[发明专利]USBKEY接口系统及与USBKEY连接的方法

说明书

技术领域

本发明涉及数据安全处理技术领域，具体地，涉及一种USBKEY接口系统及与USBKEY连接的方法。

背景技术

随着数字技术和网络技术的不断发展和成熟，信息安全成为人们关注的重中之重。USBKEY面世以来，极大丰富和提升了各类电子应用的安全解决方案，USBKEY是一种USB接口的硬件设备。它内置安全芯片，有一定的存储空间，可以存储用户私钥以及数字证书，利用USBKEY内置的公钥算法实现对用户身份的认证。由于用户私钥保存在安全芯片中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。

PKI(Public Key Infrastructure，即公钥基础设施)能够为所有网络透明地提供加密和数字签名等密码服务所需的密钥和证书管理功能，能够提供认证、访问控制、数据完整性、机密性和不可否认性等核心安全服务。由于PKI提供了良好的安全平台，全球很多单位都开发了各种PKI软硬件密码设备。但不同单位的加密接口不尽相同，为用户开发和设备无关的加密应用带来不便。为了解决加密接口问题，目前已经形成了多种API国际标准，其中PKI推荐使用的API标准有PKCS#11和Microsoft CryptoAPI(CSP)等。

USBKEY厂家将USBKEY与PKI技术相结合，开发出了符合PKI标准的安全中间件，利用USBKEY来保存数字证书和用户私钥，并对应用开发商(如替银行开发网上银行系统的开发商)提供符合PKI标准的编程接口，以便于开发基于PKI的应用程序。

由于USBKEY自身的硬件结构决定了用户只能通过厂商编程接口访问数据，这就保证了保存在USBKEY中的用户私钥无法被复制，并且每一个USBKEY都带有密码保护，这样USBKEY的硬件和密码构成了可以使用证书的两个必要因子。由于USBKEY在证书存储方面的优越性，越来越多的CA、银行和用户选择了USBKEY作为证书存储介质。

目前使用最多的PKI标准主要有PKCS#11、CSP标准，而国家密码管理局在2011年也制定了相关的国密接口标准(以下简称“国密接口”)，因不同厂家可能采用以上三种不同的标准提供各自独立的中间件接口库，使得应用开发商每选择一种USBKEY，均要按其提供的PKI标准接口库开发独立的上层应用。而应用开发商在使用不同USBKEY设备以及不同的标准接口库时，对上层应用的兼容性提出很大的考验，且程序冗余性增大，复杂程度高，存在缺陷的可能性较大。

发明内容

本发明的目的是提供一种USBKEY接口系统及与USBKEY连接的方法，该系统及方法将不同标准接口模块封装成一个统一的接口模块，为上层应用提供一套统一的接口模块，从而降低因接口标准及USBKEY设备不同而带来的额外开发工作量，提高设备及系统的兼容性，节约硬件及程序资源。

为了实现上述目的，本发明提供一种USBKEY接口系统，包括：接口组件，用以将所述USBKEY的不同的接口标准转换为统一的接口标准，通过该接口组件将不同接口标准的USBKEY接入用户终端；通信组件，用以实现所述接口组件和所述USBKEY之间的通信。

优选地，所述接口组件包括：公共密钥标准PKCS#11接口模块、加密服务提供者CSP标准接口模块和国密标准接口模块，其中，公共密钥标准PKCS#11接口模块、加密服务提供者CSP标准接口模块和国密标准接口模块中的任一者的一端与通信组件连接；和统一接口模块，其一端连接上述三种接口模块中的任一者的另一端，其另一端连接用户终端。

优选地，所述通信组件包括：设备枚举模块，用以获取连接到该系统的若干个所述USBKEY的设备信息；设备打开模块，用以根据用户指令打开指定的USBKEY；和命令执行模块，用以：接收用户经由所述接口组件发送的指令，将该指令转换为所述USBKEY接收的格式并传送到所述USBKEY；和接收所述USBKEY针对所述指令进行操作后的响应报文，并将该响应报文返回给所述接口模块。

优选地，所述统一接口模块包括：功能子模块，用以根据用户的指令执行相应的操作；和属性子模块，用以获取所述设备枚举模块的所述USBKEY的设备信息。

优选地，所述功能子模块执行的操作包括：签名、签名验证、加密、解密、证书验证、文件操作或生成对称密钥；所述属性子模块记录的设备信息包括：证书信息、证书信息解析、设备信息解析和PIN信息。