本發(fā)明涉及CSP加密技術(shù)領(lǐng)域，具體涉及一種基于CSP獲取遠(yuǎn)端加密指令的方法及系統(tǒng)。

背景技術(shù)：
CSP(CryptographicServiceProvider，加密服務(wù)提供程序)是為Windows系列操作系統(tǒng)制訂的底層加密接口，實(shí)現(xiàn)數(shù)據(jù)的加密、解密、數(shù)字簽名、驗(yàn)證和數(shù)據(jù)摘要等加密指令操作。應(yīng)用通過CryptoAPI系列函數(shù)調(diào)用，其操作對(duì)象為容器，一個(gè)容器內(nèi)有加密公私鑰對(duì)、加密證書、簽名公私鑰對(duì)和簽名證書。可以通過容器完成加解密、簽名驗(yàn)簽等操作。CSP是Windows安全應(yīng)用的基礎(chǔ)，在Windows操作系統(tǒng)上實(shí)現(xiàn)https安全瀏覽（即SSL安全數(shù)據(jù)通信）和實(shí)現(xiàn)安全隧道(如Ipsec)功能，都必需有CSP參與密碼運(yùn)算?，F(xiàn)有CSP的架構(gòu)圖如圖1所示，在應(yīng)用層ApplicationLayer運(yùn)行了三個(gè)應(yīng)用程序ApplicationA、ApplicationB及ApplicationC，中間層SystemLayer的CryptoAPI部分為操作系統(tǒng)層面，所有對(duì)U盾的訪問都會(huì)先送到這一層，然后根據(jù)U盾的廠家和型號(hào)不同，訪問對(duì)應(yīng)的廠家CSP模塊（圖1中的ServiceProviderLayer層的各個(gè)CSP模塊：(CSP)#1、(CSP)#2、(CSP)#3），再由具體的廠家CSP模塊實(shí)現(xiàn)對(duì)U盾設(shè)備的真實(shí)訪問。應(yīng)用程序訪問U盾時(shí)，是通過調(diào)用CryptoAPI的API函數(shù)，實(shí)現(xiàn)對(duì)廠家CSP模塊的調(diào)用的。以下為使用到的CryptoAPI的25個(gè)API函數(shù)。1CPAcquireContext2CPReleaseContext3CPGenKey4CPDeriveKey5CPDestroyKey6CPSetKeyParam7CPGetKeyParam8CPExportKey9CPImportKey10CPEncrypt11CPDecrypt12CPCreateHash13CPHashData14CPHashSessionKey15CPDestroyHash16CPSignHash17CPVerifySignature18CPGenRandom19CPGetUserKey20CPSetProvParam21CPGetProvParam22CPSetHashParam23CPGetHashParam24CPDuplicateHash25CPDuplicateKey圖1中的這種現(xiàn)有的CSP架構(gòu)顯示出的是典型的本地訪問U盾的方式，而隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)交易的廣泛應(yīng)用，本地訪問U盾的方式對(duì)于網(wǎng)絡(luò)交易場(chǎng)所有了極大的限制，操作者希望能夠在遠(yuǎn)程安全的訪問到U盾，實(shí)現(xiàn)隨時(shí)隨地的網(wǎng)絡(luò)安全交易等工作。

技術(shù)實(shí)現(xiàn)要素：
