一種認證設備與網站的集成方法、系統及裝置制造方法及圖紙

本發明專利技術公開了一種認證設備與網站的集成方法、系統及裝置，所述方法包括：注冊插件接收來自網站的用戶注冊信息和與用戶注冊信息對應的注冊結果標識，根據注冊結果標識判斷用戶是否已注冊成功，如果是，則向網站發送已注冊信息，結束注冊流程；否則，向認證服務器發送包括用戶標識的獲取設備注冊請求，接收來自認證服務器的設備注冊請求，通過瀏覽器向認證設備發送設備注冊請求，并通過瀏覽器接收認證設備生成的設備注冊數據，向認證服務器發送包括設備注冊數據的第一認證請求，接收來自認證服務器的第一認證結果，向網站發送第一認證結果，用于網站驗證用戶是否注冊成功。

【技術實現步驟摘要】
一種認證設備與網站的集成方法、系統及裝置
本專利技術涉及計算機
，特別涉及一種認證設備與網站的集成方法、系統及裝置。
技術介紹
Joomla是全球最受歡迎的開源CMS(ContentManagementSystem，內容管理系統)之一，可以在Linux、Windows、MacOSX等各種不同的平臺上執行?，F有技術中，Joomla被廣泛應用于創建各類網站和開發基于Web的應用，但如何將認證設備與應用Joomla技術的網站集成在一起，實現用戶在網站上的注冊和認證仍是亟需解決的一個技術問題。
技術實現思路
本專利技術提供了一種認證設備與網站的集成方法、系統及裝置，解決了上述問題。本專利技術提供了一種認證設備與網站的集成方法，適用于包括：認證設備、瀏覽器、網站、注冊插件和認證服務器的系統，包括：注冊流程，所述注冊流程包括：步驟s1：所述網站通過所述瀏覽器接收用戶注冊信息，向所述注冊插件發送所述用戶注冊信息和與所述用戶注冊信息對應的注冊結果標識；步驟s2：所述注冊插件根據所述注冊結果標識判斷用戶是否已注冊成功，如果是，則向所述網站發送已注冊信息，所述網站執行步驟s10；否則，向所述認證服務器發送包括所述用戶注冊信息中的用戶標識的獲取設備注冊請求；步驟s3：所述認證服務器向所述注冊插件發送包括自身的第一挑戰值和應用參數的設備注冊請求；步驟s4：所述注冊插件通過所述瀏覽器向所述認證設備發送所述設備注冊請求，并通過所述瀏覽器在注冊等待頁面提示用戶按下所述認證設備的按鈕；步驟s5：所述認證設備等待用戶按下按鈕，當獲取到用戶按下按鈕的信息后，根據所述設備注冊請求中的第一挑戰值和應用參數生成密鑰句柄、與密鑰句柄對應的第一公鑰和第一私鑰，使用預設的硬件私鑰對所述第一公鑰和所述密鑰句柄簽名生成第一簽名值，通過所述瀏覽器向所述注冊插件發送包括所述密鑰句柄、所述第一公鑰、所述第一簽名值和硬件證書的設備注冊數據；步驟s6：所述注冊插件向所述認證服務器發送包括所述設備注冊數據的第一認證請求；步驟s7：所述認證服務器從所述硬件證書中獲取硬件公鑰，使用所述硬件公鑰對所述第一簽名值驗簽，得到第一認證結果，若所述第一認證結果為成功，則將所述密鑰句柄、所述第一公鑰和所述用戶標識建立對應關系，向所述注冊插件發送第一認證結果，所述注冊插件執行步驟s8；若所述第一認證結果為失敗，則向所述注冊插件發送第一認證結果，所述注冊插件執行步驟s8；步驟s8:所述注冊插件向所述網站發送第一認證結果；步驟s9：所述網站根據所述第一認證結果判斷用戶是否注冊成功，如果是，則通過所述瀏覽器顯示注冊成功，結束注冊流程；否則，通過所述瀏覽器顯示注冊失敗，結束注冊流程；步驟s10：所述網站通過所述瀏覽器顯示用戶已注冊，結束注冊流程。