一种浏览器及配置安全浏览器的方法 【技术领域】
本发明涉及网络安全技术领域, 特别是涉及一种浏览器及配置安全浏览器的方法。 背景技术
浏 览 器 是 指 可 以 显 示 网 页 服 务 器 或 者 文 件 系 统 的 HTML(HyperTextMarkup Language, 超文本标记语言 ) 文件内容, 并让用户与这些文件交互的一种软件。网页浏览器 主要通过 HTTP(HyperText Transfer Protocol, 超文本转移协议 ) 协议与网页服务器交互 并获取网页, 这些网页由 URL(Uniform/Universal Resource Locator, 统一资源定位符 ) 指定, 文件格式通常为 HTML, 并由 MIME(Multipurpose Intemet Mail Extensions, 多功能 Intemet 邮件扩充服务 ) 在 HTTP 协议中指明。
目前采用浏览器做平台支持的应用越来越多, 但是网络中的盗号木马、 钓鱼网站、 系统漏洞、 系统病毒等严重威胁着网络应用安全, 尤其是涉及网上银行、 电子商务、 电子政 务等领域的应用, 大量用户信息存在着被盗取和篡改的威胁。 因此, 这些应用对网络的安全 性要求非常高, 普通的大众化的浏览器已不能满足如此高安全性要求的应用。 为了提高浏览器的安全性能, 并且为了满足不同应用程序对浏览器安全性能的不 同要求, 目前开发出了针对不同应用的专用浏览器。 根据应用产品对安全性要求的不同, 专 用浏览器对浏览器中的安全功能进行定制, 从而提高安全性能以满足不同应用的需要。
上述专用浏览器克服了目前通用浏览器安全性能不高, 不适于安全性应用的缺 点。但是, 由于专用浏览器中植入了防止盗号木马、 钓鱼网站等的安全功能, 增加了浏览器 的容量, 因此用户一旦安装了专用浏览器, 使用时就会占用系统资源, 增加用户系统的负 担。
发明内容 本发明所要解决的技术问题是提供一种浏览器及配置安全浏览器的方法, 以解决 现有的通用浏览器安全性不高, 专用浏览器占用系统资源的问题。
为了解决上述问题, 本发明公开了一种配置安全浏览器的方法, 包括 :
启动浏览器, 进入具有通用浏览器功能的普通模式 ;
实时检测是否有安全触发信号, 当检测到安全触发信号时, 启动并配置所述浏览 器的安全功能, 完成浏览器从普通模式到安全模式的转换。
优选的, 所述安全触发信号为安全设备的插入信号。
优选的, 启动并配置所述浏览器的安全功能之前, 还包括 : 询问是否转换到安全模 式, 如果是, 则启动并配置所述浏览器的安全功能 ; 如果否, 则退出。
优选的, 所述询问包括 : 当所述安全设备为 OCL Key 时, 浏览器将询问信息加密发 送给 OCL Key, 所述 OCL Key 解密后显示所述询问信息, 并将询问结果发送给浏览器 ; 当所 述安全设备为普通 USB Key 时, 浏览器将询问信息加密发送给 USB Key, 所述 USB Key 解密
后再发送给浏览器, 由浏览器显示所述询问信息。
其中, 启动并配置所述浏览器的安全功能为 : 启动并配置所述浏览器的所有安全 功能。
优选的, 完成浏览器从普通模式到安全模式的转换之后, 还包括 : 当检测到所述安 全设备的拔出信号时, 退出安全浏览器功能, 完成浏览器从安全模式到普通模式的转换。
优选的, 启动浏览器之后, 还包括 : 定时更新浏览器已有的安全功能, 并定时将新 的安全功能下载到所述浏览器。
本发明还提供了一种浏览器, 包括 :
通用功能模块, 用于当启动浏览器后, 进入普通模式, 提供通用浏览器的功能 ;
安全功能模块, 用于当转换到安全模式后, 提供安全浏览器的功能 ;
检测模块, 用于实时检测是否有安全触发信号 ;
