专利名称:一种进行网上银行登录的方法和浏览器的制作方法
技术领域:
本发明涉及互联网技术,具体地涉及一种进行网上银行登录的方法和浏览器。
背景技术:
当前,网上银行面对的网络安全形势十分严峻。根据有关机构统计,仅2010年全国就新增木马病毒近1800万种,平均每天新增与网上银行相关的钓鱼欺诈网站约1500个。网上银行(以下简称“网银”)的安全事件大体可分为三类,其一是木马偷袭。不法分子将木马病毒挂在网站或聊天工具上,会窃取网银账号、密码信息等。其二是黑客攻击。不法分子对电脑或网址植入木马病毒,可以远程控制电脑,窃取个人账户信息等。其三是网络钓鱼。不法分子以系统升级、低价商品等信息诱骗用户进入一个与真实网银极为相似的“山寨网银”页面(俗称钓鱼网站),获取用户的网银信息。这是目前最多的网银安全事件形式。 如何避免用户登录钓鱼网站,主要依赖用户养成良好的网银使用习惯,而且,为了避免用户进入钓鱼网站,一些网址导航网站中提供了网上银行的快速入口,但需要用户首先主动打开相关的网址导航网站,然后选择需要访问的网银网站,增加了操作步骤。并且,在登录网银时,需要安装网银对应的插件或者证书,网址导航网站不会自动安装网银对应的插件或者证书,仍然留下了安全隐患。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种进行网上银行登录的浏览器和相应的一种进行网上银行登录的方法。根据本发明的一个方面,提供了一种进行网上银行登录的方法。本发明实施例中,在浏览器侧预先存储并管理网上银行网址,并以NPAPI接口形式实现对网上银行对应的证书和/或网上银行插件的管理;基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址;当是存储中的网银地址时,使用NPAPI接口调用对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。本发明实施例中,优选的,将网上银行网址保存到浏览器侧,并基于网上银行网址访问网上银行;基于从网上银行获取到的网址更新信息,对存储的网银地址进行更新操作。本发明实施例中,优选的,生成一安全网银的NPAPI进程;在浏览器侧判断出当前网页访问中有网银操作;在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书和/或网上银行插件的安装和/或更新操作。本发明实施例中,优选的,当通过HTTPS方式访问网上银行时,在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装操作。本发明实施例中,优选的,在安全网银的NPAPI进程中使用NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息,对已安装的对应网上银行插件进行更新操作。本发明实施例中,优选的,在浏览器侧判断出当前网页中是否安装网上银行对应的网上银行插件;当未安装时,在安全网银的NPAPI进程中使用NPAPI接口发起对网上银行插件的下载请求,并将下载的网上银行对应的网上银行插件安装到浏览器侧;当已安装时,判断已安装的网上银行对应的网上银行插件的版本是否低于已下载的网上银行对应的网上银行插件的版本;当低于时,在安全网银的NPAPI进程中使用NPAPI接口基于已下载的网上银行对应的网上银行插件,对已安装的网上银行对应的网上银行插件进行更新操作。本发明实施例中,优选的,遍历浏览器所处的操作系统中的证书目录,检测是否安装网上银行对应的证书;当未安装时,将已下载的网上银行对应的证书安装至浏览器侧。本发明实施例中,优选的,在安全网银的NPAPI进程中将证书作为证书安装程序的一资源进行直接编译;加载编译的资源至内存中,由证书安装程序使用该编译的资源直接进行证书安装,安装编译证书至对应证书目录。
本发明实施例中,优选的,在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装时,在安全网银的NPAPI进程中启动一线程以获取并识别证书安装过程中的提权申请信息;在线程中确认提权请求。根据本发明的另一方面,提供了一种可进行网上银行登录的浏览器。本发明实施例中,管理模块,适于在浏览器侧预先存储并管理网上银行网址,并以NPAPI接口形式实现对网上银行对应的证书和/或网上银行插件的管理;地址判断模块,适于基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址;登录模块,适于当是存储中的网银地址时,使用NPAPI接口调用对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。本发明实施例中,优选的,管理模块,包括网址访问子模块,适于将网上银行网址保存到浏览器侧,并基于网上银行网址访问网上银行;网址更新子模块,适于基于从网上银行获取到的网址更新信息,对存储的网银地址进行更新操作。本发明实施例中,优选的,管理模块,包括进程生成子模块,适于生成一安全网银的NPAPI进程;网银操作判断子模块,适于在浏览器侧判断出当前网页访问中有网银操作;安装或更新子模块,适于在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书和/或网上银行插件的安装或更新操作。