用于浏览器应用的密码服务制造技术

本公开涉及向web浏览器供给密码服务，更具体而言，涉及用于通过持久性对等连接从密码设备向浏览器提供密码结果的系统和方法。一种用于为执行网页的浏览器获取密码服务的方法包括以下步骤：在浏览器和密码设备之间通过无线互联网协议通信网络建立持久性对等连接；响应于接收到对网页的用户输入，由浏览器通过持久性对等连接将由用户输入指示的数据传输到密码设备，以由密码设备使用存储在密码设备上的密码密钥对数据进行密码处理以产生密码结果；以及由浏览器通过持久性对等连接从密码设备接收密码结果，并将密码结果提供给网页。并将密码结果提供给网页。并将密码结果提供给网页。

【技术实现步骤摘要】
【国外来华专利技术】用于浏览器应用的密码服务
[0001]相关申请的交叉引用
[0002]本申请要求于2019年9月25日提交的澳大利亚临时专利申请No 2019903591的优先权，其内容通过引用整体并入本文。


[0003]本公开的各方面一般而言涉及向web浏览器供给密码服务，更具体地涉及用于通过密码设备向浏览器提供密码服务的系统和方法。

技术介绍

[0004]许多网页现在促进或要求使用密码功能来为用户提供认证、加密和其它安全特征。
[0005]例如，两步(或两因素)认证是一种通过利用用户知道的秘密(诸如，密码)和用户可以通过使用密码设备生成并且可以提供给网页的密码秘密来对用户进行认证的方法。随着对增强安全性的需求增加，这种形式的认证变得越来越普遍。
[0006]此外，许多启用web的应用现在提供使用户能够出于隐私目的对数据应用加密和解密，或与诸如区块链分类账之类的密码应用交互的功能。
[0007]遗憾的是，用户经常发现使用网页提供的密码服务很繁琐并且使用效率低下。此外，无意或恶意安全漏洞的风险增加意味着关注点在于确保此类密码服务能够高度抵抗恶意方的黑客攻击或篡改。
[0008]因而，需要一种私有、安全和方便的手段来为启用web的应用(诸如，浏览器)提供认证和密码服务。
[0009]对本说明书中包含的文件、行为、材料、设备、物品等的任何讨论不应被视为因为其在每个所附权利要求的优先权日之前存在而承认任何或所有这些事项构成现有技术基础的一部分或是与本公开相关的领域的常见一般知识。r/>
技术实现思路

