一种全浏览器调用智能密码钥匙密码应用实现方法与流程

1.本发明属于浏览器调用智能密码钥匙技术领域，涉及一种全浏览器调用智能密码钥匙密码应用实现方法，具体涉及一种通过本地https服务向浏览器提供智能密码钥匙调用能力的方法。


背景技术：

2.随着互联网等技术的快速发展，浏览器应用系统对数据安全性、身份鉴别的要求越来越高，越来越多的应用系统采用智能密码钥匙作为身份载体和密码运算的设备。
3.主流浏览器ie、chrome(v42之前)，firefox(52.9之前)，在web应用中调用本机智能密码钥匙时，通过activex或npapi技术实现的控件调用。随着这些主流浏览器如ie停止服务全面转向edge，且edge、chrome、firefox不再支持activex或npapi的控件，因此对于用户在使用浏览器调用本机智能密码钥匙时带来很大的影响，所以支持全浏览器调用智能密码钥匙的调用实现方法成为非常必要的任务，同时随着我国的技术进步，越来越多的机构采用国产操作系统及浏览器，因此必须使用支持全浏览器调用智能密码钥匙的技术，来满足多样化的需求。
4.因此，如何提供一种基于https通讯协议的全浏览器调用智能密码钥匙密码应用实现方法是本领域技术人员亟需解决的问题。


