一种密码装置的共享使用方法与流程

本发明属于信息安全技术领域，特别是用户的不同类型的计算装置共享使用用户的一个便携式密码装置的方法。

背景技术：

目前个人用户最常用的便携式密码装置是针对个人计算机(如PC机、便携式电脑)的密码装置，如USB Key、SmartCard。USB Key通过USB接口与个人计算机相连，SmartCard通过专门的读卡设备与个人计算机相连。随着移动终端，特别是移动通信终端的出现，也出现了针对移动终端的携式密码装置。对于针对移动终端的便携式密码装置，移动终端通常通过近场通讯(如USB连线、蓝牙、Wi-Fi等)与密码装置相连。无论是针对个人计算机的便携式密码装置(如USB Key、SmartCard)，还是针对移动终端的便携式密码装置，个人计算机或移动终端中的密码应用程序都是通过个人计算机或移动终端中的密码接口(如密码动态库、类库等)，调用或使用密码装置提供的密码功能，包括密钥管理(如密钥生成、存储、导入、导出等)以及密码运算(如数据加密和解密，数字签名和签名验证，散列运算等)。针对移动终端的便携式密码装置的出现，也给用户带来的额外的问题：用户用于个人计算机的便携式密码装置不能用于移动终端，反之亦然；即便用于移动终端的便携式密码装置，用于不同的移动终端也存在适用性的问题，比如，通过micro USB连线与安卓移动终端相连的密码装置无法通过micro USB连线与使用l ightning接口的IOS移动终端相连，反之亦然。这些适用性问题不但给用户带来了不便，也给用户带来了额外的费用支出。

技术实现要素：

本发明的目的是提出一种用户的不同类型的计算装置共享使用用户的一个便携式密码装置的方法，以使得用户的针对一种类型计算装置的便携式密码装置能够被其他类型的计算装置所使用。

为了实现上述目的，本发明所采用的技术方案是：一种密码装置的共享使用方法，具体如下：

所述方法涉及的密码装置是用户的一个便携式密码装置；

能与所述密码装置直接相连(如通过USB接口、读卡器、近场通信)、直接使用所述密码装置的(密码功能的)计算装置(如个人计算机、移动终端)称为所述密码装置的适用计算装置，而不能与所述密码装置直接相连、直接使用所述密码装置的(密码功能的)计算装置(包括个人计算机、移动终端)称为所述密码装置的非适用计算装置；需要使用密码装置的密码功能的程序称为密码使用程序(包括作为动态库的程序和独立运行的程序)；

当用户密码装置的一个非适用计算装置中的一个密码使用程序需要使用密码装置时，用户将密码装置连接到(密码装置的)一个适用计算装置；密码装置所连接的适用计算装置中运行有密码服务程序；所述密码服务程序是向用户密码装置的非适用计算装置中的密码使用程序提供(密码装置的)密码功能调用服务的程序；

用户密码装置的非适用计算装置中的密码使用程序，通过近场通信(如USB、蓝牙、Wi-Fi等)或数据网络，向与密码装置相连的适用计算装置中的密码服务程序发出密码功能调用请求(包括密钥管理、密码运算请求)；

与密码装置相连的适用计算装置中的密码服务程序通过密码接口，调用与适用计算装置相连的密码装置的相应密码功能(即与密码功能调用请求相对应的密码功能)，然后通过近场通信或数据网络将密码功能调用的处理结果返回到密码使用程序。

若密码装置的非适用计算装置中的密码使用程序通过数据网络向连接了密码装置的适用计算装置中的密码服务程序发出密码功能调用请求，则密码装置的非适用计算装置中的密码使用程序通过数据网络中的一个中介服务器，向连接了密码装置的适用计算装置中的密码服务程序发出密码功能调用请求，而密码服务程序通过中介服务器将密码功能调用的处理结果返回给密码使用程序；在密码功能调用请求和处理结果的传递过程中，中介服务器确保调用请求和处理结果在同一用户的密码使用程序和密码服务程序之间传送。

从以上发明内容可以看到，基于本发明的方法，不但用户便携式密码装置的适用计算装置(即能与用户密码装置直接相连的计算装置)中的密码使用程序能调用密码装置的密码功能，而且用户便携式密码装置的非适用计算装置(即不能与密码装置直接相连的计算装置)中的密码使用程序也能通过密码装置的适用计算装置中的密码服务程序，调用密码装置的密码功能，从而使得用户的不同类型的计算装置(中的程序)能共享使用用户的一个便携式密码装置，这不但给用户带来方便，而且节约了用户的费用支出。

附图说明

图1为本发明的实施例1的示意图。

图2为本发明的实施例2的示意图。

图3为本发明的实施例3的示意图。

图4为本发明的实施例4的示意图。

图5为本发明的实施例5的示意图。

图6为本发明的实施例6的示意图。

具体实施方式

下面结合附图对本发明作进一步的描述。

实施例1.