本發(fā)明提供一種基于CSP獲取遠(yuǎn)端加密指令的方法及系統(tǒng)，能夠?qū)崿F(xiàn)遠(yuǎn)程安全訪問U盾，以解決上述問題。本發(fā)明實(shí)施例提供的一種基于CSP獲取遠(yuǎn)端加密指令的方法，包括步驟：A：分別建立本地的第一CSP模塊和建立遠(yuǎn)端設(shè)備的CSP調(diào)用模塊；B：第一CSP模塊通過本地的CryptoAPI獲取由應(yīng)用程序發(fā)出的加密指令請(qǐng)求，并對(duì)該加密指令請(qǐng)求進(jìn)行編碼生成申請(qǐng)數(shù)據(jù)包，將該申請(qǐng)數(shù)據(jù)包發(fā)送至遠(yuǎn)端設(shè)備的CSP調(diào)用模塊；C：CSP調(diào)用模塊將該申請(qǐng)數(shù)據(jù)包翻譯成與遠(yuǎn)端設(shè)備的CryptoAPI相對(duì)應(yīng)的CSP函數(shù)調(diào)用并通過遠(yuǎn)端設(shè)備的CryptoAPI訪問遠(yuǎn)端設(shè)備上所連接的加密智能卡設(shè)備的第二CSP模塊，通過該第二CSP模塊讀取該加密智能卡設(shè)備的加密指令；D：CSP調(diào)用模塊將加密指令轉(zhuǎn)換成結(jié)果數(shù)據(jù)包，并將該結(jié)果數(shù)據(jù)包發(fā)回所述第一CSP模塊，第一CSP模塊將結(jié)果數(shù)據(jù)包翻譯為加密指令，并通過本地的CryptoAPI將加密指令發(fā)送到該應(yīng)用程序。優(yōu)選地，所述步驟A之后還包括關(guān)聯(lián)注冊(cè)的步驟E：將第二CSP模塊的配置信息替換為本地第一CSP模塊的配置信息后填入操作系統(tǒng)注冊(cè)表中。優(yōu)選地，所述關(guān)聯(lián)注冊(cè)的步驟包括：E1：通過本地的CryptoAPI調(diào)用第一CSP模塊，由第一CSP模塊向所述CSP調(diào)用模塊發(fā)送獲取第二CSP模塊配置信息的請(qǐng)求；E2：CSP調(diào)用模塊通過遠(yuǎn)端設(shè)備的CryptoAPI將所述獲取第二CSP模塊配置信息的請(qǐng)求發(fā)送至第二CSP模塊并獲取第二CSP模塊配置信息，然后將第二CSP模塊配置信息發(fā)回第一CSP模塊；E3：將第一CSP模塊獲取的第二CSP模塊的配置信息替換為本地第一CSP模塊的配置信息后填入操作系統(tǒng)注冊(cè)表中。優(yōu)選地，第一CSP模塊與CSP模塊之間通過socket網(wǎng)絡(luò)雙向傳輸數(shù)據(jù)。優(yōu)選地，所述加密智能卡設(shè)備為U盾?；谏鲜鰧?shí)施例中的基于CSP獲取遠(yuǎn)端加密指令的方法，本發(fā)明實(shí)施例還提供了一種基于CSP獲取遠(yuǎn)端加密指令的系統(tǒng)，包括：CSP模擬單元和程序模擬單元，用于分別建立本地的第一CSP模塊和建立遠(yuǎn)端設(shè)備的CSP調(diào)用模塊；加密指令請(qǐng)求單元，用于第一CSP模塊通過本地的CryptoAPI獲取由應(yīng)用程序發(fā)出的加密指令請(qǐng)求，并對(duì)該加密指令請(qǐng)求進(jìn)行編碼生成申請(qǐng)數(shù)據(jù)包，將該申請(qǐng)數(shù)據(jù)包發(fā)送至遠(yuǎn)端設(shè)備的CSP調(diào)用模塊；加密指令獲取單元，用于CSP調(diào)用模塊將該申請(qǐng)數(shù)據(jù)包翻譯成與遠(yuǎn)端設(shè)備的CryptoAPI相對(duì)應(yīng)的CSP函數(shù)調(diào)用并通過遠(yuǎn)端設(shè)備的CryptoAPI訪問遠(yuǎn)端設(shè)備上所連接的加密智能卡設(shè)備的第二CSP模塊，通過該第二CSP模塊讀取該加密智能卡設(shè)備的加密指令；加密指令反饋單元，用于CSP調(diào)用模塊將加密指令轉(zhuǎn)換成結(jié)果數(shù)據(jù)包，并將該結(jié)果數(shù)據(jù)包發(fā)回所述第一CSP模塊，第一CSP模塊將結(jié)果數(shù)據(jù)包翻譯為加密指令，并通過本地的CryptoAPI將加密指令發(fā)送到該應(yīng)用程序。