069000A1 - 自动安装驱动程序的装置及方法

Info

Publication number: WO2012069000A1
Application number: PCT/CN2011/082847
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 飞天诚信科技股份有限公司
Priority date: 2010-11-25
Filing date: 2011-11-24
Publication date: 2012-05-31
Also published as: US8972976B2; US20120291023A1; CN102004655A; CN102004655B

Description

自动安装驱动程序的装置及方法

本申请要求于 2010 年 11 月 25 日提交中国专利局、申请号为 201010566890.4、发明名称为"自动安装驱动程序的装置及方法"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及计算机技术领域，尤其涉及一种使计算机实现自动安装驱动程序的装置及方法。背景技术

在现有技术中，用户账户控制（User Account Control, UAC)的设计目的是为了帮助用户更好的保护系统安全，防止恶意软件的入侵。它将所有账户，包括管理员账户以标准账户权限运行。如果用户进行的某些操作需要管理员特权，则需要先请求获得许可。这种机制导致了大量的用户抱怨，因此很多用户会选择将 UAC关闭，而这又导致了他们的系统暴露在更大的安全风险下。在常用操作系统中， UAC还是存在的，只不过用户有了更多的选择。用户可以针对 UAC 进行四种配置： ①当用户在安装软件或修改 Windows系统设置时总是提醒用户（与 Vista系统相同）； ②当用户在安装软件时提醒用户，在修改系统设置时不提醒用户（当前默认设置）； ③在用户安装软件时提醒用户，但是关闭 UAC安全桌面，即提示用户时桌面其它区域不会失效； ④从来不提醒用户（不推荐这种方式）。

在安装部署中间件程序的时候， UAC窗口会弹出，给用户带来不好的体验。另外， UAC预设值还存在风险，恶意软件只需自行注入一个可信任的应用程序，并从那里执行，即可绕过该系统。事实上，有些恶意软件会利用 UAC形式的警告信息取得使用者许可，在系统内畅行无阻。这样造成了操作系统漏洞，给系统安全构成威胁。

综上所述，现有的技术缺点是，在安装部署中间件程序的时候， UAC 成漏洞，对系统安全构成威胁。发明内容

为了解决现有技术中存在的问题，本发明提供了一种在安装部署中间件程序时能有效减少提示窗口的弹出次数，达到不用用户干预，自动部署软件目的的自动安装驱动程序的装置及方法。

为达到上述目的，本发明所述自动安装驱动程序的装置，包括：远程服务器、客户端主机和信息安全设备；其中，

所述远程服务器，存储驱动程序和接口协议程序，并为所述客户端主机提供所述驱动程序和接口协议程序的下载服务；

所述客户端主机，与所述远程服务器通信连接，接收所述信息安全设备输入的数据信息，并依据该数据信息从所述远程服务器中下载所述接口协议程序或驱动程序并加载或安装；

所述信息安全设备，与所述客户端主机通信连接，根据所述客户端主机下发的指令向所述客户端主机反馈数据信息。

进一步地，所述远程服务器包括：第一接口模块、第一存储模块和第一伺服模块；其中，

所述第一接口模块，用于连接所述远程服务器与所述客户端主机；所述第一存储模块，用于存储驱动程序和接口协议程序，其包括：用用于存储索引到的所述信息安全设备的驱动程序的驱动程序存储单元，以及，用于存储索引到的信息安全设备的接口协议程序的接口协议程序存储单元；

所述第一伺服模块，用于所述远程服务器和所述客户端主机之间进行数据通信，其包括：用于处理所述客户端主机发送的第二数据包中的驱动程序索引码并判断该程序索引码是否正确的第二数据包处理单元，用于下载与所述驱动程序索引码对应的驱动程序，并将其发送到客户端主机的下载单元，以及，用于在第一数据库中索引所述驱动程序的索引单元。

进一步地，所述客户端主机包括：第二接口模块、第二伺服模块、第二存储模块和第三接口模块；其中，所述第二接口模块，用于连接所述客户端主机和所述远程服务器；所述第二伺服模块，用于实现所述客户端主机、所述远程服务器及所述信息安全设备之间的数据通信，其包括：用于识别所述信息安全设备驱动程序索引码和信息安全设备使用的接口标准的识别单元，用于标识驱动程序安装系统类型和信息安全设备名称的标识单元，用于配置拷贝安装文件目标路径、安装文件目录名称、安装文件名称和所述信息安全设备在所述客户端主机设备管理器的名称的配置单元，用于处理从所述信息安全设备发来的第一数据包中获取其内的驱动程序索引码并将该驱动程序索引码发送到所述远程服务器的第一数据包处理单元，用于编写所述驱动程序的安装文件注册表的注册表编写单元、用于安装从所述远程服务器端下载的驱动程序的驱动程序安装单元，用于拷贝所述安装文件存储单元中的安装文件的安装文件拷贝单元，用于引用操作系统的默认驱动文件和所述驱动文件对应节点的驱动程序文件引用单元，以及，用于判断所述驱动程序的安装系统的操作类型和判断加载所述接口协议是否成功的判断单元；

