專利名稱:瀏覽器和網(wǎng)上銀行登錄方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)����,具體地涉及一種瀏覽器和網(wǎng)上銀行登錄方法�����。
背景技術(shù):
當(dāng)前�,網(wǎng)上銀行面對的網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。根據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計���,僅2010年全國就新增木馬病毒近1800萬種����,平均每天新增與網(wǎng)上銀行相關(guān)的釣魚欺詐網(wǎng)站約1500個。網(wǎng)上銀行(以下簡稱“網(wǎng)銀”)的安全事件大體可分為三類�����,其一是木馬偷襲�����。不法分子將木馬病毒掛在網(wǎng)站或聊天工具上��,會竊取網(wǎng)銀賬號�����、密碼信息等��。其二是黑客攻擊�。不法分子對電腦或網(wǎng)址植入木馬病毒,可以遠(yuǎn)程控制電腦���,竊取個人賬戶信息等�。其三是網(wǎng)絡(luò)釣魚。不法分子以系統(tǒng)升級����、低價商品等信息誘騙用戶進(jìn)入一個與真實(shí)網(wǎng)銀極為相似的“山寨網(wǎng)銀”頁面(俗稱釣魚網(wǎng)站),獲取用戶的網(wǎng)銀信息�����。這是目前最多的網(wǎng)銀安全事件形式�����。
如何避免用戶登錄釣魚網(wǎng)站�,主要依賴用戶養(yǎng)成良好的網(wǎng)銀使用習(xí)慣,而且�����,為了避免用戶進(jìn)入釣魚網(wǎng)站���,一些網(wǎng)址導(dǎo)航網(wǎng)站中提供了網(wǎng)上銀行的快速入口,但需要用戶首先主動打開相關(guān)的網(wǎng)址導(dǎo)航網(wǎng)站���,然后選擇需要訪問的網(wǎng)銀網(wǎng)站��,增加了操作步驟�����。并且��,在登錄網(wǎng)銀時����,需要安裝網(wǎng)銀對應(yīng)的插件或者證書,網(wǎng)址導(dǎo)航網(wǎng)站不會自動安裝網(wǎng)銀對應(yīng)的插件或者證書�,仍然留下了安全隱患。
發(fā)明內(nèi)容
鑒于上述問題��,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種瀏覽器和相應(yīng)的一種網(wǎng)上銀行登錄方法�����。根據(jù)本發(fā)明的一個方面��,提供了一種網(wǎng)上銀行登錄方法���。本發(fā)明實(shí)施例中���,在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址�,并以NPAPI接口形式實(shí)現(xiàn)對網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的管理�����;基于存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址���;當(dāng)是存儲中的網(wǎng)銀地址時�,使用NPAPI接口調(diào)用對應(yīng)的網(wǎng)上銀行證書和/或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作����;其中,所述在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址包括將網(wǎng)上銀行網(wǎng)址保存到瀏覽器側(cè)���,并基于網(wǎng)上銀行網(wǎng)址訪問網(wǎng)上銀行����;基于從網(wǎng)上銀行獲取到的網(wǎng)址更新信息���,對存儲的網(wǎng)銀地址進(jìn)行更新操作���。本發(fā)明實(shí)施例中,優(yōu)選的,生成一安全網(wǎng)銀的NPAPI進(jìn)程�;在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁訪問中有網(wǎng)銀操作���;在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的安裝和/或更新操作���。本發(fā)明實(shí)施例中,優(yōu)選的���,當(dāng)通過HTTPS方式訪問網(wǎng)上銀行時�,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對應(yīng)的證書的安裝操作�����。本發(fā)明實(shí)施例中��,優(yōu)選的���,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口從網(wǎng)上銀行側(cè)獲取到的對應(yīng)的網(wǎng)銀插件的更新信息��,對已安裝的對應(yīng)網(wǎng)上銀行插件進(jìn)行更新操作���。本發(fā)明實(shí)施例中,優(yōu)選的,在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁中是否安裝網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件��;當(dāng)未安裝時�����,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口發(fā)起對網(wǎng)上銀行插件的下載請求���,并將下載的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件安裝到瀏覽器側(cè)�;當(dāng)已安裝時���,判斷已安裝的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本是否低于已下載的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本���;當(dāng)?shù)陀跁r,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口基于已下載的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件�����,對已安裝的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件進(jìn)行更新操作��。本發(fā)明實(shí)施例中����,優(yōu)選的�,遍歷瀏覽器所處的操作系統(tǒng)中的證書目錄����,檢測是否安裝網(wǎng)上銀行對應(yīng)的證書;當(dāng)未安裝時�,將已下載的網(wǎng)上銀行對應(yīng)的證書安裝至瀏覽器側(cè)�����。本發(fā)明實(shí)施例中���,優(yōu)選的��,在安全網(wǎng)銀的NPAPI進(jìn)程中將證書作為證書安裝程序的一資源進(jìn)行直接編譯��;加載編譯的資源至內(nèi)存中��,由證書安裝程序使用該編譯的資源直接進(jìn)行證書安裝�����,安裝編譯證書至對應(yīng)證書目錄����。本發(fā)明實(shí)施例中,優(yōu)選的�,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對應(yīng)的證書的安裝時,在安全網(wǎng)銀的NPAPI進(jìn)程中啟動一線程以獲取并識別證書安裝過程中的提權(quán)申請信息����;在線程中確認(rèn)提權(quán)請求。 根據(jù)本發(fā)明的另一方面����,提供了一種瀏覽器,用于登錄網(wǎng)上銀行�,其包括管理模塊,適于在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址�,并以NPAPI接口形式實(shí)現(xiàn)對網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的管理;地址判斷模塊�,適于基于存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址;登錄模塊����,適于當(dāng)是存儲中的網(wǎng)銀地址時,使用NPAPI接口調(diào)用對應(yīng)的網(wǎng)上銀行證書和/或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作�;其中,所述管理模塊包括網(wǎng)址訪問子模塊�,適于將網(wǎng)上銀行網(wǎng)址保存到瀏覽器側(cè),并基于網(wǎng)上銀行網(wǎng)址訪問網(wǎng)上銀行�����;網(wǎng)址更新子模塊,適于基于從網(wǎng)上銀行獲取到的網(wǎng)址更新信息�����,對存儲的網(wǎng)銀地址進(jìn)行更新操作����。