CN106713231A - 对eID进行认证的浏览器和方法 - Google Patents
对eID进行认证的浏览器和方法 Download PDFInfo
- Publication number
- CN106713231A CN106713231A CN201510779654.3A CN201510779654A CN106713231A CN 106713231 A CN106713231 A CN 106713231A CN 201510779654 A CN201510779654 A CN 201510779654A CN 106713231 A CN106713231 A CN 106713231A
- Authority
- CN
- China
- Prior art keywords
- eid
- browser
- authentication result
- certifications
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种对eID进行认证的浏览器和方法。该浏览器至少可以包括认证请求接收组件、读取器调起组件、eID信息获取组件、eID信息认证组件以及认证结果接收组件,这些组件可以位于浏览器内核中,也可以以浏览器插件的形式存在。本发明实施例能够直接通过浏览器自身获取eID终端载体中的eID信息,进而将获取的eID信息发送至eID统一认证服务器实现对eID认证,无需开发或调用专门的eID认证软件,能够提高eID认证速度,节省运行eID认证软件所消耗的系统资源。
Description
技术领域
本发明涉及互联网应用技术领域,特别是一种对eID进行认证的浏览器和方法。
背景技术
目前国内的网络远程身份验证普遍使用“关联比对”方法,即将用户输入的“姓名+身份证号”等个人信息,传到后台对个人信息的正确性进行比对来认定其身份。“关联比对”方法在大规模应用的场景下主要存在几个问题:(1)个人信息比对正确并不能代表本人真实意愿,无法防范个人身份被冒用或盗用的风险;(2)容易造成个人信息泄露。采集个人信息的网络应用服务机构安全水平不一,个人信息大规模泄露的风险越来越高。
面对以上问题,以密码技术为基础、以智能安全芯片为载体、由“公安部公民网络身份识别系统”签发给公民的eID(Electronic Identity,网络电子身份标识),能够在不泄露身份信息的前提下在线远程识别身份,可满足公民在个人隐私、网络交易及虚拟财产等多方面的安全保障需求。因而,如何对eID进行认证成为目前亟待解决的技术问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的对eID进行认证的浏览器和相应的方法。
依据本发明的一方面,提供了一种对eID进行认证的浏览器,包括:
认证请求接收组件,适于接收eID认证请求;
读取器调起组件,适于调起能够读取eID终端载体中的eID信息的读取器;
eID信息获取组件,适于获取所述读取器从eID终端载体读取的eID信息;
eID信息认证组件,适于将获取的所述eID信息发送至eID统一认证服务器进行信息认证;
认证结果接收组件,适于接收所述eID统一认证服务器返回的认证结果。
可选地,所述eID认证请求包括下列任意之一:
本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求;
通过触发本浏览器上的eID认证入口发起的eID认证请求;
本浏览器在执行业务的过程中由业务方发起的eID认证请求。
可选地,所述浏览器还包括:
eID认证权限确定组件,适于若所述eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求,则在所述读取器调起组件调起能够读取eID终端载体中的eID信息的读取器之前,确定所述应用程序是否具有eID认证的权限;若是,则触发所述读取器调起组件执行调起操作。
可选地,所述eID认证权限确定组件还适于:
在eID认证白名单中查询所述应用程序;
若查询到,则确定所述应用程序具有eID认证的权限;
若未查询到,则确定所述应用程序不具有eID认证的权限。
可选地,所述浏览器还包括:
提示信息生成组件,适于若所述eID认证权限确定组件确定所述应用程序不具有eID认证的权限,则生成所述应用程序不具有eID认证的权限的提示信息,并提示给用户。
可选地,所述浏览器还包括:
认证结果处理组件,适于在所述认证结果接收组件接收所述eID统一认证服务器返回的认证结果之后,对所述认证结果进行指定信息格式的处理;
认证结果输出组件,适于将处理后的所述认证结果返回给所述应用程序,以使得所述应用程序能够根据处理后的认证结果确定是否执行后续的业务操作。
可选地,所述浏览器还包括:
认证结果响应组件,适于在所述认证结果接收组件接收所述eID统一认证服务器返回的认证结果之后,根据所述认证结果确定是否执行后续的业务操作。
可选地,所述认证结果响应组件还适于:
若所述认证结果为表示认证成功的结果,则确定执行后续的业务操作;
若所述认证结果为表示认证失败的结果,则确定不执行后续的业务操作。
可选地,所述认证结果响应组件还适于:
在执行后续的业务操作之前,生成提示用户输入安全口令的窗口;
对用户输入的安全口令进行验证;