本发明实施例中,优选的,安装或更新子模块当通过HTTPS方式访问网上银行时,在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装操作。本发明实施例中,优选的,安装或更新子模块在安全网银的NPAPI进程中使用NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息,对已安装的对应网上银行插件进行更新操作。本发明实施例中,优选的,安装或更新子模块,包括安装判断子单元,适于在浏览器侧判断出当前网页中是否安装网上银行对应的网上银行插件;插件安装子单元,适于当未安装时,在安全网银的NPAPI进程中使用NPAPI接口发起对网上银行插件的下载请求,并将下载的网上银行对应的网上银行插件安装到浏览器侧;版本判断子单元,适于当已安装时,判断已安装的网上银行对应的网上银行插件的版本是否低于已下载的网上银行对应的网上银行插件的版本;更新子单元,适于当低于时,在安全网银的NPAPI进程中使用NPAPI接口基于已下载的网上银行对应的网上银行插件,对已安装的网上银行对应的网上银行插件进行更新操作。
本发明实施例中,优选的,还包括检测模块,适于安装或更新子模块在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装操作之前,遍历浏览器所处的操作系统中的证书目录,检测是否安装网上银行对应的证书;证书安装模块,适于当未安装时,将已下载的网上银行对应的证书安装至浏览器侧。本发明实施例中,优选的,安装或更新子模块,包括证书编译子单元,适于在安全网银的NPAPI进程中将证书作为证书安装程序的一资源进行直接编译;证书安装子单元,适于加载编译的资源至内存中,由证书安装程序使用该编译的资源直接进行证书安装,安装编译证书至对应证书目录。本发明实施例中,优选的,进一步包括请求获取识别模块,适于在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装时,在安全网银的NPAPI进程中启动一线程以获取并识别证书安装过程中的提权申请信息;请求确认模块,适于在线程中确认提权请求。
根据本发明实施例的一种进行网上银行登录的方法和浏览器,通过以NPAPI接口的方式实现对网银证书和/或网银插件进行管理,包括网银证书和插件的自动下载、安装和/或升级。而且还可以自动判断用户当前访问的网址是否为网银地址,如果是网银地址,基于网银证书和/或网银插件进行网银登录,由此解决了通过网址导航网站登录网银步骤繁琐和不安全的问题,取得了减少登录网银的步骤,提高了登录网银的安全性的有益效果。进一步地,由于本发明实施例中是通过NPAPI接口的方式实现对网银证书和/或网银插件进行管理,这就可以保证在业界中常使用的Mozilla Firefox、GoogleChrome、AppleSafar1、Opera 等支持 Netscape Plugin ApplicationProgramming Interface (网景插件应用程序编程接口,NPAPI)浏览器上使用网银时的安全性。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式
。
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中图1示出了根据本发明一个实施例的一种进行网上银行登录的方法流程图;图2示出了根据本发明一个实施例的一种进行网上银行登录的方法流程图;图3示出了根据本发明一个实施例的一种进行网上银行登录的方法中安全网银系统结构不意图;图4示出了根据本发明一个实施例的一种进行网上银行登录的浏览器示意图;图5示出了根据本发明一个实施例的一种进行网上银行登录的浏览器示意图。
具体实施例方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本发明实施例可以应用于计算机系统/服务器,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与计算机系统/服务器一起使用的众所周知的计算系统、环境和/或配置的例子包括但不限于个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。计算机系统/服务器可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程 处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。网景插件应用程序编程接口(Netscape Plugin ApplicationProgrammingInterface, NPAPI)是一个通用的浏览器接口标准。只要符合NPAPI接口开发的插件,可以在大多数浏览器中使用。ActiveX是一个开放的集成平台,为开发人员、用户和网页生产商提供了一个快速而简便的网站程序创建和内容集成的方法。下面通过列举几个具体的实施例详细介绍本发明公开的一种进行网上银行登录的方法和浏览器。实施例一详细介绍本发明实施例公开的一种进行网上银行登录的方法。参考图1,示出了本发明实施例中一种进行网上银行登录的方法流程图。步骤100,在浏览器侧预先存储并管理网上银行网址,并以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理。可以获取并存储各网上银行的网址,并对存储的网上银行网址进行管理。