WO2015180635A1

WO2015180635A1 - 网银类网站的访问方法及浏览器

Info

Publication number: WO2015180635A1
Application number: PCT/CN2015/079876
Authority: WO
Inventors: 侯志刚; 周鸿祎
Original assignee: 北京奇虎科技有限公司; 奇智软件（北京）有限公司
Priority date: 2014-05-30
Filing date: 2015-05-27
Publication date: 2015-12-03
Also published as: US20170243182A1; CN104021015A

Abstract

一种网银类网站的访问方法及浏览器，此浏览器适用于访问网银类网站，并且在浏览器的存储模块（110）中保存有网银网站配置文件。访问方法包括在浏览器侧检测到一页面网址的网页请求信息（S110），通过浏览器判断出页面网址为网银网站配置文件中的网银类网站的网址信息（S120），浏览器依据对应的安全插件信息，发起对网银类网站上对应的安全插件的下载（S130），在浏览器侧安装下载的安全插件，并通过使用安装的安全插件访问网银类网站（S140）。安全插件的下载与安装程序在网页请求信息传送至网银服务器之前被浏览器预先完成，因此当用户在浏览器上登录网银服务器时，无需手动下载与安装安全插件，并能确保登录网银服务器时的安全性。

Description

网银类网站的访问方法及浏览器

技术领域

本发明涉及浏览器技术领域，具体涉及一种网银类网站的访问方法及浏览器。

背景技术

由于互联网的兴起，给银行整体运营和经营带来了很多的便利条件。由于有了互联网的存在，相较于传统银行主要依靠实体据点来拓展自己的经营业务和领域，目前大多数银行通过网上银行的运营模式，使整体的业务范围扩大许多。网上银行实际上给客户提供随时、随地，以任何方式、任何地点与任何时间的金融服务。这种通过网银网站提供无时间性与地域性的服务方式大大满足了客户的要求，使其发展势头非常迅猛。

其中，通过浏览器对于网银网站的访问是目前的互联网商务或者是金融服务的一个重要环节，浏览器用户通过访问网银网站，从而进行转账、存款、买汇等等操作，而这些涉及资金的操作对于网络安全的要求比一般非网银网站的访问要求更高。

为了保证网银网站可以被正常且安全的使用，网银网站都会基于本身的网站架构与安全体系，开发出相应的安全控件，这些安全控件保存于网银服务器上。当用户通过浏览器在网银网站上进行转账、存款、买汇等涉及隐私与安全性的操作，而需要登录网银时，网银服务器会向浏览器侧反馈安全控件的安装信息，来提示用户在浏览器上安装这些安全控件，以便于进行数据的输入或者输出操作，从而实现在用户端(也就是浏览器侧)和网银服务器之间的安全交互。

但是目前在浏览器的使用上，经常会面临到的问题在于，不同的网银网站在浏览器上所适用的安全控件不同，以实际例子来说，建行和招行的网银网站使用的安全控件就存在有相当大的差异性。同时，由于网银网站的便利性，许多用户同时持有多个不同网银网站的帐号；或是在具有多个网银服务器的入口信息的购物类网站上有资金支付的需求时，这些用户通过浏览器登录各个网银网站时，都要执行一次相应的安全控件的安装操作后，才能够正常的使用网银网站所提供的各项功能，这样就给浏览器用户带来了很繁琐的操作，才能够保证各个网银网站皆能安全使用。

同时，针对每一类型的金融服务，银行系统也采用了不同的安全控件，比如有控制登录输入安全的控件、有针对支付时验证数字签名的安全控件，甚至针对不同用户的不同操作系统还有相对应的安全控件与反钓鱼插件等等，不一而足。而且每个银行的网银网站的空间之间互不兼容，对于第一次使用某银行的网银服务时或者在新的用户端环境中使用网银时，总会在浏览器的操作过程中遇到自动弹出的安全控件安装提示。有些浏览器(例如IE)并不能直接进行安全控件的安装，而是需要用户点击屏幕上方的黄色条状通知来允许安装后，才能顺利完成安全控件的安装操作。并且，很多网银网站在安全控件的安装操作结束后，还需要用户刷新页面后才能继续使用，如果用户是U盾客户，还要根据U盾品牌的不同下载并安装不同的控件，而且往往安装完控件后还要求用户重启浏览器以使安全控件生效。而往往这种时候从其他网站跳转过来的表单可能会失效，导致需要重新生成订单号等，非常麻烦。

发明内容

本发明所要解决的技术问题在于提供一种网银类网站的访问方法及浏览器，通过在浏览器侧检测页面网址的网页请求信息，进而在浏览器上的页面跳转至网银网站前，预先在浏览器上下载与安装与网银网站相关的安全控件，从而解决了在操作网银网站时需要另外下载与安装安全控件，以及在安装完成后还要刷新页面或重新启动浏览器所带来操作不便的问题。