技术实现要素：

5.有鉴于此，本发明提出了一种全浏览器调用智能密码钥匙密码应用实现方法，解决现有技术中的技术问题。
6.为了实现上述目的，本发明采用如下技术方案：
7.本发明公开了一种全浏览器调用智能密码钥匙密码应用实现方法，包括如下步骤：
8.s1、建立符合智能密码钥匙密码应用接口规范的本地服务程序并启动，本地服务程序将所述智能密码钥匙的符合智能密码钥匙密码应用接口规范的接口供浏览器通过javascript接口调用；
9.s2、浏览器加载javascript接口库，并将web应用通过javascript接口库调用智能密码钥匙的方法请求参数封装为json格式的请求报文；
10.s3：浏览器将json格式的请求报文通过https协议发送所述json格式的请求报文给本地服务程序；
11.s4：本地服务程序接收到https请求后，判断请求的类型是否为options；若是进入s5；若否，进入s6；
12.s5：本地服务程序进行浏览器url跨域请求处理，本地服务程序返回允许跨域请求的https响应报文，并进入s7；
13.s6：本地服务程序根据https请求的url在方法与请求url路由表中查找浏览器调
用方法对应的处理方法，所述方法与请求url路由表中存储有url路径与智能密码钥匙密码应用接口规范中的接口调用方法的对应关系；若找到对应的处理方法后，执行web应用调用智能密码钥匙的请求的相应处理方法调用，并进入s7；
14.s7：本地服务程序将调用智能密码钥匙的结果封装为json格式的响应报文返回至浏览器。
15.优选的，所述s3中，浏览器将json格式的请求报文通过xmlhttprequest对象发送所述json格式的请求报文给本地服务程序。
16.优选的，所述s5具体包括：
17.本地服务程序返回允许跨域请求的https响应报文；浏览器接收到允许跨域请求的https响应报文后自动发起请求类型为post的web应用调用智能密码钥匙的请求，并进入s7。
18.优选的，所述s7之后还包括：浏览器利用javascript接口库解析json格式的响应报文，提取信息并展示结果。
19.经由上述的技术方案可知，与现有技术相比，本发明的有益效果包括：
20.本发明提供支持全浏览器调用智能密码钥匙密码应用实现方法，基于本机https服务，有效提高了浏览器调用的简便性，同时可支持web应用的跨域请求及同步方式方法调用，通讯过程中https请求与响应均采用json格式的报文符合浏览器应用的调用习惯。
附图说明
21.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图；
22.图1为本发明一种实施例提供的全浏览器调用智能密码钥匙密码应用实现方法的流程图；
23.图2为本发明一种实施例提供的浏览器和本地程序的交互框图；
24.图3为本发明一种实施例提供的应用于ca签发存储证书场景的流程图。
具体实施方式
25.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.本发明针对主流浏览器web应用调用智能密码钥匙的方法，提供一种支持全浏览器调用智能密码钥匙密码应用实现方法。同时解决调用智能密码钥匙时的跨域问题及https页面禁止加载http服务资源的问题。
27.如图1-2所示，本发明实施例公开的一种全浏览器调用智能密码钥匙密码应用实现方法，包括如下步骤：
28.s1、建立符合《gm/t 0016-2012智能密码钥匙密码应用接口规范》的本地服务程序
并启动，本地服务程序将所述智能密码钥匙的符合《gm/t0016-2012智能密码钥匙密码应用接口规范》的接口供浏览器通过javascript接口调用；
29.s2、浏览器加载javascript接口库，并将web应用通过javascript接口库调用智能密码钥匙的方法请求参数封装为json格式的请求报文；
30.s3：浏览器将json格式的请求报文通过https协议发送json格式的请求报文给本地服务程序；
31.s4：本地服务程序接收到https请求后，判断请求的类型是否为options；若是进入s5；若否，进入s6；
32.s5：本地服务程序进行浏览器url跨域请求处理，本地服务程序返回允许跨域请求的https响应报文，并进入s7；
33.s6：本地服务程序根据https请求的url在方法与请求url路由表中查找浏览器调用方法对应的处理方法，所述方法与请求url路由表中存储有url路径与智能密码钥匙密码应用接口规范中的接口调用方法的对应关系；若找到对应的处理方法后，执行web应用调用智能密码钥匙的请求的相应处理方法调用，并进入s7；
34.本步骤中，路由表为url路径与《gm/t 0016-2012智能密码钥匙密码应用接口规范》中定义的接口方法对应表。在本地服务程序中接收到https请求后，获取到请求的url，通过比对请求的url，匹配到与其对应的方法。
35.s7：本地服务程序将调用智能密码钥匙的结果封装为json格式的响应报文返回至浏览器。
36.在一个实施例中，s3采用如下方式实施，浏览器将json格式的请求报文通过xmlhttprequest对象发送json格式的请求报文给本地服务程序。
37.浏览器将json格式的请求报文通过xmlhttprequest对象发送所述json格式的请求报文给本地服务程序，xmlhttprequest可通过参数配置为同步或异步请求，此参数为该对象的标准参数。
38.在一个实施例中，s5采用如下方式实施：
39.本地服务程序返回允许跨域请求的https响应报文；浏览器接收到正确的options请求，即收到允许跨域请求的https响应报文后自动发起请求类型为post的web应用调用智能密码钥匙的请求，并进入s7。
40.本实施例中，options请求是浏览器在跨域请求时的标准请求类型。
41.在一个实施例中，s7之后还包括：浏览器利用javascript接口库解析json格式的响应报文，提取信息并展示结果。
42.下面给出本发明在数字证书认证场景中的具体实施过程：
43.数字证书认证系统(以下简称ca)是pki体系的核心，主要用于数字证书生命周期的管理，数字证书按照持有者可分为用户证书、站点证书、服务器证书等，用户证书主要存储与智能密码钥匙。本发明可应用于ca签发存储证书场景。参见图3，对本发明的具体实施方式作进一步的详细说明：
44.步骤1，ca加载本发明提供的javascript接口库；
45.步骤2，ca签发数字证书；
46.步骤3，ca调用javascript接口库写入证书方法(skf_importcertificate)到智能
密钥钥匙，即向智能密钥钥匙写入证书的javascript接口库相关方法写入到智能密钥钥匙；
47.步骤4，javascript接口库将写入证书方法(skf_importcertificate)，即web应用调用智能密码钥匙的方法的请求参数(容器名称、证书类型、证书内容)封装为json报文；
48.步骤5，javascript接口库通过https协议发送写入证书方法的json请求报文给本地服务程序；
49.步骤6，本地服务程序接收到来自本机的json请求后，处理options跨域请求，解析报文，获取https请求的url路径，得到写入证书方法的url(/skf/skf_importcertificate)，逐一比较本地服务程序的路由表记录中url与该请求url是否相同，若相同调用其对应的处理方法；
50.步骤7，本地服务程序调用智能密码钥匙接口写入证书到智能密码钥匙；
51.步骤8，本地服务程序组织https json响应报文，返回给javascript接口库；
52.步骤9，javascript接口库解析json响应，提取信息返回给ca并展示结果。
53.本发明在实现智能密码钥匙调用服务时采用https通讯协议、提供javascript应用接口库，可同时实现同步或异步方式调用智能密码钥匙，解决跨域请求问题，同时，浏览器限制web应用为https时，其应用内的资源请求不得低于其web应用的https级别。本地服务程序本地服务器程序以https通讯协议向web应用提供调用，可解决web应用以https部署时xmlhttprequest请求禁止加载http资源的问题。
54.以上对本发明所提供的全浏览器调用智能密码钥匙密码应用实现方法进行了详细介绍，本实施例中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本发明的限制。
55.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本实施例中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本实施例所示的这些实施例，而是要符合与本实施例所公开的原理和新颖特点相一致的最宽的范围。