[发明专利]一种跨浏览器签名本地多账户的解决方法

说明书

本发明提出了一种跨浏览器签名本地多账户的解决方法，包括：步骤S1，检测到本地程序安装完成后，在本地启动一个系统级守护进程system系统进程，其中，所述system系统进程拥有当前系统的最高权限；步骤S2，利用所述system系统进程与本地服务进程进行加密通讯；步骤S3，所述system系统进程检测并守护本地服务程序的状态，模拟当前登录的账户进行启动本地服务程序，以保证与当前登录账户进行关联的操作不受影响。本发明通过设置一个高于本地计算机上边已经存在的系统管理员进程system进程来管理，能够检测系统的状态、变化，更好的对账户中的程序进行管理。

技术领域

本发明涉及信息安全技术领域，特别涉及一种跨浏览器签名本地多账户的解决方法。

背景技术

现有的金融系统中，例如银行网银系统，在用户登录系统或者做业务等操作时，需要服务器认证操作者的身份，这样用户每次操作均需在操作时用本地KEY(服务器给每个用户颁发的证书存于内)中证书做签名，然后在服务器验证这个签名来确定此次操作是本人操作为之，达到防抵赖的作用，其他特殊操作或者是一个操作中的每个小步骤可能会用到加密技术，这样加密和签名同时应用，达到防抵赖和加密的效果。

现在正在用的解决方案是应用系统判断本地服务程序是否可用，如果不可用，需要用户手动启动程序，比较麻烦。虽然在一定程度上解决了多账户签名的问题，但是非常不方便，比如用户在注销、重新登录、关机、重启、切换用户时均可能会遇到此问题。

较之现有的客户端签名方案，主要解决的是原来应用通过浏览器与本地KEY交互做签名时，仅支持单一windows账户登录如果切换用户、注销用户，导致浏览器无法与本地程序交互的情况。

图1a和图1b为现有的客户端签名方法流程图。现有技术的缺点是本地程序与当前账户的关联性太强，导致当前登录的账户安装并启动程序后，浏览器与之做交互均无问题，但是当用户重启电脑、切换用户、注销当前用户在次登录的时候、新增加账户、删除账户的以后，本地服务可能会启动不了，导致浏览器无法与之交互，因此也实现不了本地客户端的签名功能。

因为现有的使用方式繁琐不便，而且容易出现的问题很多，比如本地账户重启、注销、关闭、登录，可能会导致本地程序启动不了，本地同一程序对应多账户可能产生通讯混乱、权限问题等一系列问题。

发明内容

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的一个目的在于提出一种跨浏览器签名本地多账户的解决方法。

为了实现上述目的，本发明的实施例提供一种跨浏览器签名本地多账户的解决方法，包如下步骤：

步骤S1，检测到本地程序安装完成后，在本地启动一个系统级守护进程system系统进程，其中，所述system系统进程拥有当前系统的最高权限；

步骤S2，利用所述system系统进程与本地服务进程进行加密通讯；

步骤S3，所述system系统进程检测并守护本地服务程序的状态，模拟当前登录的账户进行启动本地服务程序，以保证与当前登录账户进行关联的操作不受影响。

进一步，在所述步骤S3中，所述system系统进程检测每个登录账户的状态、启动、关闭、注销、重启，管理每个登录账户状态变化时启动或重启对应账户的本地服务程序。

进一步，在所述步骤S2中，所述system系统进程与本地服务进程进行加密通讯，采用以下加密方式：3DES、AES、SM4等算法。