本發(fā)明實(shí)施例中�,優(yōu)選的,管理模塊���,包括進(jìn)程生成子模塊�����,適于生成一安全網(wǎng)銀的NPAPI進(jìn)程�;網(wǎng)銀操作判斷子模塊��,適于在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁訪問中有網(wǎng)銀操作���;安裝或更新子模塊����,適于在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的安裝或更新操作。本發(fā)明實(shí)施例中�,優(yōu)選的,安裝或更新子模塊當(dāng)通過HTTPS方式訪問網(wǎng)上銀行時����,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對應(yīng)的證書的安裝操作。本發(fā)明實(shí)施例中����,優(yōu)選的,安裝或更新子模塊在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口從網(wǎng)上銀行側(cè)獲取到的對應(yīng)的網(wǎng)銀插件的更新信息���,對已安裝的對應(yīng)網(wǎng)上銀行插件進(jìn)行更新操作����。本發(fā)明實(shí)施例中��,優(yōu)選的�����,安裝或更新子模塊���,包括安裝判斷子單元�����,適于在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁中是否安裝網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件����;插件安裝子單元,適于當(dāng)未安裝時��,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口發(fā)起對網(wǎng)上銀行插件的下載請求���,并將下載的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件安裝到瀏覽器側(cè);版本判斷子單元�����,適于當(dāng)已安裝時�����,判斷已安裝的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本是否低于已下載的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本����;更新子單元�����,適于當(dāng)?shù)陀跁r�����,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口基于已下載的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件��,對已安裝的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件進(jìn)行更新操作�����。
本發(fā)明實(shí)施例中�����,優(yōu)選的�,還包括檢測模塊����,適于安裝或更新子模塊在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對應(yīng)的證書的安裝操作之前,遍歷瀏覽器所處的操作系統(tǒng)中的證書目錄�,檢測是否安裝網(wǎng)上銀行對應(yīng)的證書;證書安裝模塊�����,適于當(dāng)未安裝時,將已下載的網(wǎng)上銀行對應(yīng)的證書安裝至瀏覽器側(cè)���。本發(fā)明實(shí)施例中��,優(yōu)選的�����,安裝或更新子模塊�����,包括證書編譯子單元����,適于在安全網(wǎng)銀的NPAPI進(jìn)程中將證書作為證書安裝程序的一資源進(jìn)行直接編譯����;證書安裝子單元��,適于加載編譯的資源至內(nèi)存中���,由證書安裝程序使用該編譯的資源直接進(jìn)行證書安裝��,安裝編譯證書至對應(yīng)證書目錄���。本發(fā)明實(shí)施例中�����,優(yōu)選的��,進(jìn)一步包括請求獲取識別 模塊�����,適于在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對應(yīng)的證書的安裝時���,在安全網(wǎng)銀的NPAPI進(jìn)程中啟動一線程以獲取并識別證書安裝過程中的提權(quán)申請信息;請求確認(rèn)模塊�����,適于在線程中確認(rèn)提權(quán)請求���。根據(jù)本發(fā)明實(shí)施例的一種網(wǎng)上銀行登錄方法和瀏覽器��,通過以NPAPI接口的方式實(shí)現(xiàn)對網(wǎng)銀證書和/或網(wǎng)銀插件進(jìn)行管理�����,包括網(wǎng)銀證書和插件的自動下載�、安裝和/或升級。而且還可以自動判斷用戶當(dāng)前訪問的網(wǎng)址是否為網(wǎng)銀地址����,如果是網(wǎng)銀地址,基于網(wǎng)銀證書和/或網(wǎng)銀插件進(jìn)行網(wǎng)銀登錄���,由此解決了通過網(wǎng)址導(dǎo)航網(wǎng)站登錄網(wǎng)銀步驟繁瑣和不安全的問題�,取得了減少登錄網(wǎng)銀的步驟��,提高了登錄網(wǎng)銀的安全性的有益效果�。進(jìn)一步地,由于本發(fā)明實(shí)施例中是通過NPAPI接口的方式實(shí)現(xiàn)對網(wǎng)銀證書和/或網(wǎng)銀插件進(jìn)行管理���,這就可以保證在業(yè)界中常使用的Mozilla Firefox、Google Chrome�����、Apple Safar1、Opera 等支持 Netscape Plugin Application ProgrammingInterface (網(wǎng)景插件應(yīng)用程序編程接口��,NPAPI)瀏覽器上使用網(wǎng)銀時的安全性�。上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段���,而可依照說明書的內(nèi)容予以實(shí)施���,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂�,以下特舉本發(fā)明的具體實(shí)施方式
。
通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述����,各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的����,而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中��,用相同的參考符號表示相同的部件����。在附圖中圖1示出了根據(jù)本發(fā)明一個實(shí)施例的一種網(wǎng)上銀行登錄方法流程圖��;圖2示出了根據(jù)本發(fā)明一個實(shí)施例的一種網(wǎng)上銀行登錄方法流程圖�;圖3示出了根據(jù)本發(fā)明一個實(shí)施例的一種網(wǎng)上銀行登錄方法中安全網(wǎng)銀系統(tǒng)結(jié)構(gòu)示意圖�;圖4示出了根據(jù)本發(fā)明一個實(shí)施例的一種瀏覽器示意圖;圖5示出了根據(jù)本發(fā)明一個實(shí)施例的一種瀏覽器示意圖�。
