本申請實施例中公開了一種安全防護的方法及裝置，該方法為安全防護應用程序接收任意瀏覽器應用程序通過指定協議發送的數字簽名指令，其中，數字簽名指令中包含待處理信息；獲取數字簽名指令中包含的待處理信息，并確定用戶指定的數字簽名證書；基于數字簽名證書中包含的密鑰，采用任意一個控件或插件，對待處理信息進行數字簽名，獲得待處理信息的簽名值；向瀏覽器應用程序發送包含簽名值的安全信息，觸發瀏覽器應用程序將安全信息發送至服務器。這樣，無需對瀏覽器應用程序的類型、版本以及瀏覽器應用程序位數進行判斷，通過安全防護應用程序對待處理信息統一進行數字簽名，實現了數字簽名的操作步驟的一致性，簡化了數字簽名的繁瑣步驟。

技術領域

本申請涉及計算機技術領域，尤其涉及一種安全防護的方法及裝置。

背景技術

隨著計算機技術的飛速發展，為提高互聯網信息傳輸的安全性，在用戶登錄系統或者用戶進行重要業務的信息交互時，通常通過服務器頒發的證書中包含的密鑰，對交互的信息進行數字簽名，以對信息進行安全防護。

所謂數字簽名就是基于本地的密鑰，采用簽名算法對交互的信息的特征數據進行計算，獲得簽名值，以便服務器采用公鑰對簽名值進行驗證，確定用戶的信息的真實性和信息的完整性。

現有技術下，參閱圖1所示，為現有技術下安全防護的方法的流程圖，對信息進行安全防護時，通常采用以下方式：

步驟100：終端根據瀏覽器應用程序的類型、版本以及瀏覽器應用程序位數，加載相應的控件或插件。

步驟101：終端基于用戶指定的數字簽名證書，采用加載的控件或插件，對待處理信息進行數字簽名，獲得簽名值。

步驟102：終端將包含簽名值的安全信息，發送至服務器。

但是，參閱表1所示，采用這種方式，由于不同的瀏覽器應用程序所支持的協議不同，因此，針對不同類型的瀏覽器應用程序需要選擇不同的控件或插件，而同一類型但是不同版本或者瀏覽器應用程序位數不同的瀏覽器應用程序，所支持的控件或插件可能也不相同，此外，瀏覽器應用程序，如Edge，并沒有相應的控件或插件，可以對待處理信息進行數字簽名。顯然，對待處理信息進行數字簽名的控件或插件，與瀏覽器應用程序的相關性較大，因此，數字簽名操作存在較大的差異性，操作步驟繁瑣，這給用戶帶來了極大的不便。

表1

發明內容

本申請實施例提供一種安全防護的方法及裝置，用于對信息進行安全防護時，減小數字簽名操作的差異性，簡化數字簽名的繁瑣步驟。

本申請實施例提供的具體技術方案如下：

第一方面，一種安全防護的方法，包括：

安全防護應用程序接收任意瀏覽器應用程序通過指定協議發送的數字簽名指令，其中，數字簽名指令中包含待處理信息；

獲取數字簽名指令中包含的待處理信息，并確定用戶指定的數字簽名證書；

基于數字簽名證書中包含的密鑰，采用任意一個控件或插件，對待處理信息進行數字簽名，獲得待處理信息的簽名值；

向瀏覽器應用程序發送包含簽名值的安全信息，觸發瀏覽器應用程序將安全信息發送至服務器。

較佳的，在接收任意瀏覽器應用程序通過指定協議發送的數字簽名指令之前，進一步包括：

通過任意一個控件或插件，分別對每一個用戶指定的數字簽名證書進行下載，獲得數字簽名證書集合。

較佳的，接收任意瀏覽器應用程序通過指定協議發送的數字簽名指令，具體包括：

接收瀏覽器應用程序通過HTTP發送的包含待處理信息的數字簽名指令；或者，