本发明专利技术公开了一种命令处理方法、电子设备及存储介质,命令处理方法包括:接收第一FIDO认证请求命令;从所述第一FIDO认证请求命令中获取预设应用的APDU命令,执行所述APDU命令以得到第一响应数据;将所述第一响应数据封装到第一FIDO认证响应命令中并返回。电子设备包括存储器、处理器以及存储在存储器中的程序,所述程序被配置成由处理器执行,处理器执行所述程序时实现:上述的命令处理方法。存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的命令处理方法。本发明专利技术的有益效果在于:通过对FIDO规范的命令,封装预定格式的预定协议的ADPU指令及业务功能响应数据实现了扩展的业务功能。
A command processing method, electronic equipment and storage medium
【技术实现步骤摘要】
一种命令处理方法、电子设备及存储介质
本专利技术涉及互联网领域,尤其涉及一种基于FIDO规范的命令处理方法、电子设备及存储介质。
技术介绍
目前,智能卡安全设备需要安装对应的中间件才可进行访问。安装中间件较麻烦而且安装中间件的过程中可能会出现安装失败,或者中间件因出现问题需要升级更新,可能会造成无法访问智能卡安全设备的问题,从而给用户带来不必要的麻烦。
技术实现思路
为了克服现有技术的不足,本专利技术的目的在于提供一种命令处理方法,无需安装中间件即可实现业务功能。一种命令处理方法,由智能卡安全设备执行,包括:接收第一FIDO认证请求命令;从所述第一FIDO认证请求命令中获取预设应用的APDU命令,执行所述APDU命令以得到第一响应数据;将所述第一响应数据封装到第一FIDO认证响应命令中并返回。进一步地,所述APDU命令封装在所述第一FIDO认证请求命令的KeyHandle字段中,所述第一响应数据封装在所述第一FIDO认证响应命令的Signature字段中。进一步地,所述接收第一FIDO认证请求命令之前,还包括:接收FIDO注册请求命令;生成并发送FIDO注册响应命令,所述FIDO注册响应命令中包括指示智能卡安全设备支持所述预设应用的信息。一种命令处理方法,包括:服务器接收客户终端发送的交易请求;所述服务器依据所述交易请求生成并向客户终端发送第一FIDO认证请求命令,所述第一FIDO认证请求命令中包括预设应用的APDU命令;接收第一FIDO认证响应命令,并从所述第一FIDO认证响应命令中获取智能卡安全设备执行所述APDU命令得到的第一响应数据。进一步地,所述APDU命令封装在所述第一FIDO认证请求命令的KeyHandle字段中,所述第一响应数据封装在所述第一FIDO认证响应命令的Signature字段中。进一步地,在步骤服务器接收客户终端发送的交易请求之后还包括:服务器向客户终端发送FIDO注册请求命令,并接收智能卡安全设备执行所述FIDO注册请求命令得到的FIDO注册响应命令;根据所述FIDO注册响应命令判断所述智能卡安全设备是否支持预设应用,若不支持则拒绝所述交易请求。进一步地,所述方法还包括:所述客户终端获取用户输入,并根据所述用户输入生成第一认证信息,将所述第一认证信息添加到向所述智能卡安全设备发送的第二FIDO认证请求的APDU命令中。进一步地,所述APDU命令包括从所述智能卡安全设备获取的随机数,所述客户终端根据用户输入和所述随机数生成所述第一认证信息,使用所述第一认证信息替换所述第一FIDO认证请求中的所述随机数,并向所述智能卡安全设备发送替换后的第一FIDO认证请求。一种电子设备,包括存储器、处理器以及存储在存储器中的程序,所述程序被配置成由处理器执行,处理器执行所述程序时实现:如上所述的命令处理方法。一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的命令处理方法。相比现有技术,本专利技术较佳实施例中,通过对FIDO规范的命令进行扩展,封装预定格式的预定协议的命令功能指令及命令功能响应数据实现了扩展的命令功能,无需安装额外的插件或者接口软件,减少了客户安装额外中间件的麻烦,提高了智能卡安全设备的开发效率及工作的稳定性。附图说明图1为本专利技术的命令处理方法的实施例一的流程图;图2为本专利技术的命令处理方法的实施例二的流程图;图3为本专利技术的命令处理方法的实施例三的流程图;图4为本专利技术的命令处理方法的实施例四的流程图;图5为本专利技术的命令处理方法的实施例五的流程图;图6为本专利技术的电子设备的示意图。具体实施方式下面,结合附图以及具体实施方式,对本专利技术做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。