一种认证设备与网站的集成方法、系统及装置制造方法及图纸

本发明专利技术公开了一种认证设备与网站的集成方法、系统及装置，所述方法包括：注册插件接收来自网站的用户注册信息和与用户注册信息对应的注册结果标识，根据注册结果标识判断用户是否已注册成功，如果是，则向网站发送已注册信息，结束注册流程；否则，向认证服务器发送包括用户标识的获取设备注册请求，接收来自认证服务器的设备注册请求，通过浏览器向认证设备发送设备注册请求，并通过浏览器接收认证设备生成的设备注册数据，向认证服务器发送包括设备注册数据的第一认证请求，接收来自认证服务器的第一认证结果，向网站发送第一认证结果，用于网站验证用户是否注册成功。

【技术实现步骤摘要】
一种认证设备与网站的集成方法、系统及装置
本专利技术涉及计算机
，特别涉及一种认证设备与网站的集成方法、系统及装置。
技术介绍
Joomla是全球最受欢迎的开源CMS(ContentManagementSystem，内容管理系统)之一，可以在Linux、Windows、MacOSX等各种不同的平台上执行。现有技术中，Joomla被广泛应用于创建各类网站和开发基于Web的应用，但如何将认证设备与应用Joomla技术的网站集成在一起，实现用户在网站上的注册和认证仍是亟需解决的一个技术问题。
技术实现思路
本专利技术提供了一种认证设备与网站的集成方法、系统及装置，解决了上述问题。本专利技术提供了一种认证设备与网站的集成方法，适用于包括：认证设备、浏览器、网站、注册插件和认证服务器的系统，包括：注册流程，所述注册流程包括：步骤s1：所述网站通过所述浏览器接收用户注册信息，向所述注册插件发送所述用户注册信息和与所述用户注册信息对应的注册结果标识；步骤s2：所述注册插件根据所述注册结果标识判断用户是否已注册成功，如果是，则向所述网站发送已注册信息，所述网站执行步骤s10；否则，向所述认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求；步骤s3：所述认证服务器向所述注册插件发送包括自身的第一挑战值和应用参数的设备注册请求；步骤s4：所述注册插件通过所述浏览器向所述认证设备发送所述设备注册请求，并通过所述浏览器在注册等待页面提示用户按下所述认证设备的按钮；步骤s5：所述认证设备等待用户按下按钮，当获取到用户按下按钮的信息后，根据所述设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥，使用预设的硬件私钥对所述第一公钥和所述密钥句柄签名生成第一签名值，通过所述浏览器向所述注册插件发送包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据；步骤s6：所述注册插件向所述认证服务器发送包括所述设备注册数据的第一认证请求；步骤s7：所述认证服务器从所述硬件证书中获取硬件公钥，使用所述硬件公钥对所述第一签名值验签，得到第一认证结果，若所述第一认证结果为成功，则将所述密钥句柄、所述第一公钥和所述用户标识建立对应关系，向所述注册插件发送第一认证结果，所述注册插件执行步骤s8；若所述第一认证结果为失败，则向所述注册插件发送第一认证结果，所述注册插件执行步骤s8；步骤s8:所述注册插件向所述网站发送第一认证结果；步骤s9：所述网站根据所述第一认证结果判断用户是否注册成功，如果是，则通过所述浏览器显示注册成功，结束注册流程；否则，通过所述浏览器显示注册失败，结束注册流程；步骤s10：所述网站通过所述浏览器显示用户已注册，结束注册流程。本专利技术还提供了一种认证设备与网站的集成方法，其特征在于，包括：注册流程，所述注册流程包括：步骤t1：注册插件接收来自网站的用户注册信息和与所述用户注册信息对应的注册结果标识；步骤t2：所述注册插件根据所述注册结果标识判断用户是否已注册成功，如果是，则向所述网站发送已注册信息，结束注册流程；否则，向认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求，执行步骤t3；步骤t3：所述注册插件接收来自所述认证服务器的设备注册请求；步骤t4：所述注册插件通过浏览器向认证设备发送设备注册请求，等待所述认证设备生成设备注册数据；步骤t5：所述注册插件通过所述浏览器接收所述认证设备生成的设备注册数据；步骤t6：所述注册插件向所述认证服务器发送包括所述设备注册数据的第一认证请求；步骤t7：所述注册插件接收来自所述认证服务器的第一认证结果；步骤t8：所述注册插件向所述网站发送所述第一认证结果，用于所述网站验证用户是否注册成功。