一种浏览器管理的方法及装置与流程

本发明涉及网络技术领域，尤其涉及一种浏览器管理的方法及装置。

背景技术：

目前，浏览器的发展更新速度越来越快，浏览器的功能也越来越强大，除了通用的公开的浏览器，还有一些用户需要浏览器具有某些特定的功能，而不同的用户，需求也是不一样的，而且，即使是同一个用户，在处理不同的事务时，需要的功能也不完全一样，这样，就有了各种不同项目使用的浏览器。

对于不同项目使用的浏览器，浏览器客户端在发布的时候会携带当前项目需要的插件、证书、配置等信息，用户在安装的时候安装程序会把默认的插件、证书、配置等信息安装好，对于不同的项目，安装出来的每个文件都带有其特定的项目信息。

在使用的过程中，如果需要修改某个项目使用的浏览器的设置或者更新一些插件、证书、策略等信息时，只需要修改配置文件即可，然后将修改后的配置文件，替换到需要更新的浏览器的路径下，浏览器在运行的时候就会加载更新后的配置文件。

现有技术中，对于浏览器的配置文件，配置文件仅仅使用SM2进行签名，不区分不同的项目，这样，在需要修改配置文件时，将修改后的配置文件替换到需要更新的浏览器的路径下，可能替换错误，将修改后的配置文件替换到了其它的浏览器的路径下；而且，浏览器运行过程中验证签名时，并不能有效地发现配置文件错误的问题，进而浏览器在运行时就会加载了错误的配置文件，可能出现异常或达不到该浏览器预期的功能。

技术实现要素：

本发明实施例提供一种浏览器管理的方法及装置，以解决现有技术中修改浏览器的配置文件时，可能导致浏览器异常的问题。

本发明实施例提供的具体技术方案如下：

一种浏览器管理的方法，包括：

获取浏览器中配置文件的待签名数据，并接收输入的第一密码；

基于所述第一密码，对预设的加密后的第一数据进行解密，获得第一数据；其中，所述第一数据为表征所述浏览器的标识码的数据；

根据预设的杂凑算法，计算所述待签名数据与所述第一数据的第一杂凑值，并基于预设的签名算法，对所述第一杂凑值进行签名，获得所述待签名数据的签名值。

本发明实施例中，获取浏览器中配置文件的待签名数据，并接收输入的第一密码；基于所述第一密码，对预设的加密后的第一数据进行解密，获得第一数据；其中，所述第一数据为表征所述浏览器的标识码的数据；根据预设的杂凑算法，计算所述待签名数据与所述第一数据的第一杂凑值，并基于预设的签名算法，对所述第一杂凑值进行签名，获得所述待签名数据的签名值，这样，得到的签名值，与浏览器本身相关，即使不同项目使用的浏览器使用了相同的公钥和私钥，不同项目的浏览器之间也不会冲突，得到的签名值，不仅可以区分真假，还确保了不同项目的浏览器的独立性，可以区分不同项目的浏览器。