若验证通过,则执行后续的业务操作。
可选地,所述认证结果响应组件还适于:
获取本浏览器当前登录用户的账户信息;
在预先绑定的账户信息与安全口令的对应关系中,查询到所述当前登录用户的账户信息对应的安全口令;
比较查询到的安全口令与用户输入的安全口令,根据比较结果确定验证是否通过。
可选地,所述eID终端载体为基于NFC技术的非接触式eID卡,所述读取器为本浏览器所在移动终端上的NFC单元。
可选地,各组件为浏览器中新增的组件。
依据本发明的另一方面,还提供了一种对eID进行认证的方法,包括:
接收eID认证请求,调起能够读取eID终端载体中的eID信息的读取器;
获取所述读取器从eID终端载体读取的eID信息;
将获取的所述eID信息发送至eID统一认证服务器进行信息认证,并接收所述eID统一认证服务器返回的认证结果。
可选地,所述eID认证请求包括下列任意之一:
本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求;
通过触发本浏览器上的eID认证入口发起的eID认证请求;
本浏览器在执行业务的过程中由业务方发起的eID认证请求。
可选地,若所述eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求,则在调起能够读取eID终端载体中的eID信息的读取器之前,还包括:
确定所述应用程序是否具有eID认证的权限;
若是,则触发执行调起操作。
可选地,确定所述应用程序是否具有eID认证的权限,包括:
在eID认证白名单中查询所述应用程序;
若查询到,则确定所述应用程序具有eID认证的权限;
若未查询到,则确定所述应用程序不具有eID认证的权限。
可选地,所述方法还包括:
若确定所述应用程序不具有eID认证的权限,则生成所述应用程序不具有eID认证的权限的提示信息,并提示给用户。
可选地,若所述eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求,则在接收所述eID统一认证服务器返回的认证结果之后,还包括:
对所述认证结果进行指定信息格式的处理;
将处理后的所述认证结果返回给所述应用程序,以使得所述应用程序能够根据处理后的认证结果确定是否执行后续的业务操作。
可选地,若所述eID认证请求为通过触发本浏览器上的eID认证入口发起的eID认证请求,则在接收所述eID统一认证服务器返回的认证结果之后,还包括:
根据所述认证结果确定是否执行后续的业务操作。
可选地,根据所述认证结果确定是否执行后续的业务操作,包括:
若所述认证结果为表示认证成功的结果,则确定执行后续的业务操作;
若所述认证结果为表示认证失败的结果,则确定不执行后续的业务操作。
可选地,在执行后续的业务操作之前,还包括:
生成提示用户输入安全口令的窗口;
对用户输入的安全口令进行验证;
若验证通过,则执行后续的业务操作。
可选地,对用户输入的安全口令进行验证,包括:
获取本浏览器当前登录用户的账户信息;
在预先绑定的账户信息与安全口令的对应关系中,查询到所述当前登录用户的账户信息对应的安全口令;
比较查询到的安全口令与用户输入的安全口令,根据比较结果确定验证是否通过。
可选地,所述eID终端载体为基于NFC技术的非接触式eID卡,所述读取器为本浏览器所在移动终端上的NFC单元。
可选地,所述方法适用于浏览器的内核或插件。
本发明实施例提供的浏览器具备对eID进行认证的功能,即,浏览器至少可以包括认证请求接收组件、读取器调起组件、eID信息获取组件、eID信息认证组件以及认证结果接收组件,这些组件可以位于浏览器内核中,也可以以浏览器插件的形式存在。进一步,eID为网络电子身份标识,利用eID终端载体实现物理隔离,在一些浏览器业务场景下,本发明实施例能够直接通过浏览器自身获取eID终端载体中的eID信息,进而将获取的eID信息发送至eID统一认证服务器实现对eID认证,无需开发或调用专门的eID认证软件,能够提高eID认证速度,节省运行eID认证软件所消耗的系统资源。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
根据下文结合附图对本发明具体实施例的详细描述,本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的对eID进行认证的浏览器的结构示意图;
图2示出了根据本发明另一个实施例的对eID进行认证的浏览器的结构示意图;
图3示出了根据本发明一个实施例的对eID进行认证的方法的流程图;以及
图4示出了根据本发明另一个实施例的对eID进行认证的方法的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
eID可以在网络空间唯一标识一个用户身份的一串电子信息。eID系统依托公安部覆盖全国公民身份信息库,生成了一组唯一的网络标识符和数字证书,保证用户身份的真实性和唯一性,同时其本身并不包含任何个人身份隐私信息。eID相关身份信息由统一机构创建和管理,这样既确保了个人身份的真实性,又可以有效避免用户身份信息被保留到各种网络运营商处时曝光和泄露的风险。使用eID可以避免用户频繁输入用户名和密码,在保证身份安全可靠的前提下实现快捷登录及其他可信操作。
