CN111159684A - 一种基于浏览器的安全防护系统和方法 - Google Patents
一种基于浏览器的安全防护系统和方法 Download PDFInfo
- Publication number
- CN111159684A CN111159684A CN201911413736.0A CN201911413736A CN111159684A CN 111159684 A CN111159684 A CN 111159684A CN 201911413736 A CN201911413736 A CN 201911413736A CN 111159684 A CN111159684 A CN 111159684A
- Authority
- CN
- China
- Prior art keywords
- module
- browser client
- hardware
- browser
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于浏览器的安全防护系统和方法,所述系统包括:硬件密码模块、浏览器客户端和服务器端,浏览器客户端预装在终端设备上,并能够与服务器端进行通信连接;硬件密码模块插接于终端设备上;硬件密码模块预置有数字证书、公私钥对和主密钥;浏览器客户端负责硬件密码模块的监听和调用,数字证书和密钥的管理,本地用户数据的加密存储,用户数据的上传、下载操作等;服务器端提供硬件密码模块使用的数字证书的颁发,浏览器客户端访问的认证鉴权,用户数据的云存储和管理,硬件密码模块资产管理等。本发明通过身份认证和存储加密等安全机制,有效增强用户数据的机密性。同时本发明还能够实现用户数据在多终端设备之间的安全同步。
Description
技术领域
本发明涉及互联网数据安全技术领域,尤其涉及一种基于浏览器的安全防护系统和方法。
背景技术
随着互联网的蓬勃发展,浏览器已经成为人们生活、办公中不可或缺的基础性应用软件。用户在使用浏览器过程中,会产生各种类型的用户数据,其中很多数据对于用户来说是非常敏感和核心的,如账号密码、访问记录、书签、Cookies等。由于浏览器内核实现的开放性及存在的安全性问题,市面上已经存在一些黑客工具,可以对浏览器的用户数据进行非法读取、收集、篡改及外发;另外,很多商用的浏览器,也会偷偷收集用户的书签、浏览记录等数据,给用户的隐私、财产安全等带来严重的威胁。
发明内容
基于上述,有必要提供一种基于浏览器的安全防护系统和方法,以实现对浏览器用户的身份进行认证,用户的数据进行安全保护。
本发明第一方面提出一种基于浏览器的安全防护系统,所述系统包括:硬件密码模块、浏览器客户端和服务器端,所述浏览器客户端预装在终端设备上,并能够与所述服务器端进行通信连接;所述硬件密码模块插接于所述终端设备上,用于为所述浏览器客户端提供硬件密码安全服务;
所述硬件密码模块,预置有数字证书、公私钥对和主密钥,根据所述浏览器客户端的需求生成对应的业务密钥,并采用所述主密钥对所述业务密钥进行加密保护;
所述浏览器客户端包括:
硬件监听模块,负责监听所述硬件密码模块的工作状态;
身份认证模块,用于对用户的身份识别信息和所述硬件密码模块的数字证书进行校验;
密钥管理模块,用于接收由所述主密钥加密保护的业务密钥,负责用户对所述业务密钥的安全使用;
加解密模块,采用所述业务密钥对该用户使用所述浏览器客户端产生的数据进行加解密处理;
本地存储模块,用于对所述加解密模块加密后的数据进行存储和管理;
所述服务器端包括:
PKI服务模块,用于对所述硬件密码模块颁发或撤销数字证书,并为所述身份认证模块提供公钥查询及CRL查询服务。
进一步的,所述服务器端还包括认证鉴权模块,用于对所述浏览器客户端的业务请求进行认证鉴权;
在认证鉴权过程中,所述硬件密码模块采用自身的私钥对挑战值进行加密签名,以生成签名信息;所述认证鉴权模块采用所述硬件密码模块的公钥对所述签名信息进行解密验签。
进一步的,所述服务器端还包括云存储模块,所述云存储模块用于管理和存储由所述浏览器客户端上传的用户数据密文,并对外提供上传、删除、查询、下载功能;
所述浏览器客户端还包括数据同步模块,所述数据同步模块负责将用户数据密文上传到所述服务器端的云存储模块,或从所述服务器端的云存储模块下载获取用户数据密文。
进一步的,所述浏览器客户端还包括显示模块,所述显示模块负责给所述硬件密码模块以及所述浏览器客户端的其它模块提供用户界面显示接口。
