加載安全密鑰存儲硬件的方法和瀏覽器客戶端裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域����,特別是涉及一種加載安全密鑰存儲硬件的方法和一種瀏覽器客戶端裝置。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,越來越多的用戶通過瀏覽器訪問網(wǎng)頁獲取信息,并進行各種操作��,其中���,瀏覽器是指可以顯示網(wǎng)頁服務(wù)器或者文件系統(tǒng)的HTML(Hyper TextMark-up Language,標(biāo)準(zhǔn)通用標(biāo)記語言)文件內(nèi)容,并讓用戶與這些文件交互的一種軟件����。
[0003]如在購物網(wǎng)站中購物�����,在視頻網(wǎng)站中觀看視頻�,在銀行網(wǎng)站中進行金融業(yè)務(wù)�����,在游戲網(wǎng)站中玩游戲等。對于不同網(wǎng)站的網(wǎng)頁請求����,瀏覽器會執(zhí)行不同的訪問操作�,從而訪問該網(wǎng)頁。在訪問一些網(wǎng)站���,如銀行網(wǎng)站��、支付寶網(wǎng)站等涉及金融業(yè)務(wù)的網(wǎng)站時����,需要加載安全密鑰存儲硬件���,但是加載安全密鑰存儲硬件中存在安全密鑰存儲硬件中存儲的信息泄露、無法保證加載安全密鑰存儲硬件的安全性的等問題,給訪問涉及金融業(yè)務(wù)的網(wǎng)站造成阻礙�����。
【發(fā)明內(nèi)容】
[0004]鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的加載安全密鑰存儲硬件方法和相應(yīng)的瀏覽器客戶端裝置。
[0005]依據(jù)本發(fā)明的一個方面��,提供了一種加載安全密鑰存儲硬件的方法�����,包括:自動識別并連接瀏覽器客戶端所在終端的接口插入的安全密鑰存儲硬件;瀏覽器客戶端讀取并顯示所述安全密鑰存儲硬件中存儲的用戶證書以供用戶進行選擇���;當(dāng)瀏覽器客戶端接收到用戶對所述用戶證書的選擇信息時����,對用戶進行身份驗證����;所述身份驗證通過后���,加載所述選擇信息對應(yīng)的用戶證書內(nèi)容�����。
[0006]根據(jù)本發(fā)明的另一方面�����,提供了一種瀏覽器客戶端裝置��,包括:連接模塊�,用于自動識別并連接瀏覽器客戶端所在終端的接口插入的安全密鑰存儲硬件;讀取模塊,用于讀取并顯示所述安全密鑰存儲硬件中存儲的用戶證書以供用戶進行選擇���;身份驗證模塊���,用于當(dāng)接收到用戶對所述用戶證書的選擇信息時���,對用戶進行身份驗證�����;加載模塊����,用于所述身份驗證通過后�����,加載所述選擇信息對應(yīng)的用戶證書內(nèi)容。
[0007]根據(jù)本發(fā)明的加載安全密鑰存儲硬件的方法可以在加載安全密鑰存儲硬件中存儲的用戶證書時�����,先對用戶進行了身份驗證�,在身份驗證通過��,能夠確認(rèn)用戶身份的情況下�����,加載安全密鑰存儲硬件中存儲的用戶證書的內(nèi)容,由此解決了加載安全密鑰存儲硬件過程中存在的信息泄露��、加載安全密鑰存儲硬件存在安全隱患等問題�,取得了防止安全密鑰存儲硬件中存儲的用戶證書被泄露,從而提高加載安全密鑰存儲硬件的安全性的有益效果O
