本發(fā)明涉及智能卡設(shè)備應(yīng)用技術(shù)領(lǐng)域，具體涉及一種智能卡設(shè)備的訪問方法及系統(tǒng)。

背景技術(shù)：

在黑客攻擊猖獗、病毒泛濫的互聯(lián)網(wǎng)時(shí)代，個(gè)人電腦的安全受到越來越多的威脅，服務(wù)器所面臨的安全風(fēng)險(xiǎn)則更為嚴(yán)重。在這樣的形勢下，對操作系統(tǒng)的受限賬戶的使用以及服務(wù)器的堡壘機(jī)的應(yīng)用變得越來越廣泛。

很多情況下，服務(wù)器的管理員通過堡壘機(jī)遠(yuǎn)程連接到服務(wù)器來進(jìn)行日常管理及維護(hù)，用于身份鑒別的智能卡連接在服務(wù)器主機(jī)上。而由于windows smart card service的限制，遠(yuǎn)程登錄賬戶啟動(dòng)的進(jìn)程無法操作智能卡設(shè)備。同樣的，在某些受限制的用戶賬戶下，登錄到本地的賬戶也由于相同的原因而無法操作智能卡設(shè)備。

技術(shù)實(shí)現(xiàn)要素：

針對現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明實(shí)施例的目的在于提供一種能夠克服上述問題或者至少能夠部分地解決上述問題的一種智能卡設(shè)備的訪問方法及系統(tǒng)。

為實(shí)現(xiàn)上述目的，本發(fā)明的一個(gè)實(shí)施例中提供了一種智能卡設(shè)備的訪問方法，包括以下步驟：

連接第一終端設(shè)備和智能卡設(shè)備；所述第一終端設(shè)備中安裝有與所述智能卡設(shè)備相對應(yīng)的第一智能卡應(yīng)用程序；

建立第一智能卡應(yīng)用程序與第一終端設(shè)備的系統(tǒng)智能卡服務(wù)之間的第一命名管道；

第一智能卡應(yīng)用程序通過所述第一命名管道將第一智能卡設(shè)備訪問請求發(fā)送到系統(tǒng)智能卡服務(wù)；

系統(tǒng)智能卡服務(wù)接收所述第一智能卡設(shè)備訪問請求，根據(jù)該請求的類型調(diào)用對應(yīng)的智能卡服務(wù)接口對智能卡設(shè)備進(jìn)行相應(yīng)的操作，獲取到智能卡設(shè)備返回的第一響應(yīng)信息；

系統(tǒng)智能卡服務(wù)將所述第一響應(yīng)信息通過所述第一命名管道發(fā)送到所述第一智能卡應(yīng)用程序。

進(jìn)一步，如上所述的一種智能卡設(shè)備的訪問方法，該方法還包括：

建立第二終端設(shè)備與所述第一終端設(shè)備之間的連接；所述第二終端設(shè)備中安裝有與所述智能卡設(shè)備相對應(yīng)的第二智能卡應(yīng)用程序；

建立第二智能卡應(yīng)用程序與第一終端設(shè)備的系統(tǒng)智能卡服務(wù)之間的第二命名管道，第二智能卡應(yīng)用程序通過所述第二命名管道將第二智能卡設(shè)備訪問請求發(fā)送到系統(tǒng)智能卡服務(wù)；

系統(tǒng)智能卡服務(wù)接收所述第二智能卡設(shè)備訪問請求，根據(jù)該請求的類型調(diào)用對應(yīng)的智能卡服務(wù)接口對智能卡設(shè)備進(jìn)行相應(yīng)的操作，獲取到智能卡設(shè)備返回的第二響應(yīng)信息；

系統(tǒng)智能卡服務(wù)將所述第二響應(yīng)信息通過第二命名管道發(fā)送到所述第二智能卡應(yīng)用程序。

進(jìn)一步，如上所述的一種智能卡設(shè)備的訪問方法，該方法還包括：

當(dāng)系統(tǒng)智能卡服務(wù)檢測到所述智能卡設(shè)備插入后，系統(tǒng)智能卡服務(wù)根據(jù)所述第一命名管道的管道名稱，通過調(diào)用命名管道打開函數(shù)createfile按照預(yù)設(shè)的第一時(shí)間間隔嘗試連通所述第一命名管道，直至連接成功；