为了解决上述问题，本发明揭示了一种网银类网站的访问方法，包括：在浏览器侧检测到一页面网址的网页请求信息；通过浏览器判断出页面网址为浏览器的网银网站配置文件中的网银类网站的网址信息，其中网银网站配置文件包括网银类网站的网址信息和其对应的安全插件信息；浏览器依据对应的安全插件信息，发起对网银类网站上对应的安全插件的下载；以及在浏览器侧安装下载的安全插件，并通过使用安装的安全插件访问网银类网站。

本发明还揭示了一种浏览器，适用于访问网银类网站。浏览器包括存储模块、监测模块、控制模块、下载模块以及安装模块。存储模块保存有网银网站配置文件，其中网银网站配置文件包括网银类网站的网址信息和其对应的安全插件信息。监测模块用以检测一页面网址的网页请求信息。控制模块耦接于存储模块与监测模块，用以根据网址信息访问网银类网站以及用以接收监测模块的检测结果，并且据以判断页面网址是否为网银网站配置文件中的网银类网站的网址信息。下载模块耦接于控制模块，用以根据控制模块的判断结果以及存储模块中的对应的安全插件信息，发起对网银类网站上对应的安全插件的下载。安装模块耦接于下载模块与控制模块，用以执行安全插件的安装程序，使控制模块可以通过安装的安全插件访问网银类网站。

本发明还揭示了一种计算机程序，包括计算机可读代码，当所述计算机可读代码在终端设备上运行时，导致所述终端设备执行如上中的任一个所述的网银类网站的访问方法。

本发明还揭示了一种计算机可读介质，其中存储了如上所述的计算机程序。

与现有技术相比，本发明可以获得包括以下技术效果：

本发明的网银类网站的访问方法及浏览器，在网银类网站的网页请求信息发送至相应的网银服务器前，在浏览器侧进行拦截，并且在浏览器的当前面页跳转至网银网站的页面前，预先进行此网银网站的安全控件的下载与安装操作，让浏览器在完成页面跳转后，可以直接的依据所安装的安全控件访问网银网站。由于安全控件的下载与安装操作是在进入网银网站之前就已完成的，因此在访问网银网站时，就不需要进行繁锁的下载与安装程序，也就不需要执行刷新页面或重启浏览器的操作。并且，对于安全控件的下载与安装操作是在浏览器侧自动完成，因此当用户在多个不同的网银网站之间进行操作时，也就不用各别的完成安全控件的下载与安装，从而具有相当大的便利性，并且大幅提升网银网站使用时的安全性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是本发明实施例的浏览器的方块示意图；

图2和图3是本发明第一方法实施例的流程图；

图4是本发明另一方法实施例的流程图；

图5是本发明某些方法实施例的流程图；

图6是本发明第二方法实施例的流程图；

图7示意性地示出了用于执行根据本发明的方法的终端设备的框图；以及

图8示意性地示出了用于保持或者携带实现根据本发明的方法的程序代码的存储单元。

具体实施例

以下将配合附图及实施例来详细说明本发明的实施方式，藉此对本发明如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。

如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解，硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语，故应解释成“包含但不限定于”。“大致”是指在可接收的误差范围内，本领域技术人员能够在一定误差范围内解决所述技术问题，基本达到所述技术效果。此外，“耦接”或“电性连接”一词在此包含任何直接及间接的电性耦接手段。因此，若文中描述一第一装置耦接于一第二装置，则代表所述第一装置可直接电性耦接于所述第二装置，或通过其它装置或耦接手段间接地电性耦接至所述第二装置。说明书后续描述为实施本发明的较佳实施方式，然所述描述乃以说明本发明的一般原则为目的，并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。

还需要说明的是，术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者系统不仅包括那些要素，而且还包括没有明确列出的其它要素，或者是还包括为这种过程、方法、商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个......”限定的要素，并不排除在包括所述要素的过程、方法、商品或者系统中还存在另外的相同要素。

实施例描述

如图1所示，本发明实施例所揭露的浏览器10适用于访问网银类网站，此网银类网站可以是不同的网银网站或是那些在浏览页面上具有登录这些网银网站的网址信息的其他网站，例如购物网站或其他涉及用户帐号登录的网站等，其中浏览器10通过互联网与网银网站相应的网银服务器进行信息交互。

本实施例所揭露的浏览器10包括存储模块110、控制模块120、监测模块130、下载模块140以及安装模块150。存储模块110保存有网银网站配置文件，此网银网站配置文件中除了至少记载有网银类网站的网址信息和其对应的安全插件信息外，还可以选择性的记载与所述网银类网站相应的网银名称、网银网址、网银徽标、用以确定对应的安全插件信息是否已经安装的标识信息、安全插件的获取路径、在浏览器侧已经安装过的安全插件的对应备份以及上述的组合其中之一。

