[发明专利]一种安全调用密码卡接口的方法

说明书

本发明公开了一种安全调用密码卡接口的方法，涉及信息安全技术领域，具体为一种安全调用密码卡接口的方法，包括会话管理中间件，会话管理中间件为一套运行在业务系统的软件程序，连接在业务系统和密码设备应用接口之间，该安全调用密码卡接口的方法，摒弃了业务系统和密码设备应用接口对句柄进行管理的方法，而是通过增加句柄集中管理的会话管理中间件达到句柄资源安全调用的效果，避免业务系统与密码设备直接进行数据传输，从而可以减少由于句柄使用异常带来的接口严重错误，保证了密码设备与业务系统的正常连接。

技术领域

本发明涉及信息安全技术领域，具体为一种安全调用密码卡接口的方法。

背景技术

《GM/T 0018-2012密码设备应用接口规范》(以下简称“规范”)规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。符合该规范的服务类密码设备需要实现规范内定义的所有接口。该规范描述了接口的形式定义，但没有规定接口内部设备句柄和会话句柄的实现方式。业务系统需要通过规范中的接口来调用密码设备，随着业务系统规模的增大和数量的增多，业务系统的开发和测试将会是很庞大的工作量，接口中的设备句柄和会话句柄的异常使用将带来严重的错误，甚至会导致业务系统崩溃。为解决这个问题，每个业务系统的开发和测试过程中都需要投入大量的成本。

发明内容

针对现有技术的不足，本发明提供了一种安全调用密码卡接口的方法，解决了上述背景技术中提出的问题。

为实现以上目的，本发明通过以下技术方案予以实现：一种安全调用密码卡接口的方法，包括会话管理中间件，会话管理中间件为一套运行在业务系统的软件程序，连接在业务系统和密码设备应用接口之间，该方法的具体步骤如下：

第一步、读取配置文件：会话管理中间件读取密码设备的配置文件，获取密码设备连接信息；

第二步、参数封装：根据会话管理中间件程序的参数封装方式，将密码设备连接信息的参数进行封装；

第三部、获取密码设备应用接口使用权：会话管理中间件根据密码设备连接信息的参数，获取所有密码设备应用接口的使用权，并对所有句柄资源加锁；

第四步、会话管理：业务系统通过会话管理中间件对密码设备应用接口进行调用；

第五步、释放密码设备应用接口使用权：密码运算时，会话管理中间件将加锁后的句柄资源传递给密码设备应用接口，密码运算完成后，会话管理中间件将句柄资源进行解锁，如果后续不再需要使用句柄资源，可释放密码设备应用接口使用权。

可选的，会话管理流程如下：

I、业务系统调用会话管理中间件，将使用到的句柄作为参数传入会话管理中间件；

II、会话管理中间件检测传入的句柄参数，如果句柄参数无效，则返回失败；如果句柄参数有效则给句柄加锁；

III、会话管理中间件检测句柄参数是否已经被加锁，如果句柄参数已经被加锁，则在指定时间内进行超时等待；如果句柄参数未被其他调用者加锁，则执行加锁操作。

本发明提供了一种安全调用密码卡接口的方法，具备以下有益效果：

1、该安全调用密码卡接口的方法，摒弃了业务系统和密码设备应用接口对句柄进行管理的方法，而是通过增加句柄集中管理的会话管理中间件达到句柄资源安全调用的效果，避免业务系统与密码设备直接进行数据传输，从而可以减少由于句柄使用异常带来的接口严重错误，保证了密码设备与业务系统的正常连接。

2、该安全调用密码卡接口的方法，通过会话管理中间件调用密码设备的句柄资源，再通过将业务系统的使用句柄作为参数传输到会话管理中间件中，能够减少业务系统的开发和测试工作量，降低了开发和测试的成本，加快业务系统的项目开发进度。