[发明专利]一种基于浏览器的安全防护系统和方法

权利要求书

1.一种基于浏览器的安全防护系统，其特征在于，所述系统包括：硬件密码模块、浏览器客户端和服务器端，所述浏览器客户端预装在终端设备上，并能够与所述服务器端进行通信连接；所述硬件密码模块插接于所述终端设备上，用于为所述浏览器客户端提供硬件密码安全服务；

所述硬件密码模块，预置有数字证书、公私钥对和主密钥，根据所述浏览器客户端的需求生成对应的业务密钥，并采用所述主密钥对所述业务密钥进行加密保护，生成业务密钥密文，由密钥管理模块对业务密钥密文进行存储；

所述浏览器客户端包括：

硬件监听模块，负责监听所述硬件密码模块的工作状态；

身份认证模块，用于对用户的身份识别信息和所述硬件密码模块的数字证书进行校验；

密钥管理模块，用于接收由所述主密钥加密保护的业务密钥密文，当使用业务密钥进行加解密数据时，密钥管理模块调用所述硬件密码模块根据主密钥对业务密钥密文进行解密，获得业务密钥，以及负责用户对所述业务密钥的安全使用；

加解密模块，采用所述业务密钥对该用户使用所述浏览器客户端产生的数据进行加解密处理；

本地存储模块，用于对所述加解密模块加密后的用户数据密文进行存储和管理；

数据同步模块，用于负责将用户数据密文上传到所述服务器端，或从所述服务器端下载获取用户数据密文；

所述服务器端包括：

PKI服务模块，用于对所述硬件密码模块颁发或撤销数字证书，并为所述身份认证模块提供公钥查询及CRL查询服务；

云存储模块，用于管理和存储由所述浏览器客户端上传的用户数据密文，并对外提供上传、删除、查询、下载功能；

认证鉴权模块，用于对所述浏览器客户端的业务请求进行认证鉴权；

在认证鉴权过程中，所述硬件密码模块采用自身的私钥对挑战值进行加密签名，以生成签名信息；所述认证鉴权模块采用所述硬件密码模块的公钥对所述签名信息进行解密验签；

应用于所述的基于浏览器的安全防护系统的安全防护方法，包括：

当用户打开浏览器客户端时，所述浏览器客户端的硬件监听模块监听是否插入硬件密码模块；

如果是，由所述浏览器客户端的身份认证模块校验用户的身份识别信息是否正确；

如果正确，则所述身份认证模块基于所述硬件密码模块的数字证书，向服务器端的PKI服务模块进行公钥查询及CRL查询，并对所述硬件密码模块的数字证书进行合法性校验；

如果校验成功，由所述浏览器客户端的密钥管理模块请求所述硬件密码模块生成对应的业务密钥，并经由主密钥对所述业务密钥加密保护后放置于所述密钥管理模块；

由所述本地存储模块生成该用户的存储目录；

所述浏览器客户端的加解密模块，调用所述硬件密码模块根据主密钥对业务密钥密文进行解密，获得业务密钥，采用所述业务密钥对该用户使用所述浏览器客户端过程中产生的用户数据进行加密，生成用户数据密文，并将所述用户数据密文存储在该用户的存储目录下；

所述浏览器客户端向所述服务器端请求获取挑战值；

由所述服务器端产生挑战值并返回给所述浏览器客户端；

所述浏览器客户端调用硬件密码模块并采用自身的私钥对所述挑战值进行加密签名，生成签名信息；

所述浏览器客户端基于所述签名信息向所述服务器端发送签名验签请求；

所述服务器端接收到所述签名信息并采用所述硬件密码模块的公钥进行解密验签，待验签成功后，生成凭证信息并返回给所述浏览器客户端；

所述浏览器客户端向所述服务器端发送上传数据请求，所述上传数据请求至少包括用户数据密文和所述凭证信息；所述服务器端根据所述凭证信息将接收到的用户数据密文存储在云存储模块的用户存储目录下；

所述浏览器客户端向所述服务器端发送下载数据请求，所述下载数据请求至少包括下载数据范围和所述凭证信息；

所述服务器端根据所述凭证信息和下载数据范围将对应的用户数据密文推送给所述浏览器客户端，并存储在本地存储模块中的用户存储目录下。

2.根据权利要求1所述的一种基于浏览器的安全防护系统，其特征在于，所述浏览器客户端还包括显示模块，所述显示模块负责给所述硬件密码模块以及所述浏览器客户端的其它模块提供用户界面显示接口。