專利名稱:嵌入式瀏覽器身份認(rèn)證的方法及軟件的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種嵌入式瀏覽器身份認(rèn)證的方法及軟件,尤其是通過硬件 的電子鑰匙進(jìn)行身份認(rèn)證的嵌入式瀏覽器�����。
背景技術(shù):
目前的嵌入式瀏覽器�����,功能和安全性非常有限�����,不能實(shí)現(xiàn)基于硬件的安 全認(rèn)證系統(tǒng)����。發(fā)明內(nèi)容本發(fā)明克服現(xiàn)有技術(shù)的缺點(diǎn)����,提供了一種嵌入式瀏覽器身份認(rèn)證的方法, 其特征在于���,由于電子鑰匙能夠產(chǎn)生安全的隨機(jī)數(shù)和保障內(nèi)部密鑰的安全�,這樣就能 夠通過使用內(nèi)部密鑰和隨機(jī)數(shù)生成的過程密鑰,建立和服務(wù)端以一次一密的 加密管道連接的方式��。所述嵌入式瀏覽器身份認(rèn)證的方法�,其特征在于,通過捕獲插入電子鑰 匙的動(dòng)作或主動(dòng)發(fā)起申請(qǐng)��,對(duì)代表用戶身份的電子鑰匙進(jìn)行內(nèi)部認(rèn)證和外部 認(rèn)證����,根據(jù)用戶的設(shè)定,還能夠核對(duì)用戶密鑰進(jìn)行電子鑰匙所有者的身份識(shí) 別��,防止因鑰匙丟失導(dǎo)致的風(fēng)險(xiǎn)��。所述嵌入式瀏覽器身份認(rèn)證的方法���,其特征在于�����,該方法的內(nèi)部認(rèn)證流 程為瀏覽器從服務(wù)端明文或密文取得隨機(jī)數(shù)l���,發(fā)送給電子鑰匙,電子鑰匙 用內(nèi)部認(rèn)證密鑰加密隨機(jī)數(shù)1后生成數(shù)據(jù)1返回給瀏覽器����,瀏覽器把數(shù)據(jù)1 以原文或再加密的形式送給服務(wù)端��,服務(wù)端經(jīng)過核對(duì)�,明文或密文通知瀏覽 器正確與否�����。所述嵌入式瀏覽器身份認(rèn)證的方法�,其特征在于,該方法的外部認(rèn)證流程為瀏覽器從電子鑰匙明文或密文取得隨機(jī)數(shù)2�����,發(fā)送給服務(wù)端���,服務(wù)端用 外部認(rèn)證密鑰加密隨機(jī)數(shù)2后生成數(shù)據(jù)2返回給瀏覽器,瀏覽器把數(shù)據(jù)2以 原文或再加密的形式送給電子鑰匙��,電子鑰匙經(jīng)過核對(duì)���,如果正確返回正確 信息�,如果錯(cuò)誤內(nèi)部存儲(chǔ)器上的計(jì)數(shù)器減一�����,當(dāng)計(jì)數(shù)器為零時(shí),電子鑰匙鎖 住��,不能再進(jìn)行認(rèn)證��。所述嵌入式瀏覽器身份認(rèn)證的方法����,其特征在于,該方法的核對(duì)用戶密 鑰流程為用戶輸入密鑰信息到瀏覽器��,瀏覽器以星號(hào)顯示����,輸入結(jié)束并確 認(rèn)后,瀏覽器將輸入的密鑰以明文或密文形式發(fā)送給電子鑰匙�����,如果正確返 回正確信息�����,如果錯(cuò)誤內(nèi)部存儲(chǔ)器上的計(jì)數(shù)器減一����,當(dāng)計(jì)數(shù)器為零時(shí)�,電子 鑰匙鎖住����,不能再進(jìn)行認(rèn)證。