基于MacOSX系统的USB设备接入方法及装置与流程
本发明实施例属于信息安全领域,尤其涉及一种基于MacOSX系统的USB设备接入方法及装置。
背景技术:
目前,不同系统可能默认支持通过不同协议的USB设备接入系统,比如,在MacOSX系统下默认只支持通过芯片智能卡接口设备(Chip/Smart Card Interface Devices,CCID)协议的USB设备接入系统。
由于USB协议不仅包括CCID协议,也包括与人交互设备(Human Interface Device,HID)、小型计算机系统接口(Small Computer System Interface,SCSI)等其他协议,因此,若只支持通过某种协议的USB设备接入系统,将导致能够接入系统的USB设备的类型过少。
技术实现要素:
本发明实施例提供了一种基于MacOSX系统的USB设备接入方法及装置,旨在解决现有系统只支持通过CCID协议的USB设备接入系统,从而导致能够接入系统的USB设备的类型过少的问题。
本发明实施例是这样实现的,一种MacOSX系统,其特征在于,所述MacOSX系统包括:
存储在指定路径的PC/SC读卡器驱动,所述PC/SC读卡器驱动将支持非芯片智能卡接口设备CCID协议的设备模拟为读卡器,以识别所述支持非CCID协议的设备。
本发明实施例的另一目的在于提供一种基于MacOSX系统的USB设备接入方法,所述USB设备接入方法包括:
在检测到USB设备插入后,若判断出USB设备为不支持CCID协议的USB设备,则通过存储在指定路径的PC/SC读卡器驱动获取所述不支持CCID协议的USB设备的信息;
根据获取的所述不支持CCID协议的USB设备的信息判断所述不支持CCID协议的USB设备是否为系统支持的USB设备;
在所述不支持CCID协议的USB设备为系统支持的USB设备时,获取并注册所述不支持CCID协议的USB设备的证书和密钥,以便系统调用。
本发明实施例的另一目的在于提供一种基于MacOSX系统的USB设备接入装置,所述USB设备接入装置包括:
第一USB设备的信息获取单元,用于在检测到USB设备插入后,若判断出USB设备为不支持CCID协议的USB设备,则通过存储在指定路径的PC/SC读卡器驱动获取所述不支持CCID协议的USB设备的信息;
第一系统支持设备判断单元,用于根据获取的所述不支持CCID协议的USB设备的信息判断所述不支持CCID协议的USB设备是否为系统支持的USB设备;
第一信息注册单元,用于在所述不支持CCID协议的USB设备为系统支持的USB设备时,获取并注册所述不支持CCID协议的USB设备的证书和密钥,以便系统调用。
在本发明实施例中,由于所述MacOSX系统包括存储在指定路径的PC/SC读卡器驱动,而所述PC/SC读卡器驱动能够将支持非芯片智能卡接口设备CCID协议的设备模拟为读卡器,因此,所述MacOSX系统能够识别支持非CCID协议的设备,从而扩大了MacOSX系统能够识别的设备的类型。
附图说明
图1是本发明第一实施例提供的一种MacOSX系统的结构图;
图2是本发明第二实施例提供的一种基于MacOSX系统的USB设备接入方法的流程图;
图3是本发明第三实施例提供的一种基于MacOSX系统的USB设备接入装置的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例中,MacOSX系统包括存储在指定路径的PC/SC读卡器驱动,所述PC/SC读卡器驱动将支持非芯片智能卡接口设备CCID协议的设备模拟为读卡器,以识别所述支持非CCID协议的设备。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明第一实施例提供的一种MacOSX系统的结构图,为了便于说明,仅示出了与本实施例相关的部分:
所述MacOSX系统包括:
PC/SC读卡器驱动11,所述PC/SC读卡器驱动11存储在指定路径,所述PC/SC读卡器驱动将支持非芯片智能卡接口设备(Chip/Smart Card Interface Devices,CCID)协议的设备模拟为读卡器,以识别所述支持非CCID协议的设备。
其中,PC/SC是一套程序接口规范,提供了一个从个人电脑(Personal Computer,PC)到智能卡(SmartCard,SC)的操作接口。PC/SC规范由微软公司与世界其它著名的智能卡厂商组成的PC/SC工作组提出,PC/SC体系由三个主要部件组成,分别规定操作系统厂商、读写器(IFD)厂商、智能卡(ICC)厂商的职责。