具體實(shí)施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例���,然而應(yīng)當(dāng)理解���,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反���,提供這些實(shí)施例是為了能夠更透徹地理解本公開����,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員��。本發(fā)明實(shí)施例可以應(yīng)用于計算機(jī)系統(tǒng)/服務(wù)器���,其可與眾多其它通用或?qū)S糜嬎阆到y(tǒng)環(huán)境或配置一起操作��。適于與計算機(jī)系統(tǒng)/服務(wù)器一起使用的眾所周知的計算系統(tǒng)����、環(huán)境和/或配置的例子包括但不限于個人計算機(jī)系統(tǒng)�����、服務(wù)器計算機(jī)系統(tǒng)�����、瘦客戶機(jī)����、厚客戶機(jī)、手持或膝上設(shè)備�、基于微處理器的系統(tǒng)、機(jī)頂盒����、可編程消費(fèi)電子產(chǎn)品、網(wǎng)絡(luò)個人電腦��、小型計算機(jī)系統(tǒng)大型計算機(jī)系統(tǒng)和包括上述任何系統(tǒng)的分布式云計算技術(shù)環(huán)境���,等等���。計算機(jī)系統(tǒng)/服務(wù)器可以在由計算機(jī)系統(tǒng)執(zhí)行的計算機(jī)系統(tǒng)可執(zhí)行指令(諸如程序模塊)的一般語境下描述��。通常����,程序模塊可以包括例程����、程序、目標(biāo)程序����、組件、邏輯��、數(shù)據(jù)結(jié)構(gòu)等等���,它們執(zhí)行特定的任務(wù)或者實(shí)現(xiàn)特定的抽象數(shù)據(jù)類型��。計算機(jī)系統(tǒng)/服務(wù)器可以在分布式云計算環(huán)境中實(shí)施�,分布式云計算環(huán)境中���,任務(wù)是由通過通信網(wǎng)絡(luò)鏈接的遠(yuǎn)程處理設(shè)備執(zhí)行的�。在分布式云計算環(huán)境中,程序模塊可以位于包括存儲設(shè)備的本地或遠(yuǎn)程計算系統(tǒng)存儲介質(zhì)上����。網(wǎng)景插件應(yīng)用程序編程接口(Netscape Plugin ApplicationProgrammingInterface, NPAPI)是一個通用的瀏覽器接口標(biāo)準(zhǔn)���。只要符合NPAPI接口開發(fā)的插件���,可以在大多數(shù)瀏覽器中使用。ActiveX是一個開放的集成平臺�����,為開發(fā)人員����、用戶和網(wǎng)頁生產(chǎn)商提供了一個快速而簡便的網(wǎng)站程序創(chuàng)建和內(nèi)容集成的方法。下面通過列舉幾個具體的實(shí)施例詳細(xì)介紹本發(fā)明公開的一種網(wǎng)上銀行登錄方法和瀏覽器���。實(shí)施例一詳細(xì)介紹本發(fā)明實(shí)施例公開的一種網(wǎng)上銀行登錄方法��。參考圖1����,示出了本發(fā)明實(shí)施例中一種網(wǎng)上銀行登錄方法流程圖。步驟100��,在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址�,并以NPAPI接口形式實(shí)現(xiàn)對所述網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的管理?���?梢垣@取并存儲各網(wǎng)上銀行的網(wǎng)址,并對存儲的網(wǎng)上銀行網(wǎng)址進(jìn)行管理����。并可以通過NPAPI接口的形式對各網(wǎng)上銀行對應(yīng)的證書和各網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件進(jìn)行管理;或者可以通過NPAPI接口的形式對各網(wǎng)上銀行對應(yīng)的證書或者各網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件進(jìn)行管理��。 步驟102��,基于存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址��。當(dāng)用戶在瀏覽器中訪問某個網(wǎng)頁地址時���,可以基于已存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址���。步驟104�����,當(dāng)是存儲中的網(wǎng)銀地址時���,使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書和/或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作。當(dāng)用戶當(dāng)前訪問的網(wǎng)頁地址與已存儲的某個網(wǎng)銀地址相同時����,可以確認(rèn)用戶當(dāng)前訪問的網(wǎng)頁地址是網(wǎng)銀地址�,此時,可以使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書和網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作����;或者可以使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作。綜上所述�,本發(fā)明實(shí)施例公開的一種網(wǎng)上銀行登錄方法,與背景技術(shù)相比��,具有以下優(yōu)點(diǎn)首先��,對網(wǎng)上銀行網(wǎng)址�����、網(wǎng)上銀行的證書和/或網(wǎng)銀插件進(jìn)行管理,提高了登錄網(wǎng)銀的安全性�,并減少了登錄網(wǎng)銀的步驟。其次���,通過判斷 用戶當(dāng)前訪問的網(wǎng)址是否為網(wǎng)銀地址�����,當(dāng)是網(wǎng)銀地址時��,可以自動安裝所述網(wǎng)銀地址的網(wǎng)銀證書和/或網(wǎng)銀插件��,提高了登錄網(wǎng)銀的安全性���,并減少了登錄網(wǎng)銀的步驟。實(shí)施例二詳細(xì)介紹本發(fā)明實(shí)施例公開的一種網(wǎng)上銀行登錄方法�。參考圖2,示出了本發(fā)明實(shí)施例中一種網(wǎng)上銀行登錄方法流程圖��。步驟200�,在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址,并以NPAPI接口形式實(shí)現(xiàn)對所述網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的管理���。具體地����,可以將網(wǎng)上銀行網(wǎng)址保存到瀏覽器側(cè),并基于網(wǎng)上銀行網(wǎng)址訪問網(wǎng)上銀行��?����?梢垣@取并存儲各網(wǎng)上銀行的網(wǎng)址�,并基于各網(wǎng)上銀行的網(wǎng)址為用戶提供網(wǎng)銀訪問的快速入口。而且�,還可以基于從網(wǎng)上銀行獲取到的網(wǎng)址更新信息,對存儲的網(wǎng)銀地址進(jìn)行更新操作��。例如���,已存儲的網(wǎng)上銀行A的網(wǎng)銀地址為wl,從網(wǎng)上銀行A獲取到的地址更新信息得知網(wǎng)上銀行A的網(wǎng)銀地址變更為《2��,則可以將已存儲的網(wǎng)上銀行A的網(wǎng)銀地址wl更新為w20所述步驟200����,具體可以包括子步驟2001,生成一安全網(wǎng)銀的NPAPI進(jìn)程,并在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁訪問中有網(wǎng)銀操作���。所述安全網(wǎng)銀的NPAPI進(jìn)程可以基于已存儲的網(wǎng)銀地址為用戶提供網(wǎng)銀訪問的快速入口�����,并通過收集國內(nèi)各銀行的官方網(wǎng)址并及時更新����,確保用戶總是訪問正確的網(wǎng)銀���。而且��,在用戶訪問銀行網(wǎng)站時����,安全網(wǎng)銀的NPAPI進(jìn)程可以根據(jù)需要自動安裝正確的證書����、ActiveX插件并對已安裝的ActiveX插件進(jìn)行更新操作。