WO2014082491A1

WO2014082491A1 - 一种进行网上银行登录的方法和浏览器

Info

Publication number: WO2014082491A1
Application number: PCT/CN2013/084274
Authority: WO
Inventors: 王银华; 任寰
Original assignee: 北京奇虎科技有限公司; 奇智软件（北京）有限公司
Priority date: 2012-11-30
Filing date: 2013-09-26
Publication date: 2014-06-05
Also published as: US9876777B2; CN103023894B; CN103023894A; US20150326564A1

Abstract

本发明公开了一种进行网上银行登录的方法和浏览器，解决了通过网址导航网站登录网银步骤繁琐和不安全的问题。所述方法包括：在浏览器侧预先存储并管理网上银行网址，并以NPAPI接口形式实现对所述网上银行对应的证书和/或网上银行插件的管理；基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址；当是存储中的网银地址时，使用所述NPAPI接口调用所述对应的网上银行证书和/或网上银行插件进行该网上银行的登录操作。本发明实施例减少了登录网银的步骤，提高了登录网银的安全性。

Description

一种进行网上银行登录的方法和浏览器技术领域

本发明涉及互联网技术，具体地涉及一种进行网上银行登录的方法和浏览器。背景技术

当前，网上银行面对的网络安全形势十分严峻。根据有关机构统计，仅 2010年全国就新增木马病毒近 1800万种，平均每天新增与网上银行相关的钓鱼欺诈网站约 1500个。网上银行（以下简称"网银" ) 的安全事件大体可分为三类，其一是木马偷袭。不法分子将木马病毒挂在网站或聊天工具上，会窃取网银账号、密码信息等。其二是黑客攻击。不法分子对电脑或网址植入木马病毒，可以远程控制电脑，窃取个人账户信息等。其三是网络钓鱼。不法分子以***升级、低价商品等信息诱骗用户进入一个与真实网银极为相似的"山寨网银"页面（俗称钓鱼网站），获取用户的网银信息。这是目前最多的网银安全事件形式。

如何避免用户登录钓鱼网站，主要依赖用户养成良好的网银使用习惯，而且，为了避免用户进入钓鱼网站，一些网址导航网站中提供了网上银行的快速入口，但需要用户首先主动打开相关的网址导航网站，然后选择需要访问的网银网站，增加了操作步骤。

并且，在登录网银时，需要安装网银对应的插件或者证书，网址导航网站不会自动安装网银对应的插件或者证书，仍然留下了安全隐

发明内容

鉴于上述问题，提出了本发明以便提供能够克服上述问题或者至少部分地解决或者减缓上述问题的一种进行网上银行登录的浏览器和相应的一种进行网上银行登录的方法以及程序。

根据本发明的一方面，提供了一种进行网上银行登录的方法，包括：在浏览器侧预先存储并管理网上银行网址，并以 NPAPI接口形式实现对所述网上银行对应的证书和 /或网上银行插件的管理；基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址；当是存储中的网银地址时，使用所述 NPAPI接口调用所述对应的网上银行证书和 /或网上银行插件进行该网上银行的登录操作。

相应地，本发明还提供了一种可进行网上银行登录的浏览器，包括：管理模块，适于在浏览器侧预先存储并管理网上银行网址，并以 NPAPI接口形式实现对所述网上银行对应的证书和 /或网上银行插件的管理；地址判断模块，适于基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址；登录模块，适于当是存储中的网银地址时，使用所述 NPAPI 接口调用所述对应的网上银行证书和 / 或网上银行插件进行该网上银行的登录操作。

根据本发明的另一个方面，提供了一种计算机程序，其包括计算机可读代码，当所述计算机可读代码在用户终端上运行时，导致所述用户终端执行根据权利要求 1~9 中的任一个所述的进行网上银行登录的方法。

