一种支持多浏览器的本地证书库访问方法、系统及设备与流程

1.本发明涉及计算机技术领域，具体涉及一种支持多浏览器的本地证书库访问方法、系统及设备。


背景技术：

2.数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。以数字证书为核心的加密技术(加密传输、数字签名、数字信封等安全技术)可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。网银、办公等都以数字证书作为技术支撑，在浏览器上完成网银、办公等工作是不可缺少的应用场景。
3.目前数字证书的应用大多依赖于浏览器的插件技术，而近日，微软、火狐、谷歌相继宣布在新版本浏览器中不再支持插件技术，这对基于该技术实现的数字证书应用会产生一些消极影响，已经不能满足业务和用户对证书的安全需求。
4.目前，为了在浏览器上使用数字证书进行签名和加密，一般采用的方法是，开发activex控件，activex控件是微软ie(包括以ie浏览器为内核的其他浏览器)所特有支持的。ie浏览器通过加载activex控件，activex控件调用本地证书库，完成基于数字证书的加密、签名、数字信封等功能。而使用activex控件调用本地证书库在某一种或者几种浏览器上不能使用基于证书的安全业务，用户只能限于某种浏览器才能使用该业务，极大地影响了用户的使用体验和业务推广。


技术实现要素：

5.为解决现有技术中存在的问题，本发明提供一种支持多浏览器的本地证书库访问方法、系统及设备，能够支持多种浏览器访问本地证书库。
6.为达到上述目的，本发明的技术方案是这样实现的：
7.第一方面，本发明提供了一种支持多浏览器的本地证书库访问方法，包括如下步骤：
8.接收访问请求，将所述访问请求发送至业务系统，以使所述业务系统根据所述访问请求生成信息处理请求，所述信息处理请求携带有第一信息；
9.接收来自所述业务系统的所述信息处理请求，将所述信息处理请求发送至跨浏览器消息进程，以使所述跨浏览器消息进程调用本地证书库对所述第一信息进行加密、签名或数字信封处理，获得第二信息；
10.接收来自所述跨浏览器消息进程的所述第二信息，并将所述第二信息发送至所述业务系统。
11.与现有技术相比，本发明第一方面具有以下有益效果：
12.本方法使用跨浏览器消息进程来访问本地证书库，使用跨浏览器消息进程在浏览器和本地证书库之间进行信息传递，浏览器无需使用activex控件调用本地证书库，跨浏览
器消息进程能够兼容多版本浏览器，用户不需要挑选浏览器版本就能够使用本地证书库，极大的提升了用户体验。
13.进一步，所述将所述信息处理请求发送至跨浏览器消息进程，包括：
14.将所述信息处理请求通过js脚本发送至所述跨浏览器消息进程。
15.进一步，所述接收来自所述跨浏览器消息进程的所述第二信息，包括：
16.通过socket方式接收来自所述跨浏览器消息进程的所述第二信息。
17.第二方面，本发明提供了一种支持多浏览器的本地证书库访问方法，包括步骤：
18.接收来自浏览器的信息处理请求，所述信息处理请求携带有第一信息；
19.将所述信息处理请求发送至本地证书库，以使本地证书库对所述第一信息进行加密、签名或数字信封处理，获得第二信息；
20.接收来自所述本地证书库的所述第二信息，将所述第二信息发送至所述浏览器。
21.进一步，所述将所述第二信息发送至所述浏览器，包括：
22.将所述第二信息通过socket方式发送至所述浏览器。
23.第三方面，本发明提供了一种支持多浏览器的本地证书库访问系统，包括：
24.浏览器，用于接收访问请求，将所述访问请求发送至业务系统；接收所述业务系统的信息处理请求，将所述信息处理请求发送至跨浏览器消息进程，以及接收来自所述跨浏览器消息进程的第二信息，并将所述第二信息发送至所述业务系统；
25.所述跨浏览器消息进程，用于接收来自所述浏览器的所述信息处理请求，并将所述信息处理请求发送至本地证书库；接收来自所述本地证书库的所述第二信息，将所述第二信息发送至所述浏览器；
26.所述本地证书库，用于接收来自所述跨浏览器消息进程的所述信息处理请求，对所述信息处理请求进行加密、签名或数字信封处理，获得所述第二信息，将所述第二信息发送至所述跨浏览器消息进程；
27.所述业务系统，用于接收所述浏览器发送的访问请求，生成信息处理请求，所述信息处理请求携带有第一信息，将所述信息处理请求发送至所述浏览器，以及接收所述浏览器发送过来的所述第二信息。
28.与现有技术相比，本发明第三方面具有以下有益效果：
29.本系统在加解密结果获取单元中使用跨浏览器消息进程来访问本地证书库，使用跨浏览器消息进程在浏览器和本地证书库之间进行信息传递，浏览器无需使用activex控件调用本地证书库，跨浏览器消息进程能够兼容多版本浏览器，用户不需要挑选浏览器版本就能够使用本地证书库，极大的提升了用户体验。
30.进一步，所述浏览器通过js脚本发送所述信息处理请求至所述跨浏览器消息进程。
31.进一步，所述浏览器和所述跨浏览器消息进程之间通过socket方式进行通信连接。
