電子銀行pki服務(wù)方法及其系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種電子銀行PKI服務(wù)方法�����,包括:步驟1:電子銀行頁面客戶端與本地服務(wù)端建立基于websocket協(xié)議的雙向數(shù)據(jù)交換通道��;步驟2:所述電子銀行頁面客戶端通過所述雙向數(shù)據(jù)交換通道向所述本地服務(wù)端發(fā)送PKI業(yè)務(wù)處理請求�����;其中���,所述PKI業(yè)務(wù)處理請求包含有具體業(yè)務(wù)類型���、用戶信息數(shù)據(jù)以及類型;步驟3:所述本地服務(wù)端根據(jù)接收的PKI業(yè)務(wù)處理請求�,調(diào)用PKI業(yè)務(wù)處理端獲取業(yè)務(wù)處理結(jié)果,并將所述業(yè)務(wù)處理結(jié)果通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述電子銀行頁面客戶端�。本發(fā)明提出的方法及系統(tǒng),是基于WebSocket技術(shù)實(shí)現(xiàn)的�����,能夠替代即將被淘汰的PKI服務(wù)插件來完成瀏覽器客戶進(jìn)行PKI服務(wù)的功能���。
【專利說明】電子銀行PKI服務(wù)方法及其系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及銀行業(yè)PKI服務(wù)領(lǐng)域����,具體涉及一種電子銀行PKI服務(wù)方法及其系統(tǒng)。
【背景技術(shù)】
[0002]目前頁面版電子銀行主要通過瀏覽器插件形式為客戶提供PKI服務(wù)���,保證交易安全����。但隨著web技術(shù)和瀏覽器技術(shù)的發(fā)展����,這種方法存在以下幾種問題:
[0003](I)插件技術(shù)種類繁多且無法統(tǒng)一
[0004]微軟IE瀏覽器支持的ActiveX插件技術(shù)與谷歌等多種瀏覽器支持的NPAPI技術(shù)各成一派難以統(tǒng)一,這就造成電子銀行往往需要提供多種版本的插件供不同瀏覽器加載使用����。這不但增加了用戶使用復(fù)雜度,也提高了網(wǎng)絡(luò)銀行PKI服務(wù)系統(tǒng)的開發(fā)維護(hù)成本����。
[0005](2)插件技術(shù)存在安全和性能上的漏洞
[0006]插件的執(zhí)行效果嚴(yán)重依賴于瀏覽器的實(shí)現(xiàn),造成不同瀏覽器����、相同瀏覽器不同版本直接執(zhí)行插件的效果存在差異����。另外���,ActiveX技術(shù)已被證實(shí)存在安全漏洞。同樣的��,NPAPI技術(shù)也因?yàn)榧軜?gòu)問題被視為造成瀏覽器崩潰���、掛起等故障的主要原因之一����。
[0007](3)電子銀行PKI插件技術(shù)面臨淘汰
[0008]出于跨平臺以及安全方面的考慮�����,新型瀏覽器開始采用以沙箱技術(shù)為代表的瀏覽器引擎架構(gòu)�,禁止瀏覽器客戶端對計(jì)算機(jī)本地資源的訪問。現(xiàn)階段IE瀏覽器中ActiveX已默認(rèn)被阻止��;Google Chrome及Mozilla Firefox也已經(jīng)給出了淘汰NPAPI插件明確的時(shí)間表����。
【發(fā)明內(nèi)容】
[0009]有鑒于此����,本發(fā)明提出了一種基于WebSocket技術(shù)實(shí)現(xiàn)的電子銀行PKI服務(wù)方法及其系統(tǒng)�����,用以替代即將被淘汰的PKI服務(wù)插件�。
[0010]本發(fā)明提出的電子銀行PKI服務(wù)方法,包括:
[0011]步驟1:電子銀行頁面客戶端與本地服務(wù)端建立基于websocket協(xié)議的雙向數(shù)據(jù)交換通道��;
[0012]步驟2:所述電子銀行頁面客戶端通過所述雙向數(shù)據(jù)交換通道向所述本地服務(wù)端發(fā)送PKI業(yè)務(wù)處理請求���;其中���,所述PKI業(yè)務(wù)處理請求包含有具體業(yè)務(wù)類型、用戶信息數(shù)據(jù)以及類型�����;
