CN109815022A - 一种网银***签名控件解决方法和*** - Google Patents
一种网银***签名控件解决方法和*** Download PDFInfo
- Publication number
- CN109815022A CN109815022A CN201711165661.XA CN201711165661A CN109815022A CN 109815022 A CN109815022 A CN 109815022A CN 201711165661 A CN201711165661 A CN 201711165661A CN 109815022 A CN109815022 A CN 109815022A
- Authority
- CN
- China
- Prior art keywords
- usbkey
- middleware
- internet banking
- banking system
- local service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种网银***签名控件解决方法和***。本发明所述的方法包括以下步骤:开发基于WebSocket的本地服务端应用程序,作为USBKey中间件和浏览器通信的中间层;本地服务端应用程序正常调用USBKey中间件与Key交互完成签名操作。本发明所述的***,包括客户端和服务器端,还包括基于WebSocket的服务端应用模块,作为USBKey中间件和浏览器通信的中间层,正常调用USBKey中间件与Key交互完成签名操作。采用本发明所述的方法和***可以有效解决最新版Chrome、Firefox、Edge浏览器和USBKey中间件的通信问题。
Description
技术领域
本发明属于网银签名技术领域,具体涉及一种网银***签名控件解决方法和***。
背景技术
过去,许多插件都是使用一种称为NPAPI(Netscape Plugin ApplicationProgramming Interface网景插件应用程序编程接口)的旧***开发的。如今,只有少量网站在使用NPAPI插件,因为这些插件有时会给网站带来安全风险。为了让用户获得更安全、更快速且更稳定的浏览体验,Chrome 42及以上版本、Firefox 52及以上版本已结束对NPAPI插件的支持,微软的Edge浏览器也不支持NPAPI插件。
USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。
UKey在使用的时候,我们需要在电脑上安装一些软件,有些企业将这些软件称之为“中间件”。我们也可以简单的称之为上层接口软件。有时候中间件的描述让人混乱,但实际上,确实安装了一些“中间件”。中间件,顾名思义,就像一个桥梁一样,连接了上层应用软件和下层核心部件,它的位置在中间,但在中间的也不是都叫做中间件,所以能叫做中间件的,必然也必须遵循某种标准。目前中间件所遵循的标准,分为国内标准和国外标准。只要是实现了这些标准的中间件,上层软件通过简单的配置或者无需配置就能一次调用成功。目前国外的标准为RSA公司的PKCS#11(PKCS:The Public-Key Cryptography Standards)接口标准以及微软公司的CSP(CSP:Cryptography Service Provider)接口标准。相对于PKCS标准,CSP标准的网上资料更少,而实际上,在国内,因为基本上都使用的是Windows操作***,所以CSP几乎是网上银行唯一的标准。
目前主流的网银***无法在最新版本的Chrome、Firefox、Edge等浏览器和USBKey中间件之间进行通信,导致用户无法使用这些浏览器进行正常的网银转账等操作。
HTML5(Hypertext Markup Language超文本标记语言)规范中定义的WebSocketAPI,可实现浏览器与服务器的通信,通过该技术可有效解决最新版Chrome、Firefox、Edge浏览器和USBKey中间件的通信问题。
发明内容
针对现有技术中存在的缺陷,本发明的目的是提供一种基于HTML5的网银***签名控件解决方法和***。该方法和***能够有效解决最新版Chrome、Firefox、Edge浏览器和USBKey中间件的通信问题。
为达到以上目的,本发明采用的技术方案是,一种网银***签名控件解决方法,包括以下步骤:
开发基于WebSocket的本地服务端应用程序,作为USBKey中间件和浏览器通信的中间层;
本地服务端应用程序正常调用USBKey中间件与Key交互完成签名操作。
进一步,如上所述的一种网银***签名控件解决方法还包括:浏览器作为WebSocket客户端,通过WebSocket API与本地服务端应用程序进行连接,然后通过send接口将待签名数据和相关参数传递给本地服务端应用程序。
更进一步,如上所述的一种网银***签名控件解决方法还包括:本地服务端应用程序获取并解析WebSocket客户端传递的数据后,调用USBKey中间件进行相关处理操作,处理结果通过onmessage的回调函数返回给网银***。
进一步,所述的USBKey中间件为CryptoAPI、PKCS11或USBKey厂商提供的二次开发库。
进一步,所述的网银***是基于HTML5的。
本发明还提供了一种网银***签名控件解决***,包括客户端和服务器端,该***还包括基于WebSocket的服务端应用模块,作为USBKey中间件和浏览器通信的中间层,正常调用USBKey中间件与Key交互完成签名操作。
进一步,所述的本地服务端应用模块包括以下单元:
调用单元,用于调用USBKey中间件与Key交互完成签名操作;
通讯模块,用于浏览器作为WebSocket客户端,通过WebSocket API与本地服务端应用模块进行连接,然后通过send接口将待签名数据和相关参数传递给本地服务端应用模块;
处理模块,用于获取并解析WebSocket客户端传递的数据后,调用USBKey中间件进行相关处理操作,处理结果通过onmessage的回调函数返回给网银***。
进一步,所述的USBKey中间件为CryptoAPI、PKCS11或USBKey厂商提供的二次开发库。
进一步,所述的网银***是基于HTML5的。
