[发明专利]一种基于浏览器插件的认证方法及系统

说明书

本申请提供一种基于浏览器插件的认证方法及系统，其中，所述方法提供有安装有指定插件的浏览器，所述方法包括：当所述指定插件在所述浏览器中进行初始化配置时，录入用户信息和用户的签名密钥；当通过所述浏览器访问目标站点时，获取所述浏览器向外发送的访问请求；基于所述签名密钥生成签名信息，并将所述签名信息以及所述用户信息附着于所述访问请求上；将附着了所述签名信息和所述用户信息的访问请求发送至所述目标站点的服务器处。本申请提供的技术方案，能够在用户无感知的情况下完成信息的认证，以提高信息的安全性并且提高用户的体验。

技术领域

本申请涉及信息认证技术领域，特别涉及一种基于浏览器插件的认证方法及系统。

背景技术

在防止系统被非授权登录过程中，通常会要求用户输入自己的私钥、账号密码或使用手机、App验证码进行身份验证或身份再验证。

目前，现有技术中通常需要用户输入固定的口令或验证信息，攻击者可以通过截获验证凭据的方式进行身份伪造或进行中间人攻击。

为了解决上述问题，可以在传输层或其他业务逻辑层应用进一步的验证措施，以降低登录凭据被窃取或者出现中间人攻击的可能。然而，这些进一步的验证措施，会给用户带来繁复的动作，降低用户体验。

发明内容

本申请实施方式的目的在于提供一种基于浏览器插件的认证方法及系统，能够在用户无感知的情况下完成信息的认证，以提高信息的安全性并且提高用户的体验。

为实现上述目的，本申请一方面提供一种基于浏览器插件的认证方法，提供有安装有指定插件的浏览器，所述方法包括：

当所述指定插件在所述浏览器中进行初始化配置时，录入用户信息和用户的签名密钥；

当通过所述浏览器访问目标站点时，获取所述浏览器向外发送的访问请求；

基于所述签名密钥生成签名信息，并将所述签名信息以及所述用户信息附着于所述访问请求上；

将附着了所述签名信息和所述用户信息的访问请求发送至所述目标站点的服务器处。

进一步地，当所述指定插件在所述浏览器中进行初始化配置时，所述方法还包括：

录入受保护的站点列表；

所述插件检测所述浏览器访问的当前站点，若所述当前站点处于所述受保护的站点列表中，通过所述浏览器的应用程序编程接口获取发往所述当前站点的访问请求。

进一步地，将所述签名信息以及所述用户信息附着于所述访问请求上包括：

将所述签名信息以及所述用户信息填充于所述访问请求中的用户自定义字段中。

进一步地，基于所述签名密钥生成签名信息包括：

按照指定加密算法，将所述签名密钥转换为由所述指定加密算法加密后的签名信息。

进一步地，所述方法还包括：

所述目标站点的服务器接收所述浏览器发来的访问请求，并从所述访问请求中提取所述用户信息和所述签名信息；

基于所述用户信息，从数据库中获取与所述用户信息相匹配的目标签名密钥；

按照所述指定加密算法对所述目标签名密钥进行加密，得到目标签名信息；

将所述目标签名信息与提取出的所述签名信息进行对比，并根据对比结果对所述访问请求进行处理。

进一步地，根据对比结果对所述访问请求进行处理包括：

当所述目标签名信息与提取出的所述签名信息一致时，允许所述浏览器访问所述目标站点；