[发明专利]一种基于CSP接口实现远端设备密码服务的方法和系统

权利要求书

1.一种基于加密服务提供者CSP接口实现远端设备密码服务的方法，其特征在于，包括以下步骤：

（1）本地设备枚举其自身存储的所有加密服务提供者CSP句柄，并从这些加密服务提供者CSP句柄中选择与远端设备对应的加密服务提供者CSP句柄，其中该本地设备安装有Windows操作系统，远端设备安装有非Windows的操作系统；

（2）本地设备在接收到密码服务请求时，根据步骤（1）中选择的加密服务提供者CSP句柄调用相应的加密服务提供者CSP接口；步骤（2）中调用加密服务提供者CSP接口的过程具体为，本地设备首先调用系统函数中与密码服务请求对应的接口，然后，根据步骤（1）选择的加密服务提供者CSP句柄调用与该接口相对应的加密服务提供者CSP程序；

（3）本地设备使用其客户端应用程序从步骤（2）中调用的加密服务提供者CSP接口接收密码服务请求对应的参数，建立与远端设备之间的通讯连接，根据加密服务提供者CSP接口、以及密码服务请求对应的参数生成指令，并将该指令转发到该远端设备；

（4）远端设备对来自于本地设备的指令进行解析，并执行解析后得到的指令，以得到最终的输出结果。

2.根据权利要求1所述的方法，其特征在于，步骤（3）中生成的指令与加密服务提供者CSP接口之间存在一一对应的映射关系。

3.根据权利要求2所述的方法，其特征在于，密码服务为生成密钥对，密码服务请求是密钥对生成请求。

4.根据权利要求3所述的方法，其特征在于，最终的输出结果是公钥和私钥。

5.根据权利要求4所述的方法，其特征在于，进一步包括：将私钥存储在远端设备的密码服务芯片或元件中，并将公钥发送到本地设备。

6.一种基于加密服务提供者CSP接口实现远端设备密码服务的系统，其特征在于，包括：

第一模块，其设置在本地设备中，用于枚举其自身存储的所有加密服务提供者CSP句柄，并从这些加密服务提供者CSP句柄中选择与远端设备对应的加密服务提供者CSP句柄，其中该本地设备安装有Windows操作系统，远端设备安装有非Windows的操作系统；

第二模块，其设置于本地设备中，用于在接收到密码服务请求时，根据第一模块中选择的加密服务提供者CSP句柄调用相应的加密服务提供者CSP接口；第二模块中调用加密服务提供者CSP接口的过程具体为，本地设备首先调用系统函数中与密码服务请求对应的接口，然后，根据第一模块选择的加密服务提供者CSP句柄调用与该接口相对应的加密服务提供者CSP程序；

第三模块，其设置在本地设备中，用于使用其客户端应用程序从第二模块中调用的加密服务提供者CSP接口接收密码服务请求对应的参数，建立与远端设备之间的通讯连接，根据加密服务提供者CSP接口、以及密码服务请求对应的参数生成指令，并将该指令转发到该远端设备；

第四模块，其设置于远端设备中，用于对来自于本地设备的指令进行解析，并执行解析后得到的指令，以得到最终的输出结果。

7.根据权利要求6所述的系统，其特征在于，第三模块中生成的指令与加密服务提供者CSP接口之间存在一一对应的映射关系。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时，实现根据权利要求1至5中任意一项所述基于加密服务提供者CSP接口实现远端设备密码服务的方法的步骤。