本發明提出了一種跨瀏覽器簽名本地多賬戶的解決方法，包括：步驟S1，檢測到本地程序安裝完成后，在本地啟動一個系統級守護進程system系統進程，其中，所述system系統進程擁有當前系統的最高權限；步驟S2，利用所述system系統進程與本地服務進程進行加密通訊；步驟S3，所述system系統進程檢測并守護本地服務程序的狀態，模擬當前登錄的賬戶進行啟動本地服務程序，以保證與當前登錄賬戶進行關聯的操作不受影響。本發明通過設置一個高于本地計算機上邊已經存在的系統管理員進程system進程來管理，能夠檢測系統的狀態、變化，更好的對賬戶中的程序進行管理。

技術領域

本發明涉及信息安全技術領域，特別涉及一種跨瀏覽器簽名本地多賬戶的解決方法。

背景技術

現有的金融系統中，例如銀行網銀系統，在用戶登錄系統或者做業務等操作時，需要服務器認證操作者的身份，這樣用戶每次操作均需在操作時用本地KEY(服務器給每個用戶頒發的證書存于內)中證書做簽名，然后在服務器驗證這個簽名來確定此次操作是本人操作為之，達到防抵賴的作用，其他特殊操作或者是一個操作中的每個小步驟可能會用到加密技術，這樣加密和簽名同時應用，達到防抵賴和加密的效果。

現在正在用的解決方案是應用系統判斷本地服務程序是否可用，如果不可用，需要用戶手動啟動程序，比較麻煩。雖然在一定程度上解決了多賬戶簽名的問題，但是非常不方便，比如用戶在注銷、重新登錄、關機、重啟、切換用戶時均可能會遇到此問題。

較之現有的客戶端簽名方案，主要解決的是原來應用通過瀏覽器與本地KEY交互做簽名時，僅支持單一windows賬戶登錄如果切換用戶、注銷用戶，導致瀏覽器無法與本地程序交互的情況。

圖1a和圖1b為現有的客戶端簽名方法流程圖?，F有技術的缺點是本地程序與當前賬戶的關聯性太強，導致當前登錄的賬戶安裝并啟動程序后，瀏覽器與之做交互均無問題，但是當用戶重啟電腦、切換用戶、注銷當前用戶在次登錄的時候、新增加賬戶、刪除賬戶的以后，本地服務可能會啟動不了，導致瀏覽器無法與之交互，因此也實現不了本地客戶端的簽名功能。

因為現有的使用方式繁瑣不便，而且容易出現的問題很多，比如本地賬戶重啟、注銷、關閉、登錄，可能會導致本地程序啟動不了，本地同一程序對應多賬戶可能產生通訊混亂、權限問題等一系列問題。

發明內容

本發明的目的旨在至少解決所述技術缺陷之一。

為此，本發明的一個目的在于提出一種跨瀏覽器簽名本地多賬戶的解決方法。

為了實現上述目的，本發明的實施例提供一種跨瀏覽器簽名本地多賬戶的解決方法，包如下步驟：

步驟S1，檢測到本地程序安裝完成后，在本地啟動一個系統級守護進程system系統進程，其中，所述system系統進程擁有當前系統的最高權限；

步驟S2，利用所述system系統進程與本地服務進程進行加密通訊；

步驟S3，所述system系統進程檢測并守護本地服務程序的狀態，模擬當前登錄的賬戶進行啟動本地服務程序，以保證與當前登錄賬戶進行關聯的操作不受影響。

進一步，在所述步驟S3中，所述system系統進程檢測每個登錄賬戶的狀態、啟動、關閉、注銷、重啟，管理每個登錄賬戶狀態變化時啟動或重啟對應賬戶的本地服務程序。

進一步，在所述步驟S2中，所述system系統進程與本地服務進程進行加密通訊，采用以下加密方式：3DES、AES、SM4等算法。