进一步的,所述浏览器客户端还包括硬件密码模块调用库,所述硬件密码模块调用库封装了所述硬件密码模块的软件接口和驱动,以供所述浏览器客户端的其它模块调用。
进一步的,所述服务器端还包括硬件资产管理模块,所述硬件资产管理模块负责管理所有交付使用的硬件密码模块的资产信息,所述资产信息包括硬件密码模块的ID、签名的公钥信息。
本发明第二方面还提出一种基于浏览器的安全防护方法,应用于上述的基于浏览器的安全防护系统,所述方法包括:
当用户打开浏览器客户端时,所述浏览器客户端的硬件监听模块监听是否插入硬件密码模块;
如果是,由所述浏览器客户端的身份认证模块校验用户的身份识别信息是否正确;
如果正确,则所述身份认证模块基于所述硬件密码模块的数字证书,向服务器端的PKI服务模块进行公钥查询及CRL查询,并对所述硬件密码模块的数字证书进行合法性校验;
如果校验成功,由所述浏览器客户端的密钥管理模块请求所述硬件密码模块生成对应的业务密钥,并经由主密钥对所述业务密钥加密保护后放置于所述密钥管理模块;
由所述本地存储模块生成该用户的存储目录;
由所述浏览器客户端的加解密模块采用所述业务密钥对该用户使用所述浏览器客户端过程中产生的用户数据进行加密,生成用户数据密文,并将所述用户数据密文存储在该用户的存储目录下。
进一步的,在生成用户数据密文后,所述方法还包括:
所述浏览器客户端向所述服务器端请求获取挑战值;
由所述服务器端产生挑战值并返回给所述浏览器客户端;
所述浏览器客户端调用硬件密码模块并采用自身的私钥对所述挑战值进行加密签名,生成签名信息;
所述浏览器客户端基于所述签名信息向所述服务器端发送签名验签请求;
所述服务器端接收到所述签名信息并采用所述硬件密码模块的公钥进行解密验签,待验签成功后,生成凭证信息并返回给所述浏览器客户端;
所述浏览器客户端向所述服务器端发送业务请求,所述业务请求至少包括业务内容和所述凭证信息;
所述服务器端根据所述凭证信息对业务内容进行处理。
进一步的,在生成凭证信息并返回给所述浏览器客户端之后,所述方法还包括:
所述浏览器客户端向所述服务器端发送上传数据请求,所述上传数据请求至少包括用户数据密文和所述凭证信息;
所述服务器端根据所述凭证信息将接收到的用户数据密文存储在云存储模块的用户存储目录下。
进一步的,在生成凭证信息并返回给所述浏览器客户端之后,所述方法还包括:
所述浏览器客户端向所述服务器端发送下载数据请求,所述下载数据请求至少包括下载数据范围和所述凭证信息;
所述服务器端根据所述凭证信息和下载数据范围将对应的用户数据密文推送给所述浏览器客户端,并存储在本地存储模块中的用户存储目录下。
本发明基于浏览器的安全防护系统和方法可以实现以下有效效果:
身份认证:分为浏览器客户端的身份认证和服务器端的身份认证。实现了免账号登录,只需插入经过授权的硬件密码模块就可以使用浏览器客户端。对于服务器端,同样基于硬件密码模块,实现了高强度的身份认证。
数据机密性:数据经过硬件密码模块进行加密,且加密密钥不能出硬件,无论在终端还是在服务器端,均可以保证用户数据不能被破解。
数据持久化存储:服务器端提供用户数据持久化存储的功能,包括上传、下载、查询等,并且不同用户的数据互相隔离。
数据同步:用户使用浏览器客户端过程中产生的数据,可以上传到服务器端进行持久存储,也可以将数据下载到终端设备进行本地存储和使用。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明一种基于浏览器的安全防护系统的框图;
图2示出了本发明一种基于浏览器的安全防护方法的流程图;
图3示出了本发明的浏览器客户端请求服务器端处理业务的方法流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了本发明一种基于浏览器的安全防护系统的框图。
如图1所示,本发明第一方面提出一种基于浏览器的安全防护系统,所述系统包括:硬件密码模块、浏览器客户端和服务器端,所述浏览器客户端预装在终端设备上,并能够与所述服务器端进行通信连接;所述硬件密码模块插接于所述终端设备上,用于为所述浏览器客户端提供硬件密码安全服务;
所述硬件密码模块,预置有数字证书、公私钥对和主密钥,根据所述浏览器客户端的需求生成对应的业务密钥,并采用所述主密钥对所述业务密钥进行加密保护;
所述浏览器客户端包括:
硬件监听模块,负责监听所述硬件密码模块的工作状态;