優(yōu)選地，還包括關(guān)聯(lián)注冊(cè)單元，用于將第二CSP模塊的配置信息替換為本地第一CSP模塊的配置信息后填入操作系統(tǒng)注冊(cè)表中。優(yōu)選地，所述關(guān)聯(lián)注冊(cè)單元包括：遠(yuǎn)端CSP模塊配置信息請(qǐng)求單元，用于通過本地的CryptoAPI調(diào)用第一CSP模塊，由第一CSP模塊向所述CSP調(diào)用模塊發(fā)送獲取第二CSP模塊配置信息的請(qǐng)求；遠(yuǎn)端CSP模塊配置信息獲取單元，用于CSP調(diào)用模塊通過遠(yuǎn)端設(shè)備的CryptoAPI將所述獲取第二CSP模塊配置信息的請(qǐng)求發(fā)送至第二CSP模塊并獲取第二CSP模塊配置信息，然后將第二CSP模塊配置信息發(fā)回第一CSP模塊；配置信息替換單元，用于將第一CSP模塊獲取的第二CSP模塊的配置信息替換為本地第一CSP模塊的配置信息后填入操作系統(tǒng)注冊(cè)表中。上述技術(shù)方案可以看出，由于本發(fā)明實(shí)施例基于CSP框架在本地創(chuàng)建了一個(gè)標(biāo)準(zhǔn)的第一CSP模塊來模擬廠家的CSP模塊，在遠(yuǎn)端設(shè)備創(chuàng)建了CSP調(diào)用模塊來模擬應(yīng)用層的應(yīng)用程序，通過第一CSP模塊和CSP調(diào)用模塊的通信對(duì)接實(shí)現(xiàn)了在本地設(shè)備上對(duì)遠(yuǎn)端設(shè)備所連接的加密智能卡設(shè)備中的第二CSP模塊的訪問，從而使得本地運(yùn)行的應(yīng)用程序能夠獲取該遠(yuǎn)端設(shè)備上連接的加密智能卡設(shè)備的加密指令。附圖說明為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它的附圖。圖1是現(xiàn)有的CSP架構(gòu)圖；圖2是本發(fā)明實(shí)施例1中基于CSP獲取遠(yuǎn)端加密指令的方法的流程圖；圖3是本發(fā)明實(shí)施例1中的CSP擴(kuò)展架構(gòu)圖；圖4是本發(fā)明實(shí)施例1中關(guān)聯(lián)注冊(cè)步驟的流程圖。具體實(shí)施方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。實(shí)施例1：本發(fā)明實(shí)施例提供一種基于CSP獲取遠(yuǎn)端加密指令的方法，如圖2所示，包括如下步驟。步驟101：分別建立本地的第一CSP模塊和建立遠(yuǎn)端設(shè)備的CSP調(diào)用模塊。在本步驟中第一CSP模塊的創(chuàng)建和CSP調(diào)用模塊的創(chuàng)建可以同時(shí)進(jìn)行也可以分開進(jìn)行，其主要目的是建立CSP擴(kuò)展架構(gòu)，該CSP擴(kuò)展架構(gòu)如圖3所示，第一CSP模塊為標(biāo)準(zhǔn)的CSP模塊，因此能夠模擬實(shí)際加密智能卡設(shè)備中的CSP模塊，加密智能卡設(shè)備為內(nèi)置微型智能卡處理器的能夠提供加密算法的裝置，具體地，在本發(fā)明實(shí)施例中加密智能卡設(shè)備采用U盾，U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用1024位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。