[發(fā)明專利]用于基于瀏覽器對智能卡進(jìn)行訪問的系統(tǒng)和方法有效
| 申請?zhí)枺?/td> | 200880111518.5 | 申請日: | 2008-08-26 |
| 公開(公告)號: | CN101821715A | 公開(公告)日: | 2010-09-01 |
| 發(fā)明(設(shè)計)人: | K·薩赫德瓦;K·克里希納 | 申請(專利權(quán))人: | 金雅拓股份有限公司 |
| 主分類號: | G06F9/44 | 分類號: | G06F9/44;G06F17/30 |
| 代理公司: | 中國國際貿(mào)易促進(jìn)委員會專利商標(biāo)事務(wù)所 11038 | 代理人: | 李向英 |
| 地址: | 法國*** | 國省代碼: | 法國;FR |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 基于 瀏覽器 智能卡 進(jìn)行 訪問 系統(tǒng) 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明總體上涉及對智能卡的應(yīng)用程序訪問,并且更特別地,涉 及用于允許在網(wǎng)絡(luò)瀏覽器中執(zhí)行的用戶應(yīng)用訪問智能卡中的功能和數(shù) 據(jù)的方法和系統(tǒng)。
背景技術(shù)
智能卡是沒有輸入和輸出裝置的小型安全個人計算機。智能卡的 典型應(yīng)用包括用戶鑒別、存儲私人數(shù)據(jù)和作為電子錢包使用。對于這 些應(yīng)用以及其它應(yīng)用,與智能卡交互的通常模式是來自在智能卡連接 到其上的主計算機上執(zhí)行的主機應(yīng)用。
例如,對基于智能卡的公共密鑰基礎(chǔ)結(jié)構(gòu)功能性的主機應(yīng)用程序 訪問,典型地是通過安裝提供可從應(yīng)用程序調(diào)用的應(yīng)用程序接口的中 間件實現(xiàn)的。然后,中間件典型地經(jīng)由某讀卡器的形式執(zhí)行與智能卡 硬件的交互。一種普遍可用的體系結(jié)構(gòu)是基于來自PC/SC工作組的 PC/SC規(guī)范。圖1是示出PC/SC規(guī)范的實施例的高級別圖。在主計算 機103上運行的智能卡感知應(yīng)用101通過主計算機中間件105和智能 卡資源管理器107訪問智能卡104a-d。智能卡資源管理器107接著與 主計算機103連接到其上的各種智能卡讀卡器111a-d的驅(qū)動程序109 a-d交互。
該體系結(jié)構(gòu)向智能卡的配置引出了幾個問題。這些問題包括將中 間件部件加載到主計算機上并且更新中間件部件的要求。當(dāng)智能卡被 用于與基于網(wǎng)絡(luò)的應(yīng)用一起使用時,這變成特別不期望的要求。
逐漸地,網(wǎng)絡(luò)應(yīng)用已經(jīng)變得普通并且允許與平臺無關(guān)的對在因特 網(wǎng)上可得的數(shù)據(jù)和服務(wù)的訪問。例如,諸如在線電影租賃和基于網(wǎng)絡(luò) 的電子郵件應(yīng)用的網(wǎng)絡(luò)服務(wù)已經(jīng)變得非常流行。聯(lián)網(wǎng)計算機的幾乎無 所不在的配置和廣泛采用基于網(wǎng)絡(luò)的應(yīng)用的一個優(yōu)點是這種方案將用 戶從虛擬范圍遷移到用戶自己的計算機。例如,通過使用諸如谷歌的 Gmail的基于網(wǎng)絡(luò)的電子郵件服務(wù),這些服務(wù)的訂戶能夠從連接到網(wǎng) 絡(luò)的任何計算機訪問他們的電子郵件。
現(xiàn)在,考慮將智能卡添加到基于網(wǎng)絡(luò)的環(huán)境。如果用戶擁有用于 存儲例如口令、賬戶信息或數(shù)字證書或者用于執(zhí)行例如密碼服務(wù)的某 種安全功能的智能卡,并且如果當(dāng)在除屬于用戶的計算機之外的計算 機上執(zhí)行某些基于網(wǎng)絡(luò)的事務(wù)時用戶希望使用智能卡,用戶將必須在 用戶希望使用的特定主計算機103上安裝主計算機中間件105并且可 能必須安裝適當(dāng)?shù)腎FD驅(qū)動程序109。該主計算機的所有者可能沒有 給予用戶用于安裝中間件軟件的足夠的特權(quán)。此外,所有者可能不希 望將這種中間件軟件安裝在計算機上,或者,如果所討論的計算機是 公共計算機,例如在機場和圖書館中的公用電話亭中找到的計算機, 授權(quán)安裝該中間件部件的人甚至可能找不到。該問題是在這種安全保 護將具有特別高價值的環(huán)境中阻礙能夠使用智能卡用于其中提供的安 全方案智能卡的用戶的一個問題。同樣地,更新中間件存在類似的問 題。
另一個問題是網(wǎng)絡(luò)瀏覽器向中間件暴露接口的方式。因為流行的 基于網(wǎng)絡(luò)的瀏覽器,例如Firefox和IE,向中間件提供不同的接口, 與這種中間件相關(guān)的網(wǎng)絡(luò)應(yīng)用必須是網(wǎng)絡(luò)瀏覽器感知的。換句話說, 網(wǎng)絡(luò)應(yīng)用必須特定于每個網(wǎng)絡(luò)瀏覽器開發(fā),或者必須進(jìn)行內(nèi)部檢查以 確定正在使用哪個網(wǎng)絡(luò)瀏覽器,并且具有尋址適當(dāng)中間件的能力。
這些問題是非常不好的。當(dāng)網(wǎng)絡(luò)變成廣泛使用的用于許多類型事 務(wù)的虛擬市場時,網(wǎng)絡(luò)非常易于發(fā)生諸如私人賬戶的欺騙使用、身份 盜用和私人數(shù)據(jù)盜用的安全問題。智能卡理想地適于解決這種問題。 例如,智能卡可以被用于安全存儲用戶憑證,并且可以被用作登錄過 程的組成部件,從而提供兩因子鑒別。然而,在用戶希望在訪問網(wǎng)絡(luò) 服務(wù)中使用的主計算機上安裝中間件的必要性阻礙了智能卡有效地用 于某些這種使用。
與密碼服務(wù)一起使用智能卡可以是有益的。因為這種智能卡可以 被用于存儲用戶的私人密鑰和數(shù)字證書。此外,智能卡還可以被用于 執(zhí)行諸如加密消息、解密消息、提供用戶登錄和使用用戶的私人密鑰 數(shù)字地簽署文檔的密碼操作。以上提到的在智能卡的配置中的問題在 它們用作密碼裝置時更加加重了。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于金雅拓股份有限公司,未經(jīng)金雅拓股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200880111518.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:保溫壺的伸縮定位卷帶裝置
- 下一篇:肩包
