【技术实现步骤摘要】
一种基于浏览器插件的认证方法及系统
本申请涉及信息认证
,特别涉及一种基于浏览器插件的认证方法及系统。
技术介绍
在防止系统被非授权登录过程中,通常会要求用户输入自己的私钥、账号密码或使用手机、App验证码进行身份验证或身份再验证。目前,现有技术中通常需要用户输入固定的口令或验证信息,攻击者可以通过截获验证凭据的方式进行身份伪造或进行中间人攻击。为了解决上述问题,可以在传输层或其他业务逻辑层应用进一步的验证措施,以降低登录凭据被窃取或者出现中间人攻击的可能。然而,这些进一步的验证措施,会给用户带来繁复的动作,降低用户体验。
技术实现思路
本申请实施方式的目的在于提供一种基于浏览器插件的认证方法及系统,能够在用户无感知的情况下完成信息的认证,以提高信息的安全性并且提高用户的体验。为实现上述目的,本申请一方面提供一种基于浏览器插件的认证方法,提供有安装有指定插件的浏览器,所述方法包括:当所述指定插件在所述浏览器中进行初始化配置时,录入用户信息和用户的签名密钥;当通过所述浏览器访问目标站点时,获取所述浏览器向外发送的访问请求;基于所述签名密钥生成签名信息,并将所述签名...
【技术保护点】
1.一种基于浏览器插件的认证方法,其特征在于,提供有安装有指定插件的浏览器,所述方法包括:当所述指定插件在所述浏览器中进行初始化配置时,录入用户信息和用户的签名密钥;当通过所述浏览器访问目标站点时,获取所述浏览器向外发送的访问请求;基于所述签名密钥生成签名信息,并将所述签名信息以及所述用户信息附着于所述访问请求上;将附着了所述签名信息和所述用户信息的访问请求发送至所述目标站点的服务器处。
【技术特征摘要】
1.一种基于浏览器插件的认证方法,其特征在于,提供有安装有指定插件的浏览器,所述方法包括:当所述指定插件在所述浏览器中进行初始化配置时,录入用户信息和用户的签名密钥;当通过所述浏览器访问目标站点时,获取所述浏览器向外发送的访问请求;基于所述签名密钥生成签名信息,并将所述签名信息以及所述用户信息附着于所述访问请求上;将附着了所述签名信息和所述用户信息的访问请求发送至所述目标站点的服务器处。2.根据权利要求1所述的方法,其特征在于,当所述指定插件在所述浏览器中进行初始化配置时,所述方法还包括:录入受保护的站点列表;所述插件检测所述浏览器访问的当前站点,若所述当前站点处于所述受保护的站点列表中,通过所述浏览器的应用程序编程接口获取发往所述当前站点的访问请求。3.根据权利要求1所述的方法,其特征在于,将所述签名信息以及所述用户信息附着于所述访问请求上包括:将所述签名信息以及所述用户信息填充于所述访问请求中的用户自定义字段中。4.根据权利要求1所述的方法,其特征在于,基于所述签名密钥生成签名信息包括:按照指定加密算法,将所述签名密钥转换为由所述指定加密算法加密后的签名信息。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述目标站点的服务器接收所述浏览器发来的访问请求,并从所述访问请求中提取所述用户信息和所述签名信息;基于所述用户信息,从数据库中获取与所述用户信息相匹配的目标签名密钥;按照所述指定加密算法对所述目标签名密钥进行加密,得到目标签名信息;将所述目标签名信息与提取出的所述签名信息进行对比,并根据对比结果对所述访问请求进行处理。6.根据权利要求5所述的方法,其特征在于,根据对比结果对所述访问请求进行处理包括:当所述目标签名信息与提取出的所...
【专利技术属性】
技术研发人员:李光曦,
申请(专利权)人:沪江教育科技上海股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。