技術領域

本發明屬于信息安全領域，尤其涉及一種支持OpenSC的軟硬件驅動的實現方法。

背景技術

OpenSC是開源的智能卡項目，類似于中間件，它提供了一套驅動接口，便于各廠商加入自己設備的支持。

目前，基于身份認證的智能卡設備得到了廣泛的應用，如何基于OpenSC實現對我們自主研發的智能卡設備的支持成為了中間件開發人員急于解決的技術難題。

發明內容

為了解決現有技術中的不足，本發明提供了一種支持OpenSC的軟硬件驅動的實現方法。

本發明采用的技術方案是：一種支持OpenSC的軟硬件驅動的實現方法，通過中間件調用具體的接口函數實現，包括：

當初始化接口函數被調用時，根據卡片的通信密鑰類型建立密文通信環境，設置卡片支持的密鑰位數，函數返回初始化結果；

當選擇文件接口函數被調用時，根據所述選擇文件接口函數中的第一結構體的屬性執行選擇文件的操作，函數返回選擇文件操作結果；具體的，當選擇文件的操作執行成功時函數返回包含文件控制信息的選擇文件操作結果；

當設置安全環境接口函數被調用時，根據所述設置安全環境接口函數的第二個參數獲取文件控制信息的密鑰文件屬性，利用所述密鑰文件屬性構建設置安全環境的APDU，并通過發送所述設置安全環境的APDU設置安全環境，函數返回設置結果；

當簽名接口函數被調用時，根據所述簽名接口函數的第二個參數和第三個參數得到待簽名原文及其長度，利用所述待簽名原文及其長度構建簽名的APDU，并通過發送所述簽名的APDU對所述待簽名原文執行簽名操作，函數返回簽名操作結果；具體的，當簽名操作執行成功時函數返回包含簽名值的簽名操作結果。

上述方法還包括，

當卡片操作接口函數被調用時，根據所述卡片操作接口函數的第二個參數調用相應的卡片操作函數對卡片執行相應操作，包括：

當所述卡片操作接口函數的第二個參數的取值為第一數值時，調用清卡接口函數清空卡片內的數據和文件結構；

當所述卡片操作接口函數的第二個參數的取值為第二數值時，調用寫密鑰接口函數給卡片寫入密鑰；

當所述卡片操作接口函數的第二個參數的取值為第三數值時，調用產生密鑰對接口函數在卡內生成密鑰對。

進一步的，當所述清卡接口函數被調用時，執行：選擇卡片內部MF文件，通過調用刪除卡內文件接口函數刪除MF文件。

上述方法還包括，

當刪除卡內文件接口函數被調用時，執行：

步驟1：根據所述刪除卡內文件接口函數的第二個參數調用選擇文件接口函數選擇文件，獲取文件控制信息；

步驟2：根據獲取的文件控制信息構建刪除文件的APDU，并通過發送所述刪除文件的APDU刪除文件。

進一步的，當所述寫密鑰接口函數被調用時，執行：

步驟1：根據所述寫密鑰接口函數的第三個參數初始化所述寫密鑰接口函數的密鑰相關信息和密鑰模長；

步驟2：在計算機內存中創建私鑰文件對象，獲取私鑰文件對象的相關信息，在卡片內部創建私鑰文件；

步驟3：設置私鑰ID和所述密鑰模長；

步驟4：往卡內寫入私鑰，并釋放在內存中創建的私鑰文件對象。

當所述產生密鑰對接口函數被調用時，執行：

步驟1：根據所述產生密鑰對接口函數的第三個參數初始化所述產生密鑰對接口函數的密鑰相關信息和密鑰模長；

步驟2：在計算機內存中創建私鑰文件對象，獲取私鑰文件對象的相關信息，在卡片內部創建私鑰文件；

步驟3：在計算機內存中創建公鑰文件對象，獲取公鑰文件對象的相關信息，在卡片內部創建公鑰文件；

步驟4：設置公鑰ID、私鑰ID和所述密鑰模長；

步驟5：生成密鑰對，并釋放在內存中創建的公鑰文件對象和私鑰文件對象。

進一步的，所述創建私鑰文件對象是通過調用新建文件接口函數實現的，所述獲取私鑰文件對象的相關信息是根據所述新建文件接口函數的第五個參數獲取的。

所述根據所述選擇文件接口函數中的第一結構體的屬性執行選擇文件的操作包括：當所述第一結構體的類型屬性取為第二預設值、長度屬性取為2且文件ID屬性的第一個字節取為第四預設值時，構建一個偽的文件控制信息作為選擇文件操作結果。所述第二預設值為SC_PATH_TYPE_DF_NAME，所述第四預設值為0x29。

上述方法還包括，

當新建文件接口函數被調用時，執行：