一种进行网上银行登录的方法和浏览器技术

本发明专利技术实施例公开了一种进行网上银行登录的方法和浏览器，解决了通过网址导航网站登录网银步骤繁琐和不安全的问题。所述方法，包括：在浏览器侧预先存储并管理网上银行网址，并以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理；基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址；当是存储中的网银地址时，使用所述NPAPI接口调用所述对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。本发明专利技术实施例减少了登录网银的步骤，提高了登录网银的安全性。

【技术实现步骤摘要】

本专利技术涉及互联网技术，具体地涉及一种进行网上银行登录的方法和浏览器。
技术介绍
当前，网上银行面对的网络安全形势十分严峻。根据有关机构统计，仅2010年全国就新增木马病毒近1800万种，平均每天新增与网上银行相关的钓鱼欺诈网站约1500个。网上银行(以下简称“网银”)的安全事件大体可分为三类，其一是木马偷袭。不法分子将木马病毒挂在网站或聊天工具上，会窃取网银账号、密码信息等。其二是黑客攻击。不法分子对电脑或网址植入木马病毒，可以远程控制电脑，窃取个人账户信息等。其三是网络钓鱼。不法分子以系统升级、低价商品等信息诱骗用户进入一个与真实网银极为相似的“山寨网银”页面(俗称钓鱼网站)，获取用户的网银信息。这是目前最多的网银安全事件形式。 如何避免用户登录钓鱼网站，主要依赖用户养成良好的网银使用习惯，而且，为了避免用户进入钓鱼网站，一些网址导航网站中提供了网上银行的快速入口，但需要用户首先主动打开相关的网址导航网站，然后选择需要访问的网银网站，增加了操作步骤。并且，在登录网银时，需要安装网银对应的插件或者证书，网址导航网站不会自动安装网银对应的插件或者证书，仍然留下了安全隐患。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种进行网上银行登录的浏览器和相应的一种进行网上银行登录的方法。根据本专利技术的一个方面，提供了一种进行网上银行登录的方法。本专利技术实施例中，在浏览器侧预先存储并管理网上银行网址，并以NPAPI接口形式实现对网上银行对应的证书和/或网上银行插件的管理；基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址；当是存储中的网银地址时，使用NPAPI接口调用对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。本专利技术实施例中，优选的，将网上银行网址保存到浏览器侧，并基于网上银行网址访问网上银行；基于从网上银行获取到的网址更新信息，对存储的网银地址进行更新操作。本专利技术实施例中，优选的，生成一安全网银的NPAPI进程；在浏览器侧判断出当前网页访问中有网银操作；在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书和/或网上银行插件的安装和/或更新操作。本专利技术实施例中，优选的，当通过HTTPS方式访问网上银行时，在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装操作。本专利技术实施例中，优选的，在安全网银的NPAPI进程中使用NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息，对已安装的对应网上银行插件进行更新操作。本专利技术实施例中，优选的，在浏览器侧判断出当前网页中是否安装网上银行对应的网上银行插件；当未安装时，在安全网银的NPAPI进程中使用NPAPI接口发起对网上银行插件的下载请求，并将下载的网上银行对应的网上银行插件安装到浏览器侧；当已安装时，判断已安装的网上银行对应的网上银行插件的版本是否低于已下载的网上银行对应的网上银行插件的版本；当低于时，在安全网银的NPAPI进程中使用NPAPI接口基于已下载的网上银行对应的网上银行插件，对已安装的网上银行对应的网上银行插件进行更新操作。本专利技术实施例中，优选的，遍历浏览器所处的操作系统中的证书目录，检测是否安装网上银行对应的证书；当未安装时，将已下载的网上银行对应的证书安装至浏览器侧。本专利技术实施例中，优选的，在安全网银的NPAPI进程中将证书作为证书安装程序的一资源进行直接编译；加载编译的资源至内存中，由证书安装程序使用该编译的资源直接进行证书安装，安装编译证书至对应证书目录。 本专利技术实施例中，优选的，在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装时，在安全网银的NPAPI进程中启动一线程以获取并识别证书安装过程中的提权申请信息；在线程中确认提权请求。根据本专利技术的另一方面，提供了一种可进行网上银行登录的浏览器。本专利技术实施例中，管理模块，适于在浏览器侧预先存储并管理网上银行网址，并以NPAPI接口形式实现对网上银行对应的证书和/或网上银行插件的管理；地址判断模块，适于基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址；登录模块，适于当是存储中的网银地址时，使用NPAPI接口调用对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。本专利技术实施例中，优选的，管理模块，包括网址访问子模块，适于将网上银行网址保存到浏览器侧，并基于网上银行网址访问网上银行；网址更新子模块，适于基于从网上银行获取到的网址更新信息，对存储的网银地址进行更新操作。本专利技术实施例中，优选的，管理模块，包括进程生成子模块，适于生成一安全网银的NPAPI进程；网银操作判断子模块，适于在浏览器侧判断出当前网页访问中有网银操作；安装或更新子模块，适于在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书和/或网上银行插件的安装或更新操作。本专利技术实施例中，优选的，安装或更新子模块当通过HTTPS方式访问网上银行时，在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装操作。本专利技术实施例中，优选的，安装或更新子模块在安全网银的NPAPI进程中使用NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息，对已安装的对应网上银行插件进行更新操作。本专利技术实施例中，优选的，安装或更新子模块，包括安装判断子单元，适于在浏览器侧判断出当前网页中是否安装网上银行对应的网上银行插件；插件安装子单元，适于当未安装时，在安全网银的NPAPI进程中使用NPAPI接口发起对网上银行插件的下载请求，并将下载的网上银行对应的网上银行插件安装到浏览器侧；版本判断子单元，适于当已安装时，判断已安装的网上银行对应的网上银行插件的版本是否低于已下载的网上银行对应的网上银行插件的版本；更新子单元，适于当低于时，在安全网银的NPAPI进程中使用NPAPI接口基于已下载的网上银行对应的网上银行插件，对已安装的网上银行对应的网上银行插件进行更新操作。本专利技术实施例中，优选的，还包括检测模块，适于安装或更新子模块在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装操作之前，遍历浏览器所处的操作系统中的证书目录，检测是否安装网上银行对应的证书；证书安装模块，适于当未安装时，将已下载的网上银行对应的证书安装至浏览器侧。本专利技术实施例中，优选的，安装或更新子模块，包括证书编译子单元，适于在安全网银的NPAPI进程中将证书作为证书安装程序的一资源进行直接编译；证书安装子单元，适于加载编译的资源至内存中，由证书安装程序使用该编译的资源直接进行证书安装，安装编译证书至对应证书目录。本专利技术实施例中，优选的，进一步包括请求获取识别模块，适于在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装时，在安全网银的NPAPI进程中启动一线程以获取并识别证书安装过程中的提权申请信息；请求确认模块，适于在线程中确认提权请求。 根据本专利技术实施例的一种进行网上银行登录的方法和浏览器，通过以NPAPI接口的方式实现对网银证书和/或网银插件进行管理，包括网银证书和插件的自动本文档来自技高网...

