[发明专利]一种进行网上银行登录的方法和浏览器

说明书

技术领域

本发明涉及互联网技术，具体地涉及一种进行网上银行登录的方法和浏览器。

背景技术

当前，网上银行面对的网络安全形势十分严峻。根据有关机构统计，仅2010年全国就新增木马病毒近1800万种，平均每天新增与网上银行相关的钓鱼欺诈网站约1500个。网上银行（以下简称“网银”）的安全事件大体可分为三类，其一是木马偷袭。不法分子将木马病毒挂在网站或聊天工具上，会窃取网银账号、密码信息等。其二是黑客攻击。不法分子对电脑或网址植入木马病毒，可以远程控制电脑，窃取个人账户信息等。其三是网络钓鱼。不法分子以系统升级、低价商品等信息诱骗用户进入一个与真实网银极为相似的“山寨网银”页面（俗称钓鱼网站），获取用户的网银信息。这是目前最多的网银安全事件形式。

如何避免用户登录钓鱼网站，主要依赖用户养成良好的网银使用习惯，而且，为了避免用户进入钓鱼网站，一些网址导航网站中提供了网上银行的快速入口，但需要用户首先主动打开相关的网址导航网站，然后选择需要访问的网银网站，增加了操作步骤。

并且，在登录网银时，需要安装网银对应的插件或者证书，网址导航网站不会自动安装网银对应的插件或者证书，仍然留下了安全隐患。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种进行网上银行登录的浏览器和相应的一种进行网上银行登录的方法。

根据本发明的一个方面，提供了一种进行网上银行登录的方法。

本发明实施例中，在浏览器侧预先存储并管理网上银行网址，并以NPAPI接口形式实现对网上银行对应的证书和/或网上银行插件的管理；基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址；当是存储中的网银地址时，使用NPAPI接口调用对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。

本发明实施例中，优选的，将网上银行网址保存到浏览器侧，并基于网上银行网址访问网上银行；基于从网上银行获取到的网址更新信息，对存储的网银地址进行更新操作。

本发明实施例中，优选的，生成一安全网银的NPAPI进程；在浏览器侧判断出当前网页访问中有网银操作；在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书和/或网上银行插件的安装和/或更新操作。

本发明实施例中，优选的，当通过HTTPS方式访问网上银行时，在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装操作。

本发明实施例中，优选的，在安全网银的NPAPI进程中使用NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息，对已安装的对应网上银行插件进行更新操作。

本发明实施例中，优选的，在浏览器侧判断出当前网页中是否安装网上银行对应的网上银行插件；当未安装时，在安全网银的NPAPI进程中使用NPAPI接口发起对网上银行插件的下载请求，并将下载的网上银行对应的网上银行插件安装到浏览器侧；当已安装时，判断已安装的网上银行对应的网上银行插件的版本是否低于已下载的网上银行对应的网上银行插件的版本；当低于时，在安全网银的NPAPI进程中使用NPAPI接口基于已下载的网上银行对应的网上银行插件，对已安装的网上银行对应的网上银行插件进行更新操作。

本发明实施例中，优选的，遍历浏览器所处的操作系统中的证书目录，检测是否安装网上银行对应的证书；当未安装时，将已下载的网上银行对应的证书安装至浏览器侧。

本发明实施例中，优选的，在安全网银的NPAPI进程中将证书作为证书安装程序的一资源进行直接编译；加载编译的资源至内存中，由证书安装程序使用该编译的资源直接进行证书安装，安装编译证书至对应证书目录。

本发明实施例中，优选的，在安全网银的NPAPI进程中使用NPAPI接口在浏览器侧执行网上银行对应的证书的安装时，在安全网银的NPAPI进程中启动一线程以获取并识别证书安装过程中的提权申请信息；在线程中确认提权请求。

根据本发明的另一方面，提供了一种可进行网上银行登录的浏览器。

本发明实施例中，管理模块，适于在浏览器侧预先存储并管理网上银行网址，并以NPAPI接口形式实现对网上银行对应的证书和/或网上银行插件的管理；地址判断模块，适于基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址；登录模块，适于当是存储中的网银地址时，使用NPAPI接口调用对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。