一种远程使用智能密钥设备的方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种电子技术领域,尤其涉及一种远程使用智能密钥设备的方法及系统。
【背景技术】
[0002]随着网上交易的发展,越来越多的人为了保障网络交易安全选择使用具有签名功能智能密钥设备,智能密钥设备通常通过一个有线插头或其他无线模块与终端连接,但是,无论是通过有线插口还是无线模块与终端连接的距离都是非常有限的,以智能密钥设备通过USB (Universal Serial Bus)与终端连接为例,智能密钥设备是通过USB插头与终端的USB接口连接使用的,但使用USB连接传输数据仅能支持进百米的最大距离,以智能密钥设备通过蓝牙模块与终端连接为例,使用蓝牙连接传输数据仅能支持数十米距离。上述各种方式均无法达到智能密钥设备的远程使用(异地使用)或调试,为智能密钥设备的远程使用(异地使用)形成了一定的障碍,并且,为了保障信息安全,许多使用或调试智能密钥设备的终端无法进行网络通信,因此,在终端无法进行网络通信的情况下,如何安全的异地使用或调试智能密钥设备,是本领域技术人员亟待解决的技术问题。
【发明内容】
[0003]本发明旨在解决上述问题。
[0004]本发明的主要目的在于提供一种远程使用智能密钥设备的方法,其特征在于,包括:终端获取待处理信息,将待处理信息发送至终端子系统,终端为无法进行网络通讯的设备;终端子系统验证待处理信息是否为合法信息,如果合法,加密待处理信息得到加密待处理信息,并通过远程信息通道将加密待处理信息发送至与终端距离远程的服务子系统;月艮务子系统解密加密待处理信息,得到待处理信息,将待处理信息发送至与其连接的智能密钥设备;智能密钥设备处理待处理信息。
[0005]本发明的主要目的在于提供另一种远程使用智能密钥设备的方法,其特征在于,包括:终端获取待处理信息,验证待处理信息是否为合法信息,如果合法,将待处理信息加密后得到加密待处理信息,将加密待处理信息发送至终端子系统,终端为无法进行网络通讯的设备;终端子系统接收加密待处理信息,并通过远程信息通道发送至与终端距离远程的服务子系统;服务子系统解密加密待处理信息,得到待处理信息,将待处理信息发送至与其连接的智能密钥设备;智能密钥设备处理待处理信息。
[0006]此外,服务子系统解密加密待处理信息,得到待处理信息,将待处理信息发送至与其连接的智能密钥设备,包括:服务子系统解密加密待处理信息,得到待处理信息,将待处理信息进行协议转换得到智能密钥设备可处理的信息,并发送至与其连接的智能密钥设备。
[0007]此外,待处理信息至少包括:待存储数据;智能密钥设备处理待处理信息包括:智能密钥设备将待存储数据保存在智能密钥设备的安全芯片中。
[0008]此外,待处理信息至少包括:调试数据;智能密钥设备处理待处理信息包括:智能密钥设备根据调试数据进行调试。
[0009]此外,待处理信息至少包括:交易数据;终端获取待处理信息之前,方法还包括:终端子系统接收待处理信息,将待处理信息发送至终端;智能密钥设备处理待处理信息,包括:智能密钥设备对交易数据进行签名,生成签名信息;智能密钥设备处理待处理信息的步骤之后,方法还包括:智能密钥设备将签名信息发送至与其连接的服务子系统;服务子系统加密签名信息得到加密签名信息,将加密签名信息通过远程信息通道发送至与智能密钥设备距离远程的终端子系统;终端子系统接收加密签名信息,解密加密签名信息得到签名信息,将签名信息发送至终端。
[0010]此外,待处理信息至少包括:交易数据;终端获取待处理信息之前,方法还包括:终端子系统接收待处理信息,将待处理信息发送至终端;智能密钥设备处理待处理信息,包括:智能密钥设备对交易数据进行签名,生成签名信息;智能密钥设备处理待处理信息的步骤之后,方法还包括:智能密钥设备将签名信息发送至与其连接的服务子系统;服务子系统加密签名信息得到加密签名信息,将加密签名信息通过远程信息通道发送至远程的终端子系统;终端子系统接收加密签名信息,将加密签名信息发送至终端,终端接收加密签名信息并解密,得到签名信息。
[0011]此外,终端获取待处理信息,将待处理信息发送至终端子系统的步骤还包括:终端获取待处理信息和智能密钥设备的身份标识,将待处理信息和身份标识发送至终端子系统;终端子系统验证待处理信息是否为合法信息,如果合法,加密待处理信息得到加密待处理信息,并通过远程信息通道将加密待处理信息发送至与终端距离远程的服务子系统的步骤还包括:终端子系统验证待处理信息是否为合法信息,如果合法,加密待处理信息得到加密待处理信息,并通过远程信息通道将加密待处理信息和身份标识发送至与终端距离远程的服务子系统;服务子系统将待处理信息发送至与其连接的智能密钥设备,包括:服务子系统将待处理信息发送至与其连接的与身份标识对应的智能密钥设备。