子步驟2002�����,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的安裝和/或更新操作。(I)關(guān)于網(wǎng)上銀行對應(yīng)的證書的安裝操作�����。當(dāng)通過HTTPS方式訪問所述網(wǎng)上銀行時���,在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝操作�。優(yōu)選的��,當(dāng)通過HTTPS方式訪問所述網(wǎng)上銀行時���,可以遍歷瀏覽器所處的操作系統(tǒng)中的證書目錄��,檢測是否安裝所述網(wǎng)上銀行對應(yīng)的證書�。當(dāng)未安裝時���,將已下載的所述網(wǎng)上銀行對應(yīng)的證書安裝至瀏覽器側(cè)��。例如,當(dāng)通過HTTPS方式訪問某網(wǎng)上銀行A時�,可以遍歷證書目錄檢查是否安裝網(wǎng)上銀行A對應(yīng)的證書,如果證書目錄中未安裝網(wǎng)上銀行A的對應(yīng)的證書�����,則將已下載的網(wǎng)上銀行A的對應(yīng)的證書裝到證書目錄。優(yōu)選的��,可以在所述安全網(wǎng)銀的NPAPI進(jìn)程中將所述證書作為證書安裝程序的一資源進(jìn)行直接編譯��。并加載所述編譯的資源至內(nèi)存中����,由證書安裝程序使用該編譯的資源直接進(jìn)行證書安裝,安裝所述編譯證書至對應(yīng)證書目錄��。而且�����,在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝時�,在所述安全網(wǎng)銀的NPAPI進(jìn)程中啟動一線程以獲取并識別所述證書安裝過程中的提權(quán)申請信息。并在所述線程中確認(rèn)所述提權(quán)請求�����。(2)關(guān)于網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的安裝和/或更新操作���。在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁中是否安裝所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件����。具體可以檢測瀏覽器中的各個插件,判斷是否安裝所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件�����。當(dāng)未安裝時�,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口發(fā)起對網(wǎng)上銀行插件的下載請求,并將下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件安裝到瀏覽器側(cè)��。例如�����,未安裝網(wǎng)上銀行A對應(yīng)的網(wǎng)上銀行插件���,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口可以發(fā)起網(wǎng)上銀行A對應(yīng)的網(wǎng)上銀行插件的下載請求��,將網(wǎng)上銀行A對應(yīng)的網(wǎng)上銀行插件下載到瀏覽器 側(cè)并進(jìn)行安裝��。當(dāng)已安裝時�,可以進(jìn)一步判斷已安裝的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本是否低于已下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本��。例如�,已安裝的網(wǎng)上銀行A對應(yīng)的網(wǎng)上銀行插件的版本為01版本,已下載的網(wǎng)上銀行A對應(yīng)的網(wǎng)上銀行插件的版本為02版本�,可以判定已安裝的網(wǎng)上銀行A的網(wǎng)上銀行插件的版本低于已下載的網(wǎng)上銀行A的網(wǎng)上銀行插件的版本。當(dāng)?shù)陀跁r�,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口基于已下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件,對已安裝的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件進(jìn)行更新操作���。例如�,使用已下載的網(wǎng)上銀行A的02版本的網(wǎng)上銀行插件����,對已安裝的網(wǎng)上銀行A的01版本的網(wǎng)上銀行插件進(jìn)行更新。優(yōu)選的���,還可以在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口從網(wǎng)上銀行側(cè)獲取到的對應(yīng)的網(wǎng)銀插件的更新信息����,對已安裝的對應(yīng)網(wǎng)上銀行插件進(jìn)行更新操作�。步驟202,基于存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址�。當(dāng)用戶在瀏覽器中訪問某個網(wǎng)頁地址時,可以基于已存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址���。步驟204�,當(dāng)是存儲中的網(wǎng)銀地址時,使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書和/或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作�。當(dāng)用戶當(dāng)前訪問的網(wǎng)頁地址與已存儲的某個網(wǎng)銀地址相同時,可以確認(rèn)用戶當(dāng)前訪問的網(wǎng)頁地址是網(wǎng)銀地址���,此時��,可以使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書和網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作��;或者可以使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作����。在本發(fā)明實(shí)施例公開的一種網(wǎng)上銀行登錄方法的一個優(yōu)選的實(shí)施例中�,可以提供安全網(wǎng)銀擴(kuò)展進(jìn)程和安全網(wǎng)銀NPAPI進(jìn)程,如圖3所示�。其中,所述安全網(wǎng)銀擴(kuò)展進(jìn)程可以為用戶提供網(wǎng)銀訪問的快速入口��,通過收集國內(nèi)著名銀行的官方網(wǎng)址并及時更新以確保用戶總是訪問正確的網(wǎng)銀���。而且在用戶訪問銀行網(wǎng)站時��,根據(jù)需要通知安全網(wǎng)銀NPAPI進(jìn)程自動安裝正確的證書�����、ActiveX插件�����。并且在用戶訪問銀行網(wǎng)站的過程中����,根據(jù)需要����,在必要的時候通知安全網(wǎng)銀NPAPI進(jìn)程以確保用戶安裝了正確的、最新的銀行網(wǎng)站ActiveX插件����。所述安全網(wǎng)銀NPAPI進(jìn)程可以自動安裝網(wǎng)上銀行的ActiveX插件,通過收集國內(nèi)著名銀行的最新ActiveX插件并及時更新以確保用戶總是能夠安全訪問網(wǎng)銀��。并且自動安裝銀行網(wǎng)站的安全證書���。當(dāng)網(wǎng)銀需要通過HTTPS (Hypertext Transfer Protocol overSecure Socket Layer)方式訪問時,為網(wǎng)站安裝正確的證書以確保訪問通道的安全�。綜上所述����,本發(fā)明實(shí)施例公開的一種網(wǎng)上銀行登錄方法���,與背景技術(shù)相比,具有以下優(yōu)點(diǎn)首先�,對網(wǎng)上銀行網(wǎng)址、網(wǎng)上銀行的證書和/或網(wǎng)銀插件進(jìn)行管理�����,包括自動下載�、安裝和升級操作,提高了登錄網(wǎng)銀的安全性����,并減少了登錄網(wǎng)銀的步驟。