[0013]步驟3:所述本地服務(wù)端根據(jù)接收的PKI業(yè)務(wù)處理請求�����,調(diào)用PKI業(yè)務(wù)處理端獲取業(yè)務(wù)處理結(jié)果����,并將所述業(yè)務(wù)處理結(jié)果通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述電子銀行頁面客戶端�����。
[0014]所述步驟I包括:
[0015]步驟1.1:瀏覽器加載電子銀行指定頁面以啟動所述電子銀行頁面客戶端,所述電子銀行頁面客戶端獲取用戶對所述電子銀行指定頁面操作產(chǎn)生的第一操作信息�;
[0016]步驟1.2:所述電子銀行頁面客戶端根據(jù)用戶的第一操作信息生成連接請求并發(fā)送給所述本地服務(wù)端;其中����,所述連接請求包含有電子銀行頁面客戶端地址信息、用戶身份識別信息以及業(yè)務(wù)摘要信息�����;
[0017]步驟1.3:所述本地服務(wù)端對接收的連接請求進(jìn)行信息驗(yàn)證����,在通過驗(yàn)證后,建立與所述電子銀行頁面客戶端之間的雙向數(shù)據(jù)交換通道����。
[0018]在所述步驟1.2中,所述電子銀行頁面客戶端對所述連接請求加密后再發(fā)送給所述本地服務(wù)端�����。
[0019]在所述步驟1.3中,所述本地服務(wù)端對接收的連接請求解密后再進(jìn)行信息驗(yàn)證���。
[0020]所述步驟I還包括:步驟1.4:所述本地服務(wù)端根據(jù)所述連接請求中的業(yè)務(wù)摘要信息加載所述PKI業(yè)務(wù)處理端中的相應(yīng)業(yè)務(wù)處理模塊�����。
[0021]所述步驟2包括:
[0022]步驟2.1:所述電子銀行頁面客戶端獲取用戶對所述電子銀行指定頁面操作產(chǎn)生的第二操作信息�����;
[0023]步驟2.2:所述電子銀行頁面客戶端根據(jù)用戶的第二操作信息生成PKI業(yè)務(wù)處理請求并通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述本地服務(wù)端���。
[0024]在所述步驟2.2中,所述電子銀行頁面客戶端對所述PKI業(yè)務(wù)處理請求加密后再發(fā)送給所述本地服務(wù)端����。
[0025]所述步驟3包括:
[0026]步驟3.1:所述本地服務(wù)端對接收的PKI業(yè)務(wù)處理請求進(jìn)行信息驗(yàn)證;
[0027]步驟3.2:所述本地服務(wù)端根據(jù)通過驗(yàn)證的PKI業(yè)務(wù)處理請求調(diào)用所述PKI業(yè)務(wù)處理端�����,獲取業(yè)務(wù)處理結(jié)果���;
[0028]步驟3.3:所述本地服務(wù)端將所述業(yè)務(wù)處理結(jié)果封裝成應(yīng)答報(bào)文并通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述本地服務(wù)端����。
[0029]在所述步驟3.1中,所述本地服務(wù)端對接收的PKI業(yè)務(wù)處理請求解密后再進(jìn)行信息驗(yàn)證���。
[0030]在所述步驟3.1中���,所述本地服務(wù)端根據(jù)所述PKI業(yè)務(wù)處理請求中的具體業(yè)務(wù)類型����,對相關(guān)參數(shù)進(jìn)行校驗(yàn)。
[0031]所述步驟3還包括:
[0032]步驟3.4:所述本地服務(wù)端接收并解析所述應(yīng)答報(bào)文�����,并將解析結(jié)果通過刷新所述電子銀行指定頁面進(jìn)行顯示��。
[0033]在所述步驟3.3中�,所述本地服務(wù)端對所述應(yīng)答報(bào)文加密后再進(jìn)行發(fā)送;在所述步驟3.4中���,所述本地服務(wù)端對接收的應(yīng)答報(bào)文解密后再進(jìn)行解析�。
[0034]在所述步驟3.2中,所述PKI業(yè)務(wù)處理端訪問本地系統(tǒng)資源���,處理具體PKI業(yè)務(wù)���,得到業(yè)務(wù)處理結(jié)果。
[0035]本發(fā)明還提供了一種電子銀行PKI服務(wù)系統(tǒng)����,包括:電子銀行頁面客戶端、本地服務(wù)端以及PKI業(yè)務(wù)處理端��,其中�����,
[0036]所述電子銀行頁面客戶端��,在瀏覽器加載電子銀行指定頁面時(shí)被啟動�����,用于與本地服務(wù)端建立基于websocket協(xié)議的雙向數(shù)據(jù)交換通道���;并通過所述雙向數(shù)據(jù)交換通道向所述本地服務(wù)端發(fā)送PKI業(yè)務(wù)處理請求����;其中,所述PKI業(yè)務(wù)處理請求包含有具體業(yè)務(wù)類型�、用戶信息數(shù)據(jù)以及類型;
