【技术实现步骤摘要】
【国外来华专利技术】身份认证方法及装置
本专利技术实施例涉及网络技术,尤其涉及一种身份认证方法及装置。
技术介绍
Web(网页)应用为使用浏览器所支持的语言编写的、依赖于浏览器作为运行和展现环境的应用程序。用户在使用Web应用时,为了保证网络系统资源使用的安全性,通常需要对用户进行身份认证,以使合法用户以合法的权限访问网络系统的资源。现有技术中,通常通过用户输入的用户名和密码对用户进行身份认证,用户需要记住用户名和密码,而且,密码在传输过程中容易被第三方截获,安全性不高,而且输入密码也比较麻烦,不够方便。
技术实现思路
本专利技术实施例提供一种身份认证方法及装置,以提高身份认证的便捷性和安全性。本专利技术实施例提供一种身份认证方法,包括:浏览器内核单元根据选择的用户数字证书,生成携带有所述选择的用户数字证书的登录请求,将所述登录请求发送给应用服务器;所述浏览器内核单元接收所述应用服务器根据所述选择的数字证书进行身份认证之后所返回的指示认证成功的响应,从所述响应中提取网页文件,对所述网页文件进行解析,生成网页并发送给浏览器界面单元;所述浏览器界面单元对所述网页进行显示。本专利技术实施例提供一种身份认证装置,包括浏览器内核单元和浏览器界面单元;浏览器内核单元用于根据选择的用户数字证书,生成携带有所述选择的用户数字证书的登录请求,将所述登录请求发送给应用服务器,以及接收所述应用服务器根据所述选择的数字证书进行身份认证之后所返回的指示认证成功的响应,从所述响应中提取网页文件,对所述网页文件进行解析,生成网页并发送给浏览器界面单元;所述浏览器界面单元用于对所述网页进行显示。由上述技术方案可 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种身份认证方法,其特征在于,包括:浏览器内核单元检测登录触发事件,将所述登录触发事件发送给Web应用单元,以使所述Web应用单元根据所述登录触发事件确定登录触发操作对应的网址,将所述网址发送给所述浏览器内核单元;所述浏览器内核单元根据所述Web应用单元发送的所述网址向所述应用服务器发送访问请求;所述浏览器内核单元接收所述应用服务器根据所述访问请求所返回的需要身份认证指示消息,所述身份认证指示信息中携带有身份认证限定参数,根据所述身份认证限定参数对用户数字证书进行筛选,以选择符合所述身份认证限定参数的用户数字证书,所述身份认证限定参数包括至少一种以下参数:证书发布者、证书类型、签名算法或公钥算法;浏览器内核单元根据选择的用户数字证书,生成携带有所述选择的用户数字证书的登录请求,将所述登录请求发送给应用服务器;所述浏览器内核单元接收所述应用服务器根据所述选择的数字证书进行身份认证之后所返回的指示认证成功的响应,从所述响应中提取网页文件,对所述网页文件进行解析,生成网页并发送给浏览器界面单元;所述浏览器界面单元对所述网页进行显示。2.根据权利要求1所述的身份认证方法,其特征在于,所述浏览器内核单元接收所述应用服务器根据所述访问请求所返回的需要身份认证信息,并且根据所述需要身份认证指示信息确定选择的所述用户数字证书,包括:所述浏览器内核单元根据所述需要身份认证指示信息生成需要身份认证事件,将所述需要身份认证事件上报给所述Web应用单元;所述Web应用单元接收所述需要身份认证事件,调用所述浏览器内核单元的认证对象的登录接口;所述浏览器内核单元获取本地存储的默认的用户数字证书,确定所述默认的用户数字证书为所述选择的用户数字证书,或者所述浏览器内核单元获取本地存储的多个待选择的用户数字证书,根据接收到的选择指示信息从所述多个待选择的用户数字证书中确定一个用户数字证书为所述选择的用户数字证书。3.根据权利要求1所述的身份认证方法,其特征在于,所述浏览器内核单元接收所述应用服务器根据所述访问请求所返回的需要身份认证信息,并且根据所述需要身份认证指示信息确定选择的所述用户数字证书,包括:所述浏览器内核单元根据所述需要身份认证指示信息生成需要身份认证事件,将所述需要身份认证事件上报给所述Web应用单元;所述Web应用单元根据所述需要身份认证指示信息,调用所述浏览器内核单元的数字证书管理对象的数字证书选择接口;所述浏览器内核单元获取本地存储的默认的用户数字证书,确定所述默认的用户数字证书为所述选择的用户数字证书,或者所述浏览器内核单元获取本地存储的多个待选择的用户数字证书,根据接收到的选择指示信息从所述多个待选择的用户数字证书中确定一个用户数字证书为所述选择的用户数字证书。4.根据权利要求1或2所述的身份认证方法,其特征在于,所述浏览器内核单元接收所述应用服务器根据所述选择的数字证书进行身份认证之后所返回的指示认证成功的响应之后,所述浏览器内核单元从所述响应中提取网页文件之前,所述方法进一步包括:所述浏览器内核单元从所述响应中解析出认证成功的认证结果,将所述认证结果通过认证结果事件或回调函数发送给所述Web应用单元。5.根据权利要求1或3所述的身份认证方法,其特征在于,所述浏览器内核单元接收所述应用服务器根据所述选择的数字证书进行身份认证之后所返回的指示认证成功的响应之后,所述浏览器内核单元从所述响应中提取网页文件之前,所述方法进一步包括:所述浏览器内核单元通过调用所述Web应用单元的超文本传输协议请求接口,将所述响应发送给所述Web应用单元;所述Web应用单元从所述响应中解析出认证成功的认证结果。6.根据权利要求1所述的身份认证方法,其特征在于,浏览器内核单元根据选择的用户数字证书,生成携带有所述选择的用户数字证书的登录请求,将所述登录请求发送给应用服务器之前,所述方法进一步包括:所述浏览器界面单元接收待访问的网址信息和身份标识,将所述待访问的网址信息和所述身份标识发送给所述浏览器内核单元;所述浏览器内核单元根据选择的用户数字证书,生成携带有所述选择的用户数字证书的登录请求,将所述登录请求发送给应用服务器,包括:所述浏览器内核单元根据所述身份标识确定所述选择的用户数字证书,生成携带有所述选择的用户数字证书的登录请求,将所述登录请求发送给所述应用服务器。7.根据权利要求1所述的身份认证方法,其特征在于,浏览器内核单元根据选择的用户数字证书,生成携带有所述选择的用户数字证书的登录请求之前,所述方法进一步包括:所述浏览器内核单元检测登录触发事件,将所述登录触发事件发送给Web应用单元;所述Web应用单元根据所述登录触发事件确定登录触发操作对应的网址,若判断获知对所述网址的访问需要身份认证,则获取所述选择的用户数字证书所指示的用户的用户状态,若所述用户状态为未登录状态,则调用所述浏览器内核单元的认证对象的登录接口;所述浏览器内核单元获取本地存储的默认的用户数字证书,确定所述默认的用户数字证书为所述选择的用户数字证书,或者所述浏览器内核单元获取本地存储的多个待选择的用户数字证书,根据接收到的选择指示信息从所述多个待选择的用户数字证书中确定一个用户数字证书为所述选择的用户数字证书。8.根据权利要求7所述的身份认证方法,其特征在于,若所述用户状态为...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。