一种多功能智能密钥设备及其操作指令执行方法和装置制造方法及图纸

本发明专利技术公开了一种多功能智能密钥设备及其操作指令执行方法和装置，该方法包括：获取输入指令选择的应用的应用标识，判断选择的应用是否为已安装的应用，若是，则通过硬件驱动模块获取选择的应用的环境信息；硬件驱动模块每次接收到外部输入的操作指令时，执行：步骤1，判断操作指令是否在指令列表中，是，执行步骤2，否，执行步骤5；步骤2，判断执行操作指令是否需要获得授权，是，则执行步骤3，否，执行步骤4；步骤3，提示用户输入认证信息，并对用户输入的认证信息进行认证，在认证通过的情况下，执行步骤4，否，执行步骤5；步骤4，将操作指令发送给选择的应用执行；步骤5，操作控制模块返回应用运行失败的指示信息。

【技术实现步骤摘要】
一种多功能智能密钥设备及其操作指令执行方法和装置
本专利技术涉及一种电子
，尤其涉及一种多功能智能密钥设备及其操作指令执行方法和装置。
技术介绍
智能卡读写器是连接智能卡和主机的中间设备，其核心技术是在MCU中实现复杂的智能卡接口协议和USB接口协议，以完成智能卡与主机间的透明数据交换。智能密码钥匙是一种USB接口的硬件设备(一般称为USBKey)，它内置智能卡芯片，可以存储用户的密钥和数字证书，利用内置的密码算法实现对用户身份的认证。同时又可实现加解密处理、数字签名与验证签名，以及存储重要安全信息。智能IC卡是将经过专门安全设计的CPU封装在标准尺寸卡片内的安全产品。卡内部数据和密钥受到内置的智能卡操作系统的保护，外部不可能越过COS的控制直接对卡内的数据或密钥进行操作。动态令牌(OTPToken)是一种便携的手持式动态密码计算和产生的电子产品。脱机使用，或与计算机相连。免除静态密码被截取、猜测、攻击和破解的隐患。可根据时间(Time)，事件(Event)，挑战/应答(Challenge/Response)等因素产生动态密码。目前，OTP、智能IC卡以及智能密码钥匙等，均已被本文档来自技高网...

【技术保护点】
一种多功能智能密钥设备的操作指令执行方法，其特征在于，包括：硬件驱动模块接收到用于选择应用的输入指令，将所述输入指令发送给操作控制模块；所述操作控制模块获取所述输入指令选择的应用的应用标识；所述操作控制模块根据所述应用标识判断所述选择的应用是否为所述多功能智能密钥设备已安装的多个应用中的一个；在确定所述选择的应用为所述多功能智能密钥设备已安装的多个应用中的一个的情况下，所述操作控制模块根据所述应用标识，通过所述硬件驱动模块获取所述选择的应用的环境信息，其中，所述环境信息包括：所述应用允许执行的指令列表以及权限信息；在获取所述选择的应用的环境信息之后，在所述硬件驱动模块每次接收到外部输入的操作指...

【技术特征摘要】
1.一种多功能智能密钥设备的操作指令执行方法，其特征在于，包括：硬件驱动模块接收到用于选择应用的输入指令，将所述输入指令发送给操作控制模块；所述操作控制模块获取所述输入指令选择的应用的应用标识；所述操作控制模块根据所述应用标识判断所述选择的应用是否为所述多功能智能密钥设备已安装的多个应用中的一个；在确定所述选择的应用为所述多功能智能密钥设备已安装的多个应用中的一个的情况下，所述操作控制模块根据所述应用标识，通过所述硬件驱动模块获取所述选择的应用的环境信息，其中，所述环境信息包括：所述应用允许执行的指令列表以及权限信息；在获取所述选择的应用的环境信息之后，在所述硬件驱动模块每次接收到外部输入的操作指令时，执行以下步骤：步骤1，所述操作控制模块获取到所述外部输入的操作指令，判断所述操作指令是否在所述指令列表中，如果是，执行步骤2，否则，执行步骤5；步骤2，根据所述环境信息中的所述权限信息，判断执行所述操作指令是否需要获得授权，如果是，则执行步骤3，否则，执行步骤4；步骤3，提示用户输入认证信息，并对用户输入的认证信息进行认证，在认证通过的情况下，执行步骤4，在认证没有通过的情况下，执行步骤5；步骤4，将所述操作指令发送给所述选择的应用执行；步骤5，所述操作控制模块返回应用运行失败的指示信息。2.根据权利要求1所述的方法，其特征在于，所述环境信息还包括：用于记录预先分配给所述选择的应用的物理存储空间的空间信息；在步骤4之后，所述方法还包括：所述操作控制模块接收到所述选择的应用在执行所述操作指令时发送的调取应用数据请求，其中，所述调取应用数据请求中携带有所请求调用的应用数据的标识信息；所述操作控制模块根据所述标识信息，判断所述调用的应用数据是否属于所述选择的应用的文件系统下的应用数据；所述操作控制模块根据所述空间信息判断所述调用的应用数据的物理存储地址是否属于预先分配给所述选择的应用的物理存储空间；在确定所述调用的应用数据属于所述选择的应用的文件系统下的应用数据，且所述调用的应用数据的物理存储地址属于预先分配给所述选择的应用的物理存储空间的情况下，所述操作控制模块调取所述调用的应用数据，并将所述调用的应用数据返回给所述选择的应用。3.根据权利要求2所述的方法，其特征在于，所述操作控制模块调取所述调用的应用数据之前，所述方法还包括：所述操作控制模块查询所述权限信息，判断所述选择的应用是否具有调取所述调用的应用数据的权限，在确定所述选择的应用具有调取所述调用的应用数据的权限的情况下，执行调取所述调用的应用数据的操作。4.根据权利要求2所述的方法，其特征在于，所述操作控制模块根据所述标识信息，判断所述调用的应用数据是否属于所述选择的应用的文件系统下的应用数据，包括：所述操作控制模块将所述应用标识和所述标识信息发送给所述硬件驱动模块；所述硬件驱动模块判断在与所述应用标识对应的文件系统下是否查找到与所述标识信息对应的应用数据，并将查找结果通知所述操作控制模块；所述操作控制模块根据所述查找结果判断所述调用的所述应用数据是否属于所述选择的应用的文件系统下的应用数据。5.根据权利要求2所述的方法，其特征在于，所述操作控制模块获取选择的应用的应用标识之后，所述方法还包括：所述操作控制模块通过所述硬件驱动模块，获取与所述应用标识对应的文件系统下的所有应用数据，并将所述所有应用数据加载到内存中；所述操作控制模块根据所述标识信息，判断所述调用的应用数据是否属于所述选择的应用的文件系统下的应用数据，包括：所述操作控制模块判断所述内存中是否存在与所述标识信息对应的应用数据，如果有，则确定所述调用的应用数据属于所述选择的应用的文件系统下的应用数据，否则，确定所述调用的应用数据不属于所述选择的应用的文件系统下的应用数据。6.根据权利要求1至5任一项所述的方法，其特征在于，将所述操作指令发送给所述选择的应用执行之前，所述方法还包括：所述操作控制模块判断所述操作指令中携带的应用标识是否与所述选择的应用的应用标识一致，在一致的情况下，执行将所述操作指令发送给所述选择的应用执行的...

【专利技术属性】
技术研发人员：李东声，
申请(专利权)人：天地融科技股份有限公司，
类型：发明
国别省市：北京,11