[發(fā)明專(zhuān)利]一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 202011057621.5 | 申請(qǐng)日: | 2020-09-30 |
| 公開(kāi)(公告)號(hào): | CN112131562B | 公開(kāi)(公告)日: | 2022-04-05 |
| 發(fā)明(設(shè)計(jì))人: | 彭金輝;李橙橙;張磊;衛(wèi)志剛;李頂占 | 申請(qǐng)(專(zhuān)利權(quán))人: | 鄭州信大捷安信息技術(shù)股份有限公司 |
| 主分類(lèi)號(hào): | G06F21/45 | 分類(lèi)號(hào): | G06F21/45;G06F21/60 |
| 代理公司: | 鄭州德勤知識(shí)產(chǎn)權(quán)代理有限公司 41128 | 代理人: | 武亞楠 |
| 地址: | 450000 河南省*** | 國(guó)省代碼: | 河南;41 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 使用 設(shè)備 內(nèi)置 密碼 服務(wù) 方法 系統(tǒng) | ||
本發(fā)明提出一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法及系統(tǒng),當(dāng)系統(tǒng)平臺(tái)向安卓設(shè)備發(fā)送調(diào)用安全模塊的密碼服務(wù)請(qǐng)求時(shí),調(diào)用密碼服務(wù)模塊并通過(guò)第一APDU模塊將密碼服務(wù)請(qǐng)求進(jìn)行APDU命令封裝,再由第一網(wǎng)絡(luò)協(xié)議模塊對(duì)密碼服務(wù)請(qǐng)求進(jìn)行網(wǎng)絡(luò)協(xié)議的封裝后,通過(guò)第一網(wǎng)絡(luò)傳輸模塊將封裝后的密碼服務(wù)請(qǐng)求發(fā)送至第一端口;通過(guò)第一端口將封裝后的密碼服務(wù)請(qǐng)求映射至第二端口;將第二端口接收的封裝后的密碼服務(wù)請(qǐng)求通過(guò)第二網(wǎng)絡(luò)傳輸模塊發(fā)送至第二網(wǎng)絡(luò)協(xié)議模塊進(jìn)行網(wǎng)絡(luò)協(xié)議的解析后,再由第二APDU模塊根據(jù)解析后的密碼服務(wù)請(qǐng)求調(diào)用安全模塊執(zhí)行相應(yīng)的密碼服務(wù)。本發(fā)明實(shí)現(xiàn)系統(tǒng)平臺(tái)能夠方便地調(diào)用安卓設(shè)備中安全模塊提供的密碼服務(wù),保證系統(tǒng)平臺(tái)和相關(guān)業(yè)務(wù)的安全性。
技術(shù)領(lǐng)域
本發(fā)明涉及信息安全技術(shù)領(lǐng)域,具體涉及一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法及系統(tǒng)。
背景技術(shù)
隨著信息安全技術(shù)的逐步推廣和應(yīng)用,越來(lái)越多的業(yè)務(wù)和支持的系統(tǒng)平臺(tái)均需要進(jìn)行密碼服務(wù)處理,防止不法分子入侵系統(tǒng)平臺(tái)并且對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)信息進(jìn)行竊取和篡改等操作;目前常用的方法主要包括,一方面通過(guò)在系統(tǒng)平臺(tái)中內(nèi)置相應(yīng)的密碼模塊來(lái)保證系統(tǒng)和業(yè)務(wù)安全,例如內(nèi)置安全芯片,插入密碼卡等;另一方面通過(guò)外接提前配置的密碼設(shè)備來(lái)提高系統(tǒng)和業(yè)務(wù)的安全性,例如智能密碼鑰匙。
然而,在系統(tǒng)平臺(tái)中不存在內(nèi)置相應(yīng)的密碼模塊且用戶(hù)忘記攜帶或丟失配置的密碼設(shè)備的情況下,存在如何通過(guò)用戶(hù)隨身攜帶的移動(dòng)終端方便地進(jìn)行密碼服務(wù)調(diào)用的問(wèn)題。因此如何使得用戶(hù)能夠通過(guò)便攜的移動(dòng)終端方便地為系統(tǒng)平臺(tái)提供相應(yīng)的密碼服務(wù),提高系統(tǒng)平臺(tái)和業(yè)務(wù)的安全性是目前急需解決的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明針對(duì)上述問(wèn)題,有必要提供一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法及系統(tǒng),能夠使得用戶(hù)能夠通過(guò)便攜的移動(dòng)終端方便地為系統(tǒng)平臺(tái)提供相應(yīng)的密碼服務(wù),提高系統(tǒng)平臺(tái)和業(yè)務(wù)的安全性。
本發(fā)明第一方面提出一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法,包括以下步驟:
系統(tǒng)平臺(tái)與安卓設(shè)備之間通過(guò)adb forward機(jī)制進(jìn)行所述系統(tǒng)平臺(tái)的第一端口和所述安卓設(shè)備的第二端口之間的端口映射;
當(dāng)系統(tǒng)用戶(hù)通過(guò)所述系統(tǒng)平臺(tái)調(diào)用所述安卓設(shè)備的安全模塊的密碼服務(wù)時(shí),所述系統(tǒng)平臺(tái)的密碼服務(wù)模塊生成密碼服務(wù)請(qǐng)求,調(diào)用所述系統(tǒng)平臺(tái)的第一APDU模塊將密碼服務(wù)請(qǐng)求進(jìn)行APDU命令封裝,再由所述系統(tǒng)平臺(tái)的第一網(wǎng)絡(luò)協(xié)議模塊對(duì)密碼服務(wù)請(qǐng)求進(jìn)行網(wǎng)絡(luò)協(xié)議的封裝后,通過(guò)所述系統(tǒng)平臺(tái)的第一網(wǎng)絡(luò)傳輸模塊將封裝后的密碼服務(wù)請(qǐng)求發(fā)送至所述第一端口;
所述系統(tǒng)平臺(tái)通過(guò)所述第一端口將封裝后的密碼服務(wù)請(qǐng)求映射至所述第二端口;
所述安卓設(shè)備將所述第二端口接收封裝后的密碼服務(wù)請(qǐng)求,通過(guò)所述安卓設(shè)備的第二網(wǎng)絡(luò)傳輸模塊將封裝后的密碼服務(wù)請(qǐng)求發(fā)送至所述安卓設(shè)備的第二網(wǎng)絡(luò)協(xié)議模塊進(jìn)行網(wǎng)絡(luò)協(xié)議的解析后,再由所述安卓設(shè)備的第二APDU模塊根據(jù)解析后的密碼服務(wù)請(qǐng)求調(diào)用所述安卓設(shè)備的安全模塊執(zhí)行相應(yīng)的密碼服務(wù)。
本發(fā)明第二方面提出一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的系統(tǒng),所述系統(tǒng)包括系統(tǒng)平臺(tái)和安卓設(shè)備;所述系統(tǒng)平臺(tái)包括密碼服務(wù)模塊、第一APDU模塊、第一網(wǎng)絡(luò)協(xié)議模塊、第一網(wǎng)絡(luò)傳輸模塊和第一端口,所述安卓設(shè)備包括安全模塊、第二APDU模塊、第二網(wǎng)絡(luò)協(xié)議模塊、第二網(wǎng)絡(luò)傳輸模塊和第二端口;所述系統(tǒng)平臺(tái)和所述安卓設(shè)備之間通過(guò)USB進(jìn)行連接;
所述密碼服務(wù)模塊,用于在所述系統(tǒng)平臺(tái)向所述安卓設(shè)備發(fā)送調(diào)用所述安全模塊的密碼服務(wù)請(qǐng)求時(shí)進(jìn)行調(diào)用;
所述第一APDU模塊,用于對(duì)密碼服務(wù)請(qǐng)求進(jìn)行APDU命令封裝;
所述第一網(wǎng)絡(luò)協(xié)議模塊,用于將所述第一APDU模塊封裝后的密碼服務(wù)請(qǐng)求進(jìn)行網(wǎng)絡(luò)協(xié)議的封裝;
所述第一網(wǎng)絡(luò)傳輸模塊,用于將所述第一網(wǎng)絡(luò)協(xié)議模塊封裝后的密碼服務(wù)請(qǐng)求發(fā)送至所述第一端口;
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于鄭州信大捷安信息技術(shù)股份有限公司,未經(jīng)鄭州信大捷安信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011057621.5/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動(dòng)設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)





