一种电子签名设备及其指令处理方法
【专利摘要】本发明公开了一种电子签名设备及其指令处理方法,涉及信息安全领域。本发明公开的电子签名设备的指令处理方法,包括:上位机向电子签名设备发送需要确认的指令,电子签名设备接收上位机下发的需要确认的指令,实时向所述上位机发送该指令的应答,该应答指示电子签名设备处于等待用户确认状态。本发明还公开了一种电子签名设备。本申请技术方案解决了电子签名设备在执行需要确认功能的指令时,避免上位机线程长时间等待应答的问题。
【专利说明】一种电子签名设备及其指令处理方法
【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及一种电子签名设备及其指令处理方法。
【背景技术】
[0002]为了解决网上银行的安全问题,开始出现了一种不带确认功能的电子签名设备(也称为智能密码钥匙),该设备带口令保护,设备内存放数字证书,用于电子签名,交易签名时无需显示和确认。再后来出现了带确认功能的电子签名设备(智能密码钥匙),该设备带口令保护,内部存放数字证书,做交易签名、校验PIN、修改PIN等操作时需要用户确认。
[0003]而电子签名设备都需要与上位机通信,两者通过指令、应答的方式进行交互。上位机给电子签名设备发送一条指令,电子签名设备返回给上位机一个应答。为了做一件事情,上位机可能会和电子签名设备进行多条指令的交互。目前常规的做法是,上位机线程给电子签名设备发送一条指令后,上位机线程会处于等待状态,等待电子签名设备给其返回应答,如果电子签名设备一直不返回应答,则线程会一直长时间等待,直到超时(如果线程有超时机制的话)。
[0004]对于普通功能的指令,电子签名设备执行指令的时间很短,个别指令执行的时间会稍长一些(如产生2048位RSA密钥对),电子签名设备执行完这些指令后会立即给上位机返回应答。对于带确认功能的电子签名设备,执行需要确认功能的指令时,由于需要给用户留足够的确认时间,所以时间会稍微长一些,根据不同的客户要求,这个确认时间从几十秒到几十分钟不等。虽然需要确认功能的指令执行时,也可以采用普通的指令处理方式,但是由于等待用户确认的时间可能会较长,在此期间如果上位机线程一直收不到应答,则电子签名设备也不能再接收上位机的其他指令。
【发明内容】
[0005]本发明所要解决的技术问题是,提供一种电子签名设备及其指令处理方法,以解决电子签名设备在执行需要确认功能的指令时,避免上位机线程长时间等待应答的问题。
[0006]为了解决上述技术问题,本发明公开了一种电子签名设备的指令处理方法,该方法包括:
[0007]上位机向电子签名设备发送需要确认的指令;
[0008]电子签名设备接收上位机下发的需要确认的指令,实时向所述上位机发送该指令的应答,该应答指示电子签名设备处于等待用户确认状态。
[0009]可选地,上述方法中,所述电子签名设备向所述上位机发送所述指令的应答后,该方法还包括:
[0010]所述电子签名设备接收所述上位机下发的其他指令和/或用户发起的操作指令。
[0011]可选地,上述方法中,所述电子签名设备接收所述上位机下发的其他指令为取状态指令时,所述电子签名设备向所述上位机反馈本电子签名设备的当前状态。
[0012]可选地,上述方法中,所述电子签名设备接收所述用户发起的操作指令为所述需要确认的指令的相应操作指令时,所述电子签名设备按照所述用户发起的操作指令进行相应处理,并将处理后本电子签名设备的状态反馈给所述上位机。
[0013]可选地,上述方法中,所述需要确认的指令的相应操作指令至少包括确认、修改和取消操作指令。
[0014]本发明还公开了一种电子签名设备,该设备包括:
[0015]接收单元,接收上位机下发的需要确认的指令;
[0016]发送单元,在所述接收单元接收上位机下发的需要确认的指令后,向所述上位机发送该指令的应答,该应答指示电子签名设备处于等待用户确认状态。
[0017]可选地,上述设备中,所述接收单元,在所述发送单元向所述上位机发送所述指令的应答后,还接收所述上位机下发的其他指令和/或用户发起的操作指令。
[0018]可选地,上述设备中,所述发送单元,在所述接收单元接收所述上位机下发的其他指令为取状态指令时,还向所述上位机反馈本电子签名设备的当前状态。
[0019]可选地,上述设备还包括:
[0020]处理单元,在所述接收单元接收所述用户发起的操作指令为所述需要确认的指令的相应操作指令时,按照所述用户发起的操作指令进行相应处理;
[0021]所述发送单元,将所述处理单元进行处理后的本电子签名设备的状态反馈给所述上位机。
[0022]可选地,上述设备中,所述需要确认的指令的相应操作指令至少包括确认、修改和取消操作指令。
[0023]本申请技术方案解决了电子签名设备在执行需要确认功能的指令时,避免上位机线程长时间等待应答的问题。
【专利附图】
【附图说明】
[0024]图1为本实施例提供的电子签名设备的指令处理流程图;
[0025]图2为本实施例提供的电子签名设备的结构示意图。
【具体实施方式】
[0026]为使本发明的目的、技术方案和优点更加清楚明白,下文将结合附图对本发明作进一步详细说明。需要说明的是,在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
[0027]实施例1
[0028]由于电子签名设备在进行普通指令处理时,上位机下发一条指令后,上位机会一直等待,直到电子签名设备给上位机返回应答数据;如果上位机线程长时间没有收到设备应答数据,上位机线程也可能做超时处理。本申请发明人考虑到,采用上述普通的指令处理方式,上位机线程的超时时间会设置的比较长,而上位机在长时间等待应答的过程中,可能会造成线程阻塞,另外电子签名设备也可能会发生指令阻塞。并且,此时上位机长时间收不到应答时不知道是电子签名设备出了问题,还是电子签名设备在正常的等待用户确认。
