[发明专利]实现密码功能的方法、装置及计算机可读存储介质

说明书

本发明公开了一种实现密码功能的方法，包括：基于提交密码业务要求的终端目标应用，在存储文件列表中查找密码设备上与终端目标应用对应的密码应用实例；调用与查找到的密码应用实例对应的密码模块；将密码模块的标准接口操作内容映射为所述终端目标应用的服务原语序列，以使终端目标应用通过映射的服务原语序列与所述密码模块标准接口对应的密码应用实例连接。本发明还公开了一种实现密码功能的装置及一种计算机可读存储介质。本发明使用已有的密码设备，整合移动终端原生的密码机制和基于生物特征识别的身份认证机制，为密码模块的实现提供一致的流程，统一应用程序中的业务处理流程，提高开发效率，降低开发成本，提高密码安全性。

技术领域

本发明涉及密码算法工程实现、身份认证、电子支付、移动计算、移动通信、移动终端和集成电路卡技术领域，尤其涉及一种实现密码功能的方法、装置及计算机可读存储介质。

背景技术

安全产品厂商在提供密码算法模块和/或组件时，通常自行开发并提供专用的密码模块接口，如C/C++组件可使用OpenSSL开发，Java组件可使用 BouncyCastle等开发。这种方法在实现纯软件的密码模块/组件时还可以接受，但在实际工程实践中存在很多问题和限制，尤其是采用硬件载体实现所述密码模块/组件时，往往需要支持多个设备供应商，需要设备供应商分别提供各自的算法模块/组件实现应用程序与设备的交互，所述终端的应用系统须在此之上进行业务流程设计，并抽象出支持多种设备的接口，此类接口定义、开发和适配等重复性劳动耗费大量人力和时间，很多功能的实现不能充分利用系统原生能力，严重影响使用便利性和体验，并影响密码模块/组件以及应用提高产品成熟度改进。

对于手机这类移动终端，设备自身集成外部设备的能力有限，使用场景经常是碎片化时间，使用的空间也有很多限制，因此便利性和体验是应用成功的关键因素，尤其是采用硬件设备实现密码算法时，采用专用接口的开发难度加大，无法提供良好的使用体验。目前大量移动终端开始提供原生的指纹、虹膜等简便的身份认证手段，Android和iOS都提供了标准的机制整合系统原生指纹身份认证和密码算法机制，以保障应用安全，具有兼顾用户体验和安全性的优点而被接受。如果应用继续使用专用接口，而无法与系统原生安全机制整合时，还可能导致同一个应用使用不同设备的体验和流程都不同，用户体验的弱点就非常突出。

目前主流手机厂商如苹果、三星、华为、小米、金立等在手机上集成了安全芯片，手机内置称为内置安全单元(embedded secure element，业界简称为 eSE)安全芯片，可以提供基于金融IC卡的移动支付方案，如Apple Pay、 SamSung Pay、Huawei Pay、Mi Pay等，部分厂商如华为则更进一步将安全芯片直接集成到CPU中。这些安全芯片技术上符合智能卡技术规范，可以按照智能卡对待，上述各种Pay都对应于卡上的一个符合智能卡支付技术规范(例如PBOC、VISA或MasterCard)的应用。

除用于支付外，上述安全芯片也可为线上支付、手机银行等业务提供安全机制，但目前使用提供的应用安全解决方案，基本是把这类安全芯片/安全设备作为PC时代USB key的替代者。

另一方面，部分原来应用于PC平台的安全设备也在向移动终端渗透，如各种USBkey等，通过蓝牙、音频口等接入移动终端，为金融类应用提供安全机制。随着可信计算的发展，TPM(Trusted Platform Module)也可能集成到手机上，如何有效运用TPM也将成为TPM成功的关键。

如果无法解决应用开发中存在的效率和成熟度问题，以及用户体验和使用便利性问题，应用如要使用这些安全芯片/安全设备的能力，仍需要使用厂商提供的专用接口进行与安全芯片/安全设备通信，导致开发效率低下，开发成本高昂。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容