身份认证模块,用于对用户的身份识别信息和所述硬件密码模块的数字证书进行校验;
密钥管理模块,用于接收由所述主密钥加密保护的业务密钥,负责用户对所述业务密钥的安全使用;
加解密模块,采用所述业务密钥对该用户使用所述浏览器客户端产生的数据进行加解密处理;
本地存储模块,用于对所述加解密模块加密后的数据进行存储和管理;
所述服务器端包括:
PKI服务模块,用于对所述硬件密码模块颁发或撤销数字证书,并为所述身份认证模块提供公钥查询及CRL查询服务。
在实际应用中,所述硬件监听模块主要负责监听硬件密码模块的插入、移除、超时未操作等事件。当发生插入事件,提示用户进行身份认证;当发生移除事件,浏览器客户端的一些功能将会被冻结;当发生超时未操作事件,冻结浏览器客户端并要求用户重新进行身份认证。另外,当上述这些事件发生时,所述硬件监听模块还负责通知所述浏览器客户端的其它模块,以便于其它模块实时获取硬件密码模块的工作状态。
需要说明的是,所述身份认证模块对使用浏览器客户端的用户进行身份认证,包括用户身份识信息的校验、数字证书的校验等,且只有身份认证通过,用户才能使用浏览器客户端的功能。具体的,数字证书的检验内容包括证书颁发机构、证书有效期、证书是否撤销等;所述身份识别信息可以包括个人识别码 (Personal Identification Number,PIN)、用户生物特征信息等。进一步的,所述用户生物特征信息可以为人脸、虹膜、指纹、步态等。
可以理解,用户要正常使用浏览器客户端的功能,必须在终端设备上插入经过授权的硬件密码模块,并通过多因素的身份认证,即先校验硬件密码模块的个人识别码、生物特征信息等,然后校验硬件密码模块内的数字证书。硬件密码模块一旦被移除,用户将不能继续使用浏览器客户端的功能。插入硬件密码模块,但长时间未操作浏览器客户端,也会进入冻结状态,要求用户重新进行身份认证。具体的,所述终端设备可以为PC、平板、手机等。
需要说明的是,密钥管理模块可以调用硬件密码模块的接口来生成业务密钥,并通过硬件密码模块中的主密钥对业务密钥进行保护,所述主密钥封存在所述硬件密码模块的密钥存储区,主密钥无法出所述硬件密码模块,且外界无法从所述硬件密码模块读取,可以保证用户数据的在终端设备的安全性。具体的,由硬件密码模块生成业务密钥后,通过主密钥对其进行加密以生成业务密钥密文,由密钥管理模块对业务密钥密文进行存储;当用户需要使用业务密钥进行加解密数据时,密钥管理模块可以调用硬件密码模块对业务密钥密文进行解密;具体的,密钥管理模块可以将待解密的业务密钥密文发送给硬件密码模块,由硬件密码模块根据主密钥对其进行解密,即可获取业务密钥。如果硬件密码模块被拔出,存储在密钥管理模块的业务密钥密文将因为没有主密钥而无法解密,进而使用户无法正常使用业务密钥。
需要说明的是,所述加解密模块可以对外提供加密、解密、签名、验签、散列计算等软件接口。所述本地存储模块负责对用户使用浏览器客户端过程中产生的数据进行本地存储和管理,存储在本地存储模块中的用户数据已经由所述加解密模块加密处理过。
进一步的,所述本地存储模块可以基于不同的硬件密码模块构建对应的存储目录,基于所述存储目录,使用不同的硬件密码模块过程中产生的用户数据之前相互隔离,有效防止不同用户数据之间的交叉,确保了用户数据的私密性。
需要说明的是,CRL的全称为Certificate Revocation List,即证书吊销列表。PKI服务模块可以包括证书机构CA和注册机构RA,所述证书机构CA管理公钥的整个生命周期,其主要用于向硬件密码模块发放数字证书、规定数字证书的有效期和通过发布证书吊销列表(CRL)确保必要时可以废除数字证书。注册机构RA提供用户和证书机构CA之间的一个接口,其主要用于获取并认证用户的身份,向证书机构CA提出证书请求。
可以理解,所述硬件密码模块预置有数字证书,且数字证书含有所述硬件密码模块的公钥信息,所述浏览器客户端在获取所述硬件密码模块的数字证书后,从中获取所述公钥信息,并根据所述公钥信息遍历所述PKI服务模块,查询是否有匹配的公钥,如果有,则说明该数字证书是由PKI服务模块的证书机构CA颁发的,如果没有,则说明该数字证书并不是由PKI服务模块的证书机构CA颁发的;在确定该数字证书由PKI服务模块的证书机构CA颁发之后,根据该数字证书遍历所述证书吊销列表,查询是否有匹配的吊销证书,如果没有,则验证该数字证书合法且有效,如果有,则说明该数字证书已失效。
在实际应用中,所述硬件密码模块可以为多个,PKI服务模块负责为每一个硬件密码模块颁发或撤销数字证书。
