一种跨浏览器使用硬件加密介质数据安全传输系统和方法技术方案

技术编号:14340862 阅读:227 留言:0更新日期:2017-01-04 13:05
本发明专利技术一种跨浏览器使用硬件加密介质数据安全传输系统和方法,包括通过网络连接的数据解密终端设备和数据加密终端设备,其特征在于,所述的数据加密终端设备包括客户端A、硬件加密介质,以及数据加密模块,所述的数据解密终端设备包括客户端B、硬件解密介质,以及数据解密模块,提供了一种用统一的方法一次性实现非IE内核浏览器与操作系统的交互,且安全性能更佳的跨浏览器数据安全传输系统和方法。

【技术实现步骤摘要】

本专利技术涉及计算机应用
,尤其涉及一种跨浏览器使用硬件加密介质数据安全传输系统和方法
技术介绍
目前主流的浏览器,如MicrosoftInternetExplorer、GoogleChrome、Mozilla、Firefox、360安全浏览器等,在需要使用身份认证、数字签名、应用授权、网银支付等独立于浏览器以外的特定功能时,需要用到浏览器插件技术来实现。ActiveX插件技术是国际上通用的基于Windows平台的软件技术。ActiveX控件是一些软件组件或对象,可以将其插入到WEB网页或其它应用程序中。许多浏览器的扩展功能,如Flash、网银等功能都是以ActiveX控件的形式提供的。而ACTIVEX控件只有IE内核的浏览器较好的对它进行了支持,而非IE内核浏览器默认是不支持这种形式的控件的例如:Chrome,firefox等,不利于浏览器和操作系统的交互。例如,公告号为CN102946314A的中国专利技术专利申请,名称为《一种基于浏览器插件的客户端用户身份认证方法》,“其具体包括以下步骤:步骤1.客户端向服务器请求身份认证;步骤2.客户端浏览器加载浏览器插件,浏览器插件进行初始化并加载外部硬件密码设备,外部硬件密码设备加载后,浏览器插件获取其中的数字证书和密码算法,并采用密码算法对服务器信息进行签名;步骤3.浏览器插件向浏览器返回数字证书和签名值,浏览器将返回后的数字证书和签名值提交给服务器。通过在浏览器上设置浏览器插件,使得浏览器可以运行特定的密码算法,提高了客户端用户身份认证的安全性及有效性,其外部硬件密码设备中的密码算法和证书可以根据需要进行任意选择。”这是现在大多数公司通用的插件技术,但是插件只能是IE内核的浏览器才能使用,而非IE内核浏览器默认是不支持这种形式的控件。而且该技术仅仅涉及了身份认证。之前很多开发者为了能在非IE内核的浏览器中支持ACTIVEX控件,使用了NPAPI接口的插件技术,通过NPAPI接口的插件来调用ACTIVEX控件。因为对于NPAPI接口的安全性和稳定性的不足使得众多非IE内核浏览器的开发者选择不支持或即将不支持这种接口,所以现有技术具有很难统一以及不稳定等缺点。另一方面,ActiveX控件有可能存在漏洞,黑客可利用ActiveX的漏洞进行ActiveX控件权限范围内的操作。一般的,ActiveX控件与浏览器内核(例如IE内核)运行在同一个进程(即浏览器进程)中。浏览器进程本身权限较高,可读写文件、布局内存、进行网络通信甚至读写注册表。一旦ActiveX控件存在漏洞,就有可能被黑客利用以进行读写文件、布局内存等高级权限操作,达到控制用户计算机的目的。
技术实现思路
本专利技术所要解决的技术问题是针对现有技术中存在的上述问题,提供了一种用统一的方法一次性实现非IE内核浏览器与操作系统的交互,且安全性能更佳的一种跨浏览器使用硬件加密介质数据安全传输系统和方法。为解决上述问题,本专利技术的一种技术方案是:一种跨浏览器使用硬件加密介质数据安全传输方法,包括通过网络连接的数据解密终端设备和数据加密终端设备,其特征在于,所述的数据加密终端设备包括客户端A、硬件加密介质,以及数据加密模块,所述的数据解密终端设备包括客户端B、硬件解密介质,以及数据解密模块;所述的数据加密模块,通过通讯协议与所述的客户端A进行进行通讯,用以调用数据加密介质进行加密。所述的数据解密模块,通过通讯协议与所述的客户端B进行进行通讯,用以调用数据解密介质进行解密。作为优选,所述的数据加密模块和/或所述的数据解密模块为一种socket的服务程序。作为优选,所述的通讯协议为socket通讯协议。作为优选,所述硬件加密设备或硬件解密设备包括与所述的密码算法对应的密码芯片或独立的处理芯片。一种跨浏览器使用硬件加密介质进行数据安全传输方法,包括以下步骤:S101.所述客户端A通过浏览器A获取由待加密内容组装成约定的协议包;S102.所述的浏览器A将所述的协议包发送给数据加密模块,等待所述数据加密模块返回;S103.所述的数据加密模块收到协议包后获取待加密待加密内容,同时调用硬件加密介质调用加密算法进行加密;S104.所述的数据加密模块将加密好的内容重新按照约定的协议打包成协议包,并发送给所述的浏览器A;S105.所述的浏览器A获取密文。作为进一步地,还包括以下步骤:S201.所述客户端B通过浏览器B接收所述的浏览器A发送的密文;S202.所述的浏览器B将密文发送给所述数据解密模块,等待所述数据解密模块返回;S203.所述的数据解密模块收到协议包后,同时调用硬件解密介质调用与所述的加密算法相应的解密算法进行解密;S204.所述的数据加密模块将解密后的内容重新按照约定的协议打包成协议包,并发送给所述的浏览器B。作为优选,所述浏览器A和浏览器B为任意windows平台的浏览器。作为优选,所述的加密算法和解密算法为sm2或RSA。相比较于现有技术,本专利技术具备如下优点:本专利技术数据加密模块和数据解密模块,是基于Socket的服务程序,将其注册为windows平台的服务,通过服务程序作为中间件来实现非IE内核的浏览器的交互。本专利技术以服务的方式替代ActiveX控件来和浏览器进行交互,解决了非IE内核对ActiveX控件不兼容的问题,对所有浏览器都可使用一套代码,无需针对性的开发,无需担心各版本浏览器的兼容问题。服务程序附带加密或解密功能,无需再通过调用ActiveX控件实现加密解密,减少了因采用ActiveX控件存在的漏洞而带来的风险,进一步提高了安全性。附图说明图1是本专利技术原理示意图。具体实施方式下面结合附图和实施例进一步详细说明本专利技术,但本专利技术的保护范围并不限于此。参照图1,本专利技术一种跨浏览器使用硬件加密介质数据安全传输方法,包括通过网络连接的数据解密终端设备和数据加密终端设备,其特征在于,所述的数据加密终端设备包括客户端A、硬件加密介质,以及数据加密模块,所述的数据解密终端设备包括客户端B、硬件解密介质,以及数据解密模块;所述的数据加密模块,通过通讯协议与所述的客户端A进行进行通讯,用以调用数据加密介质进行加密。所述的数据解密模块,通过通讯协议与所述的客户端B进行进行通讯,用以调用数据解密介质进行解密。所述的数据加密模块和/或所述的数据解密模块为一种socket的服务程序。所述的通讯协议为socket通讯协议。所述硬件加密设备或硬件解密设备包括与所述的密码算法对应的密码芯片或独立的处理芯片。一种跨浏览器使用硬件加密介质进行数据安全传输方法,包括以下步骤:S101.所述客户端A通过浏览器A获取由待加密内容组装成约定的协议包;S102.所述的浏览器A将所述的协议包发送给数据加密模块,等待所述数据加密模块返回;S103.所述的数据加密模块收到协议包后获取待加密待加密内容,同时调用硬件加密介质调用加密算法进行加密;S104.所述的数据加密模块将加密好的内容重新按照约定的协议打包成协议包,并发送给所述的浏览器A;S105.所述的浏览器A获取密文。还包括以下步骤:S201.所述客户端B通过浏览器B接收所述的浏览器A发送的密文;S202.所述的浏览器B将密文发送给所述数据解密模块,等待所述数据解密模块返回;S203.所述的数本文档来自技高网
...
一种跨浏览器使用硬件加密介质数据安全传输系统和方法

