一種支持多終端遠(yuǎn)程并行訪問智能卡的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云桌面安全技術(shù)領(lǐng)域,尤其是涉及一種支持多終端遠(yuǎn)程并行訪問智能卡的方法。
【背景技術(shù)】
[0002]支持多終端遠(yuǎn)程并行訪問智能卡的技術(shù)可以保證在不影響本地主機(jī)對(duì)智能卡訪問的同時(shí),允許其他遠(yuǎn)端主機(jī)對(duì)該智能卡的并行訪問,具體使用場(chǎng)景如下:
[0003]如圖1所示,用戶首先通過智能卡登錄到瘦終端,實(shí)現(xiàn)瘦終端對(duì)用戶身份的驗(yàn)證。當(dāng)用戶登錄到瘦終端的用戶桌面時(shí),啟動(dòng)虛擬桌面系統(tǒng)的客戶端程序登錄到服務(wù)器分配給該用戶分配的虛擬機(jī)中。虛擬機(jī)中相關(guān)進(jìn)程通過該技遠(yuǎn)程訪問瘦終端上的智能卡對(duì)用戶進(jìn)行身份認(rèn)證,同時(shí)瘦終端的智能卡依然對(duì)于本地操作系統(tǒng)可見,因此虛擬機(jī)中對(duì)本地智能卡的驗(yàn)證不會(huì)觸發(fā)本地智能卡拔出策略的執(zhí)行,從而實(shí)現(xiàn)虛擬機(jī)和瘦終端對(duì)用戶身份進(jìn)行雙重身份認(rèn)證。
[0004]目前主流的虛擬化桌面技術(shù)中的智能卡遠(yuǎn)程訪問技術(shù),主要是通過虛擬智能卡驅(qū)動(dòng)來實(shí)現(xiàn)。這種解決方案很大程度上依賴于所使用的虛擬化桌面協(xié)議,靈活性不高并且本地的智能卡只能映射到一臺(tái)虛擬機(jī)中。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于:針對(duì)現(xiàn)有技術(shù)存在的問題,提供一種支持多終端遠(yuǎn)程并行訪問智能卡的方法,解決現(xiàn)有智能卡遠(yuǎn)程訪問方案在很大程度上依賴于所使用的虛擬化桌面協(xié)議,靈活性不高并且本地的智能卡只能映射到一臺(tái)虛擬機(jī)中的問題。
[0006]本發(fā)明的發(fā)明目的通過以下技術(shù)方案來實(shí)現(xiàn):
[0007]—種支持多終端遠(yuǎn)程并行訪問智能卡的方法,其特征在于,該方法包括步驟:
[0008](1)擁有智能卡的計(jì)算機(jī)運(yùn)行服務(wù)端模塊,需要遠(yuǎn)程訪問智能卡的計(jì)算機(jī)注入客戶端t吳塊;
[0009](2)客戶端模塊攔截計(jì)算機(jī)的訪問請(qǐng)求,并進(jìn)行封裝,然后發(fā)送出去;
[0010](3)服務(wù)端模塊獲取封裝后的訪問請(qǐng)求,解析后訪問智能卡;
[0011](4)服務(wù)端模塊獲取智能卡的訪問結(jié)果,封裝后發(fā)送給客戶端模塊。
[0012]作為進(jìn)一步的技術(shù)方案,需要遠(yuǎn)程訪問智能卡的計(jì)算機(jī)通過DLL注入技術(shù)注入客戶端t吳塊。
[0013]作為進(jìn)一步的技術(shù)方案,所述訪問請(qǐng)求為計(jì)算機(jī)通過PCSC接口訪問智能卡的訪問請(qǐng)求。
[0014]作為進(jìn)一步的技術(shù)方案,該步驟還包括:客戶端模塊對(duì)攔截到的訪問請(qǐng)求進(jìn)行合法性判斷,若合法,則進(jìn)行封裝,否則則不進(jìn)行封裝。
[0015]作為進(jìn)一步的技術(shù)方案,客戶端模塊將封裝后的訪問請(qǐng)求通過套接字發(fā)送出去。
