【技术实现步骤摘要】
一种基于浏览器访问认证设备的方法及系统
本专利技术涉及通信
,尤其涉及一种基于浏览器访问认证设备的方法及系统。
技术介绍
现有技术中,注册认证过程需要从与客户端连接的认证设备中获取用户身份信息;目前,获取用户身份信息的主要方式包括:通过客户端安装的浏览器及其对应的插件来读取认证设备中的用户身份信息,例如Applet、ActiveX控件、NPAPI、PPAPI等;其中,Applet技术已经不提供维护,且该方案存在安全风险;ActiveX控件方案仅支持微软的IE浏览器及以IE为内核的浏览器;NPAPI方案被Firefox、Safari采用;Chrome采用PPAPI方案。现有技术中,为了兼容主流浏览器,开发者往往需要以多种方式开发插件或控件,且后期浏览器升级也存在改动插件的成本。
技术实现思路
为了解决现有技术中存在的问题,本专利技术实施例提供了一种基于浏览器访问认证设备的方法及系统,能够兼容同一个系统下的各种类型版本的浏览器。其中,本专利技术实施例提供的一种基于...
【技术保护点】
1.一种基于浏览器访问认证设备的方法,其特征在于,所述方法包括:/n步骤S1、浏览器通过应用服务向认证服务发送获取身份信息请求;/n步骤S2、所述认证服务生成会话标识,获取认证服务地址和本地服务地址,通过所述应用服务向所述浏览器发送包括所述会话标识、认证服务地址和本地服务地址的重定向响应;/n步骤S3、所述浏览器根据重定向响应获取所述本地服务地址,并重定向至本地服务,将所述会话标识和认证服务地址发送给所述本地服务;/n步骤S4、所述浏览器接收所述本地服务返回的接收响应;/n步骤S5、所述浏览器向所述本地服务发送查询处理状态请求,接收所述本地服务发送的处理状态响应数据;/n步...
【技术特征摘要】
1.一种基于浏览器访问认证设备的方法,其特征在于,所述方法包括:
步骤S1、浏览器通过应用服务向认证服务发送获取身份信息请求;
步骤S2、所述认证服务生成会话标识,获取认证服务地址和本地服务地址,通过所述应用服务向所述浏览器发送包括所述会话标识、认证服务地址和本地服务地址的重定向响应;
步骤S3、所述浏览器根据重定向响应获取所述本地服务地址,并重定向至本地服务,将所述会话标识和认证服务地址发送给所述本地服务;
步骤S4、所述浏览器接收所述本地服务返回的接收响应;
步骤S5、所述浏览器向所述本地服务发送查询处理状态请求,接收所述本地服务发送的处理状态响应数据;
步骤S6、所述浏览器判断接收的处理状态响应数据是否为应用服务地址,是则根据所述应用服务地址重定向至应用服务,并通过所述应用服务向所述认证服务发送获取身份信息结果请求,所述请求中包括所述会话标识,否则返回步骤S5;
步骤S7、所述认证服务根据请求中的会话标识查询对应的身份信息,并根据所述身份信息生成获取身份信息结果请求响应数据,通过所述应用服务向所述浏览器返回所述获取身份信息结果请求响应数据;
所述步骤S4至步骤S6之间还包括:
步骤S4-1、所述本地服务根据认证服务地址访问所述认证服务,向所述认证服务发送操作指令请求和会话标识;
步骤S4-2、所述认证服务根据操作指令请求将会话标识、认证服务地址和第二操作指令发送给所述本地服务;
步骤S4-3、所述本地服务根据所述第二操作指令执行获取认证设备中用户身份信息的操作,向所述认证服务发送操作指令请求、会话标识和获取的用户身份信息;
步骤S4-4、所述认证服务将接收到的会话标识和用户身份信息对应存储,根据操作指令请求获取应用服务地址,将所述应用服务地址和所述会话标识发送给所述本地服务。
2.根据权利要求1所述的方法,其特征在于,所述步骤S4-4之后还包括:所述本地服务将应用服务地址保存至处理进度存储区;
所述方法还包括:当所述本地服务接收到所述浏览器发送的查询处理状态请求时,从处理进度存储区中获取应用服务地址作为处理状态响应数据返回给浏览器。
3.根据权利要求1所述的方法,其特征在于,所述步骤S4-3之前还包括:所述本地服务根据第二操作指令执行检测认证设备的操作,并将该操作状态数据保存至处理进度存储区,判断执行检测认证设备的操作结果,若判断执行检测认证设备的操作结果为成功则执行步骤S4-3;
所述方法还包括:当所述本地服务接收到所述浏览器发送的查询处理状态请求时,从处理进度存储区中获取操作状态数据作为处理状态响应数据返回给浏览器。
4.根据权利要求3所述的方法,其特征在于,若判断执行检测认证设备的操作结果为失败时,包括:
步骤a1、所述本地服务向所述认证服务发送包括执行结果的操作指令请求、会话标识;
步骤a2、所述认证服务接收到操作指令请求后,返回步骤S4-2。
5.根据权利要求1所述的方法,其特征在于,所述步骤S4-2之前还包括:
步骤b1、所述认证服务根据操作指令请求将会话标识、认证服务地址和第一操作指令发送给所述本地服务;
步骤b2、所述本地服务根据所述第一操作指令执行检测认证设备的操作得到执行结果,并将该操作状态保存至处理进度存储区,向所述认证服务发送包括执行结果的操作指令请求、会话标识;
步骤b3、所述认证服务接收到操作指令请求后,判断执行结果,当执行结果为检测到认证设备时,执行步骤S4-2,当执行结果为未检测到认证设备时,返回步骤b1。
6.根据权利要求1所述的方法,其特征在于,所述本地服务根据所述第二操作指令执行获取认证设备中用户身份信息的操作具体为:所述本地服务根据所述第二操作指令通过驱动接口向所述认证设备发送获取用户身份信息指令,接收所述认证设备发送的用户身份信息。
7.根据权利要求1所述的方法,其特征在于,所述认证服务将接收到的会话标识和用户身份信息对应存储具体为:所述认证服务获取身份信息索引表,从所述身份信息索引表中获取与接收到的会话标识相同的会话标识,将所述身份信息存储到所述会话标识对应的身份信息位置处。
8.根据权利要求1所述的方法,其特征在于,所述认证服务根据请求中的会话标识查询对应的身份信息具体为:所述认证服务获取身份信息索引表,从所述身份信息索引表中查找与接收到的会话标识相同的会话标识,根据所述会话标识获取对应的身份信息。
9.根据权利要求1所述的方法,其特征在于,所述认证服务生成会话标识,具体为:所述认证服务通过随机生成函数生成随机数,将所述随机数作为会话标识。
10.根据权利要求1所述的方法,其特征在于,所述返回步骤S5时,所述浏览器向所述本地服务发送查询处理状态请求具体为:所述浏览器按照预设时间间隔向所述本地服务发送查询处理状态请求。
11.一种基于浏览器访问认证设备的系统,其特征在于,所述系统包括浏览器、应用服务、认证服务、本地服务和认证设备;
所述浏览器包括:第一发送模块、第一接收模块和第一判断模块;
所述第一发送模块,用于通过应用服务向认证服务发送获取身份信息请求;
所述第一接收模块,用于接收所述认证服务通过所述应用服务发送的包括会话标识、认证服务地址和本地服务地址的重...
【专利技术属性】
技术研发人员:陆舟,于华章,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。