并可以通过NPAPI接口的形式对各网上银行对应的证书和各网上银行对应的网上银行插件进行管理;或者可以通过NPAPI接口的形式对各网上银行对应的证书或者各网上银行对应的网上银行插件进行管理。步骤102,基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。当用户在浏览器中访问某个网页地址时,可以基于已存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。步骤104,当是存储中的网银地址时,使用所述NPAPI接口调用所述对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。当用户当前访问的网页地址与已存储的某个网银地址相同时,可以确认用户当前访问的网页地址是网银地址,此时,可以使用所述NPAPI接口调用所述对应的网上银行证书和网上银行插件进行该网上银行的登录操作;或者可以使用所述NPAPI接口调用所述对应的网上银行证书或网上银行插件进行该网上银行的登录操作。综上所述,本发明实施例公开的一种进行网上银行登录的方法,与背景技术相比,具有以下优点首先,对网上银行网址、网上银行的证书和/或网银插件进行管理,提高了登录网银的安全性,并减少了登录网银的步骤。其次,通过判断用户当前访问的网址是否为网银地址,当是网银地址时,可以自动安装所述网银地址的网银证书和/或网银插件,提高了登录网银的安全性,并减少了登录网银的步骤。实施例二详细介绍本发明实施例公开的一种进行网上银行登录的方法。参考图2,示出了本发明实施例中一种进行网上银行登录的方法流程图。步骤200,在浏览器侧预先存储并管理网上银行网址,并以NPAPI接口形式实现对 所述网上银行对应的证书和/或网上银行插件的管理。具体地,可以将网上银行网址保存到浏览器侧,并基于网上银行网址访问网上银行。可以获取并存储各网上银行的网址,并基于各网上银行的网址为用户提供网银访问的快速入口。而且,还可以基于从网上银行获取到的网址更新信息,对存储的网银地址进行更新操作。例如,已存储的网上银行A的网银地址为wl,从网上银行A获取到的地址更新信息得知网上银行A的网银地址变更为《2,则可以将已存储的网上银行A的网银地址wl更新为w20所述步骤200,具体可以包括子步骤2001,生成一安全网银的NPAPI进程,并在浏览器侧判断出当前网页访问中有网银操作。所述安全网银的NPAPI进程可以基于已存储的网银地址为用户提供网银访问的快速入口,并通过收集国内各银行的官方网址并及时更新,确保用户总是访问正确的网银。而且,在用户访问银行网站时,安全网银的NPAPI进程可以根据需要自动安装正确的证书、ActiveX插件并对已安装的ActiveX插件进行更新操作。子步骤2002,在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书和/或网上银行插件的安装和/或更新操作。(I)关于网上银行对应的证书的安装操作。当通过HTTPS方式访问所述网上银行时,在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作。优选的,当通过HTTPS方式访问所述网上银行时,可以遍历浏览器所处的操作系统中的证书目录,检测是否安装所述网上银行对应的证书。当未安装时,将已下载的所述网上银行对应的证书安装至浏览器侧。例如,当通过HTTPS方式访问某网上银行A时,可以遍历证书目录检查是否安装网上银行A对应的证书,如果证书目录中未安装网上银行A的对应的证书,则将已下载的网上银行A的对应的证书装到证书目录。优选的,可以在所述安全网银的NPAPI进程中将所述证书作为证书安装程序的一资源进行直接编译。并加载所述编译的资源至内存中,由证书安装程序使用该编译的资源直接进行证书安装,安装所述编译证书至对应证书目录。而且,在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装时,在所述安全网银的NPAPI进程中启动一线程以获取并识别所述证书安装过程中的提权申请信息。并在所述线程中确认所述提权请求。(2)关于网上银行对应的网上银行插件的安装和/或更新操作。在浏览器侧判断出当前网页中是否安装所述网上银行对应的网上银行插件。具体可以检测浏览器中的各个插件,判断是否安装所述网上银行对应的网上银行插件。当未安装时,在安全网银的NPAPI进程中使用NPAPI接口发起对网上银行插件的下载请求,并将下载的所述网上银行对应的网上银行插件安装到浏览器侧。例如,未安装网 上银行A对应的网上银行插件,在安全网银的NPAPI进程中使用NPAPI接口可以发起网上银行A对应的网上银行插件的下载请求,将网上银行A对应的网上银行插件下载到浏览器侧并进行安装。当已安装时,可以进一步判断已安装的所述网上银行对应的网上银行插件的版本是否低于已下载的所述网上银行对应的网上银行插件的版本。例如,已安装的网上银行A对应的网上银行插件的版本为01版本,已下载的网上银行A对应的网上银行插件的版本为02版本,可以判定已安装的网上银行A的网上银行插件的版本低于已下载的网上银行A的网上银行插件的版本。当低于时,在安全网银的NPAPI进程中使用NPAPI接口基于已下载的所述网上银行对应的网上银行插件,对已安装的所述网上银行对应的网上银行插件进行更新操作。例如,使用已下载的网上银行A的02版本的网上银行插件,对已安装的网上银行A的01版本的网上银行插件进行更新。