本专利技术还提供了一种认证设备与网站的集成系统，包括：认证设备、浏览器、网站、注册插件和认证服务器；所述网站包括:第一接收模块、第一发送模块、第十接收模块、第二判断模块、第十一接收模块和第十发送模块；所述注册插件包括：第二接收模块、第一判断模块、第二发送模块、第三发送模块、第四接收模块、第五发送模块、第六接收模块、第七发送模块、第九接收模块和第九发送模块；所述认证服务器包括：第三接收模块、第四发送模块、第七接收模块、第一验签模块、所述第一关联模块和所述第八发送模块；所述认证设备包括：第五接收模块、第一获取模块、第一生成模块和第六发送模块；所述浏览器包括：第十二接收模块、第十一发送模块和第一显示模块、第十三接收模块和第二显示模块；所述第一接收模块，用于通过所述浏览器接收用户注册信息；所述第一发送模块，用于向所述注册插件发送所述用户注册信息和与所述用户注册信息对应的注册结果标识；所述第二接收模块，用于接收来自所述网站的用户注册信息和与所述用户注册信息对应的注册结果标识；所述第一判断模块，用于根据所述注册结果标识判断用户是否已注册成功；所述第二发送模块，用于当所述第一判断模块判断为是后，向所述网站发送已注册信息；所述第三发送模块，用于当所述第一判断模块判断为否后，向所述认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求；所述第三接收模块，用于接收来自所述注册插件的包括所述用户注册信息中的用户标识的获取设备注册请求；所述第四发送模块，用于向所述注册插件发送包括第一挑战值和应用参数的所述设备注册请求；所述第四接收模块，用于接收来自所述认证服务器的包括所述认证服务器中的第一挑战值和应用参数的所述设备注册请求；所述第五发送模块，用于向所述浏览器发送设备注册请求；所述第十二接收模块，用于接收来自所述注册插件的包括所述认证服务器中的第一挑战值和应用参数的设备注册请求；所述第一显示模块，用于所述第十二接收模块接收到所述设备注册请求后，在注册等待页面上提示用户按下认证设备的按钮；所述第十一发送模块，用于向所述认证设备发送所述设备注册请求；所述第五接收模块，用于接收来自所述浏览器的所述设备注册请求；所述第一获取模块，用于当所述第五接收模块接收到所述设备注册请求后，等待用户按下按钮，获取到用户按下按钮的信息；所述第一生成模块，用于当所述第一获取模块获取到用户按下按钮的信息后，根据所述设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥，使用预设的硬件私钥对所述第一公钥和所述密钥句柄签名生成第一签名值，组织包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据；所述第六发送模块，用于通过所述浏览器向所述注册插件发送所述第一生成模块生成的包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据；所述第六接收模块，用于接收来自所述浏览器的包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据；所述第七发送模块，用于向所述认证服务器发送包括所述设备注册数据的第一认证请求；所述第七接收模块，用于接收来自所述注册插件的包括所述设备注册数据的第一认证请求；所述第一验签模块，用于从所述第七接收模块接收到的第一认证请求的硬件证书中获取硬件公钥，使用所述硬件公钥对所述第一签名值验签，得到第一认证结果；所述第一关联模块，用于若所述第一认证结果为成功，则将所述密钥句柄、所述第一公钥和所述用户标本文档来自技高网...