本發(fā)明還提供了具備身份認(rèn)證的嵌入式瀏覽器軟件�,其特征在于,通過 在嵌入式瀏覽器上增加電子鑰匙的驅(qū)動(dòng)程序�,能夠捕獲電子鑰匙插入信息, 具備和電子鑰匙的數(shù)據(jù)通訊�����,具備和服務(wù)端以一次一密的加密管道連接的接 口�,具備交互式輸入法。所述具備身份認(rèn)證的嵌入式瀏覽器軟件��,其特征在于�����,通過捕獲插入電 子鑰匙的動(dòng)作或主動(dòng)發(fā)起申請(qǐng)���,對(duì)代表用戶身份的電子鑰匙進(jìn)行內(nèi)部認(rèn)證和 外部認(rèn)證����,根據(jù)用戶的設(shè)定���,還能夠核對(duì)用戶密鑰進(jìn)行電子鑰匙所有者的身 份識(shí)別�����,防止因鑰匙丟失導(dǎo)致的風(fēng)險(xiǎn)�。所述具備身份認(rèn)證的嵌入式瀏覽器軟件����,其特征在于,該方法的內(nèi)部認(rèn) 證流程為瀏覽器從服務(wù)端明文或密文取得隨機(jī)數(shù)l��,發(fā)送給電子鑰匙���,電子 鑰匙用內(nèi)部認(rèn)證密鑰加密隨機(jī)數(shù)1后生成數(shù)據(jù)1返回給瀏覽器�,瀏覽器把數(shù) 據(jù)1以原文或再加密的形式送給服務(wù)端��,服務(wù)端經(jīng)過核對(duì)���,明文或密文通知 瀏覽器正確與否����。所述具備身份認(rèn)證的嵌入式瀏覽器軟件,其特征在于�,該方法的外部認(rèn) 證流程為瀏覽器從電子鑰匙明文或密文取得隨機(jī)數(shù)2,發(fā)送給服務(wù)端�����,服務(wù) 端用外部認(rèn)證密鑰加密隨機(jī)數(shù)2后生成數(shù)據(jù)2返回給瀏覽器���,瀏覽器把數(shù)據(jù)2 以原文或再加密的形式送給電子鑰匙��,電子鑰匙經(jīng)過核對(duì)����,如果正確返回正 確信息����,如果錯(cuò)誤內(nèi)部存儲(chǔ)器上的計(jì)數(shù)器減一,當(dāng)計(jì)數(shù)器為零時(shí)����,電子鑰匙鎖住,不能再進(jìn)行認(rèn)證���。所述具備身份認(rèn)證的嵌入式瀏覽器軟件���,其特征在于,該方法的核對(duì)用 戶密鑰流程為用戶輸入密鑰信息到瀏覽器����,瀏覽器以星號(hào)顯示,輸入結(jié)束 并確認(rèn)后����,瀏覽器將輸入的密鑰以明文或密文形式發(fā)送給電子鑰匙,如果正 確返回正確信息��,如果錯(cuò)誤內(nèi)部存儲(chǔ)器上的計(jì)數(shù)器減一���,當(dāng)計(jì)數(shù)器為零時(shí)���, 電子鑰匙鎖住,不能再進(jìn)行認(rèn)證����。
具體實(shí)施方式
實(shí)施例l (嵌入式瀏覽器身份認(rèn)證插件)本發(fā)明的嵌入式瀏覽器身份認(rèn)證插件����,其特征在于�����,如果嵌入式瀏覽器 具備和開放插件接口����,通過插件接口加入電子鑰匙的驅(qū)動(dòng)程序和身份認(rèn)證程 序,使得嵌入式瀏覽器能夠捕獲電子鑰匙插入信息��,具備和電子鑰匙的數(shù)據(jù) 通訊����,具備和服務(wù)端以一次一密的加密管道連接的接口,具備交互式輸入法; 如果嵌入式瀏覽器不具備或不開放插件接口�,通過JAVA或系統(tǒng)API的形式 訪問電子鑰匙的驅(qū)動(dòng)程序和身份認(rèn)證程序。
權(quán)利要求
