本發(fā)明涉及一種電子技術(shù)領(lǐng)域,尤其涉及一種多功能智能密鑰設(shè)備及其操作指令執(zhí)行方法和裝置。
背景技術(shù):
智能卡讀寫器是連接智能卡和主機(jī)的中間設(shè)備,其核心技術(shù)是在mcu中實現(xiàn)復(fù)雜的智能卡接口協(xié)議和usb接口協(xié)議,以完成智能卡與主機(jī)間的透明數(shù)據(jù)交換。
智能密碼鑰匙是一種usb接口的硬件設(shè)備(一般稱為usbkey),它內(nèi)置智能卡芯片,可以存儲用戶的密鑰和數(shù)字證書,利用內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。同時又可實現(xiàn)加解密處理、數(shù)字簽名與驗證簽名,以及存儲重要安全信息。
智能ic卡是將經(jīng)過專門安全設(shè)計的cpu封裝在標(biāo)準(zhǔn)尺寸卡片內(nèi)的安全產(chǎn)品??▋?nèi)部數(shù)據(jù)和密鑰受到內(nèi)置的智能卡操作系統(tǒng)的保護(hù),外部不可能越過cos的控制直接對卡內(nèi)的數(shù)據(jù)或密鑰進(jìn)行操作。
動態(tài)令牌(otptoken)是一種便攜的手持式動態(tài)密碼計算和產(chǎn)生的電子產(chǎn)品。脫機(jī)使用,或與計算機(jī)相連。免除靜態(tài)密碼被截取、猜測、攻擊和破解的隱患??筛鶕?jù)時間(time),事件(event),挑戰(zhàn)/應(yīng)答(challenge/response)等因素產(chǎn)生動態(tài)密碼。
目前,otp、智能ic卡以及智能密碼鑰匙等,均已被成功使用在商用密碼的各個行業(yè)應(yīng)用領(lǐng)域,他們各有優(yōu)點和缺點,將這些功能集成在一個設(shè)備上(該設(shè)備可以稱為多功能智能密鑰設(shè)備),將節(jié)省下較多硬件成本,同時攜帶和使用起來以更加方便。在具體應(yīng)用中,由于多功能智能密鑰設(shè)備集成的功能對安全性要求比較高,如何保證多功能智能密鑰設(shè)備上各個應(yīng)用及應(yīng)用數(shù)據(jù)的安全,是多功能智能密鑰設(shè)備最需要解決的問題。
技術(shù)實現(xiàn)要素:
本發(fā)明旨在解決上述技術(shù)問題。
本發(fā)明的主要目的在于提供一種多功能智能密鑰設(shè)備的操作指令執(zhí)行方法。
本發(fā)明的另一目的在于提供一種多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置。
本發(fā)明的又一目的在于提供一種多功能智能密鑰設(shè)備。
為達(dá)到上述目的,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的:
本發(fā)明一方面提供了一種多功能智能密鑰設(shè)備的操作指令執(zhí)行方法,包括:硬件驅(qū)動模塊接收到用于選擇應(yīng)用的輸入指令,將所述輸入指令發(fā)送給操作控制模塊;所述操作控制模塊獲取所述輸入指令選擇的應(yīng)用的應(yīng)用標(biāo)識;所述操作控制模塊根據(jù)所述應(yīng)用標(biāo)識判斷所述選擇的應(yīng)用是否為所述多功能智能密鑰設(shè)備已安裝的多個應(yīng)用中的一個;在確定所述選擇的應(yīng)用為所述多功能智能密鑰設(shè)備已安裝的多個應(yīng)用中的一個的情況下,所述操作控制模塊根據(jù)所述應(yīng)用標(biāo)識,通過所述硬件驅(qū)動模塊獲取所述選擇的應(yīng)用的環(huán)境信息,其中,所述環(huán)境信息包括:所述應(yīng)用允許執(zhí)行的指令列表以及權(quán)限信息;在獲取所述選擇的應(yīng)用的環(huán)境信息之后,在所述硬件驅(qū)動模塊每次接收到外部輸入的操作指令時,執(zhí)行以下步驟:步驟1,所述操作控制模塊獲取到所述外部輸入的操作指令,判斷所述操作指令是否在所述指令列表中,如果是,執(zhí)行步驟2,否則,執(zhí)行步驟5;步驟2,根據(jù)所述環(huán)境信息中的所述權(quán)限信息,判斷執(zhí)行所述操作指令是否需要獲得授權(quán),如果是,則執(zhí)行步驟3,否則,執(zhí)行步驟4;步驟3,提示用戶輸入認(rèn)證信息,并對用戶輸入的認(rèn)證信息進(jìn)行認(rèn)證,在認(rèn)證通過的情況下,執(zhí)行步驟4,在認(rèn)證沒有通過的情況下,執(zhí)行步驟5;步驟4,將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行;步驟5,所述操作控制模塊返回應(yīng)用運行失敗的指示信息。
可選地,所述環(huán)境信息還包括:用于記錄預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間的空間信息;在步驟4之后,所述方法還包括:所述操作控制模塊接收到所述選擇的應(yīng)用在執(zhí)行所述操作指令時發(fā)送的調(diào)取應(yīng)用數(shù)據(jù)請求,其中,所述調(diào)取應(yīng)用數(shù)據(jù)請求中攜帶有所請求調(diào)用的應(yīng)用數(shù)據(jù)的標(biāo)識信息;所述操作控制模塊根據(jù)所述標(biāo)識信息,判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù);所述操作控制模塊根據(jù)所述空間信息判斷所述調(diào)用的應(yīng)用數(shù)據(jù)的物理存儲地址是否屬于預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間;在確定所述調(diào)用的應(yīng)用數(shù)據(jù)屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),且所述調(diào)用的應(yīng)用數(shù)據(jù)的物理存儲地址屬于預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間的情況下,所述操作控制模塊調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù),并將所述調(diào)用的應(yīng)用數(shù)據(jù)返回給所述選擇的應(yīng)用。
可選地,所述操作控制模塊調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)之前,所述方法還包括:所述操作控制模塊查詢所述權(quán)限信息,判斷所述選擇的應(yīng)用是否具有調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的權(quán)限,在確定所述選擇的應(yīng)用具有調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的權(quán)限的情況下,執(zhí)行調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的操作。
可選地,所述操作控制模塊根據(jù)所述標(biāo)識信息,判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),包括:所述操作控制模塊將所述應(yīng)用標(biāo)識和所述標(biāo)識信息發(fā)送給所述硬件驅(qū)動模塊;所述硬件驅(qū)動模塊判斷在與所述應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下是否查找到與所述標(biāo)識信息對應(yīng)的應(yīng)用數(shù)據(jù),并將查找結(jié)果通知所述操作控制模塊;所述操作控制模塊根據(jù)所述查找結(jié)果判斷所述調(diào)用的所述應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù)。