【技术保护点】
一种认证设备与网站的集成方法，适用于包括：认证设备、浏览器、网站、注册插件和认证服务器的系统，其特征在于，包括：注册流程，所述注册流程包括：步骤s1：所述网站通过所述浏览器接收用户注册信息，向所述注册插件发送所述用户注册信息和与所述用户注册信息对应的注册结果标识；步骤s2：所述注册插件根据所述注册结果标识判断用户是否已注册成功，如果是，则向所述网站发送已注册信息，所述网站执行步骤s10；否则，向所述认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求；步骤s3：所述认证服务器向所述注册插件发送包括自身的第一挑战值和应用参数的设备注册请求；步骤s4：所述注册插件通过所述浏览器向所述认证设备发送所述设备注册请求，并通过所述浏览器在注册等待页面提示用户按下所述认证设备的按钮；步骤s5：所述认证设备等待用户按下按钮，当获取到用户按下按钮的信息后，根据所述设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥，使用预设的硬件私钥对所述第一公钥和所述密钥句柄签名生成第一签名值，通过所述浏览器向所述注册插件发送包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据；步骤s6：所述注册插件向所述认证服务器发送包括所述设备注册数据的第一认证请求；步骤s7：所述认证服务器从所述硬件证书中获取硬件公钥，使用所述硬件公钥对所述第一签名值验签，得到第一认证结果，若所述第一认证结果为成功，则将所述密钥句柄、所述第一公钥和所述用户标识建立对应关系，向所述注册插件发送第一认证结果，所述注册插件执行步骤s8；若所述第一认证结果为失败，则向所述注册插件发送第一认证结果，所述注册插件执行步骤s8；步骤s8:所述注册插件向所述网站发送第一认证结果；步骤s9：所述网站根据所述第一认证结果判断用户是否注册成功，如果是，则通过所述浏览器显示注册成功，结束注册流程；否则，通过所述浏览器显示注册失败，结束注册流程；步骤s10：所述网站通过所述浏览器显示用户已注册，结束注册流程。...

【技术特征摘要】
1.一种认证设备与网站的集成方法，适用于包括：认证设备、浏览器、网站、注册插件和认证服务器的系统，其特征在于，包括：注册流程，所述注册流程包括：步骤s1：所述网站通过所述浏览器接收用户注册信息，向所述注册插件发送所述用户注册信息和与所述用户注册信息对应的注册结果标识；步骤s2：所述注册插件根据所述注册结果标识判断用户是否已注册成功，如果是，则向所述网站发送已注册信息，所述网站执行步骤s10；否则，向所述认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求；步骤s3：所述认证服务器向所述注册插件发送包括自身的第一挑战值和应用参数的设备注册请求；步骤s4：所述注册插件通过所述浏览器向所述认证设备发送所述设备注册请求，并通过所述浏览器在注册等待页面提示用户按下所述认证设备的按钮；步骤s5：所述认证设备等待用户按下按钮，当获取到用户按下按钮的信息后，根据所述设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥，使用预设的硬件私钥对所述第一公钥和所述密钥句柄签名生成第一签名值，通过所述浏览器向所述注册插件发送包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据；步骤s6：所述注册插件向所述认证服务器发送包括所述设备注册数据的第一认证请求；步骤s7：所述认证服务器从所述硬件证书中获取硬件公钥，使用所述硬件公钥对所述第一签名值验签，得到第一认证结果，若所述第一认证结果为成功，则将所述密钥句柄、所述第一公钥和所述用户标识建立对应关系，向所述注册插件发送第一认证结果，所述注册插件执行步骤s8；若所述第一认证结果为失败，则向所述注册插件发送第一认证结果，所述注册插件执行步骤s8；步骤s8:所述注册插件向所述网站发送第一认证结果；步骤s9：所述网站根据所述第一认证结果判断用户是否注册成功，如果是，则通过所述浏览器显示注册成功，结束注册流程；否则，通过所述浏览器显示注册失败，结束注册流程；步骤s10：所述网站通过所述浏览器显示用户已注册，结束注册流程。