本專利技術還提供了一種認證設備與網站的集成方法，其特征在于，包括：注冊流程，所述注冊流程包括：步驟t1：注冊插件接收來自網站的用戶注冊信息和與所述用戶注冊信息對應的注冊結果標識；步驟t2：所述注冊插件根據所述注冊結果標識判斷用戶是否已注冊成功，如果是，則向所述網站發送已注冊信息，結束注冊流程；否則，向認證服務器發送包括所述用戶注冊信息中的用戶標識的獲取設備注冊請求，執行步驟t3；步驟t3：所述注冊插件接收來自所述認證服務器的設備注冊請求；步驟t4：所述注冊插件通過瀏覽器向認證設備發送設備注冊請求，等待所述認證設備生成設備注冊數據；步驟t5：所述注冊插件通過所述瀏覽器接收所述認證設備生成的設備注冊數據；步驟t6：所述注冊插件向所述認證服務器發送包括所述設備注冊數據的第一認證請求；步驟t7：所述注冊插件接收來自所述認證服務器的第一認證結果；步驟t8：所述注冊插件向所述網站發送所述第一認證結果，用于所述網站驗證用戶是否注冊成功。本專利技術還提供了一種認證設備與網站的集成系統，包括：認證設備、瀏覽器、網站、注冊插件和認證服務器；所述網站包括:第一接收模塊、第一發送模塊、第十接收模塊、第二判斷模塊、第十一接收模塊和第十發送模塊；所述注冊插件包括：第二接收模塊、第一判斷模塊、第二發送模塊、第三發送模塊、第四接收模塊、第五發送模塊、第六接收模塊、第七發送模塊、第九接收模塊和第九發送模塊；所述認證服務器包括：第三接收模塊、第四發送模塊、第七接收模塊、第一驗簽模塊、所述第一關聯模塊和所述第八發送模塊；所述認證設備包括：第五接收模塊、第一獲取模塊、第一生成模塊和第六發送模塊；所述瀏覽器包括：第十二接收模塊、第十一發送模塊和第一顯示模塊、第十三接收模塊和第二顯示模塊；所述第一接收模塊，用于通過所述瀏覽器接收用戶注冊信息；所述第一發送模塊，用于向所述注冊插件發送所述用戶注冊信息和與所述用戶注冊信息對應的注冊結果標識；所述第二接收模塊，用于接收來自所述網站的用戶注冊信息和與所述用戶注冊信息對應的注冊結果標識；所述第一判斷模塊，用于根據所述注冊結果標識判斷用戶是否已注冊成功；所述第二發送模塊，用于當所述第一判斷模塊判斷為是后，向所述網站發送已注冊信息；所述第三發送模塊，用于當所述第一判斷模塊判斷為否后，向所述認證服務器發送包括所述用戶注冊信息中的用戶標識的獲取設備注冊請求；所述第三接收模塊，用于接收來自所述注冊插件的包括所述用戶注冊信息中的用戶標識的獲取設備注冊請求；所述第四發送模塊，用于向所述注冊插件發送包括第一挑戰值和應用參數的所述設備注冊請求；所述第四接收模塊，用于接收來自所述認證服務器的包括所述認證服務器中的第一挑戰值和應用參數的所述設備注冊請求；所述第五發送模塊，用于向所述瀏覽器發送設備注冊請求；所述第十二接收模塊，用于接收來自所述注冊插件的包括所述認證服務器中的第一挑戰值和應用參數的設備注冊請求；所述第一顯示模塊，用于所述第十二接收模塊接收到所述設備注冊請求后，在注冊等待頁面上提示用戶按下認證設備的按鈕；所述第十一發送模塊，用于向所述認證設備發送所述設備注冊請求；所述第五接收模塊，用于接收來自所述瀏覽器的所述設備注冊請求；所述第一獲取模塊，用于當所述第五接收模塊接收到所述設備注冊請求后，等待用戶按下按鈕，獲取到用戶按下按鈕的信息；所述第一生成模塊，用于當所述第一獲取模塊獲取到用戶按下按鈕的信息后，根據所述設備注冊請求中的第一挑戰值和應用參數生成密鑰句柄、與密鑰句柄對應的第一公鑰和第一私鑰，使用預設的硬件私鑰對所述第一公鑰和所述密鑰句柄簽名生成第一簽名值，組織包括所述密鑰句柄、所述第一公鑰、所述第一簽名值和硬件證書的設備注冊數據；所述第六發送模塊，用于通過所述瀏覽器向所述注冊插件發送所述第一生成模塊生成的包括所述密鑰句柄、所述第一公鑰、所述第一簽名值和硬件證書的設備注冊數據；所述第六接收模塊，用于接收來自所述瀏覽器的包括所述密鑰句柄、所述第一公鑰、所述第一簽名值和硬件證書的設備注冊數據；所述第七發送模塊，用于向所述認證服務器發送包括所述設備注冊數據的第一認證請求；所述第七接收模塊，用于接收來自所述注冊插件的包括所述設備注冊數據的第一認證請求；所述第一驗簽模塊，用于從所述第七接收模塊接收到的第一認證請求的硬件證書中獲取硬件公鑰，使用所述硬件公鑰對所述第一簽名值驗簽，得到第一認證結果；所述第一關聯模塊，用于若所述第一認證結果為成功，則將所述密鑰句柄、所述第一公鑰和所述用戶標本文檔來自技高網...

