一種與智能密鑰設(shè)備通訊的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域�����,特別涉及一種與智能密鑰設(shè)備通訊的方法及裝置�。
【背景技術(shù)】
[0002] 隨著電子信息的快速發(fā)展,在日常生活中網(wǎng)上銀行交易日漸普及����。USBKEY是為保 證網(wǎng)上銀行交易的安全性而提出的一種安全且便捷的具有USB接口的智能密鑰設(shè)備�����。移動 終端是指可以在移動中使用的計算機(jī)設(shè)備,和傳統(tǒng)計算機(jī)相比更具便攜性����。并且近些年來, 隨著網(wǎng)絡(luò)技術(shù)以及集成電路技術(shù)的飛速發(fā)展�����,移動終端已進(jìn)入智能化發(fā)展階段,其自身擁 有強(qiáng)大的處理能力���,已成為一個綜合信息處理平臺��,是人們生活和工作中不可或缺的一個 重要工具�����。
[0003] OTG(On-The-Go)技術(shù)是一種能夠在沒有主機(jī)的情況下,實現(xiàn)從設(shè)備間的數(shù)據(jù)傳輸 的現(xiàn)有技術(shù)���,為USBKEY在移動終端上使用奠定了技術(shù)基礎(chǔ)�����。但是現(xiàn)有技術(shù)中���,具體如何利用 0TG技術(shù)實現(xiàn)移動終端和USBKEY之間的通訊還是一個亟需解決的技術(shù)問題�。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明提供了一種與智能密鑰設(shè)備通訊的方法及裝置,解決了現(xiàn)有技術(shù)中的上述 技術(shù)問題�。
[0005] 本發(fā)明提供了一種與智能密鑰設(shè)備通訊的方法,包括:監(jiān)控流程和通訊流程���;
[0006] 所述監(jiān)控流程包括:
[0007] 步驟si:移動終端初始化;
[0008] 步驟s2:所述移動終端采用廣播或者枚舉的方式,監(jiān)控是否有智能密鑰設(shè)備插入; 當(dāng)所述移動終端監(jiān)控到智能密鑰設(shè)備插入后��,執(zhí)行步驟S3;
[0009] 步驟S3:所述移動終端獲取與所述智能密鑰設(shè)備對應(yīng)的設(shè)備對象���,判斷所述設(shè)備 對象是否具有設(shè)備權(quán)限��,如果是�����,則執(zhí)行步驟s5;否則�,執(zhí)行步驟s4;
[001 0]步驟s4:所述移動終端為所述設(shè)備對象申請設(shè)備權(quán)限��,判斷所述設(shè)備對象是否具 有設(shè)備權(quán)限���,如果是,則執(zhí)行步驟s5�����,否則�,返回步驟s2;
[0011] 步驟s5 :所述移動終端獲取與所述設(shè)備對象對應(yīng)的設(shè)備連接句柄和設(shè)備接口對 象,根據(jù)所述設(shè)備接口對象獲取與所述設(shè)備對象對應(yīng)的設(shè)備通訊端點���;
[0012] 所述通訊流程包括:
[0013] 步驟rl:所述移動終端生成第一通訊指令���,根據(jù)所述設(shè)備對象獲取USB協(xié)議標(biāo)識, 根據(jù)所述USB協(xié)議標(biāo)識對所述第一通訊指令進(jìn)行封裝�����;
[0014] 步驟r2:所述移動終端通過所述設(shè)備連接句柄和所述設(shè)備通訊端點將封裝后的第 一通訊指令,發(fā)送給對應(yīng)的所述智能密鑰設(shè)備�����;
[0015] 步驟r3:所述移動終端通過所述設(shè)備連接句柄和所述設(shè)備通訊端點接收來自所述 智能密鑰設(shè)備的與所述封裝后的第一通訊指令對應(yīng)的第一應(yīng)答���;
[0016] 步驟r4:所述移動終端根據(jù)所述USB協(xié)議標(biāo)識對所述第一應(yīng)答進(jìn)行解封�����,得到解封 后的第一應(yīng)答,通訊成功�����。
[0017] 本發(fā)明還提供了一種與智能密鑰設(shè)備通訊的裝置����,包括:初始化模塊、監(jiān)控模塊�����、 第一獲取模塊����、第一判斷模塊���、申請權(quán)限模塊��、第二判斷模塊����、第二獲取模塊、第一封裝模 塊����、第一發(fā)送模塊、第一接收模塊和第一解封模塊����;