2.根据权利要求1所述的方法，其特征在于，所述步骤s4还可以被替换为：所述注册插件通过所述浏览器向所述认证设备发送设备注册请求并通过所述浏览器显示注册等待页面；所述步骤s5中所述认证设备接收到所述设备注册请求后，获取到用户按下按钮的信息之前，还包括：所述认证设备提示用户按下所述认证设备的按钮。3.根据权利要求2所述的方法，其特征在于，所述注册插件通过所述浏览器向所述认证设备发送设备注册请求并通过所述浏览器显示注册等待页面，具体为：所述注册插件生成包括所述设备注册请求的第二网址重定向请求，向所述浏览器发送包括所述设备注册请求的第二网址重定向请求，所述浏览器根据所述第二网址重定向请求向用户显示注册等待页面，并向所述认证设备发送所述第二网址重定向请求中的设备注册请求。4.根据权利要求1所述的方法，其特征在于，所述步骤s4具体为：所述注册插件生成包括所述设备注册请求的第一网址重定向请求，向所述浏览器发送包括设备注册请求的第一网址重定向请求，所述浏览器根据所述第一网址重定向请求向用户显示注册等待页面，在注册等待页面上提示用户按下认证设备的按钮，并向所述认证设备发送所述第一网址重定向请求中的设备注册请求。5.根据权利要求1所述的方法，其特征在于，所述网站向所述注册插件发送所述用户注册信息和与所述用户注册信息对应的注册结果标识，具体为：所述网站调用所述注册插件的第一函数，向所述注册插件发送用户注册信息和与用户注册信息对应的注册结果标识。6.根据权利要求1所述的方法，其特征在于，所述注册插件根据所述注册结果标识判断用户是否已注册成功，具体为：所述注册插件判断与用户注册信息对应的注册结果标识是否为成功标识，如果是，则判断用户已注册成功；否则，判断用户未注册成功；若所述网站根据所述第一认证结果判断用户注册成功，还包括：将与所述用户注册信息对应的注册结果标识设置为成功标识。7.根据权利要求1所述的方法，其特征在于，所述系统中还包括：认证插件；所述方法中还包括：认证流程，所述认证流程包括：步骤r1：所述浏览器获取用户登录信息，向所述认证插件发送包括用户登录信息中的用户标识的获取设备认证请求；步骤r2：所述认证插件向所述认证服务器发送所述获取设备认证请求；步骤r3：所述认证服务器获取与所述用户标识对应的密钥句柄，向所述认证插件发送包括所述密钥句柄、自身的第二挑战值和应用参数的设备认证请求；步骤r4：所述认证插件通过所述浏览器向所述认证设备发送所述设备认证请求，并通过所述浏览器在认证等待页面提示用户按下所述认证设备的按钮；步骤r5：所述认证设备等待用户按下按钮，当获取到用户按下按钮的信息后，获取与所述设备认证请求中的密钥句柄对应的第一私钥，使用所述第一私钥对所述第二挑战值和所述应用参数签名生成第二签名值，生成包括所述第二签名值的设备认证数据，向所述浏览器发送所述设备认证数据；步骤r6：所述浏览器向所述网站发送所述设备认证数据和所述用户登录信息；步骤r7：所述网站向所述认证插件发送所述设备认证数据和所述用户登录信息；步骤r8：所述认证插件向所述认证服务器发送包括所述设备认证数据和所述用户登录信息中的用户标识的第二认证请求；步骤r9：所述认证服务器获取与所述第二认证请求中的用户标识对应的第一公钥，使用所述第一公钥对所述第二签名值验签，得到第二认证结果，向所述认证插件发送所述第二认证结果；步骤r10：所述认证插件向所述网站发送所述第二认证结果；步骤r11：所述网站根据所述第二认证结果判断用户是否登录成功，如果是，则通过所述浏览器显示登录成功，结束认证流程；否则，通过所述浏览器显示登录失败，结束认证流程。8.