一种浏览器及配置安全浏览器的方法.pdf

1、10申请公布号CN101968838A43申请公布日20110209CN101968838ACN101968838A21申请号201010299130122申请日20100929G06F21/00200601G06F17/30200601H04L29/0620060171申请人北京握奇数据系统有限公司地址100015北京市朝阳区东直门外西八间房万红西街2号燕东商务花园72发明人胡鹏耿建华74专利代理机构北京润泽恒知识产权代理有限公司11319代理人苏培华54发明名称一种浏览器及配置安全浏览器的方法57摘要本发明提供了一种浏览器及配置安全浏览器的方法，以解决现有的通用浏览器安全性不高，专用浏览器

2、占用系统资源的问题。所述方法包括启动浏览器，进入具有通用浏览器功能的普通模式；实时检测是否有安全触发信号，当检测到安全触发信号时，启动并配置所述浏览器的安全功能，完成浏览器从普通模式到安全模式的转换。本发明所述的浏览器当处于普通模式时，由于没有开启各种安全功能，因此能够节约系统资源，增加用户使用的便利性和舒适性；而当处于安全模式时，又能提高浏览器的安全性，用户可以在安全浏览器的保护下完成安全性较高的应用。因此，本发明能够在提高浏览器安全性的同时兼顾系统的运行效率。51INTCL19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书7页附图2页CN101968838A1/2页21一

3、种配置安全浏览器的方法，其特征在于，包括启动浏览器，进入具有通用浏览器功能的普通模式；实时检测是否有安全触发信号，当检测到安全触发信号时，启动并配置所述浏览器的安全功能，完成浏览器从普通模式到安全模式的转换。2根据权利要求1所述的方法，其特征在于所述安全触发信号为安全设备的插入信号。3根据权利要求2所述的方法，其特征在于，启动并配置所述浏览器的安全功能之前，还包括询问是否转换到安全模式，如果是，则启动并配置所述浏览器的安全功能；如果否，则退出。4根据权利要求3所述的方法，其特征在于，所述询问包括当所述安全设备为OCLKEY时，浏览器将询问信息加密发送给OCLKEY，所述OCLKEY解密后显示所

4、述询问信息，并将询问结果发送给浏览器；当所述安全设备为普通USBKEY时，浏览器将询问信息加密发送给USBKEY，所述USBKEY解密后再发送给浏览器，由浏览器显示所述询问信息。5根据权利要求1所述的方法，其特征在于，启动并配置所述浏览器的安全功能为启动并配置所述浏览器的所有安全功能。6根据权利要求2所述的方法，其特征在于，完成浏览器从普通模式到安全模式的转换之后，还包括当检测到所述安全设备的拔出信号时，退出安全浏览器功能，完成浏览器从安全模式到普通模式的转换。7根据权利要求1所述的方法，其特征在于，启动浏览器之后，还包括定时更新浏览器已有的安全功能，并定时将新的安全功能下载到所述浏览器。8一

5、种浏览器，其特征在于，包括通用功能模块，用于当启动浏览器后，进入普通模式，提供通用浏览器的功能；安全功能模块，用于当转换到安全模式后，提供安全浏览器的功能；检测模块，用于实时检测是否有安全触发信号；安全配置模块，用于当检测到安全触发信号时，启动并配置所述浏览器的安全功能模块，完成浏览器从普通模式到安全模式的转换。9根据权利要求8所述的浏览器，其特征在于所述安全触发信号为安全设备的插入信号，则所述检测模块实时检测安全设备的插入接口。10根据权利要求9所述的浏览器，其特征在于，当所述安全设备为普通USBKEY时，所述浏览器还包括安全配置提示模块，用于显示是否转换到安全模式的询问信息，如果是，则触发

6、安全配置模块；如果否，则退出。11根据权利要求9所述的浏览器，其特征在于当所述安全设备为OCLKEY时，浏览器通过所述插入接口将是否转换到安全模式的询问信息加密发送给OCLKEY，所述OCLKEY解密后显示所述询问信息，并将询问结果发送给权利要求书CN101968838A2/2页3浏览器；若所述询问结果为是，则浏览器触发安全配置模块；若为否，则退出。12根据权利要求9所述的浏览器，其特征在于所述检测模块，还用于实时检测是否有安全设备的拔出信号；所述安全配置模块，还用于当检测到所述安全设备的拔出信号时，退出所述浏览器的安全功能模块，完成浏览器从安全模式到普通模式的转换。13根据权利要求8所述的浏