所述第二存储模块，用于存储所述客户端主机的数据信息，其包括：用于存储所述客户端主机通过接口协议向所述信息安全设备下发的操作指令的第一协议存储单元，用于存储第一数据包经所述第一数据包处理单元处理后生成的包含驱动程序索引码的第二数据包的第二数据包存储单元，述注册表编写单元的注册表信息的注册表存储单元；其中，所述第一数据包为所述客户端主机从所述信息安全设备接收到的数据包；

所述第三接口模块，用于连接所述客户端主机和所述信息安全设备。进一步地，所述信息安全设备包括：第四接口模块、第三伺服模块和第三存储模块；其中，

所述第四接口模块，用于连接所述信息安全设备和所述客户端主机；所述第三伺服模块，用于所述信息安全设备和所述客户端主机之间进行数据通信，其包括用于处理所述客户端主机下发的操作指令并向所述客户端主机发送数据信息的第一协议处理单元；所述第三存储模块，用于存储所述信息安全设备的数据信息，其包括用于存储第一数据包且将第一数据包发送到所述客户端主机的第一数据包存储单元。

本发明所述自动安装驱动程序的方法，包括如下步骤：

步骤 A: 信息安全设备与客户端主机建立连接；

步骤 B: 客户端主机识别出与信息安全设备使用的接口标准后，加载存储在远程服务器上的接口协议程序；

步骤 C: 信息安全设备接收客户端主机下发的操作指令，并根据操作指令向客户端主机发送第一数据包；客户端主机从所述第一数据包中提取驱动程序索引码，将所述驱动程序索引码发送到远程服务器；

步骤 D: 远程服务器根据所述驱动程序索引码在第一存储模块中检索驱动程序，并将检索到的驱动程序下载到所述客户端主机；

步骤 E: 客户端主机拷贝安装文件数据包、编写注册表和信息安全设备属性，并引用客户端主机操作系统默认驱动文件的对应节点，以完成信息安全设备驱动程序的配置安装。

其中，所述的信息安全设备为 USB芯片智能卡接口设备 CCID设备，所述的接口协议为个人计算机 /智能卡 PC/SC接口协议，所述的操作指令为应用协议数据单元 APDU指令。

所述客户端主机加载存储在远程服务器上的接口协议程序成功可继续执行步骤 C, 否则操作系统提示错误信息。

进一步地，步骤 D还包括：

判断所述驱动程序索引码在所述第一数据库中是否存在且正确；如果存在且正确，则所述远程服务器将所述第一存储模块中与所述驱动程序索引码对应的驱动程序下载到客户端主机；

如果不存在和 /或不正确，所述远程服务器向所述客户端主机发送错误信息。

进一步地，步骤 E的具体实现步骤如下：

E 1 客户端主机根据信息安全设备驱动程序配置文本获取驱动程序属性；建立拷贝安装文件存放路径、安装文件目录名称、安装文件名称、所述信息安全设备在所述客户端主机设备管理器的名称；标识驱动程序安装操作系统类型及其硬件驱动名称；

E2客户端主机判断安装驱动程序操作系统类型；若是第一驱动程序安装操作系统，执行步骤 E3 , 若是第二驱动程序安装操作系统，执行步骤 E4;

E3客户端主机根据信息安全设备驱动程序配置文本节点拷贝第一安装文件数据包，编写第一注册表数据包和信息安全设备属性，完成信息安全设备驱动程序的安装；

E4客户端主机根据信息安全设备驱动程序配置文本的节点拷贝第二安装文件数据包，编写第二注册表数据包和所述信息安全设备属性，引用客户端主机操作系统默认驱动文件的对应节点，以完成信息安全设备驱动程序的安装。

其中，所述驱动程序属性包括：信息安全设备驱动程序所在类名称、信息安全设备驱动程序类全球唯一标识符 GUID值、安装文件提供商名称、驱动程序路径文件名称和驱动程序编号。

步骤 E2 中，判断安装驱动程序操作系统类型的依据是操作系统版本步骤 Ε3中，所述第一安装文件数据包为驱动程序安装系统配置安装节点下的安装文件；所述第一注册表数据包包括：信息安全设备属性注册表、加密服务提供程序属性注册表和屏蔽注册表；其中，