[0037]所述本地服務(wù)端��,用于根據(jù)接收的PKI業(yè)務(wù)處理請求����,調(diào)用PKI業(yè)務(wù)處理端獲取業(yè)務(wù)處理結(jié)果,并將所述業(yè)務(wù)處理結(jié)果通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述電子銀行頁面客戶端���。
[0038]所述PKI業(yè)務(wù)處理端,用于訪問本地系統(tǒng)資源��,處理具體PKI業(yè)務(wù)���,得到業(yè)務(wù)處理結(jié)果���。
[0039]所述電子銀行頁面客戶端包括:電子銀行頁面模塊、第一報(bào)文處理模塊���、第一websocket通信模塊����,其中,
[0040]所述電子銀行頁面模塊�����,用于啟動所述電子銀行指定頁面�,獲取用戶對所述電子銀行指定頁面進(jìn)行操作所產(chǎn)生的操作信息;并通過刷新所述電子銀行指定頁面來顯示業(yè)務(wù)處理結(jié)果����。
[0041]所述第一報(bào)文處理模塊,用于根據(jù)用戶的操作信息生成連接請求以及PKI業(yè)務(wù)處理請求�;其中,所述連接請求包含有電子銀行頁面客戶端地址信息��、用戶身份識別信息以及業(yè)務(wù)摘要信息�����;
[0042]所述第一 websocket通信模塊��,用于將所述第一報(bào)文處理模塊生成的連接請求以及PKI業(yè)務(wù)處理請求發(fā)送給所述本地服務(wù)端���;以及從所述本地服務(wù)端接收業(yè)務(wù)處理結(jié)果�。
[0043]所述本地服務(wù)端包括:第二 websocket通信模塊,第二報(bào)文處理模塊以及PKI業(yè)務(wù)調(diào)度模塊����,其中,
[0044]所述第二 websocket通信模塊�,用于接收所述電子銀行頁面客戶端發(fā)送的連接請求以及PKI業(yè)務(wù)處理請求;并向所述電子銀行頁面客戶端發(fā)送封裝的業(yè)務(wù)處理結(jié)果��;
[0045]所述第二報(bào)文處理模塊����,用于對接收的連接請求以及PKI業(yè)務(wù)處理請求進(jìn)行信息驗(yàn)證;以及對業(yè)務(wù)處理結(jié)果進(jìn)行封裝�;
[0046]所述PKI業(yè)務(wù)調(diào)度模塊,用于加載�、調(diào)用、管理和釋放所述PKI業(yè)務(wù)處理端的相應(yīng)業(yè)務(wù)處理模塊��,以及獲得所述相應(yīng)業(yè)務(wù)處理模塊的業(yè)務(wù)處理結(jié)果�。
[0047]所述第一報(bào)文處理模塊對所述連接請求或PKI業(yè)務(wù)處理請求進(jìn)行加密處理��。
[0048]所述第二報(bào)文處理模塊對接收的連接請求或PKI業(yè)務(wù)處理請求解密后再進(jìn)行信息驗(yàn)證��。
[0049]所述PKI業(yè)務(wù)調(diào)度模塊根據(jù)所述連接請求中的業(yè)務(wù)摘要信息加載所述PKI業(yè)務(wù)處理端中的相應(yīng)業(yè)務(wù)處理模塊。
[0050]所述PKI業(yè)務(wù)調(diào)度模塊根據(jù)所述PKI業(yè)務(wù)處理請求中的具體業(yè)務(wù)類型調(diào)用所述PKI業(yè)務(wù)處理端中的相應(yīng)業(yè)務(wù)處理模塊��。
[0051]所述第二報(bào)文處理模塊根據(jù)所述PKI業(yè)務(wù)處理請求中的具體業(yè)務(wù)類型��,對相關(guān)參數(shù)進(jìn)行校驗(yàn)�。
[0052]所述第二報(bào)文處理模塊對所述應(yīng)答報(bào)文進(jìn)行加密處理。
[0053]所述所述PKI業(yè)務(wù)處理端包括多個(gè)不同的PKI業(yè)務(wù)處理模塊以及設(shè)備通信模塊���,其中��,
[0054]所述業(yè)務(wù)處理模塊��,用于執(zhí)行各自具體的PKI業(yè)務(wù)流程��,調(diào)度相應(yīng)的硬件設(shè)備����,得出業(yè)務(wù)處理結(jié)果���;
[0055]所述通信模塊�,用于相關(guān)的系統(tǒng)資源的調(diào)用���。
[0056]綜上所述�,本發(fā)明的電子銀行PKI服務(wù)方法及其系統(tǒng),是基于WebSocket技術(shù)實(shí)現(xiàn)的�,能夠替代即將被淘汰的PKI服務(wù)插件來完成瀏覽器客戶進(jìn)行PKI服務(wù)的功能。
【專利附圖】
【附圖說明】
[0057]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的方案�����,下面將對實(shí)施例中所需要使用的附圖作一簡單地介紹�,顯而易見地,下面描述中的附圖是本發(fā)明的一些實(shí)施例��,對于本領(lǐng)域普通技術(shù)人員而言��,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0058]圖1為本發(fā)明一實(shí)施例提供的一種電子銀行PKI服務(wù)方法的流程示意圖�;
[0059]圖2為本發(fā)明一實(shí)施例提供的一種電子銀行PKI服務(wù)系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0060]為使本發(fā)明實(shí)施例的目的����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整的描述���,顯然����,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例�,而不是全部的實(shí)施例?�;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例�,都屬于本發(fā)明保護(hù)的范圍�����。
[0061]如圖1所示����,本發(fā)明一實(shí)施例提供了一種電子銀行PKI服務(wù)方法,該方法包括:
[0062]步驟1:電子銀行頁面客戶端與本地服務(wù)端建立基于websocket協(xié)議的雙向數(shù)據(jù)交換通道���;具體包括:
[0063]步驟1.1:瀏覽器加載電子銀行指定頁面以啟動所述電子銀行頁面客戶端�,所述電子銀行頁面客戶端獲取用戶對所述電子銀行指定頁面操作產(chǎn)生的第一操作信息;第一操作信息為與PKI業(yè)務(wù)模塊相對應(yīng)的電子銀行加載頁面信息��、電子銀行頁面客戶端地址信息���、電子銀行頁面客戶端身份驗(yàn)證信息等�����。
[0064]步驟1.2:所述電子銀行頁面客戶端根據(jù)用戶的第一操作信息生成連接請求并發(fā)送給所述本地服務(wù)端�;其中��,所述連接請求包含有電子銀行頁面客戶端地址信息���、用戶身份識別信息以及業(yè)務(wù)摘要信息�;可選地��,為了確保信息傳送的安全性���,防止信息被惡意監(jiān)聽或竊取����,導(dǎo)致客戶信息的泄露,所述電子銀行頁面客戶端可以對所述連接請求進(jìn)行加密處理���,然后再發(fā)送給所述本地服務(wù)端。
[0065]步驟1.3:所述本地服務(wù)端對接收的連接請求進(jìn)行信息驗(yàn)證�����,在通過驗(yàn)證后����,建立與所述電子銀行頁面客戶端之間的雙向數(shù)據(jù)交換通道。相應(yīng)地�����,當(dāng)電子銀行頁面客戶端對連接請求進(jìn)行加密處理時(shí)����,所述本地服務(wù)端需要對接收的連接請求進(jìn)行相應(yīng)的解密操作,然后再進(jìn)行信息驗(yàn)證�。
[0066]可選地,為了提高PKI業(yè)務(wù)處理的速度��,所述本地服務(wù)端還可以根據(jù)所述連接請求中的業(yè)務(wù)摘要信息�,預(yù)先加載所述PKI業(yè)務(wù)處理端中的相應(yīng)業(yè)務(wù)處理模塊,以避免后續(xù)處理具體業(yè)務(wù)時(shí)再進(jìn)行業(yè)務(wù)處理模塊加載所產(chǎn)生的不必要的時(shí)間��。
[0067]步驟2:所述電子銀行頁面客戶端通過所述雙向數(shù)據(jù)交換通道向所述本地服務(wù)端發(fā)送PKI業(yè)務(wù)處理請求;其中��,所述PKI業(yè)務(wù)處理請求包含有具體業(yè)務(wù)類型��、用戶信息數(shù)據(jù)以及類型����;具體地,所述步驟2包括:
[0068]步驟2.1:所述電子銀行頁面客戶端獲取用戶對所述電子銀行指定頁面操作產(chǎn)生的第二操作信息����;所述第二操作信息包括用戶輸入的,為實(shí)現(xiàn)加密�����、簽名等PKI業(yè)務(wù)所必須的的用戶信息��、PIN碼信息�����,調(diào)用的PKI業(yè)務(wù)摘要等信息���。
[0069]步驟2.2:所述電子銀行頁面客戶端根據(jù)用戶的第二操作信息生成PKI業(yè)務(wù)處理請求并通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述本地服務(wù)端�。可選地����,為了確保信息傳送的安全性,防止信息被惡意監(jiān)聽或竊取�,導(dǎo)致客戶信息的泄露�����,所述電子銀行頁面客戶端對所述PKI業(yè)務(wù)處理請求進(jìn)行加密處理����,然后再發(fā)送給所述本地服務(wù)端。
[0070]步驟3:所述本地服務(wù)端根據(jù)接收的PKI業(yè)務(wù)處理請求��,調(diào)用PKI業(yè)務(wù)處理端獲取業(yè)務(wù)處理結(jié)果����,并將所述業(yè)務(wù)處理結(jié)果通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述電子銀行頁面客戶端。具體地����,所述步驟3包括:
[0071]步驟3.1:所述本地服務(wù)端對接收的PKI業(yè)務(wù)處理請求進(jìn)行信息驗(yàn)證:根據(jù)所述PKI業(yè)務(wù)處理請求中的具體業(yè)務(wù)類型,對相關(guān)參數(shù)進(jìn)行校驗(yàn)。當(dāng)所述電子銀行頁面客戶端對PKI業(yè)務(wù)處理請求進(jìn)行加密處理時(shí)�����,所述本地服務(wù)端需要對接收的PKI業(yè)務(wù)處理請求進(jìn)行相應(yīng)的解密操作��,然后再進(jìn)行信息驗(yàn)證����。其中,相關(guān)參數(shù)是指與具體業(yè)務(wù)類型相對應(yīng)的數(shù)據(jù)信息�,例如,當(dāng)進(jìn)行簽名操作時(shí)���,本地服務(wù)根據(jù)簽名操作的要求�����,會對傳入的簽名算法�、簽名原文進(jìn)行校驗(yàn)以判斷這些參數(shù)是否合法�����。
[0072]步驟3.2:所述本地服務(wù)端根據(jù)通過驗(yàn)證的PKI業(yè)務(wù)處理請求調(diào)用所述PKI業(yè)務(wù)處理端�����,獲取業(yè)務(wù)處理結(jié)果;具體地�,所述PKI業(yè)務(wù)處理端訪問本地系統(tǒng)資源,處理具體PKI業(yè)務(wù)��,得到業(yè)務(wù)處理結(jié)果���。所述PKI業(yè)務(wù)處理端通過Windows CryptoAPI或Pll協(xié)議等多種方式訪問本地系統(tǒng)資源�����,處理具體PKI業(yè)務(wù)請求。所述系統(tǒng)資源是指系統(tǒng)CSP��、硬件加密卡�、USBKey 等。
[0073]步驟3.3:所述本地服務(wù)端將所述業(yè)務(wù)處理結(jié)果封裝成應(yīng)答報(bào)文并通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述本地服務(wù)端��。
[0074]可選地�����,所述步驟3還包括:
[0075]步驟3.4:所述本地服務(wù)端接收并解析所述應(yīng)答報(bào)文����,并將解析結(jié)果通過刷新所述電子銀行指定頁面進(jìn)行顯示�����。
[0076]同樣地��,為了保證信息的安全性�,在所述步驟3.3中��,所述本地服務(wù)端對所述應(yīng)答報(bào)文加密后再進(jìn)行發(fā)送����;相應(yīng)地,在所述步驟3.4中�����,所述本地服務(wù)端對接收的應(yīng)答報(bào)文解密后再進(jìn)行解析��。
[0077]如圖2所示����,本發(fā)明另一實(shí)施例提供了一種電子銀行PKI服務(wù)系統(tǒng),包括:電子銀行頁面客戶端���、本地服務(wù)端以及PKI業(yè)務(wù)處理端�����,其中�����,
