一种在资源受限装置中实现应用间协作的方法及系统与流程

1.本发明属于计算机安全技术领域，具体为一种在资源受限装置中实现应用间协作的方法及系统，用于在资源受限的装置如智能卡、安全元件等上实现应用间的安全通信。

背景技术：

2.在资源受限装置实现虚拟机技术，为支持应用程序间的协作，传统技术提供了运行环境特权、运行环境入口点对象、全局数组以及共享接口对象机制，其中前三种机制用于运行环境和应用间的交互，而共享接口对象机制旨在提供应用程序间的协作。传统技术通过定义一个称为shareable的标记接口，任何扩展shareable接口的接口都将被视为共享接口，防火墙机制允许向实现共享接口的对象请求服务。
3.现有的共享接口对象机制存在一些安全缺陷和缺点，如假冒客户应用、未经授权使用资源；由于服务应用依赖客户应用标识(aid)认证客户，服务应用已经部署后，如果不升级服务应用，无法支持后安装的客户应用访问服务应用。

技术实现要素：

4.为解决现有技术存在的缺陷，本发明的目的在于提供一种在资源受限装置中实现应用间协作的方法及系统，通过该方法及系统能够有效规避假冒客户应用，防止未经授权使用服务应用的资源，同时支持后安装客户应用访问服务应用，而无需升级服务应用。
5.为达到以上目的，本发明采用的一种技术方案是：
6.一种在资源受限装置中实现应用间协作的系统，包括服务应用、服务管理模块、服务访问模块、运行环境和客户应用，其中：
7.所述服务应用为客户应用提供多种服务，每种服务包括服务标识、服务接口及使用服务前认证客户的注册服务接口，所述服务接口和所述注册服务接口通过高级编程语言提供的注解机制被标注为输出接口，实现输出接口的对象称为输出接口对象，编译器/转换器在可执行文件的接口定义中为所述输出接口及所述输出接口对象的类生成输出标志；
8.所述服务管理模块用于对所述服务应用输出的服务和注册服务进行管理，管理功能包括：安装服务、管理客户应用的请求服务、获取指定服务标识的注册服务接口和服务接口、查询指定服务是否授权使用；
9.所述运行环境包括虚拟机，用于执行所述客户应用和服务应用，所述客户应用和所述服务应用执行时受所述运行环境实现的防火墙机制保护，所述防火墙机制保证客户应用不能访问服务应用拥有的对象，服务应用也不能访问客户应用拥有的对象；所述虚拟机根据所述输出标志允许所述客户应用跨所述防火墙机制调用服务应用的输出接口对象实现的输出接口方法，实现所述客户应用和所述服务应用间的通信；
10.所述服务访问模块由所述运行环境实现，用于代替客户应用请求所述服务应用的输出接口方法，所述客户应用通过所述服务访问模块使用所述服务应用的输出服务。
11.进一步，如上所述的在资源受限装置中实现应用间协作的系统，由所述服务应用
确定并实现注册服务采用何种认证客户的方式，当采用挑战/应答认证机制时，所述服务应用和所述客户应用预先共享一个秘密数据。
12.进一步，如上所述的在资源受限装置中实现应用间协作的系统，所述服务管理模块以服务应用超类的方式实现，具体的服务应用继承所述服务应用超类。
13.进一步，如上所述的在资源受限装置中实现应用间协作的系统，所述运行环境通过应用编程接口的方式实现所述服务访问模块。
14.进一步，如上所述的在资源受限装置中实现应用间协作的系统，所述服务访问模块还提供创建数组对象的影子数组对象功能，用于实现所述客户应用和所述服务应用间的数据共享，所述影子数组对象和源数组对象具有相同的成员类型，成员的存储位置也相同，所述影子数组对象被创建时指定的服务应用所拥有。
15.一种使用上述系统在资源受限装置中实现应用间协作的方法，包括以下步骤：
16.s1、客户应用发起服务请求，向服务访问模块提供客户应用的标识和请求服务的服务标识；
17.s2、服务访问模块依据客户请求服务的服务标识查询服务应用，调用服务应用提供的注册服务接口方法获取服务应用对应的注册服务接口，服务应用提供的注册服务接口方法包含所述客户应用的标识，客户应用通过注册服务完成服务应用对客户应用的认证；
18.s3、客户应用认证通过后，服务应用通过服务管理模块注册客户应用请求的服务；
19.s4、客户应用通过服务访问模块调用服务应用提供的服务接口方法获取服务应用对应的服务接口，从而使用请求的服务。
