[发明专利]一种基于密码卡实现密码资源互通的方法及设备

权利要求书

1.一种基于密码卡实现密码资源互通的方法，其特征在于，用于Windows的CA或密管系统使用CSP或SKF密码接口注入密码资源，然后Android系统的PKCS#11使用密码资源的应用场景，以PKCS#11密码接口的实现为基础，将CSP和SKF的密码接口和密码资源管理方式转接到PKCS#11上，包括密码接口转接、密码资源管理方式转换和密码卡固件适配，所述密码接口转接以PKCS#11体系接口作为基础转接CSP和SKF；所述密码资源管理方式转换将CSP和SKF的应用及容器概念全部转换成PKCS#11的对象进行管理；

所述密码接口转接具体包括：PKCS#11作为基础库可被应用直接使用，并通过上层定义、接口和功能移植转接为CSP和SKF密码接口供应用调用，三种密码接口在底层都转化成PKCS#11密码接口处理和管理。

2.根据权利要求1所述的一种基于密码卡实现密码资源互通的方法，其特征在于，所述密码接口转接具体包括：CSP和SKF的容器管理接口通过PKCS#11的对象管理接口转接调用实现，CSP和SKF的密码服务接口通过PKCS#11的密码服务接口转接调用实现，CSP和SKF的权限管理接口通过PKCS#11的PIN和登录管理转接调用实现。

3.根据权利要求1所述的一种基于密码卡实现密码资源互通的方法，其特征在于，所述密码资源管理方式转换具体包括：依托PKCS#11体系的扩展定义CKA_VENDOR_DEFINED定义新属性CKA_CONTAINER_ATTRIBUTES来转换CSP和SKF容器名称，定义CKA_APPLICATION_ATTRIBUTES来转换SKF的多应用概念，对于容器内密钥或证书的永久或临时存在的生命周期区分使用PKCS#11的CKA_TOKEN属性进行转换，对于密钥类型直接使用CKO_PUBLIC_KEY、CKO_PRIVATE_KEY、CKO_SECRET_KEY属性进行描述，证书直接使用CKO_CERTIFICATE属性描述，密钥和证书的实体数据直接使用CKA_VALUE属性描述。

4.根据权利要求1所述的一种基于密码卡实现密码资源互通的方法，其特征在于，所述密码卡固件适配具体包括：基于SDK实现PKCS#11主体PIN管理、权限管理、算法功能及对象管理的业务功能；密码卡固件与上层密码应用接口库通过业务帧进行数据交互和业务功能定义，每一个PKCS#11接口函数即为一个业务功能命令码，将业务功能定义及业务数据通过业务帧发送给密码卡，密码卡固件接收到业务帧后按定义解析，并完成指定业务功能。

5.一种基于密码卡实现密码资源互通的设备，其特征在于，该设备用于Windows的CA或密管系统使用CSP或SKF密码接口注入密码资源，然后Android系统的PKCS#11使用密码资源的应用场景，以PKCS#11密码接口的实现为基础，将CSP和SKF的密码接口和密码资源管理方式转接到PKCS#11上，包括密码接口转接装置、密码资源管理方式转换装置和密码卡固件适配装置，所述密码接口转接装置用于以PKCS#11体系接口作为基础转接CSP和SKF；所述密码资源管理方式转换装置用于将CSP和SKF的应用及容器概念全部转换成PKCS#11的对象进行管理；

所述密码接口转接具体包括：PKCS#11作为基础库可被应用直接使用，并通过上层定义、接口和功能移植转接为CSP和SKF密码接口供应用调用，三种密码接口在底层都转化成PKCS#11密码接口处理和管理。

6.根据权利要求5所述的一种基于密码卡实现密码资源互通的设备，其特征在于，所述密码接口转接装置进行密码接口转接的方法包括：CSP和SKF的容器管理接口通过PKCS#11的对象管理接口转接调用实现，CSP和SKF的密码服务接口通过PKCS#11的密码服务接口转接调用实现，CSP和SKF的权限管理接口通过PKCS#11的PIN和登录管理转接调用实现。