本发明专利技术实施例公开了一种传感器的安全访问方法,包括:当监听到业务软件对传感器进行业务调用时,拦截所述业务软件的业务调用;获取所述业务软件的签名配置文件,所述签名配置文件包括程序文件和签名密文;调用传感器中的代码签名证书对所述签名配置文件进行认签;当所述验签成功时,则通过所述业务软件对所述传感器的业务调用。相应地本发明专利技术实施例还提供了一种传感器、一种传感器的应用设备终端和一种安全访问系统。实施本发明专利技术,可以实现对传感器设备的安全访问管理,避免因为被各种恶意软件或木马程序调用传感器而带来的安全隐患。
【技术实现步骤摘要】
本专利技术涉及应用电子
,尤其涉及一种传感器的安全访问方法、传感器及安全访问系统。
技术介绍
随着射频技术、传感器技术的发展与产品的推广,越来越多的传感器进入各行各 业,包括读卡器、USBJ(ey等,与此同时传感器设备的安全管理面临越来越多的挑战。以读 卡器为例,常见的读卡器通常只包含功能性模块,没有考虑安全管理的问题。而当读卡器安 装到应用设备终端上时,一方面设备能够开放给各种业务使用,同时也有可能被各种恶意 软件或木马程序使用,因此给传感器的使用带来的极大的安全隐患。
技术实现思路
有鉴于此,本专利技术实施例提供了一种传感器的安全访问方法、传感器及及安全访 问系统,通过在业务软件调用传感器时对业务软件进行有效的软件认证,实现对传感器设 备的安全访问管理。 本专利技术实施例提供了一种传感器的安全访问方法,包括 当监听到业务软件对传感器进行业务调用时,拦截所述业务软件的业务调用; 获取所述业务软件的签名配置文件,所述签名配置文件包括程序文件和签名密 文; 调用传感器中的代码签名证书对所述签名配置文件进行认签; 当所述验签成功时,则通过所述业务软件对所述传感器的业务调用。 相应地本专利技术实施例还提供了一种传感器,所述传感器包括 业务单元,用于通过被业务软件的业务调用进行业务处理; 代码签名证书储存单元,用于储存所述代码签名证书。 相应地本专利技术实施例还提供了一种传感器的应用设备终端,所述传感器的应用设 备终端包括 监听拦截单元,用于当监听到业务软件对传感器进行业务调用时,拦截所述业务 软件的业务调用; 签名配置文件获取单元,用于获取所述业务软件的签名配置文件,所述签名配置 文件包括程序文件和签名密文; 验签单元,用于调用传感器中的代码签名证书对所述签名配置文件进行验签; 调用通过单元,用于当所述验签单元对所述签名配置文件的验签成功时,则通过 所述业务软件对所述传感器的业务调用。 相应地本专利技术实施例还提供了一种安全访问系统,包括传感器及其应用设备终 端,其中 所述传感器用于被应用设备终端中的应用软件的业务调用进行业务处理,储存代3码签名证书; 所述应用设备终端用于监听所述应用软件对所述传感器的业务调用,拦截所述业 务调用,获取所述业务软件的签名配置文件,所述签名配置文件包括程序文件和签名密文, 调用传感器中的代码签名证书对所述签名配置文件进行验签,当所述验签成功时,则通过 所述业务软件对所述传感器的业务调用。 本专利技术实施例通过在业务软件调用传感器时对所述业务软件进行有效的软件认 证,实现了对传感器设备的安全访问管理,避免了因为被各种恶意软件或木马程序调用传 感器而带来的安全隐患。附图说明 图1为本专利技术实施例中一种安全访问系统的结构组成示意图; 图2为本专利技术实施例中一种传感器的应用设备终端的结构组成示意图 图3为本专利技术实施例中一种传感器的安全访问方法的流程示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于 本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本专利技术保护的范围。 图1为本专利技术实施例中一种安全访问系统的结构组成示意图,如图所示俺安全访 问系统包括传感器10和应用设备终端20,其中 传感器10用于被所述应用设备终端20中的应用软件的业务调用进行业务处理, 储存代码签名证书。具体地,所述传感器可以为读卡器、USBJ(ey、指纹识别器、温度传感器、 触摸传感器等接触及非接触传感器设备。所述传感器可以包括业务单元,用于通过被业务 软件的业务调用进行业务处理;代码签名证书储存单元,用于储存所述代码签名证书。 所述应用设备终端20用于监听所述应用软件对所述传感器10的业务调用,拦截 所述业务调用,获取所述业务软件的签名配置文件,所述签名配置文件包括程序文件和签 名密文,调用传感器10中的代码签名证书对所述签名配置文件进行验签,当所述验签成功 时,则通过所述业务软件对所述传感器10的业务调用。具体地,所述传感器的应用设备终 端可以为与传感器通过有线或无线方式进行连接的应用设备,包括个人电脑、个人数码助 理(Personal Digital Assistant, PDA)、手机、销售点终端(Point of sale, P0S)等。 