[发明专利]一种面向Web浏览器的本地API调用方法

权利要求书

1.一种面向Web浏览器的本地API调用方法，其特征是：

所述本地API调用方法无需浏览器插件或控件；

在用户使用浏览器访问Web信息系统的过程中，若浏览器在显示和处理Web信息系统的返回结果时需要调用用户计算设备本地的API，则浏览器通过网络通信方式将调用请求提交到用户计算设备的一个代理程序，由代理程序调用本地API，并由代理程序将调用本地API的结果返回到浏览器；所述网络通信方式包括HTTP通信方式；

若被调用的本地API涉及敏感资源或功能的使用，则代理程序在调用本地API前先通过提示用户的方式保护敏感资源或功能的使用，或者通过在代理程序与Web信息系统之间建立安全会话的方式保护敏感资源或功能的使用；所述建立安全会话的操作由Web信息系统在浏览器向代理程序提交本地API调用请求前发起，或者由代理程序在接收到本地API调用请求后执行本地API调用前发起。

2.根据权利要求1所述的面向Web浏览器的本地API调用方法，其特征是：若被调用的本地API涉及敏感资源或功能的使用，则代理程序在调用本地API前先弹出一个人机交互界面，提示用户当前浏览器正在使用敏感资源或功能，询问用户是否继续，若用户选择继续则调用本地API；否则中止本地API的调用。

3.根据权利要求1所述的面向Web浏览器的本地API调用方法，其特征是：若被调用的本地API涉及敏感资源或功能的使用且浏览器提交给代理程序的本地API调用请求中包含有Web信息系统的安全身份令牌，则代理程序在调用本地API前先验证安全身份令牌的有效性，验证通过后弹出一个人机交互界面，向用户显示浏览器正在访问的Web信息系统并提示用户Web信息系统正在使用敏感资源或功能，然后询问用户是否继续，若用户选择继续，则调用本地API；否则，中止本地API的调用。

4.根据权利要求1所述的面向Web浏览器的本地API调用方法，其特征是：若被调用的本地API涉及敏感资源或功能且浏览器提交给代理程序的本地API调用请求中包含有Web信息系统对请求数据的数字签名，则代理程序在调用本地API前先验证请求数据的数字签名的有效性，验证通过后弹出一个人机交互界面，向用户显示浏览器正在访问的Web信息系统并提示用户Web信息系统正在使用敏感资源或功能，然后询问用户是否继续，若用户选择继续，则调用本地API；否则，中止本地API的调用。

5.根据权利要求1所述的面向Web浏览器的本地API调用方法，其特征是：若被调用的本地API涉及敏感资源或功能，则代理程序在允许浏览器调用本地API前，在代理程序与Web信息系统之间建立安全会话的具体方式如下：

代理程序通过浏览器向Web应用程序返回一个随机字串；Web应用程序接收到随机字串后使用自己的私钥对随机字串签名，然后通过浏览器将签名的随机字串返回给代理程序；代理程序对接收到的签名的随机字串的签名有效性进行验证，验证通过后通过浏览器向Web应用程序返回一个会话标识；之后Web应用程序通过浏览器向代理程序提交的调用本地API的请求数据中包含有会话标识；当代理程序接收到Web信息系统通过浏览器提交的调用本地API的请求后，先检查调用数据中是否有代理程序之前返回给Web信息系统的会话标识，若有，则继续调用操作；否则，中止调用操作。