亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

對(duì)eID進(jìn)行認(rèn)證的瀏覽器和方法與流程

文檔序號(hào):12068074閱讀:792來(lái)源:國(guó)知局
對(duì)eID進(jìn)行認(rèn)證的瀏覽器和方法與流程

本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域,特別是一種對(duì)eID進(jìn)行認(rèn)證的瀏覽器和方法。



背景技術(shù):

目前國(guó)內(nèi)的網(wǎng)絡(luò)遠(yuǎn)程身份驗(yàn)證普遍使用“關(guān)聯(lián)比對(duì)”方法,即將用戶(hù)輸入的“姓名+身份證號(hào)”等個(gè)人信息,傳到后臺(tái)對(duì)個(gè)人信息的正確性進(jìn)行比對(duì)來(lái)認(rèn)定其身份?!瓣P(guān)聯(lián)比對(duì)”方法在大規(guī)模應(yīng)用的場(chǎng)景下主要存在幾個(gè)問(wèn)題:(1)個(gè)人信息比對(duì)正確并不能代表本人真實(shí)意愿,無(wú)法防范個(gè)人身份被冒用或盜用的風(fēng)險(xiǎn);(2)容易造成個(gè)人信息泄露。采集個(gè)人信息的網(wǎng)絡(luò)應(yīng)用服務(wù)機(jī)構(gòu)安全水平不一,個(gè)人信息大規(guī)模泄露的風(fēng)險(xiǎn)越來(lái)越高。

面對(duì)以上問(wèn)題,以密碼技術(shù)為基礎(chǔ)、以智能安全芯片為載體、由“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”簽發(fā)給公民的eID(Electronic Identity,網(wǎng)絡(luò)電子身份標(biāo)識(shí)),能夠在不泄露身份信息的前提下在線(xiàn)遠(yuǎn)程識(shí)別身份,可滿(mǎn)足公民在個(gè)人隱私、網(wǎng)絡(luò)交易及虛擬財(cái)產(chǎn)等多方面的安全保障需求。因而,如何對(duì)eID進(jìn)行認(rèn)證成為目前亟待解決的技術(shù)問(wèn)題。



技術(shù)實(shí)現(xiàn)要素:

鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的對(duì)eID進(jìn)行認(rèn)證的瀏覽器和相應(yīng)的方法。

依據(jù)本發(fā)明的一方面,提供了一種對(duì)eID進(jìn)行認(rèn)證的瀏覽器,包括:

認(rèn)證請(qǐng)求接收組件,適于接收eID認(rèn)證請(qǐng)求;

讀取器調(diào)起組件,適于調(diào)起能夠讀取eID終端載體中的eID信息的讀取器;

eID信息獲取組件,適于獲取所述讀取器從eID終端載體讀取的eID信息;

eID信息認(rèn)證組件,適于將獲取的所述eID信息發(fā)送至eID統(tǒng)一認(rèn)證服務(wù)器進(jìn)行信息認(rèn)證;

認(rèn)證結(jié)果接收組件,適于接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果。

可選地,所述eID認(rèn)證請(qǐng)求包括下列任意之一:

本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求;

通過(guò)觸發(fā)本瀏覽器上的eID認(rèn)證入口發(fā)起的eID認(rèn)證請(qǐng)求;

本瀏覽器在執(zhí)行業(yè)務(wù)的過(guò)程中由業(yè)務(wù)方發(fā)起的eID認(rèn)證請(qǐng)求。

可選地,所述瀏覽器還包括:

eID認(rèn)證權(quán)限確定組件,適于若所述eID認(rèn)證請(qǐng)求為本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求,則在所述讀取器調(diào)起組件調(diào)起能夠讀取eID終端載體中的eID信息的讀取器之前,確定所述應(yīng)用程序是否具有eID認(rèn)證的權(quán)限;若是,則觸發(fā)所述讀取器調(diào)起組件執(zhí)行調(diào)起操作。