根据本发明的再一个方面，提供了一种计算机可读介质，其中存储了如权利要求 19所述的计算机程序。

本发明的有益效果为：根据本发明实施例的一种进行网上银行登录的方法和浏览器，通过以 NPAPI接口的方式实现对网银证书和 /或网银插件进行管理，包括网银证书和插件的自动下载、安装和 /或升级。而且还可以自动判断用户当前访问的网址是否为网银地址，如果是网银地址，基于网银证书和 /或网银插件进行网银登录，由此解决了通过网址导航网站登录网银步骤繁琐和不安全的问题，取得了减少登录网银的步骤，提高了登录网银的安全性的有益效果。进一步地，由于本发明实施例中是通过 NPAPI接口的方式实现对网银证书和 /或网银插件进行管理，这就可以保证在业界中常使用的 Mozilla Firefox, Google Chrome、 Apple Safari、 Opera 等支持 Netscape Plugin Application Programming Interface (网景插件应用程序编程接口， NPAPI )浏览器上使用网银时的安全性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，下文中特举例掲示本发明的具体实施方式。附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。其中：

图 1 示出了根据本发明一个实施例的一种进行网上银行登录的方法流程图；

图 2 示出了根据本发明一个实施例的一种进行网上银行登录的方法流程图；

图 3 示出了根据本发明一个实施例的一种进行网上银行登录的方法中安全网银***结构示意图；

图 4 示出了根据本发明一个实施例的一种进行网上银行登录的浏览器示意图；

图 5 示出了根据本发明一个实施例的一种进行网上银行登录的浏览器示意图；

图 6 示意性地示出了用于执行根据本发明的方法的用户终端的框图；以及

图 7 示意性地示出了用于保持或者携带实现根据本发明的方法的程序代码的存储单元。具体实施例

下面结合附图和具体的实施方式对本发明作进一步的描述。

参照下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明实施例可以应用于计算机*** /服务器，其可与众多其它通用或专用计算***环境或配置一起操作。适于与计算机*** /服务器一起使用的众所周知的计算***、环境和 /或配置的例子包括但不限于：个人计算机***、服务器计算机***、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的***、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机***、大型计算机***和包括上述任何***的分布式云计算技术环境，等等。

计算机*** /服务器可以在由计算机***执行的计算机***可执行指令（诸如程序模块）的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机*** /服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算***存储介质上。

网景插件应用程序编程接口（ Netscape Plugin Application Programming Interface , NPAPI )是一个通用的浏览器接口标准。只要符合 NPAPI接口开发的插件，可以在大多数浏览器中使用。 ActiveX 是一个开放的集成平台，为开发人员、用户和网页生产商提供了一个快速而简便的网站程序创建和内容集成的方法。

下面通过列举几个具体的实施例详细介绍本发明公开的一种进行网上银行登录的方法和浏览器。

实施例一

详细介绍本发明实施例公开的一种进行网上银行登录的方法。

参考图 1 ，示出了本发明实施例中一种进行网上银行登录的方法流程图。

步骤 100，在浏览器侧预先存储并管理网上银行网址，并以 NPAPI 接口形式实现对所述网上银行对应的证书和 /或网上银行插件的管理。

可以获取并存储各网上银行的网址，并对存储的网上银行网址进行管理。并可以通过 NPAPI接口的形式对各网上银行对应的证书和各网上银行对应的网上银行插件进行管理；或者可以通过 NPAPI接口的形式对各网上银行对应的证书或者各网上银行对应的网上银行插件进行管理。

步骤 102，基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。

当用户在浏览器中访问某个网页地址时，可以基于已存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。

步骤 104 , 当是存储中的网银地址时，使用所述 NPAPI接口调用所述对应的网上银行证书和 /或网上银行插件进行该网上银行的登录操作。

当用户当前访问的网页地址与已存储的某个网银地址相同时，可以确认用户当前访问的网页地址是网银地址，此时，可以使用所述 NPAPI 接口调用所述对应的网上银行证书和网上银行插件进行该网上银行的登录操作；或者可以使用所述 NPAPI接口调用所述对应的网上银行证书或网上银行插件进行该网上银行的登录操作。综上所述，本发明实施例公开的一种进行网上银行登录的方法，与背景技术相比，具有以下优点：

