CN104750628A - 一种利用usb通知触发ssl注销的方法 - Google Patents
一种利用usb通知触发ssl注销的方法 Download PDFInfo
- Publication number
- CN104750628A CN104750628A CN201310746837.6A CN201310746837A CN104750628A CN 104750628 A CN104750628 A CN 104750628A CN 201310746837 A CN201310746837 A CN 201310746837A CN 104750628 A CN104750628 A CN 104750628A
- Authority
- CN
- China
- Prior art keywords
- ssl
- usbkey
- action
- windows
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Systems (AREA)
Abstract
本发明公开了一种利用USB通知触发SSL注销的方法,其利用Windows的USB事件,判断USBKey的插入和拔出动作;在拔出USBKey时,触发IE浏览器的SSL缓存清除动作,进行SSL状态注销。本发明可适用于所有类型的USBKey,可以有效的避免IE的SSL缓存无法清除带来的安全隐患。
Description
技术领域
本发明属于网络安全技术,具体涉及注销IE浏览器的SSL缓存的方法。
背景技术
HTTPS(HTTP over SSL)技术在WEB环境下被广泛地使用,USBKey被广泛用于网上银行,电子证书等安全应用领域。如:用户在公共电脑上,使用USBKey进行网上银行登录,在执行一些操作之后,将USBKey拔出,但没有将IE浏览器关闭,这将会导致安全隐患,造成不必要的财产损失。IE浏览器支持SSL握手,但其对SSL Session的管理存在问题——在USBKey拔出后,原有的SSL Session不会被清除,仍然可以进行访问。
现有的IE,针对SSL Session状态注销,只能手动的打开Internet选项中的内容标题,点击清除SSL状态按钮,来注销SSL的状态,不足在于,当拔出USBKey之后,如果想清除SSL的状态信息,必须关闭IE或者手动的去清除SSL状态。
再者,整个操作过程还需要使用者需要对IE如何操作有所了解,对于那些对不了IE清楚操作的人来说,将存在较大的安全隐患。
综上所述如何自动清除IE浏览器中SSL缓存,以提高USBKey的使用安全性,是本领域亟需要解决的问题。
发明内容
本发明针对现有IE浏览器的SSL缓存管理缺陷问题,利用Windows的USBKey事件,当SSL客户端检测到USBKey拔出事件后,自动的触发IE清除SSL状态,从而有效的避免了,由于SSL Session没有及时清除所带来的安全隐患。
为了达到上述目的,本发明采用如下的技术方案:
一种利用USB通知触发SSL注销的方法,该方法利用Windows的USB事件,判断USBKey的插入和拔出动作,在检测到拔出USBKey时,触发IE浏览器的SSL缓存清除动作,自动进行SSL状态注销。
在本发明的优选实例中,所述注销方法具体包括如下步骤:
(1)SSL客户端实时检测Windows的USBKey的插拔事件;
(2)SSL客户端收到Windows的USBKey插拔事件,根据自身配置判断USBKey的插入和拔出动作;
(3)在拔出USBKey时,触发IE浏览器的SSL缓存清除的动作,自动进行SSL注销。
进一步的,所述步骤(1)中通过SSL客户端创建的Windows窗口,接收到USBKey的插拔事件机制,判断USBKey的插入和拔出动作。
再进一步的,所述步骤(1)中SSL客户端通过判断SSL客户端的窗口处理函数中的消息类型来检测USBKey的插入和拔出动作。
进一步的,所述步骤(2)中SSL客户端根据自身配置,通过SSL客户端的窗口处理函数中参数的VID&PID值来确定是否为当前使用USBKey的插拔动作。
根据上述方案得到的本发明与现有技术相比具有以下优点:
1.可以有效避免IE浏览器,SSL缓存未清除带来的隐患问题。
2.适用于所有USBKey。
3.整个操作自动完成,无需手动进行IE浏览器中SSL缓存的清除。
附图说明
以下结合附图和具体实施方式来进一步说明本发明。
图1为IE浏览器与WEB应用建立SSL Session和客户端检测USBKey拔出的流程图。
图2为USBKey拔出之后刷新页面的示意图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明提供的方案是利用Windows的USBKey的插拔事件,来实时检测USBKey的插入和拔出动作,当检测到拔出USBKey时,触发IE浏览器清除SSL缓存的动作,进行SSL状态注销,从而有效避免由于IE浏览器中SSL缓存未清除带来的隐患问题。
在具体实现时,该方案可基于Windows的消息机制和窗口的处理函数来完成。
首先,在用户PC上安装一个控件或客户端,即SSL客户端,通过创建和注册一个Windows窗口,由该窗口处理函数来实现USBKey插入和拔出动作的检测。对于有多个USBKey使用时的情况,可在客户端配置Windows窗口处理函数中对应USBKey的参数的VID&PID的值,由此来判断是否为当前使用的USBkey拔出事件。
检测判断时,使用Windows窗口的处理函数,来接收处理USBKey的插入和拔出事件机制,由此判断USBKey的插入和拔出动作。具体可通过判断SSL客户端的Windows窗口处理函数中的消息类型来检测USBKey的插入和拔出动作。
接着,Windows窗口接收到USBKey的拔出事件之后,获取Windows窗口处理函数中所带的参数信息,解析出来USBKey的结构体,比对客户端配置的USBKey的VID&PID的值,判断是否为当前使用的USBKey。
最后,在确定为当前使用的USBkey拔出时,触发IE浏览器清除SSL缓存的动作。
参见图1,其所示为基于上述方案实现IE浏览器使用USBKey,访问HTTPS应用的通讯和认证过程,其中IE浏览器与WEB应用建立SSLSession,IE浏览器使用的USBKey可以为任意厂商所提供的带有用户的私钥以及数字证书。当拔出USBKey时,客户端检测到USBKey拔出事件后,触发IE的清除SSL缓存动作,拔出USBKey之后将无法继续访问。
由图可知,IE浏览器使用SSL协议访问WEB应用服务器过程如下:
(1)IE浏览器向WEB应用服务器发起HTTPS访问请求。
(2)WEB应用服务器接收到IE浏览器的请求要求IE浏览器提交相应的证书来建立SSL Session。
(3)IE浏览器使用USBKey中的数字证书和WEB应用服务器建立SSLSession。
(4)客户端创建Windows窗口,并实时检测当前的窗口消息,客户端在收到USBKey的拔出事件,开始比对USBKey的VID&PID值,如果通过比对确定是当前使用的USBKey的信息,触发IE的清除SSL状态的动作。
(5)IE清除自己的SSL缓存。
(6)浏览器再次刷新页面或继续访问将要求重新建立SSL Session,WEB应用服务器接收到IE浏览器的请求要求IE浏览器提交相应的证书来建立SSL Session,由于USBKey已经拔出,重新建立SSL Session将失败,并结束(如图2所示)。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (5)
1.一种利用USB通知触发SSL注销的方法,其特征在于,所述方法利用Windows的USB事件,判断USBKey的插入和拔出动作,在检测到拔出USBKey时,触发IE浏览器的SSL缓存清除动作,自动进行SSL状态注销。
2.根据权利要求1所述的一种利用USB通知触发SSL注销的方法,其特征在于,所述注销方法具体包括如下步骤:
(1)SSL客户端实时检测Windows的USBKey的插拔事件;
(2)SSL客户端收到Windows的USBKey插拔事件,根据自身配置判断USBKey的插入和拔出动作;
(3)在拔出USBKey时,触发IE浏览器的SSL缓存清除的动作,自动进行SSL注销。
3.根据权利要求1所述的一种利用USB通知触发SSL注销的方法,其特征在于,所述步骤(1)中通过SSL客户端创建的Windows窗口,接收到USBKey的插拔事件机制,判断USBKey的插入和拔出动作。
4.根据权利要求3所述的一种利用USB通知触发SSL注销的方法,其特征在于,所述步骤(1)中SSL客户端通过判断SSL客户端的窗口处理函数中的消息类型来检测USBKey的插入和拔出动作。
5.根据权利要求1所述的一种利用USB通知触发SSL注销的方法,其特征在于,所述步骤(2)中SSL客户端根据自身配置,通过SSL客户端的窗口处理函数中参数的VID&PID值来确定是否为当前使用USBKey的插拔动作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310746837.6A CN104750628A (zh) | 2013-12-30 | 2013-12-30 | 一种利用usb通知触发ssl注销的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310746837.6A CN104750628A (zh) | 2013-12-30 | 2013-12-30 | 一种利用usb通知触发ssl注销的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104750628A true CN104750628A (zh) | 2015-07-01 |
Family
ID=53590350
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310746837.6A Pending CN104750628A (zh) | 2013-12-30 | 2013-12-30 | 一种利用usb通知触发ssl注销的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104750628A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1398093A (zh) * | 2002-01-26 | 2003-02-19 | 深圳市朗科科技有限公司 | 用于数据处理系统的无线数据通信方法及装置 |
| CN1787525A (zh) * | 2005-11-15 | 2006-06-14 | 上海格尔软件股份有限公司 | 双证书在ssl协议中的应用方法 |
| CN1808338A (zh) * | 2005-01-18 | 2006-07-26 | 联想(北京)有限公司 | 内置摄像头的电源管理方法 |
| CN1949774A (zh) * | 2006-11-02 | 2007-04-18 | 华为技术有限公司 | 一种Web应用程序会话管理方法与装置 |
| CN101452453A (zh) * | 2007-11-29 | 2009-06-10 | 北京搜狗科技发展有限公司 | 一种输入法网址导航的方法和一种输入法系统 |
| CN101930520A (zh) * | 2010-09-20 | 2010-12-29 | 翁晓奇 | 笔记本电脑防盗方法及系统 |
| CN101977224A (zh) * | 2010-10-28 | 2011-02-16 | 神州数码网络(北京)有限公司 | 一种基于SSL VPN设备的Web资源认证信息管理方法 |
| US20110126003A1 (en) * | 2009-11-25 | 2011-05-26 | Kai Wolfgang Engert | Ssl client authentication |
| CN102404603A (zh) * | 2011-11-17 | 2012-04-04 | 康佳集团股份有限公司 | 机顶盒上的usb设备插拔的检测方法及系统 |
| CN102760055A (zh) * | 2011-04-27 | 2012-10-31 | 康佳集团股份有限公司 | 一种显示usb设备插拔状态的处理方法及装置 |
-
2013
- 2013-12-30 CN CN201310746837.6A patent/CN104750628A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1398093A (zh) * | 2002-01-26 | 2003-02-19 | 深圳市朗科科技有限公司 | 用于数据处理系统的无线数据通信方法及装置 |
| CN1808338A (zh) * | 2005-01-18 | 2006-07-26 | 联想(北京)有限公司 | 内置摄像头的电源管理方法 |
| CN1787525A (zh) * | 2005-11-15 | 2006-06-14 | 上海格尔软件股份有限公司 | 双证书在ssl协议中的应用方法 |
| CN1949774A (zh) * | 2006-11-02 | 2007-04-18 | 华为技术有限公司 | 一种Web应用程序会话管理方法与装置 |
| CN101452453A (zh) * | 2007-11-29 | 2009-06-10 | 北京搜狗科技发展有限公司 | 一种输入法网址导航的方法和一种输入法系统 |
| US20110126003A1 (en) * | 2009-11-25 | 2011-05-26 | Kai Wolfgang Engert | Ssl client authentication |
| CN101930520A (zh) * | 2010-09-20 | 2010-12-29 | 翁晓奇 | 笔记本电脑防盗方法及系统 |
| CN101977224A (zh) * | 2010-10-28 | 2011-02-16 | 神州数码网络(北京)有限公司 | 一种基于SSL VPN设备的Web资源认证信息管理方法 |
| CN102760055A (zh) * | 2011-04-27 | 2012-10-31 | 康佳集团股份有限公司 | 一种显示usb设备插拔状态的处理方法及装置 |
| CN102404603A (zh) * | 2011-11-17 | 2012-04-04 | 康佳集团股份有限公司 | 机顶盒上的usb设备插拔的检测方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| F风向标F: "清除IE浏览器SSL缓存", 《HTTPS://MY.OSCHINA.NET/MOSON/BLOG/184744》 * |
| JINYUPEI25: "用数字证书登录系统,把相关的USB Key取下来之后,不关闭IE,数字证书依旧有效", 《HTTPS://BBS.CSDN.NET/TOPICS/310161802》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2014101545A4 (en) | Software behavior monitoring and verification system | |
| WO2014190802A1 (en) | Method,system and terminal device for scanning virus | |
| WO2014153959A1 (zh) | 用于防止跨站点请求伪造的方法、相关装置及系统 | |
| WO2015131524A1 (zh) | 远程访问服务器的方法及web服务器 | |
| WO2016086755A1 (zh) | 一种报文处理的方法和透明代理服务器 | |
| CN102984243A (zh) | 一种ssl协议中应用的自动识别方法和装置 | |
| WO2020078207A1 (zh) | 一种视频播放方法及装置 | |
| CN103425930B (zh) | 一种在线实时脚本检测方法及系统 | |
| TWI604334B (zh) | Information System Certification Method | |
| CN104750628A (zh) | 一种利用usb通知触发ssl注销的方法 | |
| CN107135211B (zh) | 一种信息安全综合审计系统和方法 | |
| CN106445582A (zh) | 一种删除应用程序分身的方法及终端 | |
| CN102455981A (zh) | 基于qte环境下的usb设备热插拔的实现方法 | |
| CN112351009B (zh) | 一种网络安全防护方法、装置、电子设备及可读存储介质 | |
| CN115037537A (zh) | 异常流量拦截、异常域名识别方法、装置、设备及介质 | |
| CN104967675A (zh) | 避免病毒运行和传播的金融网点柜面上传输文件的方法 | |
| Bella et al. | A socio-technical methodology for the security and privacy analysis of services | |
| CN105701378A (zh) | 一种终端设备控制方法及装置 | |
| KR20150119598A (ko) | 사물인터넷 보안시스템 및 방법 | |
| US20160378982A1 (en) | Local environment protection method and protection system of terminal responding to malicious code in link information | |
| CN102025739B (zh) | 基于主机行为的多维度协议识别方法 | |
| CN101359288A (zh) | 一种利用win32消息机制实现软件自助操作的方法 | |
| CN104679865B (zh) | 将Web页面集成作为服务进行注册和监控的方法 | |
| CN104091111A (zh) | 一种基于虹膜识别技术的电脑登陆验证系统和方法 | |
| JP6266925B2 (ja) | 制御装置、制御方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 200436 Room 601, Lane 299, Lane 299, JIANGCHANG West Road, Jingan District, Shanghai Applicant after: Geer software Limited by Share Ltd Address before: 200070 B, 501E, 199 JIANGCHANG West Road, Zhabei District, Shanghai. Applicant before: Geer Software Co., Ltd., Shanghai |
|
| CB02 | Change of applicant information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150701 |
|
| RJ01 | Rejection of invention patent application after publication |