7、览器，其特征在于，还包括安全更新模块，用于定时更新所述安全功能模块中已有的安全功能，并定时将新的安全功能下载到所述安全功能模块中。权利要求书CN101968838A1/7页4一种浏览器及配置安全浏览器的方法技术领域0001本发明涉及网络安全技术领域，特别是涉及一种浏览器及配置安全浏览器的方法。背景技术0002浏览器是指可以显示网页服务器或者文件系统的HTMLHYPERTEXTMARKUPLANGUAGE，超文本标记语言文件内容，并让用户与这些文件交互的一种软件。网页浏览器主要通过HTTPHYPERTEXTTRANSFERPROTOCOL，超文本转移协议协议与网页服务器交互并获取网页，这些网页由

8、URLUNIFORM/UNIVERSALRESOURCELOCATOR，统一资源定位符指定，文件格式通常为HTML，并由MIMEMULTIPURPOSEINTEMETMAILEXTENSIONS，多功能INTEMET邮件扩充服务在HTTP协议中指明。0003目前采用浏览器做平台支持的应用越来越多，但是网络中的盗号木马、钓鱼网站、系统漏洞、系统病毒等严重威胁着网络应用安全，尤其是涉及网上银行、电子商务、电子政务等领域的应用，大量用户信息存在着被盗取和篡改的威胁。因此，这些应用对网络的安全性要求非常高，普通的大众化的浏览器已不能满足如此高安全性要求的应用。0004为了提高浏览器的安全性能，并且为了

9、满足不同应用程序对浏览器安全性能的不同要求，目前开发出了针对不同应用的专用浏览器。根据应用产品对安全性要求的不同，专用浏览器对浏览器中的安全功能进行定制，从而提高安全性能以满足不同应用的需要。0005上述专用浏览器克服了目前通用浏览器安全性能不高，不适于安全性应用的缺点。但是，由于专用浏览器中植入了防止盗号木马、钓鱼网站等的安全功能，增加了浏览器的容量，因此用户一旦安装了专用浏览器，使用时就会占用系统资源，增加用户系统的负担。发明内容0006本发明所要解决的技术问题是提供一种浏览器及配置安全浏览器的方法，以解决现有的通用浏览器安全性不高，专用浏览器占用系统资源的问题。0007为了解决上述问题，

10、本发明公开了一种配置安全浏览器的方法，包括0008启动浏览器，进入具有通用浏览器功能的普通模式；0009实时检测是否有安全触发信号，当检测到安全触发信号时，启动并配置所述浏览器的安全功能，完成浏览器从普通模式到安全模式的转换。0010优选的，所述安全触发信号为安全设备的插入信号。0011优选的，启动并配置所述浏览器的安全功能之前，还包括询问是否转换到安全模式，如果是，则启动并配置所述浏览器的安全功能；如果否，则退出。0012优选的，所述询问包括当所述安全设备为OCLKEY时，浏览器将询问信息加密发送给OCLKEY，所述OCLKEY解密后显示所述询问信息，并将询问结果发送给浏览器；当所述安全设备

11、为普通USBKEY时，浏览器将询问信息加密发送给USBKEY，所述USBKEY解密说明书CN101968838A2/7页5后再发送给浏览器，由浏览器显示所述询问信息。0013其中，启动并配置所述浏览器的安全功能为启动并配置所述浏览器的所有安全功能。0014优选的，完成浏览器从普通模式到安全模式的转换之后，还包括当检测到所述安全设备的拔出信号时，退出安全浏览器功能，完成浏览器从安全模式到普通模式的转换。0015优选的，启动浏览器之后，还包括定时更新浏览器已有的安全功能，并定时将新的安全功能下载到所述浏览器。0016本发明还提供了一种浏览器，包括0017通用功能模块，用于当启动浏览器后，进入普通模

12、式，提供通用浏览器的功能；0018安全功能模块，用于当转换到安全模式后，提供安全浏览器的功能；0019检测模块，用于实时检测是否有安全触发信号；0020安全配置模块，用于当检测到安全触发信号时，启动并配置所述浏览器的安全功能模块，完成浏览器从普通模式到安全模式的转换。0021优选的，所述安全触发信号为安全设备的插入信号，则所述检测模块实时检测安全设备的插入接口。0022优选的，当所述安全设备为普通USBKEY时，所述浏览器还包括安全配置提示模块，用于显示是否转换到安全模式的询问信息，如果是，则触发安全配置模块；如果否，则退出。0023优选的，当所述安全设备为OCLKEY时，浏览器通过所述插入接