所述信息安全设备属性注册表包括：信息安全设备的自动识别码、自动识别码标识符、加密程序提供商名称、硬件智能卡提供商名称和引用驱动程序模块；

所述加密服务提供程序属性注册表包括：加密服务提供程序的签名、类型和存储路径；

所述屏蔽注册表，用于在操作系统上屏蔽控制面板上的智能卡图标，仅显示控制面板上的信息安全设备图标；

所述的信息安全设备驱动属性为信息安全设备与客户端主机能自动建立连接的驱动属性配置文档。步骤 E4中，所述第二安装文件数据包包括：系统配置安装文件、配置界面英文语言安装文件、配置界面中文语言安装文件、配置界面繁体语言安装文件、加密服务提供程序配置安装文件、管理工具安装文件、管理工具界面语言安装包、帮助文档安装文件和用户定制控件安装文件；

所述第二注册表数据包包括：所述第一注册表数据包、自动播放界面注册表和配置工具注册表；其中，

所述自动播放界面注册表包括：自动播放界面名称、自动播放界面图标和自动播放界面标识；

所述配置工具注册表包括：配置工具名称、安装配置文本路径、安装配置文本内容、安装配置文本类别、安装配置文本、安装文件提供商名称、驱动程序时间数据包、驱动程序日期、驱动程序版本号、驱动程序索引码和驱动程序图标；

所述引用客户端主机操作系统默认驱动文件的对应节点包括：引用默认驱动文件的注册服务节点、引用默认驱动文件的注册硬件信息节点、引用默认驱动文件的配置信息安全设备驱动程序管理工具节点和引用默认驱动文件的配置信息安全设备驱动程序接口节点。

本发明所提供的技术方案具有的有益效果是：本发明在安装部署中间件程序时，避开了用户账户控制，减少了提示窗口的弹出，不用用户参与，即可实现驱动程序自动安装。在不关闭用户账户控制的情况下，既可以保证操作系统的安全，又可以减少提示窗口打开，简化用户操作。附图说明

图 1为本发明实施例 1提供的一种自动安装驱动程序的装置的功能结构图；

图 2为本发明实施例 2提供的一种自动安装驱动程序的方法流程图。具体实施方式

下面结合说明书附图对本发明的具体实施方式做详细描述。

实施例 1 : 本实施例中的信息安全设备以 USB Key为例。

所述信息安全设备是指带有处理器和存储器的装置，内置智能卡芯片，保证内部数据不会被非法获取，同时具有可编程运算功能的设备。

实施例 1提供了一种自动安装驱动程序的装置，参考图 1所示，所述装置可以包括：远程服务器 1、客户端主机 2和 USB Key3。

远程服务器 1包括：第一接口模块 11 , 第一存储模块 12和第一伺服模块 13。其中，

第一接口模块 11 , 用于连接远程服务器 1与客户端主机 2;

第一存储模块 12,用于存储远程服务器 1的驱动程序和接口协议程序，其具体包括：驱动程序索引码存储单元 121、驱动程序存储单元 122和接口协议程序存储单元 123; 其中，驱动程序索引码存储单元 121 , 用于存储 USB Key的驱动程序索引码，该 USB Key的驱动程序索引码具体是一个字母数字标识符，用于指示产品的唯一性安装；驱动程序存储单元 122, 用于存储索引到 USB Key的驱动程序；接口协议程序存储单元 123 , 用于存储索引到 USB Key的接口协议程序；

第一伺服模块 13 , 用于远程服务器 1和所述客户端主机 2之间提供数据交互通道；其具体包括：第二数据包处理单元 131 , 用于处理所述客户端主机发送的第二数据包中的驱动程序索引码，并判断该程序索引码是否正确；下载单元 132和索引单元 133; 其中，第二数据包处理单元 131 , 用于处理所述客户端主机发送的驱动程序索引码，并判断该驱动程序索引码是否正确；下载单元 132, 用于下载 USB Key的驱动程序索引码对应的驱动程序，并将下载的驱动程序发送到客户端主机 2; 索引单元 133 , 用于远程服务器 1在第一数据库中索引 USB Key的驱动程序索引码。

客户端主机 2包括：第二接口模块 21 , 第二伺服模块 22, 第二存储模块 23和第三接口模块 24;

第二接口模块 21用于连接客户端主机 2和远程服务器 1 ;

第二伺服模块 22用于客户端主机 2、远程服务器 1和 USB Key3三者之间数据交互提供通道，其具体包括： USB Key识别单元 221 , USB Key 标识单元 222、配置单元 223、第一数据包处理单元 224, 注册表编写单元 225 , 驱动程序安装单元 226, 安装文件拷贝单元 227, 驱动程序文件引用单元 228, 判断单元 229;

USB Key识别单元 221用于客户端主机 2识别 USB Key3使用的接口标准和 USB Key3驱动程序索引码；

USB Key标识单元 222用于标识驱动程序安装系统类型和 USB Key名称；

配置单元 223用于配置拷贝安装文件目标路径、安装文件目录名称、安装文件名称、 USB Key3在客户端主机设备管理器的名称；

第一数据包处理单元 224用于处理从 USB Key3发来的第一数据包，获取第一数据包里 USB Key的驱动程序索引码并发送到远程服务器 1 ; 注册表编写单元 225用于客户端主机 2编写驱动程序的安装文件注册表并将编写驱动程序的安装文件注册表发送到注册表存储单元 234;

