专利名称:嵌入式浏览器身份认证的方法及软件的制作方法
技术领域:
本发明涉及一种嵌入式浏览器身份认证的方法及软件,尤其是通过硬件 的电子钥匙进行身份认证的嵌入式浏览器。
背景技术:
目前的嵌入式浏览器,功能和安全性非常有限,不能实现基于硬件的安 全认证系统。发明内容本发明克服现有技术的缺点,提供了一种嵌入式浏览器身份认证的方法, 其特征在于,由于电子钥匙能够产生安全的随机数和保障内部密钥的安全,这样就能 够通过使用内部密钥和随机数生成的过程密钥,建立和服务端以一次一密的 加密管道连接的方式。所述嵌入式浏览器身份认证的方法,其特征在于,通过捕获插入电子钥 匙的动作或主动发起申请,对代表用户身份的电子钥匙进行内部认证和外部 认证,根据用户的设定,还能够核对用户密钥进行电子钥匙所有者的身份识 别,防止因钥匙丢失导致的风险。所述嵌入式浏览器身份认证的方法,其特征在于,该方法的内部认证流 程为浏览器从服务端明文或密文取得随机数l,发送给电子钥匙,电子钥匙 用内部认证密钥加密随机数1后生成数据1返回给浏览器,浏览器把数据1 以原文或再加密的形式送给服务端,服务端经过核对,明文或密文通知浏览 器正确与否。所述嵌入式浏览器身份认证的方法,其特征在于,该方法的外部认证流程为浏览器从电子钥匙明文或密文取得随机数2,发送给服务端,服务端用 外部认证密钥加密随机数2后生成数据2返回给浏览器,浏览器把数据2以 原文或再加密的形式送给电子钥匙,电子钥匙经过核对,如果正确返回正确 信息,如果错误内部存储器上的计数器减一,当计数器为零时,电子钥匙锁 住,不能再进行认证。所述嵌入式浏览器身份认证的方法,其特征在于,该方法的核对用户密 钥流程为用户输入密钥信息到浏览器,浏览器以星号显示,输入结束并确 认后,浏览器将输入的密钥以明文或密文形式发送给电子钥匙,如果正确返 回正确信息,如果错误内部存储器上的计数器减一,当计数器为零时,电子 钥匙锁住,不能再进行认证。本发明还提供了具备身份认证的嵌入式浏览器软件,其特征在于,通过 在嵌入式浏览器上增加电子钥匙的驱动程序,能够捕获电子钥匙插入信息, 具备和电子钥匙的数据通讯,具备和服务端以一次一密的加密管道连接的接 口,具备交互式输入法。所述具备身份认证的嵌入式浏览器软件,其特征在于,通过捕获插入电 子钥匙的动作或主动发起申请,对代表用户身份的电子钥匙进行内部认证和 外部认证,根据用户的设定,还能够核对用户密钥进行电子钥匙所有者的身 份识别,防止因钥匙丢失导致的风险。所述具备身份认证的嵌入式浏览器软件,其特征在于,该方法的内部认 证流程为浏览器从服务端明文或密文取得随机数l,发送给电子钥匙,电子 钥匙用内部认证密钥加密随机数1后生成数据1返回给浏览器,浏览器把数 据1以原文或再加密的形式送给服务端,服务端经过核对,明文或密文通知 浏览器正确与否。所述具备身份认证的嵌入式浏览器软件,其特征在于,该方法的外部认 证流程为浏览器从电子钥匙明文或密文取得随机数2,发送给服务端,服务 端用外部认证密钥加密随机数2后生成数据2返回给浏览器,浏览器把数据2 以原文或再加密的形式送给电子钥匙,电子钥匙经过核对,如果正确返回正 确信息,如果错误内部存储器上的计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。所述具备身份认证的嵌入式浏览器软件,其特征在于,该方法的核对用 户密钥流程为用户输入密钥信息到浏览器,浏览器以星号显示,输入结束 并确认后,浏览器将输入的密钥以明文或密文形式发送给电子钥匙,如果正 确返回正确信息,如果错误内部存储器上的计数器减一,当计数器为零时, 电子钥匙锁住,不能再进行认证。
具体实施方式
实施例l (嵌入式浏览器身份认证插件)本发明的嵌入式浏览器身份认证插件,其特征在于,如果嵌入式浏览器 具备和开放插件接口,通过插件接口加入电子钥匙的驱动程序和身份认证程 序,使得嵌入式浏览器能够捕获电子钥匙插入信息,具备和电子钥匙的数据 通讯,具备和服务端以一次一密的加密管道连接的接口,具备交互式输入法; 如果嵌入式浏览器不具备或不开放插件接口,通过JAVA或系统API的形式 访问电子钥匙的驱动程序和身份认证程序。
权利要求