【技术保护点】
一种跨浏览器使用硬件加密介质数据安全传输系统,包括通过网络连接的数据解密终端设备和数据加密终端设备,其特征在于,所述的数据加密终端设备包括客户端A、硬件加密介质,以及数据加密模块,所述的数据解密终端设备包括客户端B、硬件解密介质,以及数据解密模块。

【技术特征摘要】
1.一种跨浏览器使用硬件加密介质数据安全传输系统,包括通过网络连接的数据解密终端设备和数据加密终端设备,其特征在于,所述的数据加密终端设备包括客户端A、硬件加密介质,以及数据加密模块,所述的数据解密终端设备包括客户端B、硬件解密介质,以及数据解密模块。2.所述的数据加密模块,通过通讯协议与所述的客户端A进行进行通讯,用以调用数据加密介质进行加密。3.所述的数据解密模块,通过通讯协议与所述的客户端B进行进行通讯,用以调用数据解密介质进行解密。4.根据权利要求1一种跨浏览器使用硬件加密介质数据安全传输系统,其特征在于,所述的数据加密模块和/或所述的数据解密模块为一种socket的服务程序。5.根据权利要求1或2一种跨浏览器使用硬件加密介质数据安全传输系统,其特征在于,所述的通讯协议为socket通讯协议。6.根据权利要求1一种跨浏览器使用硬件加密介质数据安全传输系统,其特征在于,所述硬件加密设备或硬件解密设备包括与所述的密码算法对应的密码芯片或独立的处理芯片。7.一种跨浏览器使用硬件加密介质数据安全传输方法,采用如权利要求1所述的数据加密终端设备,包括以下步骤:S101.所述客户端A通过浏览器A获取由待加密内容组装成约定的协议包;S...

【专利技术属性】
技术研发人员:沈磊姚有方应坚栋徐一唯
申请(专利权)人:浙江省数字安全证书管理有限公司
类型:发明
国别省市:浙江;33

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1