技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，特別涉及一種實現(xiàn)智能密鑰設(shè)備多應(yīng)用的方法。

背景技術(shù)

從《智能IC卡與智能密碼鑰匙應(yīng)用接口規(guī)范》發(fā)布至今，在行業(yè)內(nèi)各廠家對國密接口中的多應(yīng)用、多容器與標(biāo)準(zhǔn)CSP接口之間的讀寫雙向兼容和數(shù)據(jù)互通都無法完美融合，基本采用針對不同項目進行單向兼容。在引入國密接口之前，通過CSP、PKCS#11對USB Key(智能密鑰設(shè)備)應(yīng)用進行管理的方式為：一個USB Key(智能密鑰設(shè)備)內(nèi)部只創(chuàng)建一個應(yīng)用，一個應(yīng)用下面可以創(chuàng)建各種數(shù)據(jù)對象，例如創(chuàng)建容器對象、密鑰對象等。通過CSP、PKCS#11對USB Key中的內(nèi)容進行操作，實際上就是對USB Key中對應(yīng)的唯一一個應(yīng)用下的各種數(shù)據(jù)對象進行操作。引入國密接口之后，國密接口要求一個USB Key需要有多個應(yīng)用，而且可以動態(tài)的創(chuàng)建應(yīng)用和刪除應(yīng)用，如何讓標(biāo)準(zhǔn)的CSP和PKCS#11接口支持上國密接口中的多應(yīng)用和多PIN碼成為一個亟待解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的是為了解決如何讓CSP、PKCS#11適應(yīng)擁有多個應(yīng)用的USBKey的問題，提供一種實現(xiàn)智能密鑰設(shè)備多應(yīng)用的方法。

本發(fā)明提供一種實現(xiàn)智能密鑰設(shè)備多應(yīng)用的方法，包括：

步驟S1：當(dāng)中間件的CSP接口被調(diào)用時，所述中間件判斷所述CSP接口的類型，如為初始化接口則執(zhí)行步驟S2；如為創(chuàng)建容器接口則執(zhí)行步驟S5；如為創(chuàng)建密鑰接口則執(zhí)行步驟S8，如為刪除容器接口則執(zhí)行步驟S12；

步驟S2：所述中間件枚舉與主機連接的所有智能密鑰設(shè)備，并根據(jù)枚舉到的智能密鑰設(shè)備創(chuàng)建對應(yīng)的設(shè)備信息列表，所述設(shè)備信息列表中包括設(shè)備名；

步驟S3：所述中間件枚舉與所述主機連接的每個設(shè)備中的所有應(yīng)用，根據(jù)每個設(shè)備中枚舉到的所有應(yīng)用的應(yīng)用名和應(yīng)用ID創(chuàng)建應(yīng)用列表和所述應(yīng)用列表的引用，并將所述應(yīng)用列表的引用保存到所述設(shè)備信息列表的相應(yīng)位置；所述設(shè)備信息列表中每個設(shè)備名對應(yīng)一個應(yīng)用列表的引用；

步驟S4：所述中間件枚舉與所述主機連接的每個設(shè)備中的每個應(yīng)用中的容器對象，根據(jù)枚舉到的每個設(shè)備中的每個應(yīng)用中的容器對象的屬性和容器名創(chuàng)建對應(yīng)的容器列表和所述容器列表的引用，根據(jù)枚舉到的容器對象在所述容器列表中建立對應(yīng)的容器對象引用，將所述容器列表的引用保存到應(yīng)用列表的相應(yīng)位置；返回步驟S1；

步驟S5：所述中間件獲取設(shè)備名和容器名，根據(jù)所述設(shè)備名在所述設(shè)備信息列表中定位當(dāng)前智能密鑰設(shè)備；

步驟S6：所述中間件判斷定位的當(dāng)前智能密鑰設(shè)備中的所有容器列表中是否存在所述容器名，是則執(zhí)行步驟S7，否則報錯，結(jié)束；

步驟S7：所述中間件根據(jù)所述容器名在當(dāng)前智能密鑰設(shè)備的當(dāng)前應(yīng)用中創(chuàng)建容器對象，為所述創(chuàng)建的容器對象分配容器句柄和容器對象引用，將所述容器句柄、所述容器對象引用和所述容器對象的屬性保存在當(dāng)前應(yīng)用中的容器列表的相應(yīng)位置，返回所述容器句柄，返回步驟S1；

步驟S8：所述中間件判斷接收到的容器句柄是否合法，是則執(zhí)行步驟S9，否則報錯；

步驟S9：所述中間件根據(jù)所述容器句柄定位容器對象，判斷所述定位的容器對象的屬性中是否存在密鑰ID，是則報錯，結(jié)束，否則執(zhí)行步驟S10；

步驟S10：所述中間件創(chuàng)建密鑰對象，為所述密鑰對象分配對應(yīng)的密鑰ID，將所述密鑰ID和密鑰用途存儲到所述密鑰對象中，將所述密鑰ID保存到所述定位的容器對象的屬性中；

步驟S11：所述中間件為所述密鑰對象分配一個密鑰句柄并保存，將所述密鑰句柄返回，返回步驟S1；

步驟S12：所述中間件獲取設(shè)備名和容器名，根據(jù)所述設(shè)備名在所述設(shè)備信息列表中定位當(dāng)前智能密鑰設(shè)備；

步驟S13：所述中間件判斷定位的當(dāng)前智能密鑰設(shè)備中的所有容器列表中是否存在所述容器名，是則執(zhí)行步驟S14，否則報錯，結(jié)束；

步驟S14：所述中間判斷判斷定位的當(dāng)前智能密鑰設(shè)備中的所有容器列表中是否只有1個所述容器名，是則執(zhí)行步驟S16，否則執(zhí)行步驟S15；

步驟S15：所述中間件輸出選擇容器對話框，等待并接收用戶選擇的當(dāng)前智能密鑰設(shè)備下的當(dāng)前應(yīng)用中的容器名，執(zhí)行步驟S16；

步驟S16：所述中間件根據(jù)所述容器名刪除對應(yīng)的容器對象，更新所述容器列表，返回步驟S1。

進一步地，所述步驟S3與步驟S4之間包括：

所述中間件依次通過設(shè)備信息列表中的每個設(shè)備名連接對應(yīng)的智能密鑰設(shè)備，并判斷是否連接成功，如有至少一個連接成功則執(zhí)行步驟S4，否則報錯。

進一步地，所述步驟S5包括：