对eID进行认证的浏览器和方法技术

本发明专利技术提供了一种对eID进行认证的浏览器和方法。该浏览器至少可以包括认证请求接收组件、读取器调起组件、eID信息获取组件、eID信息认证组件以及认证结果接收组件，这些组件可以位于浏览器内核中，也可以以浏览器插件的形式存在。本发明专利技术实施例能够直接通过浏览器自身获取eID终端载体中的eID信息，进而将获取的eID信息发送至eID统一认证服务器实现对eID认证，无需开发或调用专门的eID认证软件，能够提高eID认证速度，节省运行eID认证软件所消耗的系统资源。

Browser and method for authenticating eID

The present invention provides a browser and method for authenticating an eID. The browser can include at least an authentication request receiving module, reader module, transfer from the eID information acquisition component, eID component and information authentication authentication result receiving components, these components can be located in the browser kernel, can exist in the form of a browser plug-in. The embodiment of the invention can directly through the browser itself to obtain the eID terminal vector eID information, eID information is sent to the eID server and the authentication of eID certification, eID certification for software development or call special, can improve the speed of eID authentication, eID authentication software saves the operating system resources consumption.

【技术实现步骤摘要】
对eID进行认证的浏览器和方法
本专利技术涉及互联网应用
，特别是一种对eID进行认证的浏览器和方法。
技术介绍
目前国内的网络远程身份验证普遍使用“关联比对”方法，即将用户输入的“姓名+身份证号”等个人信息，传到后台对个人信息的正确性进行比对来认定其身份。“关联比对”方法在大规模应用的场景下主要存在几个问题：(1)个人信息比对正确并不能代表本人真实意愿，无法防范个人身份被冒用或盗用的风险；(2)容易造成个人信息泄露。采集个人信息的网络应用服务机构安全水平不一，个人信息大规模泄露的风险越来越高。面对以上问题，以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的eID(ElectronicIdentity，网络电子身份标识)，能够在不泄露身份信息的前提下在线远程识别身份，可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求。因而，如何对eID进行认证成为目前亟待解决的技术问题。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的对eID进行认证的浏览器和相应的方法。依据本专利技术的一方面，提供了一种对eID进行认证的浏览器，包括：认证请求接收组件，适于接收eID认证请求；读取器调起组件，适于调起能够读取eID终端载体中的eID信息的读取器；eID信息获取组件，适于获取所述读取器从eID终端载体读取的eID信息；eID信息认证组件，适于将获取的所述eID信息发送至eID统一认证服务器进行信息认证；认证结果接收组件，适于接收所述eID统一认证服务器返回的认证结果。可选地，所述eID认证请求包括下列任意之一：本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求；通过触发本浏览器上的eID认证入口发起的eID认证请求；本浏览器在执行业务的过程中由业务方发起的eID认证请求。可选地，所述浏览器还包括：eID认证权限确定组件，适于若所述eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求，则在所述读取器调起组件调起能够读取eID终端载体中的eID信息的读取器之前，确定所述应用程序是否具有eID认证的权限；若是，则触发所述读取器调起组件执行调起操作。可选地，所述eID认证权限确定组件还适于：在eID认证白名单中查询所述应用程序；若查询到，则确定所述应用程序具有eID认证的权限；若未查询到，则确定所述应用程序不具有eID认证的权限。可选地，所述浏览器还包括：提示信息生成组件，适于若所述eID认证权限确定组件确定所述应用程序不具有eID认证的权限，则生成所述应用程序不具有eID认证的权限的提示信息，并提示给用户。可选地，所述浏览器还包括：认证结果处理组件，适于在所述认证结果接收组件接收所述eID统一认证服务器返回的认证结果之后，对所述认证结果进行指定信息格式的处理；认证结果输出组件，适于将处理后的所述认证结果返回给所述应用程序，以使得所述应用程序能够根据处理后的认证结果确定是否执行后续的业务操作。可选地，所述浏览器还包括：认证结果响应组件，适于在所述认证结果接收组件接收所述eID统一认证服务器返回的认证结果之后，根据所述认证结果确定是否执行后续的业务操作。可选地，所述认证结果响应组件还适于：若所述认证结果为表示认证成功的结果，则确定执行后续的业务操作；若所述认证结果为表示认证失败的结果，则确定不执行后续的业务操作。可选地，所述认证结果响应组件还适于：在执行后续的业务操作之前，生成提示用户输入安全口令的窗口；对用户输入的安全口令进行验证；若验证通过，则执行后续的业务操作。可选地，所述认证结果响应组件还适于：获取本浏览器当前登录用户的账户信息；在预先绑定的账户信息与安全口令的对应关系中，查询到所述当前登录用户的账户信息对应的安全口令；比较查询到的安全口令与用户输入的安全口令，根据比较结果确定验证是否通过。可选地，所述eID终端载体为基于NFC技术的非接触式eID卡，所述读取器为本浏览器所在移动终端上的NFC单元。可选地，各组件为浏览器中新增的组件。依据本专利技术的另一方面，还提供了一种对eID进行认证的方法，包括：接收eID认证请求，调起能够读取eID终端载体中的eID信息的读取器；获取所述读取器从eID终端载体读取的eID信息；将获取的所述eID信息发送至eID统一认证服务器进行信息认证，并接收所述eID统一认证服务器返回的认证结果。可选地，所述eID认证请求包括下列任意之一：本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求；通过触发本浏览器上的eID认证入口发起的eID认证请求；本浏览器在执行业务的过程中由业务方发起的eID认证请求。可选地，若所述eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求，则在调起能够读取eID终端载体中的eID信息的读取器之前，还包括：确定所述应用程序是否具有eID认证的权限；若是，则触发执行调起操作。可选地，确定所述应用程序是否具有eID认证的权限，包括：在eID认证白名单中查询所述应用程序；若查询到，则确定所述应用程序具有eID认证的权限；若未查询到，则确定所述应用程序不具有eID认证的权限。可选地，所述方法还包括：若确定所述应用程序不具有eID认证的权限，则生成所述应用程序不具有eID认证的权限的提示信息，并提示给用户。可选地，若所述eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求，则在接收所述eID统一认证服务器返回的认证结果之后，还包括：对所述认证结果进行指定信息格式的处理；将处理后的所述认证结果返回给所述应用程序，以使得所述应用程序能够根据处理后的认证结果确定是否执行后续的业务操作。可选地，若所述eID认证请求为通过触发本浏览器上的eID认证入口发起的eID认证请求，则在接收所述eID统一认证服务器返回的认证结果之后，还包括：根据所述认证结果确定是否执行后续的业务操作。可选地，根据所述认证结果确定是否执行后续的业务操作，包括：若所述认证结果为表示认证成功的结果，则确定执行后续的业务操作；若所述认证结果为表示认证失败的结果，则确定不执行后续的业务操作。可选地，在执行后续的业务操作之前，还包括：生成提示用户输入安全口令的窗口；对用户输入的安全口令进行验证；若验证通过，则执行后续的业务操作。可选地，对用户输入的安全口令进行验证，包括：获取本浏览器当前登录用户的账户信息；在预先绑定的账户信息与安全口令的对应关系中，查询到所述当前登录用户的账户信息对应的安全口令；比较查询到的安全口令与用户输入的安全口令，根据比较结果确定验证是否通过。可选地，所述eID终端载体为基于NFC技术的非接触式eID卡，所述读取器为本浏览器所在移动终端上的NFC单元。可选地，所述方法适用于浏览器的内核或插件。本专利技术实施例提供的浏览器具备对eID进行认证的功能，即，浏览器至少可以包括认证请求接收组件、读取器调起组件、eID信息获取组件、eID信息认证组件以及认证结果接收组件，这些组件可以位于浏览器内核中，也可以以浏览器插件的形式存在。进一步，eID为网络电子身份标识，利用eID终端载体实现物理隔离，在一些浏览器业务场景本文档来自技高网...