实施例一参阅图1,图1为本专利技术第一实施例提供的一种命令处理方法的流程示意图,本实施例方法可以通过FIDO规范的命令实现证书功能。该方法包括以下步骤:步骤S110:客户终端在检测到证书签名用户操作时,产生证书签名业务请求,将所述证书签名业务请求发送至服务器,服务器接收所述证书签名业务请求。在本专利技术实施例中,较佳的,用户可以在客户终端的浏览器中进行证书签名操作,例如:用户在客户终端的浏览器中发起一笔交易,此交易需要用户在智能卡安全设备做签名进行身份验证,从而发起证书签名操作。步骤S120:所述服务器依据证书签名业务请求生成FIDO注册请求指令,向智能卡安全设备发送FIDO注册请求指令,智能卡安全设备接收所述FIDO注册请求指令。步骤S130:所述智能卡安全设备依据FIDO注册请求指令生成FIDO注册响应指令,向服务器发送FIDO注册响应指令,服务器接收所述FIDO注册响应指令。其中,FIDO注册响应指令中包括KeyHandle、X509证书及签名。本实施中,若智能卡安全设备支持预定的扩展功能,可以通过在KeyHandle或X509证书中包括预定编码来设定。例如,假设通过KeyHandle来设定,可以在KeyHandle中包括格式为Flag1+Flag2+UserKey的编码,其中,Flag1标识智能卡安全设备是否支持预定的扩展功能;Flag2标识后续数据UserKey的类型,UserKey为数据信息,可以是APDU或密钥句柄值。本实施例中,预定的扩展功能包括证书签名及验证密码等功能。步骤S140:服务器依据FIDO注册响应指令判断智能卡安全设备是否支持预定的扩展功能,若否,证书功能失败,执行步骤S150;若是,执行步骤S160。步骤S150:按照FIDO规范直接把注册时返回的KeyHandle(Flag1+Flag2+UserKey)通过FIDO认证请求指令下发给智能卡安全设备,使得智能卡安全设备内部验证UserKey的正确性,从而实现FIDO的标准流程。步骤S160:根据所述密码验证业务请求生成FIDO认证请求指令,在FIDO认证请求指令的KeyHandle中包括以预定格式封装的预定协议的APDU指令,并向客户终端发送所述FIDO认证请求指令,客户终端接收所述FIDO认证请求指令。在一个较佳的实例中,KeyHandle中的以预定格式封装的预定协议的业务功能指令可以是“Flag1+Flag2+APDU”,其中的APDU是业务功能指令(ApplicationProtocolDataUnit),例如随机数获取指令可以是01010084000009,其中第一个“01”表示支扩展功能,第二个“01”表示后续跟着业务功能指令。步骤S170:客户终端将所述FIDO认证请求指令发送到智能卡安全设备。可以理解为,客户终端将服务器的FIDO认证请求指令按照FIDO标准进行转换后发送转换后的FIDO认证本文档来自技高网...
【技术保护点】
1.一种命令处理方法,由智能卡安全设备执行,其特征在于,包括:/n接收第一FIDO认证请求命令;/n从所述第一FIDO认证请求命令中获取预设应用的APDU命令,执行所述APDU命令以得到第一响应数据;/n将所述第一响应数据封装到第一FIDO认证响应命令中并返回。/n
【技术特征摘要】
1.一种命令处理方法,由智能卡安全设备执行,其特征在于,包括:
接收第一FIDO认证请求命令;
从所述第一FIDO认证请求命令中获取预设应用的APDU命令,执行所述APDU命令以得到第一响应数据;
将所述第一响应数据封装到第一FIDO认证响应命令中并返回。
2.如权利要求1所述的命令处理方法,其特征在于,所述APDU命令封装在所述第一FIDO认证请求命令的KeyHandle字段中,所述第一响应数据封装在所述第一FIDO认证响应命令的Signature字段中。
3.如权利要求1所述的命令处理方法,其特征在于,所述接收第一FIDO认证请求命令之前,还包括:
接收FIDO注册请求命令;
生成并发送FIDO注册响应命令,所述FIDO注册响应命令中包括指示智能卡安全设备支持所述预设应用的信息。
4.一种命令处理方法,其特征在于,包括:
服务器接收客户终端发送的交易请求;
所述服务器依据所述交易请求生成并向客户终端发送第一FIDO认证请求命令,所述第一FIDO认证请求命令中包括预设应用的APDU命令;
接收第一FIDO认证响应命令,并从所述第一FIDO认证响应命令中获取智能卡安全设备执行所述APDU命令得到的第一响应数据。
5.如权利要求4所述的命令处理方法,其特征在于,所述APDU命令封装在所述第一FIDO认证请求命令的KeyHandle字段中,所述第一响应数...
【专利技术属性】
技术研发人员:陈柳章,
申请(专利权)人:深圳市文鼎创数据科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。