13、口将是否转换到安全模式的询问信息加密发送给OCLKEY，所述OCLKEY解密后显示所述询问信息，并将询问结果发送给浏览器；若所述询问结果为是，则浏览器触发安全配置模块；若为否，则退出。0024优选的，所述检测模块，还用于实时检测是否有安全设备的拔出信号；所述安全配置模块，还用于当检测到所述安全设备的拔出信号时，退出所述浏览器的安全功能模块，完成浏览器从安全模式到普通模式的转换。0025优选的，所述浏览器还包括安全更新模块，用于定时更新所述安全功能模块中已有的安全功能，并定时将新的安全功能下载到所述安全功能模块中。0026与现有技术相比，本发明具有以下优点0027首先，本发明提供了一种浏览器，该

14、浏览器包括普通模式和安全模式两种应用模式，当启动浏览器后，默认进入普通模式，提供通用浏览器的功能，此时用户可以进行安全性要求不高的应用。当用户需要进行安全性要求较高的应用时，可以启动浏览器的安全模式，浏览器由普通模式转换到安全模式下，此时浏览器开启并自动配置各种安全功能来保障应用的安全性，当应用结束后又可以退回普通模式。本发明所述的浏览器当处于普通模式时，由于没有开启各种安全功能，因此能够节约系统资源，增加用户使用的便利性和舒适性；而当处于安全模式时，又能提高浏览器的安全性，用户可以在安全浏览器的保护下完成安全性较高的应用。因此，本发明能够在提高浏览器安全性的同时兼顾系统的运行效率。而且，安全

15、配置是浏览器自动完成，对用户完全透明，因此给用户带来了较好的使用体验。0028其次，本发明还结合USBKEY等安全硬件设备，通过所述安全硬件设备的插入信号触发实现自动安全配置。目前，很多安全性较高的应用都使用安全硬件设备来存储数字证书等信息，本发明可以充分利用这些安全硬件设备，进一步提高了应用的安全性。说明书CN101968838A3/7页60029再次，本发明还可以通过人机交互的方式，让用户选择是否转换到安全模式。当所述安全设备为OCLKEY时，由OCLKEY显示是否转换到安全模式的询问信息；当所述安全设备为普通USBKEY时，则由浏览器进行显示。这种人机交互大大提高了用户的选择自由度，给用

16、户带来更好的使用体验。0030最后，现有技术中，专用浏览器由于需要定制安全功能，因此会增加用户成本，而且一般情况下对安全性的定制并不能完全满足所有应用的需要，这也会增加用户选择和使用的难度。而本发明所述浏览器在安全模式下会启动和配置所有的安全功能，这些安全功能基本能满足目前各种应用需要，具有很高的安全级别，因此无需用户定制，免去了定制的选择、使用难度和成本问题。附图说明0031图1是本发明实施例所述浏览器的功能示意图；0032图2是本发明实施例所述一种配置安全浏览器的方法流程图；0033图3是本发明实施例所述一种浏览器的结构图。具体实施方式0034为使本发明的上述目的、特征和优点能够更加明显易

17、懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。0035本发明的核心是针对目前通用浏览器安全性不高，专用浏览器占用资源严重的问题，本发明提供了一种浏览器，该浏览器包括普通模式和安全模式两种应用模式，当启动浏览器后，默认进入普通模式，提供通用浏览器的功能，此时用户可以进行安全性要求不高的应用。当用户需要进行安全性要求较高的应用时，可以启动浏览器的安全模式，浏览器由普通模式转换到安全模式下，此时浏览器开启并自动配置各种安全功能来保障应用的安全性，当应用结束后又可以退回普通模式。0036下面通过实施例进行详细说明。0037参照图1，是本发明实施例所述浏览器的功能示意图。0038所述浏览器首

18、先包括通用浏览器功能1和安全浏览器功能2，所述通用浏览器功能1与现有的普通浏览器的功能基本相同，而且安全性也相同；所述安全浏览器功能2包括盗号木马库、钓鱼网站库、主动防御等各种专用安全浏览器的功能。所述浏览器包括两种应用模式，分别是普通模式和安全模式。在普通模式下，浏览器只启动通用浏览器功能1；而在安全模式下，则启动安全浏览器功能2。0039一般，浏览器默认启动普通模式，而当用户需要进行安全性较高的应用时，才会转换到安全模式，因此安全模式的启动需要有触发信号才能进行。在实际应用中，触发方式可以有多种，如在浏览器中设置触发选项或按钮，或者设置快捷键触发，等等。0040本实施例优选采用的触发方式是

19、在诸如网上银行、电子商务、电子政务等应用中，一般会使用USBKEY等安全硬件设备来存储数字证书等信息，本实施例可以充分利用现有的各种安全硬件设备，通过所述安全硬件设备的插入来触发安全模式。0041因此，图1所示浏览器还可以具有检测USBKEY等安全设备接口的功能3，可以兼容符合标准接口的USBKEY产品，通过检测实时获知是否有安全设备插入。说明书CN101968838A4/7页70042此外，优选的，所述浏览器还可以具有更新安全性功能4，可以定时更新盗号木马库、钓鱼网站库等安全功能，还可以下载浏览器没有的安全功能，进一步提高浏览器的安全级别，在下次使用时为用户提供更安全的应用环境。浏览器在启动

20、普通模式时，会自动启动更新安全性功能4。0043综上所述，本实施例所述的浏览器主要包括通用浏览器功能1、安全浏览器功能2、检测USBKEY等安全设备接口的功能3和更新安全性功能4四大功能，下面将通过图2所示流程进行详细说明。0044参照图2，是本发明实施例所述一种配置安全浏览器的方法流程图。0045本流程涉及一种针对安全浏览器的安全性自动配置的方法，将浏览器的安全性设计跟目前PKIPUBLICKEYINFRASTRUCTURE，是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范应用最广泛的产品USBKEY相结合，当应用安全性高时进行一键配置即可提高浏览器的安全性，

21、即简便快捷又安全有效。0046步骤201，启动浏览器，进入具有通用浏览器功能的普通模式；0047当用户安装该浏览器后，默认启动普通模式，安全浏览器功能不会预先启动，这不会占用系统过多资源，而且与普通浏览器功能基本相同，安全性也相同。当用户进行普通的网页浏览不进行安全性较高的应用时，该浏览器为一普通浏览器，能够增加用户使用的便利性和舒适性，节约系统运行资源。0048优选的，为了定时更新安全浏览器的各项功能，在普通模式下，自动启动浏览器的更新安全性功能，在用户进行普通操作时收集更新的安全功能。0049步骤202，实时检测是否有安全设备的插入信号；0050如果有，则执行步骤203；如果没有，则继续检

22、测；0051如果用户需要进行安全性较高的应用，如网上银行、网上证券等操作，当用户插入USBKEY等安全产品，浏览器会自动检测到插入信号。0052步骤203，当检测到有安全设备插入时，询问是否转换到安全模式；0053如果是，则执行步骤204；如果否，则退出，并返回步骤202继续进行检测；0054本步骤是优选步骤，通过人机交互的方式，让用户选择是否转换到安全模式。这种人机交互大大提高了用户的选择自由度，给用户带来更好的使用体验。0055具体的，本实施例提供了两种人机交互方式，如下0056方式一0057如果所述安全设备是普通的USBKEY安全产品，则在电脑显示屏显示询问对话框，用户可以选择“确认”或

23、“取消”。0058所述USBKEY是一种USB接口的硬件设备，它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USBKEY内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。0059USBKEY与浏览器的交互过程如下0060当浏览器检测到USBKEY时，浏览器会向USBKEY发送询问指令，该指令会用USBKEY提供的公钥进行加密，然后以密文形式发送给USBKEY。当USBKEY接收到密文的查询指令后，用自身私钥进行解密，解密后将信息回送到浏览器，浏览器弹出对话框。如果用户说明书CN101968

24、838A5/7页8确认，则按确定按钮；如若取消，则按取消按钮。0061方式二0062如果所述安全设备是OCLKEY安全产品，则在OCL设备的显示屏中显示是否提高浏览器安全级别的询问信息，用户同意按OCL设备的“确认”按键，可让浏览器提高安全性设置；如若没有用户的按键确认，浏览器不自动提高安全级别。0063与USBKEY相比，OCLKEY从硬件形态上增加了一个物理按键。应用OCL即“操作控制列表”技术，当需要使用USBKEY内私钥进行签名时，就会启动按键等待操作。在有效时限内用户可以自行设定时限长短按下物理按键后签名才能成功，否则签名操作失败。即使USBKEY的密码被人截取，木马程序发起一个非法

25、的交易申请，由于无法进行物理上的按键操作致使整个交易不能进行下去。更重要的是这种实现方式对银行端没有任何影响，只需改变的是用户的操作习惯。0064另外，面对交易数据在用户客户端提交到USBKEY过程中被篡改的危险性，OCLKEY增加了显示模块或语音模块，可以把送到USBKEY内的交易数据信息显示或报读出来。OCLKEY的显示模块或语音模块都是直接被USBKEY内安全芯片直接控制，不会被木马程序更改显示或报读的内容，因此通过USBKEY显示或报读的数据内容就是真正被签名的内容。实现了“所见即所签”，用户在确认显示或报读的内容正确无误后按下物理按键即可完成整个交易。0065OCLKEY不但可以确保

26、身份认证安全性，同时还支持交易认证功能，最大程度的保证网络交易的安全，为客户提供了坚实的身份识别和密码管理方案。基于现有的理论分析和权威调查来看，这种基于OCL技术的USBKEY是当前最理想便捷的安全认证终端。0066OCLKEY与浏览器的交互过程如下0067当浏览器检测到OCLKEY时，浏览器会向OCLKEY发送询问指令，该指令会用OCLKEY提供的公钥进行加密，然后以密文形式发送给OCLKEY。当OCLKEY接收到密文的查询指令后，用自身私钥进行解密，并显示查询信息。用户若要确认启动安全模式，则需要按OCL设备上的确认按钮来完成；如果不建议采用安全模式，则按OCL设备上的取消键取消。006

27、8步骤204，启动并配置安全浏览器功能，完成浏览器从普通模式到安全模式的转换；0069当用户按下OCL确认按键或点击电脑屏幕上的确认按钮后，浏览器自动将盗号木马库、钓鱼网站库、主动防御等安全性功能开启，并对普通浏览器通用安全性进行提高安全性的设置。这些操作完全是浏览器自动完成，对用户完全透明，给用户带来了较好的使用体验。当安全性配置完成后，浏览器会进行主动防御、查杀盗号木马、拦截钓鱼网站等功能，用户可以在安全浏览器的保护下完成安全性较高的应用。0070步骤205，当检测到所述安全设备的拔出信号时，退出安全浏览器功能，完成浏览器从安全模式到普通模式的转换。0071当用户完成安全性较高的应用，拔出

28、USBKEY等安全设备后，驻留进程会提醒浏览器用户安全性应用完成，退回到普通浏览器模式，此时浏览器退出安全模式并转化为普通浏览器。0072综上所述，本实施例能够在提高浏览器安全性的同时兼顾系统的运行效率。而且，上述浏览器的安全性与USBKEY等安全设备相结合，尤其是与二代U盾产品OCL结合，能够说明书CN101968838A6/7页9实现用户与浏览器的交互，在用户确认的情况下提升浏览器的安全性，保证了用户应用在安全的环境下进行操作。0073此外，现有技术中，专用浏览器由于需要定制安全功能，因此会增加用户成本，而且一般情况下对安全性的定制并不能完全满足所有应用的需要，这也会增加用户选择和使用的难

29、度。而本实施例所述浏览器在安全模式下会启动和配置所有的安全功能，这些安全功能基本能满足目前各种应用需要，具有很高的安全级别，因此无需用户定制，免去了定制的选择、使用难度和成本问题。0074例如，所述浏览器尽量包括目前常用的各种安全功能，针对不同应用对安全性要求的不同，如应用一需要盗号木马库，应用二需要主动防御系统漏洞或系统病毒，无论是应用一还是应用二，所述浏览器在安全模式下会将所有的安全功能都进行自动配置，即直接提供最高级别的安全性，可以同时满足不同应用的安全性要求。这样，用户在使用不同应用时，无需选择启动相应的安全功能。0075基于上述内容，参照图3，是本发明实施例所述一种浏览器的结构图。0

30、076所述浏览器主要包括0077通用功能模块31，用于当启动浏览器后，进入普通模式，提供通用浏览器的功能；0078安全功能模块32，用于当转换到安全模式后，提供安全浏览器的功能；0079检测模块33，用于实时检测是否有安全触发信号；0080安全配置模块34，用于当检测到安全触发信号时，启动并配置所述浏览器的安全功能模块，完成浏览器从普通模式到安全模式的转换。0081优选的，所述浏览器可以充分利用现有的各种安全硬件设备，通过安全硬件设备的插入来触发安全模式。因此，当使用安全设备触发时，所述安全触发信号为安全设备的插入信号，则所述检测模块33实时检测安全设备的插入接口。0082其中，所述安全设备可

31、以是普通的USBKEY安全产品，也可以是安全性更高的OCLKEY。0083若为普通的USBKEY，则所述浏览器还可以包括0084安全配置提示模块，用于显示是否转换到安全模式的询问信息，如果是，则触发安全配置模块34；如果否，则退出。0085当检测模块33检测到USBKEY时，浏览器会向USBKEY发送询问指令，该指令会用USBKEY提供的公钥进行加密，然后以密文形式发送给USBKEY。当USBKEY接收到密文的查询指令后，用自身私钥进行解密，解密后将信息回送到浏览器，浏览器安全配置提示模块弹出对话框。如果用户确认，则按确定按钮；如若取消，则按取消按钮。0086若所述安全设备为OCLKEY，OC

32、LKEY具有物理按键和显示模块，则浏览器通过所述插入接口将是否转换到安全模式的询问信息加密发送给OCLKEY，所述OCLKEY解密后显示所述询问信息，并将询问结果发送给浏览器；若所述询问结果为是，则浏览器触发安全配置模块34；若为否，则退出。0087优选的，为了实现安全模式到普通模式的转换，所述检测模块33还用于实时检测是否有安全设备的拔出信号；相应的，所述安全配置模块34还用于当检测到所述安全设备的拔出信号时，退出所述浏览器的安全功能模块，完成浏览器从安全模式到普通模式的转换。说明书CN101968838A7/7页100088优选的，为了进一步提高浏览器的安全级别，在下次使用时为用户提供更安

33、全的应用环境，所述浏览器还可以包括0089安全更新模块35，用于定时更新所述安全功能模块中已有的安全功能，并定时将新的安全功能下载到所述安全功能模块中。0090浏览器在启动普通模式时，会自动启动所述安全更新模块35。0091综上所述，与现有的各种专用浏览器相比，本实施例所述的浏览器具有以下优势0092首先，该浏览器包括普通模式和安全模式两种应用模式，当启动浏览器后，默认进入普通模式，提供通用浏览器的功能，此时用户可以进行安全性要求不高的应用。当用户需要进行安全性要求较高的应用时，可以启动浏览器的安全模式，浏览器由普通模式转换到安全模式下，此时浏览器开启并自动配置各种安全功能来保障应用的安全性，

34、当应用结束后又可以退回普通模式。所述浏览器当处于普通模式时，由于没有开启各种安全功能，因此能够节约系统资源，增加用户使用的便利性和舒适性；而当处于安全模式时，又能提高浏览器的安全性，用户可以在安全浏览器的保护下完成安全性较高的应用。因此，本发明能够在提高浏览器安全性的同时兼顾系统的运行效率。而且，安全配置是浏览器自动完成，对用户完全透明，因此给用户带来了较好的使用体验。0093其次，所述浏览器还结合USBKEY等安全硬件设备，通过所述安全硬件设备的插入信号触发实现自动安全配置。目前，很多安全性较高的应用都使用安全硬件设备来存储数字证书等信息，所述浏览器可以充分利用这些安全硬件设备，进一步提高了

35、应用的安全性。0094再次，还可以通过人机交互的方式，让用户选择是否转换到安全模式。当所述安全设备为OCLKEY时，由OCLKEY显示是否转换到安全模式的询问信息；当所述安全设备为普通USBKEY时，则由浏览器进行显示。这种人机交互大大提高了用户的选择自由度，给用户带来更好的使用体验。0095最后，现有技术中，专用浏览器由于需要定制安全功能，因此会增加用户成本，而且一般情况下对安全性的定制并不能完全满足所有应用的需要，这也会增加用户选择和使用的难度。而本实施例所述浏览器在安全模式下会启动和配置所有的安全功能，这些安全功能基本能满足目前各种应用需要，具有很高的安全级别，因此无需用户定制，免去了定

36、制的选择、使用难度和成本问题。0096本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。0097以上对本发明所提供的一种浏览器及配置安全浏览器的方法，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。说明书CN101968838A1/2页11图1说明书附图CN101968838A2/2页12图2图3说明书附图