技術領域

本發明涉及在互聯網WEB應用中使用密碼設備的技術領域，尤其涉及多種不同內核瀏覽器的跨平臺技術、WEB頁面腳本跨域訪問技術、瀏覽器插件技術。

背景技術

密碼設備是指使用密碼算法進行密碼生成、存儲、運算的設備，常見的有加密卡、加密機、智能密碼鑰匙（又稱USB-key，U盾）、操作系統的證書存儲區和加密服務。我國國密標準SM1/SM2等算法都要求必須硬件實現。密碼設備一般提供應用接口（API），通過API可以操作密碼設備，但是密碼設備的API一般為C/C++接口。

調用密碼設備一般需要授權，通常以pin碼的方式進行。如果是遠程調用的話，有一種授權認證協議-OAuth2.0.OAuth2.0（開放授權認證）是一個開放標準，允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源，而無需將用戶名和密碼等身份認證信息提供給第三方應用。

密碼設備由于屬于私密資源，目前的瀏覽器頁面都不支持直接訪問密碼設備，但是實際應用中，如網上銀行等，在交易過程中都需要使用到數字簽名，需要調用密碼設備調用存儲在密碼設備中的數字證書進行簽名運算。有時候還需要在線更新密碼設備，如在線證書更新、延期等，都需要在WEB頁面上對密碼設備進行操作。現在一般的實現方法就是使用瀏覽器的插件技術來擴展瀏覽器的功能，使得WEB頁面可以通過瀏覽器插件使用密碼設備。

關于瀏覽器插件的技術，不同內核的瀏覽器插件技術不一樣，目前主要瀏覽器插件技術和對應瀏覽器內核如下：

1、ActiveX技術：適用Trident(InternetExplorer（簡稱IE）)的內核的瀏覽器。

2、NPAPI技術：適用Webkit內核的Safari蘋果瀏覽器，以前谷歌Chrome瀏覽器，國內品牌的瀏覽器的極速模式。Gecko內核的FireFox火狐瀏覽器也使用NPAPI技術。

3、PPAPI技術：適用Blink內核的谷歌Chrome瀏覽器、Opera瀏覽器。

如果要實現WEB頁面對密碼設備進行操作，首先就需要針對每種瀏覽器內核的插件技術開發瀏覽器插件，然后用戶根據自己使用瀏覽器類型安裝不同的插件，當然也可以都安裝上。

其次WEB應用的WEB頁面腳本要根據瀏覽器類型實現不同的腳本調用不同的插件技術實現的插件。目前主流的WEB頁面腳本為javascript腳本語言。JavaScript一種直譯式腳本語言，是一種動態類型、弱類型、基于原型的語言，內置支持類型。它的解釋器被稱為JavaScript引擎，為瀏覽器的一部分，并廣泛使用的一種腳本語言，最早是在HTML（標準通用標記語言下的一個應用）網頁上使用，用來給HTML網頁增加動態功能。目前所有的瀏覽器都支持JavaScript腳本。JavaScript腳本存在一個問題，就是不允許跨域訪問。但是html的<script>標簽的SRC屬性是可以跨域鏈接的。通過這個特性可以讓<script>執行一個跨域腳本。

現有WEB頁面使用密碼設備的方法均有以下缺陷：

1、依賴瀏覽器內核。需要針對瀏覽器內核開發插件和相應的腳本，由于瀏覽器內核多樣，每種插件技術都有不小的學習和開發成本，而且瀏覽器還在不斷的發展，經常會更新插件技術，比如谷歌瀏覽器不同版本的支持的插件技術不一樣，維護成本也會比較高。

2、影響應用系統的穩定性。由于插件方法是通過加載插件來擴展功能，插件經常會導致瀏覽器不穩定而崩潰，雖然很多瀏覽器采用多進程方式進行，瀏覽器雖然不會因插件崩潰了，但是瀏覽應用的那個進程還是會崩潰掉。

3、安全問題。插件與瀏覽器結合緊密，可以訪問瀏覽器內部數據，劫持瀏覽器功能，對所有網站都有影響，很容易被惡意插件利用，從而面臨很大的安全風險。目前很多瀏覽器都在限制插件使用。

4、使用復雜。這主要體現在插件的安裝上，因為插件會影響瀏覽器穩定，而且還會帶來安全隱患，所以所有瀏覽器都對插件持限制的策略，這導致了插件經常安裝不成功，使用過程中各種警告提示不斷，為了通過安全攔截二安裝插件，有時候需要對瀏覽器做手動設置，對很多對瀏覽器不熟悉的用戶來說是個大麻煩。

發明內容

為了解決上述的技術問題，本發明的目的是提供一種JAVASCRIPT使用密碼設備的方法，該方法為一種通用、易用的WEB頁面操作密碼設備的方法，通過WEB頁面的JavaScript腳本就可以完成對密碼設備的操作。

為了實現上述的第一個目的，本發明采用了以下的技術方案：