用于浏览器应用的密码服务的制作方法

技术特征：

1.一种为执行网页的浏览器获取密码服务的方法，所述方法包括：

通过无线互联网协议通信网络在浏览器和密码设备之间建立持久性对等连接；

响应于接收到对网页的用户输入，由浏览器通过持久性对等连接将由用户输入指示的数据传输到密码设备，以由密码设备使用存储在密码设备上的密码密钥对数据进行密码处理以产生密码结果；以及

由浏览器通过持久性对等连接从密码设备接收密码结果，并将密码结果提供给网页，

其中建立持久性对等连接包括以下步骤，

由浏览器发信号通知包括质询信息的信令信息，

由浏览器从密码设备接收响应信息，响应信息包括基于质询信息的质询响应。

2.如权利要求1所述的方法，还包括：

由密码设备经由浏览器和密码设备之间的持久性对等连接从浏览器接收数据；

由密码设备使用存储在密码设备上的密码密钥对数据执行密码功能，以产生密码结果；以及

由密码设备通过持久性对等连接将密码结果传输到浏览器。

3.如权利要求1或2所述的方法，其中持久性对等连接在以下步骤的多次迭代中保持建立：

由浏览器通过持久性对等连接将数据传输到密码设备；以及

由浏览器通过持久性对等连接从密码设备接收密码结果。

4.如权利要求1所述的方法，还包括将存储在密码设备上的机密数据从密码设备发送到浏览器。

5.如前述权利要求中的任一项所述的方法，其中由密码设备对数据的密码处理包括用密码密钥对数据进行签名或加密以产生密码结果。

6.如前述权利要求中的任一项所述的方法，其中浏览器将密码结果嵌入到网页中。

7.如前述权利要求中的任一项所述的方法，其中浏览器将密码结果提供给托管网页的服务器。

8.如权利要求7所述的方法，其中响应于将密码结果提供给服务器，浏览器从托管网页的服务器接收更新后的网页。

9.如前述权利要求中的任一项所述的方法，其中信令信息是建立对等连接所必需的，并且响应信息是建立对等连接所必需的。

10.如权利要求9所述的方法，其中信令信息是经由与对等连接不同的通信信道发信号通知的。

11.如权利要求9或10所述的方法，其中发信号通知信令信息包括显示对信令信息进行编码的QR码。

12.如前述权利要求中的任一项所述的方法，其中所述方法还包括由浏览器将定义所述方法的软件注入到网页中。

13.如权利要求9所述的方法，其中信令信息包括用户设备标识信息和质询信息，并且密码设备通过将认证密钥应用于质询信息来对质询信息进行签名以产生质询响应。

14.如权利要求9所述的方法，其中响应信息包括密码设备标识信息和质询响应。

15.如前述权利要求中的任一项所述的方法，其中数据指示由浏览器的用户输入到网页的输入字段中的数据。

16.如前述权利要求中的任一项所述的方法，其中响应于从用户设备的用户接收到建立输入而发生在浏览器和密码设备之间建立持久性对等连接。

17.一种为在用户设备上执行网页的浏览器获取密码服务的方法，所述方法包括：

在浏览器和密码设备之间建立持久性对等连接；

响应于接收到对网页的用户输入，由浏览器通过持久性对等连接将由用户输入指示的数据传输到密码设备；

由密码设备使用存储在密码设备上的密码密钥对数据应用密码功能，以产生密码结果；以及

由密码设备通过持久性对等连接将密码结果传输到浏览器，

其中建立持久性对等连接包括以下步骤，

由浏览器发信号通知包括质询信息的信令信息，

由密码设备接收信令信息，

由密码设备传输响应信息，响应信息包括基于质询信息的质询响应。

18.一种向执行网页的浏览器提供密码服务的方法，所述方法包括：

在浏览器和密码设备之间建立持久性对等连接；

经由浏览器和密码设备之间的持久性对等连接从浏览器接收数据；

由密码设备使用存储在密码设备上的密码密钥对数据执行密码功能，以产生密码结果；以及

由密码设备通过持久性对等连接将密码结果传输到浏览器，

其中建立持久性对等连接包括以下步骤，

从浏览器接收包括质询信息的信令信息，

由密码设备传输响应信息，响应信息包括基于质询信息的质询响应。

19.一种在用户设备上执行网页的浏览器，所述浏览器被配置为：

在浏览器和密码设备之间建立持久性对等连接；

响应于接收到对网页的用户输入，通过持久性对等连接将由用户输入指示的数据传输到密码设备，以使用存储在密码设备上的密码密钥对数据进行密码处理，以产生密码结果；以及

通过持久性对等连接从密码设备接收密码结果，

其中建立持久性对等连接包括以下步骤，

发信号通知包括质询信息的信令信息，

接收响应信息，响应信息包括基于质询信息的质询响应。

20.一种密码设备，被配置为：

在执行网页的浏览器和在密码设备上执行的密码应用之间建立持久性对等连接；

经由持久性对等连接从浏览器接收数据；

使用存储在密码设备上的密码密钥对接收到的数据执行密码功能，以产生密码结果；

经由持久性对等连接将密码结果传输到浏览器，

其中建立持久性对等连接包括以下步骤，

接收包括质询信息的信令信息，

传输响应信息，响应信息包括基于质询信息的质询响应。

技术总结
本公开涉及向web浏览器供给密码服务，更具体而言，涉及用于通过持久性对等连接从密码设备向浏览器提供密码结果的系统和方法。一种用于为执行网页的浏览器获取密码服务的方法包括以下步骤：在浏览器和密码设备之间通过无线互联网协议通信网络建立持久性对等连接；响应于接收到对网页的用户输入，由浏览器通过持久性对等连接将由用户输入指示的数据传输到密码设备，以由密码设备使用存储在密码设备上的密码密钥对数据进行密码处理以产生密码结果；以及由浏览器通过持久性对等连接从密码设备接收密码结果，并将密码结果提供给网页。

技术研发人员：A·戈伯汀;H·奥康纳;
受保护的技术使用者：联邦科学和工业研究组织;
技术研发日：2020.09.25
技术公布日：2022.05.13