eID以终端为载体,本发明实施例提供了一种对eID进行认证的浏览器。图1示出了根据本发明一个实施例的对eID进行认证的浏览器的结构示意图。如图1所示,该浏览器100至少可以包括认证请求接收组件110、读取器调起组件120、eID信息获取组件130、eID信息认证组件140以及认证结果接收组件150。
现介绍本发明实施例的对eID进行认证的浏览器100的各组成或器件的功能以及各部分间的连接关系:
认证请求接收组件110,适于接收eID认证请求;
读取器调起组件120,与认证请求接收组件110相耦合,适于调起能够读取eID终端载体中的eID信息的读取器;
eID信息获取组件130,与读取器调起组件120相耦合,适于获取所述读取器从eID终端载体读取的eID信息;
eID信息认证组件140,与eID信息获取组件130相耦合,适于将获取的所述eID信息发送至eID统一认证服务器进行信息认证;
认证结果接收组件150,与eID信息认证组件140相耦合,适于接收所述eID统一认证服务器返回的认证结果。
本发明实施例提供的浏览器具备对eID进行认证的功能,即,浏览器至少可以包括认证请求接收组件、读取器调起组件、eID信息获取组件、eID信息认证组件以及认证结果接收组件,这些组件可以位于浏览器内核中,也可以以浏览器插件的形式存在。进一步,eID为网络电子身份标识,利用eID终端载体实现物理隔离,在一些浏览器业务场景下,本发明实施例能够直接通过浏览器自身获取eID终端载体中的eID信息,进而将获取的eID信息发送至eID统一认证服务器实现对eID认证,无需开发或调用专门的eID认证软件,能够提高eID认证速度,节省运行eID认证软件所消耗的系统资源。
在本发明一实施例中,eID认证请求可以是由浏览器、其他应用程序等发起,例如,可以是本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求、通过触发本浏览器上的eID认证入口发起的eID认证请求、本浏览器在执行业务的过程中由业务方发起的eID认证请求等,本发明不限于此。
当eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求时,为了提高认证的安全级别,如图2所示,图1展示的对eID进行认证的浏览器100还可以包括eID认证权限确定组件160,与认证请求接收组件110相耦合,适于在读取器调起组件120调起能够读取eID终端载体中的eID信息的读取器之前,确定应用程序是否具有eID认证的权限;若是,则触发读取器调起组件执行调起操作。反之,若应用程序不具有eID认证的权限,则生成应用程序不具有eID认证的权限的提示信息,并提示给用户。
进一步,在确定应用程序是否具有eID认证的权限时,本发明提供了一种可选的方案,在该方案中,预先设置一eID认证白名单,该白名单中设置了具有eID认证的权限的应用程序,可以在eID认证白名单中查询应用程序,若查询到,则确定应用程序具有eID认证的权限;若未查询到,则确定应用程序不具有eID认证的权限。这里,eID认证白名单可以通过本地用户设置或云端服务器恶意程序库进行更新。
NFC(Near Field Communication,近场通信)技术的诞生给移动终端上身份认证带来了新的契机,NFC是一种基于手机等移动终端实现近距离无线通信的技术,允许电子设备之间进行非接触式点对点(在十厘米内)的数据传输,保证了信息传递过程中的私密性和安全性。NFC信息是通过频谱中无线频率部分的电磁感应耦合方式传递,由于NFC采取了独特的信号衰减技术,相对于RFID(Radio Frequency Identification,射频识别)来说NFC具有距离近、带宽高、能耗低等特点。NFC与现有非接触智能卡技术兼容,目前已经成为得到越来越多主要厂商支持的正式标准。
在本发明一实施例中,eID终端载体可以为基于NFC技术的非接触式eID卡,则读取器为本浏览器所在移动终端上的NFC单元。
eID卡可以包括信息存储模块、信息处理模块和信息通信模块三个模块,其中,信息存储模块通过片上的存储器存储个人唯一的eID证书、私钥以及PIN(Personal Identification Number,个人识别码)等,并不包含任何身份信息(如身份证信息、电话号码等),不会造成个人信息的泄露。由于存储这些信息所需的空间比较小(如512KB-1024KB),可以直接写入NFC芯片自身的片上存储器中。
信息处理模块,可以包括加密芯片以及CPU,在无源供电时,传输信息前使用特定的密码算法对片上存储的内容进行加密,加密速度快,方便eID卡的安全存储和方便使用。也可以直接使用NFC芯片提供的加密解密模块进行加密。基于NFC技术的eID卡为只读模式,使用特定标签标识,用户不可修改其内容。
信息通信模块,可以包括NFC芯片和天线,天线除了用来传输相应数据外,同时接收移动终端的NFC设备产生的射频场为数字处理供电,保证eID卡上信息的加密以及NFC通讯单元发送接收数据的完整过程。
用户在使用eID卡时只需要将卡片放置在手机附近(10厘米之内)几秒钟即可完成eID信息的读取,NFC近场通信特有的安全快捷方便等特性保证了用户体验。
此外,本发明实施例提供的对eID进行认证的浏览器还可以应用在个人电脑等终端设备,eID终端载体可以是U盘,则读取器为个人电脑等终端设备上的U盘驱动程序。
