CN107094081A

CN107094081A - 一种支持多浏览器的使用UsbKey进行数字签名的解决方法

Info

Publication number: CN107094081A
Application number: CN201710507141.6A
Authority: CN
Inventors: 展召磊; 李秀芳; 郑彬
Original assignee: Jinan Inspur Hi Tech Investment and Development Co Ltd
Current assignee: Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority date: 2017-06-28
Filing date: 2017-06-28
Publication date: 2017-08-25

Abstract

本发明提供一种支持多浏览器的使用UsbKey进行数字签名的解决方法，该解决方法是通过本地建立WebServer服务来直接调用Usb Key底层库进行数字签名操作，然后将签名值通过WebSocket传递到浏览器。该解决方法的实现步骤包括：用户本地建立WebServer服务，该服务可以调用UsbKey私钥进行数字签名操作形成签名值；用户通过浏览器进行请求数字签名操作时，会通过WebSocket与WebServer进行通信，通知WebServer进行数字签名操作；签名值形成后，通过WebSocket返回给浏览器。本发明通过建立WebServer来完成数字签名，摆脱了对ActiveX控件的依赖，摆脱对浏览器版本的依赖。

Description

一种支持多浏览器的使用UsbKey进行数字签名的解决方法

技术领域

本发明涉及PKI技术领域，具体地说是一种支持多浏览器的使用UsbKey进行数字签名的解决方法。

背景技术

随着浏览器版本的不断升级，最新版本的IE浏览器以及Chrome浏览器已经放弃了对ActiveX控件的支持，传统的通过ActiveX调用Usb Key私钥进行数字签名的方式已不能满足用户需要。如何通过浏览器调用Usb Key私钥进行数字签名已经成为数字证书认证机构要解决的技术难题。

基于此，设计一种支持多浏览器的使用UsbKey进行数字签名的解决方法，以解决由于浏览器对ActiveX控件不支持而导致的无法进行数字签名的问题。

发明内容

本发明的技术任务是解决现有技术的不足，提供一种支持多浏览器的使用UsbKey进行数字签名的解决方法，解决由于浏览器对ActiveX控件不支持而导致的无法进行数字签名的问题。

本发明解决其技术问题所采用的技术方案是：

一种支持多浏览器的使用UsbKey进行数字签名的解决方法，该解决方法是通过本地建立WebServer服务来直接调用Usb Key底层库进行数字签名操作，然后将签名值通过WebSocket传递到浏览器。

该解决方法的实现步骤包括：

用户本地建立WebServer服务，该服务可以调用UsbKey私钥进行数字签名操作形成签名值；

用户通过浏览器进行请求数字签名操作时，会通过WebSocket与WebServer进行通信，通知WebServer进行数字签名操作；

签名值形成后，通过WebSocket返回给浏览器。

在上述叙述中，所涉及浏览器可以选用IE浏览器、Chrome浏览器、Opera浏览器、搜狗浏览器、傲游浏览器、百度浏览器或猎豹浏览器。

本发明的一种支持多浏览器的使用UsbKey进行数字签名的解决方法与现有技术相比所产生的有益效果是：

1）本发明通过建立WebServer来完成数字签名，摆脱了对ActiveX控件的依赖，摆脱对浏览器版本的依赖；

2）本发明的解决方法实施过程中，签名值在用户客户端的UsbKey产生，并在本地传递给浏览器，保证了安全性；

3）另外，WebServer可以同驱动一块打包安装，不影响用户体验；WebSocket使用简单，学习成本较低。

附图说明

附图1是本发明的数字签名流程示意图；

附图2是本发明的数字签名流程框图。

具体实施方式

下面结合附图1、2，对本发明的一种支持多浏览器的使用UsbKey进行数字签名的解决方法作以下详细说明。

如附图1所示，本发明的一种支持多浏览器的使用UsbKey进行数字签名的解决方法，该解决方法是通过本地建立WebServer服务来直接调用Usb Key底层库进行数字签名操作，然后将签名值通过WebSocket传递到浏览器。

结合附图2，该解决方法的具体实现步骤包括：

步骤S10：用户本地建立WebServer服务，该服务可以调用UsbKey私钥进行数字签名操作形成签名值；

步骤S20：用户通过浏览器进行请求数字签名操作时，会通过WebSocket与WebServer进行通信，通知WebServer进行数字签名操作；

步骤S30：签名值形成后，通过WebSocket返回给浏览器。

本发明通过建立WebServer来完成数字签名，摆脱了对ActiveX控件的依赖，摆脱对浏览器版本的依赖；本发明的解决方法实施过程中，签名值在用户客户端的UsbKey产生，并在本地传递给浏览器，保证了安全性。

另外，WebServer可以同驱动一块打包安装，不影响用户体验；WebSocket使用简单，学习成本较低。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同限定。

Claims

1.一种支持多浏览器的使用UsbKey进行数字签名的解决方法，其特征在于，该解决方法是通过本地建立WebServer服务来直接调用Usb Key底层库进行数字签名操作，然后将签名值通过WebSocket传递到浏览器。

2.根据权利要求1所述的一种支持多浏览器的使用UsbKey进行数字签名的解决方法，其特征在于,该解决方法的实现步骤包括：

签名值形成后，通过WebSocket返回给浏览器。

3.根据权利要求1或2所述的一种支持多浏览器的使用UsbKey进行数字签名的解决方法，其特征在于,所述浏览器可以选用IE浏览器、Chrome浏览器、Opera浏览器、搜狗浏览器、傲游浏览器、百度浏览器或猎豹浏览器。