[发明专利]一种基于CSP接口实现远端设备密码服务的方法和系统

说明书

本发明公开了一种基于CSP接口实现远端设备密码服务的方法，包括：本地设备枚举其自身存储的所有CSP句柄，并从这些CSP句柄中选择与远端设备对应的CSP句柄，本地设备在接收到密码服务请求时，根据选择的CSP句柄调用相应的CSP接口，本地设备使用其客户端应用程序从调用的CSP接口接收密码服务请求对应的参数，建立与远端设备之间的通讯连接，根据CSP接口、以及密码服务请求对应的参数生成指令，并将该指令转发到该远端设备，远端设备对来自于本地设备的指令进行解析，并执行解析后得到的指令，以得到最终的输出结果。本发明能够解决现有非Windows系统软件的远端设备不能使用CSP接口实现密码服务的技术问题。

技术领域

本发明属于信息安全技术领域和互联网通信领域，更具体地，涉及一种基于CSP接口实现远端设备密码服务的方法和系统。

背景技术

随着信息化程度的不断提高，各政府部门或企事业单位都已经在互联网上部署了大量的业务系统，并通过互联网与其他各地的分支机构或者合作伙伴进行业务数据往来，这些业务数据是政府部门或企事业单位的重要数字资产，信息化建设过程中需要保证其机密性、真实性、完整性和不可否认性。

在这些业务的应用场景中，通常采用数字证书来满足这些要求。数字证书是一种权威性的电子文档，相当于网络环境中的一种身份证，用于证明在网上进行信息交流及商务活动的各主体(如人、服务器等)的身份。数字证书由权威机构发行，每一个数字证书包含了主体身份的部分信息、主体所持有的公开密钥及认证机构的数字签名。随着各企事业单位的业务种类日益丰富，应用数字证书的业务也不断增加。不同的业务对安全性的要求可能有所不同，因此安装在设备上每个应用程序中通常都有多张不同可信度的数字证书。

然而，现有的非Windows系统软件的远端设备在实现密码服务(包括申请数字证书、数字签名等)的过程中存在如下几个方面的技术问题：第一、使用非Windows操作系统(比如Linux或Unix系统)的远端设备无法使用加密服务提供者(Cryptographic ServiceProvider，简称CSP)接口实现密码服务功能，而只能通过公共密钥加密标准(Public-KeyCryptography Standards，简称PKCS)接口或者其他方式才能实现密码服务，从而影响了密码服务的便捷性；第二，由于该过程首先是通过远端设备产生证书请求，然后再将该证书请求人工提交到证书签发机构(Certificate authority，简称CA)，以实现后续的密码服务，该过程较为复杂，且会导致密码服务和后续的密码服务管理方面效率偏低远端设备。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种基于CSP接口实现远端设备密码服务的方法和系统，其目的在于，解决现有非Windows系统软件的远端设备不能使用CSP接口实现密码服务的技术问题，并可以提高远端设备在密码服务和以及后续密码服务管理过程中的效率和便捷性。

为实现上述目的，按照本发明的一个方面，提供了一种基于CSP接口实现远端设备密码服务的方法，包括以下步骤：

(1)本地设备枚举其自身存储的所有CSP句柄，并从这些CSP句柄中选择与远端设备对应的CSP句柄，其中该本地设备安装有Windows操作系统，远端设备安装有非Windows的操作系统；

(2)本地设备在接收到密码服务请求时，根据步骤(1)中选择的CSP句柄调用相应的CSP接口；

(3)本地设备使用其客户端应用程序从步骤(2)中调用的CSP接口接收密码服务请求对应的参数，建立与远端设备之间的通讯连接，根据CSP接口、以及密码服务请求对应的参数生成指令，并将该指令转发到该远端设备；

(4)远端设备对来自于本地设备的指令进行解析，并执行解析后得到的指令，以得到最终的输出结果；

优选地，步骤(2)中调用CSP接口的过程具体为，本地设备首先调用系统函数中与密码服务请求对应的接口，然后，根据步骤(1)选择的CSP句柄调用与该接口相对应的CSP程序。