由于现有的MacOSX系统并不支持非CCID设备(即不采用CCID协议的设备),因此,为了实现MacOSX系统支持非CCID设备的功能,需要开发一个对应PC/SC接口的驱动库,该PC/SC接口的驱动库包括能够将支持非CCID协议的设备模拟为读卡器的PC/SC读卡器驱动。
可选地,所述MacOSX系统还包括:调用密码设备的密码运算功能的密码接口12。
具体地,假设Tokend为一个密码接口12,系统可以通过Tokend与对应的密码设备通信,调用密码设备的密码运算的功能。该Tokend安装到系统规定的路径(如/System/Library/Security/tokend目录),以便系统调用Tokend时,直接到规定的路径查找。通过增加密码接口12,便于后续调用密码运算功能对相应的通信内容进行加密。
可选地,所述非CCID协议包括:
与人交互设备(Human Interface Device,HID)、小型计算机系统接口(Small Computer System Interface,SCSI)。例如,所述非CCID协议可以为HID协议,也可以为SCSI协议。
本发明第一实施例中,MacOSX系统包括存储在指定路径的PC/SC读卡器驱动,由于所述PC/SC读卡器驱动能够将支持非芯片智能卡接口设备CCID协议的设备模拟为读卡器,因此,本发明实施例提供的MacOSX系统能够识别所述支持非CCID协议的设备,从而扩大了能够识别的设备的范围。
实施例二:
图2示出了本发明第二实施例提供的一种基于MacOSX系统的USB设备接入方法的流程图,详述如下:
步骤S21、在检测到USB设备插入后,若判断出USB设备为不支持芯片智能卡接口设备CCID协议的USB设备,则通过存储在指定路径的的PC/SC读卡器驱动获取所述不支持CCID协议的USB设备的信息。
由于在USB设备为不支持CCID协议的USB设备时,系统默认并不支持该类设备,因此,需要开发一个对应PC/SC接口的驱动库(存储至少一种驱动的库),以通过开发的驱动将对应的USB设备模拟为读卡器。另外,为了便于后续的调用,需要将开发的驱动库安装到系统对应的路径。
该步骤中,系统检测出USB设备插入后,判断该USB设备是否为不支持芯片智能卡接口设备(Chip/Smart Card Interface Devices,CCID)协议的USB设备,若是,系统将不支持CCID协议的USB设备识别为PC/SC读卡器,再在安装在指定路径的PC/SC读卡器驱动中查找与所述不支持CCID协议的USB设备对应的PC/SC驱动,并获取所述不支持CCID协议的USB设备的信息,若否,系统将支持CCID协议的USB设备识别为智能卡读卡器,并通过系统的CCID读卡器驱动获取所述支持CCID协议的USB设备的信息。
步骤S22,根据获取的所述不支持CCID协议的USB设备的信息判断所述不支持CCID协议的USB设备是否为系统支持的USB设备。
由于USB协议除了CCID协议外,还有HID,SCSI等协议,因此,只有当系统开发并安装了与支持HID、SCSI协议的USB设备对应的驱动之后,系统才会支持HID、SCSI协议的USB设备。
在该步骤中,若所述不支持CCID协议的USB设备的信息包括所述不支持CCID协议的USB设备对应的读卡器名字和/或复位信息,则所述根据获取的所述不支持CCID协议的USB设备的信息判断所述不支持CCID协议的USB设备是否为系统支持的USB设备,具体包括:
A1、将获取的所述不支持CCID协议的USB设备对应的读卡器名字和/或复位信息与预存的标准读卡器名字和/或复位信息比较。其中,USB设备对应的读卡器名字包括的名字特征和复位信息从驱动获取,且USB设备对应的复位信息符合ISO7816标准,包括厂商特征信息字节。具体地,将USB设备对应的读卡器名字包括的名字特征与预存的标准读卡器名字包括的名字特征比较,和/或,将USB设备对应的复位信息的厂商特征信息字节与预存的标准复位信息的厂商特征信息字节比较。由于复位信息包括厂商特征信息字节,因此,结合复位信息判断USB设备是否为系统支持的USB设备能够使得判断结果更准确。