【技术保护点】
一种进行网上银行登录的方法，包括：在浏览器侧预先存储并管理网上银行网址，并以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理；基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址；当是存储中的网银地址时，使用所述NPAPI接口调用所述对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。

【技术特征摘要】
1.一种进行网上银行登录的方法，包括 在浏览器侧预先存储并管理网上银行网址，并以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理； 基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址； 当是存储中的网银地址时，使用所述NPAPI接口调用所述对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。2.根据权利要求1所述的方法，其特征在于，所述在浏览器侧预先存储并管理网上银行网址,包括 将网上银行网址保存到浏览器侧，并基于网上银行网址访问网上银行； 基于从网上银行获取到的网址更新信息，对存储的网银地址进行更新操作。3.根据权利要求1所述的方法，其特征在于，所述以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理，包括 生成一安全网银的NPAPI进程； 在浏览器侧判断出当前网页访问中有网银操作； 在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书和/或网上银行插件的安装和/或更新操作。4.根据权利要求3所述的方法，其特征在于，所述使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作，包括 当通过HTTPS方式访问所述网上银行时，在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作。5.根据权利要求3所述的方法，其特征在于，所述使用NPAPI接口在浏览器侧执行所述网上银行对应的网上银行插件的更新操作，包括 在安全网银的NPAPI进程中使用NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息，对已安装的对应网上银行插件进行更新操作。6.根据权利要求3所述的方法，其特征在于，所述使用NPAPI接口在浏览器侧执行所述网上银行对应的网上银行插件的安装和/或更新操作包括 在浏览器侧判断出当前网页中是否安装所述网上银行对应的网上银行插件； 当未安装时，在安全网银的NPAPI进程中使用NPAPI接口发起对网上银行插件的下载请求，并将下载的所述网上银行对应的网上银行插件安装到浏览器侧； 当已安装时，判断已安装的所述网上银行对应的网上银行插件的版本是否低于已下载的所述网上银行对应的网上银行插件的版本； 当低于时，在安全网银的NPAPI进程中使用NPAPI接口基于已下载的所述网上银行对应的网上银行插件，对已安装的所述网上银行对应的网上银行插件进行更新操作。7.根据权利要求4所述的方法，其特征在于，所述在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作之前，还包括 遍历浏览器所处的操作系统中的证书目录，检测是否安装所述网上银行对应的证书； 当未安装时，将已下载的所述网上银行对应的证书安装至浏览器侧。8.根据权利要求4所述的方法，其特征在于，所述在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作，包括在所述安全网银的NPAPI进程中将所述证书作为证书安装程序的一资源进行直接编译； 加载所述编译的资源至内存中，由证书安装程序使用该编译的资源直接进行证书安装，安装所述编译证书至对应证书目录。9.根据权利要求4所述的方法，其特征在于，进一步包括 在所述安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装时，在所述安全网银的NPAPI进程中启动一线程以获取并识别所述证书安装过程中的提权申请信息； 在所述线程中确认所述提权请求。10.一种可进行网上银...

【专利技术属性】
技术研发人员：王银华，任寰，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：