技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)，具體地涉及一種進(jìn)行網(wǎng)上銀行登錄的方法和瀏覽器。

背景技術(shù)

當(dāng)前，網(wǎng)上銀行面對(duì)的網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻。根據(jù)有關(guān)機(jī)構(gòu)統(tǒng)計(jì)，僅2010年全國(guó)就新增木馬病毒近1800萬(wàn)種，平均每天新增與網(wǎng)上銀行相關(guān)的釣魚(yú)欺詐網(wǎng)站約1500個(gè)。網(wǎng)上銀行（以下簡(jiǎn)稱(chēng)“網(wǎng)銀”）的安全事件大體可分為三類(lèi)，其一是木馬偷襲。不法分子將木馬病毒掛在網(wǎng)站或聊天工具上，會(huì)竊取網(wǎng)銀賬號(hào)、密碼信息等。其二是黑客攻擊。不法分子對(duì)電腦或網(wǎng)址植入木馬病毒，可以遠(yuǎn)程控制電腦，竊取個(gè)人賬戶(hù)信息等。其三是網(wǎng)絡(luò)釣魚(yú)。不法分子以系統(tǒng)升級(jí)、低價(jià)商品等信息誘騙用戶(hù)進(jìn)入一個(gè)與真實(shí)網(wǎng)銀極為相似的“山寨網(wǎng)銀”頁(yè)面（俗稱(chēng)釣魚(yú)網(wǎng)站），獲取用戶(hù)的網(wǎng)銀信息。這是目前最多的網(wǎng)銀安全事件形式。

如何避免用戶(hù)登錄釣魚(yú)網(wǎng)站，主要依賴(lài)用戶(hù)養(yǎng)成良好的網(wǎng)銀使用習(xí)慣，而且，為了避免用戶(hù)進(jìn)入釣魚(yú)網(wǎng)站，一些網(wǎng)址導(dǎo)航網(wǎng)站中提供了網(wǎng)上銀行的快速入口，但需要用戶(hù)首先主動(dòng)打開(kāi)相關(guān)的網(wǎng)址導(dǎo)航網(wǎng)站，然后選擇需要訪問(wèn)的網(wǎng)銀網(wǎng)站，增加了操作步驟。

并且，在登錄網(wǎng)銀時(shí)，需要安裝網(wǎng)銀對(duì)應(yīng)的插件或者證書(shū)，網(wǎng)址導(dǎo)航網(wǎng)站不會(huì)自動(dòng)安裝網(wǎng)銀對(duì)應(yīng)的插件或者證書(shū)，仍然留下了安全隱患。

發(fā)明內(nèi)容

鑒于上述問(wèn)題，提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種進(jìn)行網(wǎng)上銀行登錄的瀏覽器和相應(yīng)的一種進(jìn)行網(wǎng)上銀行登錄的方法。

根據(jù)本發(fā)明的一個(gè)方面，提供了一種進(jìn)行網(wǎng)上銀行登錄的方法。

本發(fā)明實(shí)施例中，在瀏覽器側(cè)預(yù)先存儲(chǔ)并管理網(wǎng)上銀行網(wǎng)址，并以NPAPI接口形式實(shí)現(xiàn)對(duì)網(wǎng)上銀行對(duì)應(yīng)的證書(shū)和/或網(wǎng)上銀行插件的管理；基于存儲(chǔ)的網(wǎng)銀地址判斷用戶(hù)在瀏覽器中當(dāng)前訪問(wèn)的網(wǎng)頁(yè)地址是否是網(wǎng)銀地址；當(dāng)是存儲(chǔ)中的網(wǎng)銀地址時(shí)，使用NPAPI接口調(diào)用對(duì)應(yīng)的網(wǎng)上銀行證書(shū)和/或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作。

本發(fā)明實(shí)施例中，優(yōu)選的，將網(wǎng)上銀行網(wǎng)址保存到瀏覽器側(cè)，并基于網(wǎng)上銀行網(wǎng)址訪問(wèn)網(wǎng)上銀行；基于從網(wǎng)上銀行獲取到的網(wǎng)址更新信息，對(duì)存儲(chǔ)的網(wǎng)銀地址進(jìn)行更新操作。

