[发明专利]一种安全防护的方法及装置

说明书

本申请实施例中公开了一种安全防护的方法及装置，该方法为安全防护应用程序接收任意浏览器应用程序通过指定协议发送的数字签名指令，其中，数字签名指令中包含待处理信息；获取数字签名指令中包含的待处理信息，并确定用户指定的数字签名证书；基于数字签名证书中包含的密钥，采用任意一个控件或插件，对待处理信息进行数字签名，获得待处理信息的签名值；向浏览器应用程序发送包含签名值的安全信息，触发浏览器应用程序将安全信息发送至服务器。这样，无需对浏览器应用程序的类型、版本以及浏览器应用程序位数进行判断，通过安全防护应用程序对待处理信息统一进行数字签名，实现了数字签名的操作步骤的一致性，简化了数字签名的繁琐步骤。

技术领域

本申请涉及计算机技术领域，尤其涉及一种安全防护的方法及装置。

背景技术

随着计算机技术的飞速发展，为提高互联网信息传输的安全性，在用户登录系统或者用户进行重要业务的信息交互时，通常通过服务器颁发的证书中包含的密钥，对交互的信息进行数字签名，以对信息进行安全防护。

所谓数字签名就是基于本地的密钥，采用签名算法对交互的信息的特征数据进行计算，获得签名值，以便服务器采用公钥对签名值进行验证，确定用户的信息的真实性和信息的完整性。

现有技术下，参阅图1所示，为现有技术下安全防护的方法的流程图，对信息进行安全防护时，通常采用以下方式：

步骤100：终端根据浏览器应用程序的类型、版本以及浏览器应用程序位数，加载相应的控件或插件。

步骤101：终端基于用户指定的数字签名证书，采用加载的控件或插件，对待处理信息进行数字签名，获得签名值。

步骤102：终端将包含签名值的安全信息，发送至服务器。

但是，参阅表1所示，采用这种方式，由于不同的浏览器应用程序所支持的协议不同，因此，针对不同类型的浏览器应用程序需要选择不同的控件或插件，而同一类型但是不同版本或者浏览器应用程序位数不同的浏览器应用程序，所支持的控件或插件可能也不相同，此外，浏览器应用程序，如Edge，并没有相应的控件或插件，可以对待处理信息进行数字签名。显然，对待处理信息进行数字签名的控件或插件，与浏览器应用程序的相关性较大，因此，数字签名操作存在较大的差异性，操作步骤繁琐，这给用户带来了极大的不便。

表1

发明内容

本申请实施例提供一种安全防护的方法及装置，用于对信息进行安全防护时，减小数字签名操作的差异性，简化数字签名的繁琐步骤。

本申请实施例提供的具体技术方案如下：

第一方面，一种安全防护的方法，包括：

安全防护应用程序接收任意浏览器应用程序通过指定协议发送的数字签名指令，其中，数字签名指令中包含待处理信息；

获取数字签名指令中包含的待处理信息，并确定用户指定的数字签名证书；

基于数字签名证书中包含的密钥，采用任意一个控件或插件，对待处理信息进行数字签名，获得待处理信息的签名值；

向浏览器应用程序发送包含签名值的安全信息，触发浏览器应用程序将安全信息发送至服务器。

较佳的，在接收任意浏览器应用程序通过指定协议发送的数字签名指令之前，进一步包括：

通过任意一个控件或插件，分别对每一个用户指定的数字签名证书进行下载，获得数字签名证书集合。

较佳的，接收任意浏览器应用程序通过指定协议发送的数字签名指令，具体包括：

接收浏览器应用程序通过HTTP发送的包含待处理信息的数字签名指令；或者，