安全配置模块, 用于当检测到安全触发信号时, 启动并配置所述浏览器的安全功 能模块, 完成浏览器从普通模式到安全模式的转换。
优选的, 所述安全触发信号为安全设备的插入信号, 则所述检测模块实时检测安 全设备的插入接口。
优选的, 当所述安全设备为普通 USB Key 时, 所述浏览器还包括 : 安全配置提示模 块, 用于显示是否转换到安全模式的询问信息, 如果是, 则触发安全配置模块 ; 如果否, 则退 出。
优选的, 当所述安全设备为 OCL Key 时, 浏览器通过所述插入接口将是否转换到安 全模式的询问信息加密发送给 OCL Key, 所述 OCL Key 解密后显示所述询问信息, 并将询问 结果发送给浏览器 ; 若所述询问结果为是, 则浏览器触发安全配置模块 ; 若为否, 则退出。
优选的, 所述检测模块, 还用于实时检测是否有安全设备的拔出信号 ; 所述安全配 置模块, 还用于当检测到所述安全设备的拔出信号时, 退出所述浏览器的安全功能模块, 完 成浏览器从安全模式到普通模式的转换。
优选的, 所述浏览器还包括 : 安全更新模块, 用于定时更新所述安全功能模块中已 有的安全功能, 并定时将新的安全功能下载到所述安全功能模块中。
与现有技术相比, 本发明具有以下优点 :
首先, 本发明提供了一种浏览器, 该浏览器包括普通模式和安全模式两种应用模 式, 当启动浏览器后, 默认进入普通模式, 提供通用浏览器的功能, 此时用户可以进行安全 性要求不高的应用。当用户需要进行安全性要求较高的应用时, 可以启动浏览器的安全模 式, 浏览器由普通模式转换到安全模式下, 此时浏览器开启并自动配置各种安全功能来保 障应用的安全性, 当应用结束后又可以退回普通模式。本发明所述的浏览器当处于普通模 式时, 由于没有开启各种安全功能, 因此能够节约系统资源, 增加用户使用的便利性和舒适 性; 而当处于安全模式时, 又能提高浏览器的安全性, 用户可以在安全浏览器的保护下完成 安全性较高的应用。 因此, 本发明能够在提高浏览器安全性的同时兼顾系统的运行效率。 而 且, 安全配置是浏览器自动完成, 对用户完全透明, 因此给用户带来了较好的使用体验。
其次, 本发明还结合 USB Key 等安全硬件设备, 通过所述安全硬件设备的插入信号 触发实现自动安全配置。目前, 很多安全性较高的应用都使用安全硬件设备来存储数字证 书等信息, 本发明可以充分利用这些安全硬件设备, 进一步提高了应用的安全性。再次, 本发明还可以通过人机交互的方式, 让用户选择是否转换到安全模式。 当所 述安全设备为 OCL Key 时, 由 OCL Key 显示是否转换到安全模式的询问信息 ; 当所述安全设 备为普通 USB Key 时, 则由浏览器进行显示。这种人机交互大大提高了用户的选择自由度, 给用户带来更好的使用体验。
最后, 现有技术中, 专用浏览器由于需要定制安全功能, 因此会增加用户成本, 而 且一般情况下对安全性的定制并不能完全满足所有应用的需要, 这也会增加用户选择和使 用的难度。而本发明所述浏览器在安全模式下会启动和配置所有的安全功能, 这些安全功 能基本能满足目前各种应用需要, 具有很高的安全级别, 因此无需用户定制, 免去了定制的 选择、 使用难度和成本问题。 附图说明
图 1 是本发明实施例所述浏览器的功能示意图 ;
图 2 是本发明实施例所述一种配置安全浏览器的方法流程图 ;
图 3 是本发明实施例所述一种浏览器的结构图。 具体实施方式 为使本发明的上述目的、 特征和优点能够更加明显易懂, 下面结合附图和具体实 施方式对本发明作进一步详细的说明。