首先，对网上银行网址、网上银行的证书和 /或网银插件进行管理，提高了登录网银的安全性，并减少了登录网银的步骤。

其次，通过判断用户当前访问的网址是否为网银地址，当是网银地址时，可以自动安装所述网银地址的网银证书和 /或网银插件，提高了登录网银的安全性，并减少了登录网银的步骤。

实施例二

参考图 2，示出了本发明实施例中一种进行网上银行登录的方法流程图。

步骤 200，在浏览器侧预先存储并管理网上银行网址，并以 NPAPI 接口形式实现对所述网上银行对应的证书和 /或网上银行插件的管理。

具体地，可以将网上银行网址保存到浏览器侧，并基于网上银行网址访问网上银行。

可以获取并存储各网上银行的网址，并基于各网上银行的网址为用户提供网银访问的快速入口。

而且，还可以基于从网上银行获取到的网址更新信息，对存储的网银地址进行更新操作。

例如，已存储的网上银行 A的网银地址为 wl ，从网上银行 A获取到的地址更新信息得知网上银行 A的网银地址变更为 w2，则可以将已存储的网上银行 A的网银地址 wl更新为 w2。所述步骤 200 , 具体可以包括：

子步骤 2001 ,生成一安全网银的 NPAPI进程，并在浏览器侧判断出当前网页访问中有网银操作。

所述安全网银的 NPAPI进程可以基于已存储的网银地址为用户提供网银访问的快速入口，并通过收集国内各银行的官方网址并及时更新，确保用户总是访问正确的网银。而且，在用户访问银行网站时，安全网银的 NPAPI 进程可以根据需要自动安装正确的证书、 ActiveX 插件并对已安装的 ActiveX插件进行更新操作。

子步骤 2002 ,在安全网银的 NPAPI进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书和 /或网上银行插件的安装和 /或更新操作。

( 1 )关于网上银行对应的证书的安装操作。

当通过 HTTPS 方式访问所述网上银行时，在所述安全网银的 NPAP I进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作。

优选的，当通过 HTTPS方式访问所述网上银行时，可以遍历浏览器所处的操作***中的证书目录，检测是否安装所述网上银行对应的证书。

当未安装时，将已下载的所述网上银行对应的证书安装至浏览器侧。

例如，当通过 HTTPS方式访问某网上银行 A时，可以遍历证书目录检查是否安装网上银行 A对应的证书，如果证书目录中未安装网上银行 A的对应的证书，则将已下载的网上银行 A的对应的证书装到证书目录。

优选的，可以在所述安全网银的 NPAPI进程中将所述证书作为证书安装程序的一资源进行直接编译。并加载所述编译的资源至内存中，由证书安装程序使用该编译的资源直接进行证书安装，安装所述编译证书至对应证书目录。

而且，在所述安全网银的 NPAPI进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装时，在所述安全网银的 NPAPI 进程中启动一线程以获取并识别所述证书安装过程中的提权申请信息。并在所述线程中确认所述提权请求。 ( 2 )关于网上银行对应的网上银行插件的安装和 /或更新操作。在浏览器侧判断出当前网页中是否安装所述网上银行对应的网上银行插件。具体可以检测浏览器中的各个插件，判断是否安装所述网上银行对应的网上银行插件。

当未安装时，在安全网银的 NP API进程中使用 NP API接口发起对网上银行插件的下载请求，并将下载的所述网上银行对应的网上银行插件安装到浏览器侧。例如，未安装网上银行 A对应的网上银行插件，在安全网银的 NPAPI进程中使用 NPAPI接口可以发起网上银行 A对应的网上银行插件的下载请求，将网上银行 A对应的网上银行插件下载到浏览器侧并进行安装。