根据权利要求7所述的方法，其特征在于，所述步骤r4还可以被替换为：所述认证插件通过所述浏览器向所述认证设备发送设备认证请求并通过所述浏览器显示认证等待页面；所述步骤r5中所述认证设备接收到设备认证请求后，等待用户按下按钮之前，还包括：所述认证设备提示用户按下所述认证设备的按钮。9.根据权利要求7所述的方法，其特征在于，所述步骤r1具体为：当所述浏览器中的浏览器脚本监听到登录点击事件后，所述浏览器脚本获取浏览器页面中的用户登录信息，生成包括用户登录信息中的用户标识的获取设备认证请求，向所述认证插件发送包括用户登录信息中的用户标识的获取设备认证请求；所述步骤r6具体为：所述浏览器中的所述浏览器脚本向所述网站发送所述设备认证数据和所述用户登录信息。10.根据权利要求9所述的方法，其特征在于，所述认证设备向所述浏览器发送所述设备认证数据后，还包括：所述浏览器脚本将所述设备认证数据赋值给浏览器页面中的隐藏表单项；所述浏览器中的所述浏览器脚本向所述网站发送所述设备认证数据和所述用户登录信息具体为：所述浏览器脚本向所述网站发送所述隐藏表单项和所述用户登录信息。11.根据权利要求7所述的方法，其特征在于，所述向所述认证插件发送包括用户登录信息中的用户标识的获取设备认证请求，具体为：所述浏览器调用认证插件中的第二函数向所述认证插件发送包括用户登录信息中的用户标识的获取设备认证请求。12.根据权利要求7所述的方法，其特征在于，所述步骤r7具体为：所述网站调用认证插件的第三函数，向所述证插件发送所述设备认证数据和所述用户登录信息。13.一种认证设备与网站的集成方法，其特征在于，包括：注册流程，所述注册流程包括：步骤t1：注册插件接收来自网站的用户注册信息和与所述用户注册信息对应的注册结果标识；步骤t2：所述注册插件根据所述注册结果标识判断用户是否已注册成功，如果是，则向所述网站发送已注册信息，结束注册流程；否则，向认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求，执行步骤t3；步骤t3：所述注册插件接收来自所述认证服务器的设备注册请求；步骤t4：所述注册插件通过浏览器向认证设备发送设备注册请求，等待所述认证设备生成设备注册数据；步骤t5：所述注册插件通过所述浏览器接收所述认证设备生成的设备注册数据；步骤t6：所述注册插件向所述认证服务器发送包括所述设备注册数据的第一认证请求；步骤t7：所述注册插件接收来自所述认证服务器的第一认证结果；步骤t8：所述注册插件向所述网站发送所述第一认证结果，用于所述网站验证用户是否注册成功。14.根据权利要求13所述的方法，其特征在于，所述步骤t4中所述注册插件通过浏览器向认证设备发送设备注册请求后，还包括：所述注册插件通过所述浏览器在注册等待页面提示用户按下所述认证设备的按钮，或者所述注册插件通过所述浏览器显示注册等待页面。15.根据权利要求14所述的方法，其特征在于，若所述注册插件通过所述浏览器在注册等待页面提示用户按下所述认证设备的按钮，所述步骤t4具体为：所述注册插件生成包括所述设备注册请求的第一网址重定向请求，向所述浏览器发送包括设备注册请求的第一网址重定向请求，通过所述浏览器向用户显示注册等待页面，在注册等待页面上提示用户按下认证设备的按钮；并通过所述浏览器向所述认证设备发送所述第一网址重定向请求中的设备注册请求，等待所述认证设备生成设备注册数据。16.根据权利要求14所述的方法，其特征在于，若所述注册插件通过所述浏览器显示注册等待页面，所述步骤t4具体为：所述注册插件生成包括所述设备注册请求的第二网址重定向请求，向所述浏览器发送包括设备注册请求的第二网址重定向请求，通过所述浏览器向用户显示注册等待页面，并通过所述浏览器向所述认证设备发送所述第二网址重定向请求中的设备注册请求，等待所述认证设备生成设备注册数据。17.根据权利要求13所述的方法，其特征在于，所述步骤t1具体为：所述注册插件的第一函数被调用，接收来自所述网站的用户注册信息和与所述用户注册信息对应的注册结果标识。18.