【技術保護點】
一種認證設備與網站的集成方法，適用于包括：認證設備、瀏覽器、網站、注冊插件和認證服務器的系統，其特征在于，包括：注冊流程，所述注冊流程包括：步驟s1：所述網站通過所述瀏覽器接收用戶注冊信息，向所述注冊插件發送所述用戶注冊信息和與所述用戶注冊信息對應的注冊結果標識；步驟s2：所述注冊插件根據所述注冊結果標識判斷用戶是否已注冊成功，如果是，則向所述網站發送已注冊信息，所述網站執行步驟s10；否則，向所述認證服務器發送包括所述用戶注冊信息中的用戶標識的獲取設備注冊請求；步驟s3：所述認證服務器向所述注冊插件發送包括自身的第一挑戰值和應用參數的設備注冊請求；步驟s4：所述注冊插件通過所述瀏覽器向所述認證設備發送所述設備注冊請求，并通過所述瀏覽器在注冊等待頁面提示用戶按下所述認證設備的按鈕；步驟s5：所述認證設備等待用戶按下按鈕，當獲取到用戶按下按鈕的信息后，根據所述設備注冊請求中的第一挑戰值和應用參數生成密鑰句柄、與密鑰句柄對應的第一公鑰和第一私鑰，使用預設的硬件私鑰對所述第一公鑰和所述密鑰句柄簽名生成第一簽名值，通過所述瀏覽器向所述注冊插件發送包括所述密鑰句柄、所述第一公鑰、所述第一簽名值和硬件證書的設備注冊數據；步驟s6：所述注冊插件向所述認證服務器發送包括所述設備注冊數據的第一認證請求；步驟s7：所述認證服務器從所述硬件證書中獲取硬件公鑰，使用所述硬件公鑰對所述第一簽名值驗簽，得到第一認證結果，若所述第一認證結果為成功，則將所述密鑰句柄、所述第一公鑰和所述用戶標識建立對應關系，向所述注冊插件發送第一認證結果，所述注冊插件執行步驟s8；若所述第一認證結果為失敗，則向所述注冊插件發送第一認證結果，所述注冊插件執行步驟s8；步驟s8:所述注冊插件向所述網站發送第一認證結果；步驟s9：所述網站根據所述第一認證結果判斷用戶是否注冊成功，如果是，則通過所述瀏覽器顯示注冊成功，結束注冊流程；否則，通過所述瀏覽器顯示注冊失敗，結束注冊流程；步驟s10：所述網站通過所述瀏覽器顯示用戶已注冊，結束注冊流程。...

【技術特征摘要】
1.一種認證設備與網站的集成方法，適用于包括：認證設備、瀏覽器、網站、注冊插件和認證服務器的系統，其特征在于，包括：注冊流程，所述注冊流程包括：步驟s1：所述網站通過所述瀏覽器接收用戶注冊信息，向所述注冊插件發送所述用戶注冊信息和與所述用戶注冊信息對應的注冊結果標識；步驟s2：所述注冊插件根據所述注冊結果標識判斷用戶是否已注冊成功，如果是，則向所述網站發送已注冊信息，所述網站執行步驟s10；否則，向所述認證服務器發送包括所述用戶注冊信息中的用戶標識的獲取設備注冊請求；步驟s3：所述認證服務器向所述注冊插件發送包括自身的第一挑戰值和應用參數的設備注冊請求；步驟s4：所述注冊插件通過所述瀏覽器向所述認證設備發送所述設備注冊請求，并通過所述瀏覽器在注冊等待頁面提示用戶按下所述認證設備的按鈕；步驟s5：所述認證設備等待用戶按下按鈕，當獲取到用戶按下按鈕的信息后，根據所述設備注冊請求中的第一挑戰值和應用參數生成密鑰句柄、與密鑰句柄對應的第一公鑰和第一私鑰，使用預設的硬件私鑰對所述第一公鑰和所述密鑰句柄簽名生成第一簽名值，通過所述瀏覽器向所述注冊插件發送包括所述密鑰句柄、所述第一公鑰、所述第一簽名值和硬件證書的設備注冊數據；步驟s6：所述注冊插件向所述認證服務器發送包括所述設備注冊數據的第一認證請求；步驟s7：所述認證服務器從所述硬件證書中獲取硬件公鑰，使用所述硬件公鑰對所述第一簽名值驗簽，得到第一認證結果，若所述第一認證結果為成功，則將所述密鑰句柄、所述第一公鑰和所述用戶標識建立對應關系，向所述注冊插件發送第一認證結果，所述注冊插件執行步驟s8；若所述第一認證結果為失敗，則向所述注冊插件發送第一認證結果，所述注冊插件執行步驟s8；步驟s8:所述注冊插件向所述網站發送第一認證結果；步驟s9：所述網站根據所述第一認證結果判斷用戶是否注冊成功，如果是，則通過所述瀏覽器顯示注冊成功，結束注冊流程；否則，通過所述瀏覽器顯示注冊失敗，結束注冊流程；步驟s10：所述網站通過所述瀏覽器顯示用戶已注冊，結束注冊流程。