1. 一种嵌入式浏览器身份认证的方法,其特征在于,在嵌入式浏览器上增加电子钥匙的驱动程序,能够捕获电子钥匙插入信息,和电子钥匙进行数据通讯,具备和服务端以一次一密的加密管道连接的接口,具备交互式输入法。
2、 根据权利要求1中所述的嵌入式浏览器身份认证方法,其特征在于,通 过捕获插入电子钥匙的动作或主动发起申请,对代表用户身份的电子钥 匙进行内部认证和外部认证,根据用户的设定,还能够核对用户密钥进 行电子钥匙所有者的身份识别,防止因钥匙丢失导致的风险。
3、 根据权利要求1或2中任一所述的嵌入式浏览器身份认证方法,其特征 在于,所述内部认证流程为,浏览器从服务端明文或密文取得随机数l, 发送给电子钥匙,电子钥匙用内部认证密钥加密随机数1后生成数据1 返回给浏览器,浏览器把数据1以原文或再加密的形式送给服务端,服 务端经过核对,明文或密文通知浏览器正确与否。
4、 根据权利要求1或2中任一所述的嵌入式浏览器身份认证方法,其特征在于,所述外部认证流程为,浏览器从电子钥匙明文或密文取得随机数2,发送给服务端,服务端用外部认证密钥加密随机数2后生成数据2 返回给浏览器,浏览器把数据2以原文或再加密的形式送给电子钥匙, 电子钥匙经过核对,如果正确返回正确信息,如果错误内部存储器上的 计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
5、 根据权利要求1或2中任一所述的嵌入式浏览器身份认证方法,其特征 在于,所述核对用户密钥流程为,用户输入密钥信息到浏览器,浏览器 以星号显示,输入结束并确认后,浏览器将输入的密钥以明文或密文形 式发送给电子钥匙,如果正确返回正确信息,如果错误内部存储器上的 计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
6、 一种具备身份认证的嵌入式浏览器软件,其特征在于,在嵌入式浏览器上增加电子钥匙的驱动程序,能够捕获电子钥匙插入信息,具备和电子 钥匙通讯的接口,具备和服务端以一次一密的加密管道连接的接口,具 备交互式输入法。
7、 根据权利要求6中所述的具备身份认证的嵌入式浏览器软件,其特征在 于,通过捕获插入电子钥匙的动作或主动发起申请,对代表用户身份的 电子钥匙进行内部认证和外部认证,根据用户的设定,还能够核对用户 密钥进行电子钥匙所有者的身份识别,防止因钥匙丢失导致的风险。
8、 根据权利要求6或7中任一所述的具备身份认证的嵌入式浏览器软件, 其特征在于,所述内部认证流程为,浏览器从服务端明文或密文取得随 机数l,发送给电子钥匙,电子钥匙用内部认证密钥加密随机数1后生 成数据1返回给浏览器,浏览器把数据1以原文或再加密的形式送给服 务端,服务端经过核对,明文或密文通知浏览器正确与否。
9、 根据权利要求6或7中任一所述的具备身份认证的嵌入式浏览器软件, 其特征在于,所述外部认证流程为,浏览器从电子钥匙明文或密文取得 随机数2,发送给服务端,服务端用外部认证密钥加密随机数2后生成 数据2返回给浏览器,浏览器把数据2以原文或再加密的形式送给电子 钥匙,电子钥匙经过核对,如果正确返回正确信息,如果错误内部存储 器上的计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
10、 根据权利要求6或7中任一述的具备身份认证的嵌入式浏览器软件,其 特征在于,所述核对用户密钥流程为,用户输入密钥信息到浏览器,浏 览器以星号显示,输入结束并确认后,浏览器将输入的密钥以明文或密 文形式发送给电子钥匙,如果正确返回正确信息,如果错误内部存储器 上的计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
全文摘要
本发明公开了一种嵌入式浏览器身份认证的方法,该方法通过捕获插入电子钥匙的动作或主动发起申请,对代表用户身份的电子钥匙进行内部认证和外部认证,根据用户的设定,还能够核对用户密钥进行电子钥匙所有者的身份识别,防止因钥匙丢失导致的风险。本发明还公开了一种具备身份认证的嵌入式浏览器软件,用于实现嵌入式浏览器身份认证。
文档编号H04L9/32GK101272249SQ20071008714
公开日2008年9月24日 申请日期2007年3月22日 优先权日2007年3月22日
发明者丰 许 申请人:北京凯诚高清电子技术有限公司