[0078]所述電子銀行頁面客戶端����,屬于電子銀行指定頁面所集成的業(yè)務(wù)功能模塊,其能夠在瀏覽器加載所述電子銀行指定頁面時(shí)被啟動�,用于與本地服務(wù)端建立基于websocket協(xié)議的雙向數(shù)據(jù)交換通道;并通過所述雙向數(shù)據(jù)交換通道向所述本地服務(wù)端發(fā)送PKI業(yè)務(wù)處理請求��;其中�,所述PKI業(yè)務(wù)處理請求包含有具體業(yè)務(wù)類型�、用戶信息數(shù)據(jù)以及類型;具體地��,所述電子銀行頁面客戶端包括:電子銀行頁面模塊���、第一報(bào)文處理模塊�����、第一websocket通信模塊�,其中,
[0079]所述電子銀行頁面模塊����,用于啟動所述電子銀行指定頁面,獲取用戶對所述電子銀行指定頁面進(jìn)行操作所產(chǎn)生的操作信息����;并通過刷新所述電子銀行指定頁面進(jìn)行顯示業(yè)務(wù)處理結(jié)果。
[0080]所述第一報(bào)文處理模塊���,用于根據(jù)用戶的操作信息生成連接請求以及PKI業(yè)務(wù)處理請求���;其中,所述連接請求包含有電子銀行頁面客戶端地址信息�����、用戶身份識別信息以及業(yè)務(wù)摘要信息����;可選地�,為了確保信息傳送的安全性����,防止信息被惡意監(jiān)聽或竊取,導(dǎo)致客戶信息的泄露���,所述第一報(bào)文處理模塊對所述連接請求或PKI業(yè)務(wù)處理請求進(jìn)行加密處理���。
[0081]所述第一 websocket通信模塊,用于將所述第一報(bào)文處理模塊生成的連接請求以及PKI業(yè)務(wù)處理請求發(fā)送給所述本地服務(wù)端����;以及從所述本地服務(wù)端接收業(yè)務(wù)處理結(jié)果。
[0082]所述本地服務(wù)端�,用于根據(jù)接收的PKI業(yè)務(wù)處理請求,調(diào)用PKI業(yè)務(wù)處理端獲取業(yè)務(wù)處理結(jié)果��,并將所述業(yè)務(wù)處理結(jié)果通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述電子銀行頁面客戶端���。具體地,所述本地服務(wù)端包括:第二 websocket通信模塊�����,第二報(bào)文處理模塊以及PKI業(yè)務(wù)調(diào)度模塊,其中��,
[0083]所述第二 websocket通信模塊�����,用于接收所述電子銀行頁面客戶端發(fā)送的連接請求以及PKI業(yè)務(wù)處理請求�����;并向所述電子銀行頁面客戶端發(fā)送封裝的業(yè)務(wù)處理結(jié)果�;
[0084]所述第二報(bào)文處理模塊,用于對接收的連接請求以及PKI業(yè)務(wù)處理請求進(jìn)行信息驗(yàn)證����,即根據(jù)所述PKI業(yè)務(wù)處理請求中的具體業(yè)務(wù)類型,對相關(guān)參數(shù)進(jìn)行校驗(yàn)��。�����;以及對業(yè)務(wù)處理結(jié)果進(jìn)行封裝��;當(dāng)電子銀行頁面客戶端對連接請求或PKI業(yè)務(wù)處理請求進(jìn)行加密處理時(shí),相應(yīng)地����,所述第二報(bào)文處理模塊需要對接收的連接請求或PKI業(yè)務(wù)處理請求進(jìn)行解密處理,然后再進(jìn)行信息驗(yàn)證�。
[0085]為了確保信息傳送的安全性,防止信息被惡意監(jiān)聽或竊取��,導(dǎo)致客戶信息的泄露���,所述第二報(bào)文處理模塊對所述應(yīng)答報(bào)文進(jìn)行加密處理���。在這種情況下,電子銀行頁面客戶端的第一報(bào)文處理模塊需要相應(yīng)地對接收到的應(yīng)答文件進(jìn)行解密處理����。
[0086]所述PKI業(yè)務(wù)調(diào)度模塊,用于加載�����、調(diào)用�、管理和釋放所述PKI業(yè)務(wù)處理端的相應(yīng)業(yè)務(wù)處理模塊,以及獲得所述相應(yīng)業(yè)務(wù)處理模塊的業(yè)務(wù)處理結(jié)果����。具體地,所述PKI業(yè)務(wù)調(diào)度模塊根據(jù)所述連接請求中的業(yè)務(wù)摘要信息加載所述PKI業(yè)務(wù)處理端中的相應(yīng)業(yè)務(wù)處理模塊����,根據(jù)所述PKI業(yè)務(wù)處理請求中的具體業(yè)務(wù)類型調(diào)用所述PKI業(yè)務(wù)處理端中的相應(yīng)業(yè)務(wù)處理模塊。
