[發(fā)明專利]一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法及系統(tǒng)有效
| 申請?zhí)枺?/td> | 202011057621.5 | 申請日: | 2020-09-30 |
| 公開(公告)號: | CN112131562B | 公開(公告)日: | 2022-04-05 |
| 發(fā)明(設(shè)計)人: | 彭金輝;李橙橙;張磊;衛(wèi)志剛;李頂占 | 申請(專利權(quán))人: | 鄭州信大捷安信息技術(shù)股份有限公司 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45;G06F21/60 |
| 代理公司: | 鄭州德勤知識產(chǎn)權(quán)代理有限公司 41128 | 代理人: | 武亞楠 |
| 地址: | 450000 河南省*** | 國省代碼: | 河南;41 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 使用 設(shè)備 內(nèi)置 密碼 服務(wù) 方法 系統(tǒng) | ||
1.一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法,其特征在于,包括以下步驟:
系統(tǒng)平臺與安卓設(shè)備之間通過adb forward機(jī)制進(jìn)行所述系統(tǒng)平臺的第一端口和所述安卓設(shè)備的第二端口之間的端口映射;
當(dāng)系統(tǒng)用戶通過所述系統(tǒng)平臺調(diào)用所述安卓設(shè)備的安全模塊的密碼服務(wù)時,所述系統(tǒng)平臺的密碼服務(wù)模塊生成密碼服務(wù)請求,調(diào)用所述系統(tǒng)平臺的第一APDU模塊將密碼服務(wù)請求進(jìn)行APDU命令封裝,再由所述系統(tǒng)平臺的第一網(wǎng)絡(luò)協(xié)議模塊對密碼服務(wù)請求進(jìn)行網(wǎng)絡(luò)協(xié)議的封裝后,通過所述系統(tǒng)平臺的第一網(wǎng)絡(luò)傳輸模塊將封裝后的密碼服務(wù)請求發(fā)送至所述第一端口;
所述系統(tǒng)平臺通過所述第一端口將封裝后的密碼服務(wù)請求映射至所述第二端口;
所述安卓設(shè)備將所述第二端口接收封裝后的密碼服務(wù)請求,通過所述安卓設(shè)備的第二網(wǎng)絡(luò)傳輸模塊將封裝后的密碼服務(wù)請求發(fā)送至所述安卓設(shè)備的第二網(wǎng)絡(luò)協(xié)議模塊進(jìn)行網(wǎng)絡(luò)協(xié)議的解析后,再由所述安卓設(shè)備的第二APDU模塊根據(jù)解析后的密碼服務(wù)請求調(diào)用所述安卓設(shè)備的安全模塊執(zhí)行相應(yīng)的密碼服務(wù)。
2.根據(jù)權(quán)利要求1所述的使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法,其特征在于,所述密碼服務(wù)請求為自定義業(yè)務(wù)APDU命令,所述自定義業(yè)務(wù)APDU命令用于調(diào)用所述安卓設(shè)備的安全模塊;
在將所述自定義業(yè)務(wù)APDU命令向所述安卓設(shè)備發(fā)送之前,執(zhí)行:所述系統(tǒng)平臺的密碼服務(wù)模塊遍歷所述安卓設(shè)備在系統(tǒng)平臺上掛載的驅(qū)動,根據(jù)安卓設(shè)備的PID和VID篩選出指定安卓設(shè)備;獲取所述指定安卓設(shè)備的唯一標(biāo)識關(guān)聯(lián)的PID和VID,通過比對安全模塊的PID和VID判定所述指定安卓設(shè)備是否設(shè)置安全模塊;
若所述指定安卓設(shè)備設(shè)置有安全模塊,則所述系統(tǒng)平臺的第一APDU模塊與所述指定安卓設(shè)備的第二APDU模塊約定調(diào)用密碼服務(wù)時使用的APDU命令列表,建立所述系統(tǒng)平臺與所述指定安卓設(shè)備之間的專用通訊通道。
3.根據(jù)權(quán)利要求2所述的使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法,其特征在于,所述自定義業(yè)務(wù)APDU命令的命令頭設(shè)置預(yù)定義的第一指令碼或者第二指令碼,所述第一指令碼用于標(biāo)識所述自定義業(yè)務(wù)APDU命令為調(diào)用密碼服務(wù)的APDU命令,所述第二指令碼用于標(biāo)識所述自定義業(yè)務(wù)APDU命令為返回操作結(jié)果的APDU命令;
在所述自定義業(yè)務(wù)APDU命令為調(diào)用密碼服務(wù)的APDU命令時,所述自定義業(yè)務(wù)APDU命令攜帶待處理數(shù)據(jù)包和業(yè)務(wù)需求指令;
在所述自定義業(yè)務(wù)APDU命令為返回操作結(jié)果的APDU命令,所述自定義業(yè)務(wù)APDU命令攜帶完成數(shù)據(jù)包,所述完成數(shù)據(jù)包為所述安卓設(shè)備的安全模塊基于待處理數(shù)據(jù)包和相應(yīng)業(yè)務(wù)需求指令生成的數(shù)據(jù)包。
4.根據(jù)權(quán)利要求1所述的使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法,其特征在于,所述系統(tǒng)平臺包括Linux系統(tǒng)平臺、Windows系統(tǒng)平臺;所述安卓設(shè)備包括安卓移動終端、安卓智能穿戴設(shè)備。
5.根據(jù)權(quán)利要求1所述的使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法,其特征在于,在所述安全模塊執(zhí)行相應(yīng)的密碼服務(wù)之后,還包括:
所述安卓設(shè)備將所述安全模塊執(zhí)行相應(yīng)密碼服務(wù)的結(jié)果通過所述第二APDU模塊進(jìn)行APDU命令封裝,再由所述第二網(wǎng)絡(luò)協(xié)議模塊對密碼服務(wù)結(jié)果進(jìn)行網(wǎng)絡(luò)協(xié)議的封裝后,通過所述第二網(wǎng)絡(luò)傳輸模塊將封裝后的密碼服務(wù)結(jié)果發(fā)送至所述第二端口;
所述安卓設(shè)備通過所述第二端口將封裝后的密碼服務(wù)結(jié)果映射至所述第一端口;
所述系統(tǒng)平臺將所述第一端口接收到的封裝后的密碼服務(wù)結(jié)果通過所述第一網(wǎng)絡(luò)傳輸模塊發(fā)送至所述第一網(wǎng)絡(luò)協(xié)議模塊進(jìn)行網(wǎng)絡(luò)協(xié)議的解析,再由所述第一APDU模塊根據(jù)解析后的密碼服務(wù)結(jié)果調(diào)用所述密碼服務(wù)模塊將結(jié)果展示給系統(tǒng)用戶。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鄭州信大捷安信息技術(shù)股份有限公司,未經(jīng)鄭州信大捷安信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011057621.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