当已安装时，可以进一步判断已安装的所述网上银行对应的网上银行插件的版本是否低于已下载的所述网上银行对应的网上银行插件的版本。例如，已安装的网上银行 A对应的网上银行插件的版本为 01 版本，已下载的网上银行 A对应的网上银行插件的版本为 02版本，可以判定已安装的网上银行 A的网上银行插件的版本低于已下载的网上银行 A的网上银行插件的版本。

当低于时，在安全网银的 NPAPI进程中使用 NPAPI接口基于已下载的所述网上银行对应的网上银行插件，对已安装的所述网上银行对应的网上银行插件进行更新操作。例如，使用已下载的网上银行 A的 02版本的网上银行插件，对已安装的网上银行 A的 01版本的网上银行插件进行更新。

优选的，还可以在安全网银的 NPAPI进程中使用 NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息，对已安装的对应网上银行插件进行更新操作。

步骤 202，基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。

步骤 204 , 当是存储中的网银地址时，使用所述 NPAPI接口调用所述对应的网上银行证书和 /或网上银行插件进行该网上银行的登录操作。

当用户当前访问的网页地址与已存储的某个网银地址相同时，可以确认用户当前访问的网页地址是网银地址，此时，可以使用所述

NPAPI 接口调用所述对应的网上银行证书和网上银行插件进行该网上银行的登录操作；或者可以使用所述 NPAPI接口调用所述对应的网上银行证书或网上银行插件进行该网上银行的登录操作。

在本发明实施例公开的一种进行网上银行登录的方法的一个优选的实施例中，可以提供安全网银扩展进程和安全网银 NPAPI进程，如图 3所示。

其中，所述安全网银扩展进程可以为用户提供网银访问的快速入口，通过收集国内著名银行的官方网址并及时更新以确保用户总是访问正确的网银。而且在用户访问银行网站时，根据需要通知安全网银 NPAPI进程自动安装正确的证书、 ActiveX插件。并且在用户访问银行网站的过程中，根据需要，在必要的时候通知安全网银 NPAPI进程以确保用户安装了正确的、最新的银行网站 ActiveX插件。

所述安全网银 NPAPI进程可以自动安装网上银行的 ActiveX插件，通过收集国内著名银行的最新 ActiveX 插件并及时更新以确保用户总是能够安全访问网银。并且自动安装银行网站的安全证书。当网银需要通过 HTTPS ( Hypertext Transfer Protocol over Secure Socket Layer ) 方式访问时，为网站安装正确的证书以确保访问通道的安全。

综上所述，本发明实施例公开的一种进行网上银行登录的方法，与背景技术相比，具有以下优点：

首先，对网上银行网址、网上银行的证书和 /或网银插件进行管理，包括自动下载、安装和升级操作，提高了登录网银的安全性，并减少了登录网银的步骤。

再次，在安装网银证书时，将网银证书作为资源一起编译。安装时先把网银证书作为一资源加载到内存中，然后配置网银证书的安装信息直接安装，不产生垃圾文件，安装效率高。

此外，通过多线程技术智能识别网银证书的安装提权请求，自动帮助用户确认，减少了安装网银证书的步骤。

实施例三详细介绍本发明实施例公开的一种进行网上银行登录的浏览器。参考图 4，示出了本发明实施例中一种进行网上银行登录的浏览器示意图。

所述一种进行网上银行登录的浏览器，具体可以包括：

管理模块 300 , 地址判断模块 302 , 以及，登录模块 304。

下面分别详细介绍各模块的功能以及各模块之间的关系。

管理模块 300 ,适于在浏览器侧预先存储并管理网上银行网址，并以 NP API接口形式实现对所述网上银行对应的证书和 /或网上银行插件的管理。

管理模块 300 可以获取并存储各网上银行的网址，并对存储的网上银行网址进行管理。并可以通过 NP API接口的形式对各网上银行对应的证书和各网上银行对应的网上银行插件进行管理；或者可以通过 NPAPI 接口的形式对各网上银行对应的证书或者各网上银行对应的网上银行插件进行管理。