1. 一種嵌入式瀏覽器身份認(rèn)證的方法�,其特征在于,在嵌入式瀏覽器上增加電子鑰匙的驅(qū)動(dòng)程序�,能夠捕獲電子鑰匙插入信息,和電子鑰匙進(jìn)行數(shù)據(jù)通訊�����,具備和服務(wù)端以一次一密的加密管道連接的接口,具備交互式輸入法���。
2、 根據(jù)權(quán)利要求1中所述的嵌入式瀏覽器身份認(rèn)證方法��,其特征在于�����,通 過捕獲插入電子鑰匙的動(dòng)作或主動(dòng)發(fā)起申請(qǐng)��,對(duì)代表用戶身份的電子鑰 匙進(jìn)行內(nèi)部認(rèn)證和外部認(rèn)證����,根據(jù)用戶的設(shè)定,還能夠核對(duì)用戶密鑰進(jìn) 行電子鑰匙所有者的身份識(shí)別�����,防止因鑰匙丟失導(dǎo)致的風(fēng)險(xiǎn)���。
3�、 根據(jù)權(quán)利要求1或2中任一所述的嵌入式瀏覽器身份認(rèn)證方法����,其特征 在于����,所述內(nèi)部認(rèn)證流程為�����,瀏覽器從服務(wù)端明文或密文取得隨機(jī)數(shù)l��, 發(fā)送給電子鑰匙�,電子鑰匙用內(nèi)部認(rèn)證密鑰加密隨機(jī)數(shù)1后生成數(shù)據(jù)1 返回給瀏覽器,瀏覽器把數(shù)據(jù)1以原文或再加密的形式送給服務(wù)端�����,服 務(wù)端經(jīng)過核對(duì)��,明文或密文通知瀏覽器正確與否���。
4��、 根據(jù)權(quán)利要求1或2中任一所述的嵌入式瀏覽器身份認(rèn)證方法�,其特征在于���,所述外部認(rèn)證流程為�����,瀏覽器從電子鑰匙明文或密文取得隨機(jī)數(shù)2����,發(fā)送給服務(wù)端���,服務(wù)端用外部認(rèn)證密鑰加密隨機(jī)數(shù)2后生成數(shù)據(jù)2 返回給瀏覽器���,瀏覽器把數(shù)據(jù)2以原文或再加密的形式送給電子鑰匙, 電子鑰匙經(jīng)過核對(duì)���,如果正確返回正確信息����,如果錯(cuò)誤內(nèi)部存儲(chǔ)器上的 計(jì)數(shù)器減一����,當(dāng)計(jì)數(shù)器為零時(shí),電子鑰匙鎖住����,不能再進(jìn)行認(rèn)證��。
5��、 根據(jù)權(quán)利要求1或2中任一所述的嵌入式瀏覽器身份認(rèn)證方法�,其特征 在于�,所述核對(duì)用戶密鑰流程為,用戶輸入密鑰信息到瀏覽器�,瀏覽器 以星號(hào)顯示,輸入結(jié)束并確認(rèn)后��,瀏覽器將輸入的密鑰以明文或密文形 式發(fā)送給電子鑰匙���,如果正確返回正確信息���,如果錯(cuò)誤內(nèi)部存儲(chǔ)器上的 計(jì)數(shù)器減一,當(dāng)計(jì)數(shù)器為零時(shí)��,電子鑰匙鎖住�����,不能再進(jìn)行認(rèn)證。
6����、 一種具備身份認(rèn)證的嵌入式瀏覽器軟件,其特征在于���,在嵌入式瀏覽器上增加電子鑰匙的驅(qū)動(dòng)程序�,能夠捕獲電子鑰匙插入信息�����,具備和電子 鑰匙通訊的接口��,具備和服務(wù)端以一次一密的加密管道連接的接口�,具 備交互式輸入法���。