CSP調(diào)用模塊用于模擬遠(yuǎn)端設(shè)備上應(yīng)用層的應(yīng)用程序，其能夠像應(yīng)用程序一樣通過CryptoAPI去訪問CSP模塊，CryptoAPI作為MicrosoftWindows的一部分提供的應(yīng)用程序編程接口(API)。CryptoAPI提供了一組函數(shù)，這些函數(shù)允許應(yīng)用程序在對(duì)用戶的敏感私鑰數(shù)據(jù)提供保護(hù)時(shí)以靈活的方式對(duì)數(shù)據(jù)進(jìn)行加密或數(shù)字簽名。實(shí)際的加密操作是由稱為加密服務(wù)提供程序(CSP)的獨(dú)立模塊執(zhí)行。因此，本發(fā)明實(shí)施例中CSP調(diào)用模塊是與應(yīng)用程序一樣位于應(yīng)用層運(yùn)行。本步驟中建立第一CSP模塊和CSP調(diào)用模塊后，第一CSP模塊的配置信息已經(jīng)記錄在系統(tǒng)注冊(cè)表內(nèi)，CSP模塊配置信息包括了程序位置、程序名字、具體廠家加密智能卡設(shè)備型號(hào)（例如U盾型號(hào)），使得系統(tǒng)能夠根據(jù)該配置信息準(zhǔn)確調(diào)用到該CSP模塊，但是由于系統(tǒng)默認(rèn)識(shí)別的CSP模塊配置信息為具體廠家的CSP模塊配置信息（即第二CSP模塊配置信息），因此，在本地設(shè)備上需要進(jìn)行對(duì)第一CSP模塊和第二CSP模塊關(guān)聯(lián)注冊(cè)的步驟，即將第二CSP模塊的配置信息替換為本地第一CSP模塊的配置信息后填入操作系統(tǒng)注冊(cè)表中。這一關(guān)聯(lián)注冊(cè)的步驟可以通過人為修改系統(tǒng)注冊(cè)表的方式進(jìn)行關(guān)聯(lián)，但由于系統(tǒng)注冊(cè)表作為公共配置文件不宜被用戶隨意修改，因此本發(fā)明實(shí)施例提供了一種自動(dòng)實(shí)現(xiàn)關(guān)聯(lián)注冊(cè)的步驟，如圖4所示。步驟1011：通過本地的CryptoAPI調(diào)用第一CSP模塊，由第一CSP模塊向所述CSP調(diào)用模塊發(fā)送獲取第二CSP模塊配置信息的請(qǐng)求。本發(fā)明實(shí)施例中第一CSP模塊與CSP調(diào)用模塊之間實(shí)現(xiàn)socket網(wǎng)絡(luò)傳輸功能，即第一CSP模塊與CSP模塊之間通過socket網(wǎng)絡(luò)雙向傳輸數(shù)據(jù)。本步驟中第一CSP模塊會(huì)將所述獲取第二CSP模塊配置信息的請(qǐng)求進(jìn)行編碼處理并生成一個(gè)請(qǐng)求數(shù)據(jù)包，以便于數(shù)據(jù)的安全可靠傳輸，通過數(shù)據(jù)包的形式將該獲取第二CSP模塊配置信息的請(qǐng)求發(fā)送給CSP調(diào)用模塊。步驟1012：CSP調(diào)用模塊通過遠(yuǎn)端設(shè)備的CryptoAPI將所述獲取第二CSP模塊配置信息的請(qǐng)求發(fā)送至第二CSP模塊并獲取第二CSP模塊配置信息，然后將第二CSP模塊配置信息發(fā)回第一CSP模塊。