地址判断模块 302，适于基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。

当用户在浏览器中访问某个网页地址时，地址判断模块 302 可以基于已存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。

登录模块 304 ,适于当是存储中的网银地址时，使用所述 NPAPI 接口调用所述对应的网上银行证书和 /或网上银行插件进行该网上银行的登录操作。

当用户当前访问的网页地址与已存储的某个网银地址相同时，地址判断模块 302可以确认用户当前访问的网页地址是网银地址，此时，登录模块 304可以使用所述 NPAPI接口调用所述对应的网上银行证书和网上银行插件进行该网上银行的登录操作；或者可以使用所述 NPAPI 接口调用所述对应的网上银行证书或网上银行插件进行该网上银行的登录操作。

综上所述，本发明实施例公开的一种进行网上银行登录的浏览器，与背景技术相比，具有以下优点：

首先，对网上银行网址、网上银行的证书和 /或网银插件进行管理，提高了登录网银的安全性，并减少了登录网银的步骤。其次，通过判断用户当前访问的网址是否为网银地址，当是网银地址时，可以自动安装所述网银地址的网银证书和 /或网银插件，提高了登录网银的安全性，并减少了登录网银的步骤。

实施例四

详细介绍本发明实施例公开的一种进行网上银行登录的浏览器。参考图 5，示出了本发明实施例中一种进行网上银行登录的浏览器示意图。

所述一种进行网上银行登录的浏览器，具体可以包括：

管理模块 400 ,地址判断模块 402 ,登录模块 404 ,检测模块 406 , 证书安装模块 408 ,请求获取识别模块 410 ,以及，请求确认模块 412。

其中，所述管理模块 400 , 具体可以包括：

网址访问子模块 4001 , 网址更新子模块 4002 ,进程生成子模块 4003 , 网银操作判断子模块 4004 , 以及，安装或更新子模块 4005。

其中，所述安装或更新子模块 4005 , 具体可以包括：

安装判断子单元 40051 ,插件安装子单元 40052 ,版本判断子单元

40053 ,更新子单元 40054 ,证书编译子单元 40055 , 以及，证书安装子单元 40056。

下面分别详细介绍各部件的功能以及各部件之间的关系。

管理模块 400 ,适于在浏览器侧预先存储并管理网上银行网址，并以 NP API接口形式实现对所述网上银行对应的证书和 /或网上银行插件的管理。

所述管理模块 400 , 具体可以包括：

网址访问子模块 4001 ,适于将网上银行网址保存到浏览器侧，并基于网上银行网址访问网上银行。

网址访问子模块 4001可以将网上银行网址保存到浏览器侧，并基于网上银行网址访问网上银行。可以获取并存储各网上银行的网址，并基于各网上银行的网址为用户提供网银访问的快速入口。

网址更新子模块 4002 ,适于基于从网上银行获取到的网址更新信息，对存储的网银地址进行更新操作。

进程生成子模块 4003 ,适于生成一安全网银的 NP API进程。

网银操作判断子模块 4004 ,适于在浏览器侧判断出当前网页访问中有网银操作。安装或更新子模块 4005 ,适于在安全网银的 NPAPI 进程中使用 NPAP I接口在浏览器侧执行所述网上银行对应的证书和 /或网上银行插件的安装或更新操作。

所述安装或更新子模块 4005 当通过 HTTPS方式访问所述网上银行时，在所述安全网银的 NPAPI进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作。

所述安装或更新子模块 4005 在安全网银的 NPAPI 进程中使用 NPAPI 接口从网上银行侧获取到的对应的网银插件的更新信息，对已安装的对应网上银行插件进行更新操作。

所述安装或更新子模块 4005 ,具体可以包括：

安装判断子单元 40051 ，适于在浏览器侧判断出当前网页中是否安装所述网上银行对应的网上银行插件。

插件安装子单元 40052 ,适于当未安装时，在安全网银的 NPAPI 进程中使用 NPAPI接口发起对网上银行插件的下载请求，并将下载的所述网上银行对应的网上银行插件安装到浏览器侧。