[0016]作為進(jìn)一步的技術(shù)方案,服務(wù)端模塊通過PCSC接口訪問智能卡。
[0017]作為進(jìn)一步的技術(shù)方案,服務(wù)器模塊將封裝后的訪問結(jié)果通過套接字發(fā)送給客戶端豐吳塊。
[0018]與現(xiàn)有技術(shù)相比,本發(fā)明方法獨(dú)立于虛擬化桌面協(xié)議,只要本地主機(jī)和遠(yuǎn)程主機(jī)之間能夠進(jìn)行網(wǎng)絡(luò)通信,都可以實(shí)現(xiàn)對(duì)本地智能卡的遠(yuǎn)程訪問,具有高靈活性的特點(diǎn),并且該技術(shù)支持多個(gè)終端對(duì)本地智能卡并行訪問。
【附圖說明】
[0019]圖1為現(xiàn)有智能卡遠(yuǎn)程訪問的模型構(gòu)架;
[0020]圖2為本發(fā)明的方法流程示意圖。
【具體實(shí)施方式】
[0021]下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說明。
[0022]實(shí)施例
[0023]本發(fā)明的方案主要是基于Windows系統(tǒng)的Η00Κ技術(shù),將具有重定向功能的動(dòng)態(tài)鏈接庫注入到遠(yuǎn)端Windows主機(jī)中需要訪問智能卡的進(jìn)程,實(shí)現(xiàn)遠(yuǎn)程訪問遠(yuǎn)端智能卡的技術(shù)。
[0024]本發(fā)明方法的具體步驟如圖2所示,
[0025]該技術(shù)專利分為兩個(gè)模塊,擁有智能卡的服務(wù)端模塊以及需要遠(yuǎn)程訪問智能卡的客戶端模塊。
[0026]首先在擁有智能卡的計(jì)算機(jī)上運(yùn)行服務(wù)端模塊,在需要遠(yuǎn)程訪問智能卡的計(jì)算機(jī)通過DLL注入技術(shù)將客戶端模塊注入到需要訪問智能卡的目標(biāo)進(jìn)程中。
[0027]然后,當(dāng)該進(jìn)程通過PCSC接口發(fā)送智能卡訪問請(qǐng)求時(shí),就會(huì)被客戶端模塊攔截,并繼續(xù)處理:如果該訪問請(qǐng)求合法,則將該請(qǐng)求進(jìn)行組包封裝并通過套接字轉(zhuǎn)發(fā)給服務(wù)端模塊,即重定向過程,否則,則不進(jìn)行封裝。
[0028]服務(wù)端模塊解析該封裝消息后,并調(diào)用PCSC接口訪問智能卡。智能卡處理訪問請(qǐng)求,并返回處理結(jié)果。當(dāng)服務(wù)端模塊獲取到智能卡的訪問結(jié)果后,將訪問結(jié)果進(jìn)行組包封裝,并通過套接字轉(zhuǎn)發(fā)給客戶端模塊。最終客戶端模塊完成對(duì)服務(wù)端模塊返回消息的解析后,將處理結(jié)果返回給遠(yuǎn)程訪問智能卡的進(jìn)程。
[0029]本發(fā)明智能卡重定向方案使用靈活,只要兩臺(tái)主機(jī)之間(包括物理機(jī)和虛擬機(jī))能夠進(jìn)行網(wǎng)絡(luò)通信,都可以使用該智能卡重定向方案,獨(dú)立于虛擬桌面協(xié)議。
[0030]該智能卡重定向方案支持將本地的智能卡同時(shí)映射到多個(gè)物理機(jī)或虛擬機(jī)當(dāng)中;
[0031]客戶端模塊支持多種操作系統(tǒng),包括Windows XP、Windows 7等;
[0032]服務(wù)模塊支持多種操作系統(tǒng),包括Windows XP、Windows 7、Linux等;
[0033]通過本專利發(fā)明的技術(shù),可以實(shí)現(xiàn)主機(jī)-用戶和虛擬機(jī)-用戶的強(qiáng)雙重身份認(rèn)證,對(duì)于云桌面安全的建設(shè)具有重要的意義。