[0018] 所述初始化模塊,用于初始化���;
[0019]所述監(jiān)控模塊���,用于當(dāng)所述初始化模塊進(jìn)行初始化后,采用廣播或者枚舉的方式���, 監(jiān)控是否有智能密鑰設(shè)備插入;以及當(dāng)所述第二判斷模塊判定為否后���,采用廣播或者枚舉 的方式��,監(jiān)控是否有智能密鑰設(shè)備插入��;
[0020] 所述第一獲取模塊����,用于當(dāng)所述監(jiān)控模塊監(jiān)控到智能密鑰設(shè)備插入后,獲取與所 述智能密鑰設(shè)備對應(yīng)的設(shè)備對象��;
[0021] 所述第一判斷模塊�����,用于判斷第一獲取模塊獲取到的所述設(shè)備對象是否具有設(shè)備 權(quán)限;
[0022] 所述申請權(quán)限模塊���,用于當(dāng)所述第一判斷模塊判定為否后,為所述設(shè)備對象申請 設(shè)備權(quán)限���;
[0023]所述第二判斷模塊��,用于當(dāng)所述申請權(quán)限模塊為所述第一獲取模塊獲取到的設(shè)備 對象申請設(shè)備權(quán)限后���,判斷所述設(shè)備對象是否具有設(shè)備權(quán)限;
[0024]所述第二獲取模塊�����,用于當(dāng)所述第一判斷模塊判定為是后或當(dāng)所述第二判斷模塊 判定為是后,獲取與所述設(shè)備對象對應(yīng)的設(shè)備連接句柄和設(shè)備接口對象��,根據(jù)所述設(shè)備接 口對象獲取與所述設(shè)備對象對應(yīng)的設(shè)備通訊端點��;
[0025]第一封裝模塊�,用于當(dāng)所述第二獲取模塊根據(jù)所述設(shè)備接口對象獲取與所述設(shè)備 對象對應(yīng)的設(shè)備通訊端點后���,生成第一通訊指令�,根據(jù)所述設(shè)備對象獲取所述USB協(xié)議標(biāo) 識,根據(jù)所述USB協(xié)議標(biāo)識對所述第一通訊指令進(jìn)行封裝���;
[0026] 所述第一發(fā)送模塊�,用于通過所述第二獲取模塊獲取到的設(shè)備連接句柄和所述設(shè) 備通訊端點將所述第一封裝模塊封裝的第一通訊指令發(fā)送給對應(yīng)的所述智能密鑰設(shè)備��;
[0027] 所述第一接收模塊�����,用于通過所述第二獲取模塊獲取到的設(shè)備連接句柄和所述設(shè) 備通訊端點接收來自所述智能密鑰設(shè)備的與所述封裝后的第一通訊指令對應(yīng)的第一應(yīng)答;
[0028] 所述第一解封模塊�,用于根據(jù)所述USB協(xié)議標(biāo)識對所述第一接收模塊接收到的第 一應(yīng)答進(jìn)行解封��,得到解封后的第一應(yīng)答�����。
[0029] 本發(fā)明的有益效果是:本發(fā)明通過:當(dāng)監(jiān)控到智能密鑰設(shè)備插入后�,獲取與智能密 鑰設(shè)備對應(yīng)的設(shè)備對象,判斷設(shè)備對象是否具有設(shè)備權(quán)限��,當(dāng)判定智能密鑰設(shè)備具有設(shè)備 權(quán)限后�����,獲取與設(shè)備對象對應(yīng)的設(shè)備連接句柄和設(shè)備接口對象���,根據(jù)設(shè)備接口對象獲取與 設(shè)備對象對應(yīng)的設(shè)備通訊端點���;根據(jù)與智能密鑰設(shè)備對應(yīng)的設(shè)備對象���、設(shè)備連接句柄和設(shè) 備通訊端點與智能密鑰設(shè)備通信�����,在利用0TG技術(shù)的基礎(chǔ)上實現(xiàn)了移動終端和智能密鑰設(shè) 備之間的通訊。
【附圖說明】
[0030] 圖1為本發(fā)明實施例1提供的一種監(jiān)控流程的操作流程圖���;
[0031] 圖2為本發(fā)明實施例1提供的一種通訊流程的操作流程圖���;
[0032] 圖3為本發(fā)明實施例1提供的一種監(jiān)控流程的具體操作流程圖�����;
[0033] 圖4為本發(fā)明實施例1提供的另一種監(jiān)控流程的具體操作流程圖;
