[发明专利]一种基于通信模组安全模块的多用户访问系统和方法

权利要求书

1.一种基于通信模组安全模块的多用户访问系统，其特征在于，包括：上位机和通信模组，所述上位机包括上位机硬件接口，所述通信模组包括模组硬件接口，所述上位机硬件接口与所述模组硬件接口连接，实现所述上位机与所述通信模组的数据交互；

所述上位机，还包括多个终端应用，每个终端应用形成外部事务以及外部事务的事务锁请求，并通过API接口方式或AT命令方式下发给所述通信模组；

所述通信模组，还包括本地SDK模块、安全中间件和安全模块，所述本地SDK模块与所述安全中间件通信连接，所述安全中间件与所述安全模块通信连接；所述本地SDK模块形成本地事务以及本地事务的事务锁请求并发送给所述安全中间件；所述安全中间件分别接收所述外部事务的事务锁请求和所述本地事务的事务锁请求，并基于接收的先后顺序选定当前事务，为当前事务配置事务锁；以及在事务锁配置成功后，接收当前事务对安全模块的访问请求，为所述安全模块添加设备锁，并为当前事务提供密码服务。

2.根据权利要求1所述的一种基于通信模组安全模块的多用户访问系统，其特征在于，所述安全中间件包括本地调用模块、外部API处理模块以及外部AT命令处理模块；所述上位机还包括上位机SDK模块和AT命令发送模块；

所述本地调用模块与所述本地SDK模块通信连接，用于对接所述本地SDK模块形成的本地事务以及本地事务的事务锁请求；

所述外部API处理模块与所述上位机SDK模块通信连接，用于对接所述上位机通过API接口方式下发的外部事务以及外部事务的事务锁请求；

所述外部AT命令处理模块与所述AT命令发送模块通信连接，用于对接所述上位机通过AT命令方式下发的外部事务以及外部事务的事务锁请求。

3.根据权利要求2所述的一种基于通信模组安全模块的多用户访问系统，其特征在于，所述上位机还包括第一终端应用和第一上位机虚拟串口，所述通信模组包括第一模组虚拟串口；所述第一终端应用、所述上位机SDK模块、所述第一上位机虚拟串口、所述上位机硬件接口、所述模组硬件接口、所述第一模组虚拟串口以及所述安全中间件的外部API处理模块共同形成基于API接口方式的安全模块访问链路。

4.根据权利要求3所述的一种基于通信模组安全模块的多用户访问系统，其特征在于，所述第一终端应用形成第一外部事务，并基于第一外部事务形成第一事务锁请求发送给所述上位机SDK模块，所述上位机SDK模块通过API接口转发所述第一事务锁请求给所述安全中间件的外部API处理模块，所述安全中间件基于所述第一事务锁请求，添加第一外部事务的事务锁；所述第一终端应用在接收到事务锁成功添加反馈结果后，产生第一外部事务第一阶段的安全模块API访问请求并发送给所述上位机SDK模块，所述上位机SDK模块基于所述安全模块API访问请求触发形成设备锁指令，并发送给所述安全中间件；所述安全中间件基于所述设备锁指令将所述安全模块的设备节点锁住；所述上位机SDK模块在接收到设备锁成功反馈结果后，向所述安全中间件发送对安全模块的读写操作指令，所述安全中间件基于所述读写操作指令对所述安全模块进行读写操作，并在读写操作完成后，将读写完成结果反馈给所述上位机SDK模块；所述上位机SDK模块向所述安全中间件发送设备解锁指令，所述安全中间件基于所述设备解锁指令对所述安全模块的设备节点进行解锁，并返回设备解锁成功响应给所述上位机SDK模块，所述上位机SDK模块在接收到所述设备解锁成功响应时，返回第一外部事务第一阶段的安全模块API访问执行结果；重复以上步骤，直到完成第一外部事务所有阶段的安全模块API访问；所述第一终端应用向所述上位机SDK模块发送第一事务锁解除指令，所述上位机SDK模块将所述第一事务锁解除指令转发给所述安全中间件，所述安全中间件执行解除第一事务锁。

5.根据权利要求2所述的一种基于通信模组安全模块的多用户访问系统，其特征在于，所述上位机包括第二终端应用和第二上位机虚拟串口；所述通信模组包括第二模组虚拟串口；所述第二终端应用、所述AT命令发送模块、所述第二上位机虚拟串口、所述上位机硬件接口、所述模组硬件接口、所述第二模组虚拟串口以及所述安全中间件的外部AT命令处理模块形成基于AT命令的安全模块访问链路。