驱动程序安装单元 226用于安装从远程服务器 1下载的驱动程序；安装文件拷贝单元 227用于客户端主机 2拷贝安装文件存储单元 233 中的安装文件；

驱动程序文件引用单元 228用于客户端主机 2引用操作系统的默认驱动文件和驱动文件对应节点；

判断单元 229用于判断 USB Key驱动程序的安装系统操作类型，判断加载接口程序协议是否成功；

第二存储模块 23用于存储客户端主机 2的信息数据；其中，第二存储单元 23具体包括：第一协议存储单元 231 , 第二数据包存储单元 232, 安装文件存储单元 233 , 注册表存储单元 234。

第一协议存储单元 231用于存储客户端主机 2通过 PC/SC协议向 USB Key3下发的 APDU指令，其中， APDU指令为应用协议数据单元指令；第二数据包存储单元 232用于存储客户端主机 2从 USB Key3接收到的第一数据包及经所述第一数据包处理单元处理后生成的包含驱动程序索引码的第二数据包；

安装文件存储单元 233 , 用于存储驱动程序安装文件；注册表存储单元 234, 用于存储注册表编写单元 225编写的注册表信第三接口模块 24, 用于连接客户端主机 1和 USB Key3。

USB Key3包括：第四接口模块 31、第三伺服模块 32和第三存储模块 33; 其中，

第四接口模块 31 , 用于连接 USB Key3和客户端主机 2;

第三伺服模块 32, 用于 USB Key3和客户端主机 2之间数据交互提供通道；其中，第三伺服模块 32具体包括第一协议处理单元 321 , 第一协议处理单元 321用于处理所述客户端主机 2下发的 APDU指令，以及向客户端主机 2发送数据信息；

第三存储模块 33 , 用于存储 USB Key数据包；其中，第三存储模块 33具体包括第一数据包存储单元 331 ;

第一数据包存储单元 331 , 用于存储第一数据包且将第一数据包发送到客户端主机 2中。

实施例 2:

实施例 2提供了一种自动安装驱动程序的方法，参考图 2所示，该方法具体可以包括如下步骤：

本实施例中的信息安全设备以 USB Key为例。

步骤 201 : USB Key与客户端主机通过接口建立连接，建立连接时， USB Key 向客户端主机声明自身为（ USB Chip/Smart Card Interface Devices, USB芯片智能卡接口设备 ) CCID设备。

步骤 202: 客户端主机加载存储在远程服务器上的接口协议程序，使客户端主机支持（个人计算机 /智能卡， Personal Computer/Smart Card )PC/SC 接口协议；如果加载存储在远程服务器上的接口协议程序成功，则执行步骤 203 , 否则操作系统提示错误信息；其中， PC/SC 接口协议是基于 WINDOWS 平台的标准用户接口（API ) 协议，提供了从个人电脑到智能卡的整合环境。步骤 203: 客户端主机通过 PC/SC接口协议向 USB Key下发 USB Key 索引驱动程序的 APDU指令；其中， USB Key索引驱动程序的 APDU指令是指应用协议数据单元指令，具体为 00 ca 7f 68 00。

步骤 204: USB Key接收到 USB Key索引驱动程序的 APDU指令后，将 USB Key索引驱动程序的第一数据包发送给客户端主机；

在本实施例步骤 204中， USB Key索引驱动程序的第一数据包里包含的具体指令为：

30 2f 02 01 00 16 04 4d 53 46 54 30 24 04 10 82 7b 76 f0 80 3c 94 42 b5 16 13 Ob 75 a6 14 47 04 10 7d 84 89 Of 7f c3 6b bd 4a e9 ec f4 8a 59 eb b8 90 00;

其中 47 04 10 7d 84 89 Of 7f c3 6b是驱动程序的索引代码。

步骤 205: 客户端主机从 USB Key索引驱动程序的第一数据包中根据索引代码在第一数据库中获取驱动程序索引码，将驱动程序索引码发送到远程服务器；

在本实施例步骤 205中，驱动程序索引码具体为：

SCFILTER/ CID_F0767B82-3C80-4294-B516-130B75A61447_o

步骤 206: 远程服务器接收到 USB Key驱动程序索引码后，判断驱动程序索引码在第一数据库中是否存在且正确，如果驱动程序索引码存在且正确，则执行步骤 207, 否则执行步骤 208;

在本实施例步骤 206 中，第一数据库是存储驱动程序索引码、安装文件和注册表的数据集合。

步骤 207: 远程服务器根据驱动程序索引码，将第一存储模块中与该驱动程序索引码对应的驱动程序安装包下载到客户端主机的驱动程序安装包保存路径下；

在本实施例步骤 207 中，驱动程序安装包保存路径是指驱动程序安装包下载到客户端主机的存放路径。所述驱动程序安装包里有驱动程序安装文件、驱动程序注册表和 USB Key驱动程序配置文本。