在本实施例中，用户的密码装置是一个通过USB接口或读卡器同用户的个人计算机相连、向用户个人计算机中的密码使用程序提供密码功能调用的便携式密码装置，但是，用户的密码装置不能同用户的移动终端(如移动通信终端)相连。此时用户的个人计算机是用户密码装置的适用计算装置，用户的移动终端是用户密码装置的非适用计算装置。如图1所示，在本实施例中，用户个人计算机中运行有一个密码服务程序，用户的密码装置被连接到用户个人计算机，用户移动终端通过近场通信(如Wi-Fi、蓝牙、USB连线)与用户个人计算机相连；用户移动终端中的密码使用程序，通过用户移动终端与用户个人计算机之间的近场通信，向用户个人计算机中的密码服务程序提交密码功能调用请求；接收到密码功能调用请求后，密码服务程序通过密码接口(如Windows CryptoAPI、PKCS#11等)调用与个人计算机相连的密码装置的相应密码功能，并将调用结果返回给用户移动终端中的密码使用程序。

实施例2.

在本实施例中，用户的密码装置是一个通过USB接口或读卡器同用户的个人计算机相连、向用户个人计算机中的密码使用程序提供密码功能调用的便携式密码装置，但是，用户的密码装置不能同用户的移动终端(如移动通信终端)相连。此时用户的个人计算机是密码装置的适用计算装置，用户的移动终端是密码装置的非适用计算装置。如图2所示，在本实施例中，用户个人计算机中运行有一个密码服务程序，用户的密码装置被连接到用户个人计算机；用户移动终端中的密码使用程序，通过数据网络中的一个中介服务器，向用户个人计算机中的密码服务程序提交密码功能调用请求；接收到密码功能调用请求后，密码服务程序通过密码接口(如Windows CryptoAPI、PKCS#11等)调用与用户个人计算机相连的密码装置的相应密码功能，并将调用结果通过中介服务器返回给用户移动终端中的密码使用程序。

实施例3.

在本实施例中，用户的密码装置是一个通过micro USB接口或苹果lightning接口或近场通信(包括蓝牙、micro USB连续)同用户的移动终端相连、向用户移动终端中的密码使用程序提供密码功能调用的便携式密码装置，但是，用户的密码装置不能同用户的个人计算机(如台式计算机、便携式计算机)相连。此时用户的移动终端是用户密码装置的适用计算装置，用户的个人计算机是用户密码装置的非适用计算装置。如图3所示，在本实施例中，用户移动终端中运行有一个密码服务程序，用户密码装置被连接到用户移动终端，用户个人计算机通过近场通信(如Wi-Fi、蓝牙、USB连线)与用户移动终端相连；用户个人计算机中的密码使用程序，通过用户个人计算机与用户移动终端之间的近场通信，向用户移动终端中的密码服务程序提交密码功能调用请求；接收到密码功能调用请求后，密码服务程序通过密码接口调用与移动终端相连的密码装置的相应密码功能，并将调用结果返回给用户个人计算机中的密码使用程序。

实施例4.

在本实施例中，用户的密码装置是一个通过micro USB接口或苹果lightning接口或近场通信(包括蓝牙、micro USB连续)同用户的移动终端相连、向用户移动终端中的密码使用程序提供密码功能调用的便携式密码装置，但是，用户的密码装置不能同用户的个人计算机(如台式计算机、便携式计算机)相连。此时用户的移动终端是用户密码装置的适用计算装置，用户的个人计算机是用户密码装置的非适用计算装置。如图4所示，在本实施例中，用户移动终端中运行有一个密码服务程序，用户密码装置被连接到用户移动终端；用户个人计算机中的密码使用程序，通过数据网络中的中介服务器，向用户移动终端中的密码服务程序提交密码功能调用请求；接收到密码功能调用请求后，密码服务程序通过密码接口调用与移动终端相连的密码装置的相应密码功能，并将调用结果通过中介服务器返回给用户个人计算机中的密码使用程序。

实施例5.