所述第一智能卡應(yīng)用程序啟動(dòng)后，根據(jù)所述第一命名管道的管道名稱創(chuàng)建第一命名管道，并調(diào)用等待連接命名管道函數(shù)ConnectNamedPipe等待所述系統(tǒng)智能卡服務(wù)的連接；

系統(tǒng)智能卡服務(wù)通過所述調(diào)用命名管道打開函數(shù)createfile連通到所述第一命名管道。

進(jìn)一步，如上所述的一種智能卡設(shè)備的訪問方法，所述第一智能卡訪問請求包括智能卡設(shè)備枚舉請求、設(shè)備連接請求、設(shè)備操作指令和斷開設(shè)備連接請求。

進(jìn)一步，如上所述的一種智能卡設(shè)備的訪問方法，第一智能卡應(yīng)用程序通過所述第一命名管道將第一智能卡設(shè)備訪問請求發(fā)送到系統(tǒng)智能卡服務(wù)之前，還包括：

系統(tǒng)智能卡服務(wù)對所述第一智能卡應(yīng)用程序進(jìn)行安全認(rèn)證，認(rèn)證通過后，接收所述第一智能卡應(yīng)用程序發(fā)送的第一智能卡訪問請求。

進(jìn)一步，如上所述的一種智能卡設(shè)備的訪問方法，第一智能卡應(yīng)用程序與系統(tǒng)智能卡服務(wù)之間根據(jù)兩者約定的數(shù)據(jù)格式進(jìn)行通信；

系統(tǒng)智能卡服務(wù)將第一響應(yīng)信息發(fā)送到所述第一智能卡應(yīng)用程序之前，還包括：根據(jù)所述兩者約定的數(shù)據(jù)格式，將第一響應(yīng)信息進(jìn)行格式轉(zhuǎn)換，將轉(zhuǎn)換后的第一響應(yīng)信息發(fā)送到第一智能卡應(yīng)用程序。

本發(fā)明實(shí)施例中還提供了一種智能卡設(shè)備的訪問系統(tǒng)，包括第一終端設(shè)備和智能卡設(shè)備；所述第一終端設(shè)備與智能卡設(shè)備連接，第一終端設(shè)備中安裝有與所述智能卡設(shè)備相對應(yīng)的第一智能卡應(yīng)用程序；

所述第一終端設(shè)備包括：

第一命名管道建立模塊，用于建立第一智能卡應(yīng)用程序與第一終端設(shè)備的系統(tǒng)智能卡服務(wù)之間的第一命名管道；

第一請求發(fā)送模塊，用于第一智能卡應(yīng)用程序通過所述第一命名管道將第一智能卡設(shè)備訪問請求發(fā)送到系統(tǒng)智能卡服務(wù)；

第一請求處理模塊，用于在系統(tǒng)智能卡服務(wù)接收所述第一智能卡設(shè)備訪問請求后，根據(jù)該請求的類型調(diào)用對應(yīng)的智能卡服務(wù)接口對智能卡設(shè)備進(jìn)行相應(yīng)的操作，獲取到智能卡設(shè)備返回的第一響應(yīng)信息；

第一響應(yīng)發(fā)送模塊，用于系統(tǒng)智能卡服務(wù)通過所述第一命名管道將第一響應(yīng)信息發(fā)送到所述第一智能卡應(yīng)用程序；

第一響應(yīng)接收模塊，用于第一智能卡應(yīng)用程序通過所述第一命名管道接收所述第一響應(yīng)信息。

進(jìn)一步，如上所述的一種智能卡設(shè)備的訪問系統(tǒng)，該系統(tǒng)還包括與第一終端設(shè)備連接的第二終端設(shè)備，所述第二終端設(shè)備中安裝有與所述智能卡設(shè)備相對應(yīng)的第二智能卡應(yīng)用程序；

所述第二終端設(shè)備包括：

第二命名管道建立模塊，用于建立第二智能卡應(yīng)用程序與第一終端設(shè)備的系統(tǒng)智能卡服務(wù)之間的第一命名管道；

第二請求發(fā)送模塊，用于第二智能卡應(yīng)用程序通過所述第一命名管道將第一智能卡設(shè)備訪問請求發(fā)送到系統(tǒng)智能卡服務(wù)；