A2、在获取的所述不支持CCID协议的USB设备对应的读卡器名字和/或复位信息与预存的标准读卡器名字和/或复位信息相同时,判定所述不支持CCID协议的USB设备为系统支持的USB设备,否则,判定所述不支持CCID协议的USB设备为系统不支持的USB设备。
当开发出支持某类协议的USB设备的驱动时,设置该某类协议的USB设备对应的读卡器名字,包括设置该某类协议的USB设备对应的读卡器名字的名字特征,并存储。在上述A1和A2中,若系统已将USB设备识别为PC/SC读卡器(当系统已将USB设备识别为智能卡读卡器也与上述A1、A2步骤类似),则启动一个Tokend进程并且传入USB设备的读卡器名字和/或复位信息,Tokend启动以后,根据读卡器名字(由于USB设备的复位信息一般都含有厂商特征信息字节,因此还可根据USB设备的复位信息来进一步区分USB设备)判断是否是系统自己支持的USB设备。其中,Tokend是MacOSX系统下原生应用如Safari与USB设备(智能卡设备)交互的接口。
步骤S23,在所述不支持CCID协议的USB设备为系统支持的USB设备时,获取并注册所述不支持CCID协议的USB设备的证书和密钥,以便系统调用。
在所述不支持CCID协议的USB设备为系统支持的USB设备时,则向系统注册设备上的证书和密钥(这里的密钥可能为1个,也可能为2个,比如,当加密算法为公钥加密算法(RSA)时,需要1个公钥和1个私钥,此时的密钥为2个密钥(密钥对)),并且返回对应的操作接口函数指针,等待系统进行调用。当然,在所述支持CCID协议的USB设备为系统支持的USB设备时,执行的步骤与步骤S23类似,此处不再赘述。
可选地,在步骤S23之后,包括:
B1、接收应用访问请求。当完成USB设备的证书和密钥的注册后,若用户点击某个应用,则系统接收用户发出的应用访问请求,例如,当用户插入USB设备,并点击Safari浏览器,则系统接收到Safari浏览器的访问请求。
B2、判断所述应用访问请求携带的网络信息是否为需要客户端认证的网络信息。这里的网络信息包括网站信息,比如https网站的信息等。具体地,可预先设置需要客户端认证的网络信息,当接收到应用访问请求后,解析出该应用访问请求携带的网络信息,再将解析出的网络信息与预先设置的需要客户端认证的网络信息比较,以判断解析出的网络信息是否为需要客户端认证的网络信息。
B3、在所述应用访问请求携带的网络信息为需要客户端认证的网络信息时,显示已注册的证书。具体地,若系统已注册多个证书,则显示已注册的多个证书,比如,以列表的形式显示系统已注册的多个证书,以提示用户选择证书。
B4、接收用户发出的证书选择指令以及用户输入的USB设备的认证口令。该步骤中,可在显示已注册证书的时候,同时显示密钥输入框,这样,用户在选择证书后能够输入对应的密钥。或者,当接收到用户发出的证书选择指令后,系统根据被选中的证书对应的Tokend,提示用户输入密钥。
B5、根据所述用户发出的证书选择指令、用户输入的USB设备的认证口令以及已注册的证书和USB设备的认证口令判断用户是否为合法的用户。该步骤中,可将用户选中的证书、输入的USB设备的认证口令分别与已注册的证书、USB设备的认证口令比较,若证书与对应的USB设备的认证口令都相同,则判定用户为合法的用户,否则,判定用户为不合法的用户;只有在用户为合法的用户时,才能获得进行密码算法的权限。
B6、在用户为合法的用户时,加密发送至服务端的数据,以使所述服务端验证所述用户的合法性。具体地,当USB设备判断出用户为合法的用户后,USB设备需要采用用户的证书对应的密钥中的私钥加密将要发送至服务端(如银行服务端)的数据,并将用户的证书以及用户的证书对应的密钥(该密钥包括公钥和密钥)发送至服务端,当服务端接收到采用用户的证书对应的密钥中的私钥加密的数据后,采用密钥中的公钥解密所述私钥加密的数据,当解密出符合要求的数据时,服务端判定当前使用USB设备的用户为合法的用户,并与USB设备建立SSL握手,即USB设备成功与服务端建立SSL握手,否则,服务端拒绝连接,SSL握手失败。通过USB设备和服务端的两次验证,提高了判断用户合法性的结果的准确性。具体地,通过Tokend返回给外面的接口函数指针调用USB设备的密钥,并通过调用的密钥对SSL握手数据进行加密,比如,进行RSA签名等功能,实现服务端对USB设备上证书所代表的用户的认证,最终完成安全套接字(SecuritySocketLayer,SSL)握手。其中,使用SSL可以对通讯内容进行高强度的加密,从而可以有效防止黑客盗取您的用户名、密钥和通讯内容,保证通讯的安全性。通过上述步骤,使得除了MacOSX系统下的原生应用(如Safari)能够使用CCID设备(如通过CCID协议的USB设备)来进行SSL连接外,非CCID协议的USB设备也能进行SSL连接,从而提高非CCID协议的USB设备的通讯内容的安全性。