可選地,所述操作控制模塊獲取選擇的應(yīng)用的應(yīng)用標(biāo)識之后,所述方法還包括:所述操作控制模塊通過所述硬件驅(qū)動模塊,獲取與所述應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù),并將所述所有應(yīng)用數(shù)據(jù)加載到內(nèi)存中;所述操作控制模塊根據(jù)所述標(biāo)識信息,判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),包括:所述操作控制模塊判斷所述內(nèi)存中是否存在與所述標(biāo)識信息對應(yīng)的應(yīng)用數(shù)據(jù),如果有,則確定所述調(diào)用的應(yīng)用數(shù)據(jù)屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),否則,確定所述調(diào)用的應(yīng)用數(shù)據(jù)不屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù)。
可選地,將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行之前,所述方法還包括:所述操作控制模塊判斷所述操作指令中攜帶的應(yīng)用標(biāo)識是否與所述選擇的應(yīng)用的應(yīng)用標(biāo)識一致,在一致的情況下,執(zhí)行將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行的步驟。
本發(fā)明另一方面提供了一種多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置,包括:硬件驅(qū)動模塊,用于接收到用于選擇應(yīng)用的輸入指令,將所述輸入指令發(fā)送給操作控制模塊;所述操作控制模塊,用于獲取所述輸入指令選擇的應(yīng)用的應(yīng)用標(biāo)識,根據(jù)所述應(yīng)用標(biāo)識判斷所述選擇的應(yīng)用是否為所述多功能智能密鑰設(shè)備已安裝的多個應(yīng)用中的一個,并在確定所述選擇的應(yīng)用為所述多功能智能密鑰設(shè)備已安裝的多個應(yīng)用中的一個的情況下,根據(jù)所述應(yīng)用標(biāo)識,通過所述硬件驅(qū)動模塊獲取所述選擇的應(yīng)用的環(huán)境信息,其中,所述環(huán)境信息包括:所述應(yīng)用允許執(zhí)行的指令列表以及權(quán)限信息;所述硬件驅(qū)動模塊,還用于接收外部輸入的操作指令,將所述操作指令發(fā)送給所述操作控制模塊;所述操作控制模塊,還用于:獲取到所述外部輸入的操作指令,判斷所述操作指令是否在所述指令列表中,在所述操作指令在所述指令列表的情況下,根據(jù)所述環(huán)境信息中的所述權(quán)限信息,判斷執(zhí)行所述操作指令是否需要獲得授權(quán),在確定執(zhí)行所述操作指令需要獲得授權(quán)的情況下,提示用戶輸入認(rèn)證信息,并對用戶輸入的認(rèn)證信息進(jìn)行認(rèn)證,在認(rèn)證通過的情況下,將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行,在確定執(zhí)行所述操作指令不需要獲得授權(quán)的情況下,將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行;以及在操作指令不在所述指令列表的情況下,或者,在對用戶輸入的認(rèn)證信息進(jìn)行認(rèn)證沒有通過的情況下,返回應(yīng)用運行失敗的指示信息。
可選地,所述環(huán)境信息還包括:用于記錄預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間的空間信息;所述操作控制模塊還用于:接收到所述選擇的應(yīng)用在執(zhí)行所述操作指令時發(fā)送的調(diào)取應(yīng)用數(shù)據(jù)請求,其中,所述調(diào)取應(yīng)用數(shù)據(jù)請求中攜帶有所請求調(diào)用的應(yīng)用數(shù)據(jù)的標(biāo)識信息;根據(jù)所述標(biāo)識信息,判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù);根據(jù)所述空間信息判斷所述調(diào)用的應(yīng)用數(shù)據(jù)的物理存儲地址是否屬于預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間;在確定所述調(diào)用的應(yīng)用數(shù)據(jù)屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),且所述調(diào)用的應(yīng)用數(shù)據(jù)的物理存儲地址屬于預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間的情況下,調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù),并將所述調(diào)用的應(yīng)用數(shù)據(jù)返回給所述選擇的應(yīng)用。
可選地,所述操作控制模塊還用于:在調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)之前,查詢所述權(quán)限信息,判斷所述選擇的應(yīng)用是否具有調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的權(quán)限,在確定所述選擇的應(yīng)用具有調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的權(quán)限的情況下,執(zhí)行調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的操作。
可選地,所述操作控制模塊具體用于通過以下方式判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù):將所述應(yīng)用標(biāo)識和所述標(biāo)識信息發(fā)送給所述硬件驅(qū)動模塊;根據(jù)所述硬件驅(qū)動模塊返回的查找結(jié)果判斷所述調(diào)用的所述應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù);所述硬件驅(qū)動模塊還用于:判斷在與所述應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下是否查找到與所述標(biāo)識信息對應(yīng)的應(yīng)用數(shù)據(jù),并將查找結(jié)果通知所述操作控制模塊。
