随着单点登录协议的飞速发展和广泛应用,登录协议实施过程中的安全问题也越来越受到重视。近年来,BrowserID认证协议作为其中的佼佼者,在越来越多的网站上使用,但同样造成的安全问题也越来越突出,对协议安全问题的研究,协议的还原又是重中之重。因此BrowserID协议的还原对实施了BrowserID协议的网站进行安全检测特别重要。针对BrowserID协议还原比较繁琐和容易出错的问题,为了减少人工参与,提高协议还原的效率和准确率,我们设计了该BrowserID协议还原系统,可以以最少的人工参与对BrowserID协议实现自动化还原,系统利用火狐浏览器自动抓取http会话数据包,并且使用正则表达式、符号匹配等方式提取抓取的HTTP数据包数据,去除冗余数据,结合JavaScript脚本分析推断实现加密函数名称,最终实现BrowserID协议的还原,并且为了具有更好的可扩展性,系统用xml语言对协议进行描述。在对实施了BrowserID协议的网站进行实验分析后,我们的BrowserID协议还原系统的还原完整性可达到95%,可有效去除70%-80%的与协议还原无关的数据量,为BrowserID协议实施过程中可能存在的安全问题进行安全验证打下良好的基础。