[0008]上述說明僅是本發(fā)明技術(shù)方案的概述�����,為了能夠更清楚了解本發(fā)明的技術(shù)手段����,而可依照說明書的內(nèi)容予以實施���,并且為了讓本發(fā)明的上述和其它目的�����、特征和優(yōu)點能夠更明顯易懂,以下特舉本發(fā)明的【具體實施方式】�����。
【附圖說明】
[0009]通過閱讀下文優(yōu)選實施方式的詳細(xì)描述,各種其他的優(yōu)點和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了���。附圖僅用于示出優(yōu)選實施方式的目的����,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中��,用相同的參考符號表示相同的部件�。在附圖中:
[0010]圖1示出了根據(jù)本發(fā)明一個實施例的一種加載安全密鑰存儲硬件的方法的流程圖�����;
[0011]圖2示出了根據(jù)本發(fā)明一個實施例的一種加載安全密鑰存儲硬件的方法的流程圖��;
[0012]圖3示出了根據(jù)本發(fā)明一個實施例的加密子進程的一種代理機制示意圖��;
[0013]圖4示出了根據(jù)本發(fā)明一個實施例的加密子進程和網(wǎng)絡(luò)服務(wù)器的握手過程示意圖;
[0014]圖5示出了根據(jù)本發(fā)明一個實施例的在瀏覽器客戶端中提示用戶插入USBKey的示意圖�����;
[0015]圖6示出了根據(jù)本發(fā)明一個實施例的在瀏覽器客戶端中彈窗證書選擇對話框的示意圖;
[0016]圖7示出了根據(jù)本發(fā)明一個實施例的在瀏覽器客戶端中提示用戶輸入保護口令的不意圖;
[0017]圖8A示出了根據(jù)本發(fā)明一個實施例的在瀏覽器客戶端中加載用戶證書中常規(guī)信息的不意圖��;
[0018]圖SB示出了根據(jù)本發(fā)明一個實施例的在瀏覽器客戶端中加載用戶證書中詳細(xì)信息的不意圖;
[0019]圖9示出了根據(jù)本發(fā)明一個實施例的一種瀏覽器客戶端裝置的結(jié)構(gòu)框圖;
[0020]圖10示出了根據(jù)本發(fā)明一個實施例的一種瀏覽器客戶端裝置的結(jié)構(gòu)框圖�;
[0021]圖11示出了根據(jù)本發(fā)明一個實施例的讀取模塊的結(jié)構(gòu)框圖��;
[0022]圖12示出了根據(jù)本發(fā)明一個實施例的讀取模塊的結(jié)構(gòu)框圖�;
[0023]圖13示出了根據(jù)本發(fā)明一個實施例的加密子進程的結(jié)構(gòu)框圖��;以及
[0024]圖14示出了根據(jù)本發(fā)明一個實施例的主業(yè)務(wù)進程的結(jié)構(gòu)框圖。
【具體實施方式】
[0025]下面將參照附圖更詳細(xì)地描述本公開的示例性實施例�����。雖然附圖中顯示了本公開的示例性實施例,然而應(yīng)當(dāng)理解�,可以以各種形式實現(xiàn)本公開而不應(yīng)被這里闡述的實施例所限制。相反�,提供這些實施例是為了能夠更透徹地理解本公開����,并且能夠?qū)⒈竟_的范圍完整的傳達給本領(lǐng)域的技術(shù)人員�。
[0026]實施例一:
[0027]參照圖1�,示出了根據(jù)本發(fā)明一個實施例的一種加載安全密鑰存儲硬件的方法實施例的步驟流程圖�����,具體可以包括如下步驟:
[0028]步驟102����,自動識別并連接瀏覽器客戶端所在終端的接口插入的安全密鑰存儲硬件���。