其次�,通過判斷用戶當(dāng)前訪問的網(wǎng)址是否為網(wǎng)銀地址,當(dāng)是網(wǎng)銀地址時���,可以自動安裝所述網(wǎng)銀地址的網(wǎng)銀證書和/或網(wǎng)銀插件�,提高了登錄網(wǎng)銀的安全性�����,并減少了登錄網(wǎng)銀的步驟。再次�,在安裝網(wǎng)銀證書時,將網(wǎng)銀證書作為資源一起編譯�。安裝時先把網(wǎng)銀證書作為一資源加載到內(nèi)存中,然后配置網(wǎng)銀證書的安裝信息直接安裝�,不產(chǎn)生垃圾文件,安裝效率高����。此外�,通過多線程技術(shù)智能識別網(wǎng)銀證書的安裝提權(quán)請求,自動幫助用戶確認(rèn)���,減少了安裝網(wǎng)銀證書的步驟���。實(shí)施例三詳細(xì)介紹本發(fā)明實(shí)施例公開的一種瀏覽器。參考圖4�����,示出了本發(fā)明實(shí)施例中一種瀏覽器示意圖�����。所述瀏覽器,具體可以包括管理模塊300���,地址判斷模塊302�,以及��,登錄模塊304���。下面分別詳細(xì)介紹各模塊的功能以及各模塊之間的關(guān)系�����。管理模塊300����,適于在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址�����,并以NPAPI接口形式實(shí)現(xiàn)對所述網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的管理���。管理模塊300可以獲取并存儲各網(wǎng)上銀行的網(wǎng)址�,并對存儲的網(wǎng)上銀行網(wǎng)址進(jìn)行管理����。并可以通過NPAPI接口的形式對各網(wǎng)上銀行對應(yīng)的證書和各網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件進(jìn)行管理�����;或者可以通過NPAPI接口的形式對各網(wǎng)上銀行對應(yīng)的證書或者各網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件進(jìn)行管理�。地址判斷模塊302�,適于基于存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址。當(dāng)用戶在瀏覽器中訪問某個網(wǎng)頁地址時�����,地址判斷模塊302可以基于已存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址��。登錄模塊304�,適于當(dāng)是存儲中的網(wǎng)銀地址時����,使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書和/或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作。當(dāng)用戶當(dāng)前訪問的網(wǎng)頁地址與已存儲的某個網(wǎng)銀地址相同時�,地址判斷模塊302可以確認(rèn)用戶當(dāng)前訪問的網(wǎng)頁地址是網(wǎng)銀地址,此時�,登錄模塊304可以使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書和網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作;或者可以使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作�����。綜上所述,本發(fā)明實(shí)施例公開的一種瀏覽器���,與背景技術(shù)相比�����,具有以下優(yōu)點(diǎn)首先��,對網(wǎng)上銀行網(wǎng)址�����、網(wǎng)上銀行的證書和/或網(wǎng)銀插件進(jìn)行管理���,提高了登錄網(wǎng)銀的安全性,并減少了登錄網(wǎng)銀的步驟�����。其次��,通過判斷用戶當(dāng)前訪問的網(wǎng)址是否為網(wǎng)銀地址�����,當(dāng)是網(wǎng)銀地址時,可以自動安裝所述網(wǎng)銀地址的網(wǎng)銀證書和/或網(wǎng)銀插件��,提高了登錄網(wǎng)銀的安全性���,并減少了登錄·網(wǎng)銀的步驟��。實(shí)施例四詳細(xì)介紹本發(fā)明實(shí)施例公開的一種瀏覽器���。參考圖5,示出了本發(fā)明實(shí)施例中一種瀏覽器示意圖����。所述瀏覽器,具體可以包括管理模塊400�,地址判斷模塊402�,登錄模塊404,檢測模塊406��,證書安裝模塊408��,請求獲取識別模塊410��,以及,請求確認(rèn)模塊412���。其中�����,所述管理模塊400����,具體可以包括網(wǎng)址訪問子模塊4001��,網(wǎng)址更新子模塊4002���,進(jìn)程生成子模塊4003���,網(wǎng)銀操作判斷子模塊4004,以及�����,安裝或更新子模塊4005���。其中�,所述安裝或更新子模塊4005,具體可以包括安裝判斷子單元40051��,插件安裝子單元40052���,版本判斷子單元40053�,更新子單元40054�����,證書編譯子單元40055�����,以及��,證書安裝子單元40056�����。下面分別詳細(xì)介紹各部件的功能以及各部件之間的關(guān)系����。管理模塊400�����,適于在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址,并以NPAPI接口形式實(shí)現(xiàn)對所述網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的管理�����。所述管理模塊400���,具體可以包括網(wǎng)址訪問子模塊4001�����,適于將網(wǎng)上銀行網(wǎng)址保存到瀏覽器側(cè)��,并基于網(wǎng)上銀行網(wǎng)址訪問網(wǎng)上銀行�����。網(wǎng)址訪問子模塊4001可以將網(wǎng)上銀行網(wǎng)址保存到瀏覽器側(cè)����,并基于網(wǎng)上銀行網(wǎng)址訪問網(wǎng)上銀行���?��?梢垣@取并存儲各網(wǎng)上銀行的網(wǎng)址����,并基于各網(wǎng)上銀行的網(wǎng)址為用戶提供網(wǎng)銀訪問的快速入口���。網(wǎng)址更新子模塊4002�,適于基于從網(wǎng)上銀行獲取到的網(wǎng)址更新信息�����,對存儲的網(wǎng)銀地址進(jìn)行更新操作���。進(jìn)程生成子模塊4003��,適于生成一安全網(wǎng)銀的NPAPI進(jìn)程��。網(wǎng)銀操作判斷子模塊4004����,適于在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁訪問中有網(wǎng)銀操作��。安裝或更新子模塊4005��,適于在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的安裝或更新操作�����。所述安裝或更新子模塊4005當(dāng)通過HTTPS方式訪問所述網(wǎng)上銀行時�����,在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝操作����。所述安裝或更新子模塊4005在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口從網(wǎng)上銀行側(cè)獲取到的對應(yīng)的網(wǎng)銀插件的更新信息,對已安裝的對應(yīng)網(wǎng)上銀行插件進(jìn)行更新操作���。所述安裝或更新子模塊4005��,具體可以包括安裝判斷子單元40051���,適于在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁中是否安裝所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件。