控制模块120分别耦接于存储模块110与监测模块130，其中监测模块130用以检测一页面网址的网页请求信息，此页面网址与网银类网站相关联，其可以是浏览器10上当前页面的网址、即将跳转的目标页面的网址、或是显示于当前页面上与网银类网站的页面相关联的网址信息等。控制模块120即用以接收监测模块130的检测结果，若监测模块130检测到页面网址的网页请求信息，控制模块120进一步根据网银网站配置文件判断此页面网址是否为网银网站配置文件中的网银类网站的网址信息，若是，控制模块120即根据网址信息访问相应的网银类网站，若否，控制模块120控制浏览器10的当前页面跳转至与此网页网址相应的目标页面。

下载模块140分别耦接于控制模块120和存储模块110，用以根据控制模块120的判断结果以及网银网站配置文件中的安全插件信息，发起对网银类网站上对应的安全插件的下载，其中当控制模块120判断页面网址为网银网站配置文件中的网银类网站的所述网址信息，下载模块140在浏览器侧执行安全插件的下载程序。安装模块150耦接于下载模块140与控制模块130，用以在安全插件下载后执行相应的安装程序，使控制模块130可以通过已安装的安全插件访问对应的网银类网站。并且，对于网银类网站的访问，控制模块130是在浏览器10上加载与上述页面网址相应的网银网页，然后前往此网银网页进行访问，其中网银网页的加载方式可以是在独立的网页进程中进行或是在沙盒中进行，以确保安全。

此外，在本发明的某些实施例中，在上述安装模块150执行安装程序前，控制模块120还用以检查当前的安装环境是否安全，若是，安装模块150执行安装下载的安全插件的操作，若否，控制模块120在浏览器的安装页面上弹出对应的警示窗口，用以作为安装环境的安全级别进行更新作业的用户界面，让用户可以在安全的环境下进行浏览器10的相关操作，并且确保操作网银类网站时的安全性。同样地，在本发明的另一实施例中，控制模块120还用以对页面网址进行安全扫描，并且在浏览器10的当前页面上显示扫描结果，让用户可以根据扫描结果决定是否继续前往此页面网址进行访问，从而提高页面网址的访问操作的安全性。

进一步地，在本发明的一些实施例中，控制模块120对访问过的网银类网站的用户信息，先进行加密程序后，再将加密信息保存于存储模块110中，并且在浏览器再次访问相同的网银类网站时，通过控制模块120对保存的加密信息进行解密与填充，然后根据解密与填充后的加密信息登录访问过的网银类网站，从而简化登录网银类网站的操作程序。

同时，对于已经访问过的网银类网站，控制模块120会将其网址信息和对应的安全插件信息写入网银网站配置文件中，并且在再次访问相同的网银类网站时，从存储模块110中读取网银网站配置文件，其中在网银网站配置文件的读取或写入操作前，控制模块120先对读取或写入操作进行签名运算处理，以便于取得读取或写入操作的权限。

承上，对于已经访问过的网银类网站，监测模块130会以预定频率主动地至网银类网站的网银服务器检测是否有更新版本的安全插件，例如在浏览器开启时立即执行或者是相隔预定天数后执行，并且当检测到有更新版本的安全插件时，通过控制模块120传送更新讯息至下载模块140，从而至网银服务器下载更新版本的安全插件，让安装模块150能以更新版本的安全插件替代已安装的安全插件，让控制模块120能以最新版本的安全插件访问网银类网站；反之，若否，下载模块140不需进行安全插件的下载操作。

以下通过一些方法实施例对本发明在访问网银类网站时所使用的方法做进一步说明。

如图2所示，本发明第一方法实施例所揭露的网银类网站的访问方法包括以下步骤：

步骤S110，在浏览器侧检测到一页面网址的网页请求信息；

步骤S120，通过浏览器判断出页面网址为浏览器的网银网站配置文件中的网银类网站的网址信息；

步骤S130，浏览器依据对应的安全插件信息，发起对网银类网站上对应的安全插件的下载；以及

步骤S140，在浏览器侧安装下载的安全插件，并通过使用安装的安全插件访问网银类网站。

请参照图1和图2，在本发明第一方法实施例所揭露的网银类网站的访问方法中，首先，在浏览器侧检测当前页面上是否有某一页面网址的网页请求信息，此网页请求信息可以是通过用户在浏览器10的当前页面上直接输入网银网站的登录网址或者是通过搜索引擎执行页面跳转而产生的。此时，浏览器10在根据页面网址跳转至相应的网页前，通过监测模块130检测到当前页面上具有网页请求信息(步骤S110)，并且将检测结果传送至控制模块120。此时，控制模块120一方面解析页面网址的内容，另一方面从存储模块110中读取网银网站配置文件中所记载的网银类网站的网址信息，并且比对两者是否相同，若是，浏览器10判断在当前页面上发起网页请求信息的页面网址就是配置文件中所记载的网银类网站的网址信息(步骤S120)，并且据以执行后续下载与安全控件的操作；反之，若否，浏览器10判断此页面网址与网银类网站无关，从而根据页面网址的内容从当前页面跳转至相应的目标页面。

