加密服务提供程序调用方法及终端设备技术

本发明专利技术涉及计算机技术领域，提供了一种加密服务提供程序调用方法及终端设备。该方法包括：获取携带有加密服务提供程序CSP标识的第一CSP调用请求；将所述第一CSP调用请求发送至安全代理组件；通过所述安全代理组件调用CSP动态库模块中所述第一CSP调用请求对应的程序。本发明专利技术通过设置安全代理组件，以安全代理组件为中介间接调用CSP，取代直接调用CSP，从而解决由于操作系统权限限制导致的CSP无法调用的问题，保证网上银行的正常使用。

Encryption service provider calling method and terminal device

The invention relates to the field of computer technology, and provides an encryption service provider calling method and terminal device. The method includes: obtaining the first CSP call request with the CSP identification of the encryption service provider; sending the first CSP call request to the security proxy component; and calling the corresponding program of the first CSP call request in the CSP dynamic library module through the security proxy component. The invention solves the problem that CSP can not be invoked due to the restriction of operating system permission and guarantees the normal use of online banking by setting a security proxy component to indirectly invoke CSP with the security proxy component as the intermediary instead of directly invoking CSP.

【技术实现步骤摘要】
加密服务提供程序调用方法及终端设备
本专利技术涉及计算机
，尤其涉及一种加密服务提供程序调用方法及终端设备。
技术介绍
目前的网上银行普遍使用USBKey来进行身份认证，但是一些情况下浏览器通过USBKey无法正常使用网上银行，例如Windows10系统的Edge浏览器，或者Windows10系统的IE浏览器在开启EPM(EnhancedProtectedMode，增强保护模式)的情况下。原因是，在以上两种情况下网银驱动程序都运行于AppContainer中，此时使用USBKey进行SSL(SecureSocketsLayer安全套接层)登录、网银交易身份认证等，无法实现与智能卡的通信，也无法弹出密码输入框，这两条限制直接导致无法使用网上银行。AppContainer为微软公司从Windows8系统开始，引入的一种新的进程隔离机制，它相当于一个沙盒。Edge浏览器及开启EPM的IE浏览器，使用了更高级别的权限控制，具体为它引入AppContainer，实现了更细力度的权限控制，许多操作被限制执行，比如启动进程、访问设备等。以Edge浏览器为例，通过Edge浏览器进行SSL登录的过程有两个重要的步骤：1)CredentialUIBroker.exe运行，弹出证书选择框让用户选择证书，其中也会执行一些CSP(CryptographyServiceProvider，加密服务提供程序)函数；2)MicrosoftEdgeCP.exe运行，执行CSP函数，完成签名。其中，CredentialUIBroker.exe以本地用户的权限运行，而MicrosoftEdgeCP.exe运行在AppContainer。因为权限的限制，厂商CSP(运行在MicrosoftEdgeCP.exe)启动进程，访问设备的操作会受到限制，因此无法正常完成CSP调用，导致SSL登录失败。
技术实现思路
有鉴于此，本专利技术实施例提供了加密服务提供程序调用方法及终端设备，以解决目前系统权限控制导致无法使用网上银行的问题。本专利技术实施例的第一方面提供了加密服务提供程序调用方法，包括：获取携带有加密服务提供程序CSP标识的第一CSP调用请求；将所述第一CSP调用请求发送至安全代理组件；通过所述安全代理组件调用CSP动态库模块中所述第一CSP调用请求对应的程序。本专利技术实施例的第二方面提供了加密服务提供程序调用装置，包括：获取单元，用于获取携带有加密服务提供程序CSP标识的第一CSP调用请求；发送单元，用于将所述第一CSP调用请求发送至安全代理组件；调用单元，用于通过所述安全代理组件调用CSP动态库模块中所述第一CSP调用请求对应的程序。本专利技术实施例的第三方面提供了终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现第一方面中的加密服务提供程序调用方法。本专利技术实施例的第四方面提供了计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现第一方面中的加密服务提供程序调用方法。本专利技术实施例与现有技术相比存在的有益效果是：通过获取携带有加密服务提供程序CSP标识的第一CSP调用请求；将第一CSP调用请求发送至安全代理组件；通过安全代理组件调用CSP动态库模块中第一CSP调用请求对应的程序，能够实现网上银行的正常使用。本专利技术实施例通过设置安全代理组件，以安全代理组件为中介间接调用CSP，取代直接调用CSP，从而解决由于操作系统权限限制导致的CSP无法调用的问题，保证网上银行的正常使用。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的加密服务提供程序调用方法的实现流程图；图2是本专利技术一个实施例提供的加密服务提供程序调用方法的实现流程图；图3是本专利技术一个实施例提供的加密服务提供程序调用方法的实现流程图；图4是本专利技术一个实施例提供的加密服务提供程序调用方法中修改注册表的实现流程图；图5是本专利技术一个实施例提供的增设安全代理组件前后的CSP调用流程对比示意图；图6是本专利技术实施例提供的加密服务提供程序调用装置的示意图；图7是本专利技术实施例提供的终端设备的示意图。具体实施方式以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本专利技术实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本专利技术的描述。为了说明本专利技术所述的技术方案，下面通过具体实施例来进行说明。图1为本专利技术实施例提供的加密服务提供程序调用方法的实现流程图，详述如下：在S101中，获取携带有加密服务提供程序CSP标识的第一CSP调用请求。在本实施例中，用户在需要进行SSL登录、网银交易身份认证等网上银行的相关操作时，可以登录网银系统的网页端。终端设备可以通过网页端获取用户输入的操作指令，根据操作指令生成第一CSP调用请求。由于不同的网银系统通常对应不同的CSP，因此生成的第一CSP调用请求中携带有当前用户指定的加密服务提供程序CSP的CSP标识。其中CSP标识可以为CSP名称或CSP标号等，以便调用对应的CSP。CSP的实现者通常为一个动态链接库(即CSP动态库)，通过注册表注册到系统。CSP可以具有一个名称(CSPName)，应用程序可以通过CryptoAPI+CSP名字的方式实现对CSP的调用。在S102中，将所述第一CSP调用请求发送至安全代理组件。在本实施例中，安全代理组件为能接收调用请求，并根据接收调用请求调用相关程序的组件。在S103中，通过所述安全代理组件调用CSP动态库模块中所述第一CSP调用请求对应的程序。在本实施例中，CSP动态库模块包含CSP动态库。CSP动态库中包含CSP处理的相关程序，通过调用CSP动态库可以实现SSL登录、网银交易身份认证等网上银行的相关功能。CSP动态库通常由USBKey的厂商提供。可以将第一CSP调用请求发送至安全代理组件。安全代理组件可以接收第一CSP调用请求，根据第一CSP调用请求调用CSP动态库模块中对应的程序，从而实现用户进行网上银行操作所需要的功能。由于安全代理组件可以在普通进程或服务中调用CSP动态库，因此不会受到操作系统权限的限制。本专利技术实施例通过获取携带有加密服务提供程序CSP标识的第一CSP调用请求；将第一CSP调用请求发送至安全代理组件；通过安全代理组件调用CSP动态库模块中第一CSP调用请求对应的程序，能够实现网上银行的正常使用。本专利技术实施例通过设置安全代理组件，以安全代理组件为中介间接调用CSP，取代直接调用CSP，从而解决由于操作系统权限限制导致的CSP无法调用的问题，保证网上银行的正常使用。作为本专利技术的一个实施例，所述安全代理组件包括代理动态库模块和代理服务模块。在本实施例中，安全代理组件可以包括代理动态库模块和代理服务模块。代理动态库本文档来自技高网...