本发明的核心是 : 针对目前通用浏览器安全性不高, 专用浏览器占用资源严重的 问题, 本发明提供了一种浏览器, 该浏览器包括普通模式和安全模式两种应用模式, 当启动 浏览器后, 默认进入普通模式, 提供通用浏览器的功能, 此时用户可以进行安全性要求不高 的应用。 当用户需要进行安全性要求较高的应用时, 可以启动浏览器的安全模式, 浏览器由 普通模式转换到安全模式下, 此时浏览器开启并自动配置各种安全功能来保障应用的安全 性, 当应用结束后又可以退回普通模式。
下面通过实施例进行详细说明。
参照图 1, 是本发明实施例所述浏览器的功能示意图。
所述浏览器首先包括通用浏览器功能 1 和安全浏览器功能 2, 所述通用浏览器功 能 1 与现有的普通浏览器的功能基本相同, 而且安全性也相同 ; 所述安全浏览器功能 2 包括 盗号木马库、 钓鱼网站库、 主动防御等各种专用安全浏览器的功能。 所述浏览器包括两种应 用模式, 分别是普通模式和安全模式。在普通模式下, 浏览器只启动通用浏览器功能 1 ; 而 在安全模式下, 则启动安全浏览器功能 2。
一般, 浏览器默认启动普通模式, 而当用户需要进行安全性较高的应用时, 才会转 换到安全模式, 因此安全模式的启动需要有触发信号才能进行。 在实际应用中, 触发方式可 以有多种, 如在浏览器中设置触发选项或按钮, 或者设置快捷键触发, 等等。
本实施例优选采用的触发方式是 : 在诸如网上银行、 电子商务、 电子政务等应用 中, 一般会使用 USB Key 等安全硬件设备来存储数字证书等信息, 本实施例可以充分利用现 有的各种安全硬件设备, 通过所述安全硬件设备的插入来触发安全模式。
因此, 图 1 所示浏览器还可以具有检测 USB Key 等安全设备接口的功能 3, 可以兼 容符合标准接口的 USB Key 产品, 通过检测实时获知是否有安全设备插入。
此外, 优选的, 所述浏览器还可以具有更新安全性功能 4, 可以定时更新盗号木马 库、 钓鱼网站库等安全功能, 还可以下载浏览器没有的安全功能, 进一步提高浏览器的安全 级别, 在下次使用时为用户提供更安全的应用环境。 浏览器在启动普通模式时, 会自动启动 更新安全性功能 4。
综上所述, 本实施例所述的浏览器主要包括通用浏览器功能 1、 安全浏览器功能 2、 检测 USB Key 等安全设备接口的功能 3 和更新安全性功能 4 四大功能, 下面将通过图 2 所示流程进行详细说明。
参照图 2, 是本发明实施例所述一种配置安全浏览器的方法流程图。
本流程涉及一种针对安全浏览器的安全性自动配置的方法, 将浏览器的安全性设 计跟目前 PKI(Public Key Infrastructure, 是一种遵循标准的利用公钥加密技术为电子 商务的开展提供一套安全基础平台的技术和规范 ) 应用最广泛的产品 USB Key 相结合, 当 应用安全性高时进行一键配置即可提高浏览器的安全性, 即简便快捷又安全有效。
步骤 201, 启动浏览器, 进入具有通用浏览器功能的普通模式 ;
当用户安装该浏览器后, 默认启动普通模式, 安全浏览器功能不会预先启动, 这不 会占用系统过多资源, 而且与普通浏览器功能基本相同, 安全性也相同。 当用户进行普通的 网页浏览不进行安全性较高的应用时, 该浏览器为一普通浏览器, 能够增加用户使用的便 利性和舒适性, 节约系统运行资源。 优选的, 为了定时更新安全浏览器的各项功能, 在普通模式下, 自动启动浏览器的 更新安全性功能, 在用户进行普通操作时收集更新的安全功能。
步骤 202, 实时检测是否有安全设备的插入信号 ;
如果有, 则执行步骤 203 ; 如果没有, 则继续检测 ;
如果用户需要进行安全性较高的应用, 如网上银行、 网上证券等操作, 当用户插入 USB Key 等安全产品, 浏览器会自动检测到插入信号。
