一種電子簽名設(shè)備及其指令處理方法
【專利摘要】本發(fā)明公開了一種電子簽名設(shè)備及其指令處理方法,涉及信息安全領(lǐng)域。本發(fā)明公開的電子簽名設(shè)備的指令處理方法,包括:上位機(jī)向電子簽名設(shè)備發(fā)送需要確認(rèn)的指令,電子簽名設(shè)備接收上位機(jī)下發(fā)的需要確認(rèn)的指令,實(shí)時(shí)向所述上位機(jī)發(fā)送該指令的應(yīng)答,該應(yīng)答指示電子簽名設(shè)備處于等待用戶確認(rèn)狀態(tài)。本發(fā)明還公開了一種電子簽名設(shè)備。本申請(qǐng)技術(shù)方案解決了電子簽名設(shè)備在執(zhí)行需要確認(rèn)功能的指令時(shí),避免上位機(jī)線程長(zhǎng)時(shí)間等待應(yīng)答的問題。
【專利說明】一種電子簽名設(shè)備及其指令處理方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種電子簽名設(shè)備及其指令處理方法。
【背景技術(shù)】
[0002]為了解決網(wǎng)上銀行的安全問題,開始出現(xiàn)了一種不帶確認(rèn)功能的電子簽名設(shè)備(也稱為智能密碼鑰匙),該設(shè)備帶口令保護(hù),設(shè)備內(nèi)存放數(shù)字證書,用于電子簽名,交易簽名時(shí)無需顯示和確認(rèn)。再后來出現(xiàn)了帶確認(rèn)功能的電子簽名設(shè)備(智能密碼鑰匙),該設(shè)備帶口令保護(hù),內(nèi)部存放數(shù)字證書,做交易簽名、校驗(yàn)PIN、修改PIN等操作時(shí)需要用戶確認(rèn)。
[0003]而電子簽名設(shè)備都需要與上位機(jī)通信,兩者通過指令、應(yīng)答的方式進(jìn)行交互。上位機(jī)給電子簽名設(shè)備發(fā)送一條指令,電子簽名設(shè)備返回給上位機(jī)一個(gè)應(yīng)答。為了做一件事情,上位機(jī)可能會(huì)和電子簽名設(shè)備進(jìn)行多條指令的交互。目前常規(guī)的做法是,上位機(jī)線程給電子簽名設(shè)備發(fā)送一條指令后,上位機(jī)線程會(huì)處于等待狀態(tài),等待電子簽名設(shè)備給其返回應(yīng)答,如果電子簽名設(shè)備一直不返回應(yīng)答,則線程會(huì)一直長(zhǎng)時(shí)間等待,直到超時(shí)(如果線程有超時(shí)機(jī)制的話)。
[0004]對(duì)于普通功能的指令,電子簽名設(shè)備執(zhí)行指令的時(shí)間很短,個(gè)別指令執(zhí)行的時(shí)間會(huì)稍長(zhǎng)一些(如產(chǎn)生2048位RSA密鑰對(duì)),電子簽名設(shè)備執(zhí)行完這些指令后會(huì)立即給上位機(jī)返回應(yīng)答。對(duì)于帶確認(rèn)功能的電子簽名設(shè)備,執(zhí)行需要確認(rèn)功能的指令時(shí),由于需要給用戶留足夠的確認(rèn)時(shí)間,所以時(shí)間會(huì)稍微長(zhǎng)一些,根據(jù)不同的客戶要求,這個(gè)確認(rèn)時(shí)間從幾十秒到幾十分鐘不等。雖然需要確認(rèn)功能的指令執(zhí)行時(shí),也可以采用普通的指令處理方式,但是由于等待用戶確認(rèn)的時(shí)間可能會(huì)較長(zhǎng),在此期間如果上位機(jī)線程一直收不到應(yīng)答,則電子簽名設(shè)備也不能再接收上位機(jī)的其他指令。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題是,提供一種電子簽名設(shè)備及其指令處理方法,以解決電子簽名設(shè)備在執(zhí)行需要確認(rèn)功能的指令時(shí),避免上位機(jī)線程長(zhǎng)時(shí)間等待應(yīng)答的問題。
[0006]為了解決上述技術(shù)問題,本發(fā)明公開了一種電子簽名設(shè)備的指令處理方法,該方法包括:
[0007]上位機(jī)向電子簽名設(shè)備發(fā)送需要確認(rèn)的指令;
[0008]電子簽名設(shè)備接收上位機(jī)下發(fā)的需要確認(rèn)的指令,實(shí)時(shí)向所述上位機(jī)發(fā)送該指令的應(yīng)答,該應(yīng)答指示電子簽名設(shè)備處于等待用戶確認(rèn)狀態(tài)。