在eID信息获取组件130从读取器获取到eID信息后,eID信息认证组件140将获取的eID信息发送至eID统一认证服务器进行信息认证。本发明实施例可以根据eID统一认证服务器返回的认证结果决定后续的操作,即,在本发明一实施例中,如图2所示,对eID进行认证的浏览器100还可以包括:
认证结果处理组件170,与认证结果接收组件150相耦合,适于在认证结果接收组件150接收eID统一认证服务器返回的认证结果之后,对认证结果进行指定信息格式的处理;
认证结果输出组件180,与认证结果处理组件170相耦合,适于将处理后的认证结果返回给应用程序,以使得应用程序能够根据处理后的认证结果确定是否执行后续的业务操作。
进一步,若认证结果为表示认证成功的结果,则确定执行后续的业务操作;反之,若认证结果为表示认证失败的结果,则确定不执行后续的业务操作。
在本发明另一实施例中,如图2所示,对eID进行认证的浏览器100还可以包括:
认证结果响应组件190,与认证结果接收组件150相耦合,适于在认证结果接收组件150接收eID统一认证服务器返回的认证结果之后,根据认证结果确定是否执行后续的业务操作。
进一步,认证结果响应组件190还适于:若认证结果为表示认证成功的结果,则确定执行后续的业务操作;反之,若认证结果为表示认证失败的结果,则确定不执行后续的业务操作。
为了进一步提高安全等级,认证结果响应组件190还适于:在执行后续的业务操作之前,生成提示用户输入安全口令的窗口,进而对用户输入的安全口令进行验证,若验证通过,则执行后续的业务操作;反之,若验证未通过,则不执行后续的业务操作。
对用户输入的安全口令进行验证,本发明实施例提供了一种可选的方案,在该方案中,可以获取本浏览器当前登录用户的账户信息,在预先绑定的账户信息与安全口令的对应关系中,查询到当前登录用户的账户信息对应的安全口令,进而比较查询到的安全口令与用户输入的安全口令,根据比较结果确定验证是否通过。即,若查询到的安全口令与用户输入的安全口令比较一致,则确定验证通过;反之,若查询到的安全口令与用户输入的安全口令比较不一致,则确定未通过验证。
基于同一发明构思,本发明实施例还提供了一种对eID进行认证的方法,该方法适用于浏览器的内核或插件,浏览器可以设置于手机、个人电脑等终端设备。图3示出了根据本发明一个实施例的对eID进行认证的方法的流程图。如图3所示,该方法至少包括以下步骤S302至步骤S306。
步骤S302,接收eID认证请求,调起能够读取eID终端载体中的eID信息的读取器;
步骤S304,获取读取器从eID终端载体读取的eID信息;
步骤S306,将获取的eID信息发送至eID统一认证服务器进行信息认证,并接收eID统一认证服务器返回的认证结果。
为了保证安全可信,在整个认证流程中均不包含用户的个人身份信息(如身份证、电话号码等),认证信息的传输过程也使用双密钥体系的加密机制。
在步骤S302中,eID认证请求可以是由浏览器、其他应用程序等发起,例如,可以是本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求、通过触发本浏览器上的eID认证入口发起的eID认证请求、本浏览器在执行业务的过程中由业务方发起的eID认证请求等,本发明不限于此。
当eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求时,为了提高认证的安全级别,在调起能够读取eID终端载体中的eID信息的读取器之前,可以确定应用程序是否具有eID认证的权限;若是,则触发执行调起操作。反之,若应用程序不具有eID认证的权限,则生成应用程序不具有eID认证的权限的提示信息,并提示给用户。
进一步,在确定应用程序是否具有eID认证的权限时,本发明提供了一种可选的方案,在该方案中,预先设置一eID认证白名单,该白名单中设置了具有eID认证的权限的应用程序,可以在eID认证白名单中查询应用程序,若查询到,则确定应用程序具有eID认证的权限;若未查询到,则确定应用程序不具有eID认证的权限。这里,eID认证白名单可以通过本地用户设置或云端服务器恶意程序库进行更新。
当eID认证请求也可以为通过触发本浏览器上的eID认证入口发起的eID认证请求时,为了提高认证的安全级别,可以生成提示用户输入安全口令的窗口,进而对用户输入的安全口令进行验证,若验证通过,则触发执行调起操作。
对用户输入的安全口令进行验证,本发明实施例提供了一种可选的方案,在该方案中,可以获取本浏览器当前登录用户的账户信息,在预先绑定的账户信息与安全口令的对应关系中,查询到当前登录用户的账户信息对应的安全口令,进而比较查询到的安全口令与用户输入的安全口令,根据比较结果确定验证是否通过。即,若查询到的安全口令与用户输入的安全口令比较一致,则确定验证通过;反之,若查询到的安全口令与用户输入的安全口令比较不一致,则确定未通过验证。
在本发明实施例中,eID终端载体可以为基于NFC技术的非接触式eID卡,则读取器为本浏览器所在移动终端上的NFC单元。关于NFC技术以及eID卡的介绍可以参见前文,此处不再赘述。
