[发明专利]一种安全防护的方法及装置有效
| 申请号: | 201711010679.2 | 申请日: | 2017-10-25 |
| 公开(公告)号: | CN107968815B | 公开(公告)日: | 2021-05-14 |
| 发明(设计)人: | 沈奇;张庆勇;王翊心 | 申请(专利权)人: | 北京信安世纪科技股份有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06;H04L9/32 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 黄志华 |
| 地址: | 100093 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 防护 方法 装置 | ||
1.一种安全防护的方法,其特征在于,包括:
安全防护应用程序接收任意浏览器应用程序通过指定协议发送的数字签名指令,其中,所述数字签名指令中包含待处理信息;
获取所述数字签名指令中包含的待处理信息,并确定用户指定的数字签名证书;
基于所述数字签名证书中包含的密钥,采用任意一个控件或插件,对所述待处理信息进行数字签名,获得所述待处理信息的签名值;
向所述浏览器应用程序发送包含所述签名值的安全信息,触发所述浏览器应用程序将所述安全信息发送至服务器;
其中,所述任意浏览器应用程序和所述安全防护应用程序在同一个终端中。
2.如权利要求1所述的方法,其特征在于,在接收任意浏览器应用程序通过指定协议发送的数字签名指令之前,进一步包括:
通过任意一个控件或插件,分别对每一个用户指定的数字签名证书进行下载,获得数字签名证书集合。
3.如权利要求1所述的方法,其特征在于,接收任意浏览器应用程序通过指定协议发送的数字签名指令,具体包括:
接收所述浏览器应用程序通过文本传输协议HTTP发送的包含待处理信息的数字签名指令;或者,
接收所述浏览器应用程序通过安全超文本传输协议HTTPS发送的包含待处理信息的数字签名指令;或者,
接收所述浏览器应用程序通过Web套接字协议发送的包含待处理信息的数字签名指令。
4.如权利要求1所述的方法,其特征在于,获取所述数字签名指令中包含的待处理信息,并确定用户指定的数字签名证书,具体包括:
获取所述数字签名指令中包含的待处理信息,并接收所述浏览器应用程序发送的所述用户指定的数字签名证书;或者,
获取所述数字指令中包含的待处理信息,并向所述用户展示本地的数字签名证书集合,以及确定所述用户在所述数字签名证书集合中指定的数字签名证书。
5.如权利要求1-4任一项所述的方法,其特征在于,进一步包括:
对自身的运行状态进行实时监测,获得监测结果;
确定所述监测结果表征安全防护应用程序关闭或没有响应时,执行报警操作。
6.一种安全防护的装置,其特征在于,包括:
接收单元,用于接收任意浏览器应用程序通过指定协议发送的数字签名指令,其中,所述数字签名指令中包含待处理信息;
获取单元,用于获取所述数字签名指令中包含的待处理信息,并确定用户指定的数字签名证书;
签名单元,用于基于所述数字签名证书中包含的密钥,采用任意一个控件或插件,对所述待处理信息进行数字签名,获得所述待处理信息的签名值;
发送单元,用于向所述浏览器应用程序发送包含所述签名值的安全信息,触发所述浏览器应用程序将所述安全信息发送至服务器;
其中,所述任意浏览器应用程序和所述安全防护应用程序在同一个终端中。
7.如权利要求6所述的装置,其特征在于,在接收任意浏览器应用程序通过指定协议发送的数字签名指令之前,所述接收单元还用于:
通过任意一个控件或插件,分别对每一个用户指定的数字签名证书进行下载,获得数字签名证书集合。
8.如权利要求6所述的装置,其特征在于,在接收任意浏览器应用程序通过指定协议发送的数字签名指令时,所述接收单元具体用于:
接收所述浏览器应用程序通过文本传输协议HTTP发送的包含待处理信息的数字签名指令;或者,
接收所述浏览器应用程序通过安全超文本传输协议HTTPS发送的包含待处理信息的数字签名指令;或者,
接收所述浏览器应用程序通过Web套接字协议发送的包含待处理信息的数字签名指令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京信安世纪科技股份有限公司,未经北京信安世纪科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711010679.2/1.html,转载请声明来源钻瓜专利网。