[0009]可選地,上述方法中,所述電子簽名設(shè)備向所述上位機(jī)發(fā)送所述指令的應(yīng)答后,該方法還包括:
[0010]所述電子簽名設(shè)備接收所述上位機(jī)下發(fā)的其他指令和/或用戶發(fā)起的操作指令。
[0011]可選地,上述方法中,所述電子簽名設(shè)備接收所述上位機(jī)下發(fā)的其他指令為取狀態(tài)指令時(shí),所述電子簽名設(shè)備向所述上位機(jī)反饋本電子簽名設(shè)備的當(dāng)前狀態(tài)。
[0012]可選地,上述方法中,所述電子簽名設(shè)備接收所述用戶發(fā)起的操作指令為所述需要確認(rèn)的指令的相應(yīng)操作指令時(shí),所述電子簽名設(shè)備按照所述用戶發(fā)起的操作指令進(jìn)行相應(yīng)處理,并將處理后本電子簽名設(shè)備的狀態(tài)反饋給所述上位機(jī)。
[0013]可選地,上述方法中,所述需要確認(rèn)的指令的相應(yīng)操作指令至少包括確認(rèn)、修改和取消操作指令。
[0014]本發(fā)明還公開了一種電子簽名設(shè)備,該設(shè)備包括:
[0015]接收單元,接收上位機(jī)下發(fā)的需要確認(rèn)的指令;
[0016]發(fā)送單元,在所述接收單元接收上位機(jī)下發(fā)的需要確認(rèn)的指令后,向所述上位機(jī)發(fā)送該指令的應(yīng)答,該應(yīng)答指示電子簽名設(shè)備處于等待用戶確認(rèn)狀態(tài)。
[0017]可選地,上述設(shè)備中,所述接收單元,在所述發(fā)送單元向所述上位機(jī)發(fā)送所述指令的應(yīng)答后,還接收所述上位機(jī)下發(fā)的其他指令和/或用戶發(fā)起的操作指令。
[0018]可選地,上述設(shè)備中,所述發(fā)送單元,在所述接收單元接收所述上位機(jī)下發(fā)的其他指令為取狀態(tài)指令時(shí),還向所述上位機(jī)反饋本電子簽名設(shè)備的當(dāng)前狀態(tài)。
[0019]可選地,上述設(shè)備還包括:
[0020]處理單元,在所述接收單元接收所述用戶發(fā)起的操作指令為所述需要確認(rèn)的指令的相應(yīng)操作指令時(shí),按照所述用戶發(fā)起的操作指令進(jìn)行相應(yīng)處理;
[0021]所述發(fā)送單元,將所述處理單元進(jìn)行處理后的本電子簽名設(shè)備的狀態(tài)反饋給所述上位機(jī)。
[0022]可選地,上述設(shè)備中,所述需要確認(rèn)的指令的相應(yīng)操作指令至少包括確認(rèn)、修改和取消操作指令。
[0023]本申請(qǐng)技術(shù)方案解決了電子簽名設(shè)備在執(zhí)行需要確認(rèn)功能的指令時(shí),避免上位機(jī)線程長(zhǎng)時(shí)間等待應(yīng)答的問題。
【專利附圖】
【附圖說明】
[0024]圖1為本實(shí)施例提供的電子簽名設(shè)備的指令處理流程圖;
[0025]圖2為本實(shí)施例提供的電子簽名設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0026]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文將結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明。需要說明的是,在不沖突的情況下,本申請(qǐng)的實(shí)施例和實(shí)施例中的特征可以任意相互組合。
[0027]實(shí)施例1
[0028]由于電子簽名設(shè)備在進(jìn)行普通指令處理時(shí),上位機(jī)下發(fā)一條指令后,上位機(jī)會(huì)一直等待,直到電子簽名設(shè)備給上位機(jī)返回應(yīng)答數(shù)據(jù);如果上位機(jī)線程長(zhǎng)時(shí)間沒有收到設(shè)備應(yīng)答數(shù)據(jù),上位機(jī)線程也可能做超時(shí)處理。本申請(qǐng)發(fā)明人考慮到,采用上述普通的指令處理方式,上位機(jī)線程的超時(shí)時(shí)間會(huì)設(shè)置的比較長(zhǎng),而上位機(jī)在長(zhǎng)時(shí)間等待應(yīng)答的過程中,可能會(huì)造成線程阻塞,另外電子簽名設(shè)備也可能會(huì)發(fā)生指令阻塞。并且,此時(shí)上位機(jī)長(zhǎng)時(shí)間收不到應(yīng)答時(shí)不知道是電子簽名設(shè)備出了問題,還是電子簽名設(shè)備在正常的等待用戶確認(rèn)。