步骤 203, 当检测到有安全设备插入时, 询问是否转换到安全模式 ;
如果是, 则执行步骤 204 ; 如果否, 则退出, 并返回步骤 202 继续进行检测 ;
本步骤是优选步骤, 通过人机交互的方式, 让用户选择是否转换到安全模式。 这种 人机交互大大提高了用户的选择自由度, 给用户带来更好的使用体验。
具体的, 本实施例提供了两种人机交互方式, 如下 :
方式一 :
如果所述安全设备是普通的 USB Key 安全产品, 则在电脑显示屏显示询问对话框, 用户可以选择 “确认” 或 “取消” 。
所述 USB Key 是一种 USB 接口的硬件设备, 它内置单片机或智能卡芯片, 有一定的 存储空间, 可以存储用户的私钥以及数字证书, 利用 USB Key 内置的公钥算法实现对用户身 份的认证。 由于用户私钥保存在密码锁中, 理论上使用任何方式都无法读取, 因此保证了用 户认证的安全性。
USB Key 与浏览器的交互过程如下 :
当浏览器检测到 USB Key 时, 浏览器会向 USB Key 发送询问指令, 该指令会用 USB Key 提供的公钥进行加密, 然后以密文形式发送给 USB Key。当 USB Key 接收到密文的查询 指令后, 用自身私钥进行解密, 解密后将信息回送到浏览器, 浏览器弹出对话框。如果用户
确认, 则按确定按钮 ; 如若取消, 则按取消按钮。
方式二 :
如果所述安全设备是 OCL Key 安全产品, 则在 OCL 设备的显示屏中显示是否提高 浏览器安全级别的询问信息, 用户同意按 OCL 设备的 “确认” 按键, 可让浏览器提高安全性 设置 ; 如若没有用户的按键确认, 浏览器不自动提高安全级别。
与 USB Key 相比, OCL Key 从硬件形态上增加了一个物理按键。应用 OCL( 即 “操 作控制列表” ) 技术, 当需要使用 USB Key 内私钥进行签名时, 就会启动按键等待操作。在 有效时限内 ( 用户可以自行设定时限长短 ) 按下物理按键后签名才能成功, 否则签名操作 失败。即使 USB Key 的密码被人截取, 木马程序发起一个非法的交易申请, 由于无法进行物 理上的按键操作致使整个交易不能进行下去。 更重要的是这种实现方式对银行端没有任何 影响, 只需改变的是用户的操作习惯。
另外, 面对交易数据在用户客户端提交到 USB Key 过程中被篡改的危险性, OCL Key 增加了显示模块或语音模块, 可以把送到 USB Key 内的交易数据信息显示或报读出来。 OCL Key 的显示模块或语音模块都是直接被 USB Key 内安全芯片直接控制, 不会被木马程序 更改显示或报读的内容, 因此通过 USB Key 显示或报读的数据内容就是真正被签名的内容。 实现了 “所见即所签” , 用户在确认显示或报读的内容正确无误后按下物理按键即可完成整 个交易。 OCL Key 不但可以确保身份认证安全性, 同时还支持交易认证功能, 最大程度的保 证网络交易的安全, 为客户提供了坚实的身份识别和密码管理方案。基于现有的理论分析 和权威调查来看, 这种基于 OCL 技术的 USB Key 是当前最理想便捷的安全认证终端。
OCL Key 与浏览器的交互过程如下 :
当浏览器检测到 OCL Key 时, 浏览器会向 OCL Key 发送询问指令, 该指令会用 OCL Key 提供的公钥进行加密, 然后以密文形式发送给 OCL Key。当 OCL Key 接收到密文的查询 指令后, 用自身私钥进行解密, 并显示查询信息。 用户若要确认启动安全模式, 则需要按 OCL 设备上的确认按钮来完成 ; 如果不建议采用安全模式, 则按 OCL 设备上的取消键取消。