[0034] 圖5為本發(fā)明實施例1提供的又一種監(jiān)控流程的具體操作流程圖�;
[0035] 圖6為本發(fā)明實施例2提供的一種與智能密鑰設(shè)備通訊的裝置的結(jié)構(gòu)圖。
[0036]具體實施方法
[0037] 下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚�����、完 整地描述���,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例�����,而不是全部的實施例���。基于 本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例���,都屬于本發(fā)明保護(hù)的范圍���。
[0038] 實施例1
[0039] 本實施例提供了一種與智能密鑰設(shè)備通訊的方法�,包括:監(jiān)控流程和通訊流程�;
[0040] 其中����,監(jiān)控流程,如圖1所示�����,包括:
[0041 ]步驟A1:移動終端開啟監(jiān)控流程,初始化��;
[0042] 本實施例中�����,移動終端支持0TG技術(shù)����。
[0043]步驟A2:移動終端采用廣播或者枚舉的方式��,監(jiān)控是否有USBKEY插入或者拔出�;當(dāng) 移動終端監(jiān)控到USBKEY插入后,執(zhí)行步驟A3 ;當(dāng)移動終端監(jiān)控到USBKEY拔出后���,執(zhí)行步驟 A7;
[0044] 步驟A3:移動終端獲取與USBKEY對應(yīng)的設(shè)備對象�����,判斷設(shè)備對象是否具有設(shè)備權(quán) 限�,如果是,則執(zhí)行步驟A4;否則���,執(zhí)行步驟A6;
[0045] 步驟A4:移動終端獲取與設(shè)備對象對應(yīng)的設(shè)備連接句柄和設(shè)備接口對象��,根據(jù)設(shè) 備接口對象獲取與設(shè)備對象對應(yīng)的設(shè)備通訊端點���;
[0046] 步驟A5:移動終端生成與設(shè)備對象對應(yīng)的設(shè)備通訊句柄,將設(shè)備通訊句柄與設(shè)備 連接句柄�����、設(shè)備通訊端點及設(shè)備對象分別建立對應(yīng)關(guān)系并保存�����,移動終端和USBKEY連接成 功����,返回步驟A2;
[0047] 步驟A6:移動終端為設(shè)備對象申請設(shè)備權(quán)限���,判斷設(shè)備對象是否具有設(shè)備權(quán)限�����,如 果是,則返回步驟A4��,否則,返回步驟A2�����。
[0048] 步驟A7:移動終端判斷與USBKEY對應(yīng)的設(shè)備對象是否存在對應(yīng)的設(shè)備通訊句柄�����, 如果是,則執(zhí)行步驟A8;否則����,執(zhí)行步驟A9;
[0049] 步驟A8:移動終端銷毀與USBKEY對應(yīng)的設(shè)備對象,及與其分別對應(yīng)的設(shè)備通訊句 柄���、設(shè)備連接句柄和設(shè)備通訊端點���,移動終端和USBKEY連接失敗,返回步驟A2;
[0050] 步驟A9:移動終端銷毀與USBKEY對應(yīng)的設(shè)備對象,移動終端和USBKEY連接失敗�,返 回步驟A2;
[0051 ] 通訊流程,如圖2所示�����,包括:
[0052] 步驟B1:移動終端獲取與USBKEY對應(yīng)的設(shè)備通訊句柄,根據(jù)與USBKEY對應(yīng)的設(shè)備 通訊句柄獲取對應(yīng)的設(shè)備對象�����、設(shè)備連接句柄和設(shè)備通訊端點����;
[0053] 具體地�,移動終端獲取與USBKEY對應(yīng)的設(shè)備通訊句柄,如果獲取到的設(shè)備通訊句 柄不為空�����,則判定和USBKEY連接成功�,根據(jù)與USBKEY對應(yīng)的設(shè)備通訊句柄獲取對應(yīng)的設(shè)備 對象����、設(shè)備連接句柄和設(shè)備通訊端點;否則����,判定和USBKEY連接失敗��,繼續(xù)獲取與USBKEY對 應(yīng)的設(shè)備通訊句柄,或者結(jié)束當(dāng)前操作��。
