密码卡通信系统及方法技术方案

本发明专利技术公开了一种密码卡通信方法，用于包括多个客户端和服务端的系统，包括：应用系统调用密码服务模块的密码卡API接口，发起密码请求；密码服务模块根据API接口的类型打包密码请求，生成密码请求信息；判断密码请求信息是否来自客户端的应用系统，如果密码请求信息来自客户端，则将密码请求信息经由网络发送到服务端的消息分发模块，如果密码请求信息来自服务端，则直接将密码请求信息发送到服务端的消息分发模块；服务端的消息分发模块将密码请求信息经由服务端的驱动适配模块分发到密码卡；密码卡根据密码请求信息生成响应信息经由服务端的驱动适配模块转发到服务端的消息分发模块；服务端的消息分发模块将响应信息转发到对应的密码服务模块。到对应的密码服务模块。到对应的密码服务模块。

【技术实现步骤摘要】
密码卡通信系统及方法


[0001]本专利技术涉及信息安全
，尤其涉及一种密码卡通信系统及方法。

技术介绍

[0002]密码指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品以及服务。密码应用技术包括密码资源、密码支撑、密码服务、密码应用四个层次，以及提供管理服务的密码管理基础设施。其中密码支撑层提供密码资源的调用，由安全芯片类、密码模块类、密码整机类等各类密码产品组成。密码卡属于密码模块类产品，处于密码支撑层，为信息系统提供支撑作用。
[0003]在使用时，密码卡的调用方式通常有以下三种：1)通过在服务端本地调用密码卡，即密码卡插到哪个服务器上，该应用程序只能在该服务器上调用密码卡，如专利202010849940.3和CN201920919411.9中公开的方法；2)通过业务服务(比如密码机)调用密码卡进行密码算法运算，再由密码机对外部客户端应用系统提供服务，在这种方法中，密码卡不能单独为网络客户端应用提供密码运算；3)客户端通过网络远端单独发送消息调用密码卡运算，如专利CN201611055690.6中公开的方法。
[0004]在上述调用方式中，均无法实现服务器本端应用系统和网络客户端应用系统对密码卡的同时调用以及多客户端应用同时调用密码卡进行运算，因而限制了密码卡的应用场景。

