[发明专利]一种认证设备与网站的集成方法、系统及装置

权利要求书

1.一种认证设备与网站的集成方法，适用于包括：认证设备、浏览器、网站、注册插件和认证服务器的系统，其特征在于，包括：注册流程，所述注册流程包括：

步骤s1：所述网站通过所述浏览器接收用户注册信息，向所述注册插件发送所述用户注册信息和与所述用户注册信息对应的注册结果标识；

步骤s2：所述注册插件根据所述注册结果标识判断用户是否已注册成功，如果是，则向所述网站发送已注册信息，所述网站执行步骤s10；否则，向所述认证服务器发送包括所述用户注册信息中的用户标识的获取设备注册请求；

步骤s3：所述认证服务器向所述注册插件发送包括自身的第一挑战值和应用参数的设备注册请求；

步骤s4：所述注册插件通过所述浏览器向所述认证设备发送所述设备注册请求，并通过所述浏览器在注册等待页面提示用户按下所述认证设备的按钮；

步骤s5：所述认证设备等待用户按下按钮，当获取到用户按下按钮的信息后，根据所述设备注册请求中的第一挑战值和应用参数生成密钥句柄、与密钥句柄对应的第一公钥和第一私钥，使用预设的硬件私钥对所述第一公钥和所述密钥句柄签名生成第一签名值，通过所述浏览器向所述注册插件发送包括所述密钥句柄、所述第一公钥、所述第一签名值和硬件证书的设备注册数据；

步骤s6：所述注册插件向所述认证服务器发送包括所述设备注册数据的第一认证请求；

步骤s7：所述认证服务器从所述硬件证书中获取硬件公钥，使用所述硬件公钥对所述第一签名值验签，得到第一认证结果，若所述第一认证结果为成功，则将所述密钥句柄、所述第一公钥和所述用户标识建立对应关系，向所述注册插件发送第一认证结果，所述注册插件执行步骤s8；若所述第一认证结果为失败，则向所述注册插件发送第一认证结果，所述注册插件执行步骤s8；

步骤s8:所述注册插件向所述网站发送第一认证结果；

步骤s9：所述网站根据所述第一认证结果判断用户是否注册成功，如果是，则通过所述浏览器显示注册成功，结束注册流程；否则，通过所述浏览器显示注册失败，结束注册流程；

步骤s10：所述网站通过所述浏览器显示用户已注册，结束注册流程；

所述网站具体为应用Joomla技术开发的网站。

2.根据权利要求1所述的方法，其特征在于，所述步骤s4被替换为：所述注册插件通过所述浏览器向所述认证设备发送设备注册请求并通过所述浏览器显示注册等待页面；

所述步骤s5中所述认证设备接收到所述设备注册请求后，获取到用户按下按钮的信息之前，还包括：所述认证设备提示用户按下所述认证设备的按钮。

3.根据权利要求2所述的方法，其特征在于，所述注册插件通过所述浏览器向所述认证设备发送设备注册请求并通过所述浏览器显示注册等待页面，具体为：所述注册插件生成包括所述设备注册请求的第二网址重定向请求，向所述浏览器发送包括所述设备注册请求的第二网址重定向请求，所述浏览器根据所述第二网址重定向请求向用户显示注册等待页面，并向所述认证设备发送所述第二网址重定向请求中的设备注册请求。

4.根据权利要求1所述的方法，其特征在于，所述步骤s4具体为：所述注册插件生成包括所述设备注册请求的第一网址重定向请求，向所述浏览器发送包括设备注册请求的第一网址重定向请求，所述浏览器根据所述第一网址重定向请求向用户显示注册等待页面，在注册等待页面上提示用户按下认证设备的按钮，并向所述认证设备发送所述第一网址重定向请求中的设备注册请求。

5.根据权利要求1所述的方法，其特征在于，所述网站向所述注册插件发送所述用户注册信息和与所述用户注册信息对应的注册结果标识，具体为：所述网站调用所述注册插件的第一函数，向所述注册插件发送用户注册信息和与用户注册信息对应的注册结果标识。

6.根据权利要求1所述的方法，其特征在于，所述注册插件根据所述注册结果标识判断用户是否已注册成功，具体为：所述注册插件判断与用户注册信息对应的注册结果标识是否为成功标识，如果是，则判断用户已注册成功；否则，判断用户未注册成功；

若所述网站根据所述第一认证结果判断用户注册成功，还包括：将与所述用户注册信息对应的注册结果标识设置为成功标识。