[0012]此外,终端获取待处理信息的步骤包括:终端获取待处理信息和智能密钥设备的身份标识;终端将加密待处理信息发送至终端子系统的步骤包括:终端将加密待处理信息和身份标识发送至终端子系统;终端子系统接收加密待处理信息,并通过远程信息通道发送至与终端距离远程的服务子系统的步骤还包括:终端子系统接收加密待处理信息和身份标识,并通过远程信息通道发送至与终端距离远程的服务子系统;服务子系统将待处理信息发送至与其连接的智能密钥设备,包括:服务子系统将待处理信息发送至与其连接的与身份标识对应的智能密钥设备。
[0013]此外,服务子系统将待处理信息发送至与其连接的与身份标识对应的智能密钥设备,包括:服务子系统对与身份标识对应的智能密钥设备进行身份认证,认证通过后,将待处理信息发送至智能密钥设备。
[0014]此外,远程信息通道为传输控制协议TCP或用户数据报协议UDP连接网络。
[0015]此外,智能密钥设备包括:一个或多个。
[0016]本发明的主要目的在于提供一种远程使用智能密钥设备的系统,其特征在于,包括:终端,用于获取待处理信息,将待处理信息发送至终端子系统,终端为无法进行网络通讯的设备;终端子系统,用于验证待处理信息是否为合法信息,如果合法,加密待处理信息得到加密待处理信息,并通过远程信息通道将加密待处理信息发送至与终端距离远程的服务子系统;服务子系统,用于解密加密待处理信息,得到待处理信息,将待处理信息发送至与其连接的智能密钥设备;智能密钥设备,用于处理待处理信息。
[0017]本发明的主要目的在于提供另一种远程使用智能密钥设备的系统,其特征在于,包括:终端,用于验证待处理信息是否为合法信息,如果合法,获取待处理信息,将待处理信息加密后得到加密待处理信息,将加密待处理信息发送至终端子系统,终端为无法进行网络通讯的设备;终端子系统,用于接收加密待处理信息,并通过远程信息通道发送至与终端距离远程的服务子系统;服务子系统,用于解密加密待处理信息,得到待处理信息,将待处理信息发送至与其连接的智能密钥设备;智能密钥设备,用于处理待处理信息。
[0018]此外,服务子系统,用于解密加密待处理信息,得到待处理信息,将待处理信息发送至与其连接的智能密钥设备,包括:服务子系统,用于解密加密待处理信息,得到待处理信息,将待处理信息协议转换后发送至与其连接的智能密钥设备。
[0019]此外,待处理信息至少包括:待存储数据;智能密钥设备,用于处理待处理信息包括:智能密钥设备,用于将待存储数据保存在智能密钥设备的安全芯片中。
[0020]此外,待处理信息至少包括:调试数据;智能密钥设备,用于处理待处理信息包括:智能密钥设备,用于根据调试数据进行调试。
[0021]此外,待处理信息至少包括:交易数据;终端子系统,还用于接收待处理信息并发送至终端;智能密钥设备,还用于对交易数据进行签名得到签名信息;将签名信息发送至与其连接的服务子系统;服务子系统,还用于接收签名信息,加密签名信息得到加密签名信息,将加密签名信息通过远程信息通道发送至与智能密钥设备距离远程的终端子系统;终端子系统,还用于接收加密签名信息并解密,得到签名信息,将签名信息发送至终端;终端,还用于接收签名信息。
[0022]此外,待处理信息还包括:交易数据;终端子系统,还用于接收待处理信息并发送至终端;智能密钥设备,还用于对交易数据进行签名得到签名信息,将签名信息发送至与其连接的服务子系统;服务子系统,还用于接收签名信息,加密签名信息得到加密签名信息,将加密签名信息通过远程信息通道发送至与智能密钥设备距离远程的终端子系统;终端子系统,还用于接收加密签名信息,将加密签名信息发送至终端;终端,还用于接收加密签名信息,解密加密签名信息得到签名信息。
[0023]此外,终端,用于获取待处理信息,将待处理信息发送至终端子系统,包括:终端,用于获取待处理信息和智能密钥设备的身份标识,将待处理信息和身份标识发送至终端子系统;终端子系统,用于验证待处理信息是否为合法信息,如果合法,加密待处理信息得到加密待处理信息,并通过远程信息通道将加密待处理信息发送至与终端距离远程的服务子系统,包括:终端子系统,用于验证待处理信息是否为合法信息,如果合法,加密待处理信息得到加密待处理信息,并通过远程信息通道将加密待处理信息和身份标识发送至与终端距离远程的服务子系统;服务子系统,用于解密加密待处理信息,得到待处理信息,将待处理信息发送至与其连接的智能密钥设备,包括:服务子系统,用于解密加密待处理信息,得到待处理信息,将待处理信息发送至与其连接的与身份标识对应的智能密钥设备。
