TWI690820B - 以嵌入式瀏覽器模組管理憑證之系統及方法 - Google Patents
以嵌入式瀏覽器模組管理憑證之系統及方法 Download PDFInfo
- Publication number
- TWI690820B TWI690820B TW108101437A TW108101437A TWI690820B TW I690820 B TWI690820 B TW I690820B TW 108101437 A TW108101437 A TW 108101437A TW 108101437 A TW108101437 A TW 108101437A TW I690820 B TWI690820 B TW I690820B
- Authority
- TW
- Taiwan
- Prior art keywords
- certificate
- smart card
- browser module
- security control
- password
- Prior art date
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一種以嵌入式瀏覽器模組管理憑證之系統及方法,其透過在應用程式中嵌入瀏覽器模組,瀏覽器模組在憑證管理作業被選擇時,呼叫應用程式的安控元件,使得安控元件依據被輸入之智慧卡密碼判斷使用者身分通過驗證後,透過智慧卡執行憑證管理作業之技術手段,可以在保有以網頁服務提供憑證管理的情況下脫離瀏覽器的限制,並達成在伺服器上修改網頁即可改版無須更新應用程式的技術功效。
Description
一種憑證管理系統及方法,特別係指一種以嵌入式瀏覽器模組管理憑證之系統及方法。
電子憑證,又稱為數位憑證,是一種用於電腦系統的身分識別機制。電子憑證是一個或一組電腦檔案,其中記載了擁有人的身份資料及一組公開密碼。電子憑證的擁有人可向電腦系統認證自己的身分,從而存取或使用某一特定的電腦服務。
早期因網路安全性未如現今受到重視,需要透過電子憑證存取或使用的電腦服務大多以網頁附掛安控外掛元件的型態提供,意即使用者在存取或使用這些服務時,是透過瀏覽器來向遠端伺服器進行憑證申請、展期及查詢等相關服務。
如今,因近年來網路安全漸受重視,瀏覽器對於運作於其上的網頁及外掛元件之安全性要求及檢核愈益嚴苛,限制大幅增加且支援度下降,造成過去可順利在瀏覽器上執行的憑證新申請、展期、查詢等相關作業因之操作失敗比率大增,反而對使用者造成困擾。
綜上所述,可知先前技術中長期以來一直存在透過網頁服務提供憑證管理受到瀏覽器限制的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在透過網頁服務提供憑證管理受到瀏覽器限制的問題,本發明遂揭露一種以嵌入式瀏覽器模組管理憑證之系統及方法,其中:
本發明所揭露之以嵌入式瀏覽器模組管理憑證之系統,至少包含:智慧卡以及計算設備,計算設備提供智慧卡連接,用以執行應用程式。應用程式更包含:瀏覽器模組,用以提供選擇憑證管理作業;安控元件,用以提供輸入智慧卡密碼,及用以依據智慧卡密碼判斷使用者身分通過驗證後,透過智慧卡執行憑證管理作業。
本發明所揭露之以嵌入式瀏覽器模組管理憑證之方法,應用於計算設備,其步驟至少包括:計算設備執行包含安控元件及瀏覽器模組之應用程式;連接計算設備及智慧卡;瀏覽器模組於憑證管理作業被選擇時,呼叫安控元件;安控元件提供輸入智慧卡密碼;安控元件依據智慧卡密碼判斷使用者身分通過驗證後,透過智慧卡執行憑證管理作業。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過應用程式嵌入瀏覽器模組,瀏覽器模組在憑證管理作業被選擇時,呼叫應用程式的安控元件,使得安控元件依據被輸入之智慧卡密碼判斷使用者身分通過驗證後,透過智慧卡執行憑證管理作業,藉以解決先前技術所存在的問題,並可以達成在伺服器上修改網頁即可改版無須更新應用程式之技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明可以在應用程式中嵌入瀏覽器模組與安控元件,使得應用程式可以透過瀏覽器模組呼叫安控元件透過智慧卡(Smart Card)進行憑證管理作業。
以下先以「第1圖」本發明所提之以嵌入式瀏覽器模組管理憑證之系統架構圖來說明本發明系統運作。如「第1圖」所示,本發明之系統含有計算設備100以及智慧卡101。
智慧卡101可以是接觸式晶片卡,也可以是感應式晶片卡,本發明並沒有特別的限制。