用户在使用eID卡时只需要将卡片放置在手机附近(10厘米之内)几秒钟即可完成eID信息的读取,NFC近场通信特有的安全快捷方便等特性保证了用户体验。此时,在步骤S304中,可以直接获取NFC单元从eID卡读取的eID信息。
此外,本发明实施例提供的对eID进行认证的浏览器还可以应用在个人电脑等终端设备,eID终端载体可以是U盘,则读取器为个人电脑等终端设备上的U盘驱动程序。
在步骤S306接收eID统一认证服务器返回的认证结果之后,本发明实施例可以根据eID统一认证服务器返回的认证结果决定后续的操作。图4示出了根据本发明另一个实施例的对eID进行认证的方法的流程图。如图4所示,该方法至少包括以下步骤S402至步骤S412。
步骤S402,当接收到本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求时,确定应用程序是否具有eID认证的权限,若是,则继续执行步骤S404;反之,则继续执行步骤步骤S406。
在该步骤中,确定应用程序是否具有eID认证的权限可以利用前文所述的eID认证白名单进行确定,此处不再赘述。
步骤S404,调起能够读取eID卡中的eID信息的NFC单元,继续执行步骤S408。
步骤S406,生成应用程序不具有eID认证的权限的提示信息,并提示给用户,结束本次流程。
在该步骤中,若用户强制进行eID认证,则继续执行步骤S404。
步骤S408,获取NFC单元从eID卡读取的eID信息。
步骤S410,将获取的eID信息发送至eID统一认证服务器进行信息认证,并接收eID统一认证服务器返回的认证结果。
步骤S412,对认证结果进行指定信息格式的处理,并将处理后的认证结果返回给应用程序,以使得应用程序能够根据处理后的认证结果确定是否执行后续的业务操作。
在该步骤中,若认证结果为表示认证成功的结果,则确定执行后续的业务操作;反之,若认证结果为表示认证失败的结果,则确定不执行后续的业务操作。
为了进一步提高安全等级,本发明实施例在步骤S412执行后续的业务操作之前,生成提示用户输入安全口令的窗口,进而对用户输入的安全口令进行验证,若验证通过,则执行后续的业务操作;反之,若验证未通过,则不执行后续的业务操作。
对用户输入的安全口令进行验证,本发明实施例提供了一种可选的方案,在该方案中,可以获取本浏览器当前登录用户的账户信息,在预先绑定的账户信息与安全口令的对应关系中,查询到当前登录用户的账户信息对应的安全口令,进而比较查询到的安全口令与用户输入的安全口令,根据比较结果确定验证是否通过。即,若查询到的安全口令与用户输入的安全口令比较一致,则确定验证通过;反之,若查询到的安全口令与用户输入的安全口令比较不一致,则确定未通过验证。
根据上述任意一个优选实施例或多个优选实施例的组合,本发明实施例能够达到如下有益效果:
本发明实施例提供的浏览器具备对eID进行认证的功能,即,浏览器至少可以包括认证请求接收组件、读取器调起组件、eID信息获取组件、eID信息认证组件以及认证结果接收组件,这些组件可以位于浏览器内核中,也可以以浏览器插件的形式存在。进一步,eID为网络电子身份标识,利用eID终端载体实现物理隔离,在一些浏览器业务场景下,本发明实施例能够直接通过浏览器自身获取eID终端载体中的eID信息,进而将获取的eID信息发送至eID统一认证服务器实现对eID认证,无需开发或调用专门的eID认证软件,能够提高eID认证速度,节省运行eID认证软件所消耗的系统资源。
进一步,本发明实施例传递的eID信息不包含个人信息,不会造成个人信息的泄露。并且,采用NFC技术,拓展了eID身份认证的适用场合。此外,本发明实施例的认证由eID统一认证服务器进行,防止了浏览器缓存cookies(小型文本文件)被窃取,提高了认证的安全性。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的对eID进行认证的浏览器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
至此,本领域技术人员应认识到,虽然本文已详尽示出和描述了本发明的多个示例性实施例,但是,在不脱离本发明精神和范围的情况下,仍可根据本发明公开的内容直接确定或推导出符合本发明原理的许多其他变型或修改。因此,本发明的范围应被理解和认定为覆盖了所有这些其他变型或修改。
本发明实施例还公开了:A1、一种对eID进行认证的浏览器,包括:
认证请求接收组件,适于接收eID认证请求;
读取器调起组件,适于调起能够读取eID终端载体中的eID信息的读取器;
eID信息获取组件,适于获取所述读取器从eID终端载体读取的eID信息;
eID信息认证组件,适于将获取的所述eID信息发送至eID统一认证服务器进行信息认证;
认证结果接收组件,适于接收所述eID统一认证服务器返回的认证结果。
A2、根据A1所述的浏览器,其中,所述eID认证请求包括下列任意之一:
本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求;
通过触发本浏览器上的eID认证入口发起的eID认证请求;
本浏览器在执行业务的过程中由业务方发起的eID认证请求。
A3、根据A2所述的浏览器,其中,还包括:
eID认证权限确定组件,适于若所述eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求,则在所述读取器调起组件调起能够读取eID终端载体中的eID信息的读取器之前,确定所述应用程序是否具有eID认证的权限;若是,则触发所述读取器调起组件执行调起操作。
A4、根据A3所述的浏览器,其中,所述eID认证权限确定组件还适于:
在eID认证白名单中查询所述应用程序;
若查询到,则确定所述应用程序具有eID认证的权限;
若未查询到,则确定所述应用程序不具有eID认证的权限。
A5、根据A4所述的浏览器,其中,还包括:
提示信息生成组件,适于若所述eID认证权限确定组件确定所述应用程序不具有eID认证的权限,则生成所述应用程序不具有eID认证的权限的提示信息,并提示给用户。
A6、根据A2-A5任一项所述的浏览器,其中,还包括:
认证结果处理组件,适于在所述认证结果接收组件接收所述eID统一认证服务器返回的认证结果之后,对所述认证结果进行指定信息格式的处理;
认证结果输出组件,适于将处理后的所述认证结果返回给所述应用程序,以使得所述应用程序能够根据处理后的认证结果确定是否执行后续的业务操作。
A7、根据A2所述的浏览器,其中,还包括:
认证结果响应组件,适于在所述认证结果接收组件接收所述eID统一认证服务器返回的认证结果之后,根据所述认证结果确定是否执行后续的业务操作。
A8、根据A7所述的浏览器,其中,所述认证结果响应组件还适于:
若所述认证结果为表示认证成功的结果,则确定执行后续的业务操作;
若所述认证结果为表示认证失败的结果,则确定不执行后续的业务操作。
A9、根据A8所述的浏览器,其中,所述认证结果响应组件还适于:
在执行后续的业务操作之前,生成提示用户输入安全口令的窗口;
对用户输入的安全口令进行验证;
若验证通过,则执行后续的业务操作。
A10、根据A9所述的浏览器,其中,所述认证结果响应组件还适于:
获取本浏览器当前登录用户的账户信息;
在预先绑定的账户信息与安全口令的对应关系中,查询到所述当前登录用户的账户信息对应的安全口令;
比较查询到的安全口令与用户输入的安全口令,根据比较结果确定验证是否通过。
A11、根据A1-A10任一项所述的浏览器,其中,所述eID终端载体为基于NFC技术的非接触式eID卡,所述读取器为本浏览器所在移动终端上的NFC单元。
A12、根据A11所述的浏览器,其中,各组件为浏览器中新增的组件。
B13、一种对eID进行认证的方法,包括:
接收eID认证请求,调起能够读取eID终端载体中的eID信息的读取器;
获取所述读取器从eID终端载体读取的eID信息;
将获取的所述eID信息发送至eID统一认证服务器进行信息认证,并接收所述eID统一认证服务器返回的认证结果。
B14、根据B13所述的方法,其中,所述eID认证请求包括下列任意之一:
本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求;
通过触发本浏览器上的eID认证入口发起的eID认证请求;
本浏览器在执行业务的过程中由业务方发起的eID认证请求。
B15、根据B14所述的方法,其中,若所述eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求,则在调起能够读取eID终端载体中的eID信息的读取器之前,还包括:
确定所述应用程序是否具有eID认证的权限;
若是,则触发执行调起操作。
B16、根据B15所述的方法,其中,确定所述应用程序是否具有eID认证的权限,包括:
在eID认证白名单中查询所述应用程序;
若查询到,则确定所述应用程序具有eID认证的权限;
若未查询到,则确定所述应用程序不具有eID认证的权限。
B17、根据B16所述的方法,其中,还包括:
若确定所述应用程序不具有eID认证的权限,则生成所述应用程序不具有eID认证的权限的提示信息,并提示给用户。
B18、根据B14-B17任一项所述的方法,其中,若所述eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求,则在接收所述eID统一认证服务器返回的认证结果之后,还包括:
对所述认证结果进行指定信息格式的处理;
将处理后的所述认证结果返回给所述应用程序,以使得所述应用程序能够根据处理后的认证结果确定是否执行后续的业务操作。
B19、根据B14所述的方法,其中,若所述eID认证请求为通过触发本浏览器上的eID认证入口发起的eID认证请求,则在接收所述eID统一认证服务器返回的认证结果之后,还包括:
根据所述认证结果确定是否执行后续的业务操作。
B20、根据B19所述的方法,其中,根据所述认证结果确定是否执行后续的业务操作,包括:
若所述认证结果为表示认证成功的结果,则确定执行后续的业务操作;
若所述认证结果为表示认证失败的结果,则确定不执行后续的业务操作。
B21、根据B20所述的方法,其中,在执行后续的业务操作之前,还包括:
生成提示用户输入安全口令的窗口;
对用户输入的安全口令进行验证;
若验证通过,则执行后续的业务操作。
B22、根据B21所述的方法,其中,对用户输入的安全口令进行验证,包括:
获取本浏览器当前登录用户的账户信息;
在预先绑定的账户信息与安全口令的对应关系中,查询到所述当前登录用户的账户信息对应的安全口令;
比较查询到的安全口令与用户输入的安全口令,根据比较结果确定验证是否通过。
