[发明专利]嵌入式浏览器身份认证的方法及软件

说明书

技术领域

本发明涉及一种嵌入式浏览器身份认证的方法及软件，尤其是通过硬件的电子钥匙进行身份认证的嵌入式浏览器。

背景技术

目前的嵌入式浏览器，功能和安全性非常有限，不能实现基于硬件的安全认证系统。

发明内容

本发明克服现有技术的缺点，提供了一种嵌入式浏览器身份认证的方法，其特征在于，

由于电子钥匙能够产生安全的随机数和保障内部密钥的安全，这样就能够通过使用内部密钥和随机数生成的过程密钥，建立和服务端以一次一密的加密管道连接的方式。

所述嵌入式浏览器身份认证的方法，其特征在于，通过捕获插入电子钥匙的动作或主动发起申请，对代表用户身份的电子钥匙进行内部认证和外部认证，根据用户的设定，还能够核对用户密钥进行电子钥匙所有者的身份识别，防止因钥匙丢失导致的风险。

所述嵌入式浏览器身份认证的方法，其特征在于，该方法的内部认证流程为：浏览器从服务端明文或密文取得随机数1，发送给电子钥匙，电子钥匙用内部认证密钥加密随机数1后生成数据1返回给浏览器，浏览器把数据1以原文或再加密的形式送给服务端，服务端经过核对，明文或密文通知浏览器正确与否。

所述嵌入式浏览器身份认证的方法，其特征在于，该方法的外部认证流程为：浏览器从电子钥匙明文或密文取得随机数2，发送给服务端，服务端用外部认证密钥加密随机数2后生成数据2返回给浏览器，浏览器把数据2以原文或再加密的形式送给电子钥匙，电子钥匙经过核对，如果正确返回正确信息，如果错误内部存储器上的计数器减一，当计数器为零时，电子钥匙锁住，不能再进行认证。

所述嵌入式浏览器身份认证的方法，其特征在于，该方法的核对用户密钥流程为：用户输入密钥信息到浏览器，浏览器以星号显示，输入结束并确认后，浏览器将输入的密钥以明文或密文形式发送给电子钥匙，如果正确返回正确信息，如果错误内部存储器上的计数器减一，当计数器为零时，电子钥匙锁住，不能再进行认证。

本发明还提供了具备身份认证的嵌入式浏览器软件，其特征在于，通过在嵌入式浏览器上增加电子钥匙的驱动程序，能够捕获电子钥匙插入信息，具备和电子钥匙的数据通讯，具备和服务端以一次一密的加密管道连接的接口，具备交互式输入法。

所述具备身份认证的嵌入式浏览器软件，其特征在于，通过捕获插入电子钥匙的动作或主动发起申请，对代表用户身份的电子钥匙进行内部认证和外部认证，根据用户的设定，还能够核对用户密钥进行电子钥匙所有者的身份识别，防止因钥匙丢失导致的风险。

所述具备身份认证的嵌入式浏览器软件，其特征在于，该方法的内部认证流程为：浏览器从服务端明文或密文取得随机数1，发送给电子钥匙，电子钥匙用内部认证密钥加密随机数1后生成数据1返回给浏览器，浏览器把数据1以原文或再加密的形式送给服务端，服务端经过核对，明文或密文通知浏览器正确与否。

所述具备身份认证的嵌入式浏览器软件，其特征在于，该方法的外部认证流程为：浏览器从电子钥匙明文或密文取得随机数2，发送给服务端，服务端用外部认证密钥加密随机数2后生成数据2返回给浏览器，浏览器把数据2以原文或再加密的形式送给电子钥匙，电子钥匙经过核对，如果正确返回正确信息，如果错误内部存储器上的计数器减一，当计数器为零时，电子钥匙锁住，不能再进行认证。

所述具备身份认证的嵌入式浏览器软件，其特征在于，该方法的核对用户密钥流程为：用户输入密钥信息到浏览器，浏览器以星号显示，输入结束并确认后，浏览器将输入的密钥以明文或密文形式发送给电子钥匙，如果正确返回正确信息，如果错误内部存储器上的计数器减一，当计数器为零时，电子钥匙锁住，不能再进行认证。

具体实施方式

实施例1(嵌入式浏览器身份认证插件)

本发明的嵌入式浏览器身份认证插件，其特征在于，如果嵌入式浏览器具备和开放插件接口，通过插件接口加入电子钥匙的驱动程序和身份认证程序，使得嵌入式浏览器能够捕获电子钥匙插入信息，具备和电子钥匙的数据通讯，具备和服务端以一次一密的加密管道连接的接口，具备交互式输入法；如果嵌入式浏览器不具备或不开放插件接口，通过JAVA或系统API的形式访问电子钥匙的驱动程序和身份认证程序。