智慧卡101包含傳輸管理元件、處理元件、儲存元件等(圖中均未示),其中,傳輸管理元件可以接收計算設備100所傳送的資料或訊號,也可以傳送資料或訊號至計算設備100,例如接收計算設備100所傳送的作業指令;處理元件可以執行儲存元件中所儲存的晶片作業系統(Chip Operating System, COS),並可以提供晶片作業系統執行傳輸管理元件所接收到的作業指令;儲存元件可以儲存晶片作業系統運行時所需要的資料,並可以提供晶片作業系統在智慧卡101上運行及執行作業指令時所需要的記憶體空間。更詳細的說,晶片作業系統在被執行後,可以依據傳輸管理元件所接收到的作業指令使用處理元件在儲存元件所提供的記憶體空間中執行相對應的作業以產生相對應的作業結果,傳輸管理元件可以將作業系統使用處理元件產生的作業結果傳回計算設備100。
計算設備100包含但不限於一個或多個處理器、一個或多個記憶體模組、以及連接不同元件(包括記憶體模組和處理器)的匯流排等元件。透過所包含之多個元件,計算設備100可以載入並執行作業系統,使作業系統在計算設備上運行。
計算設備100的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於並列的工業標準架構(ISA)匯流排、周邊元件互連(PCI)匯流排、視頻電子標準協會(VESA)局域匯流排、以及串列的通用序列匯流排(USB)、快速周邊元件互連(PCI-E)匯流排等。
計算設備100的處理器與匯流排耦接。處理器包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的被設置在處理晶片上,或全部或部分被設置在處理晶片外並經由專用電氣連接及/或經由匯流排耦接至處理器。處理器可為處理單元、微處理器或任何合適的處理元件。若計算設備100為多處理器設備,也就是計算設備100包含多個處理器,則計算設備100所包含的處理器都相同或類似,且透過匯流排耦接與通訊。
計算設備100的處理器可以與晶片組耦接或透過匯流排與晶片組電性連接。晶片組是由一個或多個積體電路(IC)組成,包含記憶體控制器以及周邊輸出入(I/O)控制器,也就是說,記憶體控制器以及周邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時器等,其中,上述之通用及/或專用暫存器與計時器可以讓耦接或電性連接至晶片組的一個或多個處理器存取或使用。
計算設備100的處理器也可以透過記憶體控制器存取安裝於計算設備100上的記憶體模組和大容量儲存區中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory, NVRAM)記憶體,例如靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、快閃記憶體(Flash)、唯讀記憶體(ROM)等。上述之大容量儲存區可以包含任何類型的儲存裝置或儲存媒體,例如,硬碟機、光碟、磁帶機、隨身碟(快閃記憶體)、固態硬碟(Solid State Disk, SSD)、或任何其他儲存裝置等。也就是說,記憶體控制器可以存取靜態隨機存取記憶體、動態隨機存取記憶體、快閃記憶體、硬碟機、固態硬碟中的資料。
計算設備100的處理器也可以透過周邊輸出入控制器經由周邊輸出入匯流排與周邊輸出裝置、周邊輸入裝置、通訊介面、以及GPS接收器等周邊裝置或介面通訊。周邊輸入裝置可以是任何類型的輸入裝置,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿等,周邊輸出裝置可以是任何類型的輸出裝置,例如顯示器、印表機等,周邊輸入裝置與周邊輸出裝置也可以是同一裝置,例如觸控螢幕等。通訊介面可以包含無線通訊介面及/或有線通訊介面,無線通訊介面可以包含支援Wi-Fi、Zigbee等無線區域網路、藍牙、紅外線、近場通訊(NFC)、3G/4G/5G等行動通訊網路或其他無線資料傳輸協定的介面,有線通訊介面可為乙太網路設備、非同步傳輸模式(ATM)設備、DSL數據機、纜線(Cable)數據機等。處理器可以週期性地輪詢(polling)各種周邊裝置與介面,使得計算設備能夠進行資料的輸入與輸出,也能夠與具有上述描述之元件的另一個計算設備進行通訊。
計算設備100提供智慧卡101連接。其中,計算設備100可以包含或連接讀卡機(圖中未示)。若智慧卡101為接觸式晶片卡時,智慧卡101可以插入讀卡機藉以與讀卡機接觸而連接計算設備100;而若智慧卡101為感應式晶片卡時,智慧卡101可以接近讀卡機以與讀卡機發生感應而與計算設備100連接。
計算設備100負責透過處理器執行應用程式110。其中,計算設備100的處理器可以運行作業系統(圖中未示),且應用程式110安裝於作業系統中。
應用程式110負責透過智慧卡101執行憑證管理作業。其中,應用程式110更包含瀏覽器模組111以及安控元件112。
瀏覽器模組111與伺服器400連接,負責由伺服器400下載使用者操作介面。
瀏覽器模組111也負責提供在所下載的使用者操作介面中選擇進行憑證管理作業、密碼變更作業、或線上解卡作業等執行作業。其中,憑證管理作業可以是憑證更新作業、憑證管理作業、憑證下載作業、憑證儲存作業、憑證匯出作業、或憑證匯入作業等,但本發明並不以上述為限。
在部分的實施例中,瀏覽器模組111也可以在提供於使用者操作介面中選擇憑證管理作業時一併選擇安裝於計算設備100中的瀏覽器,藉以提供安控元件112在進行憑證管理作業(如憑證匯出作業或憑證匯入作業等)時使用,但本發明並不以此為限。
瀏覽器模組111可以在憑證管理作業被選擇時,呼叫安控元件112。
瀏覽器模組111也可以在密碼變更作業被選擇時,顯示輸入原密碼與新密碼的輸入介面,藉以提供輸入原密碼以及新密碼,並可以呼叫安控元件112。
瀏覽器模組111也可以在線上解卡作業被選擇時,提供輸入登入伺服器400的網站密碼,並傳送網站密碼至伺服器400驗證,以及接收伺服器400所傳回的驗證結果,並可以在所接收到的驗證結果表示網站密碼通過伺服器的驗證後,提供輸入新密碼,及呼叫安控元件112。
安控元件112負責在瀏覽器模組111選擇憑證管理作業時,提供輸入智慧卡密碼以驗證使用者身分,及用以判斷使用者身分通過驗證後,透過智慧卡101執行被選擇的憑證管理作業。
更詳細的,當瀏覽器模組111選擇的憑證管理作業為憑證更新作業或憑證管理作業時,安控元件112可以由伺服器400下載目標憑證,並可以透過計算設備100的讀卡機(圖中未示)將所下載的目標憑證傳送給智慧卡101儲存;當憑證管理作業為憑證下載作業時,安控元件112可以判斷欲下載之目標憑證是否在計算設備100上申請,若目標憑證是在計算設備100上申請,則安控元件112可以由伺服器400下載目標憑證,並可以透過計算設備100的讀卡機將目標憑證傳送給智慧卡101儲存;當憑證管理作業為憑證儲存或憑證匯出作業時,安控元件112可以透過計算設備100的讀卡機由智慧卡101讀取目標憑證,並可以將所讀出的目標憑證儲存為憑證檔案或將所讀出的目標憑證匯入指定瀏覽器;當憑證管理作業為憑證匯入作業時,安控元件112可以由特定瀏覽器中讀取出目標憑證,並可以透過計算設備100的讀卡機將所讀出的目標憑證傳送給智慧卡101儲存。一般而言,上述之指定瀏覽器與特定瀏覽器是瀏覽器模組111在提供使用者選擇憑證管理作業時一併選擇,但本發明並不以此為限。
安控元件112也可以在瀏覽器模組111選擇密碼變更作業時,透過計算設備100的讀卡機將瀏覽器模組111提供輸入的原密碼傳送給智慧卡101,並接收智慧卡101判斷瀏覽器模組111提供輸入的原密碼是否正確的判斷結果,以及在智慧卡101所傳回的判斷結果表示原密碼正確時,透過讀卡機將瀏覽器模組111提供輸入的新密碼傳送給智慧卡101,使得智慧卡101以新密碼取代原密碼。
安控元件112也可以在瀏覽器模組111選擇線上解卡作業時,透過計算設備100的讀卡機由智慧卡101讀取目標憑證,並依據所取得之目標憑證由伺服器400取得與目標憑證相對應的通訊資料後,產生認證碼並使用通訊資料發送所產生的認證碼。其中,通訊資料可以是電子郵件帳號,也可以是手機號碼,本發明並不此為限,凡可以確實將認證碼提供給目標憑證之使用者的資料都可以作為本發明之通訊資料。
安控元件112還可以判斷瀏覽器模組111提供輸入的認證碼是否正確,並可以在判斷瀏覽器模組111提供輸入的認證碼正確後,透過計算設備100的讀卡機將瀏覽器模組111提供輸入的新密碼傳送至智慧卡101,使得智慧卡101以新密碼取代原密碼。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第2圖」本發明所提之以嵌入式瀏覽器模組管理憑證之方法流程圖。在本實施例中,假設計算設備100為電腦,應用程式110為憑證管理程式,但本發明並不以此為限。
首先,使用者需要在計算設備100上安裝並執行應用程式110(步驟202),應用程式110在被執行後,應用程式110的瀏覽器模組111可以透過HTTP協定連線到伺服器400下載包含使用者操作介面的網頁,並顯示所下載的網頁以提供使用者進行操作。
若智慧卡101為接觸式晶片卡,則使用者也需要連接計算設備100與智慧卡101(步驟210),但使用者連接計算設備100與智慧卡101的時機並沒有特別的限制,例如,使用者可以在操作計算設備100執行應用程式110(步驟202)前,連接計算設備100與智慧卡101(步驟210);使用者也可以應用程式110的瀏覽器模組111顯示連線到伺服器400所下載的網頁後,連接計算設備100與智慧卡101(步驟210)。也就是說,計算設備100執行應用程式110(步驟202)與連接計算設備100與智慧卡101(步驟210)並沒有先後次序的關係。另外,要特別說明的是,若智慧卡101為感應式晶片卡,則使用者此時可以不連接計算設備100與智慧卡101,也就是此時尚不需要將智慧卡101靠近計算設備100。
在應用程式110的瀏覽器模組111顯示連線到伺服器400所下載的網頁後,瀏覽器模組111可以提供使用者選擇欲進行的作業,也就是提供使用者選擇一種憑證管理作業、密碼變更作業、或線上解卡作業。
若使用者選擇憑證更新作業、憑證管理作業、憑證下載作業、憑證儲存作業、憑證匯出作業、或憑證匯入作業等憑證管理作業,則應用程式110的瀏覽器模組111可以在憑證管理作業被使用者選擇時,呼叫應用程式110的安控元件112(步驟220)。
在應用程式110的安控元件112被應用程式110的瀏覽器模組111呼叫後,安控元件112可以提供使用者輸入智慧卡密碼(步驟230)。在本實施例中,安控元件112可以產生並顯示對話方塊,並提示使用者在對話方塊中輸入智慧卡密碼。
在應用程式110的安控元件112取得使用者輸入的智慧卡密碼後,安控元件112可以依據使用者輸入的智慧卡密碼判斷使用者身分是否通過驗證(步驟240)。在本實施例中,安控元件112可以透過計算設備100的讀卡機將智慧卡密碼傳送給智慧卡101,智慧卡101可以判斷安控元件112所傳來的智慧卡密碼是否正確,若否,則智慧卡101可以產生表示使用者身分沒有通過驗證的驗證結果,而若智慧卡101判斷安控元件112所傳來的智慧卡密碼正確,則智慧卡101可以產生使用者身分通過驗證的驗證結果。智慧卡101在產生驗證結果後,可以將所產生的驗證結果傳回計算設備100,安控元件112可以透過計算設備100的讀卡機接收智慧卡101所產生的驗證結果,並可以依據所接收到的驗證結果判斷使用者身分是否通過驗證。
若應用程式110的安控元件112判斷使用者身分沒有通過驗證,則安控元件112可以再次提供輸入智慧卡密碼(步驟230)或結束執行以拒絕進行憑證管理作業;而若應用程式110的安控元件112判斷使用者身分通過驗證,則安控元件112可以透過智慧卡101執行憑證管理作業(步驟250)。在本實施例中,當使用者透過應用程式110的瀏覽器模組111選擇的憑證管理作業為憑證更新作業或憑證管理作業時,安控元件112可以由伺服器400下載目標憑證,並可以透過計算設備100的讀卡機將儲存憑證的作業指令以及所下載的目標憑證傳送給智慧卡101,智慧卡101可以接收計算設備100所傳送的作業指令以及目標憑證,並可以依據所接收到的作業指令儲存所接收到的目標憑證;當使用者選擇的憑證管理作業為憑證下載作業時,安控元件112可以判斷使用者欲下載至智慧卡101之目標憑證是否是在計算設備100上所申請,若目標憑證不是在計算設備100上申請,則安控元件112將可以不執行憑證下載作業,也就是不傳送目標憑證給智慧卡101,而若目標憑證是在計算設備100上申請,則安控元件112可以由伺服器400下載目標憑證,並可以透過計算設備100的讀卡機將儲存憑證的作業指令以及所下載的目標憑證傳送給智慧卡101,智慧卡101可以接收計算設備100所傳送的作業指令以及目標憑證,並可以依據所接收到的作業指令儲存所接收到的目標憑證;當使用者所選擇的憑證管理作業為憑證儲存作業時,安控元件112可以產生讀取憑證的作業指令,並透過計算設備100的讀卡機將所產生的作業指令傳送給智慧卡101,智慧卡101在接收到作業指令後,可以依據所接收到的作業指令讀取目標憑證,並可以將所讀出的目標憑證傳回計算設備100,安控元件112可以透過計算設備100的讀卡機接收智慧卡101所傳回的目標憑證,並可以提供使用者選擇目標憑證的儲存路徑以及輸入目標憑證的儲存檔名,以及可以將所接收到之目標憑證的格式轉換為憑證檔案後,以使用者所輸入的儲存檔名儲存在使用者所選擇的儲存路徑中;當使用者所選擇的憑證管理作業為憑證匯出作業時,安控元件112可以產生讀取憑證的作業指令,並透過計算設備100的讀卡機將所產生的作業指令傳送給智慧卡101,智慧卡101在接收到作業指令後,可以依據所接收到的作業指令讀取目標憑證,並可以將所讀出的目標憑證傳回計算設備100,安控元件112可以透過計算設備100的讀卡機接收智慧卡101所傳回的目標憑證,並可以提供使用者選擇安裝於計算設備100中的一個瀏覽器作為指定瀏覽器,以及可以將所接收到之目標憑證匯入指定瀏覽器中;當使用者所選擇的憑證管理作業為憑證匯入作業時,安控元件112可以提供使用者選擇安裝於計算設備100中的一個特定瀏覽器以及目標憑證,並可以由使用者所選擇的特定瀏覽器中讀取出目標憑證,以及可以透過計算設備100的讀卡機將儲存憑證的作業指令以及所下載的目標憑證傳送給智慧卡101,智慧卡101可以接收計算設備100所傳送的作業指令以及目標憑證,並可以依據所接收到的作業指令儲存所接收到的目標憑證。
如此,透過本發明,便可以避免瀏覽器對安控元件的限制,同時也可以維持在不改變使用網頁提供憑證作業的情況下隨時更新應用程式110所能提供的憑證作業功能,也就是只要更新伺服器400之網頁即可以更新應用程式110,而不需要由使用者更新應用程式110。
上述的實施例中,在計算設備100執行應用程式110(步驟202),且應用程式110的瀏覽器模組111顯示連線到伺服器400所下載的網頁後,若使用者透過瀏覽器模組111選擇密碼變更作業,則瀏覽器模組111可以至伺服器400下載密碼變更介面,並顯示所下載的密碼變更介面以提供使用者輸入原密碼與新密碼,瀏覽器模組111也可以在使用者完成原密碼與新密碼的輸入後呼叫應用程式110的安控元件112,安控元件112被瀏覽器模組111呼叫後,可以透過智慧卡101判斷使用者所輸入的原密碼是否正確,也就是透過計算設備100的讀卡機將使用者所輸入的原密碼以及檢核密碼的作業指令傳送給智慧卡101,智慧卡101可以接收計算設備100所傳送的作業指令以及原密碼,並可以依據所接收到的作業指令判斷所接收到的原密碼是否正確,以及可以產生判斷結果並將所產生的判斷結果傳回計算設備100。
應用程式110的安控元件112可以在智慧卡101判斷原密碼正確時,將使用者所輸入的新密碼儲存至智慧卡101中。在本實施例中,安控元件112可以透過計算設備100的讀卡機接收智慧卡101所傳回的判斷結果,若判斷結果表示原密碼錯誤,則安控元件112可以停止繼續執行密碼變更作業,而若判斷結果表示原密碼正確,則安控元件112可以透過計算設備100的讀卡機將新密碼以及變更密碼的作業指令傳送給智慧卡101,智慧卡101可以接收計算設備100所傳送的作業指令以及新密碼,並可以依據所接收到的作業指令將原密碼更新為新密碼。
另外,在計算設備100執行應用程式110(步驟202),且應用程式110的瀏覽器模組111顯示連線到伺服器400所下載的網頁後,若使用者透過瀏覽器模組111選擇線上解卡作業,則瀏覽器模組111可以呼叫應用程式110的安控元件112。安控元件112被瀏覽器模組111呼叫後,可以由智慧卡101讀取目標憑證,並依據所讀出之目標憑證由伺服器400取得電子郵件帳號,以及可以產生並發送認證碼至電子郵件帳號。
應用程式110的瀏覽器模組111在呼叫應用程式110的安控元件112後,可以由伺服器400下載認證碼輸入介面,並顯示所下載的認證碼輸入介面以提供使用者輸入認證碼。在使用者完成認證碼的輸入後,安控元件112可以判斷使用者所輸入的認證碼是否正確,並可以在判斷使用者所輸入的認證碼正確時,透過瀏覽器模組111所下載的密碼更新介面提供使用者輸入新密碼,並儲存新密碼至智慧卡101中。在本實施例中,安控元件112可以透過計算設備100的讀卡機將新密碼以及卡片解卡的作業指令傳送給智慧卡101,智慧卡101可以接收計算設備100所傳送的作業指令以及新密碼,並可以依據所接收到的作業指令將原密碼更新為新密碼,並解除智慧卡101的鎖定狀態。
此外,瀏覽器模組111也可以在線上解卡作業被使用者選擇時,至伺服器400下載密碼輸入介面,並顯示所下載的密碼輸入介面以提供使用者輸入登入伺服器400的網站密碼。瀏覽器模組111也可以在使用者完成網站密碼的輸入後,傳送使用者輸入的網站密碼至伺服器400驗證,並接收伺服器400所傳回的驗證結果。當瀏覽器模組111所接收到的驗證結果表示網站密碼沒有通過伺服器400的驗證時,瀏覽器模組111可以再次顯示密碼輸入介面以提供使用者再次輸入登入伺服器400的網站密碼;而當瀏覽器模組111所接收到的驗證結果表示網站密碼通過伺服器400的驗證時,瀏覽器模組111可以至伺服器400下載密碼更新介面,並顯示所下載的密碼更新介面以提供使用者輸入新密碼。瀏覽器模組111也可以在驗證結果表示網站密碼通過伺服器400的驗證時,呼叫安控元件112,安控元件112在被瀏覽器模組111呼叫後,可以取得使用者透過瀏覽器模組111所輸入的新密碼,並可以透過計算設備100的讀卡機將新密碼以及卡片解卡的作業指令傳送給智慧卡101,智慧卡101可以接收計算設備100所傳送的作業指令以及新密碼,並可以依據所接收到的作業指令儲存新密碼,藉以將原密碼更新為新密碼,並解除智慧卡101的鎖定狀態。
綜上所述,可知本發明與先前技術之間的差異在於具有透過應用程式嵌入瀏覽器模組,瀏覽器模組在憑證管理作業被選擇時,呼叫應用程式的安控元件,使得安控元件依據被輸入之智慧卡密碼判斷使用者身分通過驗證後,透過智慧卡執行憑證管理作業之技術手段,藉由此一技術手段可以解決先前技術所存在透過網頁服務提供憑證管理受到瀏覽器限制的問題,進而達成在伺服器上修改網頁即可改版無須更新應用程式之技術功效。
再者,本發明之以嵌入式瀏覽器模組管理憑證之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
100:計算設備
101:智慧卡
110:應用程式
111:瀏覽器模組
112:安控元件
400:伺服器
步驟202:計算設備執行應用程式,應用程式包含安控元件及瀏覽器模組
步驟210:連接計算設備及智慧卡
步驟220:瀏覽器模組於憑證管理作業被選擇時呼叫安控元件
步驟230:安控元件提供輸入智慧卡密碼
步驟240:安控元件依據智慧卡密碼判斷使用者身分是否通過驗證
步驟250:安控元件透過智慧卡執行憑證管理作業
第1圖為本發明所提之以嵌入式瀏覽器模組管理憑證之系統架構圖。 第2圖為本發明所提之以嵌入式瀏覽器模組管理憑證之方法流程圖。
步驟202:計算設備執行應用程式,應用程式包含安控元件及瀏覽器模組
步驟210:連接計算設備及智慧卡
步驟220:瀏覽器模組於憑證管理作業被選擇時呼叫安控元件
步驟230:安控元件提供輸入智慧卡密碼
步驟240:安控元件依據智慧卡密碼判斷使用者身分是否通過驗證
步驟250:安控元件透過智慧卡執行憑證管理作業
Claims (10)
- 一種以嵌入式瀏覽器模組管理憑證之方法,應用於一計算設備,該方法至少包含下列步驟:該計算設備執行一應用程式,該應用程式包含一安控元件及一瀏覽器模組;連接該計算設備及一智慧卡;該瀏覽器模組於一憑證管理作業被選擇時,呼叫該安控元件;該安控元件提供輸入一智慧卡密碼;及該安控元件依據該智慧卡密碼判斷使用者身分通過驗證後,透過智慧卡執行該憑證管理作業。
- 如申請專利範圍第1項所述之以嵌入式瀏覽器模組管理憑證之方法,其中該安控元件透過該智慧卡執行該憑證管理作業方法之步驟為該安控元件於該憑證管理作業為憑證更新作業或憑證管理作業時,由一伺服器下載一目標憑證並安裝該目標憑證至該智慧卡;該安控元件於該憑證管理作業為憑證下載作業時,判斷該目標憑證是否在該計算設備上申請,並於該目標憑證被判斷為在該計算設備上申請時,透過該計算設備安裝該目標憑證至該智慧卡;該安控元件於該憑證管理作業為憑證儲存或憑證匯出作業時,由該智慧卡讀取該目標憑證並將該目標憑證儲存為憑證檔案或將該目標憑證匯入指定瀏覽器;該安控元件於該憑證管理作業為憑證匯入作業時,由一特定瀏覽器讀取該目標憑證並安裝該目標憑證至該智慧卡之步驟。
- 如申請專利範圍第1項所述之以嵌入式瀏覽器模組管理憑證之方法,其中該方法於該計算設備執行該應用程式之步驟後,更包含該瀏覽器模組 於密碼變更作業被選擇時,提供輸入一原密碼與一新密碼,並呼叫該安控元件,該安控元件透過該智慧卡判斷該原密碼正確後,儲存該新密碼至該智慧卡中之步驟。
- 如申請專利範圍第1項所述之以嵌入式瀏覽器模組管理憑證之方法,其中該方法於該計算設備執行該應用程式之步驟後,更包含該瀏覽器模組於線上解卡作業被選擇時呼叫該安控元件,該安控元件由該智慧卡讀取該目標憑證,並依據該目標憑證由該伺服器取得一通訊資料後,使用該通訊資料發送一認證碼,並透過該瀏覽器模組提供輸入該認證碼,及判斷該認證碼正確後,透過該瀏覽器模組提供輸入一新密碼,並儲存該新密碼至該智慧卡中之步驟。
- 如申請專利範圍第1項所述之以嵌入式瀏覽器模組管理憑證之方法,其中該方法於該計算設備執行該應用程式之步驟後,更包含該瀏覽器模組於線上解卡作業被選擇時,提供輸入一網站密碼,並傳送該網站密碼至該伺服器驗證,當該網站密碼通過驗證伺服器後,該瀏覽器模組提供輸入一新密碼,並呼叫該安控元件,該安控元件儲存該新密碼至該智慧卡中之步驟。
- 一種以嵌入式瀏覽器模組管理憑證之系統,該系統至少包含:一智慧卡;及一計算設備,提供該智慧卡連接,用以執行一應用程式,該應用程式更包含:一瀏覽器模組,用以提供選擇一憑證管理作業;及一安控元件,用以提供輸入一智慧卡密碼,及用以依據該智慧卡密碼判斷使用者身分通過驗證後,透過該智慧卡執行該憑證管理作業。
- 如申請專利範圍第6項所述之以嵌入式瀏覽器模組管理憑證之系統,其中該安控元件於該憑證管理作業為憑證更新作業或憑證管理作業時,由一伺服器下載一目標憑證並安裝該目標憑證至該智慧卡;該安控元件於該憑證管理作業為憑證下載作業時,判斷該目標憑證是否在該計算設備上申請,並於該目標憑證被判斷為在該計算設備上申請時,透過該計算設備安裝該目標憑證至該智慧卡;該安控元件於該憑證管理作業為憑證儲存或憑證匯出作業時,由該智慧卡讀取該目標憑證並將該目標憑證儲存為憑證檔案或將該目標憑證匯入指定瀏覽器;該安控元件於該憑證管理作業為憑證匯入作業時,由一特定瀏覽器讀取該目標憑證並安裝該目標憑證至該智慧卡。
- 如申請專利範圍第6項所述之以嵌入式瀏覽器模組管理憑證之系統,其中該瀏覽器模組更用以於密碼變更作業被選擇時,提供輸入一原密碼與一新密碼,並呼叫該安控元件,該安控元件更用以透過該智慧卡判斷該原密碼正確後,儲存該新密碼至該智慧卡中。
- 如申請專利範圍第6項所述之以嵌入式瀏覽器模組管理憑證之系統,其中該瀏覽器模組更用以於線上解卡作業被選擇時呼叫該安控元件,該安控元件更用以由該智慧卡讀取該目標憑證,並依據該目標憑證由該伺服器取得一通訊資料後,使用該通訊資料發送一認證碼,並透過該瀏覽器模組提供輸入該認證碼,及判斷該認證碼正確後,透過該瀏覽器模組提供輸入一新密碼,並儲存該新密碼至該智慧卡中。
- 如申請專利範圍第6項所述之以嵌入式瀏覽器模組管理憑證之系統,其中該瀏覽器模組更用以於線上解卡作業被選擇時,提供輸入一網站密碼,並傳送該網站密碼至該伺服器驗證,及當該網站密碼通過驗證伺服器後,提供 輸入一新密碼,並呼叫該安控元件,該安控元件更用以儲存該新密碼至該智慧卡中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108101437A TWI690820B (zh) | 2019-01-15 | 2019-01-15 | 以嵌入式瀏覽器模組管理憑證之系統及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW108101437A TWI690820B (zh) | 2019-01-15 | 2019-01-15 | 以嵌入式瀏覽器模組管理憑證之系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI690820B true TWI690820B (zh) | 2020-04-11 |
| TW202029036A TW202029036A (zh) | 2020-08-01 |
Family
ID=71134294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW108101437A TWI690820B (zh) | 2019-01-15 | 2019-01-15 | 以嵌入式瀏覽器模組管理憑證之系統及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI690820B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230367892A1 (en) * | 2022-05-13 | 2023-11-16 | Intuit Inc. | Secure embedded web browser |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI237978B (en) * | 2002-07-03 | 2005-08-11 | Aurora Wireless Technologies L | Method and apparatus for the trust and authentication of network communications and transactions, and authentication infrastructure |
| CN1722658A (zh) * | 2004-03-19 | 2006-01-18 | 微软公司 | 计算机系统的有效的和安全的认证 |
| US20080014931A1 (en) * | 2001-12-04 | 2008-01-17 | Peter Yared | Distributed Network Identity |
| TWI335750B (en) * | 2004-02-27 | 2011-01-01 | Ibm | A method, a hardware token, a computer and a program for authentication |
| US8296341B2 (en) * | 1999-12-21 | 2012-10-23 | Personalpath Systems, Inc. | Privacy and security method and system for a world-wide-web site |
| TWM580295U (zh) * | 2019-01-15 | 2019-07-01 | 臺灣網路認證股份有限公司 | System and computing device for managing credentials by embedded browser module |
-
2019
- 2019-01-15 TW TW108101437A patent/TWI690820B/zh active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8296341B2 (en) * | 1999-12-21 | 2012-10-23 | Personalpath Systems, Inc. | Privacy and security method and system for a world-wide-web site |
| US20080014931A1 (en) * | 2001-12-04 | 2008-01-17 | Peter Yared | Distributed Network Identity |
| TWI237978B (en) * | 2002-07-03 | 2005-08-11 | Aurora Wireless Technologies L | Method and apparatus for the trust and authentication of network communications and transactions, and authentication infrastructure |
| TWI335750B (en) * | 2004-02-27 | 2011-01-01 | Ibm | A method, a hardware token, a computer and a program for authentication |
| CN1722658A (zh) * | 2004-03-19 | 2006-01-18 | 微软公司 | 计算机系统的有效的和安全的认证 |
| TWM580295U (zh) * | 2019-01-15 | 2019-07-01 | 臺灣網路認證股份有限公司 | System and computing device for managing credentials by embedded browser module |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202029036A (zh) | 2020-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104982005B (zh) | 实施虚拟化环境中的特权加密服务的计算装置及方法 | |
| KR101752082B1 (ko) | 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체 | |
| EP2973147B1 (en) | Policy-based secure web boot | |
| CN101960446B (zh) | 基于安全浏览器的应用 | |
| JP2009507270A (ja) | パーソナルインターネットコミュニケータのための検証されたコンピューティング環境 | |
| CN110764846B (zh) | 基于本地代理服务实现跨浏览器调用电脑外接设备的方法 | |
| TWI690820B (zh) | 以嵌入式瀏覽器模組管理憑證之系統及方法 | |
| TWM592629U (zh) | 身份確認時取得附加資料以執行對應作業之系統 | |
| TWM641468U (zh) | 透過第三方平台的電子憑證與數位證明驗證系統 | |
| TWM580295U (zh) | System and computing device for managing credentials by embedded browser module | |
| TWM580206U (zh) | System for identifying identity through device identification by device identification data | |
| TWM588313U (zh) | 透過金融帳戶資料確認使用者身分之系統 | |
| TWM586390U (zh) | 依服務指令進行身份確認以執行對應服務之系統 | |
| TWM583978U (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統 | |
| TWI691859B (zh) | 依服務指令進行身份確認以執行對應服務之系統及方法 | |
| TWM586494U (zh) | 以網路識別資料透過電信伺服器識別身份之系統 | |
| TWI767113B (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 | |
| TWI757925B (zh) | 透過呼叫輸入程式使兩應用程式同時執行之系統及方法 | |
| TWI746920B (zh) | 透過入口伺服器跨網域使用憑證進行認證之系統及方法 | |
| TWI777105B (zh) | 身份確認時取得附加資料以執行對應作業之系統及方法 | |
| TW202018626A (zh) | 於簽章時驗證使用者身分之系統及方法 | |
| TWI729535B (zh) | 透過金融帳戶資料確認使用者身分之系統及方法 | |
| TWI780341B (zh) | 以網路識別資料透過電信伺服器識別身份之系統及方法 | |
| TWI803907B (zh) | 透過驗證有效憑證在不同裝置上確認身分之系統及方法 | |
| TWI697802B (zh) | 依客戶環境選擇資料傳遞方式以進行憑證作業之系統及方法 |