可選地,所述eID認(rèn)證權(quán)限確定組件還適于:

在eID認(rèn)證白名單中查詢(xún)所述應(yīng)用程序;

若查詢(xún)到,則確定所述應(yīng)用程序具有eID認(rèn)證的權(quán)限;

若未查詢(xún)到,則確定所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限。

可選地,所述瀏覽器還包括:

提示信息生成組件,適于若所述eID認(rèn)證權(quán)限確定組件確定所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限,則生成所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限的提示信息,并提示給用戶(hù)。

可選地,所述瀏覽器還包括:

認(rèn)證結(jié)果處理組件,適于在所述認(rèn)證結(jié)果接收組件接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果之后,對(duì)所述認(rèn)證結(jié)果進(jìn)行指定信息格式的處理;

認(rèn)證結(jié)果輸出組件,適于將處理后的所述認(rèn)證結(jié)果返回給所述應(yīng)用程序,以使得所述應(yīng)用程序能夠根據(jù)處理后的認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作。

可選地,所述瀏覽器還包括:

認(rèn)證結(jié)果響應(yīng)組件,適于在所述認(rèn)證結(jié)果接收組件接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果之后,根據(jù)所述認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作。

可選地,所述認(rèn)證結(jié)果響應(yīng)組件還適于:

若所述認(rèn)證結(jié)果為表示認(rèn)證成功的結(jié)果,則確定執(zhí)行后續(xù)的業(yè)務(wù)操作;

若所述認(rèn)證結(jié)果為表示認(rèn)證失敗的結(jié)果,則確定不執(zhí)行后續(xù)的業(yè)務(wù)操作。

可選地,所述認(rèn)證結(jié)果響應(yīng)組件還適于:

在執(zhí)行后續(xù)的業(yè)務(wù)操作之前,生成提示用戶(hù)輸入安全口令的窗口;

對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證;

若驗(yàn)證通過(guò),則執(zhí)行后續(xù)的業(yè)務(wù)操作。

可選地,所述認(rèn)證結(jié)果響應(yīng)組件還適于:

獲取本瀏覽器當(dāng)前登錄用戶(hù)的賬戶(hù)信息;

在預(yù)先綁定的賬戶(hù)信息與安全口令的對(duì)應(yīng)關(guān)系中,查詢(xún)到所述當(dāng)前登錄用戶(hù)的賬戶(hù)信息對(duì)應(yīng)的安全口令;

比較查詢(xún)到的安全口令與用戶(hù)輸入的安全口令,根據(jù)比較結(jié)果確定驗(yàn)證是否通過(guò)。

可選地,所述eID終端載體為基于NFC技術(shù)的非接觸式eID卡,所述讀取器為本瀏覽器所在移動(dòng)終端上的NFC單元。

可選地,各組件為瀏覽器中新增的組件。

依據(jù)本發(fā)明的另一方面,還提供了一種對(duì)eID進(jìn)行認(rèn)證的方法,包括:

接收eID認(rèn)證請(qǐng)求,調(diào)起能夠讀取eID終端載體中的eID信息的讀取器;

獲取所述讀取器從eID終端載體讀取的eID信息;

將獲取的所述eID信息發(fā)送至eID統(tǒng)一認(rèn)證服務(wù)器進(jìn)行信息認(rèn)證,并接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果。

可選地,所述eID認(rèn)證請(qǐng)求包括下列任意之一:

本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求;

通過(guò)觸發(fā)本瀏覽器上的eID認(rèn)證入口發(fā)起的eID認(rèn)證請(qǐng)求;

本瀏覽器在執(zhí)行業(yè)務(wù)的過(guò)程中由業(yè)務(wù)方發(fā)起的eID認(rèn)證請(qǐng)求。

可選地,若所述eID認(rèn)證請(qǐng)求為本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求,則在調(diào)起能夠讀取eID終端載體中的eID信息的讀取器之前,還包括:

確定所述應(yīng)用程序是否具有eID認(rèn)證的權(quán)限;