可選地,所述操作控制模塊還用于:獲取選擇的應(yīng)用的應(yīng)用標(biāo)識之后,通過所述硬件驅(qū)動模塊,獲取與所述應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù),并將所述所有應(yīng)用數(shù)據(jù)加載到內(nèi)存中;所述操作控制模塊具體用于通過以下方式判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù):判斷所述內(nèi)存中是否存在與所述標(biāo)識信息對應(yīng)的應(yīng)用數(shù)據(jù),如果有,則確定所述調(diào)用的應(yīng)用數(shù)據(jù)屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),否則,確定所述調(diào)用的應(yīng)用數(shù)據(jù)不屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù)
可選地,所述操作控制模塊還用于:在將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行之前,判斷所述操作指令中攜帶的應(yīng)用標(biāo)識是否與所述選擇的應(yīng)用的應(yīng)用標(biāo)識一致,在一致的情況下,執(zhí)行將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行的操作。
本發(fā)明又一方面提供了一種多功能智能密鑰設(shè)備,其特征在于,包括上述的多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置。
由上述本發(fā)明提供的技術(shù)方案可以看出,在本發(fā)明提供的技術(shù)方案中,智能密鑰設(shè)備提供應(yīng)用選擇功能,用戶可以根據(jù)實際需要輸入指令選擇當(dāng)前需要使用的應(yīng)用,智能密鑰設(shè)備在確定已安裝選擇的應(yīng)用的情況下,獲取選擇的應(yīng)用的環(huán)境信息,在后續(xù)接收到操作指令之后,根據(jù)環(huán)境信息中記錄的信息進(jìn)行安全認(rèn)證,在安全認(rèn)證通過之后,才將操作指令發(fā)送給對應(yīng)的應(yīng)用執(zhí)行,從而保證了應(yīng)用程序的安全,避免由于多功能智能密鑰設(shè)備上的應(yīng)用程序被非法調(diào)用而造成的安全問題。
附圖說明
為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域的普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他附圖。
圖1為本發(fā)明實施例1提供的一種多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置的結(jié)構(gòu)示意圖;
圖2為本發(fā)明實施例1提供的另一種多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置的結(jié)構(gòu)示意圖;
圖3為本發(fā)明實施例2提供的一種多功能智能密鑰設(shè)備的結(jié)構(gòu)示意圖;
圖4為本發(fā)明實施例3提供的一種多功能智能密鑰設(shè)備的操作指令執(zhí)行方法的流程圖。
具體實施方式
下面結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明的保護(hù)范圍。
在本發(fā)明的描述中,需要理解的是,術(shù)語“中心”、“縱向”、“橫向”、“上”、“下”、“前”、“后”、“左”、“右”、“豎直”、“水平”、“頂”、“底”、“內(nèi)”、“外”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系,僅是為了便于描述本發(fā)明和簡化描述,而不是指示或暗示所指的裝置或元件必須具有特定的方位、以特定的方位構(gòu)造和操作,因此不能理解為對本發(fā)明的限制。此外,術(shù)語“第一”、“第二”僅用于描述目的,而不能理解為指示或暗示相對重要性或數(shù)量或位置。
在本發(fā)明的描述中,需要說明的是,除非另有明確的規(guī)定和限定,術(shù)語“安裝”、“相連”、“連接”應(yīng)做廣義理解,例如,可以是固定連接,也可以是可拆卸連接,或一體地連接;可以是機(jī)械連接,也可以是電連接;可以是直接相連,也可以通過中間媒介間接相連,可以是兩個元件內(nèi)部的連通。對于本領(lǐng)域的普通技術(shù)人員而言,可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。
下面將結(jié)合附圖對本發(fā)明實施例作進(jìn)一步地詳細(xì)描述。
實施例1
本實施例提供了一種多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置。該裝置可以位于多功能智能密鑰設(shè)備中,執(zhí)行多功能智能密鑰設(shè)備接收到的操作指令。
圖1為本實施例提供的一種多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置的結(jié)構(gòu)示意圖,如圖1所示,本實施例提供的多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置主要包括:硬件驅(qū)動模塊10和操作控制模塊20。
下面對本實施例提供的多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置的各個功能模塊的功能及相互交互進(jìn)行說明。
在本實施例中,硬件驅(qū)動模塊10,用于接收到用于選擇應(yīng)用的輸入指令,將所述輸入指令發(fā)送給操作控制模塊20;操作控制模塊20,用于獲取所述輸入指令選擇的應(yīng)用的應(yīng)用標(biāo)識,根據(jù)所述應(yīng)用標(biāo)識判斷所述選擇的應(yīng)用是否為所述多功能智能密鑰設(shè)備已安裝的多個應(yīng)用中的一個,并在確定所述選擇的應(yīng)用為所述多功能智能密鑰設(shè)備已安裝的多個應(yīng)用中的一個的情況下,根據(jù)所述應(yīng)用標(biāo)識,通過所述硬件驅(qū)動模塊10獲取所述選擇的應(yīng)用的環(huán)境信息,其中,所述環(huán)境信息包括:所述應(yīng)用允許執(zhí)行的指令列表以及權(quán)限信息;所述硬件驅(qū)動模塊10,還用于接收外部輸入的操作指令,將所述操作指令發(fā)送給所述操作控制模塊20;所述操作控制模塊20,還用于:獲取到所述外部輸入的操作指令,判斷所述操作指令是否在所述指令列表中,在所述操作指令在所述指令列表的情況下,根據(jù)所述環(huán)境信息中的所述權(quán)限信息,判斷執(zhí)行所述操作指令是否需要獲得授權(quán),在確定執(zhí)行所述操作指令需要獲得授權(quán)的情況下,提示用戶輸入認(rèn)證信息,并對用戶輸入的認(rèn)證信息進(jìn)行認(rèn)證,在認(rèn)證通過的情況下,將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行,在確定執(zhí)行所述操作指令不需要獲得授權(quán)的情況下,將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行;以及在操作指令不在所述指令列表的情況下,或者,在對用戶輸入的認(rèn)證信息進(jìn)行認(rèn)證沒有通過的情況下,返回應(yīng)用運行失敗的指示信息。
在本實施例提供的上述設(shè)備中,可以預(yù)先安裝多個應(yīng)用,例如,實現(xiàn)otp功能的otp應(yīng)用、實現(xiàn)智能ic卡功能的ic卡應(yīng)用以及實現(xiàn)智能密碼鑰匙功能的智能密碼鑰匙應(yīng)用,用戶可以根據(jù)實際需要輸入指令選擇當(dāng)前需要使用的應(yīng)用,硬件驅(qū)動模塊10在接收到輸入指令后,將輸入指令分配給操作控制模塊20,操作控制模塊20在確定本地已安裝該選擇的應(yīng)用的情況下,通過硬件驅(qū)動模塊10獲取該選擇的應(yīng)用的環(huán)境信息,在后續(xù)接收到操作指令之后,根據(jù)環(huán)境信息中記錄的信息進(jìn)行安全認(rèn)證,在安全認(rèn)證通過之后,才將操作指令發(fā)送給對應(yīng)的應(yīng)用執(zhí)行,從而保證了應(yīng)用程序執(zhí)行的安全,避免由于多功能智能密鑰設(shè)備上的應(yīng)用程序被非法調(diào)用而造成的安全問題。
在本實施例中,操作控制模塊20可以將選擇的應(yīng)用的環(huán)境信息加載到內(nèi)存中,在接收到退出當(dāng)前選擇的應(yīng)用或選擇新應(yīng)用的輸入指令時,清空內(nèi)存,以提高程序的處理速度。
在具體實施過程中,可以在硬件驅(qū)動模塊10設(shè)置對外接口,包括但不限于硬件輸入口(例如,鍵盤)、有線對外通信接口(例如,usb接口等)或者無線對外通信接口(例如,藍(lán)牙等),用戶或外部設(shè)備可以通過對外接口輸入選擇應(yīng)用的輸入指令或者操作指令。
在本實施例中,在硬件層,針對本地已安裝的各個應(yīng)用,可以分別存儲該應(yīng)用的環(huán)境信息,操作控制模塊20在確定本地已安裝選擇的應(yīng)用的情況下,通過硬件驅(qū)動模塊10可以讀取到選擇的應(yīng)用對應(yīng)的環(huán)境信息。
在本實施例的一個可選實施方式中,環(huán)境信息中的權(quán)限信息可以記錄對應(yīng)的應(yīng)用在執(zhí)行某些操作指令時需要獲取的權(quán)限,例如,在執(zhí)行讀取密鑰的操作指令之前,需要獲得pin碼認(rèn)證;另外,權(quán)限信息也可以記錄對應(yīng)的應(yīng)用是否有權(quán)限執(zhí)行某些操作指令,例如,智能ic卡應(yīng)用沒有讀取簽名密鑰的權(quán)限等等。
在本實施例的一個可選實施方案中,所述環(huán)境信息還可以包括:用于記錄預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間的空間信息;所述操作控制模塊20還可以用于:接收到所述選擇的應(yīng)用在執(zhí)行所述操作指令時發(fā)送的調(diào)取應(yīng)用數(shù)據(jù)請求,其中,所述調(diào)取應(yīng)用數(shù)據(jù)請求中攜帶有所請求調(diào)用的應(yīng)用數(shù)據(jù)的標(biāo)識信息;根據(jù)所述標(biāo)識信息,判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù);根據(jù)所述空間信息判斷所述調(diào)用的應(yīng)用數(shù)據(jù)的物理存儲地址是否屬于預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間;在確定所述調(diào)用的應(yīng)用數(shù)據(jù)屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),且所述調(diào)用的應(yīng)用數(shù)據(jù)的物理存儲地址屬于預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間的情況下,調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù),并將所述調(diào)用的應(yīng)用數(shù)據(jù)返回給所述選擇的應(yīng)用。
即在上述可選實施方式中,選擇的應(yīng)用在執(zhí)行操作指令時,需要調(diào)用底層存儲的應(yīng)用數(shù)據(jù),則操作控制模塊20在接收到選擇的應(yīng)用發(fā)送的調(diào)取應(yīng)用數(shù)據(jù)請求時,為了保證應(yīng)用數(shù)據(jù)的安全,操作控制模塊20執(zhí)行兩個判斷操作,一個判斷操作是判斷請求調(diào)取的應(yīng)用數(shù)據(jù)是否為選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),另一個判斷操作是判斷請求調(diào)取的應(yīng)用數(shù)據(jù)的物理存儲地址是否為預(yù)先分配給選擇的應(yīng)用的物理存儲空間,只有在兩個判斷操作的判斷均為是的情況下,才調(diào)取選擇的應(yīng)用所請求的應(yīng)用數(shù)據(jù),并將該應(yīng)用數(shù)據(jù)發(fā)送給選擇的應(yīng)用,從而保證應(yīng)用數(shù)據(jù)的安全,避免跨應(yīng)用調(diào)取應(yīng)用數(shù)據(jù),例如,在執(zhí)行ic卡應(yīng)用時,調(diào)用智能密碼鑰匙的簽名私鑰等。
在上述可選實施方式中,可選地,所述操作控制模塊20具體可以用于通過以下方式判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù):將所述應(yīng)用標(biāo)識和請求調(diào)用的應(yīng)用數(shù)據(jù)的標(biāo)識信息發(fā)送給所述硬件驅(qū)動模塊10;根據(jù)所述硬件驅(qū)動模塊10返回的查找結(jié)果判斷所述調(diào)用的所述應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù);所述硬件驅(qū)動模塊10還可以用于:判斷在與所述應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下是否查找到與所述標(biāo)識信息對應(yīng)的應(yīng)用數(shù)據(jù),并將查找結(jié)果通知所述操作控制模塊20。即在該可選實施方式,操作控制模塊20將應(yīng)用標(biāo)識和請求調(diào)用的應(yīng)用數(shù)據(jù)的標(biāo)識信息發(fā)送給硬件驅(qū)動模塊10,硬件驅(qū)動模塊10在與應(yīng)用標(biāo)識對應(yīng)文件系統(tǒng)中查找該應(yīng)用數(shù)據(jù)的標(biāo)識信息,如果查找到,則說明請求調(diào)用的應(yīng)用數(shù)據(jù)屬于該應(yīng)用的文件系統(tǒng),否則,則說明請求調(diào)用的應(yīng)用數(shù)據(jù)不屬于該應(yīng)用的文件系統(tǒng)。采用這種方式,可以直接通過硬件驅(qū)動模塊10進(jìn)行判斷,無需預(yù)先將當(dāng)前選擇的應(yīng)用的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù)加載到內(nèi)存,減少其它附加的處理。
