【技术实现步骤摘要】
密码卡通信系统及方法
[0001]本专利技术涉及信息安全
,尤其涉及一种密码卡通信系统及方法。
技术介绍
[0002]密码指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品以及服务。密码应用技术包括密码资源、密码支撑、密码服务、密码应用四个层次,以及提供管理服务的密码管理基础设施。其中密码支撑层提供密码资源的调用,由安全芯片类、密码模块类、密码整机类等各类密码产品组成。密码卡属于密码模块类产品,处于密码支撑层,为信息系统提供支撑作用。
[0003]在使用时,密码卡的调用方式通常有以下三种:1)通过在服务端本地调用密码卡,即密码卡插到哪个服务器上,该应用程序只能在该服务器上调用密码卡,如专利202010849940.3和CN201920919411.9中公开的方法;2)通过业务服务(比如密码机)调用密码卡进行密码算法运算,再由密码机对外部客户端应用系统提供服务,在这种方法中,密码卡不能单独为网络客户端应用提供密码运算;3)客户端通过网络远端单独发送消息调用密码卡运算,如专利CN201611055690...
【技术保护点】
【技术特征摘要】
1.一种密码卡通信方法,用于包括多个客户端和服务端的系统,其特征在于,所述密码卡通信方法包括以下步骤:应用系统调用密码服务模块的密码卡API接口,发起密码请求;所述密码服务模块根据所述API接口的类型打包所述密码请求,生成密码请求信息;判断所述密码请求信息是否来自所述客户端的应用系统,如果所述密码请求信息来自客户端,则将所述密码请求信息经由网络发送到所述服务端的消息分发模块,如果所述密码请求信息来自服务端,则直接将所述密码请求信息发送到所述服务端的消息分发模块;所述服务端的所述消息分发模块将所述密码请求信息经由所述服务端的驱动适配模块分发到密码卡;所述密码卡根据所述密码请求信息生成响应信息经由所述服务端的驱动适配模块转发到所述服务端的消息分发模块;以及所述服务端的消息分发模块将所述响应信息转发到对应的密码服务模块。2.如权利要求1所述的密码卡通信方法,其特征在于,所述密码服务模块通过状态机保存发送的所述密码请求信息的状态信息。3.如权利要求2所述的密码卡通信方法,其特征在于,所述密码请求信息中包括状态机ID、序列号ID和客户端ID。4.如权利要求1所述的密码卡通信方法,其特征在于,在应用系统调用密码服务模块的密码卡API接口,发起密码请求的步骤之前,还包括;禁用所述客户端的消息分发模块。5.一种密码卡通信系统,包括多个客户端和服务端,其特征在于,所述客户端和所述服务端包括相同的通信设备,所述服务端还包括密码卡,所述通信设备...
【专利技术属性】
技术研发人员:牛智全,贺建楠,
申请(专利权)人:北京东进华安技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。