[0024]此外,终端,用于获取待处理信息,包括:终端,用于获取待处理信息和智能密钥设备的身份标识;终端,用于将加密待处理信息发送至终端子系统,包括:终端,用于将加密待处理信息和身份标识发送至终端子系统;终端子系统,用于接收加密待处理信息,并通过远程信息通道发送至与终端距离远程的服务子系统,包括:终端子系统,用于接收加密待处理信息和身份标识,并通过远程信息通道发送至与终端距离远程的服务子系统;服务子系统,用于将待处理信息发送至与其连接的智能密钥设备,包括:服务子系统,用于将待处理信息发送至与其连接的与身份标识对应的智能密钥设备。
[0025]此外,服务子系统,用于将待处理信息发送至与其连接的与身份标识对应的智能密钥设备,包括:服务子系统,用于对身份标识对应的智能密钥设备进行身份认证,认证通过后,将待处理信息发送至与其连接的与身份标识对应的智能密钥设备。
[0026]此外,终端子系统包括:第一验证加解密设备和第一数据传输设备;其中:第一验证加解密设备,用于接收待处理信息,并验证待处理信息是否合法,如果合法,则加密待处理信息,得到加密待处理信息,将加密待处理信息发送至第一数据传输设备;第一数据传输设备,用于接收加密待处理信息,将加密待处理信息通过远程信息通道发送至与终端距离远程的服务子系统。
[0027]此外,终端包括:获取模块、第一验证加解密模块和收发模块;其中:获取模块,用于获取待处理信息,并将待处理信息发送至第一加解密模块;第一验证加解密模块,用于接收待处理信息,验证待处理信息是否合法,如果合法,加密待处理信息,得到加密待处理信息,将加密待处理信息发送至收发模块;收发模块,用于将加密待处理信息发送至终端子系统;终端子系统,包括第一数据传输设备;第一数据传输设备,用于接收加密待处理信息,将加密待处理信息通过远程信息通道发送至远程的服务子系统。
[0028]此外,服务子系统,包括:第二数据传输设备、第二加解密设备和第三数据传输设备;其中:第二数据传输设备,用于接收加密待处理信息,并将加密待处理信息发送至第二加解密设备;第二加解密设备,用于接收加密待处理信息,并解密加密待处理信息,得到待处理信息,将待处理信息发送至第三数据传输设备;第三数据传输设备,用于接收待处理信息,将待处理信息发送至与其连接的智能密钥设备。
[0029]此外,服务子系统,包括:第二加解密设备和第二数据传输设备;其中:第二加解密设备,用于接收加密待处理信息,并解密加密待处理信息,得到待处理信息,将待处理信息发送至第二数据传输设备;第二数据传输设备,用于接收待处理信息,将待处理信息发送至与其连接的智能密钥设备。
[0030]此外,服务子系统,包括:第二数据传输设备、第二加解密设备;其中:第二数据传输设备,用于接收加密待处理信息,并将加密待处理信息发送至第二加解密设备;第二加解密设备,用于接收加密待处理信息,并解密加密待处理信息,得到待处理信息,将待处理信息发送至第二数据传输设备;第二数据传输设备,还用于接收解密后的待处理信息,将待处理信息发送至与其连接的智能密钥设备。
[0031]此外,服务子系统,还包括协议转换设备,协议转换设备,用于将待处理信息协议转换后,发送至与其连接的智能密钥设备。
[0032]此外,远程信息通道为传输控制协议TCP或用户数据报协议UDP连接网络。
[0033]此外,智能密钥设备包括:一个或多个。
[0034]由上述本发明提供的技术方案可以看出,本发明提供了一种远程使用智能密钥设备的方法和系统,终端获得待处理信息,将待处理信息发送至终端子系统,使用终端子系统验证待处理信息合法后加密并远程传输待处理信息,服务子系统远程接收并解密得到待处理信息,终端子系统将得到的待处理信息发送至智能密钥设备处理,在确保信息安全的前提下,解决了距离远程的终端和智能密钥设备之间无法连接进行信息交互的问题,实现了网络通讯的终端和智能密钥设备的远程信息交互,可以达到远程使用或调试智能密钥设备的技术效果,提升了用户体验。
【附图说明】
[0035]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0036]图1为本