插件安裝子單元40052���,適于當(dāng)未安裝時��,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口發(fā)起對網(wǎng)上銀行插件的下載請求����,并將下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件安裝到瀏覽器側(cè)。版本判斷子單元40053��,適于當(dāng)已安裝時����,判斷已安裝的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上 銀行插件的版本是否低于已下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本。更新子單元40054����,適于當(dāng)?shù)陀跁r,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口基于已下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件���,對已安裝的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件進(jìn)行更新操作��。證書編譯子單元40055���,適于在所述安全網(wǎng)銀的NPAPI進(jìn)程中將所述證書作為證書安裝程序的一資源進(jìn)行直接編譯。證書安裝子單元40056����,適于加載所述編譯的資源至內(nèi)存中���,由證書安裝程序使用該編譯的資源直接進(jìn)行證書安裝,安裝所述編譯證書至對應(yīng)證書目錄�。地址判斷模塊402,適于基于存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址�����。當(dāng)用戶在瀏覽器中訪問某個網(wǎng)頁地址時��,地址判斷模塊402可以基于已存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址�����。登錄模塊404����,適于當(dāng)是存儲中的網(wǎng)銀地址時�,使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書和/或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作。當(dāng)用戶當(dāng)前訪問的網(wǎng)頁地址與已存儲的某個網(wǎng)銀地址相同時����,地址判斷模塊402可以確認(rèn)用戶當(dāng)前訪問的網(wǎng)頁地址是網(wǎng)銀地址,此時���,登錄模塊404可以使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書和網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作��;或者可以使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作���。檢測模塊406���,適于安裝或更新子模塊在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝操作之前,遍歷瀏覽器所處的操作系統(tǒng)中的證書目錄�����,檢測是否安裝所述網(wǎng)上銀行對應(yīng)的證書����。證書安裝模塊408,適于當(dāng)未安裝時�����,將已下載的所述網(wǎng)上銀行對應(yīng)的證書安裝至瀏覽器側(cè)���。請求獲取識別模塊410�����,適于在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝時��,在所述安全網(wǎng)銀的NPAPI進(jìn)程中啟動一線程以獲取并識別所述證書安裝過程中的提權(quán)申請信息���。請求確認(rèn)模塊412�,適于在所述線程中確認(rèn)所述提權(quán)請求����。綜上所述�,本發(fā)明實(shí)施例公開的一種瀏覽器,與背景技術(shù)相比�,具有以下優(yōu)點(diǎn)首先,對網(wǎng)上銀行網(wǎng)址����、網(wǎng)上銀行的證書和/或網(wǎng)銀插件進(jìn)行管理,包括自動下載�����、安裝和升級操作��,提高了登錄網(wǎng)銀的安全性����,并減少了登錄網(wǎng)銀的步驟�����。其次�,通過判斷用戶當(dāng)前訪問的網(wǎng)址是否為網(wǎng)銀地址�,當(dāng)是網(wǎng)銀地址時,可以自動安裝所述網(wǎng)銀地址的網(wǎng)銀證書和/或網(wǎng)銀插件�,提高了登錄網(wǎng)銀的安全性,并減少了登錄網(wǎng)銀的步驟��。再次�����,在安裝網(wǎng)銀證書時���,將網(wǎng)銀證書作為資源一起編譯����。安裝時先把網(wǎng)銀證書作為一資源加載到內(nèi)存中����,然后配置網(wǎng)銀證書的安裝信息直接安裝�,不產(chǎn)生垃圾文件��,安裝效率高��。此外�,通過多線程技術(shù)智能識別網(wǎng)銀證書的安裝提權(quán)請求,自動幫助用戶確認(rèn)�����,減少了安裝網(wǎng)銀證書的步驟��。進(jìn)一步地在本發(fā)明實(shí)施例中通過以NPAPI接口的方式實(shí)現(xiàn)對網(wǎng)銀證書和/或網(wǎng)銀 插件進(jìn)行管理�����,包括網(wǎng)銀證書和插件的自動下載��、安裝和/或升級����。而且還可以自動判斷用戶當(dāng)前訪問的網(wǎng)址是否為網(wǎng)銀地址���,如果是網(wǎng)銀地址�����,基于網(wǎng)銀證書和/或網(wǎng)銀插件進(jìn)行網(wǎng)銀登錄���,由此解決了通過網(wǎng)址導(dǎo)航網(wǎng)站登錄網(wǎng)銀步驟繁瑣和不安全的問題����,取得了減少登錄網(wǎng)銀的步驟�,提高了登錄網(wǎng)銀的安全性的有益效果。進(jìn)一步地����,由于本發(fā)明實(shí)施例中是通過NPAPI接口的方式實(shí)現(xiàn)對網(wǎng)銀證書和/或網(wǎng)銀插件進(jìn)行管理,這就可以保證在業(yè)界中常使用的Mozilla Firefox��、Google Chrome>AppIe Safar1���、0pera等支持Netscape PluginApplication Programming Interface (網(wǎng)景插件應(yīng)用程序編程接口��,NPAPI)瀏覽器上使用網(wǎng)銀時的安全性���。需要說明的是,對于前述的方法實(shí)施例,為了簡單描述�,故將其都表述為一系列的動作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉����,本申請并不受所描述的動作順序的限制,因?yàn)橐罁?jù)本申請�����,某些步驟可以采用其他順序或者同時進(jìn)行�����。其次��,本領(lǐng)域技術(shù)人員也應(yīng)該知悉��,說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例���,所涉及的動作并不一定是本申請所必需的。對于上述瀏覽器實(shí)施例而言�����,由于其與方法實(shí)施例基本相似,所以描述的比較簡單�,相關(guān)之處參見方法實(shí)施例的部分說明即可。本說明書中的各個實(shí)施例均采用遞進(jìn)的方式描述����,每個實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處,各個實(shí)施例之間相同相似的部分互相參見即可����。本領(lǐng)域技術(shù)人員易于想到的是上述各個實(shí)施例的任意組合應(yīng)用都是可行的,故上述各個實(shí)施例之間的任意組合都是本申請的實(shí)施方案�����,但是由于篇幅限制����,本說明書在此就不一一詳述了。在此處所提供的說明書中����,說明了大量具體細(xì)節(jié)。然而�,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐���。在一些實(shí)例中��,并未詳細(xì)示出公知的方法����、結(jié)構(gòu)和技術(shù),以便不模糊對本說明書的理解���。類似地���,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個����,在上面對本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個特征有時被一起分組到單個實(shí)施例��、圖�����、或者對其的描述中��。然而�,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個權(quán)利要求中所明確記載的特征更多的特征。更確切地說���,如下面的權(quán)利要求書所反映的那樣����,發(fā)明方面在于少于前面公開的單個實(shí)施例的所有特征����。因此,遵循具體實(shí)施方式
