CN107094081A - 一种支持多浏览器的使用UsbKey进行数字签名的解决方法 - Google Patents
一种支持多浏览器的使用UsbKey进行数字签名的解决方法 Download PDFInfo
- Publication number
- CN107094081A CN107094081A CN201710507141.6A CN201710507141A CN107094081A CN 107094081 A CN107094081 A CN 107094081A CN 201710507141 A CN201710507141 A CN 201710507141A CN 107094081 A CN107094081 A CN 107094081A
- Authority
- CN
- China
- Prior art keywords
- browser
- digitally signed
- solution
- webserver
- websocket
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种支持多浏览器的使用UsbKey进行数字签名的解决方法,该解决方法是通过本地建立WebServer服务来直接调用Usb Key底层库进行数字签名操作,然后将签名值通过WebSocket传递到浏览器。该解决方法的实现步骤包括:用户本地建立WebServer服务,该服务可以调用UsbKey私钥进行数字签名操作形成签名值;用户通过浏览器进行请求数字签名操作时,会通过WebSocket与WebServer进行通信,通知WebServer进行数字签名操作;签名值形成后,通过WebSocket返回给浏览器。本发明通过建立WebServer来完成数字签名,摆脱了对ActiveX控件的依赖,摆脱对浏览器版本的依赖。
Description
技术领域
本发明涉及PKI技术领域,具体地说是一种支持多浏览器的使用UsbKey进行数字签名的解决方法。
背景技术
随着浏览器版本的不断升级,最新版本的IE浏览器以及Chrome浏览器已经放弃了对ActiveX控件的支持,传统的通过ActiveX调用Usb Key私钥进行数字签名的方式已不能满足用户需要。如何通过浏览器调用Usb Key私钥进行数字签名已经成为数字证书认证机构要解决的技术难题。
基于此,设计一种支持多浏览器的使用UsbKey进行数字签名的解决方法,以解决由于浏览器对ActiveX控件不支持而导致的无法进行数字签名的问题。
发明内容
本发明的技术任务是解决现有技术的不足,提供一种支持多浏览器的使用UsbKey进行数字签名的解决方法,解决由于浏览器对ActiveX控件不支持而导致的无法进行数字签名的问题。
本发明解决其技术问题所采用的技术方案是:
一种支持多浏览器的使用UsbKey进行数字签名的解决方法,该解决方法是通过本地建立WebServer服务来直接调用Usb Key底层库进行数字签名操作,然后将签名值通过WebSocket传递到浏览器。
该解决方法的实现步骤包括:
用户本地建立WebServer服务,该服务可以调用UsbKey私钥进行数字签名操作形成签名值;
用户通过浏览器进行请求数字签名操作时,会通过WebSocket与WebServer进行通信,通知WebServer进行数字签名操作;
签名值形成后,通过WebSocket返回给浏览器。
在上述叙述中,所涉及浏览器可以选用IE浏览器、Chrome浏览器、Opera浏览器、搜狗浏览器、傲游浏览器、百度浏览器或猎豹浏览器。
本发明的一种支持多浏览器的使用UsbKey进行数字签名的解决方法与现有技术相比所产生的有益效果是:
1)本发明通过建立WebServer来完成数字签名,摆脱了对ActiveX控件的依赖,摆脱对浏览器版本的依赖;
2)本发明的解决方法实施过程中,签名值在用户客户端的UsbKey产生,并在本地传递给浏览器,保证了安全性;
3)另外,WebServer可以同驱动一块打包安装,不影响用户体验;WebSocket使用简单,学习成本较低。
附图说明
附图1是本发明的数字签名流程示意图;
附图2是本发明的数字签名流程框图。
具体实施方式
下面结合附图1、2,对本发明的一种支持多浏览器的使用UsbKey进行数字签名的解决方法作以下详细说明。
如附图1所示,本发明的一种支持多浏览器的使用UsbKey进行数字签名的解决方法,该解决方法是通过本地建立WebServer服务来直接调用Usb Key底层库进行数字签名操作,然后将签名值通过WebSocket传递到浏览器。
结合附图2,该解决方法的具体实现步骤包括:
步骤S10:用户本地建立WebServer服务,该服务可以调用UsbKey私钥进行数字签名操作形成签名值;
步骤S20:用户通过浏览器进行请求数字签名操作时,会通过WebSocket与WebServer进行通信,通知WebServer进行数字签名操作;
步骤S30:签名值形成后,通过WebSocket返回给浏览器。
在上述叙述中,所涉及浏览器可以选用IE浏览器、Chrome浏览器、Opera浏览器、搜狗浏览器、傲游浏览器、百度浏览器或猎豹浏览器。
本发明通过建立WebServer来完成数字签名,摆脱了对ActiveX控件的依赖,摆脱对浏览器版本的依赖;本发明的解决方法实施过程中,签名值在用户客户端的UsbKey产生,并在本地传递给浏览器,保证了安全性。
另外,WebServer可以同驱动一块打包安装,不影响用户体验;WebSocket使用简单,学习成本较低。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同限定。
Claims (3)
1.一种支持多浏览器的使用UsbKey进行数字签名的解决方法,其特征在于,该解决方法是通过本地建立WebServer服务来直接调用Usb Key底层库进行数字签名操作,然后将签名值通过WebSocket传递到浏览器。
2.根据权利要求1所述的一种支持多浏览器的使用UsbKey进行数字签名的解决方法,其特征在于,该解决方法的实现步骤包括:
用户本地建立WebServer服务,该服务可以调用UsbKey私钥进行数字签名操作形成签名值;
用户通过浏览器进行请求数字签名操作时,会通过WebSocket与WebServer进行通信,通知WebServer进行数字签名操作;
签名值形成后,通过WebSocket返回给浏览器。
3.根据权利要求1或2所述的一种支持多浏览器的使用UsbKey进行数字签名的解决方法,其特征在于,所述浏览器可以选用IE浏览器、Chrome浏览器、Opera浏览器、搜狗浏览器、傲游浏览器、百度浏览器或猎豹浏览器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710507141.6A CN107094081A (zh) | 2017-06-28 | 2017-06-28 | 一种支持多浏览器的使用UsbKey进行数字签名的解决方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710507141.6A CN107094081A (zh) | 2017-06-28 | 2017-06-28 | 一种支持多浏览器的使用UsbKey进行数字签名的解决方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107094081A true CN107094081A (zh) | 2017-08-25 |
Family
ID=59641300
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710507141.6A Pending CN107094081A (zh) | 2017-06-28 | 2017-06-28 | 一种支持多浏览器的使用UsbKey进行数字签名的解决方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107094081A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108270769A (zh) * | 2017-12-11 | 2018-07-10 | 中国电子科技集团公司第三十二研究所 | 基于Websocket的双因子认证***及方法 |
CN109815022A (zh) * | 2017-11-21 | 2019-05-28 | 北京握奇智能科技有限公司 | 一种网银***签名控件解决方法和*** |
CN110519256A (zh) * | 2019-08-21 | 2019-11-29 | 上海唯链信息科技有限公司 | 一种DApp访问USB私钥管理设备的方法及装置 |
CN110620665A (zh) * | 2018-06-20 | 2019-12-27 | 上海铠射信息科技有限公司 | 一种新型的免控件使用数字证书的方法 |
CN112118105A (zh) * | 2019-06-19 | 2020-12-22 | 深圳法大大网络科技有限公司 | 电子文件签名的方法、装置及终端设备 |
CN115086090A (zh) * | 2022-08-23 | 2022-09-20 | 远江盛邦(北京)网络安全科技股份有限公司 | 基于UKey的网络登录认证方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101150577A (zh) * | 2007-11-02 | 2008-03-26 | 珠海金山软件股份有限公司 | 一种互联网安全调用本地功能的***和方法 |
US20140068269A1 (en) * | 2012-04-21 | 2014-03-06 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for interaction between web client and server |
CN106657271A (zh) * | 2016-11-17 | 2017-05-10 | 中国农业银行股份有限公司 | 一种本地控件的调用方法和装置 |
CN106878319A (zh) * | 2017-03-06 | 2017-06-20 | 中国科学院数据与通信保护研究教育中心 | 一种提供签名服务的方法及*** |
-
2017
- 2017-06-28 CN CN201710507141.6A patent/CN107094081A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101150577A (zh) * | 2007-11-02 | 2008-03-26 | 珠海金山软件股份有限公司 | 一种互联网安全调用本地功能的***和方法 |
US20140068269A1 (en) * | 2012-04-21 | 2014-03-06 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for interaction between web client and server |
CN106657271A (zh) * | 2016-11-17 | 2017-05-10 | 中国农业银行股份有限公司 | 一种本地控件的调用方法和装置 |
CN106878319A (zh) * | 2017-03-06 | 2017-06-20 | 中国科学院数据与通信保护研究教育中心 | 一种提供签名服务的方法及*** |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109815022A (zh) * | 2017-11-21 | 2019-05-28 | 北京握奇智能科技有限公司 | 一种网银***签名控件解决方法和*** |
CN108270769A (zh) * | 2017-12-11 | 2018-07-10 | 中国电子科技集团公司第三十二研究所 | 基于Websocket的双因子认证***及方法 |
CN110620665A (zh) * | 2018-06-20 | 2019-12-27 | 上海铠射信息科技有限公司 | 一种新型的免控件使用数字证书的方法 |
CN112118105A (zh) * | 2019-06-19 | 2020-12-22 | 深圳法大大网络科技有限公司 | 电子文件签名的方法、装置及终端设备 |
CN112118105B (zh) * | 2019-06-19 | 2024-03-01 | 深圳法大大网络科技有限公司 | 电子文件签名的方法、装置及终端设备 |
CN110519256A (zh) * | 2019-08-21 | 2019-11-29 | 上海唯链信息科技有限公司 | 一种DApp访问USB私钥管理设备的方法及装置 |
CN110519256B (zh) * | 2019-08-21 | 2021-09-24 | 上海唯链信息科技有限公司 | 一种DApp访问USB私钥管理设备的方法及装置 |
CN115086090A (zh) * | 2022-08-23 | 2022-09-20 | 远江盛邦(北京)网络安全科技股份有限公司 | 基于UKey的网络登录认证方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107094081A (zh) | 一种支持多浏览器的使用UsbKey进行数字签名的解决方法 | |
GB2508776A (en) | Methods and apparatus for brokering a transaction | |
TW200707229A (en) | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment | |
PH12018501668A1 (en) | Electronic payment service processing method and device, and electronic payment method and device | |
JP2010529538A5 (zh) | ||
Xin et al. | Fullerene doping: preparation of azafullerene C 59 NH and oxafulleroids C 59 O 3 and C 60 O 4 | |
WO2015139630A3 (en) | Fast authentication for inter-domain handovers | |
WO2014066543A3 (en) | Updating services during real-time communication and sharing-experience sessions | |
MY184724A (en) | Method and system for conducting resource transfer using a social networking application | |
MY181230A (en) | Method and apparatus for realizing communication between web page and native application, and electronic device | |
WO2010115913A3 (en) | Authenticating a node in a communication network | |
PH12019502756A1 (en) | Terminal information transfer method and relevant products | |
EP2747377A3 (en) | Trusted certificate authority to create certificates based on capabilities of processes | |
MY200899A (en) | Permission Management And Resource Control Method And Apparatus | |
WO2011137871A3 (zh) | 一种通信终端的输入方法及通信终端 | |
EP4231149A3 (en) | Distributing and processing streams over one or more networks for on-the-fly schema evolution | |
CN106357781A (zh) | 一种资源服务调用接口创建方法及*** | |
CN104158856A (zh) | 无需预先构建安全会话的本地api调用方法 | |
MY202511A (en) | Internet resource scheduling method and device, and network red-envelope scheduling method | |
GB201303858D0 (en) | System Updates | |
PH12016502166A1 (en) | System and method for provisioning credit | |
CN204712652U (zh) | 键盘激光自动打标机的翻转取放料机构 | |
NZ611622A (en) | Multimodal telephone calls | |
CN105825593A (zh) | 基于移动终端获取动态密码的寄存柜管理*** | |
CN106899408A (zh) | 一种更新crl的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170825 |
|
RJ01 | Rejection of invention patent application after publication |