一种浏览器使用远端设备密码服务的方法及系统技术方案

本发明专利技术提出一种浏览器使用远端设备密码服务的方法及系统，浏览器通过安全应用生成密码服务请求信息后，进行应用相关协议的自定义获得自定义密码服务请求信息，并使用Websocket客户端协议调用相应的对象接口将封装后的自定义密码服务请求信息通过网络发送至远端设备；远端设备根据Websocket服务端协议解析获得封装后的自定义密码服务请求信息，根据自定义的应用相关协议对自定义密码服务请求信息进行解析，获得密码服务请求信息相对应的密码服务接口信息后，根据密码服务接口信息调用相应的密码服务接口，通过密码模块对密码服务请求信息进行处理；实现浏览器安全应用通过远端设备实现密码模块的远程调用，提供相应的密码服务。

【技术实现步骤摘要】
一种浏览器使用远端设备密码服务的方法及系统
本专利技术涉及信息安全
，具体涉及一种浏览器使用远端设备密码服务的方法及系统。
技术介绍
随着信息安全技术的逐步推广和应用，越来越多浏览器应用均需要进行密码服务处理，防止不法分子入侵浏览器并且对其中的数据信息进行窃取和篡改等操作；目前常用的方法主要包括，一方面通过在主机中内置相应的密码模块来提供浏览器应用的密码服务，例如内置安全芯片，插入密码卡等；另一方面通过外接密码设备来实现，例如智能密码钥匙。然而，在主机不存在内置密码模块和相应接口外接密码设备的情况下，或者主机无法与相应的密码设备直连，存在浏览器如何通过远端设备方便地进行密码模块调用的问题。因此如何实现浏览器安全应用通过远端设备实现密码模块的远程调用，提供相应的密码服务是目前急需解决的问题。
技术实现思路
本专利技术针对上述问题，有必要提供一种浏览器使用远端设备密码服务的方法及系统，能够实现浏览器安全应用通过远端设备实现密码模块的远程调用，提供相应的密码服务。本专利技术第一方面提出一种浏览器使用远端设备密码服务的本文档来自技高网...

【技术保护点】
1.一种浏览器使用远端设备密码服务的方法，其特征在于，包括以下步骤：/n浏览器通过安全应用生成密码服务请求信息后，进行应用相关协议的自定义获得自定义密码服务请求信息，使用Websocket客户端协议对所述自定义密码服务请求信息进行封装，并调用相应的对象接口将封装后的自定义密码服务请求信息通过网络发送至远端设备；/n所述远端设备接收到封装后的自定义密码服务请求信息后，根据Websocket服务端协议解析获得自定义密码服务请求信息，再根据自定义的应用相关协议对所述自定义密码服务请求信息进行解析，获得密码服务请求信息相对应的密码服务接口信息后，根据密码服务接口信息选择调用相应的密码服务接口，通过密码...

【技术特征摘要】
1.一种浏览器使用远端设备密码服务的方法，其特征在于，包括以下步骤：
浏览器通过安全应用生成密码服务请求信息后，进行应用相关协议的自定义获得自定义密码服务请求信息，使用Websocket客户端协议对所述自定义密码服务请求信息进行封装，并调用相应的对象接口将封装后的自定义密码服务请求信息通过网络发送至远端设备；
所述远端设备接收到封装后的自定义密码服务请求信息后，根据Websocket服务端协议解析获得自定义密码服务请求信息，再根据自定义的应用相关协议对所述自定义密码服务请求信息进行解析，获得密码服务请求信息相对应的密码服务接口信息后，根据密码服务接口信息选择调用相应的密码服务接口，通过密码模块对所述密码服务请求信息进行密码服务处理。


2.根据权利要求1所述的浏览器使用远端设备密码服务的方法，其特征在于，在将封装后的自定义密码服务请求信息通过网络发送至远端设备之前，还执行：
浏览器获取指定远端设备的网络地址，与指定远端设备建立通讯连接；
所述浏览器与所述指定远端设备进行自定义应用协议的协商，约定安全功能接口与业务需求类型之间的关系，以建立所述浏览器与所述指定远端设备之间的密码服务远程调用通道；其中，不同的安全功能接口采用不同的接口序列号来标识。


3.根据权利要求2所述的浏览器使用远端设备密码服务的方法，其特征在于，所述浏览器进行应用相关协议的自定义获得自定义密码服务请求信息时，执行：
浏览器基于安全应用生成的密码服务请求信息，获取对应的业务需求类型，判断所述业务需求类型是否为已约定的业务需求类型，如果是，则读取所述业务需求类型对应安全功能接口的接口序列号，并将所述安全功能接口的接口序列号和待处理数据封装为JSON数据格式，获得自定义密码服务请求信息。


4.根据权利要求3所述的浏览器使用远端设备密码服务的方法，其特征在于，所述远端设备根据自定义的应用相关协议对所述自定义密码服务请求信息进行解析时，执行：
所述远端设备对JSON数据格式的自定义密码服务请求信息进行解析，提取出接口序列号和待处理数据，判断提取出的接口序列号是否为已约定的业务需求类型的接口序列号；
如果是，则通过接口序列号获得所述密码服务请求信息相对应的密码服务接口信息；否则，丢弃待处理数据。


5.根据权利要求1至4任一项所述的浏览器使用远端设备密码服务的方法，其特征在于，所述远端设备循环监听封装后的自定义密码服务请求信息，在监听到封装后的自定义密码服务请求信息后，根据Websocket服务端协议对封装后的自定义密码服务请求信息进行解析，若解析成功，则为所述自定义密码服务请求信息对应的安全应用开启一个指定线程，供该安全应用远程调用密码服务使用；
其中，所述安全应用包括数字证书签发应用、身份认证应用、移动办公应用、即时通信应用中的一种或几种。


6.根据权利要求1所述的浏览器使用远端设备密码服务的方法，其特征在于，所述方法还包括：
所述远端设备将密码服务请求信息的执行结果根据自定义的应用相关协议进行封装，获得自定义执行结果，再根据Websocket服务端协议对自定义执行结果进行封装后，将封装后的自定义执行结果通过网络返回至所述浏览器；
所述浏览器接收到封装后的自定义执行结果，使用Websocket客户端协议进行解析获得自定义执行结果后，进行应用相关协议的自定义解析，获得执行结果并返回至所述安全应用。


7.一种浏览器使用远端设备密码服务的系统，其特征在于，包括：浏览器和远端设备，所述浏览器和所述远端设备通过网络进行通信连接；所述浏览器包括安全应用、...

【专利技术属性】
技术研发人员：彭金辉，李橙橙，张朝阳，乔绍虎，孙晓鹏，
申请(专利权)人：郑州信大捷安信息技术股份有限公司，
类型：发明
国别省市：河南;41