[发明专利]一种Web应用中基于移动终端的密码数据处理与交互方法

权利要求书

1.一种Web应用中基于移动终端的密码数据处理与交互方法，其特征是，所述方法如下：

在用户的移动终端中安装一个密码处理程序，并将用户的密钥存放在移动终端中；所述用户密钥包括对称密钥和/或非对称密钥；所述移动终端是访问Web应用系统的用户所持有的移动计算设备；所述移动终端有摄像头和条码扫描程序用于条码扫描和条码数据读取；所述条码扫描程序被密码处理程序调用，用于获取以条码形式显示的数据；所述密码处理程序是一个运行在用户移动终端中的、对数据进行密码处理的程序；所述Web应用系统是一个通过网络向用户提供功能服务的系统，用户通过运行在计算机中的浏览器访问Web应用系统；对于浏览器与Web应用系统之间的会话连接，Web应用系统分配有一个会话标识符，Web应用系统同浏览器之间通过传递会话标识符来维护和识别会话连接；所述会话连接是浏览器和Web应用系统之间的逻辑连接；

当用户使用浏览器与Web应用系统进行交互的过程中需要使用存放在移动终端中的密钥对待提交到Web应用系统的数据或Web应用系统返回的数据进行密码处理时，用户、浏览器或浏览器调用的本地API、密码处理程序按如下方式对待密码处理的数据进行操作处理：

第一步：浏览器或浏览器调用的本地API将待密码处理的数据、数据提交地址、浏览器与Web应用系统之间会话连接的会话标识数据以及会话标识数据提交方式以条码的形式显示在浏览器上或浏览器调用的本地API的人机界面上，其中，数据提交地址是将密码处理后的数据提交到Web应用系统的地址，会话标识数据提交方式用于指明浏览器在提交HTTP请求时通过何种方式将包含会话标识符的会话标识数据提交或传递到Web应用系统；

第二步：用户使用运行有密码处理程序的移动终端对浏览器或浏览器调用的本地API显示的条码进行扫描；

第三步：密码处理程序从扫描的条码中获得待密码处理的数据、数据提交地址、会话标识数据以及会话标识数据提交方式；

第四步：用户通过密码处理程序使用存储在移动终端中的密钥对待密码处理的数据进行密码处理，形成密码处理后的数据；

第五步：密码处理程序根据数据提交地址通过HTTP协议将密码处理后的数据提交到Web应用系统，密码处理程序提交密码处理后的数据的同时，按会话标识数据提交方式指明的会话标识数据提交或传递方式将会话标识数据一并提交。

2.根据权利要求1所述的Web应用中基于移动终端的密码数据处理与交互方法，其特征是：

对数据的密码处理包括加密、解密、数字签名、签名验证；所述数字签名和签名验证包括对称密钥数字签名和签名验证，以及非对称密钥数字签名和签名验证；若对数据的密码处理是签名验证，则密码处理后的数据是签名验证的结果。

3.根据权利要求1所述的Web应用中基于移动终端的密码数据处理与交互方法，其特征是：

若浏览器需要获得密码处理程序进行密码处理后的数据，则浏览器从Web应用系统获取密码处理程序提交的密码处理后的数据。

4.根据权利要求1所述的Web应用中基于移动终端的密码数据处理与交互方法，其特征是：

若浏览器调用的本地API需要获得密码处理程序进行密码处理后的数据，则浏览器调用的本地API通过HTTP请求从Web应用系统获取密码处理程序提交的密码处理后的数据；浏览器调用的本地API提交HTTP请求，请求从Web应用系统获取密码处理后的数据时，按会话标识数据提交方式指明的会话标识数据提交或传递方式将会话标识数据同获取密码处理后的数据的HTTP请求一并提交。

5.根据权利要求1所述的Web应用中基于移动终端的密码数据处理与交互方法，其特征是：

若会话标识数据提交方式是通过Cookie，则浏览器或浏览器调用的本地API通过条码传递的会话标识数据是一个以名字＝值形式出现的数据，其中，名字，是会话标识符采用Cookie传递时采用的Cookie名字，值，是会话标识符存放在Cookie中的数据，而密码处理程序在将密码处理后的数据提交到Web应用系统的HTTP请求中，直接将名字＝值出现的会话标识数据放在HTTP请求的Cookie头部中。