本步驟中CSP調(diào)用模塊接收到上一步驟1011中的請(qǐng)求數(shù)據(jù)包后，會(huì)對(duì)請(qǐng)求數(shù)據(jù)包進(jìn)行翻譯，生成CSP函數(shù)調(diào)用，以使得該獲取第二CSP模塊配置信息的請(qǐng)求能夠通過遠(yuǎn)端設(shè)備的CryptoAPI訪問到第二CSP模塊上，從而獲取第二CSP模塊配置信息，然后將第二CSP模塊配置信息發(fā)回第一CSP模塊，可以理解此處在發(fā)回之前仍然會(huì)對(duì)第二CSP模塊配置信息進(jìn)行編碼，生成一個(gè)結(jié)果數(shù)據(jù)包，然后將該結(jié)果數(shù)據(jù)包發(fā)回給第一CSP模塊，而第一CSP模塊仍然會(huì)將該結(jié)果數(shù)據(jù)包進(jìn)行翻譯，還原出第二CSP模塊配置信息。步驟1013：將第一CSP模塊獲取的第二CSP模塊的配置信息替換為本地第一CSP模塊的配置信息后填入操作系統(tǒng)注冊(cè)表中。至此步驟已經(jīng)完成關(guān)聯(lián)注冊(cè)，由此可見，當(dāng)系統(tǒng)中相應(yīng)的應(yīng)用程序需要調(diào)用CSP模塊時(shí)，由于第二CPS模塊配置信息被替換為第一CSP模塊配置信息，因此應(yīng)用程序會(huì)根據(jù)替換后的CSP模塊配置信息啟動(dòng)第一CSP模塊進(jìn)行遠(yuǎn)程訪問第二CSP模塊，接下來會(huì)對(duì)遠(yuǎn)程訪問的步驟做進(jìn)一步說明。步驟102：第一CSP模塊通過本地的CryptoAPI獲取由應(yīng)用程序發(fā)出的加密指令請(qǐng)求，并對(duì)該加密指令請(qǐng)求進(jìn)行編碼生成申請(qǐng)數(shù)據(jù)包，將該申請(qǐng)數(shù)據(jù)包發(fā)送至遠(yuǎn)端設(shè)備的CSP調(diào)用模塊。系統(tǒng)中運(yùn)行的應(yīng)用程序需要加密服務(wù)時(shí)，例如工行網(wǎng)銀程序需要訪問U盾獲取密鑰，該應(yīng)用程序會(huì)通過CryptoAPI發(fā)送一個(gè)加密指令請(qǐng)求至CSP模塊，由于本發(fā)明實(shí)施例中以第一CSP模塊來模擬現(xiàn)有的本地CSP模塊，因此第一CSP模塊會(huì)通過本地的CryptoAPI獲取由該應(yīng)用程序發(fā)出的加密指令請(qǐng)求，并且如上述步驟1011中一樣對(duì)加密指令請(qǐng)求進(jìn)行編碼生成一個(gè)申請(qǐng)數(shù)據(jù)包，然后將該申請(qǐng)數(shù)據(jù)包發(fā)送到遠(yuǎn)端設(shè)備的CSP調(diào)用模塊，從而實(shí)現(xiàn)了一種“管道中轉(zhuǎn)”的作用。步驟103：CSP調(diào)用模塊將該申請(qǐng)數(shù)據(jù)包翻譯成與遠(yuǎn)端設(shè)備的CryptoAPI相對(duì)應(yīng)的CSP函數(shù)調(diào)用并通過遠(yuǎn)端設(shè)備的CryptoAPI訪問遠(yuǎn)端設(shè)備上所連接的加密智能卡設(shè)備的第二CSP模塊，通過該第二CSP模塊讀取該加密智能卡設(shè)備的加密指令。本發(fā)明實(shí)施例中與CryptoAPI相對(duì)應(yīng)的CSP函數(shù)調(diào)用共涉及到25個(gè)，在本文的背景技術(shù)中已經(jīng)對(duì)該25個(gè)函數(shù)調(diào)用做出了介紹，此處不再贅述。