【技术保护点】
一种对eID进行认证的浏览器，包括：认证请求接收组件，适于接收eID认证请求；读取器调起组件，适于调起能够读取eID终端载体中的eID信息的读取器；eID信息获取组件，适于获取所述读取器从eID终端载体读取的eID信息；eID信息认证组件，适于将获取的所述eID信息发送至eID统一认证服务器进行信息认证；认证结果接收组件，适于接收所述eID统一认证服务器返回的认证结果。

【技术特征摘要】
1.一种对eID进行认证的浏览器，包括：认证请求接收组件，适于接收eID认证请求；读取器调起组件，适于调起能够读取eID终端载体中的eID信息的读取器；eID信息获取组件，适于获取所述读取器从eID终端载体读取的eID信息；eID信息认证组件，适于将获取的所述eID信息发送至eID统一认证服务器进行信息认证；认证结果接收组件，适于接收所述eID统一认证服务器返回的认证结果。2.根据权利要求1所述的浏览器，其中，所述eID认证请求包括下列任意之一：本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求；通过触发本浏览器上的eID认证入口发起的eID认证请求；本浏览器在执行业务的过程中由业务方发起的eID认证请求。3.根据权利要求2所述的浏览器，其中，还包括：eID认证权限确定组件，适于若所述eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求，则在所述读取器调起组件调起能够读取eID终端载体中的eID信息的读取器之前，确定所述应用程序是否具有eID认证的权限；若是，则触发所述读取器调起组件执行调起操作。4.根据权利要求3所述的浏览器，其中，所述eID认证权限确定组件还适于：在eID认证白名单中查询所述应用程序；若查询到，则确定所述应用程序具有eID认证的权限；若未查询到，则确定所述应用程序不具有eID认证的权限。5.根据权利要求4所述的浏览器，其中，还包括：提示信息生成组件，适于若所述eID认证权限确定组件确...

【专利技术属性】
技术研发人员：王务志，王军，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京,11