在本發(fā)明實施例的一個可選實施方案中,所述操作控制模塊20還可以用于:獲取選擇的應(yīng)用的應(yīng)用標(biāo)識之后,通過所述硬件驅(qū)動模塊10,獲取與所述應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù),并將所述所有應(yīng)用數(shù)據(jù)加載到內(nèi)存中;在該可選實施方式中,所述操作控制模塊20具體用于通過以下方式判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù):判斷所述內(nèi)存中是否存在與所述標(biāo)識信息對應(yīng)的應(yīng)用數(shù)據(jù),如果有,則確定所述調(diào)用的應(yīng)用數(shù)據(jù)屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),否則,確定所述調(diào)用的應(yīng)用數(shù)據(jù)不屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù)。即在該可選實施方式中,操作控制模塊20在獲取到選擇的應(yīng)用的應(yīng)用標(biāo)識之后,通過硬件驅(qū)動模塊10,將應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù)加載到內(nèi)存中,在調(diào)取某個應(yīng)用數(shù)據(jù)之前,根據(jù)所請求調(diào)取的應(yīng)用數(shù)據(jù)的標(biāo)識信息,查找內(nèi)存中加載的該應(yīng)用的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù)中是否存在所請求調(diào)取的應(yīng)用數(shù)據(jù),如果存在,則說明所請求調(diào)取的應(yīng)用數(shù)據(jù)屬于選擇的應(yīng)用對應(yīng)的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),否則,說明所請求調(diào)取的應(yīng)用數(shù)據(jù)不屬于選擇的應(yīng)用對應(yīng)的文件系統(tǒng)下的應(yīng)用數(shù)據(jù)。通過該可選實施方式,操作控制模塊20可以提前將選擇的應(yīng)用對應(yīng)的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù)加載到內(nèi)存中,從而在每次收到對應(yīng)該選擇的應(yīng)用的操作指令后都無需通過硬件驅(qū)動模塊調(diào)用應(yīng)用數(shù)據(jù),可以提高判斷所請求調(diào)取的應(yīng)用數(shù)據(jù)是否屬于選擇的應(yīng)用對應(yīng)的文件系統(tǒng)下的判斷速度,提高操作指令的執(zhí)行效率。
在上述可選實施方式中,操作控制模塊20在獲取到選擇的應(yīng)用的應(yīng)用標(biāo)識之后,通過硬件驅(qū)動模塊10,將應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù)加載到內(nèi)存中的情況下,操作控制模塊20在調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)時,可以直接從內(nèi)存中獲取所述調(diào)用的應(yīng)用數(shù)據(jù),從而可以提高調(diào)用應(yīng)用數(shù)據(jù)的速度。
在上述可選實施方式中,可選地,環(huán)境信息中的所述空間信息在記錄預(yù)先為對應(yīng)的應(yīng)用分配物理存儲空間時,可以記錄一個物理地址范圍,也可以只記錄起始物理地址以及為該應(yīng)用分配的物理存儲空間的大小,具體本實施例不作限定。
在上述可選實施方式中,環(huán)境信息中的權(quán)限信息中還可以記錄各個應(yīng)用數(shù)據(jù)的調(diào)取權(quán)限,因此,可選地,所述操作控制模塊20還可以用于在調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)之前,查詢所述選擇的應(yīng)用的權(quán)限信息,判斷所述選擇的應(yīng)用是否具有調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的權(quán)限,在確定所述選擇的應(yīng)用具有調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的權(quán)限的情況下,執(zhí)行調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的操作。通過該可選實施方式,可以避免應(yīng)用數(shù)據(jù)被非法調(diào)用,保證應(yīng)用數(shù)據(jù)的安全。
在本發(fā)明實施例的一個可選實施方案中,為了避免在執(zhí)行選擇的應(yīng)用的過程中,誤執(zhí)行其它應(yīng)用的操作指令,例如,在用戶選擇多功能智能密鑰設(shè)備的otp應(yīng)用之后,外部讀卡器向多功能智能密鑰設(shè)備發(fā)送讀卡請求,在本實施例中,所述操作控制模塊20還可以用于:在將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行之前,判斷所述操作指令中攜帶的應(yīng)用標(biāo)識是否與所述選擇的應(yīng)用(例如,當(dāng)前選擇的應(yīng)用otp)的應(yīng)用標(biāo)識一致,在一致的情況下,執(zhí)行將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行的操作。通過該可選實施方式,可以保證多功能智能密鑰設(shè)備在用戶選定一個應(yīng)用之后,不會再執(zhí)行該應(yīng)用之外的其它應(yīng)用的操作指令,避免多功能智能密鑰設(shè)備在多個應(yīng)用程序之間跳轉(zhuǎn)而導(dǎo)致應(yīng)用執(zhí)行的不安全。
在具體應(yīng)用中,操作控制模塊20可以通過多功能智能密鑰設(shè)備中的操作控制層實現(xiàn),而硬件驅(qū)動模塊10可以通過多功能密鑰設(shè)備中的硬件驅(qū)動層實現(xiàn),硬件驅(qū)動層通過對外接口與外部進(jìn)行通信,并且,硬件驅(qū)動層可以直接訪問多功能智能密鑰設(shè)備底層的存儲設(shè)備。
在本發(fā)明實施例的一個可選實施方案中,硬件驅(qū)動層中可以集成調(diào)度層的功能,將多功能智能密鑰設(shè)備中的多個應(yīng)用關(guān)聯(lián)協(xié)同管理及調(diào)用,從而規(guī)范流程?;蛘?,在本實施例的另一個可選實施方案中,如圖2所示,調(diào)度層也可以與硬件驅(qū)動層分開設(shè)置。在圖2所示的結(jié)構(gòu)中,對外接口接收到外部輸入的應(yīng)用選擇指令(步驟1),硬件驅(qū)動層將該應(yīng)用選擇指令發(fā)送到調(diào)度層(步驟2),調(diào)度層將該應(yīng)用選擇指令調(diào)度到操作控制層(步驟3),操作控制層在確定該應(yīng)用選擇指令所選擇的應(yīng)用(在本實施例假設(shè)多功能智能密鑰設(shè)備中已安裝三個應(yīng)用,即應(yīng)用1、應(yīng)用2和應(yīng)用3,所選擇的應(yīng)用為應(yīng)用2)為本地已安裝的應(yīng)用的情況下,通過硬件驅(qū)動層讀取底層存儲的所選擇的應(yīng)用的環(huán)境信息(步驟4),在這之后,在對外接口接收到操作指令時(步驟5),硬件驅(qū)動層將該操作指令發(fā)送給調(diào)度層(步驟6),調(diào)度層將該操作指令發(fā)送給操作控制層(步驟7),操作控制層根據(jù)讀取的當(dāng)前應(yīng)用的環(huán)境信息判斷該操作指令是否在環(huán)境信息的指令列表中,如果是,進(jìn)一步判斷執(zhí)行該操作指令是否需要獲得授權(quán),如果不在指令列表中,則返回用運行失敗的指示信息。如果判斷執(zhí)行該操作需要獲得授權(quán),則提示用戶輸入認(rèn)證信息,并對用戶輸入的認(rèn)證信息進(jìn)行認(rèn)證,在認(rèn)證通過的情況下,將操作指令發(fā)送給選擇的應(yīng)用(步驟8),如果認(rèn)證不通過,則返回應(yīng)用運行失敗的指示信息;如果判斷執(zhí)行該操作不需要獲得授權(quán),則直接將該操作指令發(fā)送給選擇的應(yīng)用(步驟8)。