[发明专利]一种数字认证设备接口系统

权利要求书

1.一种数字认证设备接口系统，其特征在于，包括：设备封装层、业务实体层和服务提供层；

所述设备封装层，用于对目标数字认证设备对应的具体函数接口进行封装，提供包含目标函数接口的动态库；以及用于定义抽象接口类，将数字认证设备对应的SDK接口函数适配为抽象接口，在所述抽象接口之下实现对不同数字认证设备对应SDK接口函数的调用，实现所述抽象接口类；根据所述数字认证设备类型的差异，加载相应的包含目标函数接口的动态库，并获取相应的导出函数地址；在枚举所述数字认证设备的情况下，构建存储数字认证设备基本信息的设备元素链表；其中，所述设备元素链表中的设备元素包含索引编号、设备序列号、设备会话句柄、设备访问互斥锁中的至少一种信息；

所述业务实体层，用于将业务实体信息存储到预设的网络服务器和数字认证设备中，并通过访问所述设备封装层的所述动态库，根据业务实体类型的不同封装相应的目标函数接口；

所述服务提供层，用于为预设的应用场景提供相应的服务，实现访问数字认证设备并完成相应的远程业务操作。

2.根据权利要求1所述的数字认证设备接口系统，其特征在于，所述服务提供层，具体用于在网络浏览器访问本地数字认证设备、远程访问非本地数字认证设备、跨进程提权操作以及不同操作系统之间互操作场景下提供相应的辅助服务；以及，在远程登录本地数字认证设备的应用场景下提供识别用户身份的服务。

3.根据权利要求2所述的数字认证设备接口系统，其特征在于，所述服务提供层，具体用于构建TCP传输控制协议通信服务和websocket协议通信服务，基于所述TCP传输控制协议通信服务或所述websocket协议通信服务提供安全认证，并提供相应的辅助通信信道，实现协议通信包按照预定格式进行通信。

4.根据权利要求3所述的数字认证设备接口系统，其特征在于，所述服务提供层，具体还用于针对多个数字认证设备提供业务实体对应的目标函数接口，实现同时访问所述多个数字认证设备并完成相应的远程业务操作。

5.根据权利要求1所述的数字认证设备接口系统，其特征在于，所述设备封装层，具体还用于获取所述数字认证设备的属性信息，根据所述属性信息判断所述数字认证设备是否可读写文件，若是，则调用相应的目标函数接口实现相应的业务操作。

6.根据权利要求1所述的数字认证设备接口系统，其特征在于，所述业务实体层，具体用于在终端安全登录业务过程中，确定所述数字认证设备和终端操作系统账户信息之间的关联关系，并判断所述数字认证设备的读写属性，若不可读写，则将数字认证设备和终端操作系统账户信息之间的关联关系存储到预设的本地文件空间及网络服务器中；以及若可读写，并且所述数字认证设备中具备存储空间，则调用所述设备封装层中的读写目标函数接口，将所述数字认证设备和终端操作系统账户信息之间的关系写入所述数字认证设备中相应的存储文件及网络服务器中。

7.根据权利要求1所述的数字认证设备接口系统，其特征在于，所述业务实体层，具体用于在实现网络版安全登录过程中，通过web浏览器页面或者通过网络服务远程访问网络服务器读写所述数字认证设备和终端操作系统账户信息之间的关联关系，实现本地终端账户登录或者域账户登录。