的權(quán)利要求書由此明確地并入該具體實(shí)施方式
�,其中每個權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
本領(lǐng)域那些技術(shù)人員可以理解����,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個或多個設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個模塊或單元或組件,以及此外可以把它們分成多個子模塊或子單元或子組件����。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求�����、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述�,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個特征可以由提供相同�����、等同或相似目的的替代特征來代替���。此外���,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征�,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如�����,在下面的權(quán)利要求書中���,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用��。應(yīng)該注意的是上述實(shí)施例對本發(fā)明進(jìn)行說明而不是對本發(fā)明進(jìn)行限制�����,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計出替換實(shí)施例�。在權(quán)利要求中�����, 不應(yīng)將位于括號之間的任何參考符號構(gòu)造成對權(quán)利要求的限制�。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件����。
權(quán)利要求
1.一種網(wǎng)上銀行登錄方法,包括在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址�����,并以NPAPI接口形式實(shí)現(xiàn)對所述網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的管理���;基于存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址�����;當(dāng)是存儲中的網(wǎng)銀地址時��,使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書和/或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作���;其中��,所述在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址包括將網(wǎng)上銀行網(wǎng)址保存到瀏覽器側(cè)����,并基于網(wǎng)上銀行網(wǎng)址訪問網(wǎng)上銀行�����;基于從網(wǎng)上銀行獲取到的網(wǎng)址更新信息����,對存儲的網(wǎng)銀地址進(jìn)行更新操作。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述以NPAPI接口形式實(shí)現(xiàn)對所述網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的管理���,包括生成一安全網(wǎng)銀的NPAPI進(jìn)程�����;在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁訪問中有網(wǎng)銀操作���;在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的安裝和/或更新操作��。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于,所述使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝操作���,包括當(dāng)通過HTTPS方式訪問所述網(wǎng)上銀行時�����,在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI 接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝操作�����。
4.根據(jù)權(quán)利要求2所述的方法���,其特征在于,所述使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的更新操作�,包括在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口從網(wǎng)上銀行側(cè)獲取到的對應(yīng)的網(wǎng)銀插件的更新信息,對已安裝的對應(yīng)網(wǎng)上銀行插件進(jìn)行更新操作。
5.根據(jù)權(quán)利要求2所述的方法����,其特征在于,所述使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的安裝和/或更新操作包括在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁中是否安裝所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件�����;當(dāng)未安裝時�����,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口發(fā)起對網(wǎng)上銀行插件的下載請求�,并將下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件安裝到瀏覽器側(cè);當(dāng)已安裝時�,判斷已安裝的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本是否低于已下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本;當(dāng)?shù)陀跁r�,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口基于已下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件,對已安裝的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件進(jìn)行更新操作�。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用 NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝操作之前,還包括遍歷瀏覽器所處的操作系統(tǒng)中的證書目錄����,檢測是否安裝所述網(wǎng)上銀行對應(yīng)的證書�; 當(dāng)未安裝時��,將已下載的所述網(wǎng)上銀行對應(yīng)的證書安裝至瀏覽器側(cè)����。
