| 发明名称 | 一种Web应用中基于移动终端的密码数据处理与交互方法 | ||
| 摘要 | 本发明涉及一种Web应用中基于移动终端的密码数据处理与交互方法,所述方法是:浏览器或浏览器调用的本地API将待密码处理的数据、数据提交地址、维护浏览器与Web应用系统之间会话连接的会话标识数据及会话标识数据提交方式以条码的形式显示;用户使用运行有密码处理程序的移动终端对显示的条码进行扫描并从扫描的条码中获得相应数据;用户通过密码处理程序使用存储在移动终端中的密钥对待密码处理的数据进行密码处理,形成密码处理后的数据;密码处理程序根据数据提交地址将密码处理后的数据提交到Web应用系统,提交密码处理后的数据的同时按会话标识数据提交方式将会话标识数据一并提交。所述方法使得移动终端可以作为密码装置用于数据的密码处理。 | ||
| 申请公布号 | CN104901951A | 申请公布日期 | 2015.09.09 |
| 申请号 | CN201510196956.8 | 申请日期 | 2015.04.23 |
| 申请人 | 武汉理工大学 | 发明人 | 龙毅宏 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 武汉开元知识产权代理有限公司 42104 | 代理人 | 潘杰 |
| 主权项 | 一种Web应用中基于移动终端的密码数据处理与交互方法,其特征是,所述方法如下:在用户的移动终端中安装一个密码处理程序,并将用户的密钥存放在移动终端中;所述用户密钥包括对称密钥和/或非对称密钥;所述移动终端是访问Web应用系统的用户所持有的移动计算设备;所述移动终端有摄像头和条码扫描程序用于条码扫描和条码数据读取;所述条码扫描程序被密码处理程序调用,用于获取以条码形式显示的数据;所述密码处理程序是一个运行在用户移动终端中的、对数据进行密码处理的程序;所述Web应用系统是一个通过网络向用户提供功能服务的系统,用户通过运行在计算机中的浏览器访问Web应用系统;对于浏览器与Web应用系统之间的会话连接,Web应用系统分配有一个会话标识符,Web应用系统同浏览器之间通过传递会话标识符来维护和识别会话连接;所述会话连接是浏览器和Web应用系统之间的逻辑连接;当用户使用浏览器与Web应用系统进行交互的过程中需要使用存放在移动终端中的密钥对待提交到Web应用系统的数据或Web应用系统返回的数据进行密码处理时,用户、浏览器或浏览器调用的本地API、密码处理程序按如下方式对待密码处理的数据进行操作处理:第一步:浏览器或浏览器调用的本地API将待密码处理的数据、数据提交地址、浏览器与Web应用系统之间会话连接的会话标识数据以及会话标识数据提交方式以条码的形式显示在浏览器上或浏览器调用的本地API的人机界面上,其中,数据提交地址是将密码处理后的数据提交到Web应用系统的地址,会话标识数据提交方式用于指明浏览器在提交HTTP请求时通过何种方式将包含会话标识符的会话标识数据提交或传递到Web应用系统;第二步:用户使用运行有密码处理程序的移动终端对浏览器或浏览器调用的本地API显示的条码进行扫描;第三步:密码处理程序从扫描的条码中获得待密码处理的数据、数据提交地址、会话标识数据以及会话标识数据提交方式;第四步:用户通过密码处理程序使用存储在移动终端中的密钥对待密码处理的数据进行密码处理,形成密码处理后的数据;第五步:密码处理程序根据数据提交地址通过HTTP协议将密码处理后的数据提交到Web应用系统,密码处理程序提交密码处理后的数据的同时,按会话标识数据提交方式指明的会话标识数据提交或传递方式将会话标识数据一并提交。 | ||
| 地址 | 430070 湖北省武汉市洪山区珞狮路122号 | ||