技術領域

本發明涉及CSP加密技術領域，具體涉及一種基于CSP獲取遠端加密指令的方法及系統。

背景技術

CSP(Cryptographic?Service?Provider，加密服務提供程序)是為Windows系列操作系統制訂的底層加密接口，實現數據的加密、解密、數字簽名、驗證和數據摘要等加密指令操作。應用通過CryptoAPI系列函數調用，其操作對象為容器，一個容器內有加密公私鑰對、加密證書、簽名公私鑰對和簽名證書。可以通過容器完成加解密、簽名驗簽等操作。

CSP是Windows安全應用的基礎，在Windows操作系統上實現https安全瀏覽（即SSL安全數據通信）和實現安全隧道(如Ipsec)功能，都必需有CSP參與密碼運算。

現有CSP的架構圖如圖1所示，在應用層Application?Layer運行了三個應用程序Application?A、Application?B及Application?C，中間層System?Layer的CryptoAPI部分為操作系統層面，所有對U盾的訪問都會先送到這一層，然后根據U盾的廠家和型號不同，訪問對應的廠家CSP模塊（圖1中的Service?Provider?Layer層的各個CSP模塊：(CSP)#1、(CSP)#2、(CSP)#3），再由具體的廠家CSP模塊實現對U盾設備的真實訪問。

應用程序訪問U盾時，是通過調用CryptoAPI的API函數，實現對廠家CSP模塊的調用的。以下為使用到的CryptoAPI的25個API函數。