B23、根据B13-B22任一项所述的方法,其中,所述eID终端载体为基于NFC技术的非接触式eID卡,所述读取器为本浏览器所在移动终端上的NFC单元。
B24、根据B13-B23任一项所述的方法,其中,所述方法适用于浏览器的内核或插件。
Claims (10)
1.一种对eID进行认证的浏览器,包括:
认证请求接收组件,适于接收eID认证请求;
读取器调起组件,适于调起能够读取eID终端载体中的eID信息的读取器;
eID信息获取组件,适于获取所述读取器从eID终端载体读取的eID信息;
eID信息认证组件,适于将获取的所述eID信息发送至eID统一认证服务器进行信息认证;
认证结果接收组件,适于接收所述eID统一认证服务器返回的认证结果。
2.根据权利要求1所述的浏览器,其中,所述eID认证请求包括下列任意之一:
本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求;
通过触发本浏览器上的eID认证入口发起的eID认证请求;
本浏览器在执行业务的过程中由业务方发起的eID认证请求。
3.根据权利要求2所述的浏览器,其中,还包括:
eID认证权限确定组件,适于若所述eID认证请求为本浏览器所在移动终端上的应用程序向本浏览器发起的eID认证请求,则在所述读取器调起组件调起能够读取eID终端载体中的eID信息的读取器之前,确定所述应用程序是否具有eID认证的权限;若是,则触发所述读取器调起组件执行调起操作。
4.根据权利要求3所述的浏览器,其中,所述eID认证权限确定组件还适于:
在eID认证白名单中查询所述应用程序;
若查询到,则确定所述应用程序具有eID认证的权限;
若未查询到,则确定所述应用程序不具有eID认证的权限。
5.根据权利要求4所述的浏览器,其中,还包括:
提示信息生成组件,适于若所述eID认证权限确定组件确定所述应用程序不具有eID认证的权限,则生成所述应用程序不具有eID认证的权限的提示信息,并提示给用户。
6.根据权利要求2-5任一项所述的浏览器,其中,还包括:
认证结果处理组件,适于在所述认证结果接收组件接收所述eID统一认证服务器返回的认证结果之后,对所述认证结果进行指定信息格式的处理;
认证结果输出组件,适于将处理后的所述认证结果返回给所述应用程序,以使得所述应用程序能够根据处理后的认证结果确定是否执行后续的业务操作。
7.根据权利要求2所述的浏览器,其中,还包括:
认证结果响应组件,适于在所述认证结果接收组件接收所述eID统一认证服务器返回的认证结果之后,根据所述认证结果确定是否执行后续的业务操作。
8.根据权利要求7所述的浏览器,其中,所述认证结果响应组件还适于:
若所述认证结果为表示认证成功的结果,则确定执行后续的业务操作;
若所述认证结果为表示认证失败的结果,则确定不执行后续的业务操作。
9.根据权利要求8所述的浏览器,其中,所述认证结果响应组件还适于:
在执行后续的业务操作之前,生成提示用户输入安全口令的窗口;
对用户输入的安全口令进行验证;
若验证通过,则执行后续的业务操作。
10.一种对eID进行认证的方法,包括:
接收eID认证请求,调起能够读取eID终端载体中的eID信息的读取器;
获取所述读取器从eID终端载体读取的eID信息;
将获取的所述eID信息发送至eID统一认证服务器进行信息认证,并接收所述eID统一认证服务器返回的认证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510779654.3A CN106713231A (zh) | 2015-11-13 | 2015-11-13 | 对eID进行认证的浏览器和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510779654.3A CN106713231A (zh) | 2015-11-13 | 2015-11-13 | 对eID进行认证的浏览器和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106713231A true CN106713231A (zh) | 2017-05-24 |
Family
ID=58930767
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510779654.3A Pending CN106713231A (zh) | 2015-11-13 | 2015-11-13 | 对eID进行认证的浏览器和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106713231A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107835176A (zh) * | 2017-11-10 | 2018-03-23 | 中汇通联科技有限公司 | 一种基于eID的网络身份认证方法及平台 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521631A (zh) * | 2011-12-20 | 2012-06-27 | 龙隐云 | 基于电子身份证系统的智能金融ic卡读写方法 |
