本发明专利技术公开了一种安全调用密码卡接口的方法,涉及信息安全技术领域,具体为一种安全调用密码卡接口的方法,包括会话管理中间件,会话管理中间件为一套运行在业务系统的软件程序,连接在业务系统和密码设备应用接口之间,该安全调用密码卡接口的方法,摒弃了业务系统和密码设备应用接口对句柄进行管理的方法,而是通过增加句柄集中管理的会话管理中间件达到句柄资源安全调用的效果,避免业务系统与密码设备直接进行数据传输,从而可以减少由于句柄使用异常带来的接口严重错误,保证了密码设备与业务系统的正常连接。
【技术实现步骤摘要】
一种安全调用密码卡接口的方法
本专利技术涉及信息安全
,具体为一种安全调用密码卡接口的方法。
技术介绍
《GM/T0018-2012密码设备应用接口规范》(以下简称“规范”)规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。符合该规范的服务类密码设备需要实现规范内定义的所有接口。该规范描述了接口的形式定义,但没有规定接口内部设备句柄和会话句柄的实现方式。业务系统需要通过规范中的接口来调用密码设备,随着业务系统规模的增大和数量的增多,业务系统的开发和测试将会是很庞大的工作量,接口中的设备句柄和会话句柄的异常使用将带来严重的错误,甚至会导致业务系统崩溃。为解决这个问题,每个业务系统的开发和测试过程中都需要投入大量的成本。
技术实现思路
针对现有技术的不足,本专利技术提供了一种安全调用密码卡接口的方法,解决了上述
技术介绍
中提出的问题。为实现以上目的,本专利技术通过以下技术方案予以实现:一种安全调用密码卡接口的方法,包括会话管理中间件,会话管理中间件为一套运行在业务系统的软件程序,连接在业务系统和密码设备应用接口之间,该方法的具体步骤如下:第一步、读取配置文件:会话管理中间件读取密码设备的配置文件,获取密码设备连接信息;第二步、参数封装:根据会话管理中间件程序的参数封装方式,将密码设备连接信息的参数进行封装;第三部、获取密码设备应用接口使用权:会话管理中间件根据密码设备连接信息的参数,获取所有密码设备应用接口的使用权,并对所有句柄资源加锁;第四步、会话管理:业务系统通过会话管理中间件对密码设备应用接口进行调用;第五步、释放密码设备应用接口使用权:密码运算时,会话管理中间件将加锁后的句柄资源传递给密码设备应用接口,密码运算完成后,会话管理中间件将句柄资源进行解锁,如果后续不再需要使用句柄资源,可释放密码设备应用接口使用权。可选的,会话管理流程如下:I、业务系统调用会话管理中间件,将使用到的句柄作为参数传入会话管理中间件;II、会话管理中间件检测传入的句柄参数,如果句柄参数无效,则返回失败;如果句柄参数有效则给句柄加锁;III、会话管理中间件检测句柄参数是否已经被加锁,如果句柄参数已经被加锁,则在指定时间内进行超时等待;如果句柄参数未被其他调用者加锁,则执行加锁操作。本专利技术提供了一种安全调用密码卡接口的方法,具备以下有益效果:1、该安全调用密码卡接口的方法,摒弃了业务系统和密码设备应用接口对句柄进行管理的方法,而是通过增加句柄集中管理的会话管理中间件达到句柄资源安全调用的效果,避免业务系统与密码设备直接进行数据传输,从而可以减少由于句柄使用异常带来的接口严重错误,保证了密码设备与业务系统的正常连接。2、该安全调用密码卡接口的方法,通过会话管理中间件调用密码设备的句柄资源,再通过将业务系统的使用句柄作为参数传输到会话管理中间件中,能够减少业务系统的开发和测试工作量,降低了开发和测试的成本,加快业务系统的项目开发进度。3、该安全调用密码卡接口的方法,通过会话管理中间件对密码设备应用接口使用权的获取和释放,能够在使用完密码设备的句柄资源后,及时释放密码设备应用接口使用权,减少了会话管理中间件数据运行所占用的通道以及内存,提高了会话管理中间件的运行速度。附图说明图1为本专利技术方法步骤示意图;图2为本专利技术业务系统、会话管理中间件以及密码设备的连接示意图;具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。