较佳的，进一步包括：

确定生成浏览器时，针对所述浏览器生成一个标识码，并针对所述标识码生成第一密码；

根据预设的变换算法，将所述标识码进行变换，获得第一数据，并基于所述第一密码，对第一数据进行加密，获得加密后的第一数据。

较佳的，进一步包括：

提示修改第一密码，并根据用户的输入，确定重新设置的第二密码；

根据重新设置的第二密码，对第一数据重新进行加密，并将重新加密后的第一数据进行保存。

这样，进行签名时，需要输入的密码，可以进行更改，进一步增加了随机性。

较佳的，根据重新设置的第二密码，对第一数据重新进行加密，具体包括：

基于所述第一密码，对加密后的第一数据进行解密，获得第一数据；

接收输入的第二密码，并基于第二密码对第一数据重新进行加密。

较佳的，进一步包括：

获取所述浏览器中预设的标识码；

根据预设的变换算法，将所述标识码进行变换，获得第二数据，并根据预设的杂凑算法，计算待签名数据与所述第二数据的第二杂凑值；

根据待签名数据的签名值，获得对应的第一杂凑值，并将第一杂凑值与第二杂凑值进行比较，当确定相同时，判定签名验证通过。

一种浏览器管理的装置，包括：

第一获取单元，用于获取浏览器中配置文件的待签名数据，并接收输入的第一密码；

解密单元，用于基于所述第一密码，对预设的加密后的第一数据进行解密，获得第一数据；其中，所述第一数据为表征所述浏览器的标识码的数据；

签名单元，用于根据预设的杂凑算法，计算所述待签名数据与所述第一数据的第一杂凑值，并基于预设的签名算法，对所述第一杂凑值进行签名，获得所述待签名数据的签名值。

本发明实施例中，获取浏览器中配置文件的待签名数据，并接收输入的第一密码；基于所述第一密码，对预设的加密后的第一数据进行解密，获得第一数据；其中，所述第一数据为表征所述浏览器的标识码的数据；根据预设的杂凑算法，计算所述待签名数据与所述第一数据的第一杂凑值，并基于预设的签名算法，对所述第一杂凑值进行签名，获得所述待签名数据的签名值，这样，得到的签名值，与浏览器本身相关，即使不同项目使用的浏览器使用了相同的公钥和私钥，不同项目的浏览器之间也不会冲突，得到的签名值，不仅可以区分真假，还确保了不同项目的浏览器的独立性，可以区分不同项目的浏览器。

较佳的，进一步包括：

生成单元，用于确定生成浏览器时，针对所述浏览器生成一个标识码，并针对所述标识码生成第一密码；

第一加密单元，用于根据预设的变换算法，将所述标识码进行变换，获得第一数据，并基于所述第一密码，对第一数据进行加密，获得加密后的第一数据。

这样，进行签名时，需要输入的密码，可以进行更改，进一步增加了随机性。

较佳的，进一步包括：

修改单元，用于提示修改第一密码，并根据用户的输入，确定重新设置的第二密码；

第二加密单元，用于根据重新设置的第二密码，对第一数据重新进行加密，并将重新加密后的第一数据进行保存。

较佳的，根据重新设置的第二密码，对第一数据重新进行加密时，第二加密单元具体用于：

基于所述第一密码，对加密后的第一数据进行解密，获得第一数据；

接收输入的第二密码，并基于第二密码对第一数据重新进行加密。

较佳的，进一步包括：

第二获取单元，用于获取所述浏览器中预设的标识码；

计算单元，用于根据预设的变换算法，将所述标识码进行变换，获得第二数据，并根据预设的杂凑算法，计算待签名数据与所述第二数据的第二杂凑值；

签名验证单元，用于根据待签名数据的签名值，获得对应的第一杂凑值，并将第一杂凑值与第二杂凑值进行比较，当确定相同时，判定签名验证通过。

附图说明

图1为本发明实施例中，浏览器管理的方法流程图；

图2为本发明实施例中，浏览器管理的装置结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，并不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了解决现有技术中修改浏览器的配置文件时，可能导致浏览器异常的问题，本发明实施例中，对浏览器的配置文件进行签名时，根据输入的密码，进行解密获得包含浏览器的标识码的第一数据，并基于该第一数据，对配置文件进行签名。

下面通过具体实施例对本发明方案进行详细描述，当然，本发明并不限于以下实施例。

参阅图1所示，本发明实施例中，浏览器管理的方法的具体流程如下：

步骤100：获取浏览器中配置文件的待签名数据，并接收输入的第一密码。

实际中，是由厂家先生成浏览器，然后运营商或管理服务端对浏览器的配置文件进行签名，最后，将签名的浏览器发布给客户端，即最终的用户，之后需要修改配置文件时，例如，浏览器升级时，只需将配置文件修改的部分做签名即可，本发明实施例中，使用签名工具对配置文件进行签名时，不再是直接对配置文件进行签名，而是需要先输入密码，基于密码解密出的数据，对配置文件进行签名，进一步提高了签名的安全性。

进一步地，执行步骤100之前，在生成浏览器时，还包括：

首先，确定生成浏览器时，针对上述浏览器生成一个标识码，并针对上述标识码生成第一密码。

例如，针对浏览器生成一个随机数R1，其中，R1为一个16字节的随机数，将R1作为该浏览器的标识码，然后，再生成一个随机数R2，将R2作为后续签名时的第一密码。

然后，根据预设的变换算法，将上述标识码进行变换，获得第一数据，并基于上述第一密码，对第一数据进行加密，获得加密后的第一数据。

例如，将R1进行变换，得到变换后的标识码，即第一数据H1，基于R2对H1进行加密，得到加密后的第一数据C1。

其中，预设的变换算法，例如为杂凑变换、或者为异或变换，本发明实施例中，并不进行限定。并且，基于R2对H1进行加密时，可以采用现有技术中的加密算法，本发明实施例中，也不进行限制，例如为SM4算法。