根据权利要求14所述的方法，其特征在于，若所述注册插件通过所述浏览器显示注册等待页面，所述认证设备生成设备注册数据具体为：所述认证设备提示用户按下所述认证设备的按钮，等待用户按下按钮，当获取到用户按下按钮的信息后，根据所述设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥，使用预设的硬件私钥对所述第一公钥和所述密钥句柄签名生成第一签名值，组织包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据。19.根据权利要求14所述的方法，其特征在于，若所述注册插件通过所述浏览器在注册等待页面提示用户按下所述认证设备的按钮，所述认证设备生成设备注册数据具体为：所述认证设备等待用户按下按钮，当获取到用户按下按钮的信息后，根据所述设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥，使用预设的硬件私钥对所述第一公钥和所述密钥句柄签名生成第一签名值，组织包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据。20.根据权利要求18或19所述的方法，其特征在于，还包括：当所述认证服务器接收到来自所述注册插件的包括所述用户注册信息中的用户标识的获取设备注册请求后，向所述注册插件发送包括第一挑战值和应用参数的设备注册请求；当所述认证服务器接收到来自所述注册插件的包括所述设备注册数据的第一认证请求后，所述认证服务器从所述硬件证书中获取硬件公钥，使用所述硬件公钥对所述第一签名值验签，得到第一认证结果，若所述第一认证结果为成功，则将所述密钥句柄、所述第一公钥和所述用户标识建立对应关系，向所述注册插件发送第一认证结果；若所述第一认证结果为失败，则向所述注册插件发送第一认证结果。21.根据权利要求13所述的方法，其特征在于，所述网站验证用户是否注册成功具体为：所述网站根据所述第一认证结果判断用户是否注册成功，如果是，则通过所述浏览器显示注册成功，结束注册流程；否则，通过所述浏览器显示注册失败，结束注册流程。22.根据权利要求21所述的方法，其特征在于，所述注册插件根据所述注册结果标识判断用户是否已注册成功，具体为：所述注册插件判断与用户注册信息对应的注册结果标识是否为成功标识，如果是，则判断用户已注册成功；否则，判断用户未注册成功；若所述网站根据所述第一认证结果判断用户注册成功，还包括：将与所述用户注册信息对应的注册结果标识设置为成功标识。23.根据权利要求13所述的方法，其特征在于，还包括：认证流程，所述认证流程包括：步骤w1：所述认证插件接收来自所述浏览器的包括用户登录信息中的用户标识的获取设备认证请求；步骤w2：所述认证插件向所述认证服务器发送所述获取设备认证请求；步骤w3：所述认证插件接收来自所述认证服务器的设备认证请求；步骤w4：所述认证插件通过所述浏览器向所述认证设备发送所述设备认证请求；等待所述认证设备生成设备认证数据；步骤w5：当所述认证插件通过所述网站接收到设备认证数据和用户登录信息后，所述认证插件向所述认证服务器发送包括所述设备认证数据和所述用户登录信息中的用户标识的第二认证请求；步骤w6：所述认证插件接收来自所述认证服务器的第二认证结果；步骤w7：所述认证插件向所述网站发送所述第二认证结果，用于所述网站验证用户是否登录成功。24.根据权利要求23所述的方法，其特征在于，所述步骤w4中还包括：所述认证插件通过所述浏览器在认证等待页面提示用户按下所述认证设备的按钮或所述认证插件通过所述浏览器显示认证等待页面。25.根据权利要求23所述的方法，其特征在于，所述步骤w4之后，所述步骤w5之前还包括：所述认证设备向所述浏览器发送设备认证数据；所述浏览器向所述网站发送所述设备认证数据和所述用户登录信息。26.根据权利要求25所述的方法，其特征在于，所述w1之前还包括：所述浏览器获取所述用户登录信息，向所述认证插件发送包括用户登录信息中的用户标识的获取设备认证请求。27.