本發明公開的一種基于RPC的USBKEY訪問方法，其特征在于，首先抽象出一組USBKEY的訪問接口，然后根據這組訪問接口，使用跨平臺的編程語言做接口實現，為網頁應用提供JS語言的RPC客戶端接口，為本地應用程序提供C語言的RPC客戶端接口；如果應用程序需要其他語言的RPC客戶端接口，則可以在C語言接口上增加一層各語言的翻譯接口。本發明對應用層提供抽象出的一組接口，支持多平臺、網頁類型的應用和本地程序類型的應用，有效降低了應用使用USBKEY的難度，提高了應用的開發效率。對同終端上的多個應用訪問USBKEY做訪問控制，避免USBKEY的訪問沖突，提高了應用運行的穩定性。為應用提供USBKEY的拔插事件通知，提高了應用和USBKEY聯動功能的開發效率。

技術領域

本發明涉及一種USBKEY的訪問方法，特別是在終端上多種類型(網頁，應用程序)的應用需要同時訪問USBKEY的基于RPC的USBKEY訪問方法。

背景技術

USBKEY是一種USB接口的硬件設備。它內置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數字證書，利用USBKEY內置的公鑰算法實現對用戶身份的認證。由于用戶私鑰保存在USBKEY中，理論上使用任何方式都無法讀取，因此保證了用戶私鑰及認證的安全性。

當前對于USBKEY的應用編程接口一共有三種:

(1)CSP接口(Cryptographic Service Provider)是為Windows系列操作系統制訂的底層加密接口，實現數據的加密、解密、數字簽名、驗證和數據摘要等密碼操作。應用通過CryptoAPI系列函數調用，其操作對象為容器，一個容器內有加密公私鑰對、加密證書、簽名公私鑰對和簽名證書?？梢酝ㄟ^容器完成加解密、簽名驗簽等操作。

優點：windows操作系統內置，支持網頁和本地應用程序的訪問。

不足:非windows系統不能使用

(2)SKF接口是《智能IC卡及智能密碼鑰匙密碼應用接口規范》標準中公布了訪問國密硬件的C語言API接口。

優點：windows操作系統和linux系統都有廠商提供的二進制接口庫。

不足：沒有提供網頁應用訪問的接口

(3)P11接口是RSA實驗室頒發的一系列行業標準就稱作為PKCS標準，其中PKCS#11(簡稱P11)就是針對密碼設備的接口指令標準。API定義了最常用的加密對像類型(RSA密鑰，X.509證書，DES/3DES密鑰等)以及使用，創建/生成，修改和刪除這些對象所需的所有功能。

優點：國際標準，大多數商業證書頒發機構軟件使用PKCS#11訪問CA的簽名密鑰或注冊用戶證書。

不足：國內USBKEY廠商支持不足，缺少生態。

在當前終端操作系統類型越來越多的情況下，應用既有本地應用程序類型的軟件也有網頁形態的信息系統。有的應用甚至需要獲取到USBKEY的拔插事件來做業務上的聯動，當前現有的USBKEY接口標準都不能完全滿足需求。

發明內容

本發明要解決的技術問題在于現有的USBKEY接口標準都不能完全滿足需求的問題而提供一種基于RPC的USBKEY訪問方法，以解決如下問題：

(1)解決不同操作系統上網頁應用和本地程序應用不能通過同一組接口對USBKEY訪問的問題。

(2)解決一個終端上多個應用對UBSKEY的訪問沖突問題。

(3)解決不同操作系統上面網頁應用和本地程序應用不能通過一種接口獲取USBKEY的拔插事件。

本發明所要解決的問題可通過以下技術方案來實現：