[0029]用戶使用瀏覽器客戶端登陸網(wǎng)上銀行或支付寶等網(wǎng)上支付平臺時�����,為了保證數(shù)據(jù)傳輸?shù)陌踩?�,需要用戶插入安全密鑰存儲硬件。即用戶在瀏覽器客戶端的地址欄中輸入上述網(wǎng)站的地址以請求對該網(wǎng)站地址對應(yīng)網(wǎng)頁進行訪問時����,瀏覽器客戶端會提示用戶插入安全密鑰存儲硬件���。瀏覽器客戶端的地址欄所接收的網(wǎng)站地址可能是用戶直接輸入的�,也可以能是用戶通過搜索點擊搜索結(jié)果后輸入的���,本實施例對此不作限定��。
[0030]安全密鑰存儲硬件��,即USBKey��,安全密鑰存儲硬件中存儲有用戶證書,用戶可以選擇所述用戶證書��。需要說明的是,一個安全密鑰存儲硬件中通常存儲有一個用戶證書���,各大銀行有自己對應(yīng)的安全密鑰存儲硬件。例如�����,北京銀行的網(wǎng)上銀行的安全密鑰存儲硬件中存儲有北京銀行下發(fā)用戶證書;建設(shè)銀行的網(wǎng)上銀行的安全密鑰存儲硬件中存儲有建設(shè)銀行下發(fā)的用戶證書。
[0031]需要說明的是��,安全密鑰存儲硬件通常設(shè)置為與USB接口匹配的形式�����,可以通過USB接口插入到電腦等終端上��。當(dāng)所述安全密鑰存儲硬件通過USB接口插入終端后,本實施例中瀏覽器客戶端可以自動識別瀏覽器客戶端所在終端的接口插入的安全密鑰存儲硬件�,可以將所述安全密鑰存儲硬件與其他USB連接硬件區(qū)分開來����。當(dāng)識別出是有安全密鑰存儲硬件插入終端后����,自動與所述安全密鑰存儲硬件建立連接�����,這里所述建立連接,是下載驅(qū)動與所述安全密鑰存儲硬件建立通信連接,可以讀取所述安全密鑰存儲硬件中存儲的用戶證書��,而不限于物理上的連接�。
[0032]步驟104�,瀏覽器客戶端讀取并顯示所述安全密鑰存儲硬件中存儲的用戶證書以供用戶進行選擇。
[0033]瀏覽器客戶端與所述安全密鑰存儲硬件建立通信連接之后�,可以讀取所述安全密鑰存儲硬件中存儲的用戶證書�����,并將所述用戶證書顯示出來供用戶進行選擇�����。具體實現(xiàn)時����,瀏覽器客戶端可以通過彈窗的形式顯示所述用戶證書����,也可以通過其他方式顯示所述用戶證書����,本實施例對具體的顯示方式不做限制�,能夠?qū)⒂脩糇C書顯示數(shù)來,讓用戶直觀看到用戶證書以方便用戶選擇所述用戶證書即可。
[0034]步驟106�,當(dāng)瀏覽器客戶端接收到用戶對所述用戶證書的選擇信息時��,對用戶進行身份驗證。
[0035]瀏覽器客戶端之所以需要自動識別安全密鑰存儲硬件��,是因為訪問網(wǎng)上銀行等支付平臺時,需要進行安全驗證�����。本實施例中具體需要對用戶的身份進行驗證,在用戶選擇用戶證書之后�,對用戶進行身份驗證����。需要說明的是����,身份驗證雖然在瀏覽器客戶端進行�����,其實是銀行的網(wǎng)絡(luò)服務(wù)器要求對用戶進行身份驗證�,以確認(rèn)用戶的身份。
[0036]需要說明的是�,本實施例中對用戶進行身份驗證可以采取多種方式來實現(xiàn)����。對于登錄網(wǎng)上銀行的情景,可以采用讓用戶輸入銀行卡的密碼��,或網(wǎng)上銀行的單獨密碼的方式��,對用戶進行身份驗證�。因為銀行的網(wǎng)絡(luò)服務(wù)器中存儲有用戶設(shè)置的銀行的密碼或是網(wǎng)上銀行的單獨密碼,瀏覽器客戶端可以將用戶輸入的銀行卡密碼等身份信息發(fā)送到網(wǎng)絡(luò)服務(wù)器��,與網(wǎng)絡(luò)服務(wù)器中存儲的用戶身份信息進行匹配����,如果能夠成功匹配,則用戶的身份驗證通過;如果匹配不成功���,則身份驗證失敗����。需要說明的是,對用戶進行身份驗證時���,用戶輸入的身份信息可以是上述銀行卡密碼�,也可以是保護口令����,還可以是用戶的身份證號等能夠代表用戶身份的信息�����,本實施例對身份信息的具體內(nèi)容不做限制�����,對進行身份驗證的具體過程也不做限制���,只要能夠確認(rèn)用戶身份即可。