本发明的效果在于:采用本发明所述的方法,可以有效解决最新版Chrome、Firefox、Edge浏览器和USBKey中间件的通信问题。浏览器只需支持HTML5中的WebSocketAPI(目前主流浏览器均支持该API),即可完成网银***签名相关操作。该解决方案既可以避免了NPAPI插件带来的安全风险,同时不影响用户体验。另外,该解决方案可应用在Windows、Linux和Mac等操作***,可以跨平台使用。
附图说明
图1是本发明具体实施方式中所述方法的流程图;
图2是本发明具体实施方式中所述***的结构图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步描述。
如图1所示,一种基于HTML5的网银***签名控件解决方法,包括以下步骤:
开发基于WebSocket的本地服务端应用程序,作为USBKey中间件和浏览器通信的中间层;
本地服务端应用程序正常调用USBKey中间件与Key交互完成签名操作,所述的USBKey中间件可以为CryptoAPI、PKCS11或USBKey厂商提供的二次开发库;
浏览器作为WebSocket客户端,通过WebSocket API与本地服务端应用程序进行连接,然后通过send接口将待签名数据和相关参数传递给本地服务端应用程序;
本地服务端应用程序获取并解析WebSocket客户端传递的数据后,调用USBKey中间件进行相关处理操作(比如签名),处理结果通过onmessage的回调函数返回给网银***。
如图2所示,一种基于HTML5的网银***签名控件解决***,包括以下装置:
基于WebSocket的服务端应用模块,作为USBKey中间件和浏览器通信的中间层;
所述的本地服务端应用模块包括以下单元:
调用单元,用于调用USBKey中间件与Key交互完成签名操作,所述的USBKey中间件可以为CryptoAPI、PKCS11或USBKey厂商提供的二次开发库;
通讯模块,用于浏览器作为WebSocket客户端,通过WebSocket API与本地服务端应用模块进行连接,然后通过send接口将待签名数据和相关参数传递给本地服务端应用模块;
处理模块,用于获取并解析WebSocket客户端传递的数据后,调用USBKey中间件进行相关处理操作(比如签名),处理结果通过onmessage的回调函数返回给网银***。
通过上述方式,浏览器只需支持HTML5中的WebSocket API(目前主流浏览器均支持该API),即可完成网银***签名相关操作。该解决方案既可以避免了NPAPI插件带来的安全风险,同时不影响用户体验。另外,该解决方案可应用在Windows、Linux和Mac等操作***,可以跨平台使用。
本领域技术人员应该明白,本发明所述的方法和***并不限于具体实施方式中所述的实施例,上面的具体描述只是为了解释本发明的目的,并非用于限制本发明。本领域技术人员根据本发明的技术方案得出其他的实施方式,同样属于本发明的技术创新范围,本发明的保护范围由权利要求及其等同物限定。
Claims (9)
1.一种网银***签名控件解决方法,包括以下步骤:
开发基于WebSocket的本地服务端应用程序,作为USBKey中间件和浏览器通信的中间层;
本地服务端应用程序正常调用USBKey中间件与Key交互完成签名操作。
2.如权利要求1所述的一种网银***签名控件解决方法,其特征是,该方法还包括:浏览器作为WebSocket客户端,通过WebSocket API与本地服务端应用程序进行连接,然后通过send接口将待签名数据和相关参数传递给本地服务端应用程序。
3.如权利要求2所述的一种网银***签名控件解决方法,其特征是,该方法还包括:本地服务端应用程序获取并解析WebSocket客户端传递的数据后,调用USBKey中间件进行相关处理操作,处理结果通过onmessage的回调函数返回给网银***。
4.如权利要求1-3任一项所述的一种网银***签名控件解决方法,其特征是:所述的USBKey中间件为CryptoAPI、PKCS11或USBKey厂商提供的二次开发库。
5.如权利要求1-3任一项所述的一种网银***签名控件解决方法,其特征是:所述的网银***是基于HTML5的。
6.一种网银***签名控件解决***,包括客户端和服务器端,其特征是:该***还包括基于WebSocket的本地服务端应用模块,作为USBKey中间件和浏览器通信的中间层,正常调用USBKey中间件与Key交互完成签名操作。
7.如权利要求6所述的一种网银***签名控件解决***,其特征在于,所述的本地服务端应用模块包括以下单元:
调用单元,用于调用USBKey中间件与Key交互完成签名操作;
通讯模块,用于浏览器作为WebSocket客户端,通过WebSocket API与本地服务端应用模块进行连接,然后通过send接口将待签名数据和相关参数传递给本地服务端应用模块;
处理模块,用于获取并解析WebSocket客户端传递的数据后,调用USBKey中间件进行相关处理操作,处理结果通过onmessage的回调函数返回给网银***。
8.如权利要求6或7所述的一种网银***签名控件解决***,其特征在于:所述的USBKey中间件为CryptoAPI、PKCS11或USBKey厂商提供的二次开发库。
9.如权利要求6或7所述的一种网银***签名控件解决***,其特征在于:所述的网银***是基于HTML5的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711165661.XA CN109815022A (zh) | 2017-11-21 | 2017-11-21 | 一种网银***签名控件解决方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711165661.XA CN109815022A (zh) | 2017-11-21 | 2017-11-21 | 一种网银***签名控件解决方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109815022A true CN109815022A (zh) | 2019-05-28 |
Family
ID=66600299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711165661.XA Pending CN109815022A (zh) | 2017-11-21 | 2017-11-21 | 一种网银***签名控件解决方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109815022A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110569132A (zh) * | 2019-08-29 | 2019-12-13 | 高新兴科技集团股份有限公司 | 电子签名捺印方法、装置及计算机可读存储介质 |
