[發明專利]一種基于密碼卡實現密碼資源互通的方法及設備有效
| 申請號: | 201811535811.6 | 申請日: | 2018-12-14 |
| 公開(公告)號: | CN109657449B | 公開(公告)日: | 2020-11-03 |
| 發明(設計)人: | 魏貴鵬;謝演;陳仕昌 | 申請(專利權)人: | 成都三零嘉微電子有限公司 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45 |
| 代理公司: | 成都九鼎天元知識產權代理有限公司 51214 | 代理人: | 錢成岑;管高峰 |
| 地址: | 610041 四川省成都市高新區云華*** | 國省代碼: | 四川;51 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 密碼 實現 資源 互通 方法 設備 | ||
1.一種基于密碼卡實現密碼資源互通的方法,其特征在于,用于Windows的CA或密管系統使用CSP或SKF密碼接口注入密碼資源,然后Android系統的PKCS#11使用密碼資源的應用場景,以PKCS#11密碼接口的實現為基礎,將CSP和SKF的密碼接口和密碼資源管理方式轉接到PKCS#11上,包括密碼接口轉接、密碼資源管理方式轉換和密碼卡固件適配,所述密碼接口轉接以PKCS#11體系接口作為基礎轉接CSP和SKF;所述密碼資源管理方式轉換將CSP和SKF的應用及容器概念全部轉換成PKCS#11的對象進行管理;
所述密碼接口轉接具體包括:PKCS#11作為基礎庫可被應用直接使用,并通過上層定義、接口和功能移植轉接為CSP和SKF密碼接口供應用調用,三種密碼接口在底層都轉化成PKCS#11密碼接口處理和管理。
2.根據權利要求1所述的一種基于密碼卡實現密碼資源互通的方法,其特征在于,所述密碼接口轉接具體包括:CSP和SKF的容器管理接口通過PKCS#11的對象管理接口轉接調用實現,CSP和SKF的密碼服務接口通過PKCS#11的密碼服務接口轉接調用實現,CSP和SKF的權限管理接口通過PKCS#11的PIN和登錄管理轉接調用實現。
3.根據權利要求1所述的一種基于密碼卡實現密碼資源互通的方法,其特征在于,所述密碼資源管理方式轉換具體包括:依托PKCS#11體系的擴展定義CKA_VENDOR_DEFINED定義新屬性CKA_CONTAINER_ATTRIBUTES來轉換CSP和SKF容器名稱,定義CKA_APPLICATION_ATTRIBUTES來轉換SKF的多應用概念,對于容器內密鑰或證書的永久或臨時存在的生命周期區分使用PKCS#11的CKA_TOKEN屬性進行轉換,對于密鑰類型直接使用CKO_PUBLIC_KEY、CKO_PRIVATE_KEY、CKO_SECRET_KEY屬性進行描述,證書直接使用CKO_CERTIFICATE屬性描述,密鑰和證書的實體數據直接使用CKA_VALUE屬性描述。
4.根據權利要求1所述的一種基于密碼卡實現密碼資源互通的方法,其特征在于,所述密碼卡固件適配具體包括:基于SDK實現PKCS#11主體PIN管理、權限管理、算法功能及對象管理的業務功能;密碼卡固件與上層密碼應用接口庫通過業務幀進行數據交互和業務功能定義,每一個PKCS#11接口函數即為一個業務功能命令碼,將業務功能定義及業務數據通過業務幀發送給密碼卡,密碼卡固件接收到業務幀后按定義解析,并完成指定業務功能。
5.一種基于密碼卡實現密碼資源互通的設備,其特征在于,該設備用于Windows的CA或密管系統使用CSP或SKF密碼接口注入密碼資源,然后Android系統的PKCS#11使用密碼資源的應用場景,以PKCS#11密碼接口的實現為基礎,將CSP和SKF的密碼接口和密碼資源管理方式轉接到PKCS#11上,包括密碼接口轉接裝置、密碼資源管理方式轉換裝置和密碼卡固件適配裝置,所述密碼接口轉接裝置用于以PKCS#11體系接口作為基礎轉接CSP和SKF;所述密碼資源管理方式轉換裝置用于將CSP和SKF的應用及容器概念全部轉換成PKCS#11的對象進行管理;
所述密碼接口轉接具體包括:PKCS#11作為基礎庫可被應用直接使用,并通過上層定義、接口和功能移植轉接為CSP和SKF密碼接口供應用調用,三種密碼接口在底層都轉化成PKCS#11密碼接口處理和管理。
6.根據權利要求5所述的一種基于密碼卡實現密碼資源互通的設備,其特征在于,所述密碼接口轉接裝置進行密碼接口轉接的方法包括:CSP和SKF的容器管理接口通過PKCS#11的對象管理接口轉接調用實現,CSP和SKF的密碼服務接口通過PKCS#11的密碼服務接口轉接調用實現,CSP和SKF的權限管理接口通過PKCS#11的PIN和登錄管理轉接調用實現。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于成都三零嘉微電子有限公司,未經成都三零嘉微電子有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811535811.6/1.html,轉載請聲明來源鉆瓜專利網。