【技术保护点】
1.一种加密服务提供程序调用方法，其特征在于，包括：获取携带有加密服务提供程序CSP标识的第一CSP调用请求；将所述第一CSP调用请求发送至安全代理组件；通过所述安全代理组件调用CSP动态库模块中所述第一CSP调用请求对应的程序。

【技术特征摘要】
1.一种加密服务提供程序调用方法，其特征在于，包括：获取携带有加密服务提供程序CSP标识的第一CSP调用请求；将所述第一CSP调用请求发送至安全代理组件；通过所述安全代理组件调用CSP动态库模块中所述第一CSP调用请求对应的程序。2.如权利要求1所述的加密服务提供程序调用方法，其特征在于，所述安全代理组件包括代理动态库模块和代理服务模块；所述将所述第一CSP调用请求发送至安全代理组件包括：将所述第一CSP调用请求发送至代理动态库模块；通过所述代理动态库模块生成与所述第一CSP调用请求相对应的第二CSP调用请求，并将所述第二CSP调用请求发送至代理服务模块；所述通过所述安全代理组件调用CSP动态库模块中所述第一CSP调用请求对应的程序包括：通过所述代理服务模块调用所述CSP动态库模块中所述第二CSP调用请求对应的程序。3.如权利要求2所述的加密服务提供程序调用方法，其特征在于，所述通过所述代理服务模块调用所述CSP动态库模块中所述第二CSP调用请求对应的程序包括：通过所述代理服务模块生成与所述第二CSP调用请求相对应的第三CSP调用请求，并将所述第三CSP调用请求发送至CSP辅助库模块；通过所述CSP辅助库模块调用所述CSP动态库模块中所述第三CSP调用请求对应的程序。4.如权利要求3所述的加密服务提供程序调用方法，其特征在于，在所述将所述第一CSP调用请求发送至代理动态库模块之前，还包括：将注册表中的CSP辅助库模块的注册信息替换为代理动态库模块的注册信息，并将CSP辅助库模块的注册信息重新进行命名和注册。5.如权利要求4所述的加密服务提供程序调用方法，其特征在于，所述注册信息包括路径信息和签名信息；所述将注册表中的CSP辅助库模块的注册信息替换为代理动态库模块的注册信息，并将CSP辅助库模块的注册信...

【专利技术属性】
技术研发人员：陈柳章，
申请(专利权)人：北京明华联盟科技有限公司，
类型：发明
国别省市：北京,11