一种支持调用多种安全设备的处理方法
【专利摘要】本发明提供一种支持调用多种安全设备的处理方法,该方法包括以下步骤:(1)接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化;(2)调用打开安全设备接口,返回安全设备基类对象句柄;(3)调用安全设备的安全服务程序接口,得到安全服务程序的运算结果;(4)调用关闭安全设备接口,释放中间件接口。具有使得用户无需了解各种算法及API接口便能完成安装有应用程序的设备与多种安全设备的连接通信,大大方便了用户使用各种安全设备的突出优点。
【专利说明】一种支持调用多种安全设备的处理方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其是涉及一种支持调用多种安全设备的处理方法。
【背景技术】
[0002]在信息安全中,安全设备为应用程序提供安全服务,然而,现在各安全设备厂商提供的安全设备所支持的功能和算法差异却很大,且安全服务提供者的API接口也各不相同,安全设备的API主要可以分为三类,一是API支持国际标准和规范,主要有:⑶SA、RSAPKCS#11 Cryptographic Token Interface Standard和Microsoft CryptoAPI 等;二是API支持国内标准,主要有:GM/T 0016-2012技术规范等;第三类是安全设备厂商自定义API。
[0003]应用用户获取安全设备提供的安全服务是通过安装有应用程序的设备调用安全服务程序的API接口实现,但由于现在各安全设备厂商提供的安全设备所支持的功能和算法差异很大,且安全服务提供者的API接口也各不相同,使得用户必须了解算法信息,必须熟知各种规范的API,才能实现对各安全服务程序的API接口的调用,这给用户使用安全设备带来了很大的不便。
[0004]对用户而言,其关心的是应用业务,需要的是业务安全,用户关注的是某种安全功能(如完整性保护、机密性保护),至于具体的算法信息用户是不关心的,因此找到一种处理方法,使得用户不必去了解算法信息和各种规范的API,就能实现对各种安全设备的使用是一个亟待解决的问题。
【发明内容】
[0005]本发明的目的在于:针对现有技术存在的问题,提供一种支持调用多种安全设备的处理方法,解决了由于现在各安全设备厂商提供的安全设备所支持的功能和算法差异很大,且安全服务提供者的API接口也各不相同,用户需要了解各种算法及API接口才能完成安装有应用程序的设备与安全设备的连接通信,从而正常使用安全设备的问题。
[0006]本发明的发明目的通过以下技术方案来实现:
[0007]—种支持调用多种安全设备的处理方法,其特征在于,该方法包括以下步骤:
[0008](I)接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化;
[0009](2)调用打开安全设备接口,返回安全设备基类对象句柄;
[0010](3)调用安全设备的安全服务程序接口,得到安全服务程序的运算结果;
[0011](4)调用关闭安全设备接口,释放中间件接口。
[0012]优选的,步骤(I)中对中间件接口进行初始化的方法包括以下步骤:
[0013](11)创建管理者对象;
[0014](12)管理者读取中间件配置文件,组装中间件配置对象;
[0015](13)中间件配置对象读取所有的安全设备配置文件,完成中间件接口初始化。
[0016]优选的,步骤(2)中所述打开安全设备接口的流程为:
[0017](21)管理者根据安全设备ID查找指定ID的安全设备配置文件;
[0018](22)查找成功后,管理者调用设备工厂创建指定设备对象,返回设备基类对象句柄。
[0019]优选的,步骤(3)中所述安全服务程序接口的流程为:根据设备基类对象句柄指向的指定对象设备,调用指定对象设备的安全服务程序接口,得到安全服务程序的运算结果并返回给用户。
[0020]优选的,步骤(4)中所述关闭安全设备接口的流程为:管理者调用设备工厂删除指定句柄的安全设备对象。
[0021]优选的,步骤(4)中所述释放中间件接口的流程为:管理者删除管理相关的对象,释放内存,完成中间件接口释放。
[0022]优选的,所述中间件接口包括:打开安全设备接口、关闭安全设备接口、安全服务程序接口。