7.根據(jù)權(quán)利要求3所述的方法,其特征在于��,所述在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用 NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝操作���,包括在所述安全網(wǎng)銀的NPAPI進(jìn)程中將所述證書作為證書安裝程序的一資源進(jìn)行直接編譯;加載所述編譯的資源至內(nèi)存中�,由證書安裝程序使用該編譯的資源直接進(jìn)行證書安裝,安裝所述編譯證書至對應(yīng)證書目錄���。
8.根據(jù)權(quán)利要求3所述的方法���,其特征在于,進(jìn)一步包括在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝時���,在所述安全網(wǎng)銀的NPAPI進(jìn)程中啟動一線程以獲取并識別所述證書安裝過程中的提權(quán)申請信息�;在所述線程中確認(rèn)所述提權(quán)請求。
9.一種瀏覽器�����,用于登錄網(wǎng)上銀行���,其包括管理模塊�����,適于在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址����,并以NPAPI接口形式實(shí)現(xiàn)對所述網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的管理����;地址判斷模塊,適于基于存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址����;登錄模塊,適于當(dāng)是存儲中的網(wǎng)銀地址時�����,使用所述NPAPI接口調(diào)用所述對應(yīng)的網(wǎng)上銀行證書和/或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作;其中�,所述管理模塊包括網(wǎng)址訪問子模塊,適于將網(wǎng)上銀行網(wǎng)址保存到瀏覽器側(cè)���,并基于網(wǎng)上銀行網(wǎng)址訪問網(wǎng)上銀行�;網(wǎng)址更新子模塊�,適于基于從網(wǎng)上銀行獲取到的網(wǎng)址更新信息,對存儲的網(wǎng)銀地址進(jìn)行更新操作�。
10.根據(jù)權(quán)利要求9所述的瀏覽器,其特征在于�����,所述管理模塊�,包括進(jìn)程生成子模塊����,適于生成一安全網(wǎng)銀的NPAPI進(jìn)程;網(wǎng)銀操作判斷子模塊����,適于在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁訪問中有網(wǎng)銀操作;安裝或更新子模塊�,適于在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的安裝或更新操作���。
11.根據(jù)權(quán)利要求10所述的瀏覽器,其特征在于���,所述安裝或更新子模塊當(dāng)通過HTTPS 方式訪問所述網(wǎng)上銀行時�����,在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝操作��。
12.根據(jù)權(quán)利要求10所述的瀏覽器�,其特征在于���,所述安裝或更新子模塊在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口從網(wǎng)上銀行側(cè)獲取到的對應(yīng)的網(wǎng)銀插件的更新信息����,對已安裝的對應(yīng)網(wǎng)上銀行插件進(jìn)行更新操作�。
13.根據(jù)權(quán)利要求10所述的瀏覽器,其特征在于��,所述安裝或更新子模塊�����,包括安裝判斷子單元,適于在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁中是否安裝所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件��;插件安裝子單元�����,適于當(dāng)未安裝時����,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口發(fā)起對網(wǎng)上銀行插件的下載請求,并將下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件安裝到瀏覽器側(cè)���;版本判斷子單元�����,適于當(dāng)已安裝時����,判斷已安裝的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本是否低于已下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本���;更新子單元,適于當(dāng)?shù)陀跁r�,在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口基于已下載的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件���,對已安裝的所述網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件進(jìn)行更新操作。
14.根據(jù)權(quán)利要求11所述的瀏覽器����,其特征在于,還包括檢測模塊��,適于安裝或更新子模塊在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝操作之前���,遍歷瀏覽器所處的操作系統(tǒng)中的證書目錄���,檢測是否安裝所述網(wǎng)上銀行對應(yīng)的證書;證書安裝模塊��,適于當(dāng)未安裝時��,將已下載的所述網(wǎng)上銀行對應(yīng)的證書安裝至瀏覽器側(cè)���。
15.根據(jù)權(quán)利要求11所述的瀏覽器����,其特征在于���,所述安裝或更新子模塊����,包括證書編譯子單元,適于在所述安全網(wǎng)銀的NPAPI進(jìn)程中將所述證書作為證書安裝程序的一資源進(jìn)行直接編譯��;證書安裝子單元���,適于加載所述編譯的資源至內(nèi)存中�����,由證書安裝程序使用該編譯的資源直接進(jìn)行證書安裝�����,安裝所述編譯證書至對應(yīng)證書目錄�����。
16.根據(jù)權(quán)利要求11所述的瀏覽器�����,其特征在于�,進(jìn)一步包括請求獲取識別模塊���,適于在所述安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行所述網(wǎng)上銀行對應(yīng)的證書的安裝時���,在所述安全網(wǎng)銀的NPAPI進(jìn)程中啟動一線程以獲取并識別所述證書安裝過程中的提權(quán)申請信息;請求確認(rèn)模塊�,適于在所述線程中確認(rèn)所述提權(quán)請求。
全文摘要
本發(fā)明實(shí)施例公開了一種網(wǎng)上銀行登錄方法和瀏覽器�,解決了通過網(wǎng)址導(dǎo)航網(wǎng)站登錄網(wǎng)銀步驟繁瑣和不安全的問題。所述瀏覽器�,包括管理模塊;地址判斷模塊��;登錄模塊���;其中��,所述管理模塊包括網(wǎng)址訪問子模塊���,適于將網(wǎng)上銀行網(wǎng)址保存到瀏覽器側(cè),并基于網(wǎng)上銀行網(wǎng)址訪問網(wǎng)上銀行���;網(wǎng)址更新子模塊�,適于基于從網(wǎng)上銀行獲取到的網(wǎng)址更新信息,對存儲的網(wǎng)銀地址進(jìn)行更新操作�。本發(fā)明實(shí)施例減少了登錄網(wǎng)銀的步驟,提高了登錄網(wǎng)銀的安全性����。
文檔編號H04L29/08GK103001960SQ20121050695
公開日2013年3月27日 申請日期2012年11月30日 優(yōu)先權(quán)日2012年11月30日
發(fā)明者王銀華, 任寰 申請人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司