本发明实施例中，当管理服务端拿到签名工具时，会被告知签名工具的初始密码，则用户可以直接使用预知的初始密码，输入初始密码来实现对配置文件的待签名数据的签名。

进一步地，还可以对初始密码进行更改，具体为：

提示修改第一密码，并根据用户的输入，确定重新设置的第二密码，以及根据重新设置的第二密码，对第一数据重新进行加密，并将重新加密后的第一数据进行保存。

其中，根据重新设置的第二密码，对第一数据重新进行加密，具体包括：

首先，基于上述第一密码，对加密后的第一数据进行解密，获得第一数据。

然后，接收输入的第二密码，并基于第二密码对第一数据重新进行加密。

例如，提示修改第一密码，根据提示，设置新的密码，即第二密码，修改完成后，就需要对第一数据重新进行加密，用R2解密C1，得到H1，然后用第二密码重新加密H1，得到C2。

这样，签名工具的密码用户可以自定义更改，可以使用重新设置的密码对第一数据重新进行加密保护，确保了第一数据是以密文的形式保存，并增加了随机性。

值得说明的是，本发明实施例中，在生成浏览器时，针对该浏览器生成的标识码会保存在该浏览器中，用于后续进行签名验证，之后，进行变换和加密，得到的加密后的第一数据，会保存在签名工具中，用于后续对配置文件进行签名。

步骤110：基于上述第一密码，对预设的加密后的第一数据进行解密，获得第一数据；其中，上述第一数据为表征上述浏览器的标识码的数据。

例如，第一密码为R2，加密后的第一数据为C1，基于R2对C1进行解密，得到第一数据H1。

其中，第一数据可以为浏览器的标识码进行杂凑变换得到的数据，也可以为标识码进行异或变换得到的数据，本发明实施例中并不进行限定，目的是为了获得表征标识码的数据。

也就是说，在签名时，需要先根据输入的第一密码来解密获得第一数据，因此，当输入的第一密码不正确时，则解密C1时，将得到不到正确的H1，后续基于H1得到的签名，在签名验证时，将会验证不通过，这样，也进一步提高了签名的安全性，区分了不同项目使用的浏览器。

步骤120：根据预设的杂凑算法，计算上述待签名数据与上述第一数据的第一杂凑值，并基于预设的签名算法，对上述第一杂凑值进行签名，获得上述待签名数据的签名值。

执行步骤120时，具体包括：

首先，根据预设的杂凑算法，计算上述待签名数据与上述第一数据的第一杂凑值。

例如，第一数据为H1，则将H1与待签名数据做杂凑后，得到第一杂凑值H2。

然后，并基于预设的签名算法，对上述第一杂凑值进行签名，获得上述待签名数据的签名值。

其中，预设的签名算法，例如为椭圆曲线公钥密码算法(SM2算法)，本发明实施例中并不进行限制。

实际中，在签名时，会有一对公钥和私钥，将私钥作为签名密钥，将对应的公钥作为签名识别密钥。例如，基于预设的私钥和SM2算法，对H2进行签名，得到待签名数据的签名值S1。

本发明实施例中，在进行签名时，配置文件不仅仅只是使用SM2算法进行签名，而是先获得表征浏览器的标识码的第一数据，将待签名数据和第一数据做杂凑后，再进行签名，这样，得到的签名值，与浏览器本身相关，即使不同项目使用的浏览器使用了相同的公钥和私钥，不同项目的浏览器之间也不会冲突，得到的签名值，不仅可以区分真假，还确保了不同项目的浏览器的独立性，可以区分不同项目的浏览器。

进一步地，基于上述实施例，相应地，在验证签名时，浏览器管理的方法还包括：

首先，获取上述浏览器中预设的标识码。

本发明实施例中，在客户端，浏览器运行时，需要先验证签名，来判断当前的浏览器和其路径下的配置文件是否一致，这时，就需要根据上述浏览器管理的方法，采用相同的方法，相应地来对配置文件的签名进行验证。