2.根據權利要求1所述的方法，其特征在于，所述步驟s4還可以被替換為：所述注冊插件通過所述瀏覽器向所述認證設備發送設備注冊請求并通過所述瀏覽器顯示注冊等待頁面；所述步驟s5中所述認證設備接收到所述設備注冊請求后，獲取到用戶按下按鈕的信息之前，還包括：所述認證設備提示用戶按下所述認證設備的按鈕。3.根據權利要求2所述的方法，其特征在于，所述注冊插件通過所述瀏覽器向所述認證設備發送設備注冊請求并通過所述瀏覽器顯示注冊等待頁面，具體為：所述注冊插件生成包括所述設備注冊請求的第二網址重定向請求，向所述瀏覽器發送包括所述設備注冊請求的第二網址重定向請求，所述瀏覽器根據所述第二網址重定向請求向用戶顯示注冊等待頁面，并向所述認證設備發送所述第二網址重定向請求中的設備注冊請求。4.根據權利要求1所述的方法，其特征在于，所述步驟s4具體為：所述注冊插件生成包括所述設備注冊請求的第一網址重定向請求，向所述瀏覽器發送包括設備注冊請求的第一網址重定向請求，所述瀏覽器根據所述第一網址重定向請求向用戶顯示注冊等待頁面，在注冊等待頁面上提示用戶按下認證設備的按鈕，并向所述認證設備發送所述第一網址重定向請求中的設備注冊請求。5.根據權利要求1所述的方法，其特征在于，所述網站向所述注冊插件發送所述用戶注冊信息和與所述用戶注冊信息對應的注冊結果標識，具體為：所述網站調用所述注冊插件的第一函數，向所述注冊插件發送用戶注冊信息和與用戶注冊信息對應的注冊結果標識。6.根據權利要求1所述的方法，其特征在于，所述注冊插件根據所述注冊結果標識判斷用戶是否已注冊成功，具體為：所述注冊插件判斷與用戶注冊信息對應的注冊結果標識是否為成功標識，如果是，則判斷用戶已注冊成功；否則，判斷用戶未注冊成功；若所述網站根據所述第一認證結果判斷用戶注冊成功，還包括：將與所述用戶注冊信息對應的注冊結果標識設置為成功標識。7.根據權利要求1所述的方法，其特征在于，所述系統中還包括：認證插件；所述方法中還包括：認證流程，所述認證流程包括：步驟r1：所述瀏覽器獲取用戶登錄信息，向所述認證插件發送包括用戶登錄信息中的用戶標識的獲取設備認證請求；步驟r2：所述認證插件向所述認證服務器發送所述獲取設備認證請求；步驟r3：所述認證服務器獲取與所述用戶標識對應的密鑰句柄，向所述認證插件發送包括所述密鑰句柄、自身的第二挑戰值和應用參數的設備認證請求；步驟r4：所述認證插件通過所述瀏覽器向所述認證設備發送所述設備認證請求，并通過所述瀏覽器在認證等待頁面提示用戶按下所述認證設備的按鈕；步驟r5：所述認證設備等待用戶按下按鈕，當獲取到用戶按下按鈕的信息后，獲取與所述設備認證請求中的密鑰句柄對應的第一私鑰，使用所述第一私鑰對所述第二挑戰值和所述應用參數簽名生成第二簽名值，生成包括所述第二簽名值的設備認證數據，向所述瀏覽器發送所述設備認證數據；步驟r6：所述瀏覽器向所述網站發送所述設備認證數據和所述用戶登錄信息；步驟r7：所述網站向所述認證插件發送所述設備認證數據和所述用戶登錄信息；步驟r8：所述認證插件向所述認證服務器發送包括所述設備認證數據和所述用戶登錄信息中的用戶標識的第二認證請求；步驟r9：所述認證服務器獲取與所述第二認證請求中的用戶標識對應的第一公鑰，使用所述第一公鑰對所述第二簽名值驗簽，得到第二認證結果，向所述認證插件發送所述第二認證結果；步驟r10：所述認證插件向所述網站發送所述第二認證結果；步驟r11：所述網站根據所述第二認證結果判斷用戶是否登錄成功，如果是，則通過所述瀏覽器顯示登錄成功，結束認證流程；否則，通過所述瀏覽器顯示登錄失敗，結束認證流程。8.根據權利要求7所述的方法，其特征在于，所述步驟r4還可以被替換為：所述認證插件通過所述瀏覽器向所述認證設備發送設備認證請求并通過所述瀏覽器顯示認證等待頁面；所述步驟r5中所述認證設備接收到設備認證請求后，等待用戶按下按鈕之前，還包括：所述認證設備提示用戶按下所述認證設備的按鈕。