20.进一步，如上所述的在资源受限装置中实现应用间协作的方法，步骤s2中所述服务访问模块由应用编程接口方式实现时，客户应用的认证过程具体为：
21.应用编程接口根据所述客户应用的标识和请求服务的服务标识请求服务应用对应的注册服务接口对象；
22.所述服务应用通过通用注册服务接口的方式返回实现注册服务的输出接口对象；
23.客户应用对所述通用注册服务接口进行类型转换，客户应用调用对应的注册服务接口方法；
24.客户应用调用所述注册服务接口方法可通过虚拟机的防火墙检查，完成所述服务应用对所述客户应用的认证。
25.进一步，如上所述的在资源受限装置中实现应用间协作的方法，步骤s3具体为：
26.服务管理模块使用客户应用的标识和请求服务的服务标识注册客户应用请求的服务，并将授权状态保存在ram区。
27.进一步，如上所述的在资源受限装置中实现应用间协作的方法，步骤s4中所述客户应用使用服务的过程具体为：
28.应用编程接口根据所述客户应用的标识和请求服务的服务标识请求服务应用对应的服务接口对象；
29.所述服务管理模块根据客户应用的标识和请求服务的服务标识查询指定服务是否获得授权使用；
30.如果已授权，则服务应用以通用服务接口的方式返回实现服务的输出接口对象；
31.客户应用对所述通用服务接口进行类型转换，客户应用调用对应的服务接口方
法；
32.客户应用调用所述服务接口方法可通过虚拟机的防火墙检查，客户应用使用请求的服务。
33.进一步，如上所述的在资源受限装置中实现应用间协作的方法，客户应用根据需要调用服务访问模块创建数组对象的影子数组对象，实现客户应用和服务应用间的数据交换，具体步骤包括：
34.客户应用调用应用编程接口为指定服务应用创建自己拥有的源数组对象的影子数组对象，影子数组对象为所述服务应用所拥有；
35.客户应用调用输出接口方法时，将所述影子数组对象作为参数传递给所述服务应用；
36.所述服务应用通过所述影子数组对象参数访问所述影子数组对象，读取客户应用的输入数据或向所述影子数组对象写入数据，实现将数据返回客户应用的功能；
37.当所述输出接口方法返回时，客户应用通过读取影子数组对象的源数组获取所述服务应用返回的数据。
38.采用本发明所述的在资源受限装置中实现应用间协作的方法及系统，具有以下显著的技术效果：
39.本发明通过高级编程语言编译器/转换器提供的注解机制为服务应用的服务接口和注册服务接口标注为输出接口，在可执行文件的接口定义中生成输出标志，虚拟机根据输出标志允许客户应用跨防火墙机制调用服务应用的输出接口对象实现的输出接口方法；客户应用访问服务应用的某项服务前需先通过对应的注册服务进行客户应用认证，认证通过后通过服务管理模块注册客户应用请求的服务，然后才能使用服务，全程通过服务管理模块对服务应用输出的服务及注册服务进行管理；通过服务访问模块代替客户应用调用服务应用的输出接口方法，通过影子数组对象功能实现客户应用和服务应用间的数据共享，可以有效规避假冒客户应用，防止未经授权使用服务应用的资源；由于服务应用不依赖客户应用标识认证客户，即使服务应用已经部署后，也可以支持后安装客户应用访问服务应用。
附图说明
40.图1是本发明提供的一种在资源受限装置中实现应用间协作的系统结构示意图；
41.图2是本发明提供的一种在资源受限装置中实现应用间协作的方法流程图；
42.图3是本发明实施例中提供的一种在资源受限装置中实现应用间协作的方法流程图。
具体实施方式
43.下面结合具体的实施例与说明书附图对本发明进行进一步的描述。
44.本发明描述了一种在资源受限装置中实现应用间协作的方法及系统，该应用间协作方法通过安装于智能卡、安全元件和安全mcu等资源受限装置中的应用间协作系统执行，下面对本技术实施例中所涉及的部分关键技术进行解释说明。
45.如图1所示，该应用间协作系统可配置于资源受限装置中，它包括客户应用101、服
务访问模块102、运行环境103、服务应用104和服务管理模块105，其中：
46.服务应用104：用于为客户应用101提供多种服务，每种服务由对应的服务标识1041、服务接口1042以及使用服务前需要认证客户的注册服务接口1043组成。服务应用通过高级编程语言编译器/转换器提供的注解机制标注服务接口1042和注册服务接口1043为输出接口，输出接口定义一组输出接口方法，实现输出接口的类的对象实例称为输出接口对象。在可执行文件的接口定义中为输出接口及输出接口对象的类生成输出标志。