进一步的,所述服务器端还包括认证鉴权模块,用于对所述浏览器客户端的业务请求进行认证鉴权;
在认证鉴权过程中,所述硬件密码模块采用自身的私钥对挑战值进行加密签名,以生成签名信息;所述认证鉴权模块采用所述硬件密码模块的公钥对所述签名信息进行解密验签。
可以理解,只有认证鉴权通过后,所述服务器端才能进入后续业务处理流程。因此,通过认证鉴权可以有效防止他人冒名访问所述服务器端并从中窃取用户数据的现象。
进一步的,所述服务器端还包括云存储模块,所述云存储模块用于管理和存储由所述浏览器客户端上传的用户数据密文,并对外提供上传、删除、查询、下载功能;
需要说明的是,存储在所述服务器端的所有用户数据均由用户自己的硬件密码模块进行加密,所述服务器端没有解密能力,进一步增强了用户数据在服务器端存储的安全性、私密性。
可以理解,在用户使用浏览器客户端过程中,可以将加密之后的用户数据上传至服务器端进行持久化存储,也可将服务器端存储的用户数据下载到本地进行使用。存储在所述服务器端的所有用户数据均由用户自己的硬件密码模块进行加密,所述服务器端没有解密能力,可以保证用户数据在服务器端的安全性、私密性。持有同一个硬件密码模块,可以在不同的终端设备上从服务器端同步对应的用户数据,从而达到一致的体验。
进一步的,所述服务器端还包括硬件资产管理模块,所述硬件资产管理模块负责管理所有交付使用的硬件密码模块的资产信息,所述资产信息包括硬件密码模块的ID、签名的公钥信息。
进一步的,所述浏览器客户端还包括硬件密码模块调用库,所述硬件密码模块调用库封装了所述硬件密码模块的软件接口和驱动,以供所述浏览器客户端的其它模块调用。例如:所述加解密模块可以调用所述硬件密码模块调用库中的软件接口,从而使得所述硬件密码模块提供加解密、签名等服务。
进一步的,所述浏览器客户端还包括数据同步模块,所述数据同步模块负责将用户数据密文上传到所述服务器端的云存储模块,或从所述服务器端的云存储模块下载获取用户数据密文。所述浏览器客户端上传、下载用户数据时需要经过服务器端的身份认证才可以进行。
进一步的,所述浏览器客户端还包括显示模块,所述显示模块负责给所述硬件密码模块以及所述浏览器客户端的其它模块提供用户界面显示接口。例如:在用户进行身份认证过程中,可以通过显示模块显示PIN码输入框/生物特征校验界面等;待身份认证通过后,提示“硬件密码模块保护中”等字样。
图2示出了本发明一种基于浏览器的安全防护方法的流程图。
如图2所示,本发明第二方面还提出一种基于浏览器的安全防护方法,应用于上述的基于浏览器的安全防护系统,所述方法包括:
当用户打开浏览器客户端时,所述浏览器客户端的硬件监听模块监听是否插入硬件密码模块;
如果是,由所述浏览器客户端的身份认证模块校验用户的身份识别信息(如PIN码、生物特征信息等)是否正确;
如果正确,则所述身份认证模块基于所述硬件密码模块的数字证书,向服务器端的PKI服务模块进行公钥查询及CRL查询,并对所述硬件密码模块的数字证书进行合法性校验;
如果校验成功,由所述浏览器客户端的密钥管理模块请求所述硬件密码模块生成对应的业务密钥,并经由主密钥对所述业务密钥加密保护后放置于所述密钥管理模块;
由所述本地存储模块生成该用户的存储目录;
由所述浏览器客户端的加解密模块采用所述业务密钥对该用户使用所述浏览器客户端过程中产生的用户数据进行加密,生成用户数据密文,并将所述用户数据密文存储在该用户的存储目录下。
进一步的,如果未能监听到硬件密码模块,或身份识别信息错误,或数字证书合法性校验失败,则提示用户插入合法的硬件密码模块或退出浏览器客户端。
如图3所示,在生成用户数据密文后,所述方法还包括:
所述浏览器客户端向所述服务器端请求获取挑战值;
由所述服务器端产生挑战值并返回给所述浏览器客户端;
所述浏览器客户端调用硬件密码模块并采用自身的私钥对所述挑战值进行加密签名,生成签名信息;
所述浏览器客户端基于所述签名信息向所述服务器端发送签名验签请求;
所述服务器端接收到所述签名信息并采用所述硬件密码模块的公钥进行解密验签,待验签成功后,生成凭证信息并返回给所述浏览器客户端;
所述浏览器客户端向所述服务器端发送业务请求,所述业务请求至少包括业务内容和所述凭证信息;
所述服务器端根据所述凭证信息对业务内容进行处理。
具体的,所述挑战值可以为随机数,但不限于此。