进一步地,在USB设备成功与服务端建立SSL握手之后,USB设备接收服务端发送的加密算法和密钥,并采用所述加密算法和密钥加密发送至服务端的的通讯内容。
可选地,在B6之后,包括:
在USB设备移除后,删除已注册的所述不支持CCID协议的USB设备的证书和密钥。当用户使用完毕拔出USB设备时,系统检测到USB设备移除,则查找到对应的Tokend进程,并通知该Tokend进程退出,然后该Tokend进行清理操作并退出,比如,清理已注册的所述不支持CCID协议的USB设备的证书和密钥。
当然,由于用户在使用USB设备的一段时间内,可能会再次使用该USB设备,因此,为了避免后续仍需注册相应的证书及密钥,可在删除已注册的所述不支持CCID协议的USB设备的证书和密钥之前,判断USB设备删除时间是否小于预设时间,若是,不执行任何动作,否则,删除已注册的所述不支持CCID协议的USB设备的证书和密钥。由于在USB设备删除时间小于预设时间时,不删除已注册的所述不支持CCID协议的USB设备的证书和密钥,因此,在用户在小于预设时间的时间内再次插入USB设备时,无需再次注册该USB设备的证书和密钥,从而减少了系统的操作,节省了系统资源。
可选地,C1、若判断出USB设备为支持CCID协议的USB设备,则通过系统的CCID读卡器驱动获取所述支持CCID协议的USB设备的信息。
C2、根据获取的所述支持CCID协议的USB设备的信息判断所述支持CCID协议的USB设备是否为系统支持的USB设备。
C3、在所述支持CCID协议的USB设备为系统支持的USB设备时,获取并注册所述支持CCID协议的USB设备的证书和密钥,以便系统调用。
上述C1~C3中,USB设备对应的读卡器名字包括的名字特征和复位信息从驱动获取,且USB设备对应的复位信息符合ISO7816标准,其包括厂商特征信息字节。具体地,将USB设备对应的读卡器名字包括的名字特征与预存的标准读卡器名字包括的名字特征比较,和/或,将USB设备对应的复位信息的厂商特征信息字节与预存的标准复位信息的厂商特征信息字节比较,若相同,则判定所述支持CCID协议的USB设备为系统支持的USB设备,否则,判定所述支持CCID协议的USB设备为系统不支持的USB设备。
本发明第二实施例中,在检测到USB设备插入后,若判断出USB设备为不支持芯片智能卡接口设备CCID协议的USB设备,则通过存储在指定路径的PC/SC读卡器驱动获取所述不支持CCID协议的USB设备的信息,根据获取的所述不支持CCID协议的USB设备的信息判断所述不支持CCID协议的USB设备是否为系统支持的USB设备,在所述不支持CCID协议的USB设备为系统支持的USB设备时,获取并注册所述不支持CCID协议的USB设备的证书和密钥,以便系统调用。由于在指定路径安装了PC/SC读卡器驱动,因此,能够获取不支持CCID协议的USB设备的信息,进而根据获取的信息判断所述不支持CCID协议的USB设备是否为系统支持的USB设备,并在所述不支持CCID协议的USB设备为系统支持的USB设备时,获取并注册所述不支持CCID协议的USB设备的证书和密钥,从而使得系统能够调用不支持CCID协议的USB设备,扩大系统能够接入的USB设备的类型。
应理解,在本发明实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
实施例三:
图3示出了本发明第三实施例提供的一种基于MacOSX系统的USB设备接入装置的结构图,该基于MacOSX系统的USB设备接入装置可应用于智能终端中,该智能终端可以包括经无线接入网RAN与一个或多个核心网进行通信的用户设备,该用户设备可以是移动电话(或称为“蜂窝”电话)、具有移动设备的计算机等,例如,用户设备还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语音和/或数据。又例如,该移动设备可以包括智能手机、平板电脑、个人数字助理PDA、销售终端POS或车载电脑等。为了便于说明,仅示出了与本发明实施例相关的部分。