请参阅图1至图2,本专利技术提供一种技术方案:一种安全调用密码卡接口的方法,包括会话管理中间件,会话管理中间件为一套运行在业务系统的软件程序,是一个应用编程接口,主要负责业务系统和密码设备应用接口之间的会话管理,即数据的传输交换和方法的调用,连接在业务系统和密码设备应用接口之间,该方法的具体步骤如下:第一步、读取配置文件:会话管理中间件读取密码设备的配置文件,获取密码设备连接信息;第二步、参数封装:根据会话管理中间件程序的参数封装方式,将密码设备连接信息的参数进行封装,封装后的参数可进行传输;第三部、获取密码设备应用接口使用权:会话管理中间件根据密码设备连接信息的参数,获取所有密码设备应用接口的使用权,获取密码设备应用接口的使用权即获取密码设备句柄和密码运算的上下文句柄等资源,后续的密码操作都是依据这些句柄,如果获取句柄失败,则不能获取密码设备应用接口使用权,并对所有句柄资源加锁,获取句柄资源之后,这些句柄资源由会话管理进行统一管理,会话管理中间件在获取句柄资源后,依次检测句柄资源的有效性,如果其中有句柄资源不可用,则本次操作返回失败,需要重新获取密码设备应用接口的使用权;第四步、会话管理:业务系统通过会话管理中间件对密码设备应用接口进行调用,调用后找到对应的密码设备应用接口即可进行密码运算,会话管理流程如下:I、业务系统调用会话管理中间件,将使用到的句柄作为参数传入会话管理中间件;II、会话管理中间件检测传入的句柄参数,如果句柄参数无效,则返回失败;如果句柄参数有效则给句柄加锁;III、会话管理中间件检测句柄参数是否已经被加锁,如果句柄参数已经被加锁,则在指定时间内进行超时等待;如果句柄参数未被其他调用者加锁,则执行加锁操作;第五步、释放密码设备应用接口使用权:密码运算时,会话管理中间件将加锁后的句柄资源传递给密码设备应用接口,密码运算完成后,会话管理中间件将句柄资源进行解锁,如果后续不再需要使用句柄资源,可释放密码设备应用接口使用权,减少会话管理中间件被占用的的内存,提高会话管理中间件的运行速度。综上所述,该安全调用密码卡接口的方法,使用时,首先,会话管理中间件获取密码设备信息,且通过密码设备连接信息获取密码设备应用接口使用权,并将句柄信息交给会话管理,其次,业务系统将使用的句柄信息传输给会话管理中间件的会话管理,最后,通过会话管理调用密码设备应用接口,即可。以上所述,仅为本专利技术较佳的具体实施方式,但本专利技术的保护范围并不局限于此,任何熟悉本
的技术人员在本专利技术揭露的技术范围内,根据本专利技术的技术方案及其专利技术构思加以等同替换或改变,都应涵盖在本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
1.一种安全调用密码卡接口的方法,包括会话管理中间件,其特征在于:会话管理中间件为一套运行在业务系统的软件程序,连接在业务系统和密码设备应用接口之间,该方法的具体步骤如下:/n第一步、读取配置文件:会话管理中间件读取密码设备的配置文件,获取密码设备连接信息;/n第二步、参数封装:根据会话管理中间件程序的参数封装方式,将密码设备连接信息的参数进行封装;/n第三部、获取密码设备应用接口使用权:会话管理中间件根据密码设备连接信息的参数,获取所有密码设备应用接口的使用权,并对所有句柄资源加锁;/n第四步、会话管理:业务系统通过会话管理中间件对密码设备应用接口进行调用;/n第五步、释放密码设备应用接口使用权:密码运算时,会话管理中间件将加锁后的句柄资源传递给密码设备应用接口,密码运算完成后,会话管理中间件将句柄资源进行解锁,如果后续不再需要使用句柄资源,可释放密码设备应用接口使用权。/n
【技术特征摘要】
1.一种安全调用密码卡接口的方法,包括会话管理中间件,其特征在于:会话管理中间件为一套运行在业务系统的软件程序,连接在业务系统和密码设备应用接口之间,该方法的具体步骤如下:
第一步、读取配置文件:会话管理中间件读取密码设备的配置文件,获取密码设备连接信息;
第二步、参数封装:根据会话管理中间件程序的参数封装方式,将密码设备连接信息的参数进行封装;
第三部、获取密码设备应用接口使用权:会话管理中间件根据密码设备连接信息的参数,获取所有密码设备应用接口的使用权,并对所有句柄资源加锁;
第四步、会话管理:业务系统通过会话管理中间件对密码设备应用接口进行调用;
第五步、释放密码设备应用接口使用权:密码...
【专利技术属性】
技术研发人员:郭家喜,刘磊,何彬,郑海森,滕靖国,
申请(专利权)人:中安云科科技发展山东有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。