版本判断子单元 ₄₀₀₅₃ ，适于当已安装时，判断已安装的所述网上银行对应的网上银行插件的版本是否低于已下载的所述网上银行对应的网上银行插件的版本。

更新子单元 40054 ,适于当低于时，在安全网银的 NPAPI进程中使用 NPAPI接口基于已下载的所述网上银行对应的网上银行插件，对已安装的所述网上银行对应的网上银行插件进行更新操作。

证书编译子单元 40055 ,适于在所述安全网银的 NPAPI进程中将所述证书作为证书安装程序的一资源进行直接编译。

证书安装子单元 40056，适于加载所述编译的资源至内存中，由证书安装程序使用该编译的资源直接进行证书安装，安装所述编译证书至对应证书目录。

地址判断模块 402，适于基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。

当用户在浏览器中访问某个网页地址时，地址判断模块 402 可以基于已存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址。

登录模块 404 ,适于当是存储中的网银地址时，使用所述 NPAPI 接口调用所述对应的网上银行证书和 /或网上银行插件进行该网上银行的登录操作。

当用户当前访问的网页地址与已存储的某个网银地址相同时，地址判断模块 402可以确认用户当前访问的网页地址是网银地址，此时，登录模块 404可以使用所述 NPAPI接口调用所述对应的网上银行证书和网上银行插件进行该网上银行的登录操作；或者可以使用所述 NPAPI 接口调用所述对应的网上银行证书或网上银行插件进行该网上银行的登录操作。

检测模块 406 ,适于安装或更新子模块在所述安全网银的 NPAPI 进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作之前，遍历浏览器所处的操作***中的证书目录，检测是否安装所述网上银行对应的证书。

证书安装模块 408，适于当未安装时，将已下载的所述网上银行对应的证书安装至浏览器侧。

请求获取识别模块 410 ,适于在所述安全网银的 NPAPI进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装时，在所述安全网银的 NPAPI进程中启动一线程以获取并识别所述证书安装过程中的提权申请信息。

请求确认模块 412 ,适于在所述线程中确认所述提权请求。

此外，通过多线程技术智能识别网银证书的安装提权请求，自动帮助用户确认，减少了安装网银证书的步骤。进一步地在本发明实施例中通过以 NPAPI接口的方式实现对网银证书和 /或网银插件进行管理，包括网银证书和插件的自动下载、安装和 /或升级。而且还可以自动判断用户当前访问的网址是否为网银地址，如果是网银地址，基于网银证书和 /或网银插件进行网银登录，由此解决了通过网址导航网站登录网银步骤繁琐和不安全的问题，取得了减少登录网银的步骤，提高了登录网银的安全性的有益效果。进一步地，由于本发明实施例中是通过 NPAPI接口的方式实现对网银证书和 /或网银插件进行管理，这就可以保证在业界中常使用的 Mozilla Firefox, Google Chrome、 Apple Safari、 Opera等支持 Netscape Plugin Application Programming Interface (网景插件应用程序编程接口， NPAPI )浏览器上使用网银时的安全性。

需要说明的是，对于前述的方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本申请所必需的。

在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述，构造这类***所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器 ( DSP )来实现根据本发明实施例的可进行网上银行登录的浏览器用户终端装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序（例如，计算机程序和计算机程序产品）。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

例如，图 6 示意性地示出了可以实现根据本发明进行网上银行登录的方法的用户终端。该用户终端传统上包括处理器 610 和以存储器 620形式的计算机程序产品或者计算机可读介质。存储器 620可以是诸如闪存、 EEPROM (电可擦除可编程只读存储器）、 EPROM、硬盘或者 ROM之类的电子存储器。存储器 620具有用于执行上述方法中的任何方法步骤的程序代码 631的存储空间 630。例如，用于程序代码的存储空间 630 可以包括分别用于实现上面的方法中的各种步骤的各个程序代码 631。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘（ CD )、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图 7 所述的便携式或者固定存储单元。该存储单元可以具有与图 6的用户终端中的存储器 620类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压縮。通常，存储单元包括计算机可读代码 63 Γ ,即可以由例如诸如 610之类的处理器读取的代码，这些代码当由用户终端运行时，导致该用户终端执行上面所描述的方法中的各个步骤。

