一种识别并使用加密介质的通用方法
【专利摘要】本发明公开了一种识别并使用加密介质的通用方法,它基于设备终端和抽象驱动适配器。设备终端调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后将当前连接的加密介质设置为执行对象并设置PIN码;应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出加密介质的类型;设备终端将当前连接的加密介质中的数据传入并执行加/解密操作。本发明通过抽象驱动适配器来识别并使用加密介质,实现了设备终端中的应用程序到加密介质的访问,提高了开发者的开发效率,完善了后续应用部署,提升了用户体验提供帮助。
【专利说明】一种识别并使用加密介质的通用方法
【技术领域】
[0001]本发明涉及计算机和信息安全【技术领域】,具体地说,特别涉及到一种识别并使用加密介质的通用方法。
【背景技术】
[0002]目前互联网应用越来越广泛,深入人们生活的方方面面,但人们经常要在不可信的网络环境下使用网络应用,如酒店,网吧等公共上网环境,采用传统密码以及认证信息在不可信的网络中输入和传输信息容易被截取和利用,造成身份的泄露,存在安全隐患。基于加密介质的应用具备较高的安全性,但对于一个应用程序来说,同时支持多个不同厂商的加密介质,则非常不方便,常常需要用户手动设置或部署多个安装包来解决此问题。
【发明内容】
[0003]本发明的目的在于提供一种识别并使用加密介质的通用系统,解决了一个设备终端应用同时使用多个加密介质时的问题,降低了应用接入加密介质复杂度,提高了开发者的开发效率与用户的使用体验。
[0004]本发明所解决的技术问题可以采用以下技术方案来实现:
[0005]一种识别并使用加密介质的通用方法,它基于一设备终端和一抽象驱动适配器;所述设备终端通过端口连接抽象驱动适配器,所述设备终端安装有应用软件,用于加载加密介质的驱动和调用抽象驱动适配器的功能接口 ;所述抽象驱动适配器用于连接加密介质,其内部存储有所有类型加密介质的驱动,所述通用方法包括如下步骤:
[0006]I)设备终端应用安装的应用软件调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后通过加密介质类型设置接口将当前连接的加密介质设置为执行对象;
[0007]2)应用软件再调用加密介质PIN码设置接口以当前连接的加密介质为执行对象设置PIN码;最后应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出当前连接的加密介质的类型;
[0008]3)设备终端中的应用软件向抽象驱动适配器发出加/解密请求,抽象驱动适配器将当前连接的加密介质中的待加/解密数据传入设备终端,设备终端中加载的支持当前连接的加密介质的驱动对传入的待加/解密数据执行加/解密操作;
[0009]4)应用软件调用错误信息接口获取执行状态的错误信息,判断是否成功。
[0010]在本发明的一个实施例中,所述抽象驱动适配器的功能接口如下:
[0011]加密介质驱动扫描接口,用于对抽象驱动适配器存储的加密介质的驱动进行扫描和加载支持当前连接的加密介质的驱动;
[0012]加密介质类型设置接口,用于将当前连接的加密介质设置为执行对象;
[0013]加密介质PIN码设置接口,用于设置PIN码保护加密介质;
[0014]加密介质证书获取接口,用于以获取证书信息,并供设备终端解析其内容;[0015]加/解密接口,用以加密或解密数据;
[0016]错误信息接口,用于获取执行状态的错误信息。
[0017]在本发明的一个实施例中,所述设备终端包括手机、计算机和平板电脑,所述加密介质包括USB Key和TF Key。
[0018]在本发明的一个实施例中,所述抽象驱动适配器设有若干个用于连接加密介质的端口。
[0019]在本发明的一个实施例中,所述设备终端和抽象驱动适配器支持多线程操作,用于同时完成若干个加密介质的加/解密操作。
[0020]在本发明的一个实施例中,所述步骤4)中的错误信息由加/解密接口生成并发送给错误信息接口。
[0021]本发明的有益效果在于:通过抽象驱动适配器来识别并使用加密介质,实现了设备终端中的应用程序到加密介质的访问,提高了开发者的开发效率,完善了后续应用部署,提升了用户体验提供帮助。
【专利附图】
【附图说明】
[0022]图1为本发明所述的一种识别并使用加密介质的通用方法的示意图。
【具体实施方式】
[0023]为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合【具体实施方式】,进一步阐述本发明。
[0024]如图1所示,本发明所述的一种识别并使用加密介质的通用系统,主要包括设备终端100和抽象驱动适配器200。
[0025]其中,设备终端100可以采用手机、计算机、平板电脑或其他一些平台,设备终端100通过其设置的端口连接抽象驱动适配器200,设备终端100安装有应用软件,该应用软件用于加载加密介质的驱动和调用抽象驱动适配器200的各功能接口。
[0026]抽象驱动适配器200 (Abstract Driver Adapter,简称ADA)用于存储加密介质(USB Key和TF Key)的驱动,抽象驱动适配器200包含功能接口如下:
[0027]加密介质驱动扫描接口,用于对抽象驱动适配器存储的加密介质的驱动进行扫描和加载支持当前连接的加密介质的驱动;
[0028]加密介质类型设置接口,用于将当前连接的加密介质设置为执行对象;
[0029]加密介质PIN码设置接口,用于设置PIN码保护加密介质;
[0030]加密介质证书获取接口,用于以获取证书信息,并供设备终端解析其内容;
[0031]加/解密接口,用以加密或解密数据;
[0032]错误信息接口,用于获取执行状态的错误信息。
[0033]尤其需要指出的是,抽象驱动适配器200配置有若干个用于连接加密介质的端口,设备终端100和抽象驱动适配器200支持多线程操作,当抽象驱动适配器200连接有多个加密介质时,可以同时完成多个加密介质的加/解密操作。
[0034]基于以上结构的识别并使用加密介质的通用系统的方法主要包括加密介质识别步骤和数据加/解密步骤。数据加/解密步骤必须基于加密介质识别步骤成功执行的基础之上,否则不能给予执行。
[0035]1.加密介质识别步骤
[0036]设备终端应用安装的应用软件调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后通过加密介质类型设置接口将当前连接的加密介质设置为执行对象;应用软件再调用加密介质PIN码设置接口以当前连接的加密介质为执行对象设置PIN码;最后应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出当前连接的加密介质的类型。
[0037]2.数据加/解密步骤
[0038]设备终端中的应用软件向抽象驱动适配器发出加/解密请求,抽象驱动适配器将当前连接的加密介质中的待加/解密数据传入设备终端,设备终端中加载的支持当前连接的加密介质的驱动对传入的待加/解密数据执行加/解密操作;
[0039]另外,在数据的加/解密过程中,如出现意外情况,则加/解密接口会生成错误信息,并发送给错误信息接口,应用软件会调用错误信息接口获取执行状态的错误信息,判断是否成功。
[0040]本发明的有益效果在于:通过抽象驱动适配器来识别并使用加密介质,实现了设备终端中的应用程序到加密介质的访问,提高了开发者的开发效率,完善了后续应用部署,提升了用户体验提供帮助。
[0041]以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
【权利要求】
1.一种识别并使用加密介质的通用方法,其特征在于,它基于一设备终端和一抽象驱动适配器;所述设备终端通过端口连接抽象驱动适配器,所述设备终端安装有应用软件,用于加载加密介质的驱动和调用抽象驱动适配器的功能接口 ;所述抽象驱动适配器用于连接加密介质,其内部存储有所有类型加密介质的驱动,所述通用方法包括如下步骤: 1)设备终端应用安装的应用软件调用加密介质驱动扫描接口找到并加载支持当前连接的加密介质的驱动,然后通过加密介质类型设置接口将当前连接的加密介质设置为执行对象; 2)应用软件再调用加密介质PIN码设置接口以当前连接的加密介质为执行对象设置PIN码;最后应用软件调用加密介质证书获取接口获取加密介质证书,从而判定出当前连接的加密介质的类型; 3)设备终端中的应用软件向抽象驱动适配器发出加/解密请求,抽象驱动适配器将当前连接的加密介质中的待加/解密数据传入设备终端,设备终端中加载的支持当前连接的加密介质的驱动对传入的待加/解密数据执行加/解密操作; 4)应用软件调用错误信息接口获取执行状态的错误信息,判断是否成功。
2.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述抽象驱动适配器的功能接口如下: 加密介质驱动扫描接口, 用于对抽象驱动适配器存储的加密介质的驱动进行扫描和加载支持当前连接的加密介质的驱动; 加密介质类型设置接口,用于将当前连接的加密介质设置为执行对象; 加密介质PIN码设置接口,用于设置PIN码保护加密介质; 加密介质证书获取接口,用于以获取证书信息,并供设备终端解析其内容; 加/解密接口,用以加密或解密数据; 错误信息接口,用于获取执行状态的错误信息。
3.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述设备终端包括手机、计算机和平板电脑,所述加密介质包括USB Key和TF Key。
4.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述抽象驱动适配器设有若干个用于连接加密介质的端口。
5.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述设备终端和抽象驱动适配器支持多线程操作,用于同时完成若干个加密介质的加/解密操作。
6.根据权利要求1所述的一种识别并使用加密介质的通用方法,其特征在于,所述步骤4)中的错误信息由加/解密接口生成并发送给错误信息接口。
【文档编号】G06F21/44GK103902876SQ201210567855
【公开日】2014年7月2日 申请日期:2012年12月24日 优先权日:2012年12月24日
【发明者】尤栋梁, 叶寒, 卫杰, 吴一博 申请人:上海格尔软件股份有限公司