图2为本专利技术实施例中一种传感器的应用设备终端的结构组成示意图。如图所示 该应用设备终端包括监听拦截单元201、签名配置文件获取单元202、验签单元203以及调 用通过单元204,其中 监听拦截单元201用于当监听到业务软件对传感器进行业务调用时,拦截所述业 务软件的业务调用。 签名配置文件获取单元202用于获取所述业务软件的签名配置文件,所述签名配 置文件包括程序文件和签名密文。具体可以为,监听拦截单元201监听并拦截到所述业务 软件对所述传感器的调用时,触发签名配置文件获取单元202从应用设备终端的注册表中获取所述业务软件的软件信息,所述软件信息包括软件的软件名称、软件编号以及签名配 置文件,所述签名配置文件包括程序文件和签名密文。所述软件信息为业务软件在应用设 备终端上进行安装时写入注册表的。 验签单元203用于调用传感器中的代码签名证书对所述签名配置文件进行验签。 具体地,所述验签单元203可以包括 解密模块,用于使用所述代码签名证书对所述签名密文进行解密; 哈希模块,用于对所述程序文件进行哈希运算得到程序摘要文件; 比对模块,用于将所述解密模块的解密结果与哈希模块运算得到的所述程序摘要文件进行比对,若比对一致则验签成功。 调用通过单元204用于当所述验签单元203对所述业务软件的验签成功时,则通 过所述业务软件对所述传感器的业务调用。 图3为本专利技术实施例中一种传感器的安全访问方法的流程示意图,如图所示该流 程包括 步骤S301,当监听到业务软件对传感器进行业务调用时,拦截所述业务软件的业 务调用。 步骤S302,获取所述业务软件的签名配置文件,所述签名配置文件包括程序文件 和签名密文。具体可以为,当监听并拦截到所述业务软件对所述传感器的调用时,应用设备 终端从注册表中获取所述业务软件的软件信息,所述软件信息包括软件的软件名称、软件 编号以及签名配置文件,所述签名配置文件包括程序文件和签名密文。所述软件信息为业 务软件在应用设备终端上进行安装时写入注册表的。 步骤S303,调用传感器中的代码签名证书对所述签名配置文件进行验签。所述代 码签名证书为所述传感器在出厂或初始化时写入的。具体的该步骤可以包括 使用所述代码签名证书对所述签名密文进行解密; 对所述程序文件进行哈希运算得到程序摘要文件; 将使用所述代码签名证书对签名密文进行解密得到的结果与对所述程序文件进 行哈希运算得到的程序摘要文件进行比对,若比对一致则验签成功。若验签成功则执行步 骤S304,若认证失败则执行步骤S305。 步骤S304,当所述验签成功时,则通过所述业务软件对所述传感器的业务调用。 步骤S305,当所述验签失败时,则拒绝所述业务软件对所述传感器的业务调用。 本专利技术实施例通过在业务软件调用传感器时对所本文档来自技高网...
【技术保护点】
一种传感器的安全访问方法,其特征在于,所述传感器的安全访问方法包括:当监听到业务软件对传感器进行业务调用时,拦截所述业务软件的业务调用;获取所述业务软件的签名配置文件,所述签名配置文件包括程序文件和签名密文;调用传感器中的代码签名证书对所述签名配置文件进行认签;当所述验签成功时,则通过所述业务软件对所述传感器的业务调用。
【技术特征摘要】
一种传感器的安全访问方法,其特征在于,所述传感器的安全访问方法包括当监听到业务软件对传感器进行业务调用时,拦截所述业务软件的业务调用;获取所述业务软件的签名配置文件,所述签名配置文件包括程序文件和签名密文;调用传感器中的代码签名证书对所述签名配置文件进行认签;当所述验签成功时,则通过所述业务软件对所述传感器的业务调用。2. 如权利要求1所述的传感器的安全访问方法,其特征在于,所述调用传感器中的代码签名证书对所述签名配置文件进行认签包括使用所述代码签名证书对所述签名密文进行解密;对所述程序文件进行哈希运算得到程序摘要文件;将使用所述代码签名证书对所述签名密文进行解密得到的结果与对所述程序文件进行哈希运算得到的程序摘要文件进行比对,若比对一致则验签成功。3. 如权利要求1所述的传感器的安全访问方法,其特征在于,传感器的安全访问方法还包括在应用设备终端上安装所述业务软件时,将所述业务软件的软件信息写入应用设备终端的注册表中,所述软件信息包括所述业务软件的软件名称、软件编号以及签名配置文件。4. 一种传感器,其特征在于,所述传感器包括业务单元,用于通过被业务软件的业务调用进行业务处理;代码签名证书储存单元,用于储存所述代码签名证书。5. —种传感器的应用设备终端,其特征在于...
【专利技术属性】
技术研发人员:吴勇,邓辉,
申请(专利权)人:卓望数码技术深圳有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。