步骤 208: 远程服务器向客户端主机发送错误信息。步骤 209: 客户端主机根据 USB Key驱动程序配置文本的 Destination 节点建立拷贝文件安装路径；

具体的， system_CopyFiles ( 系统配置安装）文件安装路径、 CoInstaller_CopyFiles (配置工具安装）文件安装路径和 CSP_CopyFiles (中间件配置安装）文件安装路径为驱动程序安装路径；

CertD— CopyFiles (管理工具安装）文件和 Doc_CopyFiles (帮助文档安装）文件安装路径为用户程序安装路径；

Lang— CopyFiles (管理工具界面语言安装包）文件的安装路径为用户程序安装路径下子目录；

Active— CopyFiles (用户定制控件安装）文件安装路径为用户控件安装路径；

Copymetadata (界面语言安装）文件安装路径为界面语言安装路径。步骤 210 : 客户端主机根据 USB Key 驱动程序配置文本的 SourceDisksNames节点配置一级解压缩驱动程序安装包存放路径，二级解压缩驱动程序安装包存放路径和三级解压缩驱动程序安装包存放路径；在本实施例步骤 210 中，二级解压缩驱动程序存放路径是一级解压缩驱动程序存放路径的子路径，三级解压缩驱动程序存放路径是二级解压缩驱动程序存放路径的子路径。

步骤 211 :按照 USB Key驱动程序配置文本的 SourceDisksFiles节点设置 sysyem_CopyFiles (系统配置安装）文件， CoInstaller_CopyFiles (配置工具安装）文件、 CSP_CopyFiles (中间件配置安装）文件存放在一级解压缩驱动程序安装包存放路径下；

CertD— CopyFiles (管理工具安装）文件， Doc_CopyFiles (帮助文档安装 )文件和 Active— CopyFiles (用户定制控件安装 )文件存放在二级解压缩驱动程序安装包存放路径下；

Lang_CopyFiles (管理工具界面语言安装包）文件、 Copymetadata (界面语言安装）文件存放在三级解压缩驱动程序安装包存放路径下。

步骤 212:客户端主机根据 USB Key驱动程序配置文本的 FriendlyName 节点创建 USB Key在客户端主机设备管理器上的名称。步骤 213:客户端主机根据 USB Key驱动程序配置文本的 Version节点获取 USB Key驱动程序的属性信息，包括： Class (驱动程序所在类名称）、 ClassGuid (驱动程序类标识符，即信息安全设备驱动程序类 GUID 值）、 Pro vide (安装文件提供商名称）、 CatalogFile (驱动程序路径文件名称）和 DriverVer (驱动程序编号）；其中， GUID为全球唯一标识符（ Globally Unique Identifier )。

步骤 214: 客户端主机安装 USB Key驱动程序，根据 USB Key驱动程序配置文本里的 Manufacturer节点标识驱动程序安装操作系统类型，标识 NTx86为第一驱动程序安装操作系统，标识 NTx86.6.1 为第二驱动程序安装操作系统；

步骤 215: 客户端主机根据 USB Key驱动程序索引码在客户端主机的安装文件数据库中标识 Minidriverl— Install为第一驱动程序安装操作系统的硬件驱动名称，标识 Minidriver2— Install为第二驱动程序安装操作系统的硬件驱动名称；

步骤 216: 客户端主机将保存在驱动程序安装包保存路径下的驱动程序安装包解压缩后判断安装驱动程序的操作系统类型，如果安装驱动程序的操作系统是第一驱动程序安装系统则执行步骤 217, 否则执行步骤 218。

步骤 217 : 客户端主机根据 USB Key 驱动程序配置文本里的 Minidriver32_Install.NT节点从一级解压缩驱动程序安装包存放路径下拷贝 system_CopyFiles (系统配置安装）文件到驱动程序安装路径；

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Calais\SmartCards 路径下编写 USB Key属性注册表的 ATR(USB Key自动识别码）、 ATRMask ( USB Key自动识别码标识符）、 Crypto Provider (加密程序提供商名称）、 Smart Card Key Storage Provider (硬件智能卡提供商名称）和 80000001 (引用驱动程序模块）；

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defau lts\Provider\EnterSafe CSP For ICBC路径下，客户端主机编写 CSP (力密月良务提供程序）属性注册表的 ImagePath ( CSP存储路径）、 Type( CSP类型）、 Signature (加密服务提供程序的签名）； HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Device Overrides\USB#VID— 096E&PID— 070f\ *路径下，客户端主机编写 PingBi AddReg (屏蔽）注册表的 Removable (屏蔽显示图标；)；

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\Curren tVersion\DeviceDisplayObjects\DeviceMetadataParsers路径下 ,客户端主机编写 DeviceStage (设备）属性；

