一种本地控件的调用方法和装置与流程

本申请涉及本地资源访问技术领域，尤其涉及一种安全控件、签名控件等本地控件的调用方法和装置。

背景技术：

本地控件一般包括安全控件和签名控件，传统的网上银行通过基于ActiveX或NPAPI(Netscape Plugin Application Programming Interface，网景插件应用程序编程接口)标准实现调用安全控件和签名控件，以保障用户使用网上银行进行交易的安全。

目前所开发的安全控件和签名控件大多基于的是微软的ActiveX技术，而ActiveX技术仅支持IE浏览器，因此使得ActiveX类的安全控件和签名控件仅支持IE浏览器，不支持占据主流市场的Webkit内核的浏览器。

而为了满足多浏览器的兼容性，目前还开发了一些NPAPI类型的安全控件和签名控件。而又由于NPAPI类型的安全控件和签名控件本身的低安全性、低稳定性使得许多主流浏览器厂商已经在逐步摒弃对NPAPI类型的控件的支持。

因此，目前急需一种安全性较高、稳定性较高、且不受ActiveX、NPAPI等技术限制的本地控件调用方法。

技术实现要素：

有鉴于此，本申请提供一种安全性较高、稳定性较高、且不受ActiveX、NPAPI等技术限制的本地控件调用方法和装置。技术方案如下：

基于本申请的一方面，本申请提供一种本地控件的调用方法，应用于客户端，所述客户端的本地建立有本地web服务，所述本地web服务能够调用本地控件，所述方法包括：

所述本地web服务接收并响应浏览器页面发送的请求消息；

所述本地web服务在响应所述请求消息时，所述本地web服务调用与所述请求消息相对应的本地控件，并完成响应。

优选地，所述本地控件包括安全控件和签名控件。

优选地，所述本地web服务能够访问所述本地的数据资源、系统资源。

优选地，所述本地web服务与所述浏览器页面间采用WebSocket协议或安全的HTML5 WSS协议实现通信。

基于本申请的另一方面，本申请提供一种本地控件的调用装置，应用于客户端，所述装置包括：

接收单元，用于接收浏览器页面发送的请求消息；

响应单元，用于响应所述请求消息；

调用单元，用于在所述响应单元响应所述请求消息时，调用与所述请求消息相对应的本地控件，并完成响应。

优选地，所述本地控件包括安全控件和签名控件。

优选地，所述装置能够访问所述客户端本地的数据资源、系统资源。

优选地，所述装置与所述浏览器页面间采用WebSocket协议或安全的HTML5 WSS协议实现通信。

本申请提供的本地控件的调用方法应用于客户端，所述客户端的本地建立有本地web服务，所述本地web服务能够调用本地控件。方法具体包括：由本地web服务接收并响应浏览器页面发送的请求消息，并在所述本地web服务在响应所述请求消息时，所述本地web服务调用与所述请求消息相对应的本地控件并完成响应。本申请通过在客户端的本地创建本地web服务，由本地web服务调用本地控件，安全性较高、稳定性较高、且不受ActiveX、NPAPI等技术的限制。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请提供的一种本地控件的调用方法的流程图；

图2为本申请提供的一种本地控件的调用装置的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参阅图1，其示出了本申请提供的一种本地控件的调用方法的流程图。该方法应用于客户端。特别的，本申请在所述客户端的本地预先建立有本地web服务，所述本地web服务能够调用本地控件。

本申请中的本地Web服务是安装到客户端的计算机本地的Web服务应用程序，具有较高的权限能够访问本地的数据资源、权限较高的系统资源等。本申请中，本地Web服务通过向外界暴露出一个能够通过Web进行调用的API(Application Programming Interface，应用程序编程接口)，使得浏览器网页能够通过网络与本地Web服务进行通信并执行相关程序。

方法具体包括：

步骤101，本地web服务接收并响应浏览器页面发送的请求消息。

本申请中，本地web服务与浏览器页面间采用WebSocket协议或安全的HTML5 WSS协议实现通信。其中，WSS协议是HTML5的一种新的协议，为通过SSL(Secure Sockets Layer，安全套接层)实现的WebSocket加密通信协议，它实现了浏览器与本地web服务的安全的全双工通信。

具体在本申请实施例中，由本地web服务接收并响应浏览器页面发送的请求消息。其中，浏览器页面发送的请求消息可以包括：用户输入私密信息时请求调用安全控件的消息、用户进行金融性交易时请求调用签名控件的消息等。

步骤102，本地web服务在响应所述请求消息时，本地web服务调用与所述请求消息相对应的本地控件，并完成响应。此外，本地web服务还可以将响应结果返回给浏览器。

在本申请中，本地控件可以包括安全控件和签名控件。

具体的，当所述请求消息为请求用户输入私密信息请求调用安全控件的消息，私密信息例如账号、密码等时，客户端需要对用户输入的关键数据或者本地web服务从本地中调取的关键数据进行SSL加密，防止关键数据被以明文的方式传输。此外，当用户在本地web服务上输入账号、密码时，本地web服务接收到所述请求消息，自动调用安全控件，防止木马截取键盘记录，保护用户的信息安全。

当所述请求消息为请求用户进行金融性交易时请求调用签名控件的消息，例如请求用户输入确认完成转账操作时，客户端需要对该完成的操作进行签名。此时本地web服务在收到所述请求消息后，本地web服务自动调用签名控件，以完成对操作的签名，并对客户端完成响应。

本申请提供的本地控件的调用方法，通过在客户端的本地创建本地web服务，由本地web服务调用本地控件，浏览器与本地web服务采用WSS协议进行通信，安全性较高、稳定性较高、且不受ActiveX、NPAPI等技术的限制。

基于前文本申请提供的一种本地控件的调用方法，本申请还提供一种本地控件的调用装置，该调用装置具有较高的权限能够访问本地的数据资源、权限较高的系统资源等。且本申请中的调用装置与浏览器页面间采用WebSocket协议或安全的HTML5 WSS协议实现通信。

所述装置具体包括，如图2所示：

接收单元100，用于接收浏览器页面发送的请求消息；

响应单元200，用于响应所述请求消息；

调用单元300，用于在所述响应单元200响应所述请求消息时，调用与所述请求消息相对应的本地控件。

其中，所述本地控件包括安全控件和签名控件。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本申请所提供的一种本地控件的调用方法和装置进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。