47.服务应用104为输出的每个服务提供对应的注册服务接口1043。注册服务采用何种认证方式由服务应用104确定，比如挑战/应答认证机制，需要服务应用104和客户应用101预先共享一个秘密数据。客户应用101必须首先使用请求服务对应的注册服务进行认证，通过认证后，服务应用104注册客户应用101的应用标识(简称aid)以及服务标识1041。
48.服务应用104注册客户请求的服务后，客户应用101请求服务接口对象，服务应用104返回通用服务接口，通过类型转换后调用服务接口的方法。
49.具体的，服务应用104提供的功能包括：
50.指定服务标识1041；
51.创建实现服务接口1042的类的实例，即服务接口对象；
52.创建实现服务接口1042的注册服务接口1043类的实例，即注册服务接口对象；
53.请求服务管理模块105注册要输出的每个服务；
54.提供可由运行环境103代替客户应用101调用的输出服务的方法，服务应用104通过请求服务管理模块105实现。
55.服务管理模块105：用于对服务应用104输出的服务和注册服务进行管理。服务管理模块105可以服务应用104超类的方式实现，具体的服务应用可继承服务应用超类。
56.服务管理模块105提供的管理功能包括：
57.用于安装服务，安装服务时服务应用需要提供对应的服务标识1041、服务接口1042以及用于认证客户的注册服务接口1043；
58.用于管理客户应用101的请求服务，包括注册/取消注册客户应用请求的服务、锁定/解锁客户应用的请求、查询服务的状态等；
59.用于获取指定服务标识1041的注册服务接口1043和服务接口1042；
60.用于查询指定服务是否授权使用，授权状态可以保存在ram区，有复位时清除或者取消选择时清除两个选择，客户应用101每次调用服务接口方法时，需要查询此服务是否获得授权使用。
61.运行环境103包括虚拟机，用于执行客户应用101和服务应用104。客户应用101和服务应用104执行时受运行环境103实现的防火墙机制106保护，所述防火墙机制106保证客户应用101不能访问服务应用104拥有的对象，服务应用104也不能访问客户应用101拥有的对象。虚拟机执行防火墙检查时，虚拟机可根据输出标志允许客户应用101跨防火墙机制106调用服务应用104的输出接口对象实现的输出接口方法，实现客户应用101和服务应用105间的通信。
62.服务访问模块102由所述运行环境103实现，用于代替客户应用101请求服务应用104的输出接口方法。运行环境103通常通过应用编程接口实现服务访问模块102，也可以通过其他方式实现。
63.客户应用101通过服务访问模块102使用服务应用104的输出服务。服务访问模块102由应用编程接口方式实现时，客户应用101调用应用编程接口，提供要访问服务应用的标识(比如aid)和请求服务的服务标识，先获取服务器认证客户的注册服务接口，通过注册服务完成服务应用对客户应用的认证，认证通过后客户应用可以请求服务应用返回服务接口对象使用输出服务。
64.服务访问模块102还提供创建数组对象的影子数组对象功能，用于实现客户应用和服务应用间的数据交换。在一具体实施例中，客户应用101根据需要调用应用编程接口创建自己拥有的数组的影子数组对象，影子数组对象被创建时指定的服务应用所拥有。数组的影子数组对象和源数组对象具有相同的成员类型，成员的存储位置也相同，但影子数组对象被指定的服务应用所拥有，因而具有不同的访问权限和安全属性。
65.客户应用101调用输出接口方法时，根据需要可将影子数组对象作为参数传递给服务应用104。由于影子数组对象被所述服务应用104所拥有，因此该服务应用104可以访问影子数组对象，读取客户应用101的输入数据，也可以向影子数组对象写数据。当输出接口方法返回时，客户应用101可通过读取影子数组对象的源数组获取服务应用104返回的数据，从而实现客户应用101和服务应用104间的数据交换。
66.基于上述系统，本发明实施例中提供的一种在资源受限装置中实现应用间协作的方法，图2示出了该方法的流程图，该方法包括：
67.s1、客户应用发起服务请求，向服务访问模块提供客户应用的标识和请求服务的服务标识。
68.s2、服务访问模块依据客户请求服务的服务标识查询服务应用，调用服务应用提供的注册服务接口方法获取服务应用对应的注册服务接口，服务应用提供的注册服务接口方法包含所述客户应用的标识，客户应用通过注册服务完成服务应用对客户应用的认证。
69.在一具体实施例中，服务访问模块由应用编程接口方式实现，应用编程接口根据所述客户应用的标识和请求服务的服务标识请求服务应用对应的注册服务接口对象；所述服务应用通过通用注册服务接口的方式返回实现注册服务的输出接口对象；客户应用对所述通用注册服务接口进行类型转换，客户应用调用对应的注册服务接口方法；客户应用调用所述注册服务接口方法可通过虚拟机的防火墙检查，完成所述服务应用对所述客户应用的认证。
70.s3、客户应用认证通过后，服务应用通过服务管理模块注册客户应用请求的服务。
71.服务应用通过访问服务管理模块不同的功能实现服务和客户注册管理功能。在一具体实施例中，服务管理模块使用客户应用的标识和请求服务的服务标识来注册客户应用请求的服务，可将授权状态保存在ram区，客户应用101每次调用服务接口方法时，均需要查询此服务是否获得授权使用。
72.s4、客户应用通过服务访问模块调用服务应用提供的服务接口方法获取服务应用对应的服务接口，从而使用请求的服务。
73.在一具体实施例中，服务访问模块由应用编程接口方式实现，应用编程接口根据所述客户应用的标识和请求服务的服务标识请求服务应用对应的服务接口对象；所述服务管理模块根据客户应用的标识和请求服务的服务标识查询指定服务是否获得授权使用；如果已授权，则服务应用以通用服务接口的方式返回实现服务的输出接口对象；客户应用对
所述通用服务接口进行类型转换，客户应用调用对应的服务接口方法；客户应用调用所述服务接口方法可通过虚拟机的防火墙检查，客户应用使用请求的服务。
74.在一具体实施例中，客户应用根据需要调用服务访问模块创建数组的影子数组对象，实现客户应用和服务应用间的数据交换，具体步骤包括：
75.客户应用101调用应用编程接口为指定服务应用104创建自己拥有的源数组的影子数组对象，所述影子数组对象为指定服务应用104所拥有；
76.客户应用101调用输出接口方法时，将影子数组对象参数传递给服务应用104；
77.服务应用104通过影子数组对象参数访问影子数组对象，读取客户应用101的输入数据或向影子数组对象写入数据，实现将数据返回客户应用的功能；
78.当所述输出接口方法返回时，客户应用101通过读取影子数组对象的源数组获取服务应用104返回的数据。
79.基于上述在资源受限装置中实现应用间协作的方法及系统，下文给出一种具体实施案例，参考图3所示。
80.tgomos.base包
81.定义通用服务接口service
82.所有输出服务的接口需要继承此接口
83.interface service；
84.定义通用注册服务接口registerservice
85.所有注册服务的接口需要继承此接口；
86.interface registerservice；
87.定义服务管理模块接口servicemanager
88.servicemanager至少包括如下方法：
89.registerservice(serviceid,service,registerservice)；
90.isauthorized(serviceid,client)；
91.block(client)；
92.isblocked(client)；
93.registerclient(serviceid,client)；
94.unregisterclient(serviceid,client)；
95.isclientregistered(serviceid,client)；
96.……
97.定义应用基类application
98.这个抽象类定义了一个基于虚拟机技术的应用程序，要在虚拟机平台加载、安装并执行的应用必须继承application类。
99.需要实现如下回调方法
100.installapplication
101.selectapplication
102.processapdu
103.deselectapplication
104.定义服务应用基类serverapplication