第二響應(yīng)接收模塊，用于第二智能卡應(yīng)用程序通過第二命名管道獲取系統(tǒng)智能卡服務(wù)發(fā)送的第二響應(yīng)信息；

所述第一終端設(shè)備還包括：

第二請求處理模塊，用于在系統(tǒng)智能卡服務(wù)接收所述第二智能卡設(shè)備訪問請求后，根據(jù)該請求的類型調(diào)用對應(yīng)的智能卡服務(wù)接口對智能卡設(shè)備進(jìn)行相應(yīng)的操作，獲取到智能卡設(shè)備返回的第二響應(yīng)信息；

第二響應(yīng)發(fā)送模塊，用于用于系統(tǒng)智能卡服務(wù)通過所述第二命名管道將第二響應(yīng)信息發(fā)送到所述第二智能卡應(yīng)用程序。

進(jìn)一步，如上所述的一種智能卡設(shè)備的訪問系統(tǒng)，所述第一命名管道建立模塊包括：

連接嘗試單元，用于在所述系統(tǒng)智能卡服務(wù)啟動(dòng)后，當(dāng)系統(tǒng)智能卡服務(wù)檢測到所述智能卡設(shè)備插入后，系統(tǒng)智能卡服務(wù)根據(jù)所述第一命名管道的管道名稱，通過調(diào)用命名管道打開函數(shù)createfile按照預(yù)設(shè)的第一時(shí)間間隔嘗試連通所述第一命名管道，直至連接成功；

管道再次建立單元，用于所述第一智能卡應(yīng)用程序啟動(dòng)后，根據(jù)所述第一命名管道的管道名稱創(chuàng)建第一命名管道，并調(diào)用等待連接命名管道函數(shù)ConnectNamedPipe等待所述系統(tǒng)智能卡服務(wù)的連接；

管道連通單元，用于系統(tǒng)智能卡服務(wù)通過所述調(diào)用命名管道打開函數(shù)createfile連通到所述第一命名管道。

進(jìn)一步，如上所述的一種智能卡設(shè)備的訪問系統(tǒng)，所述第一智能卡訪問請求包括智能卡設(shè)備枚舉請求、設(shè)備連接請求、設(shè)備操作指令和斷開設(shè)備連接請求。

本發(fā)明的有益效果在于：本發(fā)明實(shí)施例中所提供的智能卡設(shè)備訪問方法及系統(tǒng)，使用權(quán)限高的系統(tǒng)服務(wù)來調(diào)用智能卡服務(wù)接口，應(yīng)用程序通過命名管道來告訴服務(wù)程(系統(tǒng)智能卡服務(wù))序要設(shè)備做什么，該方案無論應(yīng)用程序權(quán)限高低，都可以通過命名管道與服務(wù)程序通信，解決了現(xiàn)有技術(shù)中應(yīng)用程序權(quán)限不足情況下無法調(diào)用智能卡服務(wù)接口的問題，更好的滿足了用戶的實(shí)際應(yīng)用需求。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，附圖僅限于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是本發(fā)明的限制，且對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明一個(gè)實(shí)施例中的一種智能卡設(shè)備的訪問方法的流程示意圖；

圖2為本發(fā)明另一個(gè)實(shí)施例中的一種智能卡設(shè)備的訪問方法的流程示意圖；

圖3為本發(fā)明一個(gè)實(shí)施例中的一種智能卡設(shè)備的訪問系統(tǒng)的結(jié)構(gòu)示意圖；

圖4為本發(fā)明圖3中訪問系統(tǒng)的框架示意圖；

圖5為本發(fā)明一個(gè)實(shí)施例中的第一命名管道建立模塊的結(jié)構(gòu)示意圖；

圖6為本發(fā)明另一個(gè)實(shí)施例中一種智能卡設(shè)備的訪問系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，均屬于本發(fā)明保護(hù)的范圍。

圖1示出了本發(fā)明的一個(gè)實(shí)施中提供的一種智能卡設(shè)備的訪問方法的流程示意圖，由圖中可以看出，該方法主要可以包括以下步驟：

步驟S110：建立第一終端設(shè)備的第一智能卡應(yīng)用程序與系統(tǒng)智能卡服務(wù)之間的第一命名管道；

步驟S120：第一終端設(shè)備的第一智能卡應(yīng)用程序通過第一命名管道將第一智能卡設(shè)備訪問請求發(fā)送到其系統(tǒng)智能卡服務(wù)；

