CN112187809A - 一种浏览器使用远端设备密码服务的方法及系统 - Google Patents
一种浏览器使用远端设备密码服务的方法及系统 Download PDFInfo
- Publication number
- CN112187809A CN112187809A CN202011057622.XA CN202011057622A CN112187809A CN 112187809 A CN112187809 A CN 112187809A CN 202011057622 A CN202011057622 A CN 202011057622A CN 112187809 A CN112187809 A CN 112187809A
- Authority
- CN
- China
- Prior art keywords
- password service
- request information
- password
- service request
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提出一种浏览器使用远端设备密码服务的方法及系统,浏览器通过安全应用生成密码服务请求信息后,进行应用相关协议的自定义获得自定义密码服务请求信息,并使用Websocket客户端协议调用相应的对象接口将封装后的自定义密码服务请求信息通过网络发送至远端设备;远端设备根据Websocket服务端协议解析获得封装后的自定义密码服务请求信息,根据自定义的应用相关协议对自定义密码服务请求信息进行解析,获得密码服务请求信息相对应的密码服务接口信息后,根据密码服务接口信息调用相应的密码服务接口,通过密码模块对密码服务请求信息进行处理;实现浏览器安全应用通过远端设备实现密码模块的远程调用,提供相应的密码服务。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种浏览器使用远端设备密码服务的方法及系统。
背景技术
随着信息安全技术的逐步推广和应用,越来越多浏览器应用均需要进行密码服务处理,防止不法分子入侵浏览器并且对其中的数据信息进行窃取和篡改等操作;目前常用的方法主要包括,一方面通过在主机中内置相应的密码模块来提供浏览器应用的密码服务,例如内置安全芯片,插入密码卡等;另一方面通过外接密码设备来实现,例如智能密码钥匙。
然而,在主机不存在内置密码模块和相应接口外接密码设备的情况下,或者主机无法与相应的密码设备直连,存在浏览器如何通过远端设备方便地进行密码模块调用的问题。因此如何实现浏览器安全应用通过远端设备实现密码模块的远程调用,提供相应的密码服务是目前急需解决的问题。
发明内容
本发明针对上述问题,有必要提供一种浏览器使用远端设备密码服务的方法及系统,能够实现浏览器安全应用通过远端设备实现密码模块的远程调用,提供相应的密码服务。
本发明第一方面提出一种浏览器使用远端设备密码服务的方法,所述方法包括以下步骤:
浏览器通过安全应用生成密码服务请求信息后,进行应用相关协议的自定义获得自定义密码服务请求信息,使用Websocket客户端协议对所述自定义密码服务请求信息进行封装,并调用相应的对象接口将封装后的自定义密码服务请求信息通过网络发送至远端设备;
所述远端设备接收到封装后的自定义密码服务请求信息后,根据Websocket服务端协议解析获得自定义密码服务请求信息,再根据自定义的应用相关协议对所述自定义密码服务请求信息进行解析,获得密码服务请求信息相对应的密码服务接口信息后,根据密码服务接口信息选择调用相应的密码服务接口,通过密码模块对所述密码服务请求信息进行密码服务处理。
本发明第二方面提出一种浏览器使用远端设备密码服务的系统,所述系统包括:浏览器和远端设备,所述浏览器和所述远端设备通过网络进行通信连接;所述浏览器包括安全应用、第一自定义应用协议模块和Websocket操作模块,所述远端设备包括网络操作模块、Websocket协议模块、第二自定义应用协议模块、密码服务接口模块和密码模块;
所述安全应用,用于生成密码服务请求信息;
所述第一自定义应用协议模块,用于根据安全应用的密码服务请求信息进行应用相关协议的自定义,获得自定义密码服务请求信息;
所述Websocket操作模块,用于使用Websocket客户端协议对所述自定义密码服务请求信息进行封装,并调用相应的对象接口将封装后的自定义密码服务请求信息通过网络发送至所述远端设备的网络操作模块;
所述网络操作模块,用于接收封装后的自定义密码服务请求信息;