9.根據權利要求7所述的方法，其特征在于，所述步驟r1具體為：當所述瀏覽器中的瀏覽器腳本監聽到登錄點擊事件后，所述瀏覽器腳本獲取瀏覽器頁面中的用戶登錄信息，生成包括用戶登錄信息中的用戶標識的獲取設備認證請求，向所述認證插件發送包括用戶登錄信息中的用戶標識的獲取設備認證請求；所述步驟r6具體為：所述瀏覽器中的所述瀏覽器腳本向所述網站發送所述設備認證數據和所述用戶登錄信息。10.根據權利要求9所述的方法，其特征在于，所述認證設備向所述瀏覽器發送所述設備認證數據后，還包括：所述瀏覽器腳本將所述設備認證數據賦值給瀏覽器頁面中的隱藏表單項；所述瀏覽器中的所述瀏覽器腳本向所述網站發送所述設備認證數據和所述用戶登錄信息具體為：所述瀏覽器腳本向所述網站發送所述隱藏表單項和所述用戶登錄信息。11.根據權利要求7所述的方法，其特征在于，所述向所述認證插件發送包括用戶登錄信息中的用戶標識的獲取設備認證請求，具體為：所述瀏覽器調用認證插件中的第二函數向所述認證插件發送包括用戶登錄信息中的用戶標識的獲取設備認證請求。12.根據權利要求7所述的方法，其特征在于，所述步驟r7具體為：所述網站調用認證插件的第三函數，向所述證插件發送所述設備認證數據和所述用戶登錄信息。13.一種認證設備與網站的集成方法，其特征在于，包括：注冊流程，所述注冊流程包括：步驟t1：注冊插件接收來自網站的用戶注冊信息和與所述用戶注冊信息對應的注冊結果標識；步驟t2：所述注冊插件根據所述注冊結果標識判斷用戶是否已注冊成功，如果是，則向所述網站發送已注冊信息，結束注冊流程；否則，向認證服務器發送包括所述用戶注冊信息中的用戶標識的獲取設備注冊請求，執行步驟t3；步驟t3：所述注冊插件接收來自所述認證服務器的設備注冊請求；步驟t4：所述注冊插件通過瀏覽器向認證設備發送設備注冊請求，等待所述認證設備生成設備注冊數據；步驟t5：所述注冊插件通過所述瀏覽器接收所述認證設備生成的設備注冊數據；步驟t6：所述注冊插件向所述認證服務器發送包括所述設備注冊數據的第一認證請求；步驟t7：所述注冊插件接收來自所述認證服務器的第一認證結果；步驟t8：所述注冊插件向所述網站發送所述第一認證結果，用于所述網站驗證用戶是否注冊成功。14.根據權利要求13所述的方法，其特征在于，所述步驟t4中所述注冊插件通過瀏覽器向認證設備發送設備注冊請求后，還包括：所述注冊插件通過所述瀏覽器在注冊等待頁面提示用戶按下所述認證設備的按鈕，或者所述注冊插件通過所述瀏覽器顯示注冊等待頁面。15.根據權利要求14所述的方法，其特征在于，若所述注冊插件通過所述瀏覽器在注冊等待頁面提示用戶按下所述認證設備的按鈕，所述步驟t4具體為：所述注冊插件生成包括所述設備注冊請求的第一網址重定向請求，向所述瀏覽器發送包括設備注冊請求的第一網址重定向請求，通過所述瀏覽器向用戶顯示注冊等待頁面，在注冊等待頁面上提示用戶按下認證設備的按鈕；并通過所述瀏覽器向所述認證設備發送所述第一網址重定向請求中的設備注冊請求，等待所述認證設備生成設備注冊數據。16.根據權利要求14所述的方法，其特征在于，若所述注冊插件通過所述瀏覽器顯示注冊等待頁面，所述步驟t4具體為：所述注冊插件生成包括所述設備注冊請求的第二網址重定向請求，向所述瀏覽器發送包括設備注冊請求的第二網址重定向請求，通過所述瀏覽器向用戶顯示注冊等待頁面，并通過所述瀏覽器向所述認證設備發送所述第二網址重定向請求中的設備注冊請求，等待所述認證設備生成設備注冊數據。17.根據權利要求13所述的方法，其特征在于，所述步驟t1具體為：所述注冊插件的第一函數被調用，接收來自所述網站的用戶注冊信息和與所述用戶注冊信息對應的注冊結果標識。18.