根据权利要求26所述的方法，其特征在于，所述浏览器获取所述用户登录信息，向所述认证插件发送包括用户登录信息中的用户标识的获取设备认证请求，具体为：当所述浏览器中的浏览器脚本监听到登录点击事件后，浏览器脚本获取浏览器页面中的用户登录信息，生成包括用户登录信息中的用户标识的获取设备认证请求，向所述认证插件发送包括用户登录信息中的用户标识的获取设备认证请求；所述浏览器向所述网站发送所述设备认证数据和所述用户登录信息，具体为：所述浏览器中的所述浏览器脚本向所述网站发送所述设备认证数据和所述用户登录信息。28.根据权利要求27所述的方法，其特征在于，所述认证设备向所述浏览器发送设备认证数据后，还包括：所述浏览器脚本将所述设备认证数据赋值给浏览器页面中的隐藏表单项；所述浏览器脚本向所述网站发送所述设备认证数据和所述用户登录信息，具体为：所述浏览器脚本向所述网站发送所述隐藏表单项和所述用户登录信息。29.根据权利要求23所述的方法，其特征在于，所述步骤w1具体为：所述认证插件中的第二函数被调用，接收来自所述浏览器的包括用户登录信息中的用户标识的获取设备认证请求。30.根据权利要求23所述的方法，其特征在于，所述认证插件通过网站接收设备认证数据和用户登录信息，具体为：所述认证插件的第三函数被调用，接收来自所述网站的所述设备认证数据和所述用户登录信息。31.根据权利要求24所述的方法，其特征在于，若所述认证插件通过所述浏览器显示认证等待页面，所述认证设备生成设备认证数据，具体为：所述认证设备提示用户按下所述认证设备的按钮，等待用户按下按钮，当获取到用户按下按钮的信息后，获取与所述设备认证请求中的密钥句柄对应的第一私钥，使用所述第一私钥对所述设备认证请求中的第二挑战值和应用参数签名生成第二签名值，生成包括所述第二签名值的设备认证数据。32.根据权利要求24所述的方法，其特征在于，若所述认证插件通过所述浏览器在认证等待页面提示用户按下所述认证设备的按钮，所述认证设备生成设备认证数据，具体为：所述认证设备等待用户按下按钮，当获取到用户按下按钮的信息后，获取与所述设备认证请求中的密钥句柄对应的第一私钥，使用所述第一私钥对所述设备认证请求中的第二挑战值和应用参数签名生成第二签名值，生成包括所述第二签名值的设备认证数据。33.根据权利要求31或32所述的方法，其特征在于，还包括：当所述认证服务器接收来自所述认证插件的获取设备认证请求后，获取与所述获取认证设备请求中的所述用户标识对应的密钥句柄，向所述认证插件发送包括所述密钥句柄、自身的第二挑战值和应用参数的设备认证请求；当所述认证服务器接收到来自所述认证插件的包括所述设备认证数据和所述用户登录信息中的用户标识的第二认证请求后，获取与所述第二认证请求中的用户标识对应的第一公钥，使用所述第一公钥对所述第二签名值验签，得到第二认证结果，向所述认证插件发送所述第二认证结果。34.根据权利要求23所述的方法，其特征在于，所述网站验证用户是否登录成功具体为：所述网站根据所述第二认证结果判断用户是否登录成功，如果是，则通过所述浏览器显示登录成功，结束认证流程；否则，通过所述浏览器显示登录失败，结束认证流程。35.一种认证设备与网站的集成系统，其特征在于，包括：认证设备、浏览器、网站、注册插件和认证服务器；所述网站包括:第一接收模块、第一发送模块、第十接收模块、第二判断模块、第十一接收模块和第十发送模块；所述注册插件包括：第二接收模块、第一判断模块、第二发送模块、第三发送模块、第四接收模块、第五发送模块、第六接收模块、第七发送模块、第九接收模块和第九发送模块；所述认证服务器包括：第三接收模块、第四发送模块、第七接收模块、第一验签模块、所述第一关联模块和所述第八发送模块；所述认证设备包括：第五接收模块、第一获取模块、第一生成模块和第六发送模块；所述浏览器包括：第十二接收模块、第十一发送模块和第一显示模块、第十三接收模块和第二显示模块；所述第一接收模块，用于通过所述浏览器接收用户注册信息；所述第一发送模块，用于向所述注册插件发送所述用户注册信息和与所述用户注册信息对应的注册结果标识；所述第二接收模块，用于接收来自所述网站的用户注册信息和与所述用户注册信息对应的注册