因此，在上述操作中，当检测到页面网址的网页请求信息时，此网页请求信息会先被浏览器10的检测模块拦截，并且发送至控制模块120进行判断程序。如图1至图3所示，也就是说，在步骤S110中，若页面网址就是网银类网站的网址信息时，其详细的操作流程可以是但并不局限于：在浏览器10的当前页面上向网银类网站发起网页请求信息(步骤S111)，其中网页请求信息的发起方式可以是在浏览器10的当前页面上弹出与网银类网站的网址信息对应的确认窗口，然后通过确认窗口来触发，例如通过用户在确认窗口上进行点击来触发，但并不以所述为限。并且，在请求发起的同时，即被浏览器10的监测模块130检测到，并且对网页请求信息进行拦截(步骤S112)，然后将网页请求信息中的网页网址发送到控制模块120进行比对与判断程序(步骤S113)。

此外，在页面网址的比对与判断上，由于配置文件中所记载的网银类网站的网址信息，可以是一个或者是某几个特定网银类网站的网址信息，也可以是涵盖了当前所有的网银类网站的网址信息。因此，如图1和图4所示，在本发明的另一方法实施例中，若配置文件中记载了多个网银类网站的网址信息，则在上述与浏览器 10判断页面网址的相关操作中，浏览器10即根据网银网站配置文件中所记载的多个不同的网银类网站的网址信息对页面网址进行比对，以便于决定此页面网址是否匹配于多个不同的网银类网站的网址信息的其中之一(步骤S121)；若是，浏览器10判断出页面网址为相应的网银类网站的网址信息(步骤S122)；以及若否，浏览器10判断页面网址为非网银类网站的网址信息(步骤S123)。

承上，在本发明第一方法实施例所揭露的网银类网站的访问方法中，当浏览器10判断出页面网址为网银类网站的网址信息后，进一步地，在浏览器10上加载与页面网址相应的网银网页，此加载操作可以是在一个独立的网页进程中进行，也可以在沙箱中单独加载网银网页，以便于在沙箱中进行网银网页的相关操作，从而确保操作时的安全性。此外，在本发明的其他实施例中，在网银网页加载后，选择性地对当前访问的页面网址进行安全扫描，并且在浏览器10上显示扫描结果，以确定当前访问的网银网页是否安全。

接着，浏览器10依据网银网站配置文件中对应的安全插件信息，通过下载模块140对网银类网站发起对应的安全插件的下载(步骤S130)，并且当前所下载的安全插件可以是网银服务器上最新版本的安全插件或者是全部的安全插件。其中，对于安全插件的下载程序，可以是在浏览器10的当前页面上弹出提示窗口，然后通过提示窗口执行确认下载的指令来触发下载程序；或者是由浏览器10的下载模块140自动地执行。

可以理解的是，在某些情况下，对于已访问过的网银类网站，在浏览器侧已经安装过相应的安全插件，因此，若在上述的下载程序中再次下载这些已安装过的安全插件，除了造成下载程序相当耗时外，还会占用到浏览器的其他资源。因此，如图1和图5所示，在本发明的某些方法实施例中，会先根据网银网站配置文件中所记载的标识信息来确认当前即将下载的安全插件是否已安装(S131)，例如通过浏览器的控制模块120比对标识信息与此安全插件信息的版本、代码长度、相关文件的版本信息或相关的注册表信息等。若比对结果为已安装，浏览器10的下载模块140即停止执行安全插件的下载程序；反之，若尚未安装，浏览器10即依据网银网站配置表中所记载的安全插件的获取路径，从相应的网银服务器下载对应的安全插件，例如最新版本的安全插件。也就是说，当浏览器侧的安全控件与网银服务器的安全控件相同时，浏览器10停止安全控件的下载程序；并且当浏览器侧的安全控件与网银服务器的安全控件不同时，浏览器10即下载网银服务器中最新的安全控件替代本地的安全控件。

请参照图1和图2，当安全插件下载完成后，通过浏览器10的安装模块150在浏览器侧安装下载的安全插件，并通过控制模块120使用安装的安全插件访问网银类网站(S140)。值得说明的是，在本实施例中，在安装下载的安全插件的操作前还可以选择性的先检查浏览器10当前的安装环境是否安全，若是，即执行下载的安全插件的安装操作；反之，若检查结果是有安全疑虑的，则在浏览器10的当前页面上弹出对应的警示窗口，并且通过警示窗口或其他与系统安全性有关的修复窗口对当前安装环境的安全级别进行更新作业，例如进行安全方面的升级或者补救措施，然后再进行安全控件的安装程序。

此外，在本发明的其中一方法实施例中，对于已经访问过的网银类网站，会在浏览器侧将那些访问过的网址信息和安全插件信息写入网银网站配置文件中，其中对于网银网站配置文件的读取或写入操作，首先对读取或写入操作进行签名运算处理，然后再开放读取或写入操作的权限，这样就可以保证网银网站配置文件的完整性和不被恶意修改。

并且，对于访问过的网银类网站的用户信息，在浏览器侧会进行加密保存，并且在通过浏览器再次访问相同的网银类网站时，会先在浏览器侧对保存的加密信息进行解密与填充，然后根据解密与填充后的加密信息，让用户可以直接在浏览器上进行登录并且使用已访问过的网银类网站。同时，还可以选择性的在浏览器上的其中一功能选项上显示与访问过的网银类网站相应的网银名称和网银徽标，以方便用户下次直接进行网银网站的登录使用。

同时，由于技术的发展和木马病毒的杀伤力越来越强，因此在网银服务器端的安全控件可能随时会有更新，因此在本发明的一些方法实施例中，在浏览器侧安装了下载的安全插件后，浏览器会以预定频率主动地至已访问过的网银类网站的网银服务器检测是否有更新版本的安全插件，例如在每次浏览器连接互联网时，或是在每次检测到即将跳转的网银类网站的网页请求信息时。若浏览器检测到网银服务器上有更新版本的安全插件时，浏览器主动地从网银服务器上下载更新版本的安全插件，并且以更新版本的安全插件替代已安装的安全插件，使浏览器侧的安全插件随时保持在最新版本的安全插件的状态，以避免木马病毒或其他恶意软件对客户端发起可能的攻击。反之，若浏览器未检测到更新版本的安全插件，表示当前浏览器侧所安装的安全插件已经是最新版本的安全插件，因此浏览器不动作。

承上，由于在浏览器侧对于安全插件的版本的检测与更新是在浏览器的后台进行的，因此在检测与更新过程中，对于用户正常操作计算器系统或通过浏览器执行访问网站的操作，不会造成干扰。这种更新不需要登录网银页面，在浏览器侧就可以完成更新，并且不需要用户手动执行，因此具有相当大的便利性。

如图6所示，本发明所揭露的第二方法实施例与第一方法实施例在网银类网站的访问方法上大致相同，两者间的差异在于，第一方法实施例所揭露的网银类网站的访问方法中，网页请求信息是通过用户在浏览器10的当前页面上直接输入网银网站的登录网址或者是通过搜索引擎执行页面跳转而产生的。而在第二方法实施例中，网页请求信息是由浏览器根据当前的网页环境来判断网页请求信息是否发起。因此，在本发明第二方法实施例所揭露的网银类网站的访问方法中，在浏览器侧检测到页面网址的网页请求信息的操作包括：

步骤S210，在浏览器的当前页面上检测并判断是否具有登录网银类网站的网址信息。

也就是在浏览器的当前页面上检测是否具有登录网银类网站的网址信息，例如，当浏览器侧的当前页面为购物网站的页面或者是其他具有网上支付功能的页面，在这些页面上为了方便用户选择支付方式，通常会显示有一个或多个网银名称或网银网银徽标(logo)，用以作为登录相应网银网站的入口，因此在这些入口中皆设置有相应的网银网站的网址信息。浏览器即依据这些入口的存在与否来进行判断。

此外，在判断的过程中，浏览器根据网银网站配置文件比对网址信息中的页面网址是否匹配于多个不同的网银类网站的页面网址的其中之一。若是，浏览器判断当前页面上具有登录网银类网站的网址信息；若否，浏览器即判断当前页面与登录网银类网站的网址信息无关。因此，在浏览器完成上述的判断操作后，依据判断结果执行以下步骤的其中之一。

步骤S220，若是，浏览器默认网页请求信息在当前页面上发起，并且从网址信息中获取页面网址。

步骤S230，若否，浏览器侧不动作。

其中，当浏览器判断当前页面上具有登录网银类网站的网址信息后，浏览器就主动的认为当前页面上存在有一个或多个与网银网站的网址信息相应的网页请求信息，并且从这些网址信息内获取对应的页面网址。然后，接着执行后续下载与安装安全控件的操作。由于安全控件的下载与安装操作与上述实施例大致相同，在此不再赘述。