在本实施例步骤 217中， REG— BINARY为二进制型数据， REG— SZ为单字符型数据， REG— DWORD为多字符型数据；

PingBi AddReg (屏蔽）注册表的作用是操作系统上屏蔽控制面板上的智能卡图标，仅显示控制面板上的信息安全设备图标；

Removable (屏蔽显示图标）的数据类型是 REG— DWORD , 数值是 0x000000;

DeviceStage (设备）属性编写内容是 USB Key与客户端主机能自动连接。

步骤 218 : 客户端主机根据 USB Key 驱动程序配置文本里的

Minidriver32—61—Install.NT 节点从一级解压缩驱动程序安装包存放路径下拷贝 system— CopyFiles (系统配置安装）文件到驱动程序安装路径；

从三级解压缩驱动程序安装包存放路径下拷贝 Copymetadata (界面语言安装）文件到界面语言安装路径；

从一级解压缩驱动程序安装包存放路径下拷贝 CSP— CopyFiles ( CSP 配置安装）文件到驱动程序安装路径；

从二级解压缩驱动程序安装包存放路径下拷贝 CertD— CopyFiles (管理工具安装）文件到用户程序安装路径；

从三级解压缩驱动程序安装包存放路径下拷贝 Lang— CopyFiles (管理工具界面语言安装包）到用户程序安装路径的子路径下；

从三级解压缩驱动程序安装包存放路径下拷贝 Doc— CopyFiles (帮助文档安装）文件到用户程序安装路径；

从二级解压缩驱动程序安装包存放路径下拷贝 Active— CopyFiles (用户定制控件安装）文件到用户控件安装路径； HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais \SmartCards路径下，客户端主机编写 USB Key属性注册表，设置 USB Key 属性的 ATR(USB Key自动识别码）、 ATRMask ( USB Key自动识别码标识符）、 Crypto Provider (力口密程序提供商名称）、 Smart Card Key Storage Provider (硬件智能卡提供商名称）和 80000001 (引用驱动程序模块）；

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defau lts\Provider\EnterSafe路径下，客户端主机编写 CSP (加密服务提供程序）属性注册表，设置 CSP属性的 ImagePath ( CSP存储路径）、 Type ( CSP 类型）、 Signature (加密服务提供程序的签名）；

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Device Overrides\USB#VID— 096E&PID— 070f 路径下，客户端主机编写 PingBi AddReg (屏蔽）注册表；

客户端主机引用操作系统引用路径下默认操作系统驱动文件 umpass.inf的 UmPass节点；

在本实施例步骤 218中，拷贝 system— CopyFiles (系统配置安装 )安装文件内容、编写 PingBi— AddReg (屏蔽）注册表内容与步骤 217 中的内容一致。

步骤 219 : 客户端主机根据 USB Key 驱动程序配置文本的 Minidriver32— 61— Install.NT.Services节点引用客户端主机引用路径下默认操作系统驱动文件 umpass.inf的注册月良务节点。

步骤 220：客户端主机根据 USB Key 驱动程序配置文本的 Minidriver32_61_Install.NT.HW 节点引用客户端主机引用路径下默认操作系统驱动文件 umpass.inf的注册硬件信息节点；

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\SCFILTER\ CID_07a6dd59-7e4d-414d-a240-735f5548bf92\Device Parameters路径下，客户端主机编写 autoPlay ( 自动播放界面）注册表，设置播放界面属性；在本实施例步骤 220中，

AutoPlay ( 自动播放界面）注册表的属性包括： DeviceHandlers, Icons, Label;

其中， DeviceHandlers ( 自动播放界面名称）的数据类型是 REG— SZ, 数值是 SafeHandler;

Icons ( 自动播放界面图标）的数据类型是 REG— MULTI— SZ, 数值是 %systemroot%;

Label (自动播放界面标识）的数据类型是 REG— SZ, 数值是 ICBC。步骤 221 : 客户端主机根据 USB Key 驱动程序配置文本的 Minidriver32_61_Install.NT.CoInstallers 节点引用客户端主机引用路径下默认操作系统驱动文件 umpass.inf的 USB Key驱动程序管理工具节点；

990A2BD7-E738-46C7-B26F-1CF8FB9F1391 }路径下，客户端主机编写 Colnstaller— AddReg (配置工具）注册表，设置配置工具属性；

从一级解压缩驱动程序安装包存放路径下拷贝 Colnstaller — CopyFiles

(配置工具）安装文件到驱动程序安装路径；

在本实施例步骤 221中，

Colnstaller— AddReg (配置工具）注册表的属性包括： CoInstallers32、 InfPath 、 Includedlnfs 、 InfSection 、 InfSectionExt 、 ProviderName 、 DriverDateData、 DriverDate、 Driver Version、 MatchingDeviceId、 DriverDesc; 其中， CoInstallers32 (配置工具名称 )的数据类型是 REG— MULIT— SZ, 数值是 ftCoCspInst;