例如，在生成该浏览器时，针对该浏览器生成的标识码为R1'，验证签名时，先获取该浏览器的标识码R1'。

然后，根据预设的变换算法，将上述标识码进行变换，获得第二数据，并根据预设的杂凑算法，计算待签名数据与上述第二数据的第二杂凑值。

这里，预设的变换算法和预设的杂凑算法，和上述实施例中步骤100和步骤120中的变换算法和杂凑算法是相同的。

例如，将R1'进行变换，获得第二数据H1'，然后，将H1'与待签名数据做杂凑，得到第二杂凑值H2'。

最后，根据待签名数据的签名值，获得对应的第一杂凑值，并将第一杂凑值与第二杂凑值进行比较，当确定相同时，判定签名验证通过，浏览器继续运行。

其中，获得第一杂凑值时，具体为：基于与签名时使用的私钥对应的公钥，对待签名数据的签名值进行脱密变换，得到第一杂凑值。

例如，对签名值S1进行脱密变换，得到第一杂凑值H2，将H2与H2'进行比较，判断是否相同。

本发明实施例中，当确定相同时，表明对配置文件中待签名数据进行签名时，使用的浏览器的标识码，与当前运行的浏览器中的标识码是相同的，也就是说，当前的配置文件与当前的浏览器是匹配的，可以正常运行。

进一步地，验证不通过，则表明当前的配置文件和当前的浏览器不匹配，配置文件被误修改或者被恶意修改过，则浏览器停止执行。

这样，通过本发明实施例中的浏览器管理的方法，配置文件在签名时包含浏览器的标识码，在运行浏览器时进行签名认证，可以有效识别不同项目的浏览器，验证不通过时，停止运行，就避免了修改浏览器的配置文件时，可能导致浏览器异常的问题。

基于上述实施例，参阅图2所示，本发明实施例中，浏览器管理的装置，具体包括：

第一获取单元20，用于获取浏览器中配置文件的待签名数据，并接收输入的第一密码；

解密单元21，用于基于所述第一密码，对预设的加密后的第一数据进行解密，获得第一数据；其中，所述第一数据为表征所述浏览器的标识码的数据；

签名单元22，用于根据预设的杂凑算法，计算所述待签名数据与所述第一数据的第一杂凑值，并基于预设的签名算法，对所述第一杂凑值进行签名，获得所述待签名数据的签名值。

较佳的，进一步包括：

生成单元23，用于确定生成浏览器时，针对所述浏览器生成一个标识码，并针对所述标识码生成第一密码；

第一加密单元24，用于根据预设的变换算法，将所述标识码进行变换，获得第一数据，并基于所述第一密码，对第一数据进行加密，获得加密后的第一数据。

较佳的，进一步包括：

修改单元25，用于提示修改第一密码，并根据用户的输入，确定重新设置的第二密码；

第二加密单元26，用于根据重新设置的第二密码，对第一数据重新进行加密，并将重新加密后的第一数据进行保存。

较佳的，根据重新设置的第二密码，对第一数据重新进行加密时，第二加密单元26具体用于：

基于所述第一密码，对加密后的第一数据进行解密，获得第一数据；

接收输入的第二密码，并基于第二密码对第一数据重新进行加密。

较佳的，进一步包括：

第二获取单元27，用于获取所述浏览器中预设的标识码；

计算单元28，用于根据预设的变换算法，将所述标识码进行变换，获得第二数据，并根据预设的杂凑算法，计算待签名数据与所述第二数据的第二杂凑值；

签名验证单元29，用于根据待签名数据的签名值，获得对应的第一杂凑值，并将第一杂凑值与第二杂凑值进行比较，当确定相同时，判定签名验证通过。

综上所述，本发明实施例中，获取浏览器中配置文件的待签名数据，并接收输入的第一密码；基于所述第一密码，对预设的加密后的第一数据进行解密，获得第一数据；其中，所述第一数据为表征所述浏览器的标识码的数据；根据预设的杂凑算法，计算所述待签名数据与所述第一数据的第一杂凑值，并基于预设的签名算法，对所述第一杂凑值进行签名，获得所述待签名数据的签名值，这样，得到的签名值，与浏览器本身相关，即使不同项目使用的浏览器使用了相同的公钥和私钥，不同项目的浏览器之间也不会冲突，得到的签名值，不仅可以区分真假，还确保了不同项目的浏览器的独立性，可以区分不同项目的浏览器。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。