CN101272249A - 嵌入式浏览器身份认证的方法及软件 - Google Patents
嵌入式浏览器身份认证的方法及软件 Download PDFInfo
- Publication number
- CN101272249A CN101272249A CN 200710087143 CN200710087143A CN101272249A CN 101272249 A CN101272249 A CN 101272249A CN 200710087143 CN200710087143 CN 200710087143 CN 200710087143 A CN200710087143 A CN 200710087143A CN 101272249 A CN101272249 A CN 101272249A
- Authority
- CN
- China
- Prior art keywords
- browser
- key
- electron key
- authentication
- built
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种嵌入式浏览器身份认证的方法,该方法通过捕获插入电子钥匙的动作或主动发起申请,对代表用户身份的电子钥匙进行内部认证和外部认证,根据用户的设定,还能够核对用户密钥进行电子钥匙所有者的身份识别,防止因钥匙丢失导致的风险。本发明还公开了一种具备身份认证的嵌入式浏览器软件,用于实现嵌入式浏览器身份认证。
Description
技术领域
本发明涉及一种嵌入式浏览器身份认证的方法及软件,尤其是通过硬件的电子钥匙进行身份认证的嵌入式浏览器。
背景技术
目前的嵌入式浏览器,功能和安全性非常有限,不能实现基于硬件的安全认证系统。
发明内容
本发明克服现有技术的缺点,提供了一种嵌入式浏览器身份认证的方法,其特征在于,
由于电子钥匙能够产生安全的随机数和保障内部密钥的安全,这样就能够通过使用内部密钥和随机数生成的过程密钥,建立和服务端以一次一密的加密管道连接的方式。
所述嵌入式浏览器身份认证的方法,其特征在于,通过捕获插入电子钥匙的动作或主动发起申请,对代表用户身份的电子钥匙进行内部认证和外部认证,根据用户的设定,还能够核对用户密钥进行电子钥匙所有者的身份识别,防止因钥匙丢失导致的风险。
所述嵌入式浏览器身份认证的方法,其特征在于,该方法的内部认证流程为:浏览器从服务端明文或密文取得随机数1,发送给电子钥匙,电子钥匙用内部认证密钥加密随机数1后生成数据1返回给浏览器,浏览器把数据1以原文或再加密的形式送给服务端,服务端经过核对,明文或密文通知浏览器正确与否。
所述嵌入式浏览器身份认证的方法,其特征在于,该方法的外部认证流程为:浏览器从电子钥匙明文或密文取得随机数2,发送给服务端,服务端用外部认证密钥加密随机数2后生成数据2返回给浏览器,浏览器把数据2以原文或再加密的形式送给电子钥匙,电子钥匙经过核对,如果正确返回正确信息,如果错误内部存储器上的计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
所述嵌入式浏览器身份认证的方法,其特征在于,该方法的核对用户密钥流程为:用户输入密钥信息到浏览器,浏览器以星号显示,输入结束并确认后,浏览器将输入的密钥以明文或密文形式发送给电子钥匙,如果正确返回正确信息,如果错误内部存储器上的计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
本发明还提供了具备身份认证的嵌入式浏览器软件,其特征在于,通过在嵌入式浏览器上增加电子钥匙的驱动程序,能够捕获电子钥匙插入信息,具备和电子钥匙的数据通讯,具备和服务端以一次一密的加密管道连接的接口,具备交互式输入法。
所述具备身份认证的嵌入式浏览器软件,其特征在于,通过捕获插入电子钥匙的动作或主动发起申请,对代表用户身份的电子钥匙进行内部认证和外部认证,根据用户的设定,还能够核对用户密钥进行电子钥匙所有者的身份识别,防止因钥匙丢失导致的风险。
所述具备身份认证的嵌入式浏览器软件,其特征在于,该方法的内部认证流程为:浏览器从服务端明文或密文取得随机数1,发送给电子钥匙,电子钥匙用内部认证密钥加密随机数1后生成数据1返回给浏览器,浏览器把数据1以原文或再加密的形式送给服务端,服务端经过核对,明文或密文通知浏览器正确与否。
所述具备身份认证的嵌入式浏览器软件,其特征在于,该方法的外部认证流程为:浏览器从电子钥匙明文或密文取得随机数2,发送给服务端,服务端用外部认证密钥加密随机数2后生成数据2返回给浏览器,浏览器把数据2以原文或再加密的形式送给电子钥匙,电子钥匙经过核对,如果正确返回正确信息,如果错误内部存储器上的计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
所述具备身份认证的嵌入式浏览器软件,其特征在于,该方法的核对用户密钥流程为:用户输入密钥信息到浏览器,浏览器以星号显示,输入结束并确认后,浏览器将输入的密钥以明文或密文形式发送给电子钥匙,如果正确返回正确信息,如果错误内部存储器上的计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
具体实施方式
实施例1(嵌入式浏览器身份认证插件)
本发明的嵌入式浏览器身份认证插件,其特征在于,如果嵌入式浏览器具备和开放插件接口,通过插件接口加入电子钥匙的驱动程序和身份认证程序,使得嵌入式浏览器能够捕获电子钥匙插入信息,具备和电子钥匙的数据通讯,具备和服务端以一次一密的加密管道连接的接口,具备交互式输入法;如果嵌入式浏览器不具备或不开放插件接口,通过JAVA或系统API的形式访问电子钥匙的驱动程序和身份认证程序。
Claims (10)
1. 一种嵌入式浏览器身份认证的方法,其特征在于,在嵌入式浏览器上增加电子钥匙的驱动程序,能够捕获电子钥匙插入信息,和电子钥匙进行数据通讯,具备和服务端以一次一密的加密管道连接的接口,具备交互式输入法。
2. 根据权利要求1中所述的嵌入式浏览器身份认证方法,其特征在于,通过捕获插入电子钥匙的动作或主动发起申请,对代表用户身份的电子钥匙进行内部认证和外部认证,根据用户的设定,还能够核对用户密钥进行电子钥匙所有者的身份识别,防止因钥匙丢失导致的风险。
3. 根据权利要求1或2中任一所述的嵌入式浏览器身份认证方法,其特征在于,所述内部认证流程为,浏览器从服务端明文或密文取得随机数1,发送给电子钥匙,电子钥匙用内部认证密钥加密随机数1后生成数据1返回给浏览器,浏览器把数据1以原文或再加密的形式送给服务端,服务端经过核对,明文或密文通知浏览器正确与否。
4. 根据权利要求1或2中任一所述的嵌入式浏览器身份认证方法,其特征在于,所述外部认证流程为,浏览器从电子钥匙明文或密文取得随机数2,发送给服务端,服务端用外部认证密钥加密随机数2后生成数据2返回给浏览器,浏览器把数据2以原文或再加密的形式送给电子钥匙,电子钥匙经过核对,如果正确返回正确信息,如果错误内部存储器上的计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
5. 根据权利要求1或2中任一所述的嵌入式浏览器身份认证方法,其特征在于,所述核对用户密钥流程为,用户输入密钥信息到浏览器,浏览器以星号显示,输入结束并确认后,浏览器将输入的密钥以明文或密文形式发送给电子钥匙,如果正确返回正确信息,如果错误内部存储器上的计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
6. 一种具备身份认证的嵌入式浏览器软件,其特征在于,在嵌入式浏览器上增加电子钥匙的驱动程序,能够捕获电子钥匙插入信息,具备和电子钥匙通讯的接口,具备和服务端以一次一密的加密管道连接的接口,具备交互式输入法。
7. 根据权利要求6中所述的具备身份认证的嵌入式浏览器软件,其特征在于,通过捕获插入电子钥匙的动作或主动发起申请,对代表用户身份的电子钥匙进行内部认证和外部认证,根据用户的设定,还能够核对用户密钥进行电子钥匙所有者的身份识别,防止因钥匙丢失导致的风险。
8. 根据权利要求6或7中任一所述的具备身份认证的嵌入式浏览器软件,其特征在于,所述内部认证流程为,浏览器从服务端明文或密文取得随机数1,发送给电子钥匙,电子钥匙用内部认证密钥加密随机数1后生成数据1返回给浏览器,浏览器把数据1以原文或再加密的形式送给服务端,服务端经过核对,明文或密文通知浏览器正确与否。
9. 根据权利要求6或7中任一所述的具备身份认证的嵌入式浏览器软件,其特征在于,所述外部认证流程为,浏览器从电子钥匙明文或密文取得随机数2,发送给服务端,服务端用外部认证密钥加密随机数2后生成数据2返回给浏览器,浏览器把数据2以原文或再加密的形式送给电子钥匙,电子钥匙经过核对,如果正确返回正确信息,如果错误内部存储器上的计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
10. 根据权利要求6或7中任一述的具备身份认证的嵌入式浏览器软件,其特征在于,所述核对用户密钥流程为,用户输入密钥信息到浏览器,浏览器以星号显示,输入结束并确认后,浏览器将输入的密钥以明文或密文形式发送给电子钥匙,如果正确返回正确信息,如果错误内部存储器上的计数器减一,当计数器为零时,电子钥匙锁住,不能再进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710087143 CN101272249A (zh) | 2007-03-22 | 2007-03-22 | 嵌入式浏览器身份认证的方法及软件 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710087143 CN101272249A (zh) | 2007-03-22 | 2007-03-22 | 嵌入式浏览器身份认证的方法及软件 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101272249A true CN101272249A (zh) | 2008-09-24 |
Family
ID=40005963
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710087143 Pending CN101272249A (zh) | 2007-03-22 | 2007-03-22 | 嵌入式浏览器身份认证的方法及软件 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101272249A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102314385A (zh) * | 2011-07-21 | 2012-01-11 | 中兴通讯股份有限公司 | 嵌入式浏览器的运行信息的输出、获取方法及其系统 |
-
2007
- 2007-03-22 CN CN 200710087143 patent/CN101272249A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102314385A (zh) * | 2011-07-21 | 2012-01-11 | 中兴通讯股份有限公司 | 嵌入式浏览器的运行信息的输出、获取方法及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3574625B1 (de) | Verfahren zum durchführen einer authentifizierung | |
| CA2838763C (en) | Credential authentication methods and systems | |
| US10050791B2 (en) | Method for verifying the identity of a user of a communicating terminal and associated system | |
| CN104199657B (zh) | 开放平台的调用方法及装置 | |
| JP5860146B2 (ja) | セキュリティ情報のインタラクションに用いるデータ保存システム及びその方法 | |
| CN104113411B (zh) | 一种ic卡脱机pin验证方法以及ic卡脱机验证系统 | |
| CN104486343A (zh) | 一种双因子双向认证的方法及系统 | |
| DE102013202001A1 (de) | Verfahren zum Versehen eines mobilen Endgeräts mit einem Authentisierungszertifikat | |
| CN103781064A (zh) | 短信验证系统及验证方法 | |
| US20150294310A1 (en) | Transaction system and transaction method | |
| CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
| DE102015000656A1 (de) | Laufzeitumgebung für mobiles Endgerät, die ein Bereitstellen eines Sicherheits-Dienstes ermöglicht | |
| CN105847292B (zh) | 一种基于nfc-hce的云端鉴权方法、装置及系统 | |
| CN106453243B (zh) | 服务器、终端及其授权码的验证方法 | |
| DE102018005038A1 (de) | Smartcard als Sicherheitstoken | |
| CN104579659A (zh) | 用于安全性信息交互的装置 | |
| CN109714297A (zh) | 安全验证方法、系统及用户终端和应用平台 | |
| CN103139210A (zh) | 一种安全认证方法 | |
| WO2007072450A3 (en) | Puf protocol with improved backward security | |
| CN102571341B (zh) | 一种基于动态图像的认证系统及认证方法 | |
| CN104320261A (zh) | 金融智能卡上实现身份认证的方法、金融智能卡和终端 | |
| CN101272249A (zh) | 嵌入式浏览器身份认证的方法及软件 | |
| Urien | EMV-TLS, a secure payment protocol for NFC enabled mobiles | |
| JP4887176B2 (ja) | 属性認証システム、同システムにおける属性認証方法およびプログラム | |
| CN105429986B (zh) | 一种网络实名验证和隐私保护的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C57 | Notification of unclear or unknown address | ||
| DD01 | Delivery of document by public notice |
Addressee: Xu Feng Document name: Notification before expiration of term |
|
| DD01 | Delivery of document by public notice |
Addressee: Xu Feng Document name: Notification that Application Deemed to be Withdrawn |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080924 |