[发明专利]一种使用国密加密卡的方法、装置、设备及存储介质

权利要求书

1.一种使用国密加密卡的方法，其特征在于，所述方法包括：

当检测到目标国密加密卡接入目标设备时，获取所述目标国密加密卡的识别信息；

从预设数据库中查找与所述识别信息对应的加密卡配置信息；其中，所述加密卡配置信息包括：接口库文件的路径信息；

根据所述接口库文件的路径信息获取所述目标国密加密卡的接口库文件，并解析所述接口库文件以得到所述目标国密加密卡的API接口函数地址；

将所述API接口函数地址注册到OpenSSL的CRYPTO中，以供所述目标设备通过调用所述CRYPTO中的所述API接口函数地址以使用所述目标国密加密卡；

在所述将所述API接口函数地址注册到OpenSSL的CRYPTO中的步骤之后，所述方法还包括：

获取与所述目标国密加密卡对应的调用函数；其中，所述调用函数用于接收调用所述目标国密加密卡的第一调用指令，并向CRYPTO发送调用所述国密加密卡的API接口函数地址的第二调用指令；

将所述调用函数添加到OpenSSL的EVP中，并重新对所述EVP进行封装操作。

2.根据权利要求1所述的使用国密加密卡的方法，其特征在于，当所述识别信息为PCIE信息时，所述获取所述目标国密加密卡的识别信息的步骤，具体包括：

确定出所有连接到PCI总线的外部设备信息；其中，所述外部设备信息包括：各种类型的外部设备的PCIE信息；

从所述外部设备信息中筛选出所述目标国密加密卡的PCIE信息。

3.根据权利要求1所述的使用国密加密卡的方法，其特征在于，所述加密卡配置信息还包括：驱动文件的路径信息；

在所述根据所述接口库文件的路径信息获取所述目标国密加密卡的接口库文件的步骤之前，所述方法还包括：

根据所述驱动文件的路径信息获取所述目标国密加密卡的驱动文件，并安装所述驱动文件以完成所述目标设备与所述目标国密加密卡之间的初始化操作。

4.根据权利要求1所述的使用国密加密卡的方法，其特征在于，所述解析所述接口库文件以得到所述目标国密加密卡的API接口函数地址的步骤，具体包括：

将所述接口库文件动态加载到需要使用所述目标国密加密卡的进程中；

在与所述进程对应的资源空间中获取所述接口库文件中的各个API接口函数的API接口函数地址；其中，所述资源空间是所述目标设备的操作系统为所述进程分配的。

5.一种使用国密加密卡的装置，其特征在于，所述装置包括：

获取模块，用于当检测到目标国密加密卡接入目标设备时，获取所述目标国密加密卡的识别信息；

查找模块，用于从预设数据库中查找与所述识别信息对应的加密卡配置信息；其中，所述加密卡配置信息包括：接口库文件的路径信息；

解析模块，用于根据所述接口库文件的路径信息获取所述目标国密加密卡的接口库文件，并解析所述接口库文件以得到所述目标国密加密卡的API接口函数地址；

注册模块，用于将所述API接口函数地址注册到OpenSSL的CRYPTO中，以供所述目标设备通过调用所述CRYPTO中的所述API接口函数地址以使用所述目标国密加密卡；

所述装置还包括：

封装模块，用于获取与所述目标国密加密卡对应的调用函数；其中，所述调用函数用于接收调用所述目标国密加密卡的第一调用指令，并向CRYPTO发送调用所述国密加密卡的API接口函数地址的第二调用指令；将所述调用函数添加到OpenSSL的EVP中，并重新对所述EVP进行封装操作。

6.根据权利要求5所述的使用国密加密卡的装置，其特征在于，所述加密卡配置信息还包括：驱动文件的路径信息；

所述装置还包括：

驱动模块，用于根据所述驱动文件的路径信息获取所述目标国密加密卡的驱动文件，并安装所述驱动文件以完成所述目标设备与所述目标国密加密卡之间的初始化操作。

7.一种计算机设备，所述计算机设备包括：存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至4任一项所述方法的步骤。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至4任一项所述方法的步骤。