所述Websocket协议模块,用于根据Websocket服务端协议解析封装后的自定义密码服务请求信息,获得自定义密码服务请求信息;
所述第二自定义应用协议模块,用于根据自定义的应用相关协议对所述自定义密码服务请求信息进行解析,获得密码服务请求信息相对应的密码服务接口信息;
所述密码服务接口模块,用于根据密码服务请求信息相对应的密码服务接口信息选择调用相应的密码服务接口;
所述密码模块,用于对所述密码服务请求信息进行密码服务处理。
本发明具有突出的实质性特点和显著的进步,具体的说:
(1)本发明针对浏览器的安全应用调用远端密码模块的应用场景,通过在浏览器中配置第一自定义应用协议模块和Websocket操作模块,在远端设备中配置Websocket协议模块、第二自定义应用协议模块、密码服务接口模块和密码模块;通过Websocket连接以及信息的封装、解析,且根据密码服务请求信息的具体安全需求进行功能协议的自定义配置,实现浏览器安全应用通过Websocket的方式即可对执行的远端设备密码模块进行操作;
(2)本发明运行的浏览器的操作平台不受限,且与远端设备密码模块的硬件集成方式也无关,密码模块接口支持不同的接口,可根据远端设备的不同可以进行定制化,从而降低浏览器适配密码模块的成本;
(3)对于集成密码模块的远端设备部署在实际现场的情况下,浏览器端无法通过硬件接口直连密码模块的问题,本发明通过浏览器可以实现对远端设备的密码模块的操作,实现相应的管理以及浏览器调用密码模块进行密码服务操作。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1和图2示出本发明的浏览器使用远端设备密码服务的方法流程图;
图3示出本发明的浏览器使用远端设备密码服务的系统结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
如图1和附图2所示,本发明第一方面提出一种浏览器使用远端设备密码服务的方法,所述方法包括以下步骤:
浏览器通过安全应用生成密码服务请求信息后,进行应用相关协议的自定义获得自定义密码服务请求信息,使用Websocket客户端协议对所述自定义密码服务请求信息进行封装,并调用相应的对象接口将封装后的自定义密码服务请求信息通过网络发送至远端设备;
所述远端设备接收到封装后的自定义密码服务请求信息后,根据Websocket服务端协议对封装后的自定义密码服务请求信息进行解析,获得自定义密码服务请求信息,再根据自定义的应用相关协议对所述自定义密码服务请求信息进行解析,获得密码服务请求信息相对应的密码服务接口信息后,根据密码服务接口信息选择调用相应的密码服务接口,通过密码模块对所述密码服务请求信息进行密码服务处理。
需要说明的是,在物联网环境中,物联网设备(路由器、网关或者路测设备等)和节点若集成密码模块,部署在实际现场,密码模块是没有实际的硬件接口(USB或者SD等)直连PC机,通过PC机对密码模块操作是十分困难的。但这些物联网设备或节点一般都具有网络接口用于设备间交互。
可以理解,浏览器的安全应用调用远端设备密码服务,存在待处理数据量小和调用次数多,且要求远端设备密码服务响应快的特点;因此,本发明基于WebSocket协议技术,使用支持HTML5的浏览器实现,浏览器与远端设备可以主动向对方发送数据或者接收数据,二者之间无需反复询问,可以大大提高浏览器的安全应用调用远端设备密码服务的效率,缩短响应时间。
针对已有的浏览器安全应用,只需要配置WebSocket连接的网络地址即可对指定远端设备的密码模块进行调用。运行浏览器的操作系统平台不限,也无需关心远端设备端密码模块硬件集成方式。只需要在适配密码模块设备时实现基础的服务功能即可,具体密码模块接口操作根据远端设备的不同可以定制化开发,从而降低浏览器适配密码模块的成本。
具体的,在将封装后的自定义密码服务请求信息通过网络发送至远端设备之前,还执行:浏览器获取指定远端设备的网络地址,与指定远端设备建立通讯连接;所述浏览器与所述指定远端设备进行自定义应用协议的协商,约定安全功能接口与业务需求类型之间的关系,以建立所述浏览器与所述指定远端设备之间的密码服务远程调用通道;其中,不同的安全功能接口采用不同的接口序列号来标识。
需要说明的是,浏览器需要找到指定远端设备,通过与指定远端设备约定安全功能接口与业务需求类型之间的关系的方式,与指定远端设备绑定起来,建立所述浏览器与所述指定远端设备之间的专用密码服务远程调用通道,保证浏览器与指定远端设备之间密码服务远程调用的安全可靠性。
浏览器端还可以通过专用密码服务远程调用通道对物联网设备的密码模块进行远程统一管理。