選擇的應(yīng)用接收到該操作指令之后,執(zhí)行相應(yīng)的操作,在執(zhí)行相應(yīng)的操作的過程中,如果需要調(diào)用應(yīng)用數(shù)據(jù),則應(yīng)用向操作控制層發(fā)送應(yīng)用數(shù)據(jù)的調(diào)用請求(步驟9),操作控制層接收到應(yīng)用數(shù)據(jù)的調(diào)用請求之后,判斷應(yīng)用請求調(diào)用的應(yīng)用數(shù)據(jù)的物理存儲地址是否在分配給該應(yīng)用的物理存儲空間以及所請求調(diào)用的應(yīng)用數(shù)據(jù)是否在該應(yīng)用的文件系統(tǒng)下,在判斷結(jié)果均為是的情況下,操作控制層向硬件驅(qū)動層發(fā)送應(yīng)用數(shù)據(jù)調(diào)用請求(步驟10),硬件驅(qū)動層從該應(yīng)用的文件系統(tǒng)中讀取到請求調(diào)用的應(yīng)用數(shù)據(jù),將該應(yīng)用數(shù)據(jù)返回給操作控制層(步驟11),操作控制層將該應(yīng)用數(shù)據(jù)返回給應(yīng)用(步驟12)。
通過本實施例提供的多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置,可以在同一智能密鑰設(shè)備上實現(xiàn)多個應(yīng)用,且可以將各應(yīng)用隔離,使得各應(yīng)用中的專有指令只能在該應(yīng)用中有效,以及各應(yīng)用的應(yīng)用數(shù)據(jù)只能由該應(yīng)用調(diào)用,避免多應(yīng)用間的安全漏洞,提高多功能智能密鑰設(shè)備的安全性。
實施例2
本實施例提供了一種多功能智能密鑰設(shè)備。
圖3為本實施例提供的一種多功能智能密鑰設(shè)備的結(jié)構(gòu)示意圖,如圖3所示,本實施例提供的多功能密鑰設(shè)備主要包括實施例1所述的多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置,該裝置的功能具體可以參見實施例1的描述,在此不再贅述。
如圖3所示,在本實施例的一個可選實施方式中,該多功能智能密鑰設(shè)備還可以包括:存儲器30、顯示單元40、電源50以及輸入單元60等部件。本領(lǐng)域技術(shù)人員可以理解,圖3中示出的多功能智能密鑰設(shè)備結(jié)構(gòu)并不構(gòu)成對多功能智能密鑰設(shè)備的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。
下面結(jié)合圖3對多功能智能密鑰設(shè)備的各個構(gòu)成部件進(jìn)行簡單的介紹:
存儲器30可用于存儲軟件程序以及數(shù)據(jù),可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū),其中,存儲程序區(qū)可存儲操作系統(tǒng)、多功能智能密鑰設(shè)備的各個功能所需的應(yīng)用程序(比如otp、智能ic卡、讀卡器等)等;存儲數(shù)據(jù)區(qū)可存儲根據(jù)多功能智能密鑰設(shè)備中的各個應(yīng)用程序所創(chuàng)建的應(yīng)用數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。
輸入單元60可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與多功能智能密鑰設(shè)備的用戶設(shè)置以及功能控制有關(guān)的鍵信號輸入。具體地,輸入單元60可包括觸控面板61以及其他輸入設(shè)備62。觸控面板61,也稱為觸摸屏,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸控面板61上或在觸控面板61附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置。除了觸控面板61,輸入單元60還可以包括其他輸入設(shè)備62。具體地,其他輸入設(shè)備62可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。
顯示單元40可用于顯示由用戶輸入的信息或提供給用戶的信息以及多功能智能密鑰設(shè)備的各種菜單。顯示單元40可包括顯示面板41,可選的,可以采用液晶顯示器(liquidcrystaldisplay,lcd)、有機(jī)發(fā)光二極管(organiclight-emittingdiode,oled)等形式來配置顯示面板41。進(jìn)一步的,觸控面板61可覆蓋顯示面板41作為多功能智能密鑰設(shè)備的對外接口。雖然在圖3中,觸控面板61與顯示面板41是作為兩個獨立的部件來實現(xiàn)多功能智能密鑰設(shè)備的輸入和輸出功能,但是在某些實施例中,可以將觸控面板61與顯示面板41集成而實現(xiàn)多功能智能密鑰設(shè)備的輸入和輸出功能。
多功能智能密鑰設(shè)備還可以包括給各個部件供電的電源50(比如電池)。
盡管未示出,多功能智能密鑰設(shè)備還可以包括攝像頭、藍(lán)牙模塊等,在此不再贅述。
實施例3
本實施例提供了一種多功能智能密鑰設(shè)備的操作指令執(zhí)行方法,該方法可以通過上述實施例1所述的多功能智能密鑰設(shè)備的操作指令執(zhí)行裝置或?qū)嵤├?所述的多功能智能密鑰設(shè)備來實現(xiàn)。下面主要對本實施例提供多功能智能密鑰設(shè)備的操作指令執(zhí)行方法的流程進(jìn)行說明,其它相關(guān)內(nèi)容可以參見實施例1或2的描述。
圖4為本實施例提供的一種多功能智能密鑰設(shè)備的操作指令執(zhí)行方法的流程圖,如圖4所示,該方法主要可以包括以下步驟:
步驟s401,硬件驅(qū)動模塊接收到用于選擇應(yīng)用的輸入指令,將所述輸入指令發(fā)送給操作控制模塊;
步驟s402,所述操作控制模塊獲取所述輸入指令選擇的應(yīng)用的應(yīng)用標(biāo)識;
步驟s403,所述操作控制模塊根據(jù)所述應(yīng)用標(biāo)識判斷所述選擇的應(yīng)用是否為所述多功能智能密鑰設(shè)備已安裝的多個應(yīng)用中的一個;
步驟s404,在確定所述選擇的應(yīng)用為所述多功能智能密鑰設(shè)備已安裝的多個應(yīng)用中的一個的情況下,所述操作控制模塊根據(jù)所述應(yīng)用標(biāo)識,通過所述硬件驅(qū)動模塊獲取所述選擇的應(yīng)用的環(huán)境信息,其中,所述環(huán)境信息包括:所述應(yīng)用允許執(zhí)行的指令列表以及權(quán)限信息;
在獲取所述選擇的應(yīng)用的環(huán)境信息之后,在所述硬件驅(qū)動模塊每次接收到外部輸入的操作指令時,執(zhí)行后續(xù)步驟s405至步驟s409,即在所述硬件驅(qū)動模塊每次接收到外部輸入的操作指令時,均循環(huán)執(zhí)行步驟s405至步驟s409。
步驟s405,所述操作控制模塊獲取到所述外部輸入的操作指令,判斷所述操作指令是否在所述指令列表中,如果是,執(zhí)行步驟s406,否則,執(zhí)行步驟s409;
步驟s406,根據(jù)所述環(huán)境信息中的所述權(quán)限信息,判斷執(zhí)行所述操作指令是否需要獲得授權(quán),如果是,則執(zhí)行步驟s407,否則,執(zhí)行步驟s408;
步驟407,提示用戶輸入認(rèn)證信息,并對用戶輸入的認(rèn)證信息進(jìn)行認(rèn)證,在認(rèn)證通過的情況下,執(zhí)行步驟s408,在認(rèn)證沒有通過的情況下,執(zhí)行步驟s409;
