发明专利技术涉及一种密码装置的共享使用方法,当密码装置的非适用计算装置中的一个密码使用程序需要调用密码装置的密码功能时,用户将密码装置与其适用计算装置相连;非适用计算装置中的密码使用程序通过近场通信或数据网络向适用计算装置中的一个密码服务程序发出密码功能调用请求;密码服务程序通过密码接口调用与适用计算装置相连的密码装置的相应密码功能,然后通过近场通信或数据网络将密码功能调用的处理结果返回到密码使用程序。若密码使用程序通过数据网络向密码服务程序发出密码功能调用请求,则密码使用程序通过数据网络中的一个中介服务器向密码服务程序发出密码功能调用请求,而密码服务程序通过中介服务器将处理结果返回给密码使用程序。
【技术实现步骤摘要】
本专利技术属于信息安全
,特别是用户的不同类型的计算装置共享使用用户的一个便携式密码装置的方法。
技术介绍
目前个人用户最常用的便携式密码装置是针对个人计算机(如PC机、便携式电脑)的密码装置,如USBKey、SmartCard。USBKey通过USB接口与个人计算机相连,SmartCard通过专门的读卡设备与个人计算机相连。随着移动终端,特别是移动通信终端的出现,也出现了针对移动终端的携式密码装置。对于针对移动终端的便携式密码装置,移动终端通常通过近场通讯(如USB连线、蓝牙、Wi-Fi等)与密码装置相连。无论是针对个人计算机的便携式密码装置(如USBKey、SmartCard),还是针对移动终端的便携式密码装置,个人计算机或移动终端中的密码应用程序都是通过个人计算机或移动终端中的密码接口(如密码动态库、类库等),调用或使用密码装置提供的密码功能,包括密钥管理(如密钥生成、存储、导入、导出等)以及密码运算(如数据加密和解密,数字签名和签名验证,散列运算等)。针对移动终端的便携式密码装置的出现,也给用户带来的额外的问题:用户用于个人计算机的便携式密码装置不能用于移动终端,反之亦然;即便用于移动终端的便携式密码装置,用于不同的移动终端也存在适用性的问题,比如,通过microUSB连线与安卓移动终端相连的密码装置无法通过microUSB连线与使用lightning接口的IOS移动终端相连,反之亦然。这些适用性问题不但给用户带来了不便,也给用户带来了额外的费用支出。
技术实现思路
本专利技术的目的是提出一种用户的不同类型的计算装置共享使用用户的一个便携式密码装置的方法,以使得用户的针对一种类型计算装置的便携式密码装置能够被其他类型的计算装置所使用。为了实现上述目的,本专利技术所采用的技术方案是:一种密码装置的共享使用方法,具体如下:所述方法涉及的密码装置是用户的一个便携式密码装置;能与所述密码装置直接相连(如通过USB接口、读卡器、近场通信)、直接使用所述密码装置的(密码功能的)计算装置(如个人计算机、移动终端)称为所述密码装置的适用计算装置,而不能与所述密码装置直接相连、直接使用所述密码装置的(密码功能的)计算装置(包括个人计算机、移动终端)称为所述密码装置的非适用计算装置;需要使用密码装置的密码功能的程序称为密码使用程序(包括作为动态库的程序和独立运行的程序);当用户密码装置的一个非适用计算装置中的一个密码使用程序需要使用密码装置时,用户将密码装置连接到(密码装置的)一个适用计算装置;密码装置所连接的适用计算装置中运行有密码服务程序;所述密码服务程序是向用户密码装置的非适用计算装置中的密码使用程序提供(密码装置的)密码功能调用服务的程序;用户密码装置的非适用计算装置中的密码使用程序,通过近场通信(如USB、蓝牙、Wi-Fi等)或数据网络,向与密码装置相连的适用计算装置中的密码服务程序发出密码功能调用请求(包括密钥管理、密码运算请求);与密码装置相连的适用计算装置中的密码服务程序通过密码接口,调用与适用计算装置相连的密码装置的相应密码功能(即与密码功能调用请求相对应的密码功能),然后通过近场通信或数据网络将密码功能调用的处理结果返回到密码使用程序。若密码装置的非适用计算装置中的密码使用程序通过数据网络向连接了密码装置的适用计算装置中的密码服务程序发出密码功能调用请求,则密码装置的非适用计算装置中的密码使用程序通过数据网络中的一个中介服务器,向连接了密码装置的适用计算装置中的密码服务程序发出密码功能调用请求,而密码服务程序通过中介服务器将密码功能调用的处理结果返回给密码使用程序;在密码功能调用请求和处理结果的传递过程中,中介服务器确保调用请求和处理结果在同一用户的密码使用程序和密码服务程序之间传送。从以上
技术实现思路