InfPath (安装配置文本路径）的数据类型是 REG— SZ,数值是 oem;

Includedlnfs (安装配置文本内容 )的数据类型是 REG— MULIT— SZ, 数值是 umpass;

InfSection(安装配置文本类别）的数据类型是 REG— SZ,数值是 Minidriver32—61—Install；

InfSectionExt (安装配置文本）的数据类型是 REG SZ, 数值是 .NT; ProviderName (安装文件提供商名称 )的数据类型是 REG— SZ, 数值是 ICBC;

DriverDateData (驱动程序时间数据包 ) 的数据类型是 REG— BINARY, 数值是 00,80;

DriverDate (驱动程序日期 )的数据类型是 REG— SZ,数值是 9-28-2010;

DriverVersion (驱动程序版本号）的数据类型是 REG— SZ , 数值是 1.0.10.928

MatchingDeviceld (驱动程序索引码）的数据类型是 REG— SZ, 数值是 scfilter\\cid_f0767b82-3c80-4294-b516-130b;

DriverDesc (驱动程序图标）的数据类型是 REG— SZ , 数值是

InterPass3000- Mini- driver ₀

步骤 222：客户端主机根据 USB Key 驱动程序配置文本的 Minidriver32— 61— Install.NT.Interfaces 节点引用客户端主机引用路径下默认操作系统驱动文件 umpass.inf的配置 USB Key 驱动程序接口节点。

步骤 223 : 客户端主机完成 USB Key 驱动程序配置安装。

以上，仅为本发明的较佳实施例，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求所界定的保护范围为准。

Claims

权利要求

1、一种自动安装驱动程序的装置，其特征在于，所述装置包括：远程服务器、客户端主机和信息安全设备；其中，

所述客户端主机，与所述远程服务器通信连接，接收所述信息安全设备传入的数据信息，并依据该数据信息从所述远程服务器中下载所述接口协议程序或驱动程序并进行加载或安装；

2、根据权利要求 1所述自动安装驱动程序的装置，其特征在于，所述远程服务器包括：第一接口模块、第一存储模块和第一伺服模块；其中，所述第一接口模块，用于连接所述远程服务器与所述客户端主机；所述第一存储模块，用于存储驱动程序和接口协议程序，包括：用于于存储索引到所述信息安全设备的驱动程序的驱动程序存储单元，以及，用于存储索引到所述信息安全设备的接口协议程序的接口协议程序存储单元；

所述第一伺服模块，用于所述远程服务器和所述客户端主机之间进行数据通信，包括：用于处理所述客户端主机发送的第二数据包中的驱动程序索引码并判断该程序索引码是否正确的第二数据包处理单元，用于下载元，以及，用于在第一数据库中索引所述驱动程序的索引单元。

3、根据权利要求 1所述自动安装驱动程序的装置，其特征在于，所述客户端主机包括：第二接口模块、第二伺服模块、第二存储模块和第三接口模块；其中，

所述第二接口模块，用于连接所述客户端主机和所述远程服务器；所述第二伺服模块，用于实现所述客户端主机、所述远程服务器及所述信息安全设备之间的数据通信，包括：用于识别所述信息安全设备驱动程序索引码和所述信息安全设备使用的接口标准的识别单元，用于标识驱动程序安装系统类型和信息安全设备名称的标识单元，用于配置拷贝安装文件目标路径、安装文件目录名称、安装文件名称和所述信息安全设备在所述客户端主机设备管理器的名称的配置单元，用于处理从所述信息安全设备发来的第一数据包中获取的驱动程序索引码并将该驱动程序索引码发送到所述远程服务器的第一数据包处理单元，用于编写所述驱动程序的安装文件注册表的注册表编写单元，用于安装从所述远程服务器端下载的驱动程序的驱动程序安装单元，用于拷贝所述安装文件存储单元中的安装文件的安装文件拷贝单元，用于引用操作系统的默认驱动文件和驱动文件对应节点的驱动程序文件引用单元，以及，用于判断所述驱动程序的安装系统的操作类型和判断加载所述接口协议是否成功的判断单元；

所述第二存储模块，用于存储所述客户端主机的数据信息，包括：用于存储所述客户端主机通过接口协议向所述信息安全设备下发的操作指令的第一协议存储单元，用于存储第一数据包经所述第一数据包处理单元处理后生成的包含驱动程序索引码的第二数据包的第二数据包存储单元，用注册表编写单元编写的注册表信息的注册表存储单元；其中，所述第一数据包为所述客户端主机从所述信息安全设备接收到的数据包；