反之，当浏览器判断当前页面与登录网银类网站的网址信息无关时，也就表示在当前页面上没有登录网银类网站的需求或动机，浏览器也就不需要执行安全控件的下载与安装操作。

在本发明的第二方法实施例中，在浏览器侧判断用户在浏览器的操作过程中，可能有登录网银网站的使用需求，而预先将与这些网银网站相关联的安全控件下载至浏览器侧，并且完成安装程序。因此，当用户通过当前页面上的网银网站的入口进入网银网站的登录页面时，就可以立即的在安全的环境下进行网银网站的登录操作，从而省略了手动下载与安装安全控件的操作，并且不用执行刷新页面的操作。

基于上述，本发明所揭露的网银类网站的访问方法，在浏览器从当前页面跳转至网银类网站的操作页面前，在浏览器侧即已完成安全插件的安装。因此，当页面跳转至网银网站或网银类网站的操作页面时，可避免安全控件安装提示在操作页面上自动弹出而影响网操作页面的使用。同时，在操作过程中，不需要再进行页面的刷新即可让已安装的安全控件正常使用，从而避免从其他网站跳转过来的表单失效的问题发生，因此在浏览器的操作上相当灵活、方便。

上述说明示出并描述了本发明的若干优选实施例，但如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的浏览器中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

例如，图7示出了可以实现根据本发明的网银类网站的访问方法的终端设备，例如PC、手机等。该终端设备传统上包括处理器710和以存储器720形式的计算机程序产品或者计算机可读介质。存储器720可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。存储器720具有用于执行上述方法中的任何方法步骤的程序代码731的存储空间730。例如，用于程序代码的存储空间730可以包括分别用于实现上面的方法中的各种步骤的各个程序代码731。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。这些计算机程序产品包括诸如硬盘，紧致盘(CD)、存储卡或者软盘之类的程序代码载体。这样的计算机程序产品通常为如参考图8所述的便携式或者固定存储单元。该存储单元可以具有与图7的终端设备中的存储器720类似布置的存储段、存储空间等。程序代码可以例如以适当形式进行压缩。通常，存储单元包括计算机可读代码731’，即可以由例如诸如710之类的处理器读取的代码，这些代码当由终端设备上运行时，导致该终端设备执行上面所描述的方法中的各个步骤。

本文中所称的“一个实施例”、“实施例”或者“一个或者多个实施例”意味着，结合实施例描述的特定特征、结构或者特性包括在本发明的至少一个实施例中。此外，请注意，这里“在一个实施例中”的词语例子不一定全指同一个实施例。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下被实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

此外，还应当注意，本说明书中使用的语言主要是为了可读性和教导的目的而选择的，而不是为了解释或者限定本发明的主题而选择的。因此，在不偏离所附权利要求书的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围，对本发明所做的公开是说明性的，而非限制性的，本发明的范围由所附权利要求书限定。

Claims

一种网银类网站的访问方法，包括：

在浏览器侧检测到一页面网址的网页请求信息；

通过浏览器判断出所述页面网址为所述浏览器的网银网站配置文件中的网银类网站的网址信息，其中所述网银网站配置文件包括所述网银类网站的网址信息和其对应的安全插件信息；

所述浏览器依据所述安全插件信息，发起对所述网银类网站上对应的安全插件的下载；以及

在所述浏览器侧安装下载的所述安全插件，并通过使用安装的所述安全插件访问所述网银类网站。
如权利要求1所述的网银类网站的访问方法，其特征在于，所述网银网站配置文件还包括与所述网银类网站相应的网银名称、网银网址、网银徽标、用以确定所述安全插件信息是否已经安装的标识信息、所述安全插件的获取路径以及所述浏览器侧已经安装过的安全插件的对应备份。
如权利要求2所述的网银类网站的访问方法，其特征在于，在所述浏览器侧安装下载的所述安全插件的操作后，还包括：

在所述浏览器的一功能选项上显示与访问过的所述网银类网站相应的所述网银名称和所述网银徽标。
如权利要求2所述的网银类网站的访问方法，其特征在于，在所述浏览器依据所述安全插件信息，发起对所述网银类网站上对应的所述安全插件的下载的操作中，包括：

根据所述标识信息确认所述安全插件是否已安装；

若是，所述浏览器停止执行所述安全插件的下载程序；以及

若否，所述浏览器依据所述安全插件的获取路径进行所述安全插件的下载程序。
如权利要求4所述的网银类网站的访问方法，其特征在于，在根据所述标识信息确认所述安全插件是否已安装的操作中，所述浏览器比对所述标识信息和所述安全插件信息的版本、代码长度、相关文件的版本信息或相关的注册表信息。
如权利要求4所述的网银类网站的访问方法，其特征在于，所述浏览器侧依据所述安全插件的获取路径进行所述安全插件的下载程序的操作包括：