32.第四方面，本发明提供了一种支持多浏览器的本地证书库访问设备，包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如上所述的一种支持多浏览器的本地证书库访问方法。
33.第五方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如上所述的一种支持多浏览器的本地证书库访问方法。
附图说明
34.本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：
35.图1为本发明一个实施例提供的一种支持多浏览器的本地证书库访问方法的流程图；
36.图2为本发明另一个实施例提供的一种支持多浏览器的本地证书库访问方法的流程图；
37.图3为本发明另一个实施例提供的一种支持多浏览器的本地证书库访问方法的流程图；
38.图4为本发明一个实施例提供的一种支持多浏览器的本地证书库访问系统的结构图。
具体实施方式
39.下面将结合附图，对本公开实施例的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。需要说明的是，在不冲突的情况下，本公开实施例及实施例中的特征可以相互组合。另外，附图的作用在于用图形补充说明书文字部分的描述，使人能够直观地、形象地理解本公开的每个技术特征和整体技术方案，但其不能理解为对本公开保护范围的限制。
40.在本发明的描述中，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。
41.本发明的描述中，除非另有明确的限定，设置、安装、连接等词语应做广义理解，所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。
42.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
43.目前，为了在浏览器上使用数字证书进行签名和加密，一般采用的方法是，开发activex控件，activex控件是微软ie(包括以ie浏览器为内核的其他浏览器)所特有支持的。ie浏览器通过加载activex控件，activex控件调用本地证书库，完成基于数字证书的加密、签名、数字信封等功能。而使用activex控件调用本地证书库在某一种或者几种浏览器上不能使用基于证书的安全业务，用户只能限于某种浏览器才能使用该业务，极大地影响了用户的使用体验和业务推广。
44.为解决上述问题，本技术使用跨浏览器消息进程来访问本地证书库，使用跨浏览
器消息进程在浏览器和本地证书库之间进行信息传递，浏览器无需使用activex控件调用本地证书库，跨浏览器消息进程能够兼容多版本浏览器，用户不需要挑选浏览器版本就能够使用本地证书库，极大的提升了用户体验。
45.参照图1至图2，本发明实施例提供了一种支持多浏览器的本地证书库访问方法，包括如下步骤：
46.步骤s101、接收访问请求，将访问请求发送至业务系统，以使业务系统根据访问请求生成信息处理请求，信息处理请求携带有第一信息。
47.具体的，浏览器获取到用户输入的访问网址后，基于该访问网址生成访问请求，并将访问请求发送至业务系统，使得业务系统根据访问请求生成信息处理请求，该信息处理请求携带有第一信息。其中，浏览器包括chrome浏览器、ie系列浏览器、edge浏览器以及firefox浏览器等不同版本的浏览器，该第一信息包括加密信息、签名信息和数字信封信息中的至少一种。
48.步骤s102、接收来自业务系统的信息处理请求，将信息处理请求发送至跨浏览器消息进程，以使跨浏览器消息进程调用本地证书库对第一信息进行加密、签名或数字信封处理，获得第二信息。
49.具体的，浏览器接收来自业务系统的信息处理请求，浏览器将信息处理请求通过js脚本发送至跨浏览器消息进程，使得跨浏览器消息进程通过调用本地dll的方式调用本地证书库，对信息处理请求携带的第一信息进行加密、签名或数字信封处理，获得第二信息。
50.本实施例使用跨浏览器消息进程通过本地dll调用的方式调用本地证书库，浏览器无需通过加载activex控件调用本地证书库，因此，本实施例能够支持不同版本的浏览器访问本地证书库，用户不需要挑选浏览器版本就能够使用本地证书库，极大的提升了用户体验。
51.步骤s103、接收来自跨浏览器消息进程的第二信息，并将第二信息发送至业务系统。
52.浏览器通过socket方式接收来自跨浏览器消息进程的第二信息，浏览器将第二信息发送至业务系统，该第二信息包括进行加密处理过的加密信息、签名处理过的签名信息和数字信封处理过的数字信封信息。
53.为了便于本领域人员的理解，以下提供一组最佳实施例：
54.用户在pc机上安装跨浏览器消息进程，在用户需要访问业务系统时，用户在浏览器上输入访问网址，通过浏览器访问业务系统；浏览器基于该访问网址生成访问请求，并将访问请求发送至业务系统，业务系统接收到访问请求后，根据访问请求生成信息处理请求，该信息处理请求携带有第一信息，第一信息包括加密信息、签名信息和数字信封信息中的至少一种；浏览器将信息处理请求通过js脚本发送至跨浏览器消息进程，跨浏览器消息进程接收来自浏览器的信息处理请求后，通过本地dll调用的方式调用本地证书库，以使本地证书库对第一信息完成加密、签名或数字信封处理操作获得第二信息，该第二信息包括进行加密处理过的加密信息、签名处理过的签名信息和数字信封处理过的数字信封信息；本地证书库将第二信息发送给跨浏览器消息进程，跨浏览器消息进程接收到第二信息后，将第二信息通过socket方式响应给浏览器，浏览器接收到来自跨浏览器消息进程的第二信息
