[发明专利]一种DApp访问USB私钥管理设备的方法及装置

说明书

本发明提供一种DApp访问USB私钥管理设备的方法及装置，所述方法包括：DApp向桥接APP发起带有证书信息的HTTP请求；桥接APP解析所述HTTP请求，将证书信息发送给证书服务器进行验证；验证通过后，所述桥接APP按照TLV的编码规则将参数信息编码为USB HID信息，将所述USB HID信息发送给USB私钥管理设备；USB私钥管理设备验证参数信息，若验证结果为通过，所述USB私钥管理设备进行签名，向所述桥接APP返回具有签名的处理结果；所述桥接APP将所述处理结果按照TLV解码，将解析出的数据返回给DApp。根据本发明的方案，实现了由DApp通过现有的USB通信机制访问USB私钥管理设备，可以结合DApp及USB私钥管理设备二者的优点，更好的保证数据的安全。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种DApp访问USB私钥管理设备的方法及装置。

背景技术

目前，随着区块链技术的发展，基于区块链技术实现的去中心化应用DApp(Decentrallization Application)应运而生。DApp是运行在基础公链上的分布式应用，具有公开透明、去中心化和不可更改的优点。基于DApp的上述优点，DApp这类运行在web浏览器中的应用，即web类型的区块链应用得到越来越广泛的使用。

银行优盾、电子密码器等USB私钥管理设备用于提供私钥的离线存储，能够保证数据的安全。

基于DApp的公开透明，使用DApp来访问USB私钥设备可以保证数据的安全。但现有技术中，USB私钥管理设备并未给DApp应用提供直接的访问途径，DApp这种web类型的区块链应用无法通过现有的USB通信访问USB私钥管理设备。

发明内容

为解决上述技术问题，本发明提出了一种DApp访问USB私钥管理设备的方法及装置，所述方法及装置，用以解决现有技术中DApp无法通过现有的USB通信直接访问USB私钥管理设备的技术问题。

根据本发明的第一方面，提供一种DApp访问USB私钥管理设备的方法，包括：

步骤S101：DApp向桥接APP(BridgeApp)发起HTTP请求，所述HTTP请求中带有证书信息；

步骤S102：桥接APP解析所述HTTP请求，获取所述HTTP请求的参数信息，将所述参数信息中的所述证书信息发送给证书服务器进行验证；

步骤S103：所述证书服务器对所述证书信息进行验证，若验证通过，进入步骤S104；否则，方法结束；

步骤S104：所述桥接APP按照TLV的编码规则将所述参数信息编码为USB HID信息，并通过USB接口将所述USB HID信息发送给USB私钥管理设备；

步骤S105：所述USB私钥管理设备解析所述USB HID信息，验证参数信息，若验证结果为通过，进入步骤S106；若验证结果为不通过，方法结束；

步骤S106：所述USB私钥管理设备进行签名，向所述桥接APP返回具有签名的处理结果；

步骤S107：所述桥接APP接收所述USB私钥管理设备返回的具有签名的处理结果；将所述具有签名的处理结果按照TLV解码，将解析出的数据返回给DApp。