在所述浏览器的当前页面上弹出提示窗口；以及

通过所述提示窗口触发所述下载程序。
如权利要求1所述的网银类网站的访问方法，其特征在于，在所述浏览器侧检测到所述页面网址的所述网页请求信息的操作前，还包括：

在所述浏览器的当前页面上弹出与所述网址信息对应的确认窗口；以及

通过所述确认窗口触发所述网页请求信息。
如权利要求1所述的网银类网站的访问方法，其特征在于，在所述浏览器侧检测到所述页面网址的所述网页请求信息的操作包括：

在所述浏览器的当前页面上向所述网银类网站发起所述网页请求信息；

所述浏览器检测到所述网页请求信息，并且拦截所述网页请求信息；以及

发送所述网页请求信息中的所述网页网址至所述浏览器的控制模块进行判断程序。
如权利要求1所述的网银类网站的访问方法，其特征在于，还包括：

在所述浏览器侧对访问过的所述网银类网站的用户信息进行加密保存；

在所述浏览器再次访问所述网银类网站时，在所述浏览器侧对保存的加密信息进行解密与填充；以及

根据解密与填充后的加密信息通过所述浏览器登录访问过的所述网银类网站。
如权利要求1所述的网银类网站的访问方法，其特征在于，

在所述浏览器侧安装下载的所述安全插件，并通过使用安装的所述安全插件访问所述网银类网站的操作后，还包括：在所述浏览器侧将访问过的所述网银类网站的网址信息和其对应的安全插件信息写入所述网银网站配置文件中；以及

通过所述浏览器判断出所述页面网址为所述浏览器的所述网银网站配置文件中的所述网银类网站的所述网址信息的操作还包括：通过所述浏览器的控制模块读取所述网银网站配置文件；

其中在所述网银网站配置文件的读取或写入操作前，先对所述读取或写入操作进行签名运算处理，然后再开放所述读取或写入操作的权限。
如权利要求1所述的网银类网站的访问方法，其特征在于，在所述浏览器侧安装下载的所述安全插件，并通过使用安装的所述安全插件访问所述网银类网站的操作前，还包括：

检查所述浏览器当前的安装环境是否安全；

若是，执行安装下载的所述安全插件的操作；

若否，在所述浏览器的安装页面上弹出对应的警示窗口；以及

通过所述警示窗口对所述安装环境的安全级别进行更新作业。
如权利要求1所述的网银类网站的访问方法，其特征在于，在通过所述浏览器判断出所述页面网址为所述浏览器的所述网银网站配置文件中的所述网银类网站的所述网址信息的操作以及所述浏览器依据所述安全插件信息，发起对所述网银类网站上对应的所述安全插件的下载的操作之间，还包括：

对所述页面网址进行安全扫描；以及

在所述浏览器的当前页面上显示扫描结果。
如权利要求1所述的网银类网站的访问方法，其特征在于，在通过所述浏览器判断出所述页面网址为所述浏览器的所述网银网站配置文件中的所述网银类网站的所述网址信息的操作以及所述浏览器依据所述安全插件信息，发起对所述网银类网站上对应的所述安全插件的下载的操作之间，还包括：

在所述浏览器上加载与所述页面网址相应的网银网页，其中所述网银网页的加载是在独立的网页进程中进行或是在沙箱中进行。
如权利要求1所述的网银类网站的访问方法，其特征在于，通过所述浏览器判断出所述页面网址为所述浏览器的所述网银网站配置文件中的所述网银类网站的所述网址信息的操作包括：

在所述浏览器的当前页面上判断所述页面网址是否为所述浏览器的所述网银网站配置文件中的所述网银类网站的所述网址信息；

若是，在所述浏览器侧执行所述安全插件的下载程序；以及

若否，所述浏览器从当前页面跳转至与所述网页网址相应的目标页面。
如权利要求14所述的网银类网站的访问方法，其特征在于，通过所述浏览器判断出所述页面网址为所述浏览器的所述网银网站配置文件中的所述网银类网站的所述网址信息的操作包括：

所述浏览器根据所存储的所述网银网站配置文件比对所述页面网址是否匹配于所述网银网站配置文件中所记载的多个不同的网银类网站的网址信息的其中之一；

若是，所述浏览器判断出所述页面网址为相应的所述网银类网站的所述网址信息；以及

若否，所述浏览器判断所述页面网址为非网银类网站的网址信息。
如权利要求1所述的网银类网站的访问方法，其特征在于，在所述浏览器侧检测到所述页面网址的所述网页请求信息的操作包括：

在所述浏览器的当前页面上检测并判断是否具有登录所述网银类网站的所述网址信息；

若是，所述浏览器默认所述网页请求信息在所述当前页面上发起，并且从所述网址信息中获取所述页面网址；以及

若否，所述浏览器不动作。
如权利要求16所述的网银类网站的访问方法，其特征在于，在所述浏览器侧的所述当前页面上检测并判断是否具有登录所述网银类网站的所述网址信息的操作包括：