本實(shí)施例所提供的訪問方法，適用于智能卡設(shè)備與第一終端設(shè)備之間，所述智能卡設(shè)備是指基于智能卡(具有智能卡芯片)的具有身份識(shí)別和/或安全驗(yàn)證的智能卡設(shè)備，包括但不限于U盾、USBKey等安全認(rèn)證設(shè)備，所述第一終端設(shè)備包括但不限于PC機(jī)或服務(wù)器等，第一終端設(shè)備上安裝有與智能卡識(shí)別相對應(yīng)的第一智能卡應(yīng)用程序即應(yīng)用客戶端，第一終端設(shè)備在運(yùn)行其上的應(yīng)用客戶端時(shí)，需要與智能卡設(shè)備進(jìn)行通信，以對智能卡設(shè)備進(jìn)行訪問和操作。

本實(shí)施例中，連接第一終端設(shè)備和智能卡設(shè)備后，為了保證所述第一智能卡應(yīng)用能夠?qū)χ悄芸ㄔO(shè)備進(jìn)行操作，第一智能卡應(yīng)用程序啟動(dòng)后，首先與第一終端設(shè)備的系統(tǒng)智能卡服務(wù)(操作系統(tǒng)服務(wù)程序，smart card service)之間建立用于兩者通信的第一命名管道，第一智能卡應(yīng)用程序作為命名管道的服務(wù)器端，系統(tǒng)智能卡服務(wù)作為命名管道的客戶端，建立第一智能卡應(yīng)用程序與第一終端設(shè)備的系統(tǒng)智能卡服務(wù)之間的第一命名管道，指的是建立第一智能卡應(yīng)用程序所在的進(jìn)程與系統(tǒng)智能卡服務(wù)所在的進(jìn)程間的命名管道。其中，命名管道的具體建立過程為現(xiàn)有技術(shù)，在此不再描述。其中，第一終端設(shè)備與是智能卡設(shè)備之間的連接方式包括但不限于USB連接等方式。

完成所述第一命名管道的建立后，第一智能卡應(yīng)用程序通過該第一命名管道向系統(tǒng)智能卡服務(wù)發(fā)送第一智能卡訪問請求。其中，所述第一智能卡訪問請求包括但不限于智能卡設(shè)備枚舉請求、設(shè)備連接請求、設(shè)備操作指令和斷開設(shè)備連接請求等。

在實(shí)際應(yīng)用中，為了避免非法應(yīng)用程序通過系統(tǒng)智能卡服務(wù)來操作智能卡，第一智能卡應(yīng)用程序通過系統(tǒng)智能卡服務(wù)向智能卡設(shè)備發(fā)送第一智能卡訪問請求之前，還包括：

系統(tǒng)智能卡服務(wù)對所述第一智能卡應(yīng)用程序進(jìn)行安全認(rèn)證，認(rèn)證通過后，接收所述第一智能卡應(yīng)用程序發(fā)送的第一智能卡訪問請求。

即在命名管道連通后要對智能卡應(yīng)用程序進(jìn)行身份鑒別，從而避免了非法程序建立命名管道來操作智能卡設(shè)備。其中，對第一智能卡應(yīng)用程序進(jìn)行安全認(rèn)證的方式可以根據(jù)實(shí)際需要進(jìn)行確定。例如，可以采用以下方式：

第一命名管道連通后，在認(rèn)證階段，系統(tǒng)智能卡服務(wù)要求首先對第一智能卡應(yīng)用程序進(jìn)行安全驗(yàn)證，并向第一智能卡應(yīng)用程序發(fā)送一隨機(jī)數(shù)，應(yīng)用程序使用約定的密鑰以對稱算法加密服務(wù)程序發(fā)來的隨機(jī)數(shù)，加密后將密文通過管道發(fā)回給系統(tǒng)智能卡服務(wù)程序，系統(tǒng)服務(wù)程序以約定的密鑰解密后得出隨機(jī)數(shù)原文，與先前發(fā)給應(yīng)用程序的隨機(jī)數(shù)比較，比較一致則認(rèn)證通過，通過后服務(wù)程序才會(huì)處理其他類型的消息。