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN104243461A (zh) * | 2014-09-04 | 2014-12-24 | 大唐微电子技术有限公司 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
-
2015
- 2015-11-13 CN CN201510779654.3A patent/CN106713231A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521631A (zh) * | 2011-12-20 | 2012-06-27 | 龙隐云 | 基于电子身份证系统的智能金融ic卡读写方法 |
| CN103259667A (zh) * | 2013-06-07 | 2013-08-21 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
| CN104243461A (zh) * | 2014-09-04 | 2014-12-24 | 大唐微电子技术有限公司 | 一种移动终端网络安全认证的方法、sd全卡及移动终端 |
Non-Patent Citations (2)
| Title |
|---|
| 范月: "移动终端上eID身份认证系统的研究与系统实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 范月等: "eID移动身份认证系统的研究与实现", 《技术研究》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107835176A (zh) * | 2017-11-10 | 2018-03-23 | 中汇通联科技有限公司 | 一种基于eID的网络身份认证方法及平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103259667B (zh) | 移动终端上eID身份认证的方法及系统 | |
| CN106161359B (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| US20190165947A1 (en) | Signatures for near field communications | |
| US20130318575A1 (en) | Method and apparatus for dynamic authentication | |
| CN106527673A (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
| CN106157025A (zh) | 基于身份证的移动终端安全支付方法及系统 | |
| CN107231331A (zh) | 获取、下发电子证件的实现方法和装置 | |
| CN104662864A (zh) | 使用了移动认证应用的用户方便的认证方法和装置 | |
| CN107181714A (zh) | 基于业务码的验证方法和装置、业务码的生成方法和装置 | |
| CN103457922A (zh) | 电子认证客户端系统及处理方法、电子认证系统及方法 | |
| US20130194075A1 (en) | Method for reading an rfid token, rfid card and electronic device | |
| CN105868970A (zh) | 一种认证方法和电子设备 | |
| CN106657032A (zh) | 基于安全介质保密短信实现身份鉴别及数据认证的系统及方法 | |
| CN106027250A (zh) | 一种身份证信息安全传输方法及系统 | |
| CN106779711A (zh) | 基于eID的安全支付方法及装置 | |
| CN106779672A (zh) | 移动终端安全支付的方法及装置 | |
| CN108234125A (zh) | 用于身份认证的系统和方法 | |
| CN102647415A (zh) | 基于音频接口提供身份认证的方法及系统 | |
| JP6318868B2 (ja) | 認証システム、及び携帯通信端末 | |
| CN106713231A (zh) | 对eID进行认证的浏览器和方法 | |
| CN113807843B (zh) | 绑卡方法、用户终端、服务器、系统及存储介质 | |
| CN108270741A (zh) | 移动终端认证方法及系统 | |
| KR101426223B1 (ko) | 스마트카드와 스마트 단말을 이용한 보안정보 조회 방법 및 이를 위한 컴퓨터로 판독가능한 기록매체 | |
| CN105103180B (zh) | 用于处理移动信用卡的发行的方法 | |
| KR20100093016A (ko) | 알에프아이디 단말기 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170524 |