[0029]因此,本實(shí)施例提供一種電子簽名設(shè)備的指令處理方法,尤其是針對(duì)需要確認(rèn)功能的指令的處理方法。該方法的實(shí)現(xiàn)過程如圖1所示,包括如下操作:[0030]步驟100,上位機(jī)線程給電子簽名設(shè)備發(fā)送需要確認(rèn)功能的指令;
[0031]步驟200,電子簽名設(shè)備立即啟動(dòng)等待用戶確認(rèn)的狀態(tài),給上位機(jī)返回本條指令的應(yīng)答,表明電子簽名設(shè)備已處于等待用戶確認(rèn)的狀態(tài)。
[0032]本實(shí)施例中,電子簽名設(shè)備在向上位機(jī)返回指令應(yīng)答后,可以接收上位機(jī)下發(fā)的其他指令和/或用戶發(fā)起的操作指令。也就是說,可以處理用戶確認(rèn)的動(dòng)作,也可以處理新的上位機(jī)指令。
[0033]對(duì)應(yīng)的,對(duì)于上位機(jī)而言,可以立即接收到電子簽名設(shè)備的應(yīng)答,然后上位機(jī)線程會(huì)每隔一小段時(shí)間給電子簽名設(shè)備發(fā)送一次取狀態(tài)指令,詢問電子簽名設(shè)備的狀態(tài),電子簽名設(shè)備會(huì)立即處理此指令并返回其當(dāng)前狀態(tài)、數(shù)據(jù)(如果存在數(shù)據(jù)的話)給上位機(jī)。如果用戶執(zhí)行了確認(rèn)/取消動(dòng)作或設(shè)備超時(shí)等,電子簽名設(shè)備可以給上位機(jī)返回相應(yīng)的狀態(tài)。
[0034]另外,電子簽名設(shè)備還可以根據(jù)用戶發(fā)起的操作指令為需要確認(rèn)的指令的相應(yīng)操作指令。其中,需要確認(rèn)的指令的相應(yīng)操作指令至少包括確認(rèn)、修改和取消操作指令。
[0035]從上述方法可以看出,本方法的優(yōu)點(diǎn)是處理帶確認(rèn)功能的指令時(shí),上位機(jī)下發(fā)的指令會(huì)立即得到應(yīng)答,避免上位機(jī)線程長(zhǎng)時(shí)間等待應(yīng)答的情況,也能夠及時(shí)知道設(shè)備的狀態(tài);設(shè)備不會(huì)指令阻塞,設(shè)備在等待用戶確認(rèn)的過程中可以處理新的上位機(jī)指令。
[0036]實(shí)施例2
[0037]本實(shí)施例提供一種電子簽名設(shè)備,可實(shí)現(xiàn)上述實(shí)施例1的方法,該設(shè)備至少包括如下各單元。
[0038]接收單元,接收上位機(jī)下發(fā)的需要確認(rèn)的指令;
[0039]其中,上述接收單元,在發(fā)送單元向上位機(jī)發(fā)送所述指令的應(yīng)答后,還可以接收上位機(jī)下發(fā)的其他指令和/或用戶發(fā)起的操作指令。
[0040]發(fā)送單元,在所述接收單元接收上位機(jī)下發(fā)的需要確認(rèn)的指令后,向所述上位機(jī)發(fā)送該指令的應(yīng)答,該應(yīng)答指示電子簽名設(shè)備處于等待用戶確認(rèn)狀態(tài)。
[0041]上述發(fā)送單元,在接收單元接收上位機(jī)下發(fā)的其他指令為取狀態(tài)指令時(shí),還向上位機(jī)反饋本電子簽名設(shè)備的當(dāng)前狀態(tài)。
[0042]另外,在上述設(shè)備的架構(gòu)基礎(chǔ)上,還可以包括處理單元,該單元在接收單元接收用戶發(fā)起的操作指令為需要確認(rèn)的指令的相應(yīng)操作指令時(shí),按照用戶發(fā)起的操作指令進(jìn)行相應(yīng)處理。此時(shí),發(fā)送單元,將處理單元進(jìn)行處理后的本電子簽名設(shè)備的狀態(tài)反饋給上位機(jī)即可。此種方案中電子簽名設(shè)備的結(jié)構(gòu)如圖2所示。