[0037]步驟108,所述身份驗證通過后����,加載所述選擇信息對應(yīng)的用戶證書內(nèi)容�。
[0038]在身份驗證通過后���,瀏覽器客戶端可以確認(rèn)該用戶是安全的����,不是黑客等惡意攻擊的用戶��,此時加載所述選擇信息對應(yīng)的用戶證書的具體內(nèi)容����。步驟104中顯示出來的用戶證書僅僅為了供用戶進行選擇,因此步驟104中顯示出來的不是用戶證書的具體內(nèi)容���,可以只是用戶證書的名稱�����。在身份驗證通過后�����,瀏覽器客戶端確認(rèn)用戶安全的情況下����,加載所述選擇信息對應(yīng)的用戶證書的具體內(nèi)容�����。
[0039]綜上所述�����,本實施例瀏覽器客戶端在加載安全密鑰存儲硬件時����,首先自動識別并連接瀏覽器客戶端所在終端的接口插入的安全密鑰存儲硬件���;然后瀏覽器客戶端讀取并顯示所述安全密鑰存儲硬件中存儲的用戶證書以供用戶進行選擇��;接著當(dāng)瀏覽器客戶端接收到用戶對所述用戶證書的選擇信息時�,對用戶進行身份驗證�;最后所述身份驗證通過后����,加載所述選擇信息對應(yīng)的用戶證書內(nèi)容�����。本實施例在加載安全密鑰存儲硬件中存儲的用戶證書時���,先對用戶進行了身份驗證��,在身份驗證通過�,能夠確認(rèn)用戶身份的情況下,加載安全密鑰存儲硬件中存儲的用戶證書的內(nèi)容����,可以防止安全密鑰存儲硬件中存儲的用戶證書被泄露�,提高加載安全密鑰存儲硬件的安全性。
[0040]實施例二:
[0041]在上述實施例的基礎(chǔ)上�,本實施例繼續(xù)加載安全密鑰存儲硬件的方法��。
[0042]參照圖2���,示出了根據(jù)本發(fā)明一個實施例的一種加載安全密鑰存儲硬件的方法實施例的步驟流程圖�,具體可以包括如下步驟:
[0043]步驟202���,在瀏覽器客戶端中啟動與主業(yè)務(wù)進程進行通信的加密子進程����,其中�,所述加密子進程用于作為連接代理實現(xiàn)第一加密通道到第二加密通道的轉(zhuǎn)換,以及數(shù)據(jù)轉(zhuǎn)發(fā)����。
[0044]對于一些網(wǎng)站��,如銀行網(wǎng)站�、支付寶網(wǎng)站等涉及金融業(yè)務(wù)的網(wǎng)站需要通過以安全為目標(biāo)的HTTP (HTTP-Hypertext transfer protocol�����,超文本傳送協(xié)議)通道進行加密數(shù)據(jù)的傳輸�,但是有時瀏覽器主業(yè)務(wù)進程與網(wǎng)絡(luò)服務(wù)器采用不同的加密協(xié)議或算法�,導(dǎo)致兩者無法直接通信�,無法對該網(wǎng)絡(luò)服務(wù)器的網(wǎng)頁進行訪問��。
[0045]本實施例中�����,提供了一種安全瀏覽器客戶端,其在瀏覽器中還設(shè)置了與瀏覽器主業(yè)務(wù)進程進行通信的加密子進程����。為了使得安全瀏覽