技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，具體涉及一種中間件動(dòng)態(tài)創(chuàng)建并使用功能對(duì)象的方法。

背景技術(shù)

The?Public-Key?Cryptography?Standards(PKCS)是由美國(guó)RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學(xué)標(biāo)準(zhǔn)，其中包括證書申請(qǐng)、證書更新、證書作廢表發(fā)布、擴(kuò)展證書內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。PKCS#11稱為Cyptoki，定義了應(yīng)用程序與各種各樣的便攜式密碼設(shè)備（基于智能卡、PCMCIA卡以及智能軟盤）間的一種接口。

CryptoAPI（一個(gè)應(yīng)用程序編程接口）就是提供開(kāi)發(fā)者在Windows下使用PKI的編程接口。CryptoAPI提供了很多函數(shù)，包括編碼、解碼、加密、解密、哈希、數(shù)字證書、證書管理和證書存儲(chǔ)等功能。對(duì)于加密和解密，CryptoAPI同時(shí)提供基于會(huì)話密鑰和公鑰/私鑰對(duì)的方法。

現(xiàn)有技術(shù)中，為了保證設(shè)備與應(yīng)用程序之間的通信安全，應(yīng)用程序通過(guò)中間件訪問(wèn)設(shè)備對(duì)通信數(shù)據(jù)進(jìn)行加解密或簽名等操作，中間件中的算法和密鑰是預(yù)先綁定好的，如果設(shè)備內(nèi)置算法有改動(dòng)，比如增加了一種硬算法，中間件不能靈活的做出調(diào)整，這樣中間件每次訪問(wèn)設(shè)備時(shí)只能直接調(diào)用預(yù)先綁定好的算法和密鑰執(zhí)行相應(yīng)操作，這種方法的缺陷是密鑰僅對(duì)應(yīng)一種算法造成資源的浪費(fèi)。

發(fā)明內(nèi)容

本發(fā)明為解決現(xiàn)有技術(shù)中存在的上述問(wèn)題，提出了一種動(dòng)態(tài)創(chuàng)建并使用功能對(duì)象的方法。

本發(fā)明采取的技術(shù)方案是：一種動(dòng)態(tài)創(chuàng)建并使用功能對(duì)象的方法，包括：

當(dāng)中間件監(jiān)控到有卡片插入時(shí)，執(zhí)行步驟S1-S5，

步驟S1：中間件接收卡片應(yīng)答信息；

步驟S2：中間件判斷卡片的類型是否為所支持的類型，是則執(zhí)行步驟S3，否則結(jié)束操作；

步驟S3：中間件向卡片下發(fā)查詢所支持的算法數(shù)據(jù)指令并接收卡片返回的應(yīng)答信息；

步驟S4：中間件從所述應(yīng)答信息中獲取卡片所支持的算法數(shù)據(jù)，并在內(nèi)存中構(gòu)建生成一張與所述卡片對(duì)應(yīng)的算法映射表；

所述構(gòu)建生成的算法映射表中包含的是軟算法和軟算法對(duì)象，所述軟算法和所述軟算法對(duì)象一一對(duì)應(yīng)；

步驟S5：中間件根據(jù)獲取的所述算法數(shù)據(jù)創(chuàng)建功能對(duì)象，并用創(chuàng)建的所述功能對(duì)象更新所述算法映射表中的軟算法對(duì)象；

更新后的所述算法映射表中包含的是軟算法和硬算法對(duì)象，所述軟算法和所述硬算法對(duì)象一一對(duì)應(yīng)；

當(dāng)中間件被上層應(yīng)用程序調(diào)用訪問(wèn)所述卡片時(shí)，執(zhí)行步驟S6-S10，

步驟S6：中間件接收到上層應(yīng)用程序要執(zhí)行的具體操作指令，中間件根據(jù)所述具體操作指令得到預(yù)設(shè)算法、密鑰對(duì)象和待處理數(shù)據(jù)；

步驟S7：中間件從內(nèi)存中獲取一張與所述卡片匹配的算法映射表；

步驟S8：中間件在所述算法映射表中查找是否存在與所述預(yù)設(shè)算法匹配的軟算法，若存在則執(zhí)行步驟S9，否則向上層應(yīng)用程序返回錯(cuò)誤；

步驟S9：中間件獲取所述算法映射表中與所述軟算法對(duì)應(yīng)的算法對(duì)象；

步驟S10：中間件根據(jù)所述密鑰對(duì)象和所述算法對(duì)象對(duì)所述待處理數(shù)據(jù)執(zhí)行相應(yīng)操作；

當(dāng)中間件監(jiān)控到所述卡片拔出時(shí)，自動(dòng)銷毀內(nèi)存中與所述卡片對(duì)應(yīng)的所述算法映射表。

上述步驟S2具體為，

第一步：中間件將接收到的所述卡片應(yīng)答信息的長(zhǎng)度與內(nèi)部定義的所有產(chǎn)品應(yīng)答信息分別進(jìn)行長(zhǎng)度匹配，如果全部不相等，則所述卡片為中間件所不支持的類型，如果存在相等則記錄長(zhǎng)度匹配的產(chǎn)品應(yīng)答信息并繼續(xù)下一步；

第二步：中間件將接收到的所述卡片應(yīng)答信息的第12、13字節(jié)上的數(shù)據(jù)分別與0x00做與運(yùn)算，其余字節(jié)數(shù)據(jù)分別與0xFF做與運(yùn)算，并用與運(yùn)算結(jié)果替換原所述卡片應(yīng)答信息的相應(yīng)字節(jié)上的數(shù)據(jù)，得到運(yùn)算后的卡片應(yīng)答信息；

第三步：中間件將記錄的所述長(zhǎng)度匹配的產(chǎn)品應(yīng)答信息與所述運(yùn)算后的卡片應(yīng)答信息做比較，如果不相等，則所述卡片為中間件所不支持的類型，如果相等，則所述卡片為中間件所支持的類型。

上述步驟S3還包括，中間件判斷接收到的所述應(yīng)答信息中是否包含預(yù)設(shè)狀態(tài)碼字節(jié)，是則執(zhí)行步驟S4，否則結(jié)束操作。

所述算法數(shù)據(jù)包含有算法的數(shù)目以及多組算法的信息，所述算法的信息包括算法名稱、密鑰最小長(zhǎng)度、密鑰最大長(zhǎng)度和算法標(biāo)志位。

所述步驟S4中所述中間件從所述應(yīng)答信息中獲取卡片所支持的算法數(shù)據(jù)具體為：