| CN111079109A (zh) * | 2019-11-12 | 2020-04-28 | 嘉联支付有限公司 | 兼容多浏览器本地安全授权登录方法和*** |
| CN112118105A (zh) * | 2019-06-19 | 2020-12-22 | 深圳法大大网络科技有限公司 | 电子文件签名的方法、装置及终端设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014082491A1 (zh) * | 2012-11-30 | 2014-06-05 | 北京奇虎科技有限公司 | 一种进行网上银行登录的方法和浏览器 |
| CN106657271A (zh) * | 2016-11-17 | 2017-05-10 | 中国农业银行股份有限公司 | 一种本地控件的调用方法和装置 |
| CN107094081A (zh) * | 2017-06-28 | 2017-08-25 | 济南浪潮高新科技投资发展有限公司 | 一种支持多浏览器的使用UsbKey进行数字签名的解决方法 |
-
2017
- 2017-11-21 CN CN201711165661.XA patent/CN109815022A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014082491A1 (zh) * | 2012-11-30 | 2014-06-05 | 北京奇虎科技有限公司 | 一种进行网上银行登录的方法和浏览器 |
| CN106657271A (zh) * | 2016-11-17 | 2017-05-10 | 中国农业银行股份有限公司 | 一种本地控件的调用方法和装置 |
| CN107094081A (zh) * | 2017-06-28 | 2017-08-25 | 济南浪潮高新科技投资发展有限公司 | 一种支持多浏览器的使用UsbKey进行数字签名的解决方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112118105A (zh) * | 2019-06-19 | 2020-12-22 | 深圳法大大网络科技有限公司 | 电子文件签名的方法、装置及终端设备 |
| CN112118105B (zh) * | 2019-06-19 | 2024-03-01 | 深圳法大大网络科技有限公司 | 电子文件签名的方法、装置及终端设备 |
| CN110569132A (zh) * | 2019-08-29 | 2019-12-13 | 高新兴科技集团股份有限公司 | 电子签名捺印方法、装置及计算机可读存储介质 |
| CN111079109A (zh) * | 2019-11-12 | 2020-04-28 | 嘉联支付有限公司 | 兼容多浏览器本地安全授权登录方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102202300B (zh) | 一种基于双通道的动态密码认证***及方法 | |
| CN105656890B (zh) | 一种基于tee和无线确认的fido认证器及***及方法 | |
| Elkhodr et al. | A proposal to improve the security of mobile banking applications | |
| KR20180097686A (ko) | 결제 처리 방법과 장치, 및 지능형 장치 | |
| CN109815022A (zh) | 一种网银***签名控件解决方法和*** | |
| CN102281311A (zh) | 一种基于开放应用编程接口实现网络业务的方法、***及装置 | |
| CN101916388A (zh) | 智能sd卡及利用该智能sd进行移动支付的方法 | |
| CN105610938A (zh) | 登录状态同步方法和*** | |
| CN101635714A (zh) | 提高网络应用安全性的方法和*** | |
| CN109241471A (zh) | 页面渲染方法、服务器、浏览器和能源信息管理*** | |
| US20210019692A1 (en) | Standardisation method and apparatus for erroneous transactions | |
| CN101968838A (zh) | 一种浏览器及配置安全浏览器的方法 | |
| CN104468119B (zh) | 一种一次性密码认证***及认证方法 | |
| CN103634301A (zh) | 客户端及其访问服务器中用户存储的私有数据的方法 | |
| CN110599290A (zh) | 跨境交易的数据处理方法和*** | |
| CN103491086A (zh) | 一种移动终端的安全支付方法与装置 | |
| CN105141580A (zh) | 一种基于ad域的资源访问控制方法 | |
| US20140245124A1 (en) | System and method thereof for browser agnostic extension models | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN105447747A (zh) | 一种基于c/s架构的税务申报方法 | |
| KR20090095940A (ko) | 거래단계 검증을 통한 비대면 금융거래 방법 및 시스템과이를 위한 기록매체 | |
| CN113542242B (zh) | 设备管理方法及设备管理装置 | |
| CN105071922A (zh) | 一种javascript使用密码设备的方法 | |
| CN102412969B (zh) | 远程使用证书与密钥进行认证的方法、装置及*** | |
| CN104052602A (zh) | 利用单点登录结合命令行接口防止密码泄漏 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |