[发明专利]一种数字认证设备接口系统

说明书

本发明提供一种数字认证设备接口系统，具体包括：设备封装层、业务实体层和服务提供层；其中，所述设备封装层用于对目标数字认证设备对应的具体函数接口进行封装，提供包含目标函数接口的动态库；所述业务实体层用于通过访问所述设备封装层的所述动态库，根据业务实体类型的不同封装相应的目标函数接口；所述服务提供层用于为预设的应用场景提供相应的服务，实现访问数字认证设备并完成相应远程业务操作。采用本发明公开的数字认证设备接口系统，能够对不同数字认证设备厂商接口作最小化设定，且简单易行，有效降低了数字认证设备接口适配的复杂度，有利于统一实现不同安全登录系统数字认证设备接口，同时兼顾本地访问、远程访问的需求。

技术领域

本发明涉及计算机应用技术领域，具体涉及一种数字认证设备接口系统。

背景技术

数字认证设备(即UsbKey)是一种USB接口的硬件设备，其内置智能卡芯片或者单片机，具备一定的存储空间，能够存储用户的私钥以及数字证书，利用数字认证设备内置的公钥算法实现对用户身份的认证。

在实际业务应用过程中，为加强操作系统登录的安全性，经常选择使用数字认证设备等人体工程学设备强化验证用户身份。而随着各终端安全登录产品的发展成熟，相应数字认证设备厂商也迅速发展起来。不同厂商生产的数字认证设备的规格和标准往往都不相同，即提供给上层业务系统识别的接口各不相同，比如支持pkcs11设备接口、skf设备接口标准，甚至自定义设备访问接口等。在一个业务操作的过程中，如果直接调用厂商提供的数字认证设备接口，可能导致更换数字认证设备以后，由于数字认证设备的接口不同，所以业务功能调用数字认证设备的方法也需要调整，因此给数字认证设备的应用以及业务系统的集成都造成很大障碍。另外，数字认证设备厂商分别实现两套接口支持Linux、windows操作系统，在软件实现过程要求数字认证设备不仅用于本地终端，还要能适应远程访问。

作为终端安全登录系统的底层模块，数字认证设备接口会被各种上层应用模块调用，所以需要对数字认证设备硬件资源访问操作出调度安排，否则不可避免会出现线程安全性、进程安全性问题。因此，如何解决业务系统对不同数字认证设备接口的兼容成为目前亟待解决的课题。

发明内容

为此，本发明提供一种数字认证设备接口系统，用于解决现有技术中存在的业务系统无法对不同数字认证设备接口实现兼容，导致数字认证设备接口适配较为复杂的缺陷。

本发明提供一种数字认证设备接口系统，包括：设备封装层、业务实体层和服务提供层；

所述设备封装层，用于对目标数字认证设备对应的具体函数接口进行封装，提供包含目标函数接口的动态库；

所述业务实体层，用于将业务实体信息存储到预设的网络服务器和数字认证设备中，并通过访问所述设备封装层的所述动态库，根据业务实体类型的不同封装相应的目标函数接口；

所述服务提供层，用于为预设的应用场景提供相应的服务，实现访问数字认证设备并完成相应的远程业务操作。

进一步的，所述服务提供层，具体用于在网络浏览器访问本地数字认证设备、远程访问非本地数字认证设备、跨进程提权操作以及不同操作系统之间互操作场景下提供相应的辅助服务；以及，在远程登录本地数字认证设备的应用场景下提供识别用户身份的服务。

进一步的，所述服务提供层，具体用于构建TCP传输控制协议通信服务和websocket协议通信服务，基于所述TCP传输控制协议通信服务或所述websocket协议通信服务提供安全认证，并提供相应的辅助通信信道，实现协议通信包按照预定格式进行通信。

进一步的，所述服务提供层，具体还用于针对多个数字认证设备提供业务实体对应的目标函数接口，实现同时访问所述多个数字认证设备并完成相应的远程业务操作。