进一步的,在所述服务器端根据所述凭证信息对业务内容进行处理之后,所述服务器端将处理结果返回给所述浏览器客户端。稍后,如果用户不再需要请求服务器端来办理业务,则用户可以通过所述浏览器客户端向所述服务器端发送注销业务请求,所述注销业务请求至少包括注销业务内容和所述凭证信息;所述服务器端根据注销业务内容进行注销处理,并返回注销结果给所述浏览器客户端。
可以理解,所述凭证信息具有使用期限(如1小时、1天等),在所述服务器端接收到业务请求和注销业务请求时,判断其携带的凭证信息是否已过期,如果已过期,则所述服务器端停止业务处理,并要求浏览器客户端重新获取新的凭证信息。
进一步的,在生成凭证信息并返回给所述浏览器客户端之后,所述方法还包括:
所述浏览器客户端向所述服务器端发送上传数据请求,所述上传数据请求至少包括用户数据密文和所述凭证信息;
所述服务器端根据所述凭证信息将接收到的用户数据密文存储在云存储模块的用户存储目录下。
进一步的,在生成凭证信息并返回给所述浏览器客户端之后,所述方法还包括:
所述浏览器客户端向所述服务器端发送下载数据请求,所述下载数据请求至少包括下载数据范围和所述凭证信息;
所述服务器端根据所述凭证信息和下载数据范围将对应的用户数据密文推送给所述浏览器客户端,并存储在本地存储模块中的用户存储目录下。
本发明基于浏览器的安全防护系统和方法可以实现以下有效效果:
身份认证:分为浏览器客户端的身份认证和服务器端的身份认证。实现了免账号登录,只需插入经过授权的硬件密码模块就可以使用浏览器客户端。对于服务器端,同样基于硬件密码模块,实现了高强度的身份认证。
数据机密性:数据经过硬件密码模块进行加密,且加密密钥不能出硬件,无论在终端还是在服务器端,均可以保证用户数据不能被破解。
数据持久化存储:服务器端提供用户数据持久化存储的功能,包括上传、下载、查询等,并且不同用户的数据互相隔离。
数据同步:用户使用浏览器客户端过程中产生的数据,可以上传到服务器端进行持久存储,也可以将数据下载到终端设备进行本地存储和使用。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种基于浏览器的安全防护系统,其特征在于,所述系统包括:硬件密码模块、浏览器客户端和服务器端,所述浏览器客户端预装在终端设备上,并能够与所述服务器端进行通信连接;所述硬件密码模块插接于所述终端设备上,用于为所述浏览器客户端提供硬件密码安全服务;
所述硬件密码模块,预置有数字证书、公私钥对和主密钥,根据所述浏览器客户端的需求生成对应的业务密钥,并采用所述主密钥对所述业务密钥进行加密保护;
所述浏览器客户端包括:
硬件监听模块,负责监听所述硬件密码模块的工作状态;
身份认证模块,用于对用户的身份识别信息和所述硬件密码模块的数字证书进行校验;
密钥管理模块,用于接收由所述主密钥加密保护的业务密钥,负责用户对所述业务密钥的安全使用;
加解密模块,采用所述业务密钥对该用户使用所述浏览器客户端产生的数据进行加解密处理;
本地存储模块,用于对所述加解密模块加密后的数据进行存储和管理;
所述服务器端包括:
PKI服务模块,用于对所述硬件密码模块颁发或撤销数字证书,并为所述身份认证模块提供公钥查询及CRL查询服务。
2.根据权利要求1所述的一种基于浏览器的安全防护系统,其特征在于,所述服务器端还包括认证鉴权模块,用于对所述浏览器客户端的业务请求进行认证鉴权;
在认证鉴权过程中,所述硬件密码模块采用自身的私钥对挑战值进行加密签名,以生成签名信息;所述认证鉴权模块采用所述硬件密码模块的公钥对所述签名信息进行解密验签。
3.根据权利要求1所述的一种基于浏览器的安全防护系统,其特征在于,所述服务器端还包括云存储模块,所述云存储模块用于管理和存储由所述浏览器客户端上传的用户数据密文,并对外提供上传、删除、查询、下载功能;
所述浏览器客户端还包括数据同步模块,所述数据同步模块负责将用户数据密文上传到所述服务器端的云存储模块,或从所述服务器端的云存储模块下载获取用户数据密文。
4.根据权利要求1所述的一种基于浏览器的安全防护系统,其特征在于,所述浏览器客户端还包括显示模块,所述显示模块负责给所述硬件密码模块以及所述浏览器客户端的其它模块提供用户界面显示接口。
5.根据权利要求1所述的一种基于浏览器的安全防护系统,其特征在于,所述浏览器客户端还包括硬件密码模块调用库,所述硬件密码模块调用库封装了所述硬件密码模块的软件接口和驱动,以供所述浏览器客户端的其它模块调用。
6.根据权利要求1所述的一种基于浏览器的安全防护系统,其特征在于,所述服务器端还包括硬件资产管理模块,所述硬件资产管理模块负责管理所有交付使用的硬件密码模块的资产信息,所述资产信息包括硬件密码模块的ID、签名的公钥信息。
7.一种基于浏览器的安全防护方法,应用于上述权利要求1至6任意一项所述的基于浏览器的安全防护系统,其特征在于,所述方法包括:
当用户打开浏览器客户端时,所述浏览器客户端的硬件监听模块监听是否插入硬件密码模块;
如果是,由所述浏览器客户端的身份认证模块校验用户的身份识别信息是否正确;
如果正确,则所述身份认证模块基于所述硬件密码模块的数字证书,向服务器端的PKI服务模块进行公钥查询及CRL查询,并对所述硬件密码模块的数字证书进行合法性校验;
如果校验成功,由所述浏览器客户端的密钥管理模块请求所述硬件密码模块生成对应的业务密钥,并经由主密钥对所述业务密钥加密保护后放置于所述密钥管理模块;
由所述本地存储模块生成该用户的存储目录;
由所述浏览器客户端的加解密模块采用所述业务密钥对该用户使用所述浏览器客户端过程中产生的用户数据进行加密,生成用户数据密文,并将所述用户数据密文存储在该用户的存储目录下。
8.根据权利要求7所述的一种基于浏览器的安全防护方法,其特征在于,在生成用户数据密文后,所述方法还包括:
所述浏览器客户端向所述服务器端请求获取挑战值;
由所述服务器端产生挑战值并返回给所述浏览器客户端;
所述浏览器客户端调用硬件密码模块并采用自身的私钥对所述挑战值进行加密签名,生成签名信息;
所述浏览器客户端基于所述签名信息向所述服务器端发送签名验签请求;
所述服务器端接收到所述签名信息并采用所述硬件密码模块的公钥进行解密验签,待验签成功后,生成凭证信息并返回给所述浏览器客户端;
所述浏览器客户端向所述服务器端发送业务请求,所述业务请求至少包括业务内容和所述凭证信息;
所述服务器端根据所述凭证信息对业务内容进行处理。
9.根据权利要求8所述的一种基于浏览器的安全防护方法,其特征在于,在生成凭证信息并返回给所述浏览器客户端之后,所述方法还包括:
所述浏览器客户端向所述服务器端发送上传数据请求,所述上传数据请求至少包括用户数据密文和所述凭证信息;
所述服务器端根据所述凭证信息将接收到的用户数据密文存储在云存储模块的用户存储目录下。
10.根据权利要求8所述的一种基于浏览器的安全防护方法,其特征在于,在生成凭证信息并返回给所述浏览器客户端之后,所述方法还包括:
所述浏览器客户端向所述服务器端发送下载数据请求,所述下载数据请求至少包括下载数据范围和所述凭证信息;
所述服务器端根据所述凭证信息和下载数据范围将对应的用户数据密文推送给所述浏览器客户端,并存储在本地存储模块中的用户存储目录下。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911413736.0A CN111159684B (zh) | 2019-12-31 | 2019-12-31 | 一种基于浏览器的安全防护系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911413736.0A CN111159684B (zh) | 2019-12-31 | 2019-12-31 | 一种基于浏览器的安全防护系统和方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111159684A true CN111159684A (zh) | 2020-05-15 |
CN111159684B CN111159684B (zh) | 2023-02-03 |
Family
ID=70560101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911413736.0A Active CN111159684B (zh) | 2019-12-31 | 2019-12-31 | 一种基于浏览器的安全防护系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111159684B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112613025A (zh) * | 2020-12-30 | 2021-04-06 | 宁波三星医疗电气股份有限公司 | 一种计算机上usb设备和浏览器的通信方法 |