所述第三接口模块，用于连接所述客户端主机和所述信息安全设备。

4、根据权利要求 1所述自动安装驱动程序的装置，其特征在于，所述信息安全设备包括：第四接口模块、第三伺服模块和第三存储模块；其中，所述第四接口模块，用于连接所述信息安全设备和所述客户端主机；所述第三伺服模块，用于所述信息安全设备和所述客户端主机之间进行数据通信，包括：用于处理所述客户端主机下发的操作指令并向所述客户端主机发送数据信息的第一协议处理单元；

所述第三存储模块，用于存储所述信息安全设备的数据信息，包括：用于存储第一数据包且将第一数据包发送到所述客户端主机的第一数据包存储单元。

5、一种自动安装驱动程序的方法，其特征在于，包括如下步骤：步骤 A: 信息安全设备与客户端主机建立连接；

步骤 B: 所述客户端主机识别出与所述信息安全设备使用的接口标准后，加载存储在远程服务器上的接口协议程序；

步骤 C: 所述信息安全设备接收客户端主机下发的操作指令，并根据所述操作指令向所述客户端主机发送第一数据包；所述客户端主机从所述第一数据包中提取驱动程序索引码，将所述驱动程序索引码发送到远程服务器；

步骤 D: 所述远程服务器根据所述驱动程序索引码在第一存储模块中检索驱动程序，并将检索到的驱动程序下载到所述客户端主机；

步骤 E: 所述客户端主机拷贝安装文件数据包、编写注册表和信息安全设备属性，并引用客户端主机操作系统默认驱动文件的对应节点，以完成信息安全设备驱动程序的配置安装。

6、根据权利要求 5所述自动安装驱动程序的方法，其特征在于，所述信息安全设备为 USB芯片智能卡接口设备 CCID设备，所述接口协议为个人计算机 /智能卡 PC/SC 接口协议，所述操作指令为应用协议数据单元 APDU指令。

7、根据权利要求 5所述自动安装驱动程序的方法，其特征在于，所述客户端主机加载存储在远程服务器上的接口协议程序成功可继续执行步骤 C, 否则操作系统提示错误信息。

8、根据权利要求 5所述自动安装驱动程序的方法，其特征在于，所述步骤 D还包括：判断所述驱动程序索引码在所述第一数据库中是否存在且正确；

如果存在且正确，则所述远程服务器将所述第一存储模块中与所述驱动程序索引码对应的驱动程序下载到所述客户端主机；

9、根据权利要求 5所述自动安装驱动程序的方法，其特征在于，步骤 E的具体实现步骤如下： El、所述客户端主机根据信息安全设备驱动程序配置文本获取驱动程序属性；建立拷贝安装文件存放路径、安装文件目录名称、安装文件名称和所述信息安全设备在所述客户端主机设备管理器的名称；标识驱动程序安装操作系统类型及其硬件驱动名称；

E2、所述客户端主机判断安装驱动程序操作系统类型；若是第一驱动程序安装操作系统，执行步骤 E3 , 若是第二驱动程序安装操作系统，执行步骤 E4;

E3、所述客户端主机根据所述信息安全设备驱动程序配置文本节点拷贝第一安装文件数据包，编写第一注册表数据包和信息安全设备属性，以完成所述信息安全设备驱动程序的安装；

E4、所述客户端主机根据所述信息安全设备驱动程序配置文本节点拷贝第二安装文件数据包，编写第二注册表数据包和所述信息安全设备属性，引用客户端主机操作系统默认驱动文件的对应节点，以完成所述信息安全设备驱动程序的安装。

10、根据权利要求 9所述自动安装驱动程序的方法，其特征在于，所述驱动程序属性包括：信息安全设备驱动程序所在类名称、信息安全设备驱动程序类全球唯一标识符 GUID值、安装文件提供商名称、驱动程序路径文件名称和驱动程序编号。

11、根据权利要求 9所述自动安装驱动程序的方法，其特征在于，步骤 E2中，判断安装驱动程序操作系统类型的依据是操作系统版本号。

12、根据权利要求 9所述自动安装驱动程序的方法，其特征在于，步骤 E3中，所述第一安装文件数据包为驱动程序安装系统配置安装节点下的安装文件；所述第一注册表数据包包括：信息安全设备属性注册表、加密服务提供程序属性注册表和屏蔽注册表；其中，

所述加密服务提供程序属性注册表包括：加密服务提供程序的签名、类型和存储路径；所述屏蔽注册表，用于在操作系统上屏蔽控制面板上的智能卡图标，仅显示控制面板上的信息安全设备图标；

所述的信息安全设备驱动属性为信息安全设备与客户端主机能自动建立连接的驱动属性配置文档。

13、根据权利要求 9所述自动安装驱动程序的方法，其特征在于，步骤 E4中，所述第二安装文件数据包包括：系统配置安装文件、配置界面英文语言安装文件、配置界面中文语言安装文件、配置界面繁体语言安装文件、加密服务提供程序配置安装文件、管理工具安装文件、管理工具界面语言安装包、帮助文档安装文件和用户定制控件安装文件；