后，将该第二信息发送给业务系统。其中，浏览器可以是pc上的浏览器，如chrome、ie系列、edge、firefox等不同类型的不同版本的浏览器。该跨浏览器消息进程能够接收信息、响应信息以及调用本地证书库。
55.参照图3，本发明实施例提供了一种支持多浏览器的本地证书库访问方法，包括如下步骤：
56.步骤s201、接收来自浏览器的信息处理请求，信息处理请求携带有第一信息。
57.具体的，跨浏览器消息进程接收来自浏览器的信息处理请求，该信息处理请求携带有第一信息，该第一信息包括加密信息、签名信息和数字信封信息中的至少一种。
58.步骤s202、将信息处理请求发送至本地证书库，以使本地证书库对第一信息进行加密、签名或数字信封处理，获得第二信息。
59.具体的，跨浏览器消息进程将信息处理请求发送至本地证书库，以使本地证书库对第一信息进行加密、签名或数字信封处理，获得第二信息，该第二信息包括进行加密处理过的加密信息、签名处理过的签名信息和数字信封处理过的数字信封信息。
60.步骤s203、接收来自本地证书库的第二信息，将第二信息发送至浏览器。
61.具体的，跨浏览器消息进程接收来自本地证书库的第二信息，将第二信息通过socket方式发送至浏览器。
62.参照图4，本发明实施例还提供了一种支持多浏览器的本地证书库访问系统，包括：
63.浏览器301，用于接收访问请求，将访问请求发送至业务系统；接收业务系统的信息处理请求，将信息处理请求发送至跨浏览器消息进程，以及接收来自跨浏览器消息进程的第二信息，并将第二信息发送至业务系统；
64.跨浏览器消息进程302，用于接收来自浏览器的信息处理请求，并将信息处理请求发送至本地证书库；接收来自本地证书库的第二信息，将第二信息发送至浏览器；
65.本地证书库303，用于接收来自跨浏览器消息进程的信息处理请求，对信息处理请求进行加密、签名或数字信封处理，获得第二信息，将第二信息发送至跨浏览器消息进程；
66.业务系统304，用于接收浏览器发送的访问请求，生成信息处理请求，信息处理请求携带有第一信息，将信息处理请求发送至浏览器，以及接收浏览器发送过来的第二信息。
67.需要说明的是，由于本实施例中的一种支持多浏览器的本地证书库访问系统与上述的一种支持多浏览器的本地证书库访问方法基于相同的发明构思，因此，方法实施例中的相应内容同样适用于本系统实施例，此处不再详述。
68.本发明实施例还提供了一种支持多浏览器的本地证书库访问设备，包括：至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器。
69.存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外，存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器可选包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
70.实现上述实施例的一种支持多浏览器的本地证书库访问方法所需的非暂态软件
程序以及指令存储在存储器中，当被处理器执行时，执行上述实施例中的一种支持多浏览器的本地证书库访问方法，例如，执行以上描述的图1中的方法步骤s101至步骤s103和图3中的方法步骤s201至步骤s203。
71.以上所描述的系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
72.本发明实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个控制处理器执行，可使得上述一个或多个控制处理器执行上述方法实施例中的一种支持多浏览器的本地证书库访问方法，例如，执行以上描述的图1中的方法步骤s101至步骤s103的功能和图3中的方法步骤s201至步骤s203的功能。
73.通过以上的实施方式的描述，本领域技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现。本领域技术人员可以理解实现上述实施例方法中的全部或部分流程是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(readonly memory,rom)或随机存储记忆体(random access memory,ram)等。
74.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
75.以上是对本发明的较佳实施进行了具体说明，但本发明并不局限于上述实施方式，熟悉本领域的技术人员在不违背本发明精神的共享条件下还可作出种种等同的变形或替换，这些等同的变形或替换均包括在本发明权利要求所限定的范围内。