可以理解，CSP調(diào)用模塊在接收到上一步驟102中的請(qǐng)求數(shù)據(jù)包后仍然會(huì)以上述步驟1012中的方式進(jìn)行翻譯，生成函數(shù)調(diào)用，從而通過遠(yuǎn)端設(shè)備的CryptoAPI訪問到第二CSP模塊獲取到加密指令。至此，整個(gè)遠(yuǎn)程CSP訪問通道已經(jīng)建立成功。步驟104：CSP調(diào)用模塊將加密指令轉(zhuǎn)換成結(jié)果數(shù)據(jù)包，并將該結(jié)果數(shù)據(jù)包發(fā)回所述第一CSP模塊，第一CSP模塊將結(jié)果數(shù)據(jù)包翻譯為加密指令，并通過本地的CryptoAPI將加密指令發(fā)送到該應(yīng)用程序。本步驟中CSP調(diào)用模塊同樣一上述步驟1012中的方式將上一步驟103中的加密指令進(jìn)行轉(zhuǎn)換（即編碼）生成一個(gè)結(jié)果數(shù)據(jù)包，然后將該結(jié)果數(shù)據(jù)包發(fā)回第一CSP模塊，第一CSP模塊將結(jié)果數(shù)據(jù)包進(jìn)行翻譯還原成加密指令，此時(shí)的第一CSP模塊相當(dāng)于本地U盾中的CSP模塊具有加密指令，并能夠把加密指令通過本地的CryptoAPI發(fā)放給之前發(fā)出請(qǐng)求的應(yīng)用程序?？梢岳斫獾氖牵景l(fā)明實(shí)施例對(duì)現(xiàn)有加密流程并沒有影響，只是以虛擬CSP模塊（第一CSP模塊）代替了原來的CSP模塊（廠家具體的CSP模塊），讓獲取CSP句柄時(shí)獲取的是遠(yuǎn)端設(shè)備上的CSP模塊，從而達(dá)到使用遠(yuǎn)端設(shè)備上的U盾來進(jìn)行加解密的目的。因此，對(duì)于具體的加密流程在本發(fā)明實(shí)施例中不予具體介紹。由以上技術(shù)方案可以看出，本發(fā)明的技術(shù)思想是：基于CSP框架擴(kuò)展了U盾技術(shù)，使計(jì)算機(jī)不僅僅可以訪問本機(jī)的智能卡設(shè)備，還能夠訪問插在遠(yuǎn)程計(jì)算機(jī)的智能卡設(shè)備，通過該設(shè)備使用基于智能卡的安全應(yīng)用?；贑SP框架的智能卡設(shè)備，都支持通用CSP接口，并提供一個(gè)CSP模塊（即為廠家CSP），本發(fā)明實(shí)施例實(shí)現(xiàn)了一個(gè)虛擬的CSP模塊（以下稱為虛擬CSP），安裝在本地計(jì)算機(jī)上，而廠家CSP安裝在遠(yuǎn)程計(jì)算機(jī)上，加密智能卡設(shè)備（以下稱為U盾）也同樣插在遠(yuǎn)程計(jì)算機(jī)上，虛擬CSP支持通用CSP接口（25個(gè)系統(tǒng)API），代替廠家CSP接收來自計(jì)算機(jī)安全應(yīng)用的訪問，轉(zhuǎn)發(fā)到遠(yuǎn)程計(jì)算機(jī)的廠家CSP上，并接收來自廠家CSP的返回信息，轉(zhuǎn)發(fā)回計(jì)算機(jī)安全應(yīng)用，從而實(shí)現(xiàn)了廠家CSP安全訪問的重定向，也就實(shí)現(xiàn)了U盾安全訪問的重定向。讓用戶在使用遠(yuǎn)程計(jì)算機(jī)上的U盾時(shí)，使用感受與在本機(jī)使用U盾一致。本發(fā)明可以應(yīng)用在桌面和應(yīng)用虛擬化等應(yīng)用場(chǎng)景中，將對(duì)應(yīng)用的虛擬使用擴(kuò)展到智能卡設(shè)備領(lǐng)域。實(shí)施例2：本發(fā)明實(shí)施例基于上述實(shí)施例1中的方法提供了一種基于CSP獲取遠(yuǎn)端加密指令的系統(tǒng)，包括：CSP模擬單元和程序模擬單元，用于分別建立本地的第一CSP模塊和建立遠(yuǎn)端設(shè)備的CSP調(diào)用模塊；加密指令請(qǐng)求單元，用于第一CSP模塊通過本地的CryptoAPI獲取由應(yīng)用程序發(fā)出的加密指令請(qǐng)求，并對(duì)該加密指令請(qǐng)求進(jìn)行編碼生成申請(qǐng)數(shù)據(jù)包，將該申請(qǐng)數(shù)據(jù)包發(fā)送至遠(yuǎn)端設(shè)備的CSP調(diào)用模塊；加密指令獲取單元，用于CSP調(diào)用模塊將該申請(qǐng)數(shù)據(jù)包翻譯成與遠(yuǎn)端設(shè)備的CryptoAPI相對(duì)應(yīng)的CSP函數(shù)調(diào)用并通過遠(yuǎn)端設(shè)備的CryptoAPI訪問遠(yuǎn)端設(shè)備上所連接的加密智能卡設(shè)備的第二CSP模塊，通過該第二CSP模塊讀取該加密智能卡設(shè)備的加密指令；加密指令反饋單元，用于CSP調(diào)用模塊將加密指令轉(zhuǎn)換成結(jié)果數(shù)據(jù)包，并將該結(jié)果數(shù)據(jù)包發(fā)回所述第一CSP模塊，第一CSP模塊將結(jié)果數(shù)據(jù)包翻譯為加密指令，并通過本地的CryptoAPI將加密指令發(fā)送到該應(yīng)用程序。為了實(shí)現(xiàn)第一CSP模塊與第二CSP模塊的關(guān)聯(lián)注冊(cè)，本系統(tǒng)中還包括關(guān)聯(lián)注冊(cè)單元，用于將第二CSP模塊的配置信息替換為本地第一CSP模塊的配置信息后填入操作系統(tǒng)注冊(cè)表中。具體地，所述關(guān)聯(lián)注冊(cè)單元包括：遠(yuǎn)端CSP模塊配置信息請(qǐng)求單元，用于通過本地的CryptoAPI調(diào)用第一CSP模塊，由第一CSP模塊向所述CSP調(diào)用模塊發(fā)送獲取第二CSP模塊配置信息的請(qǐng)求；遠(yuǎn)端CSP模塊配置信息獲取單元，用于CSP調(diào)用模塊通過遠(yuǎn)端設(shè)備的CryptoAPI將所述獲取第二CSP模塊配置信息的請(qǐng)求發(fā)送至第二CSP模塊并獲取第二CSP模塊配置信息，然后將第二CSP模塊配置信息發(fā)回第一CSP模塊；配置信息替換單元，用于將第一CSP模塊獲取的第二CSP模塊的配置信息替換為本地第一CSP模塊的配置信息后填入操作系統(tǒng)注冊(cè)表中。使用時(shí)，只需要運(yùn)行關(guān)聯(lián)注冊(cè)單元即可完成第一CSP模塊與第二CSP模塊的自動(dòng)關(guān)聯(lián)注冊(cè)。需要說明的是，上述系統(tǒng)和系統(tǒng)內(nèi)的各單元之間的信息交互、執(zhí)行過程等內(nèi)容，由于與本發(fā)明方法實(shí)施例基于同一構(gòu)思，具體內(nèi)容可參見本發(fā)明方法實(shí)施例中的敘述，此處不再贅述。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件來完成，該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，存儲(chǔ)介質(zhì)可以包括：只讀存儲(chǔ)器（ROM，ReadOnlyMemory）、隨機(jī)存取存儲(chǔ)器（RAM，RandomAccessMemory）、磁盤或光盤等。以上對(duì)本發(fā)明實(shí)施例所提供的一種基于CSP獲取遠(yuǎn)端加密指令的方法及系統(tǒng)進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。