本文中所称的 "一个实施例"、 "实施例"或者"一个或者多个实施例" 意味着，结合实施例描述的特定特征、结构或者特性包括在本发明的至少一个实施例中。此外，请注意，这里"在一个实施例中"的词语例子不一定全指同一个实施例。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词"包含"不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词 "一"或"一个"不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

此外，还应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。

Claims

权利要求

1、一种进行网上银行登录的方法，包括：在浏览器侧预先存储并管理网上银行网址，并以 NPAPI接口形式实现对所述网上银行对应的证书和 /或网上银行插件的管理；基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址；当是存储中的网银地址时，使用所述 NPAPI接口调用所述对应的网上银行证书和 /或网上银行插件进行该网上银行的登录操作。

2、根据权利要求 1所述的方法，其中所述在浏览器侧预先存储并管理网上银行网址，包括：

将网上银行网址保存到浏览器侧，并基于网上银行网址访问网上银行；基于从网上银行获取到的网址更新信息，对存储的网银地址进行更新操作。

3、根据权利要求 1所述的方法，其中所述以 NPAPI接口形式实现对所述网上银行对应的证书和 /或网上银行插件的管理，包括：

生成一安全网银的 NPAPI进程；在浏览器侧判断出当前网页访问中有网银操作；在安全网银的 NPAPI进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书和 /或网上银行插件的安装和 /或更新操作。

4、根据权利要求 3所述的方法，其中所述使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作，包括：

5、根据权利要求 3所述的方法，其中所述使用 NPAPI接口在浏览器侧执行所述网上银行对应的网上银行插件的更新操作，包括：

在安全网银的 NPAPI进程中使用 NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息，对已安装的对应网上银行插件进行更新操作。

6、根据权利要求 3所述的方法，其中所述使用 NPAPI接口在浏览器侧执行所述网上银行对应的网上银行插件的安装和 /或更新操作包括：

在浏览器侧判断出当前网页中是否安装所述网上银行对应的网上银行插件；当未安装时，在安全网银的 NPAPI进程中使用 NPAPI接口发起对网上银行插件的下载请求，并将下载的所述网上银行对应的网上银行插件安装到浏览器侧；当已安装时，判断已安装的所述网上银行对应的网上银行插件的版本是否低于已下载的所述网上银行对应的网上银行插件的版本；当低于时，在安全网银的 NPAPI 进程中使用 NPAPI 接口基于已下载的所述网上银行对应的网上银行插件，对已安装的所述网上银行对应的网上银行插件进行更新操作。

7、根据权利要求 4所述的方法，其中所述在所述安全网银的 NPAPI 进程中使用 N P A P I接口在浏览器侧执行所述网上银行对应的证书的安装操作之前，还包括：

遍历浏览器所处的操作***中的证书目录，检测是否安装所述网上银行对应的证书；当未安装时，将已下载的所述网上银行对应的证书安装至浏览器侧。

8、根据权利要求 4所述的方法，其中所述在所述安全网银的 NPAPI 进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作，包括：

在所述安全网银的 NPAPI进程中将所述证书作为证书安装程序的一资源进行直接编译；加载所述编译的资源至内存中，由证书安装程序使用该编译的资源直接进行证书安装，安装所述编译证书至对应证书目录。

9、根据权利要求 4所述的方法，进一步包括：

在所述安全网银的 NPAPI进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装时，在所述安全网银的 NPAPI进程中启动一线程以获取并识别所述证书安装过程中的提权申请信息；在所述线程中确认所述提权请求。