若是,則觸發(fā)執(zhí)行調(diào)起操作。

可選地,確定所述應(yīng)用程序是否具有eID認(rèn)證的權(quán)限,包括:

在eID認(rèn)證白名單中查詢(xún)所述應(yīng)用程序;

若查詢(xún)到,則確定所述應(yīng)用程序具有eID認(rèn)證的權(quán)限;

若未查詢(xún)到,則確定所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限。

可選地,所述方法還包括:

若確定所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限,則生成所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限的提示信息,并提示給用戶(hù)。

可選地,若所述eID認(rèn)證請(qǐng)求為本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本 瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求,則在接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果之后,還包括:

對(duì)所述認(rèn)證結(jié)果進(jìn)行指定信息格式的處理;

將處理后的所述認(rèn)證結(jié)果返回給所述應(yīng)用程序,以使得所述應(yīng)用程序能夠根據(jù)處理后的認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作。

可選地,若所述eID認(rèn)證請(qǐng)求為通過(guò)觸發(fā)本瀏覽器上的eID認(rèn)證入口發(fā)起的eID認(rèn)證請(qǐng)求,則在接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果之后,還包括:

根據(jù)所述認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作。

可選地,根據(jù)所述認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作,包括:

若所述認(rèn)證結(jié)果為表示認(rèn)證成功的結(jié)果,則確定執(zhí)行后續(xù)的業(yè)務(wù)操作;

若所述認(rèn)證結(jié)果為表示認(rèn)證失敗的結(jié)果,則確定不執(zhí)行后續(xù)的業(yè)務(wù)操作。

可選地,在執(zhí)行后續(xù)的業(yè)務(wù)操作之前,還包括:

生成提示用戶(hù)輸入安全口令的窗口;

對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證;

若驗(yàn)證通過(guò),則執(zhí)行后續(xù)的業(yè)務(wù)操作。

可選地,對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證,包括:

獲取本瀏覽器當(dāng)前登錄用戶(hù)的賬戶(hù)信息;

在預(yù)先綁定的賬戶(hù)信息與安全口令的對(duì)應(yīng)關(guān)系中,查詢(xún)到所述當(dāng)前登錄用戶(hù)的賬戶(hù)信息對(duì)應(yīng)的安全口令;

比較查詢(xún)到的安全口令與用戶(hù)輸入的安全口令,根據(jù)比較結(jié)果確定驗(yàn)證是否通過(guò)。

可選地,所述eID終端載體為基于NFC技術(shù)的非接觸式eID卡,所述讀取器為本瀏覽器所在移動(dòng)終端上的NFC單元。

可選地,所述方法適用于瀏覽器的內(nèi)核或插件。

本發(fā)明實(shí)施例提供的瀏覽器具備對(duì)eID進(jìn)行認(rèn)證的功能,即,瀏覽器至少可以包括認(rèn)證請(qǐng)求接收組件、讀取器調(diào)起組件、eID信息獲取組件、eID信息認(rèn)證組件以及認(rèn)證結(jié)果接收組件,這些組件可以位于瀏覽器內(nèi)核中,也可以以瀏覽器插件的形式存在。進(jìn)一步,eID為網(wǎng)絡(luò)電子身份標(biāo)識(shí),利用eID終端載體實(shí)現(xiàn)物理隔離,在一些瀏覽器業(yè)務(wù)場(chǎng)景下,本發(fā)明實(shí)施例能夠直接通過(guò)瀏覽器自身獲取eID終端載體中的eID信息,進(jìn)而將獲取的eID信息發(fā)送至eID統(tǒng)一認(rèn)證服務(wù)器實(shí)現(xiàn)對(duì)eID認(rèn)證,無(wú)需開(kāi)發(fā)或調(diào)用專(zhuān)門(mén)的eID認(rèn)證軟件,能夠提 高eID認(rèn)證速度,節(jié)省運(yùn)行eID認(rèn)證軟件所消耗的系統(tǒng)資源。

上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式。

根據(jù)下文結(jié)合附圖對(duì)本發(fā)明具體實(shí)施例的詳細(xì)描述,本領(lǐng)域技術(shù)人員將會(huì)更加明了本發(fā)明的上述以及其他目的、優(yōu)點(diǎn)和特征。

附圖說(shuō)明

通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:

圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)eID進(jìn)行認(rèn)證的瀏覽器的結(jié)構(gòu)示意圖;

圖2示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的對(duì)eID進(jìn)行認(rèn)證的瀏覽器的結(jié)構(gòu)示意圖;

圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)eID進(jìn)行認(rèn)證的方法的流程圖;以及

圖4示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的對(duì)eID進(jìn)行認(rèn)證的方法的流程圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

eID可以在網(wǎng)絡(luò)空間唯一標(biāo)識(shí)一個(gè)用戶(hù)身份的一串電子信息。eID系統(tǒng)依托公安部覆蓋全國(guó)公民身份信息庫(kù),生成了一組唯一的網(wǎng)絡(luò)標(biāo)識(shí)符和數(shù)字證書(shū),保證用戶(hù)身份的真實(shí)性和唯一性,同時(shí)其本身并不包含任何個(gè)人身份隱私信息。eID相關(guān)身份信息由統(tǒng)一機(jī)構(gòu)創(chuàng)建和管理,這樣既確保了個(gè)人身份的真實(shí)性,又可以有效避免用戶(hù)身份信息被保留到各種網(wǎng)絡(luò)運(yùn)營(yíng)商處時(shí)曝光和泄露的風(fēng)險(xiǎn)。使用eID可以避免用戶(hù)頻繁輸入用戶(hù)名和密碼,在保證身份安全可靠的前提下實(shí)現(xiàn)快捷登錄及其他可信操作。

eID以終端為載體,本發(fā)明實(shí)施例提供了一種對(duì)eID進(jìn)行認(rèn)證的瀏覽器。圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)eID進(jìn)行認(rèn)證的瀏覽器的結(jié)構(gòu)示意圖。如圖1所示,該瀏覽器100至少可以包括認(rèn)證請(qǐng)求接收組件110、讀取器調(diào)起組件120、eID信息獲取組件130、eID信息認(rèn)證組件140以及認(rèn)證結(jié)果接收組件150。

現(xiàn)介紹本發(fā)明實(shí)施例的對(duì)eID進(jìn)行認(rèn)證的瀏覽器100的各組成或器件的功能以及各部分間的連接關(guān)系:

認(rèn)證請(qǐng)求接收組件110,適于接收eID認(rèn)證請(qǐng)求;

讀取器調(diào)起組件120,與認(rèn)證請(qǐng)求接收組件110相耦合,適于調(diào)起能夠讀取eID終端載體中的eID信息的讀取器;

eID信息獲取組件130,與讀取器調(diào)起組件120相耦合,適于獲取所述讀取器從eID終端載體讀取的eID信息;

eID信息認(rèn)證組件140,與eID信息獲取組件130相耦合,適于將獲取的所述eID信息發(fā)送至eID統(tǒng)一認(rèn)證服務(wù)器進(jìn)行信息認(rèn)證;

認(rèn)證結(jié)果接收組件150,與eID信息認(rèn)證組件140相耦合,適于接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果。