该基于MacOSX系统的USB设备接入装置包括:
第一USB设备的信息获取单元31,用于在检测到USB设备插入后,若判断出USB设备为不支持CCID协议的USB设备,则通过存储在指定路径的PC/SC读卡器驱动获取所述不支持CCID协议的USB设备的信息。
由于在USB设备为不支持CCID协议的USB设备时,系统默认并不支持该类设备,因此,需要开发一个对应PC/SC接口的驱动库(存储至少一种驱动的库),以通过开发的驱动将对应的USB设备模拟为读卡器。另外,为了便于后续的调用,需要将开发的驱动库安装到系统对应的路径。
第一系统支持设备判断单元32,用于根据获取的所述不支持CCID协议的USB设备的信息判断所述不支持CCID协议的USB设备是否为系统支持的USB设备。
可选地,所述不支持CCID协议的USB设备的信息包括所述不支持CCID协议的USB设备对应的读卡器名字和/或复位信息,此时,所述第一系统支持设备判断单元32包括:
USB设备的信息比较模块,用于将获取的所述不支持CCID协议的USB设备对应的读卡器名字和/或复位信息与预存的标准读卡器名字和/或复位信息比较。其中,USB设备对应的读卡器名字包括的名字特征和复位信息从驱动获取,且USB设备对应的复位信息符合ISO7816标准,包括厂商特征信息字节。具体地,将USB设备对应的读卡器名字包括的名字特征与预存的标准读卡器名字包括的名字特征比较,和/或,将USB设备对应的复位信息的厂商特征信息字节与预存的标准复位信息的厂商特征信息字节比较。由于复位信息包括厂商特征信息字节,因此,结合复位信息判断USB设备是否为系统支持的USB设备能够使得判断结果更准确。
系统支持设备判定模块,用于在获取的所述不支持CCID协议的USB设备对应的读卡器名字和/或复位信息与预存的标准读卡器名字和/或复位信息相同时,判定所述不支持CCID协议的USB设备为系统支持的USB设备,否则,判定所述不支持CCID协议的USB设备为系统不支持的USB设备。
当开发出支持某类协议的USB设备的驱动时,设置该某类协议的USB设备对应的读卡器名字,包括设置该某类协议的USB设备对应的读卡器名字的名字特征,并存储。具体地,若系统已将USB设备识别为PC/SC读卡器(当系统已将USB设备识别为智能卡读卡器也与上述USB设备的信息比较模块和系统支持设备判定模块的执行动作类似,此处不再赘述),则启动一个Tokend进程并且传入USB设备的读卡器名字和/或复位信息,Tokend启动以后,根据读卡器名字(由于USB设备的复位信息一般都含有厂商特征信息字节,因此还可根据USB设备的复位信息来进一步区分USB设备)判断是否是系统自己支持的USB设备。
第一信息注册单元33,用于在所述不支持CCID协议的USB设备为系统支持的USB设备时,获取并注册所述不支持CCID协议的USB设备的证书和密钥,以便系统调用。
在所述不支持CCID协议的USB设备为系统支持的USB设备时,则向系统注册设备上的证书和密钥(这里的密钥可能为1个,也可能为2个,比如,当加密算法为公钥加密算法(RSA)时,需要1个公钥和1个私钥,此时的密钥为2个密钥(密钥对)),并且返回对应的操作接口函数指针,等待系统进行调用。
可选地,所述基于MacOSX系统的USB设备接入装置包括:
应用访问请求接收单元,用于接收应用访问请求。
网络信息判断单元,用于判断所述应用访问请求携带的网络信息是否为需要客户端认证的网络信息。这里的网络信息包括网站信息,比如https网站的信息等。具体地,可预先设置需要客户端认证的网络信息,当接收到应用访问请求后,解析出该应用访问请求携带的网络信息,再将解析出的网络信息与预先设置的需要客户端认证的网络信息比较,以判断解析出的网络信息是否为需要客户端认证的网络信息。
证书显示单元,用于在所述应用访问请求携带的网络信息为需要客户端认证的网络信息时,显示已注册的证书。具体地,若系统已注册多个证书,则显示已注册的多个证书,比如,以列表的形式显示系统已注册的多个证书,以提示用户选择证书。
密钥接收单元,用于接收用户发出的证书选择指令以及用户输入的USB设备的认证口令。具体地,可在显示已注册证书的时候,同时显示密钥输入框,这样,用户在选择证书后能够输入对应的USB设备的认证口令。或者,当接收到用户发出的证书选择指令后,系统根据被选中的证书对应的Tokend,提示用户输入USB设备的认证口令。
用户合法性判断单元,用于根据所述用户发出的证书选择指令、用户输入的USB设备的认证口令以及已注册的证书和USB设备的认证口令判断用户是否为合法的用户。具体地,可将用户选中的证书、输入的USB设备的认证口令分别与已注册的证书、USB设备的认证口令比较,若证书与对应的USB设备的认证口令都相同,则判定用户为合法的用户,否则,判定用户为不合法的用户。
通讯内容加密单元,用于在用户为合法的用户时,加密发送至服务端的数据,以使所述服务端验证所述用户的合法性。具体地,当USB设备判断出用户为合法的用户后,USB设备需要采用用户的证书对应的密钥中的私钥加密将要发送至服务端(如银行服务端)的数据,并将用户的证书以及用户的证书对应的密钥(该密钥包括公钥和密钥)发送至服务端,当服务端接收到采用用户的证书对应的密钥中的私钥加密的数据后,采用密钥中的公钥解密所述私钥加密的数据,当解密出符合要求的数据时,服务端判定当前使用USB设备的用户为合法的用户,并与USB设备建立SSL握手,即USB设备成功与服务端建立SSL握手,否则,服务端拒绝连接,SSL握手失败。通过USB设备和服务端的两次验证,提高了判断用户合法性的结果的准确性。
进一步地,在USB设备成功与服务端建立SSL握手之后,USB设备接收服务端发送的加密算法和密钥,并采用所述加密算法和密钥加密发送至服务端的的通讯内容。
可选地,所述基于MacOSX系统的USB设备接入装置包括:
信息删除单元,用于在USB设备移除后,删除已注册的所述不支持CCID协议的USB设备的证书和密钥。
当用户使用完毕拔出USB设备时,系统检测到USB设备移除,则查找到对应的Tokend进程,并通知该Tokend进程退出,然后该Tokend进行清理操作并退出,比如,清理已注册的所述不支持CCID协议的USB设备的证书和密钥。
当然,由于用户在使用USB设备的一段时间内,可能会再次使用该USB设备,因此,为了避免后续仍需注册相应的证书及密钥,可在删除已注册的所述不支持CCID协议的USB设备的证书和密钥之前,判断USB设备删除时间是否小于预设时间,若是,不执行任何动作,否则,删除已注册的所述不支持CCID协议的USB设备的证书和密钥。由于在USB设备删除时间小于预设时间时,不删除已注册的所述不支持CCID协议的USB设备的证书和密钥,因此,在用户在小于预设时间的时间内再次插入USB设备时,无需再次注册该USB设备的证书和密钥,从而减少了系统的操作,节省了系统资源。
可选地,所述基于MacOSX系统的USB设备接入装置包括:
第二USB设备的信息获取单元,用于若判断出USB设备为支持CCID协议的USB设备,则通过系统的CCID读卡器驱动获取所述支持CCID协议的USB设备的信息。
第二系统支持设备判断单元,用于根据获取的所述支持CCID协议的USB设备的信息判断所述支持CCID协议的USB设备是否为系统支持的USB设备。
第二信息注册单元,用于在所述支持CCID协议的USB设备为系统支持的USB设备时,获取并注册所述支持CCID协议的USB设备的证书和密钥,以便系统调用。
上述第二USB设备的信息获取单元、第二系统支持设备判断单元、第二信息注册单元中,USB设备对应的读卡器名字包括的名字特征和复位信息从驱动获取,且USB设备对应的复位信息符合ISO7816标准,其包括厂商特征信息字节。具体地,将USB设备对应的读卡器名字包括的名字特征与预存的标准读卡器名字包括的名字特征比较,和/或,将USB设备对应的复位信息的厂商特征信息字节与预存的标准复位信息的厂商特征信息字节比较,若相同,则判定所述支持CCID协议的USB设备为系统支持的USB设备,否则,判定所述支持CCID协议的USB设备为系统不支持的USB设备。
本发明第三实施例中,由于开发并安装了PC/SC读卡器驱动,因此,能够获取不支持CCID协议的USB设备的信息,进而根据获取的信息判断所述不支持CCID协议的USB设备是否为系统支持的USB设备,并在所述不支持CCID协议的USB设备为系统支持的USB设备时,获取并注册所述不支持CCID协议的USB设备的证书和密钥,从而使得系统能够调用不支持CCID协议的USB设备,扩大系统能够接入的USB设备的类型。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!