步骤 204, 启动并配置安全浏览器功能, 完成浏览器从普通模式到安全模式的转 换;
当用户按下 OCL 确认按键或点击电脑屏幕上的确认按钮后, 浏览器自动将盗号木 马库、 钓鱼网站库、 主动防御等安全性功能开启, 并对普通浏览器通用安全性进行提高安全 性的设置。 这些操作完全是浏览器自动完成, 对用户完全透明, 给用户带来了较好的使用体 验。 当安全性配置完成后, 浏览器会进行主动防御、 查杀盗号木马、 拦截钓鱼网站等功能, 用 户可以在安全浏览器的保护下完成安全性较高的应用。
步骤 205, 当检测到所述安全设备的拔出信号时, 退出安全浏览器功能, 完成浏览 器从安全模式到普通模式的转换。
当用户完成安全性较高的应用, 拔出 USB Key 等安全设备后, 驻留进程会提醒浏览 器用户安全性应用完成, 退回到普通浏览器模式, 此时浏览器退出安全模式并转化为普通 浏览器。
综上所述, 本实施例能够在提高浏览器安全性的同时兼顾系统的运行效率。 而且, 上述浏览器的安全性与 USB Key 等安全设备相结合, 尤其是与二代 U 盾产品 OCL 结合, 能够
实现用户与浏览器的交互, 在用户确认的情况下提升浏览器的安全性, 保证了用户应用在 安全的环境下进行操作。
此外, 现有技术中, 专用浏览器由于需要定制安全功能, 因此会增加用户成本, 而 且一般情况下对安全性的定制并不能完全满足所有应用的需要, 这也会增加用户选择和使 用的难度。而本实施例所述浏览器在安全模式下会启动和配置所有的安全功能, 这些安全 功能基本能满足目前各种应用需要, 具有很高的安全级别, 因此无需用户定制, 免去了定制 的选择、 使用难度和成本问题。
例如, 所述浏览器尽量包括目前常用的各种安全功能, 针对不同应用对安全性要 求的不同, 如应用一需要盗号木马库, 应用二需要主动防御系统漏洞或系统病毒, 无论是应 用一还是应用二, 所述浏览器在安全模式下会将所有的安全功能都进行自动配置, 即直接 提供最高级别的安全性, 可以同时满足不同应用的安全性要求。 这样, 用户在使用不同应用 时, 无需选择启动相应的安全功能。
基于上述内容, 参照图 3, 是本发明实施例所述一种浏览器的结构图。
所述浏览器主要包括 :
通用功能模块 31, 用于当启动浏览器后, 进入普通模式, 提供通用浏览器的功能 ;
安全功能模块 32, 用于当转换到安全模式后, 提供安全浏览器的功能 ;
检测模块 33, 用于实时检测是否有安全触发信号 ;
安全配置模块 34, 用于当检测到安全触发信号时, 启动并配置所述浏览器的安全 功能模块, 完成浏览器从普通模式到安全模式的转换。
优选的, 所述浏览器可以充分利用现有的各种安全硬件设备, 通过安全硬件设备 的插入来触发安全模式。 因此, 当使用安全设备触发时, 所述安全触发信号为安全设备的插 入信号, 则所述检测模块 33 实时检测安全设备的插入接口。
其中, 所述安全设备可以是普通的 USB Key 安全产品, 也可以是安全性更高的 OCL Key。
若为普通的 USB Key, 则所述浏览器还可以包括 :
安全配置提示模块, 用于显示是否转换到安全模式的询问信息, 如果是, 则触发安 全配置模块 34 ; 如果否, 则退出。
当检测模块 33 检测到 USB Key 时, 浏览器会向 USB Key 发送询问指令, 该指令会 用 USB Key 提供的公钥进行加密, 然后以密文形式发送给 USBKey。当 USB Key 接收到密文 的查询指令后, 用自身私钥进行解密, 解密后将信息回送到浏览器, 浏览器安全配置提示模 块弹出对话框。如果用户确认, 则按确定按钮 ; 如若取消, 则按取消按钮。