在實(shí)際應(yīng)用中，第一智能卡應(yīng)用程序與系統(tǒng)智能卡服務(wù)之間的第一命名管道建立成功后，兩者均會(huì)存儲(chǔ)第一命名管道的管道名稱，以便于后續(xù)兩者之間的再次連接通信。其中，所述管道名稱為第一智能卡應(yīng)用程序與系統(tǒng)智能卡服務(wù)之間約定好。

本發(fā)明的一個(gè)實(shí)施例中，建立第一智能卡應(yīng)用程序與系統(tǒng)智能卡服務(wù)回見的第一命名管道，還可以包括：

啟動(dòng)所述系統(tǒng)智能卡服務(wù)；

當(dāng)系統(tǒng)智能卡服務(wù)檢測到所述智能卡設(shè)備插入后，系統(tǒng)智能卡服務(wù)根據(jù)所述第一命名管道的管道名稱，通過調(diào)用命名管道打開函數(shù)createfile按照預(yù)設(shè)的第一時(shí)間間隔嘗試連通所述第一命名管道，直至連接成功；

所述第一智能卡應(yīng)用程序啟動(dòng)后，根據(jù)所述第一命名管道的管道名稱創(chuàng)建第一命名管道，并調(diào)用等待連接命名管道函數(shù)ConnectNamedPipe等待所述系統(tǒng)智能卡服務(wù)的連接；

系統(tǒng)智能卡服務(wù)通過所述調(diào)用命名管道打開函數(shù)createfile連通到所述第一命名管道。

在實(shí)際應(yīng)用中，系統(tǒng)智能卡服務(wù)以system service的形式始終在設(shè)備后臺(tái)運(yùn)行，本實(shí)施例中，服務(wù)程序調(diào)用操作系統(tǒng)接口來檢測智能卡設(shè)備的插拔，當(dāng)檢測到有智能卡設(shè)備插入時(shí)，即調(diào)用CreateFile傳入第一命名管道的名稱pipename來嘗試連通管道，如果此時(shí)第一智能卡應(yīng)用程序尚未創(chuàng)建第一命名管道和智能卡系統(tǒng)服務(wù)端會(huì)話，則會(huì)連接失敗，連接失敗則系統(tǒng)智能卡服務(wù)等待第一設(shè)定時(shí)間間隔(如100毫秒)后再次嘗試，第一智能卡應(yīng)用程序啟動(dòng)后，先通過CreateNamedPipe來創(chuàng)建所述第一命名管道，然后調(diào)用ConnectNamedPipe等待系統(tǒng)智能卡服務(wù)連接，此時(shí)，嘗試連接的系統(tǒng)智能卡服務(wù)通過CreateFile即可連通管道。

步驟S130：系統(tǒng)智能卡服務(wù)接收所述第一智能卡設(shè)備訪問請求，根據(jù)該請求的類型調(diào)用對應(yīng)的智能卡服務(wù)接口對智能卡設(shè)備進(jìn)行相應(yīng)的操作，獲取到智能卡設(shè)備返回的第一響應(yīng)信息；

步驟S140：系統(tǒng)智能卡服務(wù)將所述第一響應(yīng)信息通過所述第一命名管道發(fā)送到所述第一智能卡應(yīng)用程序。

系統(tǒng)智能卡服務(wù)接收到第一智能卡應(yīng)用程序通過所述第一命名管道發(fā)送來的所述第一智能卡設(shè)備訪問請求后，根據(jù)該請求的類型調(diào)用對應(yīng)的智能卡服務(wù)接口來完整對智能卡設(shè)備的相應(yīng)操作，獲取到智能卡設(shè)備返回的對于該相應(yīng)操作的第一響應(yīng)信息，之后，系統(tǒng)智能卡服務(wù)通過所述第一命名管道將該響應(yīng)信息發(fā)送到第一智能卡應(yīng)用程序，從而完整了應(yīng)用客戶端對所述智能卡設(shè)備的間接操作。