具体的,所述浏览器进行应用相关协议的自定义获得自定义密码服务请求信息时,执行:浏览器基于安全应用生成的密码服务请求信息,获取对应的业务需求类型,判断所述业务需求类型是否为已约定的业务需求类型,如果所述业务需求类型是已约定的业务需求类型,则读取所述业务需求类型对应安全功能接口的接口序列号,并将所述安全功能接口的接口序列号和待处理数据封装为JSON数据格式,获得自定义密码服务请求信息。
可以理解,业务需求类型与安全功能接口一一对应设置,一个安全应用可以与多个业务需求类型对应;具体的,安全应用包括数字证书签发应用、身份认证应用、移动办公应用和即时通信应用中的一种或者几种;业务需求类型包括获取远端设备信息、身份认证、读证书或者进行密码运算等。
浏览器对密码服务请求信息进行应用相关协议的自定义时,使用JSON数据格式。协议如下:
{method:'GetAllCards',//函数名称,通常实现某个特定功能
id:"2", //消息序列号,异步消息通过该序列号对应
param:{type:-1,usage:1}//参数,对应函数每个参数和值,区分类型
};
浏览器端会统一封装该类功能接口,由厂商提供给各安全应用使用,一个安全应用可以使用多个安全功能接口,接口函数统一使用以上格式封装。
需要说明的是,所述浏览器进行应用相关协议的自定义获得自定义密码服务请求信息时,还引入消息序列号,所述远端设备依据消息序列号按顺序对密码服务请求信息进行处理,防止数据错乱。
具体的,所述密码模块为安全芯片或内置有安全芯片的密码设备,所述密码模块没有标准硬件接口(没有USB,SD等接口)直连主机(浏览器端)。
具体的,所述远端设备根据自定义的应用相关协议对所述自定义密码服务请求信息进行解析时,执行:所述远端设备对JSON数据格式的自定义密码服务请求信息进行解析,提取出接口序列号和待处理数据,判断提取出的接口序列号是否为已约定的业务需求类型的接口序列号;
如果提取出的接口序列号是已约定的业务需求类型的接口序列号,则通过接口序列号获得所述密码服务请求信息相对应的密码服务接口信息;否则,丢弃待处理数据,防止数据错乱。
需要说明的是,所述接口序列号为密码模块的逻辑接口标识码,接口序列号、安全功能接口与业务需求类型之间关联关系需要浏览器端与远端设备预先协商一致。
具体的,所述远端设备循环监听封装后的自定义密码服务请求信息,在监听到封装后的自定义密码服务请求信息后,根据Websocket服务端协议对封装后的自定义密码服务请求信息进行解析,若解析成功,则为所述自定义密码服务请求信息对应的安全应用开启一个指定线程,供该安全应用远程调用密码服务使用;其中,所述安全应用包括数字证书签发应用、身份认证应用、移动办公应用、即时通信应用中的一种或几种。
需要说明的是,远端设备需要模拟实现websocket服务端,以循环监听封装后的自定义密码服务请求信息,并对封装后的自定义密码服务请求信息按照websocket协议头进行解析,一旦解析成功说明远端设备接收到对应浏览器端的请求,远端设备会开启一个指定线程处理该端口数据,每个安全应用会单独创建websocket连接,服务每个线程对应指定安全应用;所以远端设备可以支持多安全应用连接,建立浏览器的多个安全应用与远端设备的密码模块之间的一对多远程调用通道,从而大大提高浏览器使用远端设备密码服务的工作效率。
具体的,所述方法还包括:所述远端设备将密码服务请求信息的执行结果根据自定义的应用相关协议进行封装,获得自定义执行结果,再根据Websocket服务端协议对自定义执行结果进行封装后,将封装后的自定义执行结果通过网络返回至所述浏览器;
浏览器接收到封装后的自定义执行结果,使用Websocket客户端协议并调用相应的对象接口对封装后的自定义执行结果进行处理获得自定义执行结果后,进行应用相关协议的自定义解析,获得执行结果并返回至所述安全应用。
如图3所示,本发明第二方面还提出一种浏览器使用远端设备密码服务的系统,所述系统包括:包括:浏览器和远端设备,所述浏览器和所述远端设备通过网络进行通信连接;所述浏览器包括安全应用、第一自定义应用协议模块和Websocket操作模块,所述远端设备包括网络操作模块、Websocket协议模块、第二自定义应用协议模块、密码服务接口模块和密码模块;
所述安全应用,用于生成密码服务请求信息;
所述第一自定义应用协议模块,用于根据安全应用的密码服务请求信息进行应用相关协议的自定义,获得自定义密码服务请求信息;