若所述安全设备为 OCL Key, OCL Key 具有物理按键和显示模块, 则浏览器通过所 述插入接口将是否转换到安全模式的询问信息加密发送给 OCLKey, 所述 OCL Key 解密后显 示所述询问信息, 并将询问结果发送给浏览器 ; 若所述询问结果为是, 则浏览器触发安全配 置模块 34 ; 若为否, 则退出。
优选的, 为了实现安全模式到普通模式的转换, 所述检测模块 33 还用于实时检测 是否有安全设备的拔出信号 ; 相应的, 所述安全配置模块 34 还用于当检测到所述安全设备 的拔出信号时, 退出所述浏览器的安全功能模块, 完成浏览器从安全模式到普通模式的转 换。优选的, 为了进一步提高浏览器的安全级别, 在下次使用时为用户提供更安全的 应用环境, 所述浏览器还可以包括 :
安全更新模块 35, 用于定时更新所述安全功能模块中已有的安全功能, 并定时将 新的安全功能下载到所述安全功能模块中。
浏览器在启动普通模式时, 会自动启动所述安全更新模块 35。
综上所述, 与现有的各种专用浏览器相比, 本实施例所述的浏览器具有以下优 势:
首先, 该浏览器包括普通模式和安全模式两种应用模式, 当启动浏览器后, 默认进 入普通模式, 提供通用浏览器的功能, 此时用户可以进行安全性要求不高的应用。 当用户需 要进行安全性要求较高的应用时, 可以启动浏览器的安全模式, 浏览器由普通模式转换到 安全模式下, 此时浏览器开启并自动配置各种安全功能来保障应用的安全性, 当应用结束 后又可以退回普通模式。 所述浏览器当处于普通模式时, 由于没有开启各种安全功能, 因此 能够节约系统资源, 增加用户使用的便利性和舒适性 ; 而当处于安全模式时, 又能提高浏览 器的安全性, 用户可以在安全浏览器的保护下完成安全性较高的应用。 因此, 本发明能够在 提高浏览器安全性的同时兼顾系统的运行效率。 而且, 安全配置是浏览器自动完成, 对用户 完全透明, 因此给用户带来了较好的使用体验。 其次, 所述浏览器还结合 USB Key 等安全硬件设备, 通过所述安全硬件设备的插入 信号触发实现自动安全配置。目前, 很多安全性较高的应用都使用安全硬件设备来存储数 字证书等信息, 所述浏览器可以充分利用这些安全硬件设备, 进一步提高了应用的安全性。
再次, 还可以通过人机交互的方式, 让用户选择是否转换到安全模式。 当所述安全 设备为 OCL Key 时, 由 OCL Key 显示是否转换到安全模式的询问信息 ; 当所述安全设备为普 通 USB Key 时, 则由浏览器进行显示。这种人机交互大大提高了用户的选择自由度, 给用户 带来更好的使用体验。
最后, 现有技术中, 专用浏览器由于需要定制安全功能, 因此会增加用户成本, 而 且一般情况下对安全性的定制并不能完全满足所有应用的需要, 这也会增加用户选择和使 用的难度。而本实施例所述浏览器在安全模式下会启动和配置所有的安全功能, 这些安全 功能基本能满足目前各种应用需要, 具有很高的安全级别, 因此无需用户定制, 免去了定制 的选择、 使用难度和成本问题。
本说明书中的各个实施例均采用递进的方式描述, 每个实施例重点说明的都是与 其他实施例的不同之处, 各个实施例之间相同相似的部分互相参见即可。对于系统实施例 而言, 由于其与方法实施例基本相似, 所以描述的比较简单, 相关之处参见方法实施例的部 分说明即可。
以上对本发明所提供的一种浏览器及配置安全浏览器的方法, 进行了详细介绍, 本文中应用了具体个例对本发明的原理及实施方式进行了阐述, 以上实施例的说明只是用 于帮助理解本发明的方法及其核心思想 ; 同时, 对于本领域的一般技术人员, 依据本发明的 思想, 在具体实施方式及应用范围上均会有改变之处, 综上所述, 本说明书内容不应理解为 对本发明的限制。