7����、 根據(jù)權(quán)利要求6中所述的具備身份認(rèn)證的嵌入式瀏覽器軟件��,其特征在 于���,通過捕獲插入電子鑰匙的動(dòng)作或主動(dòng)發(fā)起申請(qǐng)�����,對(duì)代表用戶身份的 電子鑰匙進(jìn)行內(nèi)部認(rèn)證和外部認(rèn)證���,根據(jù)用戶的設(shè)定��,還能夠核對(duì)用戶 密鑰進(jìn)行電子鑰匙所有者的身份識(shí)別�,防止因鑰匙丟失導(dǎo)致的風(fēng)險(xiǎn)���。
8�����、 根據(jù)權(quán)利要求6或7中任一所述的具備身份認(rèn)證的嵌入式瀏覽器軟件����, 其特征在于�,所述內(nèi)部認(rèn)證流程為,瀏覽器從服務(wù)端明文或密文取得隨 機(jī)數(shù)l��,發(fā)送給電子鑰匙����,電子鑰匙用內(nèi)部認(rèn)證密鑰加密隨機(jī)數(shù)1后生 成數(shù)據(jù)1返回給瀏覽器�,瀏覽器把數(shù)據(jù)1以原文或再加密的形式送給服 務(wù)端�����,服務(wù)端經(jīng)過核對(duì)���,明文或密文通知瀏覽器正確與否�����。
9����、 根據(jù)權(quán)利要求6或7中任一所述的具備身份認(rèn)證的嵌入式瀏覽器軟件�����, 其特征在于���,所述外部認(rèn)證流程為,瀏覽器從電子鑰匙明文或密文取得 隨機(jī)數(shù)2�,發(fā)送給服務(wù)端,服務(wù)端用外部認(rèn)證密鑰加密隨機(jī)數(shù)2后生成 數(shù)據(jù)2返回給瀏覽器,瀏覽器把數(shù)據(jù)2以原文或再加密的形式送給電子 鑰匙���,電子鑰匙經(jīng)過核對(duì)���,如果正確返回正確信息,如果錯(cuò)誤內(nèi)部存儲(chǔ) 器上的計(jì)數(shù)器減一�,當(dāng)計(jì)數(shù)器為零時(shí),電子鑰匙鎖住�����,不能再進(jìn)行認(rèn)證�����。
10�����、 根據(jù)權(quán)利要求6或7中任一述的具備身份認(rèn)證的嵌入式瀏覽器軟件�,其 特征在于,所述核對(duì)用戶密鑰流程為���,用戶輸入密鑰信息到瀏覽器�,瀏 覽器以星號(hào)顯示,輸入結(jié)束并確認(rèn)后����,瀏覽器將輸入的密鑰以明文或密 文形式發(fā)送給電子鑰匙,如果正確返回正確信息�,如果錯(cuò)誤內(nèi)部存儲(chǔ)器 上的計(jì)數(shù)器減一,當(dāng)計(jì)數(shù)器為零時(shí)�����,電子鑰匙鎖住��,不能再進(jìn)行認(rèn)證���。
全文摘要
本發(fā)明公開了一種嵌入式瀏覽器身份認(rèn)證的方法�����,該方法通過捕獲插入電子鑰匙的動(dòng)作或主動(dòng)發(fā)起申請(qǐng)���,對(duì)代表用戶身份的電子鑰匙進(jìn)行內(nèi)部認(rèn)證和外部認(rèn)證��,根據(jù)用戶的設(shè)定�����,還能夠核對(duì)用戶密鑰進(jìn)行電子鑰匙所有者的身份識(shí)別,防止因鑰匙丟失導(dǎo)致的風(fēng)險(xiǎn)����。本發(fā)明還公開了一種具備身份認(rèn)證的嵌入式瀏覽器軟件,用于實(shí)現(xiàn)嵌入式瀏覽器身份認(rèn)證�。
文檔編號(hào)H04L9/32GK101272249SQ20071008714
公開日2008年9月24日 申請(qǐng)日期2007年3月22日 優(yōu)先權(quán)日2007年3月22日
發(fā)明者豐 許 申請(qǐng)人:北京凱誠高清電子技術(shù)有限公司