其中，所述請求的類型指的即是具體的什么訪問請求，如智能卡設(shè)備枚舉請求或智能卡設(shè)備連接請求等等，系統(tǒng)智能卡服務(wù)根據(jù)請求的類型調(diào)用對應(yīng)的智能卡服務(wù)器接口即是指系統(tǒng)智能卡服務(wù)調(diào)用用于完成所述第一智能卡訪問請求的系統(tǒng)函數(shù)，通過調(diào)用對應(yīng)的系統(tǒng)函數(shù)以完成對智能卡設(shè)備的相應(yīng)操作，例如，所述訪問請求為智能卡設(shè)備枚舉請求，系統(tǒng)智能卡服務(wù)接收到該請求后，便調(diào)用系統(tǒng)的用于完成智能卡設(shè)備枚舉操作的函數(shù)，由該函數(shù)完成對智能卡設(shè)備的枚舉操作，得到智能卡設(shè)備對于枚舉操作的響應(yīng)信息。

在本發(fā)明的一個(gè)實(shí)施例中，所述第一智能卡應(yīng)用程序與系統(tǒng)智能卡服務(wù)之間可以根據(jù)兩者約定的數(shù)據(jù)格式進(jìn)行通信，即兩個(gè)進(jìn)程間可以自行約定指令傳輸方式，此時(shí)，系統(tǒng)智能卡服務(wù)將第一響應(yīng)信息發(fā)送到所述第一智能卡應(yīng)用程序之前，還包括：根據(jù)所述兩者約定的數(shù)據(jù)格式，將智能卡設(shè)備的第一響應(yīng)信息進(jìn)行轉(zhuǎn)換，將轉(zhuǎn)換后的第一響應(yīng)信息發(fā)送到第一智能卡應(yīng)用。

圖2示出了本發(fā)明的另一個(gè)實(shí)施例中一種智能卡設(shè)備的訪問方法的流程圖，其中，本實(shí)施例適用于第二終端設(shè)備、第一終端設(shè)備和智能卡設(shè)備三者之間，其中，第二終端設(shè)備與第一終端設(shè)備連接，第一終端設(shè)備與智能卡設(shè)備連接。

本實(shí)施例中，所述第二終端設(shè)備包括但不限于PC機(jī)或服務(wù)器等，所述第二終端設(shè)備中安裝有與所述智能卡設(shè)備相對應(yīng)的第二智能卡應(yīng)用程序即應(yīng)用客戶端；第一終端設(shè)備與第二終端設(shè)備的連接方式包括但不限于遠(yuǎn)程連接等方式，第一終端設(shè)備與智能卡設(shè)備之間的連接方式包括但不限于USB連接、藍(lán)牙連接等方式。

由圖2中可以看出，所述智能卡設(shè)備訪問方法主要可以包括以下步驟：

步驟S210：建立第二智能卡應(yīng)用程序與第一終端設(shè)備的系統(tǒng)智能卡服務(wù)之間的第二命名管道；

步驟S220：第二智能卡應(yīng)用程序通過所述第二命名管道將第二智能卡設(shè)備訪問請求發(fā)送到系統(tǒng)智能卡服務(wù)；

步驟S230：系統(tǒng)智能卡服務(wù)接收所述第二智能卡設(shè)備訪問請求，根據(jù)該請求的類型調(diào)用對應(yīng)的智能卡服務(wù)接口對智能卡設(shè)備進(jìn)行相應(yīng)的操作，獲取到智能卡設(shè)備返回的第二響應(yīng)信息；

步驟S240：系統(tǒng)智能卡服務(wù)將所述第二響應(yīng)信息通過第二命名管道發(fā)送到所述第二智能卡應(yīng)用程序。

本實(shí)施例中的所述的智能卡訪問方法與圖1中所示的智能卡訪問方法的不同之處在于：圖2中所示的方法中，智能卡應(yīng)用程序即智能卡應(yīng)用客戶端是位于第二終端設(shè)備中，第二終端設(shè)備通過與第一終端設(shè)備連接，通過與第一終端設(shè)備的系統(tǒng)智能卡服務(wù)通信，完整對與第一終端設(shè)備連接的智能卡設(shè)備的操作。