[0010]提供了一种用于为执行网页的浏览器获取密码服务的方法。该方法包括：通过无线互联网协议通信网络在浏览器和密码设备之间建立持久性对等连接；响应于接收到对网页的用户输入，由浏览器通过持久性对等连接将由用户输入指示的数据传输到密码设备，以由密码设备使用存储在密码设备上的密码密钥对数据进行密码处理以产生密码结果；以及由浏览器通过持久性对等连接从密码设备接收密码结果，并将密码结果提供给网页。
[0011]该方法还可以包括以下步骤：由密码设备经由浏览器和密码设备之间的持久性对等连接从浏览器接收数据；由密码设备使用存储在密码设备上的密码密钥对数据执行密码功能，以产生密码结果；以及由密码设备通过持久性对等连接将密码结果传输到浏览器。
[0012]持久性对等连接可以在以下步骤的多次迭代中保持建立：由浏览器通过持久性对等连接将数据传输到密码设备；以及由浏览器通过持久性对等连接从密码设备接收密码结
果。
[0013]密码设备可以将存储在密码设备上的机密数据从密码设备发送到浏览器。此外，密码设备可以用密码密钥对数据进行签名、加密、验证或解密以产生密码结果。
[0014]浏览器可以将密码结果嵌入到网页中。此外，浏览器可以将密码结果提供给托管网页的服务器，这可能导致浏览器从托管网页的服务器接收更新后的网页。
[0015]可以经由浏览器信令信息建立持久性对等连接。密码设备可以接收信令信息，并且作为响应，向浏览器传输建立对等连接所必需的响应信息。信令信息可以“带外”发信号通知，例如经由浏览器内显示的快速响应(QR)码。
[0016]信令信息可以包括认证质询，该认证质询可以由密码设备通过将认证密钥应用于质询信息进行签名以产生质询响应。
[0017]密码设备可以将信令响应传输回浏览器，其中包括密码设备标识信息和质询响应。响应还可以包括与存储在密码设备上的私钥互补的公钥。
[0018]描述浏览器建立和管理对等连接的软件可以被浏览器注入到网页中。该软件可以由通过调用嵌入在网页代码中的库来调用的JavaScript库来描述。
[0019]根据本公开的另一方面，提供了一种为在用户设备上执行网页的浏览器获取密码服务的方法，该方法包括在浏览器和密码设备之间建立持久性对等连接；响应于接收到对网页的用户输入，由浏览器通过持久性对等连接将用户输入指示的数据传输到密码设备；由密码设备使用存储在密码设备上的密码密钥对数据应用密码功能以产生密码结果；以及由密码设备通过持久性对等连接将密码结果传输到浏览器。
[0020]根据本公开的另一方面，提供了一种向执行网页的浏览器提供密码服务的方法，该方法包括经由浏览器和密码设备之间的持久性对等连接从浏览器接收数据；由密码设备使用存储在密码设备上的密码密钥对数据执行加密功能以产生密码结果；以及由密码设备通过持久对等连接将密码结果传输到浏览器。
[0021]根据本公开的另一方面，提供了一种在用户设备上执行网页的浏览器，该浏览器被配置为：在浏览器和密码设备之间建立持久性对等连接；响应于接收到对网页的用户输入，通过持久性对等连接将由用户输入指示的数据传输到密码设备，以使用存储在密码设备上的密码密钥对数据进行密码处理，以产生密码结果；以及通过持久性对等连接从密码设备接收密码结果。
[0022]根据本公开的另一方面，提供了一种密码设备，其被配置为：在执行网页的浏览器和在密码设备上执行的密码应用之间建立持久性对等连接；经由持久性对等连接从浏览器接收数据；使用存储在密码设备上的密码密钥对接收到的数据执行加密功能，以产生密码结果；经由持久性对等连接将密码结果传输到浏览器。
附图说明
[0023]现在将参考以下附图描述示例，其中：
[0024]图1图示了网络图；
[0025]图2是图1的密码设备的框图；
[0026]图3是图示如由浏览器执行的在浏览器和密码设备之间建立对等连接的方法的流程图；
[0027]图4是图示如由密码设备执行的在浏览器和密码设备之间建立对等连接的方法的流程图；
[0028]图5是图示如由浏览器执行的用于获得密码服务的方法的流程图；
[0029]图6是图示如由密码设备执行的用于提供密码服务的方法的流程图；
[0030]图7是图示在浏览器和密码设备之间传输的请求和响应消息的消息流程图；以及
[0031]图8a
‑
f图示了显示网页的浏览器。
具体实施方式
[0032]网络概览
[0033]图1图示了根据本公开的一方面的网络图100。用户102在操作设备，以个人计算机104为例，在个人计算机104上执行的web浏览器105内显示网页。应该理解的是，在其它示例中，浏览器可以在移动电话或其它合适的启用web的设备上执行。
[0034]用户102也在操作密码设备106，以移动电话为例。移动电话包括被配置为使用存储在密码设备106上的一个或多个密码密钥114执行密码功能的软件和硬件。
[0035]应该理解的是，将密码设备描述为移动电话并非旨在进行限制。根据本公开的密码设备可以是专门用于通过对等连接提供密码处理服务和提供密码结果的设备、诸如个人计算机的全功能设备、没有屏幕和界面的无头设备，或能够执行归属于本文的密码设备的功能的任何设备。
[0036]不是在每次需要密码服务时都与浏览器建立连接本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种为执行网页的浏览器获取密码服务的方法，所述方法包括：通过无线互联网协议通信网络在浏览器和密码设备之间建立持久性对等连接；响应于接收到对网页的用户输入，由浏览器通过持久性对等连接将由用户输入指示的数据传输到密码设备，以由密码设备使用存储在密码设备上的密码密钥对数据进行密码处理以产生密码结果；以及由浏览器通过持久性对等连接从密码设备接收密码结果，并将密码结果提供给网页，其中建立持久性对等连接包括以下步骤，由浏览器发信号通知包括质询信息的信令信息，由浏览器从密码设备接收响应信息，响应信息包括基于质询信息的质询响应。2.如权利要求1所述的方法，还包括：由密码设备经由浏览器和密码设备之间的持久性对等连接从浏览器接收数据；由密码设备使用存储在密码设备上的密码密钥对数据执行密码功能，以产生密码结果；以及由密码设备通过持久性对等连接将密码结果传输到浏览器。3.如权利要求1或2所述的方法，其中持久性对等连接在以下步骤的多次迭代中保持建立：由浏览器通过持久性对等连接将数据传输到密码设备；以及由浏览器通过持久性对等连接从密码设备接收密码结果。4.如权利要求1所述的方法，还包括将存储在密码设备上的机密数据从密码设备发送到浏览器。5.如前述权利要求中的任一项所述的方法，其中由密码设备对数据的密码处理包括用密码密钥对数据进行签名或加密以产生密码结果。6.如前述权利要求中的任一项所述的方法，其中浏览器将密码结果嵌入到网页中。7.如前述权利要求中的任一项所述的方法，其中浏览器将密码结果提供给托管网页的服务器。8.如权利要求7所述的方法，其中响应于将密码结果提供给服务器，浏览器从托管网页的服务器接收更新后的网页。9.如前述权利要求中的任一项所述的方法，其中信令信息是建立对等连接所必需的，并且响应信息是建立对等连接所必需的。10.如权利要求9所述的方法，其中信令信息是经由与对等连接不同的通信信道发信号通知的。11.如权利要求9或10所述的方法，其中发信号通知信令信息包括显示对信令信息进行编码的QR码。12.如前述权利要求中的任一项所述的方法，其中所述方法还包括由浏览器将定义所述方法的软件注入到网页中。13.如权利要求9所述的方法，其中信令信息包括用户设备标识信息和质询信息，并且密码设备通过将认证密钥应用于质询信息来对质询信息进行签名以产生质询响应。14.如权利要求9所述的方法，其中响应信息包括密码设备...

【专利技术属性】
技术研发人员：A，
申请(专利权)人：联邦科学和工业研究组织，
类型：发明
国别省市：