专利名称:一种在加密卡内执行用户定制代码的方法和加密卡的制作方法
技术领域:
本发明涉及一种加密卡和一种执行代码的方法,特别涉及一种用户可定制卡内 业务程序的可执行代码的加密卡和一种在加密卡内执行用户定制代码的方法。
背景技术:
目前,加密卡普遍应用于信息安全领域,用于认证用户身份和保障用户数据安 全。普通加密卡上可以运行厂商设计或者用户事先定制的加解密程序,但这种普通加密 卡具有以下缺陷普通加密卡仅能定制加解密的相关程序,不能定制高级的业务程序,普通 加密卡在使用时需要直接插在计算机的PCI (Peripheral Component Interconnect)或者 PCIE(PCI-Express)插槽上,通过PCI或PCIE与主机通信,加密卡进行相应的加解密或
签名等操作后将结果数据包返回给主机,通常用户的业务程序存在于主机端,但是若用 户的业务程序对传输效率要求较高,主机使用的操作系统对PCIE传输事件的响应时间就 会成为提高效率的瓶颈。
发明内容
本发明目的是提供一种能够定制卡内执行代码的方法和加密卡,能够向在卡内 运行用户定制的业务程序。这样就能够减少PCIE传输中,操作系统的响应延迟和调度开 销,提高用户的业务程序的效率。一种在加密卡内执行用户定制代码的方法,包括以下步骤A、用户通过传输介质加密卡发送定制代码传输请求;B、代码更新模块接收传输请求后,对用户身份和权限进行认证,并提供传输服 务;C、传输完毕后,代码更新模块根据可执行代码的类型分类存储到代码的存储模 块并定期维护;D、代码执行及权限控制模块根据用户定制的业务的预配置参数,为其分配必需 的软硬件资源;E、代码执行及权限控制模块根据执行权限设置,协调调度所有的用户定制的可 执行代码并记录详细的代码执行日志。本发明的一种优选技术方案在于所述步骤B中的认证并提供传输服务过程 为Bi、如果认证成功,代码更新模块通知用户开始传输数据;B2、如果认证不成功,代码更新模块拒绝提供可执行代码的定制和更新。一种用户可定制卡内执行代码的加密卡,包括代码更新模块,代码存储模块和 代码执行及权限监控模块。本发明的一种优选技术方案在于代码更新模块通过通过传输介质接收到用户定制的代码之后,根据用户定制代码的类型进行存储,并定期维护所有的用户定制代码。本发明的另一优选技术方案在于代码存储模块选择可擦写的Flash或可擦写的 大容量的compact Flash卡作为存储介质,存储用户定制的代码。本发明的还一优选技术方案在于代码执行及权限控制模块在加密卡工作期 间,根据用户在定制的业务程序中配置的相关参数为用户的业务程序准备相应的运行环 境和必要的资源,同时负责协调多个用户业务之间的资源分配问题。本发明的再一优选技术方案在于所述传输介质可以选择网络接口、WiFi、蓝 牙、红外、PCI或PCIE总线、USB接口以及RS232接口。
图1是本发明的加密卡模块示意图。
具体实施例方式本发明首先为用户提供可定制代码的更新模块如图1所示,用户首先通过代码更新的传输介质接口向加密卡发送用户定制代 码传输请求,可定制代码的更新模块接收到请求后,对用户的身份和权限进行相应的认 证,认证成功后,可定制代码的更新模块将通知用户开始传输数据,否则可定制代码的 更新模块拒绝提供可执行代码的定制和更新。完成更新后,可定制代码的更新模块将根据可执行代码的类型分类存储到定制 代码的存储模块并定期维护。代码执行及权限控制模块根据用户定制的业务的预配置参数,为其分配必须的 软硬件资源,根据代码的执行权限设置,协调地调度所有的用户定制的可执行代码同时 记录详细的代码执行日志。
权利要求
1.一种在加密卡内执行用户定制代码的方法,其特征在于包括以下步骤A、用户通过传输介质加密卡发送定制代码传输请求;B、代码更新模块接收传输请求后,对用户身份和权限进行认证,并提供传输服务;C、传输完毕后,代码更新模块根据可执行代码的类型分类存储到代码的存储模块并 定期维护;D、代码执行及权限控制模块根据用户定制的业务的预配置参数,为其分配必需的软 硬件资源;E、代码执行及权限控制模块根据执行权限设置,协调调度所有的用户定制的可执行 代码并记录详细的代码执行日志。
2.如权利要求1所述一种在加密卡内执行用户定制代码的方法,其特征在于所述 步骤B中的认证并提供传输服务过程为Bi、如果认证成功,代码更新模块通知用户开始传输数据;B2、如果认证不成功,代码更新模块拒绝提供可执行代码的定制和更新。
3.—种用户可定制卡内执行代码的加密卡,其特征在于包括代码更新模块,代码 存储模块和代码执行及权限监控模块。
4.如权利要求3所述一种用户可定制卡内执行代码的加密卡,其特征在于代码更 新模块通过通过传输介质接收到用户定制的代码之后,根据用户定制代码的类型进行存 储,并定期维护所有的用户定制代码。
5.如权利要求3所述一种用户可定制卡内执行代码的加密卡,其特征在于代码存 储模块选择可擦写的Flash或可擦写的大容量的compact Flash卡作为存储介质,存储用户 定制的代码。
6.如权利要求3所述一种用户可定制卡内执行代码的加密卡,其特征在于代码执 行及权限控制模块在加密卡工作期间,根据用户在定制的业务程序中配置的相关参数为 用户的业务程序准备相应的运行环境和必要的资源,同时负责协调多个用户业务之间的 资源分配问题。
7.如权利要求4所述一种用户可定制卡内执行代码的加密卡,其特征在于所述传 输介质可以选择网络接口、WiFi、蓝牙、红外、PCI或PCIE总线、USB接口以及RS232接口。
全文摘要
本发明提供了一种用户可定制卡内业务程序的可执行代码的加密卡和一种在加密卡内执行用户定制代码的方法。包括代码更新模块,代码存储模块和代码执行及权限监控模块。本发明减少了PCIE传输中,操作系统的响应延迟和调度开销,提高用户的业务程序的效率。
文档编号G06F21/00GK102024106SQ20101054797
公开日2011年4月20日 申请日期2010年11月17日 优先权日2010年11月17日
发明者叶丞, 孙国忠, 曹连雨, 石旭, 董建珊 申请人:北京曙光天演信息技术有限公司