本發明涉及一種跨瀏覽器調用智能密碼鑰匙密碼應用的方法及裝置，包括建立通信傳輸協議；建立智能密碼鑰匙客戶端并獲取通信傳輸協議及開啟監聽端口；所述客戶端連接瀏覽器并根據所述通信傳輸協議向瀏覽器提供智能密碼鑰匙服務。本發明能夠實現主流瀏覽器的智能密碼鑰匙調用，且采用國密算法接入保證安全性。

技術領域

本發明屬于瀏覽器技術領域，具體涉及一種跨瀏覽器調用智能密碼鑰匙密碼應用的方法及裝置。

背景技術

瀏覽器是用來檢索、展示以及傳遞Web信息資源的應用程序。Web信息資源由統一資源標識符(Uniform Resource Identifier，URI)所標記，它是一張網頁、一張圖片、一段視頻或者任何在Web上所呈現的內容。使用者可以借助超級鏈接(Hyperlinks)，通過瀏覽器瀏覽互相關聯的信息。瀏覽器是我們上網必備的工具，而在我們使用瀏覽器的過程中有可能因為操作失誤造成一些安全隱患，所以如何保證瀏覽器的安全就非常重要了。

相關技術中，隨著Google Chrome、火狐等主流瀏覽器宣布不再支持ActiveX/COM控件，常規智能密碼鑰匙調用只能限制于微軟IE瀏覽器，因此對于用戶使用體驗帶來很大的影響，所以支持主流瀏覽器的智能密碼鑰匙調用的實現成為非常必要的任務；同時為助力國產自主可控，使用國密算法保證安全接入。

發明內容

有鑒于此，本發明的目的在于克服現有技術的不足，提供一種跨瀏覽器調用智能密碼鑰匙密碼應用的方法及裝置，以解決現有技術中主流瀏覽器無法實現智能密碼鑰匙調用的問題。

為實現以上目的，本發明采用如下技術方案：一種跨瀏覽器調用智能密碼鑰匙密碼應用的方法，包括：

建立通信傳輸協議；

建立智能密碼鑰匙客戶端開啟監聽端口；

瀏覽器連接所述客戶端，所述客戶端根據所述通信傳輸協議向瀏覽器提供智能密碼鑰匙服務。

進一步的，所述建立通信傳輸協議，包括：

建立基于Websocket的通信傳輸協議；

對所述通信傳輸協議的傳輸過程進行加密。

進一步的，采用國密SM4分組密碼算法對所述通信傳輸協議的傳輸過程進行加密。

進一步的，所述建立智能密碼鑰匙客戶端開啟監聽端口，包括：

建立智能密碼鑰匙的讀寫控制并開啟服務監聽端口。

進一步的，所述瀏覽器連接所述客戶端，所述客戶端根據所述通信傳輸協議向瀏覽器提供智能密碼鑰匙服務，包括：

與瀏覽器建立客戶端連接進行通信傳輸；

在通信傳輸過程中使用ECDH密鑰交換算法進行密鑰交換；

使用交換成功后的密鑰作為SM4加密密鑰，開始加密傳輸；

通過所述加密傳輸提供智能密碼鑰匙服務。

進一步的，所述與瀏覽器建立客戶端連接，包括：

通過瀏覽器向所述客戶端的監聽端口發送連接請求；

與瀏覽器建立客戶端連接。

進一步的，所述在通信傳輸過程中使用ECDH密鑰交換算法進行密鑰交換，包括：

將交換雙方的私鑰與對方的公鑰進行乘積獲取兩個密鑰；其中交換雙方分別為A、B，A的私鑰為ka、公鑰為Ka＝ka*G，B的私鑰為kb，公鑰為Kb＝kb*G，則A的密鑰為ma＝ka*Kb，B的密鑰為mb＝kb*Ka；

對密鑰進行交換；即ma＝ka*Kb＝ka*kb*G＝kb*Ka＝mb。