根據權利要求14所述的方法，其特征在于，若所述注冊插件通過所述瀏覽器顯示注冊等待頁面，所述認證設備生成設備注冊數據具體為：所述認證設備提示用戶按下所述認證設備的按鈕，等待用戶按下按鈕，當獲取到用戶按下按鈕的信息后，根據所述設備注冊請求中的第一挑戰值和應用參數生成密鑰句柄、與密鑰句柄對應的第一公鑰和第一私鑰，使用預設的硬件私鑰對所述第一公鑰和所述密鑰句柄簽名生成第一簽名值，組織包括所述密鑰句柄、所述第一公鑰、所述第一簽名值和硬件證書的設備注冊數據。19.根據權利要求14所述的方法，其特征在于，若所述注冊插件通過所述瀏覽器在注冊等待頁面提示用戶按下所述認證設備的按鈕，所述認證設備生成設備注冊數據具體為：所述認證設備等待用戶按下按鈕，當獲取到用戶按下按鈕的信息后，根據所述設備注冊請求中的第一挑戰值和應用參數生成密鑰句柄、與密鑰句柄對應的第一公鑰和第一私鑰，使用預設的硬件私鑰對所述第一公鑰和所述密鑰句柄簽名生成第一簽名值，組織包括所述密鑰句柄、所述第一公鑰、所述第一簽名值和硬件證書的設備注冊數據。20.根據權利要求18或19所述的方法，其特征在于，還包括：當所述認證服務器接收到來自所述注冊插件的包括所述用戶注冊信息中的用戶標識的獲取設備注冊請求后，向所述注冊插件發送包括第一挑戰值和應用參數的設備注冊請求；當所述認證服務器接收到來自所述注冊插件的包括所述設備注冊數據的第一認證請求后，所述認證服務器從所述硬件證書中獲取硬件公鑰，使用所述硬件公鑰對所述第一簽名值驗簽，得到第一認證結果，若所述第一認證結果為成功，則將所述密鑰句柄、所述第一公鑰和所述用戶標識建立對應關系，向所述注冊插件發送第一認證結果；若所述第一認證結果為失敗，則向所述注冊插件發送第一認證結果。21.根據權利要求13所述的方法，其特征在于，所述網站驗證用戶是否注冊成功具體為：所述網站根據所述第一認證結果判斷用戶是否注冊成功，如果是，則通過所述瀏覽器顯示注冊成功，結束注冊流程；否則，通過所述瀏覽器顯示注冊失敗，結束注冊流程。22.根據權利要求21所述的方法，其特征在于，所述注冊插件根據所述注冊結果標識判斷用戶是否已注冊成功，具體為：所述注冊插件判斷與用戶注冊信息對應的注冊結果標識是否為成功標識，如果是，則判斷用戶已注冊成功；否則，判斷用戶未注冊成功；若所述網站根據所述第一認證結果判斷用戶注冊成功，還包括：將與所述用戶注冊信息對應的注冊結果標識設置為成功標識。23.根據權利要求13所述的方法，其特征在于，還包括：認證流程，所述認證流程包括：步驟w1：所述認證插件接收來自所述瀏覽器的包括用戶登錄信息中的用戶標識的獲取設備認證請求；步驟w2：所述認證插件向所述認證服務器發送所述獲取設備認證請求；步驟w3：所述認證插件接收來自所述認證服務器的設備認證請求；步驟w4：所述認證插件通過所述瀏覽器向所述認證設備發送所述設備認證請求；等待所述認證設備生成設備認證數據；步驟w5：當所述認證插件通過所述網站接收到設備認證數據和用戶登錄信息后，所述認證插件向所述認證服務器發送包括所述設備認證數據和所述用戶登錄信息中的用戶標識的第二認證請求；步驟w6：所述認證插件接收來自所述認證服務器的第二認證結果；步驟w7：所述認證插件向所述網站發送所述第二認證結果，用于所述網站驗證用戶是否登錄成功。24.根據權利要求23所述的方法，其特征在于，所述步驟w4中還包括：所述認證插件通過所述瀏覽器在認證等待頁面提示用戶按下所述認證設備的按鈕或所述認證插件通過所述瀏覽器顯示認證等待頁面。25.根據權利要求23所述的方法，其特征在于，所述步驟w4之后，所述步驟w5之前還包括：所述認證設備向所述瀏覽器發送設備認證數據；所述瀏覽器向所述網站發送所述設備認證數據和所述用戶登錄信息。26.根據權利要求25所述的方法，其特征在于，所述w1之前還包括：所述瀏覽器獲取所述用戶登錄信息，向所述認證插件發送包括用戶登錄信息中的用戶標識的獲取設備認證請求。27.根據權利要求26所述的方法，其特征在于，所述瀏覽器獲取所述用戶登錄信息，向所述認證插件發送包括用戶登錄信息中的用戶標識的獲取設備認證請求，具體為：當所述瀏覽器中的瀏覽器腳本監聽到登錄點擊事件后，瀏覽器腳本獲取瀏覽器頁面中的用戶登錄信息，生成包括用戶登錄信息中的用戶標識的獲取設備認證請求，向所述認證插件發送包括用戶登錄信息中的用戶標識的獲取設備認證請求；所述瀏覽器向所述網站發送所述設備認證數據和所述用戶登錄信息，具體為：所述瀏覽器中的所述瀏覽器腳本向所述網站發送所述設備認證數據和所述用戶登錄信息。28.根據權利要求27所述的方法，其特征在于，所述認證設備向所述瀏覽器發送設備認證數據后，還包括：所述瀏覽器腳本將所述設備認證數據賦值給瀏覽器頁面中的隱藏表單項；所述瀏覽器腳本向所述網站發送所述設備認證數據和所述用戶登錄信息，具體為：所述瀏覽器腳本向所述網站發送所述隱藏表單項和所述用戶登錄信息。29.根據權利要求23所述的方法，其特征在于，所述步驟w1具體為：所述認證插件中的第二函數被調用，接收來自所述瀏覽器的包括用戶登錄信息中的用戶標識的獲取設備認證請求。30.根據權利要求23所述的方法，其特征在于，所述認證插件通過網站接收設備認證數據和用戶登錄信息，具體為：所述認證插件的第三函數被調用，接收來自所述網站的所述設備認證數據和所述用戶登錄信息。31.根據權利要求24所述的方法，其特征在于，若所述認證插件通過所述瀏覽器顯示認證等待頁面，所述認證設備生成設備認證數據，具體為：所述認證設備提示用戶按下所述認證設備的按鈕，等待用戶按下按鈕，當獲取到用戶按下按鈕的信息后，獲取與所述設備認證請求中的密鑰句柄對應的第一私鑰，使用所述第一私鑰對所述設備認證請求中的第二挑戰值和應用參數簽名生成第二簽名值，生成包括所述第二簽名值的設備認證數據。32.根據權利要求24所述的方法，其特征在于，若所述認證插件通過所述瀏覽器在認證等待頁面提示用戶按下所述認證設備的按鈕，所述認證設備生成設備認證數據，具體為：所述認證設備等待用戶按下按鈕，當獲取到用戶按下按鈕的信息后，獲取與所述設備認證請求中的密鑰句柄對應的第一私鑰，使用所述第一私鑰對所述設備認證請求中的第二挑戰值和應用參數簽名生成第二簽名值，生成包括所述第二簽名值的設備認證數據。33.根據權利要求31或32所述的方法，其特征在于，還包括：當所述認證服務器接收來自所述認證插件的獲取設備認證請求后，獲取與所述獲取認證設備請求中的所述用戶標識對應的密鑰句柄，向所述認證插件發送包括所述密鑰句柄、自身的第二挑戰值和應用參數的設備認證請求；當所述認證服務器接收到來自所述認證插件的包括所述設備認證數據和所述用戶登錄信息中的用戶標識的第二認證請求后，獲取與所述第二認證請求中的用戶標識對應的第一公鑰，使用所述第一公鑰對所述第二簽名值驗簽，得到第二認證結果，向所述認證插件發送所述第二認證結果。34.根據權利要求23所述的方法，其特征在于，所述網站驗證用戶是否登錄成功具體為：所述網站根據所述第二認證結果判斷用戶是否登錄成功，如果是，則通過所述瀏覽器顯示登錄成功，結束認證流程；否則，通過所述瀏覽器顯示登錄失敗，結束認證流程。35.一種認證設備與網站的集成系統，其特征在于，包括：認證設備、瀏覽器、網站、注冊插件和認證服務器；所述網站包括:第一接收模塊、第一發送模塊、第十接收模塊、第二判斷模塊、第十一接收模塊和第十發送模塊；所述注冊插件包括：第二接收模塊、第一判斷模塊、第二發送模塊、第三發送模塊、第四接收模塊、第五發送模塊、第六接收模塊、第七發送模塊、第九接收模塊和第九發送模塊；所述認證服務器包括：第三接收模塊、第四發送模塊、第七接收模塊、第一驗簽模塊、所述第一關聯模塊和所述第八發送模塊；所述認證設備包括：第五接收模塊、第一獲取模塊、第一生成模塊和第六發送模塊；所述瀏覽器包括：第十二接收模塊、第十一發送模塊和第一顯示模塊、第十三接收模塊和第二顯示模塊；所述第一接收模塊，用于通過所述瀏覽器接收用戶注冊信息；所述第一發送模塊，用于向所述注冊插件發送所述用戶注冊信息和與所述用戶注冊信息對應的注冊結