[發明專利]一種基于CSP接口實現遠端設備密碼服務的方法和系統有效

申請號：	201810736472.1	申請日：	2018-07-06
公開（公告）號：	CN110691060B	公開（公告）日：	2022-08-09
發明（設計）人：	喬海權;胡進	申請（專利權）人：	武漢信安珞珈科技有限公司;北京信安世紀科技股份有限公司
主分類號：	H04L9/40	分類號：	H04L9/40;H04L67/141;H04L9/08;H04L67/51
代理公司：	武漢臻誠專利代理事務所(普通合伙) 42233	代理人：	宋業斌
地址：	430070 湖北省武漢***	國省代碼：	湖北;42
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于 csp 接口實現遠端設備密碼服務方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于加密服務提供者CSP接口實現遠端設備密碼服務的方法，其特征在于，包括以下步驟：

（1）本地設備枚舉其自身存儲的所有加密服務提供者CSP句柄，并從這些加密服務提供者CSP句柄中選擇與遠端設備對應的加密服務提供者CSP句柄，其中該本地設備安裝有Windows操作系統，遠端設備安裝有非Windows的操作系統；

（2）本地設備在接收到密碼服務請求時，根據步驟（1）中選擇的加密服務提供者CSP句柄調用相應的加密服務提供者CSP接口；步驟（2）中調用加密服務提供者CSP接口的過程具體為，本地設備首先調用系統函數中與密碼服務請求對應的接口，然后，根據步驟（1）選擇的加密服務提供者CSP句柄調用與該接口相對應的加密服務提供者CSP程序；

（3）本地設備使用其客戶端應用程序從步驟（2）中調用的加密服務提供者CSP接口接收密碼服務請求對應的參數，建立與遠端設備之間的通訊連接，根據加密服務提供者CSP接口、以及密碼服務請求對應的參數生成指令，并將該指令轉發到該遠端設備；

（4）遠端設備對來自于本地設備的指令進行解析，并執行解析后得到的指令，以得到最終的輸出結果。

2.根據權利要求1所述的方法，其特征在于，步驟（3）中生成的指令與加密服務提供者CSP接口之間存在一一對應的映射關系。

3.根據權利要求2所述的方法，其特征在于，密碼服務為生成密鑰對，密碼服務請求是密鑰對生成請求。

4.根據權利要求3所述的方法，其特征在于，最終的輸出結果是公鑰和私鑰。

5.根據權利要求4所述的方法，其特征在于，進一步包括：將私鑰存儲在遠端設備的密碼服務芯片或元件中，并將公鑰發送到本地設備。

6.一種基于加密服務提供者CSP接口實現遠端設備密碼服務的系統，其特征在于，包括：

第一模塊，其設置在本地設備中，用于枚舉其自身存儲的所有加密服務提供者CSP句柄，并從這些加密服務提供者CSP句柄中選擇與遠端設備對應的加密服務提供者CSP句柄，其中該本地設備安裝有Windows操作系統，遠端設備安裝有非Windows的操作系統；

第二模塊，其設置于本地設備中，用于在接收到密碼服務請求時，根據第一模塊中選擇的加密服務提供者CSP句柄調用相應的加密服務提供者CSP接口；第二模塊中調用加密服務提供者CSP接口的過程具體為，本地設備首先調用系統函數中與密碼服務請求對應的接口，然后，根據第一模塊選擇的加密服務提供者CSP句柄調用與該接口相對應的加密服務提供者CSP程序；

第三模塊，其設置在本地設備中，用于使用其客戶端應用程序從第二模塊中調用的加密服務提供者CSP接口接收密碼服務請求對應的參數，建立與遠端設備之間的通訊連接，根據加密服務提供者CSP接口、以及密碼服務請求對應的參數生成指令，并將該指令轉發到該遠端設備；

第四模塊，其設置于遠端設備中，用于對來自于本地設備的指令進行解析，并執行解析后得到的指令，以得到最終的輸出結果。

7.根據權利要求6所述的系統，其特征在于，第三模塊中生成的指令與加密服務提供者CSP接口之間存在一一對應的映射關系。

8.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，該程序被處理器執行時，實現根據權利要求1至5中任意一項所述基于加密服務提供者CSP接口實現遠端設備密碼服務的方法的步驟。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于武漢信安珞珈科技有限公司;北京信安世紀科技股份有限公司，未經武漢信安珞珈科技有限公司;北京信安世紀科技股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810736472.1/1.html，轉載請聲明來源鉆瓜專利網。