[0023]优选的,所述安全服务程序接口为签名运算接口、验证运算接口、杂凑运算接口、非对称加解密运算接口或对称加解密运算接口。
[0024]与现有技术相比,本发明具有以下优点:
[0025]1、使得用户无需了解各种算法及API接口便能完成安装有应用程序的设备与多种安全设备的连接通信,大大方便了用户使用各种安全设备;
[0026]2、由于本发明屏蔽了安全设备接口差异和算法差异,因此具有很大的扩展性,支持安装有应用程序的设备能够与多个安全设备连接;
[0027]3、本发明相当于一个万能转换器,可将对战安全设备的API接口转换成统一的对外接口。
【专利附图】
【附图说明】
[0028]图1为本发明的流程图;
[0029]图2为本发明的时序图。
【具体实施方式】
[0030]下面结合附图和具体实施例对本发明进行详细说明。
[0031]实施例
[0032]一种支持调用多种安全设备的处理方法,该方法用于安装有应用程序的设备(如计算机)与安全设备的连接通信中。在原理上,本发明方法采用工厂模式,将安全设备功能抽象得到设备基类,安全设备都继承自设备基类,设备工根据算法配置生产设备,管理者根据中间件配置管理工厂生产。本方法的流程和时序图分别如图1、图2所示,具体包括以下步骤:
[0033]步骤1、接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化。
[0034]该步骤中,对中间件接口进行初始化的流程如下:首先,创建管理者对象;然后,管理者读取中间件配置文件,组装中间件配置对象;最后,中间件配置对象读取所有的安全设备配置文件,完成中间件接口初始化。
[0035]其中中间件接口中的参数主要是输入和输出数据,不涉及算法信息。当安全设备的功能为签名运算、验证运算时,中间件接口的定义参考如下:
[0036]
【权利要求】
1.一种支持调用多种安全设备的处理方法,其特征在于,该方法包括以下步骤: (1)接收应用系统发送的调用初始化接口的命令,对中间件接口进行初始化; (2)调用打开安全设备接口,返回安全设备基类对象句柄; (3)调用安全设备的安全服务程序接口,得到安全服务程序的运算结果; (4 )调用关闭安全设备接口,释放中间件接口。
2.根据权利要求1所述的一种支持调用多种安全设备的处理方法,其特征在于,步骤(1)中对中间件接口进行初始化的方法包括以下步骤: (11)创建管理者对象; (12)管理者读取中间件配置文件,组装中间件配置对象; (13)中间件配置对象读取所有的安全设备配置文件,完成中间件接口初始化。
3.根据权利要求1所述的一种支持调用多种安全设备的处理方法,其特征在于,步骤(2)中所述打开安全设备接口的流程为: (21)管理者根据安全设备ID查找指定ID的安全设备配置文件; (22 )查找成功后,管理者调用设备工厂创建指定设备对象,返回设备基类对象句柄。
4.根据权利要求1所述的一种支持调用多种安全设备的处理方法,其特征在于,步骤(3)中所述安全服务程序接口的流程为:根据设备基类对象句柄指向的指定对象设备,调用指定对象设备的安全服务程序接口,得到安全服务程序的运算结果并返回给用户。
5.根据权利要求1所述的一种支持调用多种安全设备的处理方法,其特征在于,步骤(4)中所述关闭安全设备接口的流程为:管理者调用设备工厂删除指定句柄的安全设备对象。
6.根据权利要求1所述的一种支持调用多种安全设备的处理方法,其特征在于,步骤(4)中所述释放中间件接口的流程为:管理者删除管理相关的对象,释放内存,完成中间件接口释放。
7.根据权利要求1所述的一种支持调用多种安全设备的处理方法,其特征在于,所述中间件接口包括:打开安全设备接口、关闭安全设备接口、安全服务程序接口。
8.根据权利要求7所述的一种支持调用多种安全设备的处理方法,其特征在于,所述安全服务程序接口为签名运算接口、验证运算接口、杂凑运算接口、非对称加解密运算接口或对称加解密运算接口。
【文档编号】G06F21/85GK104199680SQ201410377920
【公开日】2014年12月10日 申请日期:2014年8月4日 优先权日:2014年8月4日
【发明者】林俊燕, 何智, 陈兴容, 侯建宁 申请人:中国电子科技集团公司第三十研究所