可以看到,基于本专利技术的方法,不但用户便携式密码装置的适用计算装置(即能与用户密码装置直接相连的计算装置)中的密码使用程序能调用密码装置的密码功能,而且用户便携式密码装置的非适用计算装置(即不能与密码装置直接相连的计算装置)中的密码使用程序也能通过密码装置的适用计算装置中的密码服务程序,调用密码装置的密码功能,从而使得用户的不同类型的计算装置(中的程序)能共享使用用户的一个便携式密码装置,这不但给用户带来方便,而且节约了用户的费用支出。附图说明图1为本专利技术的实施例1的示意图。图2为本专利技术的实施例2的示意图。图3为本专利技术的实施例3的示意图。图4为本专利技术的实施例4的示意图。图5为本专利技术的实施例5的示意图。图6为本专利技术的实施例6的示意图。具体实施方式下面结合附图对本专利技术作进一步的描述。实施例1.在本实施例中,用户的密码装置是一个通过USB接口或读卡器同用户的个人计算机相连、向用户个人计算机中的密码使用程序提供密码功能调用的便携式密码装置,但是,用户的密码装置不能同用户的移动终端(如移动通信终端)相连。此时用户的个人计算机是用户密码装置的适用计算装置,用户的移动终端是用户密码装置的非适用计算装置。如图1所示,在本实施例中,用户个人计算机中运行有一个密码服务程序,用户的密码装置被连接到用户个人计算机,用户移动终端通过近场通信(如Wi-Fi、蓝牙、USB连线)与用户个人计算机相连;用户移动终端中的密码使用程序,通过用户移动终端与用户个人计算机之间的近场通信,向用户个人计算机中的密码服务程序提交密码功能调用请求;接收到密码功能调用请求后,密码服务程序通过密码接口(如WindowsCryptoAPI、PKCS#11等)调用与个人计算机相连的密码装置的相应密码功能,并将调用结果返回给用户移动终端中的密码使用程序。实施例2.在本实施例中,用户的密码装置是一个通过USB接口或读卡器同用户的个人计算机相连、向用户个人计算机中的密码使用程序提供密码功能调用的便携式密码装置,但是,用户的密码装置不能同用户的移动终端(如移动通信终端)相连。此时用户的个人计算机是密码装置的适用计算装置,用户的移动终端是密码装置的非适用计算装置。如图2所示,在本实施例中,用户个人计算机中运行有一个密码服务程序,用户的密码装置被连接到用户个人计算机;用户移动终端中的密码使用程序,通过数据网络中的一个中介服务器,向用户个人计算机中的密码服务程序提交密码功能调用请求;接收到密码功能调用请求后,密码服务程序通过密码接口(如WindowsCryptoAPI、PKCS#11等)调用与用户个人计算机相连的密码装置的相应密码功能,并将调用结果通过中介服务器返回给用户移动终端中的密码使用程序。实施例3.在本实施例中,用户的密码装置是一个通过microUSB接口或苹果lightning接口或近场通信(包括蓝牙、microUSB连续)同用户的移动终端相连、向用户移动终端中的密码使用程序提供密码功能调用的便携式密码装置,但是,用户的密码装置不能同用户的个人计算机(如台式计算机、便携式计算机)相连。此时用户的移动终端是用户密码装置的适用计算装置,用户的个人计算机是用户密码装置的非适用计算装置。如图3所示,在本实施例中,用户移动终端中运行有一个密码服务程序,用户密码装置被连接到用户移动终端,用户个人计算机通过近场通信(如Wi-Fi、蓝牙、USB连线)与用户移动终端相连;用本文档来自技高网...
【技术保护点】
一种密码装置的共享使用方法,其特征是:当用户的密码装置的一个非适用计算装置中的一个密码使用程序需要使用密码装置时,用户将密码装置连接到一个适用计算装置;密码装置所连接的适用计算装置中运行有密码服务程序;用户的密码装置的非适用计算装置中的密码使用程序,通过近场通信或数据网络,向与密码装置相连的适用计算装置中的密码服务程序发出密码功能调用请求;与密码装置相连的适用计算装置中的密码服务程序通过密码接口,调用与适用计算装置相连的密码装置的相应密码功能,然后通过近场通信或数据网络将密码功能调用的处理结果返回到密码使用程序;其中,所述密码装置为用户的一个便携式密码装置;所述适用计算装置为能与所述密码装置直接相连、直接使用所述密码装置的计算装置;所述非适用计算装置为不能与所述密码装置直接相连、直接使用所述密码装置的计算装置;所述密码使用程序为需要使用密码装置的密码功能的程序;所述密码服务程序是向用户的密码装置的非适用计算装置中的密码使用程序提供密码功能调用服务的程序。
【技术特征摘要】
1.一种密码装置的共享使用方法,其特征是:当用户的密码装置的一个非适用计算装置中的一个密码使用程序需要使用密码装置时,用户将密码装置连接到一个适用计算装置;密码装置所连接的适用计算装置中运行有密码服务程序;用户的密码装置的非适用计算装置中的密码使用程序,通过近场通信或数据网络,向与密码装置相连的适用计算装置中的密码服务程序发出密码功能调用请求;与密码装置相连的适用计算装置中的密码服务程序通过密码接口,调用与适用计算装置相连的密码装置的相应密码功能,然后通过近场通信或数据网络将密码功能调用的处理结果返回到密码使用程序;其中,所述密码装置为用户的一个便携式密码装置;所述适用计算装置为能与所述密码装置直接相连、直接使用所述密码装置的计算装置;所述非适用计算装置为不能与所述密码装置直接相连、...
【专利技术属性】
技术研发人员:龙毅宏,
申请(专利权)人:武汉理工大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。