[0087]所述PKI業(yè)務(wù)處理端���,運(yùn)行于本地服務(wù)進(jìn)程中���,由本地服務(wù)器加載,通過WindowsCryptoAPI或Pll協(xié)議等多種方式訪問本地系統(tǒng)資源�����,處理具體PKI業(yè)務(wù)請求���,得到業(yè)務(wù)處理結(jié)果�。具體地��,所述PKI業(yè)務(wù)處理端包括多個(gè)不同的PKI業(yè)務(wù)處理模塊以及通信模塊����,其中,
[0088]所述業(yè)務(wù)處理模塊,用于執(zhí)行各自具體的PKI業(yè)務(wù)流程���,調(diào)度相應(yīng)的硬件設(shè)備�,得出業(yè)務(wù)處理結(jié)果�;
[0089]所述通信模塊,用于相關(guān)的系統(tǒng)資源的調(diào)用�����。其中�����,所述系統(tǒng)資源是指系統(tǒng)CSPj^件加密卡�、USBKey等。
[0090]最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案�����,而非對其限制���;盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對其中部分技術(shù)特征進(jìn)行等同替換�����,而這些修改或者替換���,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。
【權(quán)利要求】
1.一種電子銀行PKI服務(wù)方法�,其特征在于,所述方法包括: 步驟1:電子銀行頁面客戶端與本地服務(wù)端建立基于websocket協(xié)議的雙向數(shù)據(jù)交換通道����; 步驟2:所述電子銀行頁面客戶端通過所述雙向數(shù)據(jù)交換通道向所述本地服務(wù)端發(fā)送PKI業(yè)務(wù)處理請求;其中�����,所述PKI業(yè)務(wù)處理請求包含有具體業(yè)務(wù)類型�、用戶信息數(shù)據(jù)以及類型; 步驟3:所述本地服務(wù)端根據(jù)接收的PKI業(yè)務(wù)處理請求��,調(diào)用PKI業(yè)務(wù)處理端獲取業(yè)務(wù)處理結(jié)果����,并將所述業(yè)務(wù)處理結(jié)果通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述電子銀行頁面客戶端�����。
2.根據(jù)權(quán)利要求1所述的電子銀行PKI服務(wù)方法��,其特征在于��,所述步驟I包括: 步驟1.1:瀏覽器加載電子銀行指定頁面以啟動所述電子銀行頁面客戶端�����,所述電子銀行頁面客戶端獲取用戶對所述電子銀行指定頁面進(jìn)行操作產(chǎn)生的第一操作信息����; 步驟1.2:所述電子銀行頁面客戶端根據(jù)用戶的第一操作信息生成連接請求并發(fā)送給所述本地服務(wù)端���;其中����,所述連接請求包含有電子銀行頁面客戶端地址信息�����、用戶身份識別信息以及業(yè)務(wù)摘要信息����; 步驟1.3:所述本地服務(wù)端對接收的連接請求進(jìn)行信息驗(yàn)證��,在通過驗(yàn)證后��,建立與所述電子銀行頁面客戶端之間的雙向數(shù)據(jù)交換通道�。
3.根據(jù)權(quán)利要求2所述的電子銀行PKI服務(wù)方法����,其特征在于�����,在所述步驟1.2中�����,所述電子銀行頁面客戶端對所述連接請求加密后再發(fā)送給所述本地服務(wù)端��。
4.根據(jù)權(quán)利要求3所述的電子銀行PKI服務(wù)方法��,其特征在于�����,在所述步驟1.3中,所述本地服務(wù)端對接收的連接請求解密后再進(jìn)行信息驗(yàn)證��。
5.根據(jù)權(quán)利要求1所述的電子銀行PKI服務(wù)方法�����,其特征在于��,所述步驟2包括: 步驟2.1:所述電子銀行頁面客戶端獲取用戶對所述電子銀行指定頁面操作產(chǎn)生的第二操作信息�����; 步驟2.2:所述電子銀行頁面客戶端根據(jù)用戶的第二操作信息生成PKI業(yè)務(wù)處理請求并通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述本地服務(wù)端�����。