果標識；所述第二接收模塊，用于接收來自所述網站的用戶注冊信息和與所述用戶注冊信息對應的注冊結果標識；所述第一判斷模塊，用于根據所述注冊結果標識判斷用戶是否已注冊成功；所述第二發送模塊，用于當所述第一判斷模塊判斷為是后，向所述網站發送已注冊信息；所述第三發送模塊，用于當所述第一判斷模塊判斷為否后，向所述認證服務器發送包括所述用戶注冊信息中的用戶標識的獲取設備注冊請求；所述第三接收模塊，用于接收來自所述注冊插件的包括所述用戶注冊信息中的用戶標識的獲取設備注冊請求；所述第四發送模塊，用于向所述注冊插件發送包括第一挑戰值和應用參數的所述設備注冊請求；所述第四接收模塊，用于接收來自所述認證服務器的包括所述認證服務器中的第一挑戰值和應用參數的所述設備注冊請求；所述第五發送模塊，用于向所述瀏覽器發送設備注冊請求；所述第十二接收模塊，用于接收來自所述注冊插件的包括所述認證服務器中的第一挑戰值和應用參數的設備注冊請求；所述第一顯示模塊，用于所述第十二接收模塊接收到所述設備注冊請求后，在注冊等待頁面上提示用戶按下認證設備的按鈕；所述第十一發送模塊，用于向所述認證設備發送所述設備注冊請求；所述第五接收模塊，用于接收來自所述瀏覽器的所述設備注冊請求；所述第一獲取模塊，用于當所述第五接收模塊接收到所述設備注冊請求后，等待用戶按下按鈕，獲取到用戶按下按鈕的信息；所述第一生成模塊，用于當所述第一獲取模塊獲取到用戶按下按鈕的信息后，根據所述設備注冊請求中的第一挑戰值和應用參數生成密鑰句柄、與密鑰句柄對應的第一公鑰和第一私鑰，使用預設的硬件私鑰對所述第一公鑰和所述密鑰句柄簽名生成第一簽名值，組織包括所述密鑰句柄、所述第一公鑰、所述第一簽名值和硬件證書的設備注冊數據；所述第六發送模塊，用于通過所述瀏覽器向所述注冊插件發送所述第一生成模塊生成的包括所述密鑰句柄、所述第一公鑰、所述第一簽名值和硬件證書的設備注冊數據；所述第六接收模塊，用于接收來自所述瀏覽器的包括所述密鑰句柄、所述第一公鑰、所述第一簽名值和硬件證書的設備注冊數據；所述第七發送模塊，用于向所述認證服務器發送包括所述設備注冊數據的第一認證請求；所述第七接收模塊，用于接收來自所述注冊插件的包括所述設備注冊數據的第一認證請求；所述第一驗簽模塊，用于從所述第七接收模塊接收到的第一認證請求的硬件證書中獲取硬件公鑰，使用所述硬件公鑰對所述第一簽名值驗簽，得到第一認證結果；所述第一關聯模塊，用于若所述第一認證結果為成功，則將所述密鑰句柄、所述第一公鑰和所述用戶標識建立對應關系；所述第八發送模塊，用于當所述第一關聯模塊將所述密鑰句柄、所述第一公鑰和所述用戶標識建立對應關系后，向所述注冊插件發送第一認證結果；若所述第一認證結果為失敗，向所述注冊插件發送第一認證結果；所述第九接收模塊，用于接收來自所述認證服務器的第一認證結果；所述第九發送模塊，用于向所述網站發送第一認證結果；所述第十接收模塊，用于接收來自所述注冊插件的第一認證結果；所述第二判斷模塊，用于根據所述第十接收模塊接收到的第一認證結果判斷用戶是否注冊成功；所述第十一接收模塊，用于接收來自所述注冊插件的已注冊信息；所述第十發送模塊，用于當所述第二判斷模塊判斷為是后，向所述瀏覽器發送注冊成功信息；當所述第二判斷模塊判斷為否后，向所述瀏覽器發送注冊失敗信息；當所述第十一接收模塊接收到來自所述注冊插件的已注冊信息后，向所述瀏覽器發送已注冊信息；所述第十三接收模塊，用于接收來自所述網站的注冊成功信息或注冊失敗信息或已注冊信息；所述第二顯示模塊，用于當所述第十三接收模塊接收到注冊成功信息后，顯示用戶注冊成功；當所述第十三接收模塊接收到注冊失敗信息后，顯示用戶注冊失??；當所述第十三接收模塊接收到已注冊信息后，顯示用戶已注冊。36.根據權利要求35所述的系統，其特征在于，所述認證設...

【專利技術屬性】
技術研發人員：陸舟，于華章，
申請(專利權)人：飛天誠信科技股份有限公司，
類型：發明
國別省市：北京,11