一种支持多终端远程并行访问智能卡的方法
【技术领域】
[0001]本发明涉及云桌面安全技术领域,尤其是涉及一种支持多终端远程并行访问智能卡的方法。
【背景技术】
[0002]支持多终端远程并行访问智能卡的技术可以保证在不影响本地主机对智能卡访问的同时,允许其他远端主机对该智能卡的并行访问,具体使用场景如下:
[0003]如图1所示,用户首先通过智能卡登录到瘦终端,实现瘦终端对用户身份的验证。当用户登录到瘦终端的用户桌面时,启动虚拟桌面系统的客户端程序登录到服务器分配给该用户分配的虚拟机中。虚拟机中相关进程通过该技远程访问瘦终端上的智能卡对用户进行身份认证,同时瘦终端的智能卡依然对于本地操作系统可见,因此虚拟机中对本地智能卡的验证不会触发本地智能卡拔出策略的执行,从而实现虚拟机和瘦终端对用户身份进行双重身份认证。
[0004]目前主流的虚拟化桌面技术中的智能卡远程访问技术,主要是通过虚拟智能卡驱动来实现。这种解决方案很大程度上依赖于所使用的虚拟化桌面协议,灵活性不高并且本地的智能卡只能映射到一台虚拟机中。
【发明内容】
[0005]本发明的目的在于:针对现有技术存在的问题,提供一种支持多终端远程并行访问智能卡的方法,解决现有智能卡远程访问方案在很大程度上依赖于所使用的虚拟化桌面协议,灵活性不高并且本地的智能卡只能映射到一台虚拟机中的问题。
[0006]本发明的发明目的通过以下技术方案来实现:
[0007]—种支持多终端远程并行访问智能卡的方法,其特征在于,该方法包括步骤:
[0008](1)拥有智能卡的计算机运行服务端模块,需要远程访问智能卡的计算机注入客户端t吴块;
[0009](2)客户端模块拦截计算机的访问请求,并进行封装,然后发送出去;
[0010](3)服务端模块获取封装后的访问请求,解析后访问智能卡;
[0011](4)服务端模块获取智能卡的访问结果,封装后发送给客户端模块。
[0012]作为进一步的技术方案,需要远程访问智能卡的计算机通过DLL注入技术注入客户端t吴块。
[0013]作为进一步的技术方案,所述访问请求为计算机通过PCSC接口访问智能卡的访问请求。
[0014]作为进一步的技术方案,该步骤还包括:客户端模块对拦截到的访问请求进行合法性判断,若合法,则进行封装,否则则不进行封装。
[0015]作为进一步的技术方案,客户端模块将封装后的访问请求通过套接字发送出去。
[0016]作为进一步的技术方案,服务端模块通过PCSC接口访问智能卡。
[0017]作为进一步的技术方案,服务器模块将封装后的访问结果通过套接字发送给客户端丰吴块。
[0018]与现有技术相比,本发明方法独立于虚拟化桌面协议,只要本地主机和远程主机之间能够进行网络通信,都可以实现对本地智能卡的远程访问,具有高灵活性的特点,并且该技术支持多个终端对本地智能卡并行访问。
【附图说明】
[0019]图1为现有智能卡远程访问的模型构架;
[0020]图2为本发明的方法流程示意图。
【具体实施方式】
[0021]下面结合附图和具体实施例对本发明进行详细说明。
[0022]实施例
[0023]本发明的方案主要是基于Windows系统的Η00Κ技术,将具有重定向功能的动态链接库注入到远端Windows主机中需要访问智能卡的进程,实现远程访问远端智能卡的技术。
[0024]本发明方法的具体步骤如图2所示,
[0025]该技术专利分为两个模块,拥有智能卡的服务端模块以及需要远程访问智能卡的客户端模块。
[0026]首先在拥有智能卡的计算机上运行服务端模块,在需要远程访问智能卡的计算机通过DLL注入技术将客户端模块注入到需要访问智能卡的目标进程中。
[0027]然后,当该进程通过PCSC接口发送智能卡访问请求时,就会被客户端模块拦截,并继续处理:如果该访问请求合法,则将该请求进行组包封装并通过套接字转发给服务端模块,即重定向过程,否则,则不进行封装。
[0028]服务端模块解析该封装消息后,并调用PCSC接口访问智能卡。智能卡处理访问请求,并返回处理结果。当服务端模块获取到智能卡的访问结果后,将访问结果进行组包封装,并通过套接字转发给客户端模块。最终客户端模块完成对服务端模块返回消息的解析后,将处理结果返回给远程访问智能卡的进程。
[0029]本发明智能卡重定向方案使用灵活,只要两台主机之间(包括物理机和虚拟机)能够进行网络通信,都可以使用该智能卡重定向方案,独立于虚拟桌面协议。
[0030]该智能卡重定向方案支持将本地的智能卡同时映射到多个物理机或虚拟机当中;
[0031]客户端模块支持多种操作系统,包括Windows XP、Windows 7等;
[0032]服务模块支持多种操作系统,包括Windows XP、Windows 7、Linux等;
[0033]通过本专利发明的技术,可以实现主机-用户和虚拟机-用户的强双重身份认证,对于云桌面安全的建设具有重要的意义。
[0034]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,应当指出的是,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种支持多终端远程并行访问智能卡的方法,其特征在于,该方法包括步骤: (1)拥有智能卡的计算机运行服务端模块,需要远程访问智能卡的计算机注入客户端模块; (2)客户端模块拦截计算机的访问请求,并进行封装,然后发送出去; (3)服务端模块获取封装后的访问请求,解析后访问智能卡; (4)服务端模块获取智能卡的访问结果,封装后发送给客户端模块。2.根据权利要求1所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,需要远程访问智能卡的计算机通过DLL注入技术注入客户端模块。3.根据权利要求1所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,所述访问请求为计算机通过PCSC接口访问智能卡的访问请求。4.根据权利要求3所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,该步骤还包括:客户端模块对拦截到的访问请求进行合法性判断,若合法,则进行封装,否则则不进行封装。5.根据权利要求1所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,客户端模块将封装后的访问请求通过套接字发送出去。6.根据权利要求1所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,服务端模块通过PCSC接口访问智能卡。7.根据权利要求1所述的一种支持多终端远程并行访问智能卡的方法,其特征在于,服务器模块将封装后的访问结果通过套接字发送给客户端模块。
【专利摘要】本发明提供一种支持多终端远程并行访问智能卡的方法;涉及云桌面安全技术领域;解决了现有智能卡远程访问方案在很大程度上依赖于所使用的虚拟化桌面协议,灵活性不高且本地的智能卡只能映射到一台虚拟机中的问题;包括以下步骤:(1)拥有智能卡的计算机运行服务端模块,需要远程访问智能卡的计算机注入客户端模块;客户端模块拦截计算机的访问请求,并进行封装,然后发送出去;(3)服务端模块获取封装后的访问请求,解析后访问智能卡;(4)服务端模块获取智能卡的访问结果,封装后发送给客户端模块。本发明具有高灵活性的特点,并且该技术支持多个终端对本地智能卡并行访问。
【IPC分类】G06F9/44
【公开号】CN105404503
【申请号】CN201510698097
【发明人】贺迟
【申请人】成都卫士通信息产业股份有限公司
【公开日】2016年3月16日
【申请日】2015年10月22日