在本实施例中，用户的密码装置是一个通过micro USB接口或苹果l ightning接口或近场通信(包括蓝牙、micro USB连续)同用户的一个移动终端A相连、向用户的移动终端A中的密码使用程序提供密码功能调用的便携式密码装置，但是，用户的密码装置不能同用户的另一个移动终端B相连(比如，用户的两个移动终端中，一个是安卓移动终端，另一个是IOS移动终端)。此时用户的移动终端A是用户密码装置的适用计算装置，用户的移动终端B是用户密码装置的非适用计算装置。如图5所示，在本实施例中，用户移动终端A中运行有一个密码服务程序，用户密码装置被连接到用户移动终端A，用户移动终端B通过近场通信(如Wi-Fi、蓝牙)与用户移动终端A相连；用户移动终端B中的密码使用程序，通过两个移动终端之间的近场通信(如Wi-Fi、蓝牙)，向用户移动终端A中的密码服务程序提交密码功能调用请求；接收到密码功能调用请求后，密码服务程序通过密码接口调用与移动终端A相连的密码装置的相应密码功能，并将调用结果返回给用户移动终端B中的密码使用程序。

实施例6.

在本实施例中，用户的密码装置是一个通过micro USB接口或苹果lightning接口或近场通信(包括蓝牙、micro USB连续)同用户的一个移动终端A相连、向用户的移动终端A中的程序提供密码功能调用的便携式密码装置，但是，用户的密码装置不能同用户的另一个移动终端B相连(比如，用户的两个移动终端中，一个是安卓移动终端，另一个是IOS移动终端)。此时用户的移动终端A是用户密码装置的适用计算装置，用户的移动终端B是用户密码装置的非适用计算装置。如图6所示，在本实施例中，用户移动终端A中运行有一个密码服务程序，用户密码装置被连接到用户移动终端A；用户移动终端B中的密码使用程序，通过数据网络中的中介服务器，向用户移动终端A中的密码服务程序提交密码功能调用请求；接收到密码功能调用请求后，密码服务程序通过密码接口调用与移动终端A相连的密码装置的相应密码功能，并将调用结果通过数据网络返回给用户移动终端B中的密码使用程序。

在以上实施例2、4、6中，中介服务器要确保密码功能调用请求和处理结果在同一个用户的密码使用程序和密码服务程序之间传送，以下是针对此要求的两种可能的具体实施方式(但不是全部可能的实施方式)。

确保密码功能调用请求和处理结果在同一个用户的密码使用程序和密码服务程序之间传送的实施方式一、

用户密码装置的非适用计算装置中的密码使用程序和用户密码装置的适用计算装置中的密码服务程序，先通过中介服务器建立连接，然后再通过此连接传送密码功能调用请求和相应的处理结果。密码使用程序和密码服务程序通过中介服务器建立连接的方案又有很多种，下面是可能的两种方案(但不是全部的方案)。

连接建立方案1、

密码使用程序和密码服务程序使用相同的用户身份凭证在中介服务器登录；中介服务器将使用相同身份凭证的密码使用程序和密码服务程序关联，然后在二者之间建立连接(逻辑连接)。

连接建立方案2、

密码使用程序和密码服务程序中的一个程序使用用户身份凭证在中介服务器登录；密码使用程序和密码服务程序两个程序通过一定的方式共享一个随机生成的连接标识符，并分别将连接标识符提交到中介服务器；中介服务器通过连接标识符将密码使用程序和密码服务程序关联，然后在二者之间建立连接(逻辑连接)。

密码使用程序和密码服务程序共享随机生成的连接标识符的方式包括：两个程序中的一个程序随机生成一个字符串作为连接标识符，并将其显示，用户将显示的随机字串输入到另一个程序；或者，两个程序中的一个程序随机生成一个字符串作为连接标识符，并将其通过条码显示(如二维码)，另一个程序(通常是移动终端中的程序)通过扫描条码获得连接标识符。

确保密码功能调用请求和处理结果在同一个用户的密码使用程序和密码服务程序之间传送的实施方式二、

密码使用程序和密码服务程序不通过中介服务器建立逻辑连接；密码使用程序和密码服务程序通过一定的方式共享一个其他用户不知晓的标识数据(如随机生成并共享的标识符)；密码使用程序和密码服务程序用共享的标识数据来标识密码功能调用请求和相应的处理结果；中介服务器通过共享的标识数据在同一个用户的密码使用程序和密码服务程序之间传送密码功能调用请求和处理结果。密码使用程序和密码服务程序共享随机生成的标识符方式，同前面方式一中的连接建立方案2中的连接标识符的共享方式一样。

其他未说明的具体技术实施，对于相关领域的技术人员而言是众所周知，不言自明的。