技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)，具體地涉及一種瀏覽器和網(wǎng)上銀行登錄方法。

背景技術(shù)

當(dāng)前，網(wǎng)上銀行面對的網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。根據(jù)有關(guān)機構(gòu)統(tǒng)計，僅2010年全國就新增木馬病毒近1800萬種，平均每天新增與網(wǎng)上銀行相關(guān)的釣魚欺詐網(wǎng)站約1500個。網(wǎng)上銀行（以下簡稱“網(wǎng)銀”）的安全事件大體可分為三類，其一是木馬偷襲。不法分子將木馬病毒掛在網(wǎng)站或聊天工具上，會竊取網(wǎng)銀賬號、密碼信息等。其二是黑客攻擊。不法分子對電腦或網(wǎng)址植入木馬病毒，可以遠(yuǎn)程控制電腦，竊取個人賬戶信息等。其三是網(wǎng)絡(luò)釣魚。不法分子以系統(tǒng)升級、低價商品等信息誘騙用戶進入一個與真實網(wǎng)銀極為相似的“山寨網(wǎng)銀”頁面（俗稱釣魚網(wǎng)站），獲取用戶的網(wǎng)銀信息。這是目前最多的網(wǎng)銀安全事件形式。

如何避免用戶登錄釣魚網(wǎng)站，主要依賴用戶養(yǎng)成良好的網(wǎng)銀使用習(xí)慣，而且，為了避免用戶進入釣魚網(wǎng)站，一些網(wǎng)址導(dǎo)航網(wǎng)站中提供了網(wǎng)上銀行的快速入口，但需要用戶首先主動打開相關(guān)的網(wǎng)址導(dǎo)航網(wǎng)站，然后選擇需要訪問的網(wǎng)銀網(wǎng)站，增加了操作步驟。

并且，在登錄網(wǎng)銀時，需要安裝網(wǎng)銀對應(yīng)的插件或者證書，網(wǎng)址導(dǎo)航網(wǎng)站不會自動安裝網(wǎng)銀對應(yīng)的插件或者證書，仍然留下了安全隱患。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種瀏覽器和相應(yīng)的一種網(wǎng)上銀行登錄方法。

根據(jù)本發(fā)明的一個方面，提供了一種網(wǎng)上銀行登錄方法。

本發(fā)明實施例中，在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址，并以NPAPI接口形式實現(xiàn)對網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的管理；基于存儲的網(wǎng)銀地址判斷用戶在瀏覽器中當(dāng)前訪問的網(wǎng)頁地址是否是網(wǎng)銀地址；當(dāng)是存儲中的網(wǎng)銀地址時，使用NPAPI接口調(diào)用對應(yīng)的網(wǎng)上銀行證書和/或網(wǎng)上銀行插件進行該網(wǎng)上銀行的登錄操作；其中，所述在瀏覽器側(cè)預(yù)先存儲并管理網(wǎng)上銀行網(wǎng)址包括：將網(wǎng)上銀行網(wǎng)址保存到瀏覽器側(cè)，并基于網(wǎng)上銀行網(wǎng)址訪問網(wǎng)上銀行；基于從網(wǎng)上銀行獲取到的網(wǎng)址更新信息，對存儲的網(wǎng)銀地址進行更新操作。

本發(fā)明實施例中，優(yōu)選的，生成一安全網(wǎng)銀的NPAPI進程；在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁訪問中有網(wǎng)銀操作；在安全網(wǎng)銀的NPAPI進程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對應(yīng)的證書和/或網(wǎng)上銀行插件的安裝和/或更新操作。

本發(fā)明實施例中，優(yōu)選的，當(dāng)通過HTTPS方式訪問網(wǎng)上銀行時，在安全網(wǎng)銀的NPAPI進程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對應(yīng)的證書的安裝操作。

本發(fā)明實施例中，優(yōu)選的，在安全網(wǎng)銀的NPAPI進程中使用NPAPI接口從網(wǎng)上銀行側(cè)獲取到的對應(yīng)的網(wǎng)銀插件的更新信息，對已安裝的對應(yīng)網(wǎng)上銀行插件進行更新操作。

本發(fā)明實施例中，優(yōu)選的，在瀏覽器側(cè)判斷出當(dāng)前網(wǎng)頁中是否安裝網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件；當(dāng)未安裝時，在安全網(wǎng)銀的NPAPI進程中使用NPAPI接口發(fā)起對網(wǎng)上銀行插件的下載請求，并將下載的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件安裝到瀏覽器側(cè)；當(dāng)已安裝時，判斷已安裝的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本是否低于已下載的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件的版本；當(dāng)?shù)陀跁r，在安全網(wǎng)銀的NPAPI進程中使用NPAPI接口基于已下載的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件，對已安裝的網(wǎng)上銀行對應(yīng)的網(wǎng)上銀行插件進行更新操作。

本發(fā)明實施例中，優(yōu)選的，遍歷瀏覽器所處的操作系統(tǒng)中的證書目錄，檢測是否安裝網(wǎng)上銀行對應(yīng)的證書；當(dāng)未安裝時，將已下載的網(wǎng)上銀行對應(yīng)的證書安裝至瀏覽器側(cè)。

本發(fā)明實施例中，優(yōu)選的，在安全網(wǎng)銀的NPAPI進程中將證書作為證書安裝程序的一資源進行直接編譯；加載編譯的資源至內(nèi)存中，由證書安裝程序使用該編譯的資源直接進行證書安裝，安裝編譯證書至對應(yīng)證書目錄。

本發(fā)明實施例中，優(yōu)選的，在安全網(wǎng)銀的NPAPI進程中使用NPAPI接口在瀏覽器側(cè)執(zhí)行網(wǎng)上銀行對應(yīng)的證書的安裝時，在安全網(wǎng)銀的NPAPI進程中啟動一線程以獲取并識別證書安裝過程中的提權(quán)申請信息；在線程中確認(rèn)提權(quán)請求。