技术实现思路

[0005]本专利技术提供一种密码卡通信方法，用于包括多个客户端和服务端的系统，所述密码卡通信方法包括以下步骤：
[0006]应用系统调用密码服务模块的密码卡API接口，发起密码请求；
[0007]所述密码服务模块根据所述API接口的类型打包所述密码请求，生成密码请求信息；
[0008]判断所述密码请求信息是否来自所述客户端的应用系统，如果所述密码请求信息来自客户端，则将所述密码请求信息经由网络发送到所述服务端的消息分发模块，如果所述密码请求信息来自服务端，则直接将所述密码请求信息发送到所述服务端的消息分发模块；
[0009]所述服务端的所述消息分发模块将所述密码请求信息经由所述服务端的驱动适配模块分发到密码卡；
[0010]所述密码卡根据所述密码请求信息生成响应信息经由所述服务端的驱动适配模块转发到所述服务端的消息分发模块；以及
[0011]所述服务端的消息分发模块将所述响应信息转发到对应的密码服务模块。
[0012]在本专利技术提供的密码卡通信方法中，所述密码服务模块通过状态机保存发送的所述密码请求信息的状态信息。
[0013]在本专利技术提供的密码卡通信方法中，所述密码请求信息中包括状态机ID、序列号ID和客户端ID。
[0014]在本专利技术提供的密码卡通信方法中，在应用系统调用密码服务模块的密码卡API接口，发起密码请求的步骤之前，还包括；
[0015]禁用所述客户端的消息分发模块。
[0016]根据本专利技术的另一方面，还提供一种密码卡通信系统，包括多个客户端和服务端，所述客户端和所述服务端包括相同的通信设备，所述服务端还包括密码卡，所述通信设备包括：
[0017]密码服务模块，用于根据应用系统调用的密码卡API接口的类型打包密码请求，生成密码请求信息，还用于解包所述密码卡生成的与所述密码请求信息对应的响应信息；
[0018]消息分发模块，用于将所述密码请求信息发送到驱动适配模块，或将所述响应信息发送到所述密码服务模块；
[0019]驱动适配模块，用于将来自所述消息分发模块的所述密码请求信息发送到所述密码卡，还用于将所述响应信息发送到所述消息分发模块。
[0020]在本专利技术提供的密码卡通信系统中，所述密码服务模块通过状态机保存发送的所述密码请求信息的状态信息。
[0021]在本专利技术提供的密码卡通信系统中，所述密码请求信息中包括状态机ID、序列号ID和客户端ID。
[0022]在本专利技术提供的密码卡通信方法中，还包括通信模块，在所述密码请求信息中包含客户端ID有效时，将来自客户端的所述密码请求信息经由网络发送到所述服务端的消息分发模块和驱动适配模块，并将来自服务端的所述驱动适配模块和所述消息分发模块的所述响应消息经由所述网络转发至所述客户端的密码服务模块。
[0023]此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现如上的密码卡通信方法的步骤。
[0024]此外，为实现上述目的，本专利技术还提供一种密码卡通信装置，包括处理器和存储器，所述存储器存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的密码卡通信方法的步骤。
[0025]本专利技术提供的密码卡通信系统具有以下有益效果：本专利技术在客户端和服务端分别配置由密码服务模块、消息分发模块、驱动适配模块和通信模块组成相同的通信设备，由此，客户端应用系统和/或服务端应用系统通过调用密码服务模块的密码卡API接口，发起密码请求；然后将该密码请求打包后经由消息分发模块和驱动适配模块传递到密码卡，由密码卡根据密码请求生成响应信息后再经由驱动适配模块和消息分发模块返回至客户端应用系统和/或服务端应用系统的密码服务模块；由于服务端应用系统和客户端应用系统都可以直接调用相同的密码卡API接口，就可以满足客户端应用系统和服务端应用系统同时访问密码卡进行密码运算的需求，使用户应用更加简单便捷，同时可以支持多个客户端应用系统同时使用。
附图说明
[0026]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现
有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图：
[0027]图1所示为本专利技术一实施例提供的密码卡通信系统的原理图；
[0028]图2所示为本专利技术一实施例提供的密码卡通信方法的流程示意图。
具体实施方式
[0029]为了便于理解本专利技术，下面将参照相关附图对本专利技术进行更全面的描述。附图中给出了本专利技术的典型实施例。但是，本专利技术可以以许多不同的形式来实现，并不限于本文所描述的实施例。相反地，提供这些实施例的目的是使对本专利技术的公开内容更加透彻全面。
[0030]除非另有定义，本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本专利技术。
[0031]本专利技术总的思路是：针对现有的密码卡通信方法无法实现服务器应用系统和网络客户端应用系统对密码卡的同时调用以及多客户端应用系统同时调用密码卡进行运算的问题，在客户端和服务端分别配置由密码服务模块、消息分发模块、驱动适配模块和通信模块组成相同的通信设备，由此，客户端应用系统和/或服务端应用系统通过调用密码服务模块的密码卡API接口，发起密码请求；然后将该密码请求打包后经由消息分发模块和驱动适配模块传递本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密码卡通信方法，用于包括多个客户端和服务端的系统，其特征在于，所述密码卡通信方法包括以下步骤：应用系统调用密码服务模块的密码卡API接口，发起密码请求；所述密码服务模块根据所述API接口的类型打包所述密码请求，生成密码请求信息；判断所述密码请求信息是否来自所述客户端的应用系统，如果所述密码请求信息来自客户端，则将所述密码请求信息经由网络发送到所述服务端的消息分发模块，如果所述密码请求信息来自服务端，则直接将所述密码请求信息发送到所述服务端的消息分发模块；所述服务端的所述消息分发模块将所述密码请求信息经由所述服务端的驱动适配模块分发到密码卡；所述密码卡根据所述密码请求信息生成响应信息经由所述服务端的驱动适配模块转发到所述服务端的消息分发模块；以及所述服务端的消息分发模块将所述响应信息转发到对应的密码服务模块。2.如权利要求1所述的密码卡通信方法，其特征在于，所述密码服务模块通过状态机保存发送的所述密码请求信息的状态信息。3.如权利要求2所述的密码卡通信方法，其特征在于，所述密码请求信息中包括状态机ID、序列号ID和客户端ID。4.如权利要求1所述的密码卡通信方法，其特征在于，在应用系统调用密码服务模块的密码卡API接口，发起密码请求的步骤之前，还包括；禁用所述客户端的消息分发模块。5.一种密码卡通信系统，包括多个客户端和服务端，其特征在于，所述客户端和所述服务端包括相同的通信设备，所述服务端还包括密码卡，所述通信设备...

【专利技术属性】
技术研发人员：牛智全，贺建楠，
申请(专利权)人：北京东进华安技术有限公司，
类型：发明
国别省市：