105.输出服务的应用需要继承serverapplication
106.serverapplication extend application
107.实现共享服务的管理功能
108.至少包括如下方法
109.@callback
110.registerservice getregisterservice(clientaid,serviceid)
111.@callback
112.service getservice(clientaid,serviceid)
113.servicemanager getservicemanager()
114.……
115.方法getregisterservice和getservice是运行环境可以调用的回调方法。
116.serverapplication的子类，调用父类的getservicemanager方法返回servicemanager接口访问父类提供的输出服务管理器的功能。
117.serverapplication的构造方法
118.serverapplication(maxregistrations,storagemode)
119.maxregistrations允许注册最大服务个数
120.storagemode各种注册信息的存储方式，可以保存在持久化内存区或者易失内存区，对于易失内存区可以指定复位时清除或者取消选择时清除选项。
121.122.[0123][0124]
本发明提供的一种在资源受限装置中实现应用间协作的方法及系统，通过高级编程语言编译器/转换器提供的注解机制为服务应用的服务接口和注册服务接口标注为输出接口，在可执行文件的接口定义中生成输出标志，虚拟机根据输出标志允许客户应用跨防火墙机制调用服务应用的输出接口对象实现的输出接口方法；客户应用访问服务应用的某项服务前需先通过对应的注册服务进行客户应用认证，认证通过后通过服务管理模块注册客户应用请求的服务，然后才能使用服务，全程通过服务管理模块对服务应用输出的服务及注册服务进行管理；通过服务访问模块代替客户应用调用服务应用的输出接口方法，通过影子数组对象功能实现客户应用和服务应用间的数据共享，可以有效规避假冒客户应用，防止未经授权使用服务应用的资源；由于服务应用不依赖客户应用标识认证客户，即使服务应用已经部署后，也可以支持后安装客户应用访问服务应用。
[0125]
上述实施例只是对本发明的举例说明，本发明也可以以其它的特定方式或其它的特定形式实施，而不偏离本发明的要旨或本质特征。因此，描述的实施方式从任何方面来看均应视为说明性而非限定性的。本发明的范围应由附加的权利要求说明，任何与权利要求的意图和范围等效的变化也应包含在本发明的范围内。

技术特征：

1.一种在资源受限装置中实现应用间协作的系统，其特征在于，所述系统包括服务应用、服务管理模块、服务访问模块、运行环境和客户应用，其中：所述服务应用为客户应用提供多种服务，每种服务包括服务标识、服务接口及使用服务前认证客户的注册服务接口，所述服务接口和所述注册服务接口通过高级编程语言提供的注解机制被标注为输出接口，实现输出接口的对象称为输出接口对象，编译器/转换器在可执行文件的接口定义中为所述输出接口及所述输出接口对象的类生成输出标志；所述服务管理模块用于对所述服务应用输出的服务和注册服务进行管理，管理功能包括：安装服务、管理客户应用的请求服务、获取指定服务标识的注册服务接口和服务接口、查询指定服务是否授权使用；所述运行环境包括虚拟机，用于执行所述客户应用和服务应用，所述客户应用和所述服务应用执行时受所述运行环境实现的防火墙机制保护，所述防火墙机制保证客户应用不能访问服务应用拥有的对象，服务应用也不能访问客户应用拥有的对象；所述虚拟机根据所述输出标志允许所述客户应用跨所述防火墙机制调用服务应用的输出接口对象实现的输出接口方法，实现所述客户应用和所述服务应用间的通信；所述服务访问模块由所述运行环境实现，用于代替客户应用请求所述服务应用的输出接口方法，所述客户应用通过所述服务访问模块使用所述服务应用的输出服务。2.根据权利要求1所述的在资源受限装置中实现应用间协作的系统，其特征在于，由所述服务应用确定并实现注册服务采用何种认证客户的方式，当采用挑战/应答认证机制时，所述服务应用和所述客户应用预先共享一个秘密数据。