优选的,还可以在安全网银的NPAPI进程中使用NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息,对已安装的对应网上银行插件进行更新操作。步骤202,基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。当用户在浏览器中访问某个网页地址时,可以基于已存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。步骤204,当是存储中的网银地址时,使用所述NPAPI接口调用所述对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。当用户当前访问的网页地址与已存储的某个网银地址相同时,可以确认用户当前访问的网页地址是网银地址,此时,可以使用所述NPAPI接口调用所述对应的网上银行证书和网上银行插件进行该网上银行的登录操作;或者可以使用所述NPAPI接口调用所述对应的网上银行证书或网上银行插件进行该网上银行的登录操作。在本发明实施例公开的一种进行网上银行登录的方法的一个优选的实施例中,可以提供安全网银扩展进程和安全网银NPAPI进程,如图3所示。其中,所述安全网银扩展进程可以为用户提供网银访问的快速入口,通过收集国内著名银行的官方网址并及时更新以确保用户总是访问正确的网银。而且在用户访问银行网站时,根据需要通知安全网银NPAPI进程自动安装正确的证书、ActiveX插件。并且在用户访问银行网站的过程中,根据需要,在必要的时候通知安全网银NPAPI进程以确保用户安装了正确的、最新的银行网站ActiveX插件。所述安全网银NPAPI进程可以自动安装网上银行的ActiveX插件,通过收集国内著名银行的最新ActiveX插件并及时更新以确保用户总是能够安全访问网银。并且自动安装银行网站的安全证书。当网银需要通过HTTPS (Hypertext Transfer Protocol overSecure Socket Layer)方式访问时,为网站安装正确的证书以确保访问通道的安全。综上所述,本发明实施例公开的一种进行网上银行登录的方法,与背景技术相比,具有以下优点首先,对网上银行网址、网上银行的证书和/或网银插件进行管理,包括自动下载、安装和升级操作,提高了登录网银的安全性,并减少了登录网银的步骤。
其次,通过判断用户当前访问的网址是否为网银地址,当是网银地址时,可以自动安装所述网银地址的网银证书和/或网银插件,提高了登录网银的安全性,并减少了登录网银的步骤。再次,在安装网银证书时,将网银证书作为资源一起编译。安装时先把网银证书作为一资源加载到内存中,然后配置网银证书的安装信息直接安装,不产生垃圾文件,安装效率高。此外,通过多线程技术智能识别网银证书的安装提权请求,自动帮助用户确认,减少了安装网银证书的步骤。实施例三详细介绍本发明实施例公开的一种进行网上银行登录的浏览器。参考图4,示出了本发明实施例中一种进行网上银行登录的浏览器示意图。所述一种进行网上银行登录的浏览器,具体可以包括管理模块300,地址判断模块302,以及,登录模块304。下面分别详细介绍各模块的功能以及各模块之间的关系。管理模块300,适于在浏览器侧预先存储并管理网上银行网址,并以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理。管理模块300可以获取并存储各网上银行的网址,并对存储的网上银行网址进行管理。并可以通过NPAPI接口的形式对各网上银行对应的证书和各网上银行对应的网上银行插件进行管理;或者可以通过NPAPI接口的形式对各网上银行对应的证书或者各网上银行对应的网上银行插件进行管理。地址判断模块302,适于基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。当用户在浏览器中访问某个网页地址时,地址判断模块302可以基于已存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。登录模块304,适于当是存储中的网银地址时,使用所述NPAPI接口调用所述对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。当用户当前访问的网页地址与已存储的某个网银地址相同时,地址判断模块302可以确认用户当前访问的网页地址是网银地址,此时,登录模块304可以使用所述NPAPI接口调用所述对应的网上银行证书和网上银行插件进行该网上银行的登录操作;或者可以使用所述NPAPI接口调用所述对应的网上银行证书或网上银行插件进行该网上银行的登录操作。综上所述,本发明实施例公开的一种进行网上银行登录的浏览器,与背景技术相t匕,具有以下优点首先,对网上银行网址、网上银行的证书和/或网银插件进行管理,提高了登录网银的安全性,并减少了登录网银的步骤。其次,通过判断用户当前访问的网址是否为网银地址,当是网银地址时,可以自动安装所述网银地址的网银证书和/或网银插件,提高了登录网银的安全性,并减少了登录网银的步骤。实施例四
