本申請提供一種基于瀏覽器插件的認證方法及系統，其中，所述方法提供有安裝有指定插件的瀏覽器，所述方法包括：當所述指定插件在所述瀏覽器中進行初始化配置時，錄入用戶信息和用戶的簽名密鑰；當通過所述瀏覽器訪問目標站點時，獲取所述瀏覽器向外發送的訪問請求；基于所述簽名密鑰生成簽名信息，并將所述簽名信息以及所述用戶信息附著于所述訪問請求上；將附著了所述簽名信息和所述用戶信息的訪問請求發送至所述目標站點的服務器處。本申請提供的技術方案，能夠在用戶無感知的情況下完成信息的認證，以提高信息的安全性并且提高用戶的體驗。

技術領域

本申請涉及信息認證技術領域，特別涉及一種基于瀏覽器插件的認證方法及系統。

背景技術

在防止系統被非授權登錄過程中，通常會要求用戶輸入自己的私鑰、賬號密碼或使用手機、App驗證碼進行身份驗證或身份再驗證。

目前，現有技術中通常需要用戶輸入固定的口令或驗證信息，攻擊者可以通過截獲驗證憑據的方式進行身份偽造或進行中間人攻擊。

為了解決上述問題，可以在傳輸層或其他業務邏輯層應用進一步的驗證措施，以降低登錄憑據被竊取或者出現中間人攻擊的可能。然而，這些進一步的驗證措施，會給用戶帶來繁復的動作，降低用戶體驗。

發明內容

本申請實施方式的目的在于提供一種基于瀏覽器插件的認證方法及系統，能夠在用戶無感知的情況下完成信息的認證，以提高信息的安全性并且提高用戶的體驗。

為實現上述目的，本申請一方面提供一種基于瀏覽器插件的認證方法，提供有安裝有指定插件的瀏覽器，所述方法包括：

當所述指定插件在所述瀏覽器中進行初始化配置時，錄入用戶信息和用戶的簽名密鑰；

當通過所述瀏覽器訪問目標站點時，獲取所述瀏覽器向外發送的訪問請求；

基于所述簽名密鑰生成簽名信息，并將所述簽名信息以及所述用戶信息附著于所述訪問請求上；

將附著了所述簽名信息和所述用戶信息的訪問請求發送至所述目標站點的服務器處。

進一步地，當所述指定插件在所述瀏覽器中進行初始化配置時，所述方法還包括：

錄入受保護的站點列表；

所述插件檢測所述瀏覽器訪問的當前站點，若所述當前站點處于所述受保護的站點列表中，通過所述瀏覽器的應用程序編程接口獲取發往所述當前站點的訪問請求。

進一步地，將所述簽名信息以及所述用戶信息附著于所述訪問請求上包括：

將所述簽名信息以及所述用戶信息填充于所述訪問請求中的用戶自定義字段中。

進一步地，基于所述簽名密鑰生成簽名信息包括：

按照指定加密算法，將所述簽名密鑰轉換為由所述指定加密算法加密后的簽名信息。

進一步地，所述方法還包括：

所述目標站點的服務器接收所述瀏覽器發來的訪問請求，并從所述訪問請求中提取所述用戶信息和所述簽名信息；

基于所述用戶信息，從數據庫中獲取與所述用戶信息相匹配的目標簽名密鑰；

按照所述指定加密算法對所述目標簽名密鑰進行加密，得到目標簽名信息；

將所述目標簽名信息與提取出的所述簽名信息進行對比，并根據對比結果對所述訪問請求進行處理。

進一步地，根據對比結果對所述訪問請求進行處理包括：

當所述目標簽名信息與提取出的所述簽名信息一致時，允許所述瀏覽器訪問所述目標站點；