[发明专利]一种DApp访问USB私钥管理设备的方法及装置

权利要求书

1.一种DApp访问USB私钥管理设备的方法，其特征在于，所述方法包括：

步骤S101：DApp向桥接APP(BridgeApp)发起HTTP请求，所述HTTP请求中带有证书信息；

步骤S102：桥接APP解析所述HTTP请求，获取所述HTTP请求的参数信息，将所述参数信息中的所述证书信息发送给证书服务器进行验证；

步骤S103：所述证书服务器对所述证书信息进行验证，若验证通过，进入步骤S104；否则，方法结束；

步骤S104：所述桥接APP按照TLV的编码规则将所述参数信息编码为USB HID信息，并通过USB接口将所述USB HID信息发送给USB私钥管理设备；

步骤S105：所述USB私钥管理设备解析所述USB HID信息，验证参数信息，若验证结果为通过，进入步骤S106；若验证结果为不通过，方法结束；

步骤S106：所述USB私钥管理设备进行签名，向所述桥接APP返回具有签名的处理结果；

步骤S107：所述桥接APP接收所述USB私钥管理设备返回的具有签名的处理结果；将所述具有签名的处理结果按照TLV解码，将解析出的数据返回给DApp。

2.如权利要求1所述的DApp访问USB私钥管理设备的方法，其特征在于，所述桥接APP提供http接口、与DApp交互的接口、与证书服务器交互的接口、与USB私钥管理设备交互的接口；所述http接口为局域网接口，用于接收DApp发送的HTTP请求，使得DApp能够访问所述桥接APP ，获取当前电脑连接的所述USB私钥管理设备的序列号列表；所述与DApp交互的接口接收DApp通过HTTP请求传递过来的证书原文、待签名的hash值、DApp使用证书对待签名的hash值签名后的哈希值；所述与证书服务器交互的接口，向所述证书服务器发送待验证的证书并与所述证书服务器进行信息交互；所述USB私钥管理设备交互的接口，用于转化信息格式以与所述USB私钥管理设备进行信息交互。

3.如权利要求1所述的DApp访问USB私钥管理设备的方法，其特征在于，所述证书服务器为区块链中的一个节点，在区块链节点上查询DApp的HTTP请求的参数中的证书是否存储在区块链上，以此确认所述证书是否为所述USB私钥管理设备可以识别的证书；若证书存储于区块链上，则确认该证书为USB私钥管理设备可以识别的证书，验证结果为通过；否则，验证结果为不通过。

4.如权利要求1所述的DApp访问USB私钥管理设备的方法，其特征在于，所述步骤S107：所述桥接APP接收所述USB私钥管理设备返回的具有签名的处理结果；将所述具有签名的处理结果按照TLV解码，将解析出的数据返回给DApp，其中，所述USB私钥管理设备返回的处理结果是USB HID信息。

5.一种DApp访问USB私钥管理设备的装置，其特征在于，所述装置包括：

发送HTTP请求模块：用于由DApp向桥接APP(BridgeApp)发起HTTP请求，所述HTTP请求中带有证书信息；

桥接解析模块：用于由桥接APP解析所述HTTP请求，获取所述HTTP请求的参数信息，将所述参数信息中的所述证书信息发送给证书服务器进行验证；

证书验证模块：用于由所述证书服务器对所述证书信息进行验证；

访问私钥管理设备模块：用于由所述桥接APP按照TLV的编码规则将所述参数信息编码为USB HID信息，并通过USB接口将所述USB HID信息发送给USB私钥管理设备；

私钥管理设备解析模块：用于由所述USB私钥管理设备解析所述USB HID信息，验证参数信息；

第一信息返回模块：用于由所述USB私钥管理设备进行签名，向所述桥接APP返回具有签名的处理结果；

第二信息返回模块：用于由所述桥接APP接收所述USB私钥管理设备返回的具有签名的处理结果；将所述具有签名的处理结果按照TLV解码，将解析出的数据返回给DApp。