买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京长擎软件有限公司

摘要：本发明提供了一种基于操作系统管理多用户使用加密卡资源的方法及装置，涉及资源管理技术领域，操作系统通过在SDF软件栈中布设密码算法接口转换层、SDF逻辑实现层和SDF封装接口，在SDF逻辑实现层中，以系统用户为单位，通过创建SDF实例来限制系统用户对加密卡资源的使用，并为指定系统用户创建相应的密钥类型和密钥索引，将生成的相应密钥类型的密钥根据相应密钥索引存储至对应SDF实例中，当接收到目标系统用户使用SDF封装接口访问加密卡资源时，从对应SDF实例中获取密钥，并调用加密卡以由加密卡为目标系统用户提供相应密码运算。本方案无需PCIe硬件支持，仅由操作系统即可实现对多用户使用加密卡资源的管理。

主权项：1.一种基于操作系统管理多用户使用加密卡资源的方法，其特征在于，所述操作系统外接加密卡，所述操作系统包括依次连接的加密卡驱动、加密卡调用接口和SDF软件栈，所述SDF软件栈包括密码算法接口转换层、SDF逻辑实现层和SDF封装接口；所述密码算法接口转换层用于将所述加密卡调用接口转换为多个实现不同功能的密码算法接口；所述方法由所述SDF逻辑实现层执行，所述方法包括：为操作系统中每一个指定系统用户创建对应的SDF实例，以使创建有SDF实例的指定系统用户可使用加密卡资源；为每一个指定系统用户创建相应的密钥类型和密钥索引，并生成相应密钥类型的密钥以及根据相应密钥索引将生成的密钥存储至对应SDF实例中；在接收到目标系统用户使用SDF封装接口访问加密卡资源时，确定是否存在所述目标系统用户的SDF实例；若存在，则基于所述目标系统用户的密钥索引从对应SDF实例中获取相应密钥类型的密钥，并利用密码算法接口转换层通过所述加密卡调用接口和所述加密卡驱动实现对加密卡的调用，以使加密卡利用获取的该密钥为所述目标系统用户提供相应的密码运算；若不存在，则拒绝所述目标系统用户访问加密卡资源；所述为操作系统中每一个指定系统用户创建对应的SDF实例，包括：针对操作系统中每一个指定系统用户，均执行：获取该指定系统用户的用户名；确定该指定系统用户的用户名是否存在，若存在，则在指定路径下根据该指定系统用户的用户名创建对应的SDF实例目录，并在创建的SDF实例目录下创建空的密钥文件；所述根据相应密钥索引将生成的密钥存储至对应SDF实例中，包括：针对操作系统中每一个指定系统用户，均执行：根据该指定系统用户的用户名确定对应SDF实例目录下的密钥文件，根据该指定系统用户相应密钥索引计算存储位置，并将生成的密钥存储至该密钥文件的相应存储位置中。

全文数据：

权利要求：

百度查询： 北京长擎软件有限公司 基于操作系统管理多用户使用加密卡资源的方法及装置