所述浏览器根据所述网银网站配置文件比对所述网址信息中的页面网址是否匹配于多个不同的网银类网站的页面网址的其中之一；

若是，所述浏览器判断所述当前页面上具有登录所述网银类网站的所述网址信息；以及

若否，所述浏览器判断所述当前页面与登录所述网银类网站的所述网址信息无关。
如权利要求1所述的网银类网站的访问方法，其特征在于，在所述浏览器依据所述对应的安全插件信息，发起对所述网银类网站上对应的安全插件的下载的操作中，所述浏览器当前下载的所述安全插件为最新的安全插件。
如权利要求1所述的网银类网站的访问方法，在所述浏览器侧安装下载的所述安全插件，并通过使用安装的所述安全插件访问所述网银类网站的操作后，还包括：

所述浏览器以预定频率主动地至所述网银类网站的网银服务器检测是否有更新版本的安全插件；

若是，所述浏览器从所述网银服务器下载所述更新版本的安全插件，并且以所述更新版本的安全插件替代已安装的所述安全插件；以及

若否，所述浏览器不动作。
一种浏览器，适用于访问网银类网站，所述浏览器包括：

存储模块，保存有网银网站配置文件，其中所述网银网站配置文件包括网银类网站的网址信息和其对应的安全插件信息；

监测模块，用以检测一页面网址的网页请求信息；

控制模块，分别耦接于所述存储模块与所述监测模块，用以根据所述网址信息访问所述网银类网站以及用以接收所述监测模块的检测结果，并且判断所述页面网址是否为所述网银网站配置文件中的所述网银类网站的所述网址信息；

下载模块，分别耦接于所述控制模块与所述存储模块，用以根据所述控制模块的判断结果以及所述网银网站配置文件中的所述安全插件信息，发起对所述网银类网站上对应的安全插件的下载；以及

安装模块，分别耦接于所述下载模块与所述控制模块，用以执行所述安全插件的安装程序，使所述控制模块可以通过安装的所述安全插件访问所述网银类网站。
如权利要求20所述的浏览器，其特征在于，所述网银网站配置文件还包括与所述网银类网站相应的网银名称、网银网址、网银徽标、用以确定所述安全插件信息是否已经安装的标识信息、所述安全插件的获取路径以及已经安装过的安全插件的对应备份。
如权利要求20所述的浏览器，其特征在于，所述控制模块还用以对访问过的所述网银类网站的用户信息进行加密以及保存于所述存储模块中，并且在所述浏览器再次访问所述网银类网站时，所述控制模块对保存的加密信息进行解密与填充；以及根据解密与填充后的加密信息登录访问过的所述网银类网站。
如权利要求20所述的浏览器，其特征在于，所述控制模块还用以将访问过的所述网银类网站的网址信息和其对应的安全插件信息写入所述网银网站配置文件中、从存储模块中读取所述网银网站配置文件、以及在所述网银网站配置文件的读取或写入操作前，对所述读取或写入操作进行签名运算处理后，取得所述读取或写入操作的权限。
如权利要求20所述的浏览器，其特征在于，所述控制模块还用以检查当前的安装环境是否安全，若是，所述安装模块执行安装下载的所述安全插件的操作，若否，所述控制模块在所述浏览器的安装页面上弹出对应的警示窗口，用以作为所述安装环境的安全级别进行更新作业的用户界面。
如权利要求20所述的浏览器，其特征在于，所述控制模块还用以对所述页面网址进行安全扫描以及在所述浏览器的当前页面上显示扫描结果。
如权利要求20所述的浏览器，其特征在于，所述控制模块还用以在所述浏览器上加载与所述页面网址相应的网银网页，且所述网银网页的加载是在独立的网页进程中进行或是在沙盒中进行。
如权利要求20所述的浏览器，其特征在于，当所述控制模块判断所述页面网址为所述网银网站配置文件中的所述网银类网站的所述网址信息，所述下载模块在所述浏览器侧执行所述安全插件的下载程序；以及当所述控制模块判断所述页面网址并非所述网银网站配置文件中的所述网银类网站的所述网址信息，所述控制模块控制所述浏览器的当前页面跳转至与所述网页网址相应的目标页面。
如权利要求20所述的浏览器，其特征在于，所述监测模块还用以通过预定频率主动地至所述网银类网站的网银服务器检测是否有更新版本的安全插件，若是，所述下载模块从所述网银服务器下载所述更新版本的安全插件，使所述安装模块以所述更新版本的安全插件替代已安装的所述安全插件，若否，所述下载模块不动作。
一种计算机程序，包括计算机可读代码，当所述计算机可读代码在终端设备上运行时，导致所述终端设备执行根据权利要求1—19中的任一个所述的网银类网站的访问方法。
一种计算机可读介质，其中存储了如权利要求29所述的计算机程序。