[0034]以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,應(yīng)當(dāng)指出的是,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種支持多終端遠(yuǎn)程并行訪問智能卡的方法,其特征在于,該方法包括步驟: (1)擁有智能卡的計(jì)算機(jī)運(yùn)行服務(wù)端模塊,需要遠(yuǎn)程訪問智能卡的計(jì)算機(jī)注入客戶端模塊; (2)客戶端模塊攔截計(jì)算機(jī)的訪問請(qǐng)求,并進(jìn)行封裝,然后發(fā)送出去; (3)服務(wù)端模塊獲取封裝后的訪問請(qǐng)求,解析后訪問智能卡; (4)服務(wù)端模塊獲取智能卡的訪問結(jié)果,封裝后發(fā)送給客戶端模塊。2.根據(jù)權(quán)利要求1所述的一種支持多終端遠(yuǎn)程并行訪問智能卡的方法,其特征在于,需要遠(yuǎn)程訪問智能卡的計(jì)算機(jī)通過DLL注入技術(shù)注入客戶端模塊。3.根據(jù)權(quán)利要求1所述的一種支持多終端遠(yuǎn)程并行訪問智能卡的方法,其特征在于,所述訪問請(qǐng)求為計(jì)算機(jī)通過PCSC接口訪問智能卡的訪問請(qǐng)求。4.根據(jù)權(quán)利要求3所述的一種支持多終端遠(yuǎn)程并行訪問智能卡的方法,其特征在于,該步驟還包括:客戶端模塊對(duì)攔截到的訪問請(qǐng)求進(jìn)行合法性判斷,若合法,則進(jìn)行封裝,否則則不進(jìn)行封裝。5.根據(jù)權(quán)利要求1所述的一種支持多終端遠(yuǎn)程并行訪問智能卡的方法,其特征在于,客戶端模塊將封裝后的訪問請(qǐng)求通過套接字發(fā)送出去。6.根據(jù)權(quán)利要求1所述的一種支持多終端遠(yuǎn)程并行訪問智能卡的方法,其特征在于,服務(wù)端模塊通過PCSC接口訪問智能卡。7.根據(jù)權(quán)利要求1所述的一種支持多終端遠(yuǎn)程并行訪問智能卡的方法,其特征在于,服務(wù)器模塊將封裝后的訪問結(jié)果通過套接字發(fā)送給客戶端模塊。
【專利摘要】本發(fā)明提供一種支持多終端遠(yuǎn)程并行訪問智能卡的方法;涉及云桌面安全技術(shù)領(lǐng)域;解決了現(xiàn)有智能卡遠(yuǎn)程訪問方案在很大程度上依賴于所使用的虛擬化桌面協(xié)議,靈活性不高且本地的智能卡只能映射到一臺(tái)虛擬機(jī)中的問題;包括以下步驟:(1)擁有智能卡的計(jì)算機(jī)運(yùn)行服務(wù)端模塊,需要遠(yuǎn)程訪問智能卡的計(jì)算機(jī)注入客戶端模塊;客戶端模塊攔截計(jì)算機(jī)的訪問請(qǐng)求,并進(jìn)行封裝,然后發(fā)送出去;(3)服務(wù)端模塊獲取封裝后的訪問請(qǐng)求,解析后訪問智能卡;(4)服務(wù)端模塊獲取智能卡的訪問結(jié)果,封裝后發(fā)送給客戶端模塊。本發(fā)明具有高靈活性的特點(diǎn),并且該技術(shù)支持多個(gè)終端對(duì)本地智能卡并行訪問。
【IPC分類】G06F9/44
【公開號(hào)】CN105404503
【申請(qǐng)?zhí)枴緾N201510698097
【發(fā)明人】賀遲
【申請(qǐng)人】成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司
【公開日】2016年3月16日
【申請(qǐng)日】2015年10月22日