步驟s408,將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行;
步驟s409,所述操作控制模塊返回應(yīng)用運行失敗的指示信息。
在本實施例提供的上述方法中,用戶可以根據(jù)實際需要輸入指令選擇當(dāng)前需要使用的應(yīng)用,硬件驅(qū)動模塊在接收到輸入指令后,將輸入指令分配給操作控制模塊,操作控制模塊在確定本地已安裝選擇的應(yīng)用的情況下,通過硬件驅(qū)動模塊獲取選擇的應(yīng)用的環(huán)境信息,在后續(xù)接收到操作指令之后,根據(jù)環(huán)境信息中記錄的信息進(jìn)行安全認(rèn)證,在安全認(rèn)證通過之后,才將操作指令發(fā)送給對應(yīng)的應(yīng)用執(zhí)行,從而保證了應(yīng)用程序的安全,避免由于多功能智能密鑰設(shè)備上的應(yīng)用程序被非法調(diào)用而造成的安全問題。
在本實施例中,操作控制模塊可以將選擇的應(yīng)用的環(huán)境信息加載到內(nèi)存中,在接收到退出當(dāng)前選擇的應(yīng)用或選擇新應(yīng)用的輸入指令時,清空內(nèi)存,以提高程序的處理速度。
在具體實施過程中,可以在硬件驅(qū)動模塊設(shè)置對外接口,包括但不限于硬件輸入口(例如,鍵盤)、有線對外通信接口(例如,usb接口等)或者無線對外通信接口(例如,藍(lán)牙等),用戶或外部設(shè)備可以通過對外接口輸入選擇應(yīng)用的輸入指令或者操作指令。
在本實施例中,在硬件層,針對本地已安裝的各個應(yīng)用,可以預(yù)先分別存儲該應(yīng)用的環(huán)境信息,操作控制模塊在確定本地已安裝選擇的應(yīng)用的情況下,通過硬件驅(qū)動模塊可以讀取到選擇的應(yīng)用對應(yīng)的環(huán)境信息。
在本發(fā)明實施例的一個可選實施方案中,所述環(huán)境信息還包括:用于記錄預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間的空間信息;在步驟s408之后,所述方法還包括:所述操作控制模塊接收到所述選擇的應(yīng)用在執(zhí)行所述操作指令時發(fā)送的調(diào)取應(yīng)用數(shù)據(jù)請求,其中,所述調(diào)取應(yīng)用數(shù)據(jù)請求中攜帶有所請求調(diào)用的應(yīng)用數(shù)據(jù)的標(biāo)識信息;所述操作控制模塊根據(jù)所述標(biāo)識信息,判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù);所述操作控制模塊根據(jù)所述空間信息判斷所述調(diào)用的應(yīng)用數(shù)據(jù)的物理存儲地址是否屬于預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間;在確定所述調(diào)用的應(yīng)用數(shù)據(jù)屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),且所述調(diào)用的應(yīng)用數(shù)據(jù)的物理存儲地址屬于預(yù)先分配給所述選擇的應(yīng)用的物理存儲空間的情況下,所述操作控制模塊調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù),并將所述調(diào)用的應(yīng)用數(shù)據(jù)返回給所述選擇的應(yīng)用。
即在上述可選實施方式中,選擇的應(yīng)用在執(zhí)行操作指令時,需要調(diào)用底層存儲的應(yīng)用數(shù)據(jù),則操作控制模塊在接收到選擇的應(yīng)用發(fā)送的調(diào)取應(yīng)用數(shù)據(jù)請求時,為了保證應(yīng)用數(shù)據(jù)的安全,操作控制模塊執(zhí)行兩個判斷操作,一個判斷操作是判斷所請求調(diào)取的應(yīng)用數(shù)據(jù)是否為選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),另一個判斷操作是判斷所請求調(diào)取的應(yīng)用數(shù)據(jù)的物理存儲地址是否為預(yù)先分配給選擇的應(yīng)用的物理存儲空間,只有在兩個判斷操作的判斷均為是的情況下,才調(diào)取選擇的應(yīng)用所請求的應(yīng)用數(shù)據(jù),并將該應(yīng)用數(shù)據(jù)發(fā)送給選擇的應(yīng)用,從而保證應(yīng)用數(shù)據(jù)的安全,避免跨應(yīng)用調(diào)取應(yīng)用數(shù)據(jù)。
在上述可選實施方式中,可選地,所述操作控制模塊根據(jù)所述標(biāo)識信息,判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),可以包括:所述操作控制模塊將所述應(yīng)用標(biāo)識和所述標(biāo)識信息發(fā)送給所述硬件驅(qū)動模塊;所述硬件驅(qū)動模塊判斷在與所述應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下是否查找到與所述標(biāo)識信息對應(yīng)的應(yīng)用數(shù)據(jù),并將查找結(jié)果通知所述操作控制模塊;所述操作控制模塊根據(jù)所述查找結(jié)果判斷所述調(diào)用的所述應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù)。即在該可選實施方式,操作控制模塊將應(yīng)用標(biāo)識和應(yīng)用數(shù)據(jù)的標(biāo)識信息發(fā)送給硬件驅(qū)動模塊,硬件驅(qū)動模塊在與應(yīng)用標(biāo)識對應(yīng)文件系統(tǒng)中查找該應(yīng)用數(shù)據(jù)的標(biāo)識信息,如果查找到,則說明所請求調(diào)用的應(yīng)用數(shù)據(jù)屬于該應(yīng)用的文件系統(tǒng),否則,則說明所請求調(diào)用的應(yīng)用數(shù)據(jù)不屬于該應(yīng)用的文件系統(tǒng)。采用這種方式,可以直接通過硬件驅(qū)動模塊進(jìn)行判斷,無需預(yù)先將當(dāng)前選擇的應(yīng)用的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù)加載到內(nèi)存,減少其它附加的處理。
在本發(fā)明實施例的一個可選實施方案中,所述操作控制模塊獲取選擇的應(yīng)用的應(yīng)用標(biāo)識之后,所述方法還包括:所述操作控制模塊通過所述硬件驅(qū)動模塊,獲取與所述應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù),并將所述所有應(yīng)用數(shù)據(jù)加載到內(nèi)存中;所述操作控制模塊根據(jù)所述標(biāo)識信息,判斷所述調(diào)用的應(yīng)用數(shù)據(jù)是否屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),包括:所述操作控制模塊判斷所述內(nèi)存中是否存在與所述標(biāo)識信息對應(yīng)的應(yīng)用數(shù)據(jù),如果有,則確定所述調(diào)用的應(yīng)用數(shù)據(jù)屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),否則,確定所述調(diào)用的應(yīng)用數(shù)據(jù)不屬于所述選擇的應(yīng)用的文件系統(tǒng)下的應(yīng)用數(shù)據(jù)。即在該可選實施方式中,操作控制模塊在獲取到選擇的應(yīng)用的應(yīng)用標(biāo)識之后,通過硬件驅(qū)動模塊,將應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù)加載到內(nèi)存中,在調(diào)取某個應(yīng)用數(shù)據(jù)之前,根據(jù)所請求調(diào)取的應(yīng)用數(shù)據(jù)的標(biāo)識信息,查找內(nèi)存中加載的該應(yīng)用的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù)中是否存在所請求調(diào)取的應(yīng)用數(shù)據(jù),如果存在,則說明所請求調(diào)取的應(yīng)用數(shù)據(jù)屬于選擇的應(yīng)用對應(yīng)的文件系統(tǒng)下的應(yīng)用數(shù)據(jù),否則,說明所請求調(diào)取的應(yīng)用數(shù)據(jù)不屬于選擇的應(yīng)用對應(yīng)的文件系統(tǒng)下的應(yīng)用數(shù)據(jù)。通過該可選實施方式,操作控制模塊可以提前將選擇的應(yīng)用對應(yīng)的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù)加載到內(nèi)存中,從而在每次收到對應(yīng)該選擇的應(yīng)用的操作指令后都無需通過硬件驅(qū)動模塊調(diào)用應(yīng)用數(shù)據(jù),可以提高判斷所請求調(diào)取的應(yīng)用數(shù)據(jù)是否屬于選擇的應(yīng)用對應(yīng)的文件系統(tǒng)下的判斷速度,提高操作指令的執(zhí)行效率。
在上述可選實施方式中,操作控制模塊在獲取到選擇的應(yīng)用的應(yīng)用標(biāo)識之后,通過硬件驅(qū)動模塊,將應(yīng)用標(biāo)識對應(yīng)的文件系統(tǒng)下的所有應(yīng)用數(shù)據(jù)加載到內(nèi)存中的情況下,操作控制模塊在調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)時,可以直接從內(nèi)存中獲取所述調(diào)用的應(yīng)用數(shù)據(jù),從而可以提高調(diào)用應(yīng)用數(shù)據(jù)的速度。
在上述可選實施方式中,可選地,環(huán)境信息中的所述空間信息在記錄預(yù)先為對應(yīng)的應(yīng)用分配物理存儲空間時,可以記錄一個物理地址范圍,也可以只記錄起始物理地址以及為該應(yīng)用分配的物理存儲空間的大小,具體本實施例不作限定。
在上述可選實施方式中,環(huán)境信息中的權(quán)限信息中還可以記錄各個應(yīng)用數(shù)據(jù)的調(diào)取權(quán)限,因此,可選地,在所述操作控制模塊調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)之前,所述方法還可以包括:所述操作控制模塊查詢所述權(quán)限信息,判斷所述選擇的應(yīng)用是否具有調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的權(quán)限,在確定所述選擇的應(yīng)用具有調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的權(quán)限的情況下,執(zhí)行調(diào)取所述調(diào)用的應(yīng)用數(shù)據(jù)的操作。通過該可選實施方式,可以避免應(yīng)用數(shù)據(jù)被非法調(diào)用,保證應(yīng)用數(shù)據(jù)的安全。
在本發(fā)明實施例的一個可選實施方案中,為了避免在執(zhí)行選擇的應(yīng)用的過程中,誤執(zhí)行其它應(yīng)用的操作指令,例如,在用戶選擇多功能智能密鑰設(shè)備的otp應(yīng)用之后,外部讀卡器向多功能智能密鑰設(shè)備發(fā)送讀卡請求,在本實施例中,將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行之前,所述方法還可以包括:所述操作控制模塊判斷所述操作指令中攜帶的應(yīng)用標(biāo)識是否與所述選擇的應(yīng)用的應(yīng)用標(biāo)識一致,在一致的情況下,執(zhí)行將所述操作指令發(fā)送給所述選擇的應(yīng)用執(zhí)行的步驟。通過該可選實施方式,可以保證多功能智能密鑰設(shè)備在用戶選定一個應(yīng)用之后,不會再執(zhí)行該應(yīng)用之外的其它應(yīng)用的操作指令,避免多功能智能密鑰設(shè)備在多個應(yīng)用程序之間跳轉(zhuǎn)而導(dǎo)致應(yīng)用執(zhí)行的不安全。
通過本實施例提供的多功能智能密鑰設(shè)備的操作指令執(zhí)行方法,可以在同一智能密鑰設(shè)備上實現(xiàn)多個應(yīng)用,且可以將各應(yīng)用隔離,使得各應(yīng)用中的專有指令只能在該應(yīng)用中有效,以及各應(yīng)用的應(yīng)用數(shù)據(jù)只能由該應(yīng)用調(diào)用,避免多應(yīng)用間的安全漏洞,提高多功能智能密鑰設(shè)備的安全性。
流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn),其中可以不按所示出或討論的順序,包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能,這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。
應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如,如果用硬件來實現(xiàn),和在另一實施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn):具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(pga),現(xiàn)場可編程門陣列(fpga)等。
本技術(shù)領(lǐng)域的普通技術(shù)人員可以理解實現(xiàn)上述實施例方法攜帶的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中,該程序在執(zhí)行時,包括方法實施例的步驟之一或其組合。
此外,在本發(fā)明各個實施例中的各功能單元可以集成在一個處理模塊中,也可以是各個單元單獨物理存在,也可以兩個或兩個以上單元集成在一個模塊中。上述集成的模塊既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中。
上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
在本說明書的描述中,參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。
盡管上面已經(jīng)示出和描述了本發(fā)明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發(fā)明的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本發(fā)明的原理和宗旨的情況下在本發(fā)明的范圍內(nèi)可以對上述實施例進(jìn)行變化、修改、替換和變型。本發(fā)明的范圍由所附權(quán)利要求及其等同限定。