[0043]需要說明的是,需要確認(rèn)的指令的相應(yīng)操作指令至少包括確認(rèn)、修改和取消操作指令。
[0044]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如只讀存儲(chǔ)器、磁盤或光盤等??蛇x地,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn)。相應(yīng)地,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本申請(qǐng)不限制于任何特定形式的硬件和軟件的結(jié)合。
[0045]以上所述,僅為本發(fā)明的較佳實(shí)例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【權(quán)利要求】
1.一種電子簽名設(shè)備的指令處理方法,其特征在于,該方法包括: 上位機(jī)向電子簽名設(shè)備發(fā)送需要確認(rèn)的指令; 電子簽名設(shè)備接收上位機(jī)下發(fā)的需要確認(rèn)的指令,實(shí)時(shí)向所述上位機(jī)發(fā)送該指令的應(yīng)答,該應(yīng)答指示電子簽名設(shè)備處于等待用戶確認(rèn)狀態(tài)。
2.如權(quán)利要求1所述的方法,其特征在于,所述電子簽名設(shè)備向所述上位機(jī)發(fā)送所述指令的應(yīng)答后,該方法還包括: 所述電子簽名設(shè)備接收所述上位機(jī)下發(fā)的其他指令和/或用戶發(fā)起的操作指令。
3.如權(quán)利要求2所述的方法,其特征在于, 所述電子簽名設(shè)備接收所述上位機(jī)下發(fā)的其他指令為取狀態(tài)指令時(shí),所述電子簽名設(shè)備向所述上位機(jī)反饋本電子簽名設(shè)備的當(dāng)前狀態(tài)。
4.如權(quán)利要求2所述的方法,其特征在于, 所述電子簽名設(shè)備接收所述用戶發(fā)起的操作指令為所述需要確認(rèn)的指令的相應(yīng)操作指令時(shí),所述電子簽名設(shè)備按照所述用戶發(fā)起的操作指令進(jìn)行相應(yīng)處理,并將處理后本電子簽名設(shè)備的狀態(tài)反饋給所述上位機(jī)。
5.如權(quán)利要求4所述的方法,其特征在于, 所述需要確認(rèn)的指令的相應(yīng)操作指令至少包括確認(rèn)、修改和取消操作指令。
6.一種電子簽名設(shè)備,其特征在于,該設(shè)備包括: 接收單元,接收上位機(jī)下發(fā)的需要確認(rèn)的指令; 發(fā)送單元,在所述接收單元接收上位機(jī)下發(fā)的需要確認(rèn)的指令后,向所述上位機(jī)發(fā)送該指令的應(yīng)答,該應(yīng)答指示電子簽名設(shè)備處于等待用戶確認(rèn)狀態(tài)。
7.如權(quán)利要求6所述的設(shè)備,其特征在于, 所述接收單元,在所述發(fā)送單元向所述上位機(jī)發(fā)送所述指令的應(yīng)答后,還接收所述上位機(jī)下發(fā)的其他指令和/或用戶發(fā)起的操作指令。
8.如權(quán)利要求7所述的設(shè)備,其特征在于, 所述發(fā)送單元,在所述接收單元接收所述上位機(jī)下發(fā)的其他指令為取狀態(tài)指令時(shí),還向所述上位機(jī)反饋本電子簽名設(shè)備的當(dāng)前狀態(tài)。
9.如權(quán)利要求2所述的設(shè)備,其特征在于,該設(shè)備還包括 處理單元,在所述接收單元接收所述用戶發(fā)起的操作指令為所述需要確認(rèn)的指令的相應(yīng)操作指令時(shí),按照所述用戶發(fā)起的操作指令進(jìn)行相應(yīng)處理; 所述發(fā)送單元,將所述處理單元進(jìn)行處理后的本電子簽名設(shè)備的狀態(tài)反饋給所述上位機(jī)。
10.如權(quán)利要求9所述的設(shè)備,其特征在于, 所述需要確認(rèn)的指令的相應(yīng)操作指令至少包括確認(rèn)、修改和取消操作指令。
【文檔編號(hào)】H04L9/32GK103559013SQ201310537844
【公開日】2014年2月5日 申請(qǐng)日期:2013年11月4日 優(yōu)先權(quán)日:2013年11月4日
【發(fā)明者】石明浩 申請(qǐng)人:北京旋極信息技術(shù)股份有限公司