所述Websocket操作模块,用于使用Websocket客户端协议对所述自定义密码服务请求信息进行封装,并调用相应的对象接口将封装后的自定义密码服务请求信息通过网络发送至所述远端设备的网络操作模块;
所述网络操作模块,用于接收封装后的自定义密码服务请求信息;
所述Websocket协议模块,用于根据Websocket服务端协议解析封装后的自定义密码服务请求信息,获得自定义密码服务请求信息;
所述第二自定义应用协议模块,用于根据自定义的应用相关协议对所述自定义密码服务请求信息进行解析,获得密码服务请求信息相对应的密码服务接口信息;
所述密码服务接口模块,用于根据密码服务请求信息相对应的密码服务接口信息选择调用相应的密码服务接口;
所述密码模块,用于对所述密码服务请求信息进行密码服务处理。其中,所述密码模块可以为安全芯片或内置有安全芯片的密码设备。
具体的,在将封装后的自定义的密码服务请求信息通过网络发送至远端设备之前:所述Websocket操作模块,还用于获取指定远端设备的网络地址,与指定远端设备建立通讯连接;所述第一自定义应用协议模块,还用于与所述第二自定义应用协议模块进行自定义应用协议的协商,约定安全功能接口与业务需求类型之间的关系,以建立所述浏览器与所述指定远端设备之间的密码服务远程调用通道;其中,不同的安全功能接口采用不同的接口序列号来标识。
需要说明的是,所述第一自定义应用协议模块和所述第二自定义应用协议模块是相互对应的,包括多种功能协议,不同的功能协议对应不同的业务需求类型。
所述第一自定义应用协议模块应用在浏览器WEB端,浏览器WEB端在使用远端设备密码模块功能时,需要和远端设备约定一系列功能协议,例如:获取远端设备信息、身份认证、读证书或者进行密码运算等。第二自定义应用协议模块应用在远端设备,用于将自定义密码服务请求信息转换为具体的密码模块操作,例如,获取设备信息功能协议,解析之后调用密码模块的打开设备、读卡号等操作。需要说明的是,密码模块支持的逻辑接口都可以通过自定义协议进行约定和操作,由于一个安全应用可以使用多个安全功能接口,本实施例采用多接口拼装完成对应安全应用的业务需求。
具体的,所述第一自定义应用协议模块,还用于基于安全应用生成的密码服务请求信息,获取对应的业务需求类型,判断所述业务需求类型是否为已约定的业务需求类型,如果是,则读取所述业务需求类型对应的安全功能接口的接口序列号,并将所述安全功能接口的接口序列号和待处理数据封装为JSON数据格式,获得自定义密码服务请求信息;
所述第二自定义应用协议模块,还用于对JSON数据格式的自定义密码服务请求信息进行解析,提取出接口序列号和待处理数据,判断提取出的接口序列号是否为已约定的业务需求类型的接口序列号;如果是,所述远端设备则通过接口序列号获得所述密码服务请求信息相对应的密码服务接口信息,并将所述密码服务接口信息和所述待处理数据传输至所述密码服务接口模块;否则,丢弃所述待处理数据。
具体的,所述密码模块,还用于将密码服务的执行结果通过相应的密码服务接口模块发送至所述第二自定义应用协议模块;
所述第二自定义应用协议模块,还用于将执行结果根据自定义的应用相关协议进行封装,获得自定义执行结果;
所述Websocket协议模块,还用于根据Websocket服务端协议对自定义执行结果进行封装后,将封装后的自定义执行结果通过所述网络操作模块返回至所述浏览器的Websocket操作模块;
所述Websocket操作模块,还用于使用Websocket客户端协议对封装后的自定义执行结果进行解析获得自定义执行结果,并调用相应的对象接口将自定义执行结果发送至所述第一自定义应用协议模块;
所述第一自定义应用协议模块,还用于根据自定义执行结果进行应用相关协议的自定义解析,获得执行结果并返回至所述安全应用。
需要说明的是,Websocket操作模块可以理解为:使用websocket对象支持的接口,例如:onopen,onmessage,onclose,onerror等,这些接口集成到浏览器中,浏览器已经实现websocket客户端的协议,只需要通过调用接口即可;Websocket协议模块可以理解为:浏览器已经实现websocket客户端协议,需要在远端设备上根据websocket服务端的通信协议实现解析程序,来解析客户端的数据,解析之后,数据就变为自定应用协议数据。
实际的应用中,在远端设备(物联网环境中的物联网设备和节点)集成密码模且部署实际现场的情况下,PC机无法通过硬件接口直连这些物联网设备或者节点的密码模块,势必导致通过PC对密码模块的操作十分困难;本发明通过浏览器可以实现对远端设备密码模块的操作,实现相应的管理以及浏览器调用密码模块进行密码服务操作。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种浏览器使用远端设备密码服务的方法,其特征在于,包括以下步骤:
浏览器通过安全应用生成密码服务请求信息后,进行应用相关协议的自定义获得自定义密码服务请求信息,使用Websocket客户端协议对所述自定义密码服务请求信息进行封装,并调用相应的对象接口将封装后的自定义密码服务请求信息通过网络发送至远端设备;
所述远端设备接收到封装后的自定义密码服务请求信息后,根据Websocket服务端协议解析获得自定义密码服务请求信息,再根据自定义的应用相关协议对所述自定义密码服务请求信息进行解析,获得密码服务请求信息相对应的密码服务接口信息后,根据密码服务接口信息选择调用相应的密码服务接口,通过密码模块对所述密码服务请求信息进行密码服务处理。
2.根据权利要求1所述的浏览器使用远端设备密码服务的方法,其特征在于,在将封装后的自定义密码服务请求信息通过网络发送至远端设备之前,还执行:
浏览器获取指定远端设备的网络地址,与指定远端设备建立通讯连接;
所述浏览器与所述指定远端设备进行自定义应用协议的协商,约定安全功能接口与业务需求类型之间的关系,以建立所述浏览器与所述指定远端设备之间的密码服务远程调用通道;其中,不同的安全功能接口采用不同的接口序列号来标识。
3.根据权利要求2所述的浏览器使用远端设备密码服务的方法,其特征在于,所述浏览器进行应用相关协议的自定义获得自定义密码服务请求信息时,执行:
浏览器基于安全应用生成的密码服务请求信息,获取对应的业务需求类型,判断所述业务需求类型是否为已约定的业务需求类型,如果是,则读取所述业务需求类型对应安全功能接口的接口序列号,并将所述安全功能接口的接口序列号和待处理数据封装为JSON数据格式,获得自定义密码服务请求信息。
4.根据权利要求3所述的浏览器使用远端设备密码服务的方法,其特征在于,所述远端设备根据自定义的应用相关协议对所述自定义密码服务请求信息进行解析时,执行:
所述远端设备对JSON数据格式的自定义密码服务请求信息进行解析,提取出接口序列号和待处理数据,判断提取出的接口序列号是否为已约定的业务需求类型的接口序列号;
如果是,则通过接口序列号获得所述密码服务请求信息相对应的密码服务接口信息;否则,丢弃待处理数据。
5.根据权利要求1至4任一项所述的浏览器使用远端设备密码服务的方法,其特征在于,所述远端设备循环监听封装后的自定义密码服务请求信息,在监听到封装后的自定义密码服务请求信息后,根据Websocket服务端协议对封装后的自定义密码服务请求信息进行解析,若解析成功,则为所述自定义密码服务请求信息对应的安全应用开启一个指定线程,供该安全应用远程调用密码服务使用;
其中,所述安全应用包括数字证书签发应用、身份认证应用、移动办公应用、即时通信应用中的一种或几种。
6.根据权利要求1所述的浏览器使用远端设备密码服务的方法,其特征在于,所述方法还包括:
所述远端设备将密码服务请求信息的执行结果根据自定义的应用相关协议进行封装,获得自定义执行结果,再根据Websocket服务端协议对自定义执行结果进行封装后,将封装后的自定义执行结果通过网络返回至所述浏览器;
所述浏览器接收到封装后的自定义执行结果,使用Websocket客户端协议进行解析获得自定义执行结果后,进行应用相关协议的自定义解析,获得执行结果并返回至所述安全应用。
7.一种浏览器使用远端设备密码服务的系统,其特征在于,包括:浏览器和远端设备,所述浏览器和所述远端设备通过网络进行通信连接;所述浏览器包括安全应用、第一自定义应用协议模块和Websocket操作模块,所述远端设备包括网络操作模块、Websocket协议模块、第二自定义应用协议模块、密码服务接口模块和密码模块;
所述安全应用,用于生成密码服务请求信息;
所述第一自定义应用协议模块,用于根据安全应用的密码服务请求信息进行应用相关协议的自定义,获得自定义密码服务请求信息;
所述Websocket操作模块,用于使用Websocket客户端协议对所述自定义密码服务请求信息进行封装,并调用相应的对象接口将封装后的自定义密码服务请求信息通过网络发送至所述远端设备的网络操作模块;
所述网络操作模块,用于接收封装后的自定义密码服务请求信息;
所述Websocket协议模块,用于根据Websocket服务端协议解析封装后的自定义密码服务请求信息,获得自定义密码服务请求信息;
所述第二自定义应用协议模块,用于根据自定义的应用相关协议对所述自定义密码服务请求信息进行解析,获得密码服务请求信息相对应的密码服务接口信息;
所述密码服务接口模块,用于根据密码服务请求信息相对应的密码服务接口信息选择调用相应的密码服务接口;
所述密码模块,用于对所述密码服务请求信息进行密码服务处理。
8.根据权利要求7所述的使用远端设备密码服务的系统,其特征在于,在将封装后的自定义的密码服务请求信息通过网络发送至远端设备之前:
所述Websocket操作模块,还用于获取指定远端设备的网络地址,与指定远端设备建立通讯连接;
所述第一自定义应用协议模块,还用于与所述第二自定义应用协议模块进行自定义应用协议的协商,约定安全功能接口与业务需求类型之间的关系,以建立所述浏览器与所述指定远端设备之间的密码服务远程调用通道;其中,不同的安全功能接口采用不同的接口序列号来标识。
9.根据权利要求8所述的使用远端设备密码服务的系统,其特征在于,所述第一自定义应用协议模块,还用于基于安全应用生成的密码服务请求信息,获取对应的业务需求类型,判断所述业务需求类型是否为已约定的业务需求类型,如果是,则读取所述业务需求类型对应的安全功能接口的接口序列号,并将所述安全功能接口的接口序列号和待处理数据封装为JSON数据格式,获得自定义密码服务请求信息;
所述第二自定义应用协议模块,还用于对JSON数据格式的自定义密码服务请求信息进行解析,提取出接口序列号和待处理数据,判断提取出的接口序列号是否为已约定的业务需求类型的接口序列号;如果是,所述远端设备则通过接口序列号获得所述密码服务请求信息相对应的密码服务接口信息,并将所述密码服务接口信息和所述待处理数据传输至所述密码服务接口模块;否则,丢弃所述待处理数据。
10.根据权利要求7所述的使用远端设备密码服务的系统,其特征在于,所述密码模块,还用于将密码服务的执行结果通过相应的密码服务接口模块发送至所述第二自定义应用协议模块;
所述第二自定义应用协议模块,还用于将执行结果根据自定义的应用相关协议进行封装,获得自定义执行结果;
所述Websocket协议模块,还用于根据Websocket服务端协议对自定义执行结果进行封装后,将封装后的自定义执行结果通过所述网络操作模块返回至所述浏览器的Websocket操作模块;
所述Websocket操作模块,还用于使用Websocket客户端协议对封装后的自定义执行结果进行解析获得自定义执行结果,并调用相应的对象接口将自定义执行结果发送至所述第一自定义应用协议模块;
所述第一自定义应用协议模块,还用于根据自定义执行结果进行应用相关协议的自定义解析,获得执行结果并返回至所述安全应用。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011057622.XA CN112187809B (zh) | 2020-09-30 | 2020-09-30 | 一种浏览器使用远端设备密码服务的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011057622.XA CN112187809B (zh) | 2020-09-30 | 2020-09-30 | 一种浏览器使用远端设备密码服务的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112187809A true CN112187809A (zh) | 2021-01-05 |
CN112187809B CN112187809B (zh) | 2022-02-25 |
Family
ID=73945509
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011057622.XA Active CN112187809B (zh) | 2020-09-30 | 2020-09-30 | 一种浏览器使用远端设备密码服务的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112187809B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116707806A (zh) * | 2023-08-09 | 2023-09-05 | 中电信量子科技有限公司 | 密码设备管理方法及管理平台 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106060128A (zh) * | 2016-05-25 | 2016-10-26 | 飞天诚信科技股份有限公司 | 一种浏览器访问智能密钥设备的方法及装置 |
US20170171289A1 (en) * | 2015-12-14 | 2017-06-15 | Wyse Technology, L.L.C. | Gateway that enables a browser-based application to communicate with a server-side application using a non-browser-compatable protocol |
CN107124450A (zh) * | 2017-04-18 | 2017-09-01 | 恒泰艾普(北京)云技术有限公司 | 一种基于html5的远程桌面访问系统及远程桌面访问方法 |
WO2018055464A1 (en) * | 2016-09-26 | 2018-03-29 | Comarch Spólka Akcyjna | Method of communication of the cryptographic apparatus with a computing device, and cryptographic apparatus |
CN110673970A (zh) * | 2019-09-29 | 2020-01-10 | 郑州信大捷安信息技术股份有限公司 | 一种基于web应用的跨进程调用系统及方法 |
CN111262814A (zh) * | 2018-11-30 | 2020-06-09 | 武汉新软科技有限公司 | 一种信息安全管理系统 |
CN111680211A (zh) * | 2020-05-28 | 2020-09-18 | 贵州省电子证书有限公司 | 跨浏览器调用智能密码钥匙密码应用的方法及装置 |
-
2020
- 2020-09-30 CN CN202011057622.XA patent/CN112187809B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170171289A1 (en) * | 2015-12-14 | 2017-06-15 | Wyse Technology, L.L.C. | Gateway that enables a browser-based application to communicate with a server-side application using a non-browser-compatable protocol |
CN106060128A (zh) * | 2016-05-25 | 2016-10-26 | 飞天诚信科技股份有限公司 | 一种浏览器访问智能密钥设备的方法及装置 |
WO2018055464A1 (en) * | 2016-09-26 | 2018-03-29 | Comarch Spólka Akcyjna | Method of communication of the cryptographic apparatus with a computing device, and cryptographic apparatus |
CN107124450A (zh) * | 2017-04-18 | 2017-09-01 | 恒泰艾普(北京)云技术有限公司 | 一种基于html5的远程桌面访问系统及远程桌面访问方法 |
CN111262814A (zh) * | 2018-11-30 | 2020-06-09 | 武汉新软科技有限公司 | 一种信息安全管理系统 |
CN110673970A (zh) * | 2019-09-29 | 2020-01-10 | 郑州信大捷安信息技术股份有限公司 | 一种基于web应用的跨进程调用系统及方法 |
CN111680211A (zh) * | 2020-05-28 | 2020-09-18 | 贵州省电子证书有限公司 | 跨浏览器调用智能密码钥匙密码应用的方法及装置 |
Non-Patent Citations (2)
Title |
---|
MALIHEH SHIRVANIAN; NITESH SAXENA; STANISLAW JARECKI; HUGO KRAWC: "Building and Studying a Password Store that Perfectly Hides Passwords from Itself", 《 IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING ( VOLUME: 16, ISSUE:5,SEPT.-OCT.1 2019)》 * |
刘栋;黄斌;王锋;唐中乾: "WebSocket技术在信息安全系统中的应用", 《信息安全与通信保密》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116707806A (zh) * | 2023-08-09 | 2023-09-05 | 中电信量子科技有限公司 | 密码设备管理方法及管理平台 |
CN116707806B (zh) * | 2023-08-09 | 2023-10-31 | 中电信量子科技有限公司 | 密码设备管理方法及管理平台 |
Also Published As
Publication number | Publication date |
---|---|
CN112187809B (zh) | 2022-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1493290A1 (en) | System and method for wireless data terminal management using general packet radio service network | |
CN111294235B (zh) | 数据处理方法、装置、网关及可读存储介质 | |
EP2429150A1 (en) | Apparatus, web service component and method based on web service | |
KR20120002587A (ko) | 소형 풋프린트 디바이스의 관리를 위한 snmp의 사용 | |
US20220327010A1 (en) | Extensible communication framework and communication method supporting multiple communication protocols | |
AU2002325941B2 (en) | System for remote data acquisition based on e-mail message communication through public and private networks | |
CN112688952B (zh) | 消息处理方法、装置、射频拉远单元和介质 | |
CN112187809B (zh) | 一种浏览器使用远端设备密码服务的方法及系统 | |
US20150304279A1 (en) | Peripheral Interface for Residential laaS | |
CN111935109B (zh) | 安全通信模组远程代理系统、私有协议实现方法及装置 | |
CN101227470A (zh) | 一种业务管理系统及业务管理方法 | |
CN115118705A (zh) | 一种基于微服务的工业边缘管控平台 | |
CN111988324A (zh) | 一种数据通讯方法、系统、设备及存储介质 | |
CN101022364A (zh) | Trap报文上报方法及系统、告警信息源/告警代理服务装置 | |
KR102093923B1 (ko) | 전술 데이터 링크에서의 메시지 통합 모니터링 장치 및 그 방법 | |
CN117407195A (zh) | 一种应用系统与第三方系统的接口系统、集成方法和装置 | |
CN107995184B (zh) | 一种连接器及使用该连接器通讯的方法 | |
CN114157714B (zh) | 一种基于Netty实现金融系统协议通信的方法、系统和存储设备 | |
CN111818517B (zh) | 多通道安全通信模组、通信系统及方法 | |
CN114301925B (zh) | 数据传输方法及相关设备 | |
CN116055368A (zh) | 一种使用自定义协议进行通信的方法及装置 | |
CN111417036A (zh) | 一种光网络单元的管理方法、系统和相关设备 | |
CN110245032B (zh) | 基于mqtt的智能家庭网关终端装置及本地鉴权远程服务的方法 | |
CN112714153B (zh) | 基于物联网系统的兼容多种tcp的处理方法及装置 | |
CN109659023B (zh) | 一种基于血透数据传输的血透信息系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |