(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211111369.0 (22)申请日 2022.09.13 (71)申请人 三未信安科技股份有限公司 地址 100102 北京市朝阳区广顺北 大街16 号院2号楼14层140 6室 (72)发明人 张洪超　王腾飞　 (74)专利代理 机构 北京首捷专利代理有限公司 11873 专利代理师 梁婧宇 (51)Int.Cl. H04L 9/08(2006.01) H04L 67/02(2022.01) G06F 21/33(2013.01) G06F 21/34(2013.01) G06F 21/45(2013.01)G06F 9/455(2006.01) G06F 16/955(2019.01) (54)发明名称 一种全浏览器调用智能密码钥匙密码应用 实现方法 (57)摘要 本发明提供了一种全浏览器调用智能密码 钥匙密码应用实现方法， 包括： 建立符合智 能密 码钥匙密码应用接口规范的本地服务程序并启 动； 浏览器加载JavaScrip t接口库， 并将WEB应用 通过JavaScript接口库调用智能密码钥匙的方 法请求参数封装为JSON格式的请求报文， 通过 HTTPS协议发送给本地服务程序； 本地服务程序 判断请求的类型； 本地服务程序进行浏览器URL 跨域请求处理， 或本地服务程序根据HTTPS请求 的URL在方法与请求URL路由表中查找浏览器调 用方法对应的处理方法； 本地服务程序将结果封 装为JSON格式的响应报文返回至浏览器。 本发明 基于本机HTTPS服务， 有效提高了浏览器调用的 简便性， 同时可支持Web应用的跨域请求及同步 方式方法调用。 权利要求书1页 说明书4页 附图2页 CN 115412242 A 2022.11.29 CN 115412242 A 1.一种全浏览器调用智能密码钥匙密码应用实现方法， 其特 征在于， 包括如下步骤： S1、 建立符合智能密码钥匙密码应用接口规范的本地服务程序并启动， 本地服务程序 将所述智能密码钥匙的符合智能密码钥匙密码应用接口规范的接口供浏览器通过 JavaScript接口调用； S2、 浏览器加载JavaScript接口库， 并将WEB应用通过JavaScript接口库调用智能密码 钥匙的方法请求 参数封装为JSON格式的请求报文； S3： 浏览器将JSON格式的请求报文通过HTTPS协议发送所述JSON格式的请求报文给本 地服务程序； S4： 本地服务程序接收到HTTPS请求后， 判断请求的类型是否为OPTIONS； 若是进入S5； 若否， 进入S6； S5： 本地服务程序进行浏览器URL跨域请求处理， 本地服务程序返回允许跨域请求的 HTTPS响应报文， 并进入S7； S6： 本地服务程序根据HTTPS请求的URL在方法与请求URL路由表中查找浏览器调用方 法对应的处理方法， 所述方法与请求URL路由表中存储有URL路径与智能密码钥匙密码 应用 接口规范中的接口调用方法的对应关系； 若找到对应的处理方法后， 执行WEB应用调用智能 密码钥匙的请求的相应处 理方法调用， 并进入S7； S7： 本地服务程序将调用智能密码钥匙的结果封装为JSON格 式的响应报文返回至浏览 器。 2.根据权利要求1所述的全浏 览器调用智能密码钥匙密码应用实现方法， 其特征在于， 所述S3中， 浏览器将JSON格式的请求报文通过XMLHttpRequest对象发送所述JSON格式的请 求报文给本地 服务程序。 3.根据权利要求1所述的全浏 览器调用智能密码钥匙密码应用实现方法， 其特征在于， 所述S5具体包括： 本地服务程序返回允许跨域请求的HTTPS响应报文； 浏览器接收到允许跨域请求的 HTTPS响应报文后自动发起请求类型为POST的WEB应用调用智能密码钥匙的请求， 并进入 S7。 4.根据权利要求1所述的全浏 览器调用智能密码钥匙密码应用实现方法， 其特征在于， 所述S7之后还包括： 浏览器利用JavaScript接口库解析JSON格式的响应报文， 提取信息并 展示结果。权　利　要　求　书 1/1 页 2 CN 115412242 A 2一种全浏览器调用智能密码钥匙密码应用实现方 法 技术领域 [0001]本发明属于浏览器调用智能密码钥匙技术领域， 涉及一种全浏览器调用智能密码 钥匙密码应用实现方法， 具体涉及一种通过本地HTTPS服务向浏览器提供智能密码钥匙调 用能力的方法。 背景技术 [0002]随着互联网等技术的快速发展， 浏览器应用系统对数据安全性、 身份鉴别的要求 越来越高， 越来越多的应用系统采用智能密码钥匙作为身份载体和密码运 算的设备。 [0003]主流浏览器IE、 Chrome(V42之前)， Firefox(52.9之前)， 在Web应用中调用本机智 能密码钥匙时， 通过ActiveX或NPAPI技术实现的控件调用。 随着这些主流浏览器如IE停止 服务全面转向Edge， 且Edge、 Chrome、 Firefox不再支持A ctiveX或NPAPI的控件， 因此对于用 户在使用浏览器调用本机智能密码钥匙时带来很大的影响， 所以支持全浏览器调用智能密 码钥匙的调用实现方法成为非常必要的任务， 同时随着我国的技术进步， 越来越多的机构 采用国产操作系统及浏览器， 因此必须使用支持全浏览器调用智能密码钥匙的技术， 来满 足多样化的需求。 [0004]因此， 如何提供一种基于HTTPS通讯协议的全浏览器调用 智能密码钥匙密码应用 实现方法是本领域 技术人员亟需解决的问题。 发明内容 [0005]有鉴于此， 本发明提出了一种全浏览器调用智能密码钥匙密码应用实现方法， 解 决现有技 术中的技 术问题。 [0006]为了实现上述目的， 本发明采用如下技 术方案： [0007]本发明公开了一种全浏览器调用智能密码钥匙密码应用实现方法， 包括如下步 骤： [0008]S1、 建立符合智能密码钥匙密码应用接 口规范的本地服务程序并启动， 本地服务 程序将所述智能密码钥匙的符合智能密码钥匙密码应用接口规范的接口供浏览器通过 JavaScript接口调用； [0009]S2、 浏览器加载JavaS cript接口库， 并将WEB应用通过JavaScript接口库调用智能 密码钥匙的方法请求 参数封装为JSON格式的请求报文； [0010]S3： 浏览器将JSON格式的请求报文通过HTTPS协议发送所述JSON格式的请求报文 给本地服务程序； [0011]S4： 本地服务程序接收到HTTPS请 求后， 判断请 求的类型是否为OPTIONS； 若是进入 S5； 若否， 进入S6； [0012]S5： 本地服务程序 进行浏览器URL跨域请求 处理， 本地服务程序返回允许跨域请 求 的HTTPS响应报文， 并进入S7； [0013]S6： 本地服务程序根据HTTPS请求的URL在方法与请求URL路由表中查找浏览器调说　明　书 1/4 页 3 CN 115412242 A 3