技術領域

本發明涉及信息安全領域，尤其是涉及一種支持調用多種安全設備的處理方法。

背景技術

在信息安全中，安全設備為應用程序提供安全服務，然而，現在各安全設備廠商提供的安全設備所支持的功能和算法差異卻很大，且安全服務提供者的API接口也各不相同，安全設備的API主要可以分為三類，一是API支持國際標準和規范，主要有：CDSA、RSA?PKCS#11?Cryptographic?Token?Interface?Standard和Microsoft?CryptoAPI等；二是API支持國內標準，主要有：GM/T?0016-2012技術規范等；第三類是安全設備廠商自定義API。

應用用戶獲取安全設備提供的安全服務是通過安裝有應用程序的設備調用安全服務程序的API接口實現，但由于現在各安全設備廠商提供的安全設備所支持的功能和算法差異很大，且安全服務提供者的API接口也各不相同，使得用戶必須了解算法信息，必須熟知各種規范的API，才能實現對各安全服務程序的API接口的調用，這給用戶使用安全設備帶來了很大的不便。

對用戶而言，其關心的是應用業務，需要的是業務安全，用戶關注的是某種安全功能(如完整性保護、機密性保護)，至于具體的算法信息用戶是不關心的，因此找到一種處理方法，使得用戶不必去了解算法信息和各種規范的API，就能實現對各種安全設備的使用是一個亟待解決的問題。

發明內容

本發明的目的在于：針對現有技術存在的問題，提供一種支持調用多種安全設備的處理方法，解決了由于現在各安全設備廠商提供的安全設備所支持的功能和算法差異很大，且安全服務提供者的API接口也各不相同，用戶需要了解各種算法及API接口才能完成安裝有應用程序的設備與安全設備的連接通信，從而正常使用安全設備的問題。

本發明的發明目的通過以下技術方案來實現：

一種支持調用多種安全設備的處理方法，其特征在于，該方法包括以下步驟：

(1)接收應用系統發送的調用初始化接口的命令，對中間件接口進行初始化；

(2)調用打開安全設備接口，返回安全設備基類對象句柄；

(3)調用安全設備的安全服務程序接口，得到安全服務程序的運算結果；

(4)調用關閉安全設備接口，釋放中間件接口。

優選的，步驟(1)中對中間件接口進行初始化的方法包括以下步驟：

(11)創建管理者對象；

(12)管理者讀取中間件配置文件，組裝中間件配置對象；

(13)中間件配置對象讀取所有的安全設備配置文件，完成中間件接口初始化。

優選的，步驟(2)中所述打開安全設備接口的流程為：

(21)管理者根據安全設備ID查找指定ID的安全設備配置文件；

(22)查找成功后，管理者調用設備工廠創建指定設備對象，返回設備基類對象句柄。

優選的，步驟(3)中所述安全服務程序接口的流程為：根據設備基類對象句柄指向的指定對象設備，調用指定對象設備的安全服務程序接口，得到安全服務程序的運算結果并返回給用戶。

優選的，步驟(4)中所述關閉安全設備接口的流程為：管理者調用設備工廠刪除指定句柄的安全設備對象。

優選的，步驟(4)中所述釋放中間件接口的流程為：管理者刪除管理相關的對象，釋放內存，完成中間件接口釋放。

優選的，所述中間件接口包括：打開安全設備接口、關閉安全設備接口、安全服務程序接口。

優選的，所述安全服務程序接口為簽名運算接口、驗證運算接口、雜湊運算接口、非對稱加解密運算接口或對稱加解密運算接口。

與現有技術相比，本發明具有以下優點：

1、使得用戶無需了解各種算法及API接口便能完成安裝有應用程序的設備與多種安全設備的連接通信，大大方便了用戶使用各種安全設備；

2、由于本發明屏蔽了安全設備接口差異和算法差異，因此具有很大的擴展性，支持安裝有應用程序的設備能夠與多個安全設備連接；

3、本發明相當于一個萬能轉換器，可將對戰安全設備的API接口轉換成統一的對外接口。

附圖說明

圖1為本發明的流程圖；

圖2為本發明的時序圖。

具體實施方式

下面結合附圖和具體實施例對本發明進行詳細說明。

實施例