[0029]因此,本实施例提供一种电子签名设备的指令处理方法,尤其是针对需要确认功能的指令的处理方法。该方法的实现过程如图1所示,包括如下操作:[0030]步骤100,上位机线程给电子签名设备发送需要确认功能的指令;
[0031]步骤200,电子签名设备立即启动等待用户确认的状态,给上位机返回本条指令的应答,表明电子签名设备已处于等待用户确认的状态。
[0032]本实施例中,电子签名设备在向上位机返回指令应答后,可以接收上位机下发的其他指令和/或用户发起的操作指令。也就是说,可以处理用户确认的动作,也可以处理新的上位机指令。
[0033]对应的,对于上位机而言,可以立即接收到电子签名设备的应答,然后上位机线程会每隔一小段时间给电子签名设备发送一次取状态指令,询问电子签名设备的状态,电子签名设备会立即处理此指令并返回其当前状态、数据(如果存在数据的话)给上位机。如果用户执行了确认/取消动作或设备超时等,电子签名设备可以给上位机返回相应的状态。
[0034]另外,电子签名设备还可以根据用户发起的操作指令为需要确认的指令的相应操作指令。其中,需要确认的指令的相应操作指令至少包括确认、修改和取消操作指令。
[0035]从上述方法可以看出,本方法的优点是处理带确认功能的指令时,上位机下发的指令会立即得到应答,避免上位机线程长时间等待应答的情况,也能够及时知道设备的状态;设备不会指令阻塞,设备在等待用户确认的过程中可以处理新的上位机指令。
[0036]实施例2
[0037]本实施例提供一种电子签名设备,可实现上述实施例1的方法,该设备至少包括如下各单元。
[0038]接收单元,接收上位机下发的需要确认的指令;
[0039]其中,上述接收单元,在发送单元向上位机发送所述指令的应答后,还可以接收上位机下发的其他指令和/或用户发起的操作指令。
[0040]发送单元,在所述接收单元接收上位机下发的需要确认的指令后,向所述上位机发送该指令的应答,该应答指示电子签名设备处于等待用户确认状态。
[0041]上述发送单元,在接收单元接收上位机下发的其他指令为取状态指令时,还向上位机反馈本电子签名设备的当前状态。
[0042]另外,在上述设备的架构基础上,还可以包括处理单元,该单元在接收单元接收用户发起的操作指令为需要确认的指令的相应操作指令时,按照用户发起的操作指令进行相应处理。此时,发送单元,将处理单元进行处理后的本电子签名设备的状态反馈给上位机即可。此种方案中电子签名设备的结构如图2所示。
[0043]需要说明的是,需要确认的指令的相应操作指令至少包括确认、修改和取消操作指令。
[0044]本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本申请不限制于任何特定形式的硬件和软件的结合。
[0045]以上所述,仅为本发明的较佳实例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种电子签名设备的指令处理方法,其特征在于,该方法包括: 上位机向电子签名设备发送需要确认的指令; 电子签名设备接收上位机下发的需要确认的指令,实时向所述上位机发送该指令的应答,该应答指示电子签名设备处于等待用户确认状态。
2.如权利要求1所述的方法,其特征在于,所述电子签名设备向所述上位机发送所述指令的应答后,该方法还包括: 所述电子签名设备接收所述上位机下发的其他指令和/或用户发起的操作指令。
3.如权利要求2所述的方法,其特征在于, 所述电子签名设备接收所述上位机下发的其他指令为取状态指令时,所述电子签名设备向所述上位机反馈本电子签名设备的当前状态。
4.如权利要求2所述的方法,其特征在于, 所述电子签名设备接收所述用户发起的操作指令为所述需要确认的指令的相应操作指令时,所述电子签名设备按照所述用户发起的操作指令进行相应处理,并将处理后本电子签名设备的状态反馈给所述上位机。
5.如权利要求4所述的方法,其特征在于, 所述需要确认的指令的相应操作指令至少包括确认、修改和取消操作指令。
6.一种电子签名设备,其特征在于,该设备包括: 接收单元,接收上位机下发的需要确认的指令; 发送单元,在所述接收单元接收上位机下发的需要确认的指令后,向所述上位机发送该指令的应答,该应答指示电子签名设备处于等待用户确认状态。
7.如权利要求6所述的设备,其特征在于, 所述接收单元,在所述发送单元向所述上位机发送所述指令的应答后,还接收所述上位机下发的其他指令和/或用户发起的操作指令。
8.如权利要求7所述的设备,其特征在于, 所述发送单元,在所述接收单元接收所述上位机下发的其他指令为取状态指令时,还向所述上位机反馈本电子签名设备的当前状态。
9.如权利要求2所述的设备,其特征在于,该设备还包括 处理单元,在所述接收单元接收所述用户发起的操作指令为所述需要确认的指令的相应操作指令时,按照所述用户发起的操作指令进行相应处理; 所述发送单元,将所述处理单元进行处理后的本电子签名设备的状态反馈给所述上位机。
10.如权利要求9所述的设备,其特征在于, 所述需要确认的指令的相应操作指令至少包括确认、修改和取消操作指令。
【文档编号】H04L9/32GK103559013SQ201310537844
【公开日】2014年2月5日 申请日期:2013年11月4日 优先权日:2013年11月4日
【发明者】石明浩 申请人:北京旋极信息技术股份有限公司