本發明提供了一種基于瀏覽器訪問認證設備的方法及系統，涉及通信技術領域。本發明通過認證服務向瀏覽器發送本地服務地址，瀏覽器重定向至本地服務，并將認證服務地址發送給本地服務，使得本地服務與認證服務進行通信并獲取認證設備中的身份信息，本地服務將獲取的身份信息發送給認證服務，認證服務將應用服務地址通過本地服務發送給瀏覽器，瀏覽器通過應用服務地址重定向至應用服務，從而獲知獲取身份信息的結果。采用本發明提供的方法，可以兼容同一系統內的所有瀏覽器，從而不受瀏覽器類型的影響，無需開發多種瀏覽器對應插件。

技術領域

本發明涉及通信技術領域，尤其涉及一種基于瀏覽器訪問認證設備的方法及系統。

背景技術

現有技術中，注冊認證過程需要從與客戶端連接的認證設備中獲取用戶身份信息；目前，獲取用戶身份信息的主要方式包括：通過客戶端安裝的瀏覽器及其對應的插件來讀取認證設備中的用戶身份信息，例如Applet、ActiveX控件、NPAPI、PPAPI等；

其中，Applet技術已經不提供維護，且該方案存在安全風險；ActiveX控件方案僅支持微軟的IE瀏覽器及以IE為內核的瀏覽器；NPAPI方案被Firefox、Safari采用；Chrome采用PPAPI方案。

現有技術中，為了兼容主流瀏覽器，開發者往往需要以多種方式開發插件或控件，且后期瀏覽器升級也存在改動插件的成本。

發明內容

為了解決現有技術中存在的問題，本發明實施例提供了一種基于瀏覽器訪問認證設備的方法及系統，能夠兼容同一個系統下的各種類型版本的瀏覽器。

其中，本發明實施例提供的一種基于瀏覽器訪問認證設備的方法，該方法包括：

步驟S1、瀏覽器通過應用服務向認證服務發送獲取身份信息請求；

步驟S2、認證服務生成會話標識，獲取認證服務地址和本地服務地址，通過應用服務向瀏覽器發送包括會話標識、認證服務地址和本地服務地址的重定向響應；

步驟S3、瀏覽器根據重定向響應獲取本地服務地址，并重定向至本地服務，將會話標識和認證服務地址發送給本地服務；

步驟S4、瀏覽器接收本地服務返回的接收響應；

步驟S5、瀏覽器向本地服務發送查詢處理狀態請求，接收本地服務發送的處理狀態響應數據；

步驟S6、瀏覽器判斷接收的處理狀態響應數據是否為應用服務地址，是則根據應用服務地址重定向至應用服務，并通過應用服務向認證服務發送獲取身份信息結果請求，請求中包括會話標識，否則返回步驟S5；

步驟S7、認證服務根據請求中的會話標識查詢對應的身份信息，并根據身份信息生成獲取身份信息結果請求響應數據，通過應用服務向瀏覽器返回獲取身份信息結果請求響應數據；

步驟S4至步驟S6之間還包括：

步驟S4-1、本地服務根據認證服務地址訪問認證服務，向認證服務發送操作指令請求和會話標識；

步驟S4-2、認證服務根據操作指令請求將會話標識、認證服務地址和第二操作指令發送給本地服務；

步驟S4-3、本地服務根據第二操作指令執行獲取認證設備中用戶身份信息的操作，向認證服務發送操作指令請求、會話標識和獲取的用戶身份信息；

步驟S4-4、認證服務將接收到的會話標識和用戶身份信息對應存儲，根據操作指令請求獲取應用服務地址，將應用服務地址和會話標識發送給本地服務。

本發明實施例提供的一種瀏覽器訪問認證設備的系統，該系統包括瀏覽器、應用服務、認證服務、本地服務和認證設備；

其中，瀏覽器包括：第一發送模塊、第一接收模塊和第一判斷模塊；