可見，本發(fā)明所提供的智能卡訪問方法，即適用于遠(yuǎn)程對智能卡設(shè)備的情景，又適用于本地對智能卡設(shè)備操作的情景，例如，服務(wù)器(第一終端設(shè)備)的管理員可以通過堡壘機(jī)(第二終端設(shè)備)遠(yuǎn)程連接到服務(wù)器上，通過在堡壘機(jī)上遠(yuǎn)程登錄賬戶啟動(dòng)的進(jìn)程(第二智能卡應(yīng)用程序)操作服務(wù)器上連接的用于身份鑒別的智能卡設(shè)備，或者直接通過在服務(wù)器上登錄到本地賬戶啟動(dòng)的進(jìn)程(第一智能卡應(yīng)用程序)操作智能卡設(shè)備。

與圖1中所示的方法相對應(yīng)，本發(fā)明的一個(gè)實(shí)施例中還提供了一種智能卡設(shè)備的訪問系統(tǒng)，如圖3所示，該系統(tǒng)包括第一終端設(shè)備100和智能卡設(shè)備200；其中，所述第一終端設(shè)備100與智能卡設(shè)備200連接，第一終端設(shè)備100中安裝有與所述智能卡設(shè)備相對應(yīng)的第一智能卡應(yīng)用程序。

本實(shí)施例中，所述第一終端設(shè)備100包括第一命名管道建立模塊110、第一請求發(fā)送模塊120、第一請求處理模塊130、第一響應(yīng)發(fā)送模塊140和第一響應(yīng)接收模塊150。其中：

第一命名管道建立模塊110，用于建立第一智能卡應(yīng)用程序與第一終端設(shè)備的系統(tǒng)智能卡服務(wù)之間的第一命名管道；

第一請求發(fā)送模塊120，用于第一智能卡應(yīng)用程序通過所述第一命名管道將第一智能卡設(shè)備訪問請求發(fā)送到系統(tǒng)智能卡服務(wù)；

第一請求處理模塊130，用于在系統(tǒng)智能卡服務(wù)接收所述第一智能卡設(shè)備訪問請求后，根據(jù)該請求的類型調(diào)用對應(yīng)的智能卡服務(wù)接口對智能卡設(shè)備進(jìn)行相應(yīng)的操作，獲取到智能卡設(shè)備返回的第一響應(yīng)信息；

第一響應(yīng)發(fā)送模塊140，用于系統(tǒng)智能卡服務(wù)通過所述第一命名管道將第一響應(yīng)信息發(fā)送到所述第一智能卡應(yīng)用程序；

第一響應(yīng)接收模塊150，用于第一智能卡應(yīng)用程序通過所述第一命名管道接收所述第一響應(yīng)信息。

其中，所述第一智能卡訪問包括但不限于智能卡設(shè)備枚舉請求、設(shè)備連接請求、設(shè)備操作指令和斷開設(shè)備連接請求等。

本實(shí)施例中所提供的智能卡訪問系統(tǒng)，第一終端設(shè)備100上的第一智能卡應(yīng)用程序通過命名管道的方式實(shí)現(xiàn)與系統(tǒng)智能卡服務(wù)(操作系統(tǒng)的智能卡服務(wù))的通信，系統(tǒng)智能卡服務(wù)根據(jù)智能卡應(yīng)用程序?qū)χ悄芸ǖ脑L問請求，調(diào)用對應(yīng)的智能卡服務(wù)接口向智能卡設(shè)備發(fā)送指令，完成對智能卡設(shè)備的操作，接收智能卡設(shè)備返回的響應(yīng)指令，再通過命名管道將智能卡設(shè)備返回的數(shù)據(jù)返回給應(yīng)用程序，從而實(shí)現(xiàn)了智能卡應(yīng)用程序?qū)χ悄芸ㄔO(shè)備的間接操作，如圖4所示。

由于系統(tǒng)服務(wù)system service是權(quán)限最高的進(jìn)程，與應(yīng)用程序各自獨(dú)立的運(yùn)行在內(nèi)存中，不受當(dāng)前登錄賬戶權(quán)限的影響，有足夠權(quán)限調(diào)用智能卡服務(wù)接口操作智能卡設(shè)備，因此，通過該訪問系統(tǒng)，可有效解決應(yīng)用程序權(quán)限不足情況下無法調(diào)用智能卡服務(wù)接口的問題。

在本發(fā)明的一個(gè)實(shí)施例中，如圖5所示，所述第一命名管道建立模塊110還可以包括連接嘗試單元111、管道再次建立單元112和管道連通單元113。其中：

連接嘗試模塊111，用于在所述系統(tǒng)智能卡服務(wù)啟動(dòng)后，當(dāng)系統(tǒng)智能卡服務(wù)檢測到所述智能卡設(shè)備200插入后，系統(tǒng)智能卡服務(wù)根據(jù)所述第一命名管道的管道名稱，通過調(diào)用命名管道打開函數(shù)createfile按照預(yù)設(shè)的第一時(shí)間間隔嘗試連通所述第一命名管道，直至連接成功；

管道再次建立模塊112，用于所述第一智能卡應(yīng)用程序啟動(dòng)后，根據(jù)所述第一命名管道的管道名稱創(chuàng)建第一命名管道，并調(diào)用等待連接命名管道函數(shù)ConnectNamedPipe等待所述系統(tǒng)智能卡服務(wù)的連接；

管道連通模塊113，用于系統(tǒng)智能卡服務(wù)通過所述調(diào)用命名管道打開函數(shù)createfile連通到所述第一命名管道。

與圖2中所示的方法相對應(yīng)，本發(fā)明的一個(gè)實(shí)施例中提供了一種智能卡設(shè)備的訪問系統(tǒng)，如圖6所示，該系統(tǒng)包括第二終端設(shè)備300、第一終端設(shè)備100和智能卡設(shè)備200，第二終端設(shè)備300與第一終端設(shè)備100連接，所述第二終端設(shè)備300中安裝有與所述智能卡設(shè)備100相對應(yīng)的第二智能卡應(yīng)用程序。

本實(shí)施例中，所述第二終端設(shè)備300包括第二命名管道建立模塊310、第二請求發(fā)送模塊320和第二響應(yīng)接收模塊330，所述第一終端設(shè)備100還包括第二請求處理模塊160和第二響應(yīng)發(fā)送模塊170。其中：

第二命名管道建立模塊310，用于建立第二智能卡應(yīng)用程序與第一終端設(shè)備的系統(tǒng)智能卡服務(wù)之間的第一命名管道；

第二請求發(fā)送模塊320，用于第二智能卡應(yīng)用程序通過所述第一命名管道將第一智能卡設(shè)備訪問請求發(fā)送到系統(tǒng)智能卡服務(wù)；

第二響應(yīng)接收模塊330，用于第二智能卡應(yīng)用程序通過第二命名管道獲取系統(tǒng)智能卡服務(wù)發(fā)送的第二響應(yīng)信息；

第二請求處理模塊160，用于在系統(tǒng)智能卡服務(wù)接收所述第二智能卡設(shè)備訪問請求后，根據(jù)該請求的類型調(diào)用對應(yīng)的智能卡服務(wù)接口對智能卡設(shè)備進(jìn)行相應(yīng)的操作，獲取到智能卡設(shè)備返回的第二響應(yīng)信息；

第二響應(yīng)發(fā)送模塊170，用于用于系統(tǒng)智能卡服務(wù)通過所述第二命名管道將第二響應(yīng)信息發(fā)送到所述第二智能卡應(yīng)用程序。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。

本說明書中的各個(gè)實(shí)施例均采用相關(guān)的方式描述，各個(gè)實(shí)施例之間相同相似的部分互相參見即可，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其，對于裝置實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施例的部分說明即可。

本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述裝置實(shí)施方式中各部分的全部或部分可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或多個(gè)硬件上運(yùn)行的軟件模塊來實(shí)現(xiàn)，方法實(shí)施方式中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成。本領(lǐng)域技術(shù)人員應(yīng)該明白，本發(fā)明所述的方法和裝置并不限于具體實(shí)施方式中所述的實(shí)施例，上面的具體描述只是為了解釋本發(fā)明的目的，并非用于限制本發(fā)明。本領(lǐng)域技術(shù)人員根據(jù)本發(fā)明的技術(shù)方案得出其他的實(shí)施方式，同樣屬于本發(fā)明的技術(shù)創(chuàng)新范圍，本發(fā)明的保護(hù)范圍由權(quán)利要求及其等同物限定。

顯然，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。