本發(fā)明實(shí)施例中，優(yōu)選的，生成一安全網(wǎng)銀的NPAPI進(jìn)程；在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁(yè)訪問(wèn)中有網(wǎng)銀操作；在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對(duì)應(yīng)的證書(shū)和/或網(wǎng)上銀行插件的安裝和/或更新操作。

本發(fā)明實(shí)施例中，優(yōu)選的，當(dāng)通過(guò)HTTPS方式訪問(wèn)網(wǎng)上銀行時(shí)，在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對(duì)應(yīng)的證書(shū)的安裝操作。

本發(fā)明實(shí)施例中，優(yōu)選的，在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口從網(wǎng)上銀行側(cè)獲取到的對(duì)應(yīng)的網(wǎng)銀插件的更新信息，對(duì)已安裝的對(duì)應(yīng)網(wǎng)上銀行插件進(jìn)行更新操作。

本發(fā)明實(shí)施例中，優(yōu)選的，在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁(yè)中是否安裝網(wǎng)上銀行對(duì)應(yīng)的網(wǎng)上銀行插件；當(dāng)未安裝時(shí)，在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口發(fā)起對(duì)網(wǎng)上銀行插件的下載請(qǐng)求，并將下載的網(wǎng)上銀行對(duì)應(yīng)的網(wǎng)上銀行插件安裝到瀏覽器側(cè)；當(dāng)已安裝時(shí)，判斷已安裝的網(wǎng)上銀行對(duì)應(yīng)的網(wǎng)上銀行插件的版本是否低于已下載的網(wǎng)上銀行對(duì)應(yīng)的網(wǎng)上銀行插件的版本；當(dāng)?shù)陀跁r(shí)，在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口基于已下載的網(wǎng)上銀行對(duì)應(yīng)的網(wǎng)上銀行插件，對(duì)已安裝的網(wǎng)上銀行對(duì)應(yīng)的網(wǎng)上銀行插件進(jìn)行更新操作。

本發(fā)明實(shí)施例中，優(yōu)選的，遍歷瀏覽器所處的操作系統(tǒng)中的證書(shū)目錄，檢測(cè)是否安裝網(wǎng)上銀行對(duì)應(yīng)的證書(shū)；當(dāng)未安裝時(shí)，將已下載的網(wǎng)上銀行對(duì)應(yīng)的證書(shū)安裝至瀏覽器側(cè)。

本發(fā)明實(shí)施例中，優(yōu)選的，在安全網(wǎng)銀的NPAPI進(jìn)程中將證書(shū)作為證書(shū)安裝程序的一資源進(jìn)行直接編譯；加載編譯的資源至內(nèi)存中，由證書(shū)安裝程序使用該編譯的資源直接進(jìn)行證書(shū)安裝，安裝編譯證書(shū)至對(duì)應(yīng)證書(shū)目錄。

本發(fā)明實(shí)施例中，優(yōu)選的，在安全網(wǎng)銀的NPAPI進(jìn)程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對(duì)應(yīng)的證書(shū)的安裝時(shí)，在安全網(wǎng)銀的NPAPI進(jìn)程中啟動(dòng)一線程以獲取并識(shí)別證書(shū)安裝過(guò)程中的提權(quán)申請(qǐng)信息；在線程中確認(rèn)提權(quán)請(qǐng)求。

根據(jù)本發(fā)明的另一方面，提供了一種可進(jìn)行網(wǎng)上銀行登錄的瀏覽器。

本發(fā)明實(shí)施例中，管理模塊，適于在瀏覽器側(cè)預(yù)先存儲(chǔ)并管理網(wǎng)上銀行網(wǎng)址，并以NPAPI接口形式實(shí)現(xiàn)對(duì)網(wǎng)上銀行對(duì)應(yīng)的證書(shū)和/或網(wǎng)上銀行插件的管理；地址判斷模塊，適于基于存儲(chǔ)的網(wǎng)銀地址判斷用戶(hù)在瀏覽器中當(dāng)前訪問(wèn)的網(wǎng)頁(yè)地址是否是網(wǎng)銀地址；登錄模塊，適于當(dāng)是存儲(chǔ)中的網(wǎng)銀地址時(shí)，使用NPAPI接口調(diào)用對(duì)應(yīng)的網(wǎng)上銀行證書(shū)和/或網(wǎng)上銀行插件進(jìn)行該網(wǎng)上銀行的登錄操作。