3.根据权利要求2所述的在资源受限装置中实现应用间协作的系统，其特征在于，所述服务管理模块以服务应用超类的方式实现，具体的服务应用继承所述服务应用超类。4.根据权利要求1所述的在资源受限装置中实现应用间协作的系统，其特征在于，所述运行环境通过应用编程接口的方式实现所述服务访问模块。5.根据权利要求1所述的在资源受限装置中实现应用间协作的系统，其特征在于，所述服务访问模块还提供创建数组对象的影子数组对象功能，用于实现所述客户应用和所述服务应用间的数据共享，所述影子数组对象和源数组对象具有相同的成员类型，成员的存储位置也相同，所述影子数组对象被创建时指定的服务应用所拥有。6.使用权利要求1-5任一项所述系统在资源受限装置中实现应用间协作的方法，包括以下步骤：s1、客户应用发起服务请求，向服务访问模块提供客户应用的标识和请求服务的服务标识；s2、服务访问模块依据客户请求服务的服务标识查询服务应用，调用服务应用提供的注册服务接口方法获取服务应用对应的注册服务接口，服务应用提供的注册服务接口方法包含所述客户应用的标识，客户应用通过注册服务完成服务应用对客户应用的认证；s3、客户应用认证通过后，服务应用通过服务管理模块注册客户应用请求的服务；s4、客户应用通过服务访问模块调用服务应用提供的服务接口方法获取服务应用对应的服务接口，从而使用请求的服务。7.根据权利要求6所述的在资源受限装置中实现应用间协作的方法，其特征在于，步骤s2中所述服务访问模块由应用编程接口方式实现时，客户应用的认证过程具体为：
应用编程接口根据所述客户应用的标识和请求服务的服务标识请求服务应用对应的注册服务接口对象；所述服务应用通过通用注册服务接口的方式返回实现注册服务的输出接口对象；客户应用对所述通用注册服务接口进行类型转换，客户应用调用对应的注册服务接口方法；客户应用调用所述注册服务接口方法可通过虚拟机的防火墙检查，完成所述服务应用对所述客户应用的认证。8.根据权利要求7所述的在资源受限装置中实现应用间协作的方法，其特征在于，步骤s3具体为：服务管理模块使用客户应用的标识和请求服务的服务标识注册客户应用请求的服务，并将授权状态保存在ram区。9.根据权利要求8所述的在资源受限装置中实现应用间协作的方法，其特征在于，步骤s4中所述客户应用使用服务的过程具体为：应用编程接口根据所述客户应用的标识和请求服务的服务标识请求服务应用对应的服务接口对象；所述服务管理模块根据客户应用的标识和请求服务的服务标识查询指定服务是否获得授权使用；如果已授权，则服务应用以通用服务接口的方式返回实现服务的输出接口对象；客户应用对所述通用服务接口进行类型转换，客户应用调用对应的服务接口方法；客户应用调用所述服务接口方法可通过虚拟机的防火墙检查，客户应用使用请求的服务。10.根据权利要求7-9任一项所述的在资源受限装置中实现应用间协作的方法，其特征在于，客户应用根据需要调用服务访问模块创建数组对象的影子数组对象，实现客户应用和服务应用间的数据交换，具体步骤包括：客户应用调用应用编程接口为指定服务应用创建自己拥有的源数组对象的影子数组对象，影子数组对象为所述服务应用所拥有；客户应用调用输出接口方法时，将所述影子数组对象作为参数传递给所述服务应用；所述服务应用通过所述影子数组对象参数访问所述影子数组对象，读取客户应用的输入数据或向所述影子数组对象写入数据，实现将数据返回客户应用的功能；当所述输出接口方法返回时，客户应用通过读取影子数组对象的源数组获取所述服务应用返回的数据。

技术总结

本发明涉及一种在资源受限装置中实现应用间协作的方法及系统，属于计算机安全技术领域，该方法包括：客户应用发起服务请求，向服务访问模块提供客户应用标识和指定服务标识；服务访问模块调用服务应用的注册服务接口方法获取注册服务接口，通过注册服务对客户应用进行认证；认证通过后，通过服务管理模块注册客户应用请求的服务；客户应用通过服务访问模块调用服务应用的服务接口方法获取服务接口，使用服务；客户应用调用服务访问模块创建影子数组对象，实现应用之间数据交换。本发明可有效规避假冒客户应用，防止未经授权使用服务应用资源；由于服务应用不依赖客户应用标识认证客户，即使服务应用已经部署，也支持后安装客户应用访问服务应用。应用访问服务应用。应用访问服务应用。