本發(fā)明提出一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法及系統(tǒng)，當(dāng)系統(tǒng)平臺(tái)向安卓設(shè)備發(fā)送調(diào)用安全模塊的密碼服務(wù)請(qǐng)求時(shí)，調(diào)用密碼服務(wù)模塊并通過(guò)第一APDU模塊將密碼服務(wù)請(qǐng)求進(jìn)行APDU命令封裝，再由第一網(wǎng)絡(luò)協(xié)議模塊對(duì)密碼服務(wù)請(qǐng)求進(jìn)行網(wǎng)絡(luò)協(xié)議的封裝后，通過(guò)第一網(wǎng)絡(luò)傳輸模塊將封裝后的密碼服務(wù)請(qǐng)求發(fā)送至第一端口；通過(guò)第一端口將封裝后的密碼服務(wù)請(qǐng)求映射至第二端口；將第二端口接收的封裝后的密碼服務(wù)請(qǐng)求通過(guò)第二網(wǎng)絡(luò)傳輸模塊發(fā)送至第二網(wǎng)絡(luò)協(xié)議模塊進(jìn)行網(wǎng)絡(luò)協(xié)議的解析后，再由第二APDU模塊根據(jù)解析后的密碼服務(wù)請(qǐng)求調(diào)用安全模塊執(zhí)行相應(yīng)的密碼服務(wù)。本發(fā)明實(shí)現(xiàn)系統(tǒng)平臺(tái)能夠方便地調(diào)用安卓設(shè)備中安全模塊提供的密碼服務(wù)，保證系統(tǒng)平臺(tái)和相關(guān)業(yè)務(wù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法及系統(tǒng)。

背景技術(shù)

隨著信息安全技術(shù)的逐步推廣和應(yīng)用，越來(lái)越多的業(yè)務(wù)和支持的系統(tǒng)平臺(tái)均需要進(jìn)行密碼服務(wù)處理，防止不法分子入侵系統(tǒng)平臺(tái)并且對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)信息進(jìn)行竊取和篡改等操作；目前常用的方法主要包括，一方面通過(guò)在系統(tǒng)平臺(tái)中內(nèi)置相應(yīng)的密碼模塊來(lái)保證系統(tǒng)和業(yè)務(wù)安全，例如內(nèi)置安全芯片，插入密碼卡等；另一方面通過(guò)外接提前配置的密碼設(shè)備來(lái)提高系統(tǒng)和業(yè)務(wù)的安全性，例如智能密碼鑰匙。

然而，在系統(tǒng)平臺(tái)中不存在內(nèi)置相應(yīng)的密碼模塊且用戶(hù)忘記攜帶或丟失配置的密碼設(shè)備的情況下，存在如何通過(guò)用戶(hù)隨身攜帶的移動(dòng)終端方便地進(jìn)行密碼服務(wù)調(diào)用的問(wèn)題。因此如何使得用戶(hù)能夠通過(guò)便攜的移動(dòng)終端方便地為系統(tǒng)平臺(tái)提供相應(yīng)的密碼服務(wù)，提高系統(tǒng)平臺(tái)和業(yè)務(wù)的安全性是目前急需解決的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明針對(duì)上述問(wèn)題，有必要提供一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法及系統(tǒng)，能夠使得用戶(hù)能夠通過(guò)便攜的移動(dòng)終端方便地為系統(tǒng)平臺(tái)提供相應(yīng)的密碼服務(wù)，提高系統(tǒng)平臺(tái)和業(yè)務(wù)的安全性。

本發(fā)明第一方面提出一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的方法，包括以下步驟：

系統(tǒng)平臺(tái)與安卓設(shè)備之間通過(guò)adb forward機(jī)制進(jìn)行所述系統(tǒng)平臺(tái)的第一端口和所述安卓設(shè)備的第二端口之間的端口映射；

當(dāng)系統(tǒng)用戶(hù)通過(guò)所述系統(tǒng)平臺(tái)調(diào)用所述安卓設(shè)備的安全模塊的密碼服務(wù)時(shí)，所述系統(tǒng)平臺(tái)的密碼服務(wù)模塊生成密碼服務(wù)請(qǐng)求，調(diào)用所述系統(tǒng)平臺(tái)的第一APDU模塊將密碼服務(wù)請(qǐng)求進(jìn)行APDU命令封裝，再由所述系統(tǒng)平臺(tái)的第一網(wǎng)絡(luò)協(xié)議模塊對(duì)密碼服務(wù)請(qǐng)求進(jìn)行網(wǎng)絡(luò)協(xié)議的封裝后，通過(guò)所述系統(tǒng)平臺(tái)的第一網(wǎng)絡(luò)傳輸模塊將封裝后的密碼服務(wù)請(qǐng)求發(fā)送至所述第一端口；

所述系統(tǒng)平臺(tái)通過(guò)所述第一端口將封裝后的密碼服務(wù)請(qǐng)求映射至所述第二端口；

所述安卓設(shè)備將所述第二端口接收封裝后的密碼服務(wù)請(qǐng)求，通過(guò)所述安卓設(shè)備的第二網(wǎng)絡(luò)傳輸模塊將封裝后的密碼服務(wù)請(qǐng)求發(fā)送至所述安卓設(shè)備的第二網(wǎng)絡(luò)協(xié)議模塊進(jìn)行網(wǎng)絡(luò)協(xié)議的解析后，再由所述安卓設(shè)備的第二APDU模塊根據(jù)解析后的密碼服務(wù)請(qǐng)求調(diào)用所述安卓設(shè)備的安全模塊執(zhí)行相應(yīng)的密碼服務(wù)。

本發(fā)明第二方面提出一種使用安卓設(shè)備內(nèi)置密碼服務(wù)的系統(tǒng)，所述系統(tǒng)包括系統(tǒng)平臺(tái)和安卓設(shè)備；所述系統(tǒng)平臺(tái)包括密碼服務(wù)模塊、第一APDU模塊、第一網(wǎng)絡(luò)協(xié)議模塊、第一網(wǎng)絡(luò)傳輸模塊和第一端口，所述安卓設(shè)備包括安全模塊、第二APDU模塊、第二網(wǎng)絡(luò)協(xié)議模塊、第二網(wǎng)絡(luò)傳輸模塊和第二端口；所述系統(tǒng)平臺(tái)和所述安卓設(shè)備之間通過(guò)USB進(jìn)行連接；

所述密碼服務(wù)模塊，用于在所述系統(tǒng)平臺(tái)向所述安卓設(shè)備發(fā)送調(diào)用所述安全模塊的密碼服務(wù)請(qǐng)求時(shí)進(jìn)行調(diào)用；

所述第一APDU模塊，用于對(duì)密碼服務(wù)請(qǐng)求進(jìn)行APDU命令封裝；

所述第一網(wǎng)絡(luò)協(xié)議模塊，用于將所述第一APDU模塊封裝后的密碼服務(wù)請(qǐng)求進(jìn)行網(wǎng)絡(luò)協(xié)議的封裝；

所述第一網(wǎng)絡(luò)傳輸模塊，用于將所述第一網(wǎng)絡(luò)協(xié)議模塊封裝后的密碼服務(wù)請(qǐng)求發(fā)送至所述第一端口；