[0054] 步驟B2:移動終端判斷是否獲取到對應(yīng)的設(shè)備對象��、設(shè)備連接句柄和設(shè)備通訊端 點����,如果是,則執(zhí)行步驟B3;否則��,通訊失敗,結(jié)束���。
[0055] 步驟B3:移動終端生成第一通訊指令��,根據(jù)設(shè)備對象獲取USB協(xié)議標(biāo)識���,根據(jù)USB協(xié) 議標(biāo)識對第一通訊指令進(jìn)行封裝�;
[0056] 其中,根據(jù)USB協(xié)議標(biāo)識對第一通訊指令進(jìn)行封裝��,具體為:在第一通訊指令前添 加與USB協(xié)議標(biāo)識對應(yīng)的USB協(xié)議頭�����,得到封裝后的第一通訊指令���。其中��,封裝后的第一通訊 指令可以包括多包數(shù)據(jù)��,每包數(shù)據(jù)中均包括USB協(xié)議頭���。
[0057]本實施例中,第一通訊指令可以具體為取隨機(jī)數(shù)指令、驗PIN指令��、生成密鑰對指 令或簽名指令等;USB協(xié)議標(biāo)識可以具體為CCID協(xié)議標(biāo)識或HID協(xié)議標(biāo)識或SCSI協(xié)議標(biāo)識����。 封裝后的第一通訊指令可以包括一包數(shù)據(jù)或者多包數(shù)據(jù)���。
[0058]例如,當(dāng)?shù)谝煌ㄓ嵵噶罹唧w為簽名指令�����,USB協(xié)議標(biāo)識為HID協(xié)議標(biāo)識后�����,第一通訊 指令為:0x00 0x2A 0x86 0x80 0x80 0x00 0x01 OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF 0x00 0x55 0x73 0x62 0x54 0x6F 0x6B 0x65 0x6E 0x20 0x52 0x75 0x6E 0x52 0x73 0x61 0x4B 0x65 0x79 0x47 0x65 0x6E 0x65 0x72 0x61 0x74 0x69 0x6F 0x6E 0x54 0x65 0x73 0x74 0x2E 0x2E 0x2E 0x55 0x73 0x62 0x54 0x6F 0x6B 0x65 0x6E 0x20 0x52 0x75 0x6E 0x52 0x73 0x61 0x4B 0x65 0x79 0x47 0x65 0x6E 0x65 0x72 0x61 0x74 0x69 0x6F 0x6E 0x54 0x65 0x73 0x74 0x2E 0x2E 0x2E 0x55 0x73 0x62 0x54 0x6F 0x6B 0x65 0x6E 0x20 0x52 0x75 0x6E 0x52 0x73 0x61 0x4B 0x65 0x79 0x47 0x65 0x6E 0x65 0x72 0x61 0x74 0x69 0x6F 0x6E 0x54 0x65 0x73 0x74 0x2E 0x2E 0x2E��;
[0059] 根據(jù)USB協(xié)議標(biāo)識對第一通訊指令進(jìn)行封裝�����,得到封裝后的第一通訊指令����,封裝后 的第一通訊指令包括三包數(shù)據(jù)��,其中���,第一包數(shù)據(jù)為:0x00 0x85 0x00 0x00 0x00 0x3A 0x00 0x2A 0x86 0x80 0x80 0x00 0x01 OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF OxFF 0x00 0x55 0x73 0x62 0x54 0x6F 0x6B 0x65 0x6E 0x20 0x52 0x75 0x6E 0x52 0x73 0x61 0x4B 0x65 0x79 0x47 0x65 0x6E 0x65 0x72 0x61 0x74 0x69 0x6F 0x6E 0x54 0x65;
[0060] 第二包數(shù)據(jù)為:〇x〇〇 0x85 0x00 0x3A 0x00 0x3A 0x73 0x74 0x2E 0x2E 0x2E 0x55 0x73 0x62 0x54 0x6F 0x6B 0x65 0x6E 0x20 0x52 0x75 0x6E 0x52 0x73 0x61 0x4B 0x65 0x79 0x47 0x65 0x6E 0x65 0x72 0x61 0x74 0x69 0x6