浏览器文件的签名方法、装置及计算机可读存储介质制造方法及图纸

本发明专利技术公开了一种浏览器文件的签名方法、装置及计算机可读存储介质，包括在签名服务模块检测到浏览器发起的签名请求时，根据浏览器的配置信息确定目标签名算法；从本地证书库中获取与目标签名算法对应的本地证书以及私钥；将本地证书、私钥以及签名请求对应的待签名数据作为目标签名算法的输入，基于目标签名算法生成已签名数据；将已签名数据以及本地证书发送至服务器；接收服务器返回的针对已签名数据的签名验证结果，根据签名验证结果完成待签名数据的签名操作。本发明专利技术实现了浏览器通过签名服务模块进行签名，而无需通过浏览器插件进行签名：且签名操作不需要基于特定的浏览器，从而能够实现兼容不同的浏览器。而能够实现兼容不同的浏览器。而能够实现兼容不同的浏览器。

【技术实现步骤摘要】
浏览器文件的签名方法、装置及计算机可读存储介质


[0001]本专利技术涉及信息安全领域，尤其涉及浏览器文件的签名方法、装置及计算机可读存储介质。

技术介绍

[0002]目前各类业务系统普遍采用的B/S系统构架，即浏览器/服务器模式(Browser/Server)。在B/S结构中，用户端使用的客户端软件为浏览器(如：IE、Chrome、Firefox、Safari浏览器等)，运行的是JavaScript脚本代码，浏览器页面实现用户数据的交互。当用户在浏览器页面进行的业务操作需要使用本地证书完成数字签名时，就涉及到浏览器页面的JavaScript脚本代码如何调用本地证书的问题。目前通常的实现方法是：开发一个ActiveX控件，将该控件注册后，使用微软的IE浏览器运行JavaScript脚本实现对ActiveX控件的调用、从而达到使用本地证书进行数字签名的目的。这种方法存在诸多问题，一是强制用户只能使用IE浏览器，而不能使用其他浏览器(如：Chrome、Firefox等)，用户体验差；二是ActiveX控件注册时需要更改浏览器设置中的安全设置，设置复杂；另外，由于ActiveX是微软基于Windows平台制定的接口标准，在其他操作系统(如：Linux和MacoS)上无法使用，故用户也无法在这些操作系统上使用本地证书进行数字签名。
[0003]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0004]本专利技术的主要目的在于提供一种浏览器文件的签名方法、装置及计算机可读存储介质，旨在解决目前存在的用于浏览器文件的签名的插件不能兼容多个浏览器的技术问题。
[0005]为实现上述目的，本专利技术提供一种浏览器文件的签名方法，应用于终端，所述终端设置有签名服务模块，所述方法包括：
[0006]在签名服务模块检测到浏览器发起的签名请求时，根据所述浏览器的配置信息确定目标签名算法，其中所述签名服务模块与所述浏览器之间基于websocket协议通信；
[0007]从本地证书库中获取与所述目标签名算法对应的本地证书以及私钥；
[0008]将所述本地证书、所述私钥以及所述签名请求对应的待签名数据作为所述目标签名算法的输入，基于所述目标签名算法生成已签名数据；
[0009]将所述已签名数据以及所述本地证书发送至服务器，以供所述服务器执行对所述已签名数据的签名验证操作；
[0010]接收所述服务器返回的针对所述已签名数据的签名验证结果，根据所述签名验证结果完成所述待签名数据的签名操作。
[0011]可选地，所述目标签名算法包括SHA1WithRSA算法、MD5WithRSA算法以及国密SM2算法。
[0012]可选地，所述将所述本地证书、所述私钥以及所述签名请求对应的待签名数据作为所述目标签名算法的输入，基于所述目标签名算法生成已签名数据的步骤包括：
[0013]根据所述目标签名算法生成所述待签名数据对应的第一消息摘要；
[0014]基于所述私钥对所述第一消息摘要进行加密，以生成签名串；
[0015]将所述签名串添加至所述待签名数据的签名位置处，以生成所述已签名数据。
[0016]可选地，所述根据所述签名验证结果完成所述待签名数据的签名操作的步骤包括：
[0017]在所述签名验证结果为验证不通过时，拒绝响应所述签名请求；
[0018]在所述签名验证结果为验证通过时，将所述已签名数据返回至所述浏览器。
[0019]可选地，所述在签名服务模块检测到浏览器发起的签名请求时，根据所述浏览器的配置信息确定目标签名算法的步骤之前，还包括：
[0020]接收所述浏览器基于本地IP地址发送的websocket连接请求；
[0021]响应所述websocket连接请求，与所述浏览器建立websocket连接。
[0022]可选地，所述接收所述浏览器基于本地IP地址发送的websocket连接请求的步骤之前，还包括：
[0023]确定可用IP地址；
[0024]将所述可用IP地址生成所述浏览器对应的url地址，将所述url地址发送至所述浏览器中，以供所述浏览器校验所述url地址的合法性，在所述url地址合法时，根据所述url地址确定所述本地IP地址。
[0025]为实现上述目的，本专利技术提供一种浏览器文件的签名方法，应用于服务器，所述方法包括：
[0026]所述服务器接收到签名服务模块发送的已签名数据以及本地证书后，基于所述本地证书中的公钥对所述已签名数据进行解析，以获取所述已签名数据中的第一消息摘要；
[0027]基于所述待签名数据生成第二消息摘要；
[0028]比对所述第一消息摘要以及所述第二消息摘要；
[0029]根据比对结果生成签名验证结果，并将所述签名验证结果返回至所述签名服务模块。
[0030]可选地，所述根据比对结果生成签名验证结果的步骤包括：
[0031]在所述比对结果为所述第一消息摘要以及所述第二消息摘要不一致时，确定签名验证结果为验证不通过；
[0032]在所述比对结果为所述第一消息摘要以及所述第二消息摘要一致时，确定签名验证结果为验证通过。
[0033]此外，为实现上述目的，本专利技术还提供一种浏览器文件的签名装置，所述浏览器文件的签名装置包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的浏览器文件的签名程序，所述浏览器的签名程序被所述处理器执行时实现如上所述的浏览器文件的签名方法的步骤。
[0034]此外，为实现上述目的，本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有浏览器文件的签名程序，所述浏览器的签名程序被处理器执行时实现如上所述的浏览器文件的签名方法的步骤。
[0035]本专利技术实施例提出的一种浏览器文件的签名方法、装置及计算机可读存储介质，通过在签名服务模块检测到浏览器发起的签名请求时，根据所述浏览器的配置信息确定目标签名算法，其中所述签名服务模块与所述浏览器之间基于websocket协议通信；从本地证书库中获取与所述目标签名算法对应的本地证书以及私钥；将所述本地证书、所述私钥以及所述签名请求对应的待签名数据作为所述目标签名算法的输入，基于所述目标签名算法生成已签名数据；将所述已签名数据以及所述本地证书发送至服务器，以供所述服务器执行对所述已签名数据的签名验证操作；接收所述服务器返回的针对所述已签名数据的签名验证结果，根据所述签名验证结果完成所述待签名数据的签名操作。本申请通过在终端设置签名服务模块，在需要对待签名数据进行签名时，控制所述签名服务模块对所述待签名数据进行签名，实现了浏览器通过签名服务模块进行签名，而无需通过浏览器插件进行签名：且签名操作不需要基于特定的浏览器，从而能够实现兼容不同的浏览器。
附图说明
[0036]图1是本专利技术实施例方案涉及的硬件运行环境的装置结构示意图；
[0037]图2为本专利技术浏览器文本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种浏览器文件的签名方法，其特征在于，应用于终端，所述终端设置有签名服务模块，所述方法包括：在签名服务模块检测到浏览器发起的签名请求时，根据所述浏览器的配置信息确定目标签名算法，其中所述签名服务模块与所述浏览器之间基于websocket协议通信；从本地证书库中获取与所述目标签名算法对应的本地证书以及私钥；将所述本地证书、所述私钥以及所述签名请求对应的待签名数据作为所述目标签名算法的输入，基于所述目标签名算法生成已签名数据；将所述已签名数据以及所述本地证书发送至服务器，以供所述服务器执行对所述已签名数据的签名验证操作；接收所述服务器返回的针对所述已签名数据的签名验证结果，根据所述签名验证结果完成所述待签名数据的签名操作。2.如权利要求1所述的浏览器文件的签名方法，其特征在于，所述目标签名算法包括SHA1WithRSA算法、MD5WithRSA算法以及国密SM2算法。3.如权利要求1所述的浏览器文件的签名方法，其特征在于，所述将所述本地证书、所述私钥以及所述签名请求对应的待签名数据作为所述目标签名算法的输入，基于所述目标签名算法生成已签名数据的步骤包括：根据所述目标签名算法生成所述待签名数据对应的第一消息摘要；基于所述私钥对所述第一消息摘要进行加密，以生成签名串；将所述签名串添加至所述待签名数据的签名位置处，以生成所述已签名数据。4.如权利要求1所述的浏览器文件的签名方法，其特征在于，所述根据所述签名验证结果完成所述待签名数据的签名操作的步骤包括：在所述签名验证结果为验证不通过时，拒绝响应所述签名请求；在所述签名验证结果为验证通过时，将所述已签名数据返回至所述浏览器。5.如权利要求1所述的浏览器文件的签名方法，其特征在于，所述在签名服务模块检测到浏览器发起的签名请求时，根据所述浏览器的配置信息确定目标签名算法的步骤之前，还包括：接收所述浏览器基于本地IP地...

【专利技术属性】
技术研发人员：胡鸿飞，杨兢，
申请(专利权)人：深圳金融电子结算中心有限公司，
类型：发明
国别省市：