结果标识；所述第一判断模块，用于根据所述注册结果标识判断用户是否已注册成功；所述第二发送模块，用于当所述第一判断模块判断为是后，向所述网站发送已注册信息；所述第三发送模块，用于当所述第一判断模块判断为否后，向所述认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求；所述第三接收模块，用于接收来自所述注册插件的包括所述用户注册信息中的用户标识的获取设备注册请求；所述第四发送模块，用于向所述注册插件发送包括第一挑战值和应用参数的所述设备注册请求；所述第四接收模块，用于接收来自所述认证服务器的包括所述认证服务器中的第一挑战值和应用参数的所述设备注册请求；所述第五发送模块，用于向所述浏览器发送设备注册请求；所述第十二接收模块，用于接收来自所述注册插件的包括所述认证服务器中的第一挑战值和应用参数的设备注册请求；所述第一显示模块，用于所述第十二接收模块接收到所述设备注册请求后，在注册等待页面上提示用户按下认证设备的按钮；所述第十一发送模块，用于向所述认证设备发送所述设备注册请求；所述第五接收模块，用于接收来自所述浏览器的所述设备注册请求；所述第一获取模块，用于当所述第五接收模块接收到所述设备注册请求后，等待用户按下按钮，获取到用户按下按钮的信息；所述第一生成模块，用于当所述第一获取模块获取到用户按下按钮的信息后，根据所述设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥，使用预设的硬件私钥对所述第一公钥和所述密钥句柄签名生成第一签名值，组织包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据；所述第六发送模块，用于通过所述浏览器向所述注册插件发送所述第一生成模块生成的包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据；所述第六接收模块，用于接收来自所述浏览器的包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据；所述第七发送模块，用于向所述认证服务器发送包括所述设备注册数据的第一认证请求；所述第七接收模块，用于接收来自所述注册插件的包括所述设备注册数据的第一认证请求；所述第一验签模块，用于从所述第七接收模块接收到的第一认证请求的硬件证书中获取硬件公钥，使用所述硬件公钥对所述第一签名值验签，得到第一认证结果；所述第一关联模块，用于若所述第一认证结果为成功，则将所述密钥句柄、所述第一公钥和所述用户标识建立对应关系；所述第八发送模块，用于当所述第一关联模块将所述密钥句柄、所述第一公钥和所述用户标识建立对应关系后，向所述注册插件发送第一认证结果；若所述第一认证结果为失败，向所述注册插件发送第一认证结果；所述第九接收模块，用于接收来自所述认证服务器的第一认证结果；所述第九发送模块，用于向所述网站发送第一认证结果；所述第十接收模块，用于接收来自所述注册插件的第一认证结果；所述第二判断模块，用于根据所述第十接收模块接收到的第一认证结果判断用户是否注册成功；所述第十一接收模块，用于接收来自所述注册插件的已注册信息；所述第十发送模块，用于当所述第二判断模块判断为是后，向所述浏览器发送注册成功信息；当所述第二判断模块判断为否后，向所述浏览器发送注册失败信息；当所述第十一接收模块接收到来自所述注册插件的已注册信息后，向所述浏览器发送已注册信息；所述第十三接收模块，用于接收来自所述网站的注册成功信息或注册失败信息或已注册信息；所述第二显示模块，用于当所述第十三接收模块接收到注册成功信息后，显示用户注册成功；当所述第十三接收模块接收到注册失败信息后，显示用户注册失败；当所述第十三接收模块接收到已注册信息后，显示用户已注册。36.根据权利要求35所述的系统，其特征在于，所述认证设...

【专利技术属性】
技术研发人员：陆舟，于华章，
申请(专利权)人：飞天诚信科技股份有限公司，
类型：发明
国别省市：北京,11