6.根據(jù)權(quán)利要求1所述的電子銀行PKI服務(wù)方法��,其特征在于�,所述步驟3包括: 步驟3.1:所述本地服務(wù)端對接收的PKI業(yè)務(wù)處理請求進(jìn)行信息驗(yàn)證; 步驟3.2:所述本地服務(wù)端根據(jù)通過驗(yàn)證的PKI業(yè)務(wù)處理請求調(diào)用所述PKI業(yè)務(wù)處理端��,獲取業(yè)務(wù)處理結(jié)果���; 步驟3.3:所述本地服務(wù)端將所述業(yè)務(wù)處理結(jié)果封裝成應(yīng)答報(bào)文并通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述本地服務(wù)端�����; 步驟3.4:所述本地服務(wù)端接收并解析所述應(yīng)答報(bào)文�����,并將解析結(jié)果通過刷新所述電子銀行指定頁面進(jìn)行顯示����。
7.一種電子銀行PKI服務(wù)系統(tǒng),其特征在于��,所述系統(tǒng)包括:電子銀行頁面客戶端��、本地服務(wù)端以及PKI業(yè)務(wù)處理端����,其中���, 所述電子銀行頁面客戶端���,在瀏覽器加載電子銀行指定頁面時(shí)被啟動,用于與本地服務(wù)端建立基于websocket協(xié)議的雙向數(shù)據(jù)交換通道���;并通過所述雙向數(shù)據(jù)交換通道向所述本地服務(wù)端發(fā)送PKI業(yè)務(wù)處理請求�;其中,所述PKI業(yè)務(wù)處理請求包含有具體業(yè)務(wù)類型�、用戶信息數(shù)據(jù)以及類型; 所述本地服務(wù)端���,用于根據(jù)接收的PKI業(yè)務(wù)處理請求�����,調(diào)用PKI業(yè)務(wù)處理端獲取業(yè)務(wù)處理結(jié)果�,并將所述業(yè)務(wù)處理結(jié)果通過所述雙向數(shù)據(jù)交換通道發(fā)送給所述電子銀行頁面客戶端�。 所述PKI業(yè)務(wù)處理端,用于訪問本地系統(tǒng)資源�����,處理具體PKI業(yè)務(wù)��,得到業(yè)務(wù)處理結(jié)果�����。
8.根據(jù)權(quán)利要求7所述的電子銀行PKI服務(wù)系統(tǒng),其特征在于��,所述電子銀行頁面客戶端包括:電子銀行頁面模塊�、第一報(bào)文處理模塊、第一 websocket通信模塊����,其中, 所述電子銀行頁面模塊���,用于獲取用戶對所述電子銀行指定頁面操作產(chǎn)生的操作信息���;并通過刷新所述電子銀行指定頁面進(jìn)行顯示業(yè)務(wù)處理結(jié)果。 所述第一報(bào)文處理模塊����,用于根據(jù)用戶的操作信息生成連接請求以及PKI業(yè)務(wù)處理請求�;其中,所述連接請求包含有電子銀行頁面客戶端地址信息�、用戶身份識別信息以及業(yè)務(wù)摘要信息; 所述第一 websocket通信模塊���,用于將所述第一報(bào)文處理模塊生成的連接請求以及PKI業(yè)務(wù)處理請求發(fā)送給所述本地服務(wù)端��;以及從所述本地服務(wù)端接收業(yè)務(wù)處理結(jié)果����。
9.根據(jù)權(quán)利要求8所述的電子銀行PKI服務(wù)系統(tǒng),其特征在于���,所述本地服務(wù)端包括:第二 websocket通信模塊��,第二報(bào)文處理模塊以及PKI業(yè)務(wù)調(diào)度模塊����,其中���, 所述第二 websocket通信模塊����,用于接收所述電子銀行頁面客戶端發(fā)送的連接請求以及PKI業(yè)務(wù)處理請求�����;并向所述電子銀行頁面客戶端發(fā)送封裝的業(yè)務(wù)處理結(jié)果����; 所述第二報(bào)文處理模塊,用于對接收的連接請求以及PKI業(yè)務(wù)處理請求進(jìn)行信息驗(yàn)證;以及對業(yè)務(wù)處理結(jié)果進(jìn)行封裝�����; 所述PKI業(yè)務(wù)調(diào)度模塊��,用于加載���、調(diào)用��、管理和釋放所述PKI業(yè)務(wù)處理端的相應(yīng)業(yè)務(wù)處理模塊�,以及獲得所述相應(yīng)業(yè)務(wù)處理模塊的業(yè)務(wù)處理結(jié)果�����。
【文檔編號】H04L29/06GK104484823SQ201410698411
【公開日】2015年4月1日 申請日期:2014年11月26日 優(yōu)先權(quán)日:2014年11月26日
【發(fā)明者】秘相友, 肖強(qiáng) 申請人:中金金融認(rèn)證中心有限公司