详细介绍本发明实施例公开的一种进行网上银行登录的浏览器。参考图5,示出了本发明实施例中一种进行网上银行登录的浏览器示意图。所述一种进行网上银行登录的浏览器,具体可以包括管理模块400,地址判断模块402,登录模块404,检测模块406,证书安装模块408,请求获取识别模块410,以及,请求确认模块412。其中,所述管理模块400,具体可以包括网址访问子模块4001,网址更新子模块4002,进程生成子模块4003,网银操作判断子模块4004,以及,安装或更新子模块4005。其中,所述安装或更新子模块4005,具体可以包括安装判断子单元40051,插件安装子单元40052,版本判断子单元40053,更新子单元40054,证书编译子单元40055,以及,证书安装子单元40056。下面分别详细介绍各部件的功能以及各部件之间的关系。管理模块400,适于在浏览器侧预先存储并管理网上银行网址,并以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理。所述管理模块400,具体可以包括网址访问子模块4001,适于将网上银行网址保存到浏览器侧,并基于网上银行网址访问网上银行。网址访问子模块4001可以将网上银行网址保存到浏览器侧,并基于网上银行网址访问网上银行。可以获取并存储各网上银行的网址,并基于各网上银行的网址为用户提供网银访问的快速入口。网址更新子模块4002,适于基于从网上银行获取到的网址更新信息,对存储的网银地址进行更新操作。进程生成子模块4003,适于生成一安全网银的NPAPI进程。网银操作判断子模块4004,适于在浏览器侧判断出当前网页访问中有网银操作。安装或更新子模块4005,适于在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书和/或网上银行插件的安装或更新操作。所述安装或更新子模块4005当通过HTTPS方式访问所述网上银行时,在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作。
所述安装或更新子模块4005在安全网银的NPAPI进程中使用NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息,对已安装的对应网上银行插件进行更新操作。所述安装或更新子模块4005,具体可以包括安装判断子单元40051,适于在浏览器侧判断出当前网页中是否安装所述网上银行对应的网上银行插件。插件安装子单元40052,适于当未安装时,在安全网银的NPAPI进程中使用NPAPI接口发起对网上银行插件的下载请求,并将下载的所述网上银行对应的网上银行插件安装到浏览器侧。版本判断子单元40053,适于当已安装时,判断已安装的所述网上银行对应的网上银行插件的版本是否低于已下载的所述网上银行对应的网上银行插件的版本。 更新子单元40054,适于当低于时,在安全网银的NPAPI进程中使用NPAPI接口基于已下载的所述网上银行对应的网上银行插件,对已安装的所述网上银行对应的网上银行插件进行更新操作。证书编译子单元40055,适于在所述安全网银的NPAPI进程中将所述证书作为证书安装程序的一资源进行直接编译。证书安装子单元40056,适于加载所述编译的资源至内存中,由证书安装程序使用该编译的资源直接进行证书安装,安装所述编译证书至对应证书目录。地址判断模块402,适于基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。当用户在浏览器中访问某个网页地址时,地址判断模块402可以基于已存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。登录模块404,适于当是存储中的网银地址时,使用所述NPAPI接口调用所述对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。当用户当前访问的网页地址与已存储的某个网银地址相同时,地址判断模块402可以确认用户当前访问的网页地址是网银地址,此时,登录模块404可以使用所述NPAPI接口调用所述对应的网上银行证书和网上银行插件进行该网上银行的登录操作;或者可以使用所述NPAPI接口调用所述对应的网上银行证书或网上银行插件进行该网上银行的登录操作。检测模块406,适于安装或更新子模块在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作之前,遍历浏览器所处的操作系统中的证书目录,检测是否安装所述网上银行对应的证书。证书安装模块408,适于当未安装时,将已下载的所述网上银行对应的证书安装至浏览器侧。请求获取识别模块410,适于在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装时,在所述安全网银的NPAPI进程中启动一线程以获取并识别所述证书安装过程中的提权申请信息。请求确认模块412,适于在所述线程中确认所述提权请求。综上所述,本发明实施例公开的一种进行网上银行登录的浏览器,与背景技术相t匕,具有以下优点首先,对网上银行网址、网上银行的证书和/或网银插件进行管理,包括自动下载、安装和升级操作,提高了登录网银的安全性,并减少了登录网银的步骤。其次,通过判断用户当前访问的网址是否为网银地址,当是网银地址时,可以自动安装所述网银地址的网银证书和/或网银插件,提高了登录网银的安全性,并减少了登录网银的步骤。再次,在安装网银证书时,将网银证书作为资源一起编译。安装时先把网银证书作为一资源加载到内存中,然后配置网银证书的安装信息直接安装,不产生垃圾文件,安装效
