[发明专利]用于智能卡虚拟化的方法和系统

说明书

技术领域

这一般地涉及智能卡，并且更特别地涉及通过网络的智能卡读取器的虚拟化。

背景技术

电子商务行业具有在提供对计算机的处理能力的访问之前或在登录到计算机上时执行电子交互之前提供对用户的认证的需要。在允许访问计算机资源之前，计算机需要确定正在尝试获得访问的用户何时是授权用户。此外，当通过因特网进行商业交易时，在转移钱和宝贵的数据时，对用户身份的认证是重要的。不论何种活动，都期望仅允许授权用户执行对安全计算机系统的操作。

在电子令牌可用之前，典型系统使用简单口令来认证用户并且允许对计算机进行访问。已经发现提供访问控制的口令方法在保护具有存储在计算机上的宝贵数据的商业数据时是不足够的。可以发现并且不适当地使用简单口令。当通过网络传输口令时，可以拦截它们并且将它们用于未授权的目的。很多商业使用一次性口令，其每几秒就改变以确定对计算机系统的访问。对于甚至更大的安全性，使用包含注册账号的智能卡，其很难被伪造。

智能卡是保持经由卡读取器读入到计算机中的电子令牌（例如，数字签名、用户标识和信息、加密和解密密钥、安全令牌、生物测量学信息）的塑料卡。智能卡通常包含大的编码消息，该消息很难被伪造。

此外，描述用户的信息可以作为电子令牌存储在卡上。电子令牌可以在用于经由访问控制程序对计算机系统的用户授予访问的过程中使用。当将用户识别为系统的授权用户时，计算机系统对用户授予访问，当用户未能被识别为系统的授权用户时，计算机系统拒绝用户访问。

在计算的另一方面中，存在促进远程站处的操作者对计算机的远程控制和访问的系统。此类系统通常使用使远程站处的操作者能够控制所谓的目标（或本地）计算机的方面的设备或机制。更特别地，此类系统通常允许远程站向目标计算机提供鼠标和键盘输入，并且还允许远程站查看目标计算机的视频显示输出。这些类型的系统通常被称作键盘-视频-鼠标（KVM）系统。

远程KVM系统允许用户经由键盘、鼠标和视频与世界中任何地方的计算机进行交互，好像他们就位于计算机的旁边。除了键盘、鼠标和视频的虚拟化之外，诸如CD/DVD-ROM、闪存驱动器以及软盘之类的存储介质也已经被虚拟化。用户可以向世界中任何地方的服务器提供对盘上数据的访问。

随着对计算机安全性需要的增长，越来越多的用户使用智能卡来授权和认证他们对计算机系统和程序的访问。传统系统提供安装和运行在目标计算机上的特定软件来通过网络连接与远程智能卡读取器进行交互。然而，必须对在目标上运行的该软件进行特别地定制，这需要更大的开销和基础设施并且提供更少的灵活性。

传统的USB-over-IP系统允许用户在一个位置使用USB设备，而在另一个位置从PC对其进行虚拟化。然而，这些产品也需要安装在本地PC和远程PC上的特定软件。在客户端PC上安装软件可能是可接受的，但是将其安装在目标PC上通常不可接受，因为其可能违背将访问计算机的安全性。

在不将软件安装在目标计算机上的情况下，目标计算机通常不具有到智能卡读取器的物理USB连接。因而，存在对以下系统的需要，该系统提供智能卡使用的虚拟化而不需要特定软件这样做。

发明内容

根据与本发明一致的方法和系统，提供一种用于智能卡读取器的虚拟化的数据处理系统，该数据处理系统包括目标计算机，被配置为发送和接收到本地连接设备的智能卡数据，以及客户端计算机，其本地连接至智能卡读取器。其还提供智能卡虚拟化设备，其本地连接至目标计算机，被配置为从本地连接的目标计算机接收智能卡命令、通过网络向客户端计算机发送接收的智能卡命令、以及通过网络从客户端智能卡读取器接收智能卡命令响应。智能卡虚拟化设备还被配置为处理接收的智能卡命令响应数据，以及通过物理连接向本地连接的目标计算机发送处理的智能卡响应数据。

在一个实现中，提供一种智能卡虚拟化设备，其包括网络接口，被配置为与客户端计算机交互以通过网络发送智能卡命令并且接收智能卡命令响应，以及输入/输出接口，被配置为物理地连接至目标计算机，并且从目标计算机接收智能卡命令以及发送智能卡命令响应。智能卡虚拟设备还包括处理器，被配置为转译从物理输入/输出接口接收的智能卡命令用于对网络接口的输出，并且转译从网络接口接收的智能卡命令响应以及用于对物理输入/输出接口的输出。