10、一种可进行网上银行登录的浏览器，包括：管理模块，适于在浏览器侧预先存储并管理网上银行网址，并以 NPAPI接口形式实现对所述网上银行对应的证书和 /或网上银行插件的管理；地址判断模块，适于基于存储的网银地址判断用户在浏览器中当前访问的网页地址是否是网银地址；登录模块，适于当是存储中的网银地址时，使用所述 NPAPI接口调用所述对应的网上银行证书和 /或网上银行插件进行该网上银行的登录操作。

11、根据权利要求 10所述的浏览器，其中所述管理模块，包括：网址访问子模块，适于将网上银行网址保存到浏览器侧，并基于网上银行网址访问网上银行；网址更新子模块，适于基于从网上银行获取到的网址更新信息，对存储的网银地址进行更新操作。

12、根据权利要求 10所述的浏览器，其中所述管理模块，包括：进程生成子模块，适于生成一安全网银的 NPAPI进程；网银操作判断子模块，适于在浏览器侧判断出当前网页访问中有网银操作；安装或更新子模块，适于在安全网银的 NPAPI进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书和 /或网上银行插件的安装或更新操作。

13、根据权利要求 12所述的浏览器，其中所述安装或更新子模块当通过 HTTPS 方式访问所述网上银行时，在所述安全网银的 NPAPI 进程中使用 N P A P I接口在浏览器侧执行所述网上银行对应的证书的安装 ί果作。

14、根据权利要求 12所述的浏览器，其中所述安装或更新子模块在安全网银的 NPAPI进程中使用 NPAPI接口从网上银行侧获取到的对应的网银插件的更新信息，对已安装的对应网上银行插件进行更新操作。

15、根据权利要求 12所述的浏览器，其中所述安装或更新子模块，包括：安装判断子单元，适于在浏览器侧判断出当前网页中是否安装所述网上银行对应的网上银行插件；插件安装子单元，适于当未安装时，在安全网银的 NP AP I进程中使用 NP AP I接口发起对网上银行插件的下载请求，并将下载的所述网上银行对应的网上银行插件安装到浏览器侧；版本判断子单元，适于当已安装时，判断已安装的所述网上银行对应的网上银行插件的版本是否低于已下载的所述网上银行对应的网上银行插件的版本；更新子单元，适于当低于时，在安全网银的 NPAPI进程中使用 NPAPI接口基于已下载的所述网上银行对应的网上银行插件，对已安装的所述网上银行对应的网上银行插件进行更新操作。

16、根据权利要求 13所述的浏览器，还包括：检测模块，适于安装或更新子模块在所述安全网银的 NPAPI进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装操作之前，遍历浏览器所处的操作***中的证书目录，检测是否安装所述网上银行对应的证书；证书安装模块，适于当未安装时，将已下载的所述网上银行对应的证书安装至浏览器侧。

17、根据权利要求 13所述的浏览器，其中所述安装或更新子模块，包括：证书编译子单元，适于在所述安全网银的 NPAPI进程中将所述证书作为证书安装程序的一资源进行直接编译；证书安装子单元，适于加载所述编译的资源至内存中，由证书安装程序使用该编译的资源直接进行证书安装，安装所述编译证书至对应证书目录。

18、根据权利要求 13所述的浏览器，进一步包括：请求获取识别模块，适于在所述安全网银的 NPAPI进程中使用 NPAPI接口在浏览器侧执行所述网上银行对应的证书的安装时，在所述安全网银的 NPAPI 进程中启动一线程以获取并识别所述证书安装过程中的提权申请信息；请求确认模块，适于在所述线程中确认所述提权请求。

19、一种计算机程序，包括计算机可读代码，当所述计算机可读代码在用户终端上运行时，导致所述用户终端执行根据权利要求 1~9 中任一所述进行网上银行登录的方法。

20、一种计算机可读介质，其中存储了如权利要求 19所述的计算机程序。