率高。 此外,通过多线程技术智能识别网银证书的安装提权请求,自动帮助用户确认,减少了安装网银证书的步骤。进一步地在本发明实施例中通过以NPAPI接口的方式实现对网银证书和/或网银插件进行管理,包括网银证书和插件的自动下载、安装和/或升级。而且还可以自动判断用户当前访问的网址是否为网银地址,如果是网银地址,基于网银证书和/或网银插件进行网银登录,由此解决了通过网址导航网站登录网银步骤繁琐和不安全的问题,取得了减少登录网银的步骤,提高了登录网银的安全性的有益效果。进一步地,由于本发明实施例中是通过NPAPI接口的方式实现对网银证书和/或网银插件进行管理,这就可以保证在业界中常使用的Mozilla Firefox、Google Chrome>AppIe Safar1、0pera等支持Netscape PluginApplication Programming Interface (网景插件应用程序编程接口,NPAPI)浏览器上使用网银时的安全性。需要说明的是,对于前述的方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本申请并不受所描述的动作顺序的限制,因为依据本申请,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本申请所必需的。对于上述浏览器实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。本领域技术人员易于想到的是上述各个实施例的任意组合应用都是可行的,故上述各个实施例之间的任意组合都是本申请的实施方案,但是由于篇幅限制,本说明书在此就不一一详述了。在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式
的权利要求书由此明确地并入该具体实施方式
,其中每个权利要求本身都作为本发明的单独实施例。本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任 意之一都可以以任意的组合方式来使用。应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。
权利要求
1.一种进行网上银行登录的方法,包括 在浏览器侧预先存储并管理网上银行网址,并以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理; 基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址; 当是存储中的网银地址时,使用所述NPAPI接口调用所述对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。
2.根据权利要求1所述的方法,其特征在于,所述在浏览器侧预先存储并管理网上银行网址,包括 将网上银行网址保存到浏览器侧,并基于网上银行网址访问网上银行; 基于从网上银行获取到的网址更新信息,对存储的网银地址进行更新操作。
3.根据权利要求1所述的方法,其特征在于,所述以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理,包括 生成一安全网银的NPAPI进程; 在浏览器侧判断出当前网页访问中有网银操作; 在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书和/或网上银行插件的安装和/或更新操作。
4.根据权利要求3所述的方法,其特征在于,所述使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作,包括 当通过HTTPS方式访问所述网上银行时,在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作。
5.根据权利要求3所述的方法,其特征在于,所述使用NPAPI接口在浏览器侧执行所述网上银行对应的网上银行插件的更新操作,包括 在安全网银的NPAPI进程中使用NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息,对已安装的对应网上银行插件进行更新操作。
6.根据权利要求3所述的方法,其特征在于,所述使用NPAPI接口在浏览器侧执行所述网上银行对应的网上银行插件的安装和/或更新操作包括 在浏览器侧判断出当前网页中是否安装所述网上银行对应的网上银行插件; 当未安装时,在安全网银的NPAPI进程中使用NPAPI接口发起对网上银行插件的下载请求,并将下载的所述网上银行对应的网上银行插件安装到浏览器侧; 当已安装时,判断已安装的所述网上银行对应的网上银行插件的版本是否低于已下载的所述网上银行对应的网上银行插件的版本; 当低于时,在安全网银的NPAPI进程中使用NPAPI接口基于已下载的所述网上银行对应的网上银行插件,对已安装的所述网上银行对应的网上银行插件进行更新操作。
7.根据权利要求4所述的方法,其特征在于,所述在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作之前,还包括 遍历浏览器所处的操作系统中的证书目录,检测是否安装所述网上银行对应的证书; 当未安装时,将已下载的所述网上银行对应的证书安装至浏览器侧。
8.根据权利要求4所述的方法,其特征在于,所述在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作,包括在所述安全网银的NPAPI进程中将所述证书作为证书安装程序的一资源进行直接编译; 加载所述编译的资源至内存中,由证书安装程序使用该编译的资源直接进行证书安装,安装所述编译证书至对应证书目录。
9.根据权利要求4所述的方法,其特征在于,进一步包括 在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装时,在所述安全网银的NPAPI进程中启动一线程以获取并识别所述证书安装过程中的提权申请信息; 在所述线程中确认所述提权请求。
10.一种可进行网上银行登录的浏览器,包括 管理模块,适于在浏览器侧预先存储并管理网上银行网址,并以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理; 地址判断模块,适于基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址; 登录模块,适于当是存储中的网银地址时,使用所述NPAPI接口调用所述对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。
11.根据权利要求10所述的浏览器,其特征在于,所述管理模块,包括 网址访问子模块,适于将网上银行网址保存到浏览器侧,并基于网上银行网址访问网上银行; 网址更新子模块,适于基于从网上银行获取到的网址更新信息,对存储的网银地址进行更新操作。
12.根据权利要求10所述的浏览器,其特征在于,所述管理模块,包括 进程生成子模块,适于生成一安全网银的NPAPI进程; 网银操作判断子模块,适于在浏览器侧判断出当前网页访问中有网银操作; 安装或更新子模块,适于在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书和/或网上银行插件的安装或更新操作。
13.根据权利要求12所述的浏览器,其特征在于,所述安装或更新子模块当通过HTTPS方式访问所述网上银行时,在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作。
14.根据权利要求12所述的浏览器,其特征在于,所述安装或更新子模块在安全网银的NPAPI进程中使用NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息,对已安装的对应网上银行插件进行更新操作。
15.根据权利要求12所述的浏览器,其特征在于,所述安装或更新子模块,包括 安装判断子单元,适于在浏览器侧判断出当前网页中是否安装所述网上银行对应的网上银行插件; 插件安装子单元,适于当未安装时,在安全网银的NPAPI进程中使用NPAPI接口发起对网上银行插件的下载请求,并将下载的所述网上银行对应的网上银行插件安装到浏览器侧; 版本判断子单元,适于当已安装时,判断已安装的所述网上银行对应的网上银行插件的版本是否低于已下载的所述网上银行对应的网上银行插件的版本; 更新子单元,适于当低于时,在安全网银的NPAPI进程中使用NPAPI接口基于已下载的所述网上银行对应的网上银行插件,对已安装的所述网上银行对应的网上银行插件进行更新操作。
16.根据权利要求13所述的浏览器,其特征在于,还包括 检测模块,适于安装或更新子模块在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作之前,遍历浏览器所处的操作系统中的证书目录,检测是否安装所述网上银行对应的证书; 证书安装模块,适于当未安装时,将已下载的所述网上银行对应的证书安装至浏览器侧。
17.根据权利要求13所述的浏览器,其特征在于,所述安装或更新子模块,包括 证书编译子单元,适于在所述安全网银的NPAPI进程中将所述证书作为证书安装程序的一资源进行直接编译; 证书安装子单元,适于加载所述编译的资源至内存中,由证书安装程序使用该编译的资源直接进行证书安装,安装所述编译证书至对应证书目录。
18.根据权利要求13所述的浏览器,其特征在于,进一步包括 请求获取识别模块,适于在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装时,在所述安全网银的NPAPI进程中启动一线程以获取并识别所述证书安装过程中的提权申请信息; 请求确认模块,适于在所述线程中确认所述提权请求。
全文摘要
本发明实施例公开了一种进行网上银行登录的方法和浏览器,解决了通过网址导航网站登录网银步骤繁琐和不安全的问题。所述方法,包括在浏览器侧预先存储并管理网上银行网址,并以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理;基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址;当是存储中的网银地址时,使用所述NPAPI接口调用所述对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。本发明实施例减少了登录网银的步骤,提高了登录网银的安全性。
文档编号H04L29/06GK103023894SQ201210506610
公开日2013年4月3日 申请日期2012年11月30日 优先权日2012年11月30日
发明者王银华, 任寰 申请人:北京奇虎科技有限公司, 奇智软件(北京)有限公司