CN113507479A (zh) * | 2021-07-23 | 2021-10-15 | 上海颜硕信息科技有限公司 | 一种针对web代码和数据的网关型加解密透明sdk技术 |
CN114866348A (zh) * | 2022-07-06 | 2022-08-05 | 深圳市金政软件技术有限公司 | 基于浏览器的数据传输方法、装置、设备及存储介质 |
CN114915432A (zh) * | 2021-02-09 | 2022-08-16 | 龙芯中科(合肥)技术有限公司 | 一种数据处理方法、装置、电子设备及存储介质 |
CN116232593A (zh) * | 2023-05-05 | 2023-06-06 | 杭州海康威视数字技术股份有限公司 | 多密码模组敏感数据分类分级与保护方法、设备及系统 |
CN116318759A (zh) * | 2022-09-09 | 2023-06-23 | 中国地质调查局西宁自然资源综合调查中心 | 一种实时加密传输的数据汇聚方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1787513A (zh) * | 2004-12-07 | 2006-06-14 | 上海鼎安信息技术有限公司 | 安全远程访问系统和方法 |
CN102946314A (zh) * | 2012-11-08 | 2013-02-27 | 成都卫士通信息产业股份有限公司 | 一种基于浏览器插件的客户端用户身份认证方法 |
CN103841097A (zh) * | 2013-11-01 | 2014-06-04 | 北京京航计算通讯研究所 | 一种基于数字证书的安全nas认证方法 |
CN104573554A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 加载安全密钥存储硬件的方法和浏览器客户端装置 |
CN104618108A (zh) * | 2014-12-30 | 2015-05-13 | 北京奇虎科技有限公司 | 安全通信系统 |
-
2019
- 2019-12-31 CN CN201911413736.0A patent/CN111159684B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1787513A (zh) * | 2004-12-07 | 2006-06-14 | 上海鼎安信息技术有限公司 | 安全远程访问系统和方法 |
CN102946314A (zh) * | 2012-11-08 | 2013-02-27 | 成都卫士通信息产业股份有限公司 | 一种基于浏览器插件的客户端用户身份认证方法 |
CN103841097A (zh) * | 2013-11-01 | 2014-06-04 | 北京京航计算通讯研究所 | 一种基于数字证书的安全nas认证方法 |
CN104573554A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 加载安全密钥存储硬件的方法和浏览器客户端装置 |
CN104618108A (zh) * | 2014-12-30 | 2015-05-13 | 北京奇虎科技有限公司 | 安全通信系统 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112613025A (zh) * | 2020-12-30 | 2021-04-06 | 宁波三星医疗电气股份有限公司 | 一种计算机上usb设备和浏览器的通信方法 |
CN114915432A (zh) * | 2021-02-09 | 2022-08-16 | 龙芯中科(合肥)技术有限公司 | 一种数据处理方法、装置、电子设备及存储介质 |
CN113507479A (zh) * | 2021-07-23 | 2021-10-15 | 上海颜硕信息科技有限公司 | 一种针对web代码和数据的网关型加解密透明sdk技术 |
CN114866348A (zh) * | 2022-07-06 | 2022-08-05 | 深圳市金政软件技术有限公司 | 基于浏览器的数据传输方法、装置、设备及存储介质 |
CN114866348B (zh) * | 2022-07-06 | 2022-09-20 | 深圳市金政软件技术有限公司 | 基于浏览器的数据传输方法、装置、设备及存储介质 |
CN116318759A (zh) * | 2022-09-09 | 2023-06-23 | 中国地质调查局西宁自然资源综合调查中心 | 一种实时加密传输的数据汇聚方法及系统 |
CN116232593A (zh) * | 2023-05-05 | 2023-06-06 | 杭州海康威视数字技术股份有限公司 | 多密码模组敏感数据分类分级与保护方法、设备及系统 |
CN116232593B (zh) * | 2023-05-05 | 2023-08-25 | 杭州海康威视数字技术股份有限公司 | 多密码模组敏感数据分类分级与保护方法、设备及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111159684B (zh) | 2023-02-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111159684B (zh) | 一种基于浏览器的安全防护系统和方法 | |
CN109410406B (zh) | 一种授权方法、装置和系统 | |
CN103685282B (zh) | 一种基于单点登录的身份认证方法 | |
KR101753859B1 (ko) | 서버 및 이에 의한 스마트홈 환경의 관리 방법, 스마트홈 환경의 가입 방법 및 스마트 기기와의 통신 세션 연결 방법 | |
EP2345235B1 (en) | Fast and transparent client reauthentication | |
Studer et al. | Mobile user location-specific encryption (MULE) using your office as your password | |
CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
US7913096B2 (en) | Method and system for the cipher key controlled exploitation of data resources, related network and computer program products | |
CN113472793A (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
EP2414983B1 (en) | Secure Data System | |
CN111540093A (zh) | 一种门禁控制系统及其控制方法 | |
CN110519222B (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
US8670567B2 (en) | Recovery of expired decryption keys | |
US20130166911A1 (en) | Implementation process for the use of cryptographic data of a user stored in a data base | |
CN114070571B (zh) | 一种建立连接的方法、装置、终端及存储介质 | |
CN116244750A (zh) | 一种涉密信息维护方法、装置、设备及存储介质 | |
Sinnhofer et al. | Patterns to establish a secure communication channel | |
KR19990038925A (ko) | 분산 환경에서 안전한 양방향 인증 방법 | |
WO2001011817A2 (en) | Network user authentication protocol | |
KR20190115489A (ko) | 보안기술을 활용한 iot기기 보안인증 시스템 | |
JP4372403B2 (ja) | 認証システム | |
JP2002051036A (ja) | キーエスクロー方式 | |
KR100681005B1 (ko) | 키 로밍 방법 및 그를 위한 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |