一種利用usb通知觸發(fā)ssl注銷的方法
【技術領域】
[0001]本發(fā)明屬于網絡安全技術,具體涉及注銷IE瀏覽器的SSL緩存的方法���。
【背景技術】
[0002]HTTPSCHTTP over SSL)技術在WEB環(huán)境下被廣泛地使用��,USBKey被廣泛用于網上銀行�����,電子證書等安全應用領域。如:用戶在公共電腦上��,使用USBKey進行網上銀行登錄����,在執(zhí)行一些操作之后��,將USBKey拔出��,但沒有將IE瀏覽器關閉����,這將會導致安全隱患,造成不必要的財產損失�。IE瀏覽器支持SSL握手,但其對SSL Sess1n的管理存在問題——在USBKey拔出后,原有的SSL Sess1n不會被清除,仍然可以進行訪問����。
[0003]現有的IE,針對SSL Sess1n狀態(tài)注銷��,只能手動的打開Internet選項中的內容標題����,點擊清除SSL狀態(tài)按鈕�,來注銷SSL的狀態(tài)���,不足在于�,當拔出USBKey之后���,如果想清除SSL的狀態(tài)信息�,必須關閉IE或者手動的去清除SSL狀態(tài)��。
[0004]再者����,整個操作過程還需要使用者需要對IE如何操作有所了解,對于那些對不了IE清楚操作的人來說���,將存在較大的安全隱患�。
[0005]綜上所述如何自動清除IE瀏覽器中SSL緩存����,以提高USBKey的使用安全性����,是本領域亟需要解決的問題���。
【發(fā)明內容】
[0006]本發(fā)明針對現有IE瀏覽器的SSL緩存管理缺陷問題��,利用Windows的USBKey事件�����,當SSL客戶端檢測到USBKey拔出事件后�����,自動的觸發(fā)IE清除SSL狀態(tài),從而有效的避免了�����,由于SSL Sess1n沒有及時清除所帶來的安全隱患���。
[0007]為了達到上述目的�����,本發(fā)明采用如下的技術方案:
[0008]一種利用USB通知觸發(fā)SSL注銷的方法����,該方法利用Windows的USB事件��,判斷USBKey的插入和拔出動作�����,在檢測到拔出USBKey時�,觸發(fā)IE瀏覽器的SSL緩存清除動作�����,自動進行SSL狀態(tài)注銷。
[0009]在本發(fā)明的優(yōu)選實例中��,所述注銷方法具體包括如下步驟:
[0010](I) SSL客戶端實時檢測Windows的USBKey的插拔事件�;
[0011](2)SSL客戶端收到Windows的USBKey插拔事件,根據自身配置判斷USBKey的插入和拔出動作��;
[0012](3)在拔出USBKey時,觸發(fā)IE瀏覽器的SSL緩存清除的動作����,自動進行SSL注銷。
[0013]進一步的,所述步驟(I)中通過SSL客戶端創(chuàng)建的Windows窗口,接收到USBKey的插拔事件機制����,判斷USBKey的插入和拔出動作����。
[0014]再進一步的��,所述步驟(I)中SSL客戶端通過判斷SSL客戶端的窗口處理函數中的消息類型來檢測USBKey的插入和拔出動作�。
[0015]進一步的,所述步驟(2 )中SSL客戶端根據自身配置�����,通過SSL客戶端的窗口處理函數中參數的VID&PID值來確定是否為當前使用USBKey的插拔動作����。
[0016]根據上述方案得到的本發(fā)明與現有技術相比具有以下優(yōu)點:
[0017]1.可以有效避免IE瀏覽器����,SSL緩存未清除帶來的隱患問題�。
[0018]2.適用于所有USBKey。
[0019]3.整個操作自動完成���,無需手動進行IE瀏覽器中SSL緩存的清除���。
【附圖說明】
[0020]以下結合附圖和【具體實施方式】來進一步說明本發(fā)明。
[0021]圖1為IE瀏覽器與WEB應用建立SSL Sess1n和客戶端檢測USBKey拔出的流程圖����。
[0022]圖2為USBKey拔出之后刷新頁面的示意圖����。
【具體實施方式】
[0023]為了使本發(fā)明實現的技術手段�����、創(chuàng)作特征�����、達成目的與功效易于明白了解�,下面結合具體圖示,進一步闡述本發(fā)明���。
[0024]本發(fā)明提供的方案是利用Windows的USBKey的插拔事件��,來實時檢測USBKey的插入和拔出動作����,當檢測到拔出USBKey時����,觸發(fā)IE瀏覽器清除SSL緩存的動作����,進行SSL狀態(tài)注銷�,從而有效避免由于IE瀏覽器中SSL緩存未清除帶來的隱患問題����。
[0025]在具體實現時�,該方案可基于Windows的消息機制和窗口的處理函數來完成���。
[0026]首先,在用戶PC上安裝一個控件或客戶端�����,即SSL客戶端���,通過創(chuàng)建和注冊一個Windows窗口���,由該窗口處理函數來實現USBKey插入和拔出動作的檢測�����。對于有多個USBKey使用時的情況�����,可在客戶端配置Windows窗口處理函數中對應USBKey的參數的VID&PID的值,由此來判斷是否為當前使用的USBkey拔出事件��。
[0027]檢測判斷時,使用Windows窗口的處理函數,來接收處理USBKey的插入和拔出事件機制�����,由此判斷USBKey的插入和拔出動作�����。具體可通過判斷SSL客戶端的Windows窗口處理函數中的消息類型來檢測USBKey的插入和拔出動作��。
[0028]接著,Windows窗口接收到USBKey的拔出事件之后,獲取Windows窗口處理函數中所帶的參數信息���,解析出來USBKey的結構體,比對客戶端配置的USBKey的VID&PID的值,判斷是否為當前使用的USBKey。
[0029]最后���,在確定為當前使用的USBkey拔出時��,觸發(fā)IE瀏覽器清除SSL緩存的動作��。
[0030]參見圖1�����,其所示為基于上述方案實現IE瀏覽器使用USBKey,訪問HTTPS應用的通訊和認證過程�����,其中IE瀏覽器與WEB應用建立SSL Sess1n, IE瀏覽器使用的USBKey可以為任意廠商所提供的帶有用戶的私鑰以及數字證書。當拔出USBKey時,客戶端檢測到USBKey拔出事件后��,觸發(fā)IE的清除SSL緩存動作�����,拔出USBKey之后將無法繼續(xù)訪問��。
[0031]由圖可知����,IE瀏覽器使用SSL協議訪問WEB應用服務器過程如下:
[0032](I) IE瀏覽器向WEB應用服務器發(fā)起HTTPS訪問請求���。
[0033](2) WEB應用服務器接收到IE瀏覽器的請求要求IE瀏覽器提交相應的證書來建立 SSL Sess1n�。
[0034](3) IE瀏覽器使用USBKey中的數字證書和WEB應用服務器建立SSL Sess1n��。
[0035](4)客戶端創(chuàng)建Windows窗口���,并實時檢測當前的窗口消息�,客戶端在收到USBKey的拔出事件,開始比對USBKey的VID&PID值�,如果通過比對確定是當前使用的USBKey的信息�,觸發(fā)IE的清除SSL狀態(tài)的動作。
[0036](5) IE清除自己的SSL緩存�����。
[0037](6)瀏覽器再次刷新頁面或繼續(xù)訪問將要求重新建立SSL Sess1n,WEB應用服務器接收到IE瀏覽器的請求要求IE瀏覽器提交相應的證書來建立SSL Sess1n,由于USBKey已經拔出��,重新建立SSL Sess1n將失敗,并結束(如圖2所示)���。
[0038]以上顯示和描述了本發(fā)明的基本原理����、主要特征和本發(fā)明的優(yōu)點�。本行業(yè)的技術人員應該了解����,本發(fā)明不受上述實施例的限制����,上述實施例和說明書中描述的只是說明本發(fā)明的原理���,在不脫離本發(fā)明精神和范圍的前提下����,本發(fā)明還會有各種變化和改進��,這些變化和改進都落入要求保護的本發(fā)明范圍內�����。本發(fā)明要求保護范圍由所附的權利要求書及其等效物界定��。
【主權項】
1.一種利用USB通知觸發(fā)SSL注銷的方法���,其特征在于�,所述方法利用Windows的USB事件���,判斷USBKey的插入和拔出動作���,在檢測到拔出USBKey時����,觸發(fā)IE瀏覽器的SSL緩存清除動作��,自動進行SSL狀態(tài)注銷。
2.根據權利要求1所述的一種利用USB通知觸發(fā)SSL注銷的方法����,其特征在于,所述注銷方法具體包括如下步驟: (1)SSL客戶端實時檢測Windows的USBKey的插拔事件; (2)SSL客戶端收到Windows的USBKey插拔事件����,根據自身配置判斷USBKey的插入和拔出動作�; (3)在拔出USBKey時����,觸發(fā)IE瀏覽器的SSL緩存清除的動作,自動進行SSL注銷��。
3.根據權利要求1所述的一種利用USB通知觸發(fā)SSL注銷的方法,其特征在于��,所述步驟(I)中通過SSL客戶端創(chuàng)建的Windows窗口,接收到USBKey的插拔事件機制�,判斷USBKey的插入和拔出動作�。
4.根據權利要求3所述的一種利用USB通知觸發(fā)SSL注銷的方法��,其特征在于��,所述步驟(I)中SSL客戶端通過判斷SSL客戶端的窗口處理函數中的消息類型來檢測USBKey的插入和拔出動作。
5.根據權利要求1所述的一種利用USB通知觸發(fā)SSL注銷的方法����,其特征在于�,所述步驟(2)中SSL客戶端根據自身配置����,通過SSL客戶端的窗口處理函數中參數的VID&PID值來確定是否為當前使用USBKey的插拔動作。
【專利摘要】本發(fā)明公開了一種利用USB通知觸發(fā)SSL注銷的方法�,其利用Windows的USB事件,判斷USBKey的插入和拔出動作�����;在拔出USBKey時��,觸發(fā)IE瀏覽器的SSL緩存清除動作���,進行SSL狀態(tài)注銷���。本發(fā)明可適用于所有類型的USBKey,可以有效的避免IE的SSL緩存無法清除帶來的安全隱患�。
【IPC分類】H04L29-06, G06F13-10
【公開號】CN104750628
【申請?zhí)枴緾N201310746837
【發(fā)明人】穆小慶, 掌曉愚, 衛(wèi)杰
【申請人】上海格爾軟件股份有限公司
【公開日】2015年7月1日
【申請日】2013年12月30日