本發(fā)明實(shí)施例提供的瀏覽器具備對(duì)eID進(jìn)行認(rèn)證的功能,即,瀏覽器至少可以包括認(rèn)證請(qǐng)求接收組件、讀取器調(diào)起組件、eID信息獲取組件、eID信息認(rèn)證組件以及認(rèn)證結(jié)果接收組件,這些組件可以位于瀏覽器內(nèi)核中,也可以以瀏覽器插件的形式存在。進(jìn)一步,eID為網(wǎng)絡(luò)電子身份標(biāo)識(shí),利用eID終端載體實(shí)現(xiàn)物理隔離,在一些瀏覽器業(yè)務(wù)場(chǎng)景下,本發(fā)明實(shí)施例能夠直接通過(guò)瀏覽器自身獲取eID終端載體中的eID信息,進(jìn)而將獲取的eID信息發(fā)送至eID統(tǒng)一認(rèn)證服務(wù)器實(shí)現(xiàn)對(duì)eID認(rèn)證,無(wú)需開(kāi)發(fā)或調(diào)用專(zhuān)門(mén)的eID認(rèn)證軟件,能夠提高eID認(rèn)證速度,節(jié)省運(yùn)行eID認(rèn)證軟件所消耗的系統(tǒng)資源。

在本發(fā)明一實(shí)施例中,eID認(rèn)證請(qǐng)求可以是由瀏覽器、其他應(yīng)用程序等發(fā)起,例如,可以是本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求、通過(guò)觸發(fā)本瀏覽器上的eID認(rèn)證入口發(fā)起的eID認(rèn)證請(qǐng)求、本瀏覽器在執(zhí)行業(yè)務(wù)的過(guò)程中由業(yè)務(wù)方發(fā)起的eID認(rèn)證請(qǐng)求等,本發(fā)明不限于此。

當(dāng)eID認(rèn)證請(qǐng)求為本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求時(shí),為了提高認(rèn)證的安全級(jí)別,如圖2所示,圖1展示的對(duì)eID進(jìn)行認(rèn)證的瀏覽器100還可以包括eID認(rèn)證權(quán)限確定組件160,與認(rèn)證請(qǐng)求接收組件110相耦合,適于在讀取器調(diào)起組件120調(diào)起能夠讀取eID終端載體中 的eID信息的讀取器之前,確定應(yīng)用程序是否具有eID認(rèn)證的權(quán)限;若是,則觸發(fā)讀取器調(diào)起組件執(zhí)行調(diào)起操作。反之,若應(yīng)用程序不具有eID認(rèn)證的權(quán)限,則生成應(yīng)用程序不具有eID認(rèn)證的權(quán)限的提示信息,并提示給用戶(hù)。

進(jìn)一步,在確定應(yīng)用程序是否具有eID認(rèn)證的權(quán)限時(shí),本發(fā)明提供了一種可選的方案,在該方案中,預(yù)先設(shè)置一eID認(rèn)證白名單,該白名單中設(shè)置了具有eID認(rèn)證的權(quán)限的應(yīng)用程序,可以在eID認(rèn)證白名單中查詢(xún)應(yīng)用程序,若查詢(xún)到,則確定應(yīng)用程序具有eID認(rèn)證的權(quán)限;若未查詢(xún)到,則確定應(yīng)用程序不具有eID認(rèn)證的權(quán)限。這里,eID認(rèn)證白名單可以通過(guò)本地用戶(hù)設(shè)置或云端服務(wù)器惡意程序庫(kù)進(jìn)行更新。

NFC(Near Field Communication,近場(chǎng)通信)技術(shù)的誕生給移動(dòng)終端上身份認(rèn)證帶來(lái)了新的契機(jī),NFC是一種基于手機(jī)等移動(dòng)終端實(shí)現(xiàn)近距離無(wú)線(xiàn)通信的技術(shù),允許電子設(shè)備之間進(jìn)行非接觸式點(diǎn)對(duì)點(diǎn)(在十厘米內(nèi))的數(shù)據(jù)傳輸,保證了信息傳遞過(guò)程中的私密性和安全性。NFC信息是通過(guò)頻譜中無(wú)線(xiàn)頻率部分的電磁感應(yīng)耦合方式傳遞,由于NFC采取了獨(dú)特的信號(hào)衰減技術(shù),相對(duì)于RFID(Radio Frequency Identification,射頻識(shí)別)來(lái)說(shuō)NFC具有距離近、帶寬高、能耗低等特點(diǎn)。NFC與現(xiàn)有非接觸智能卡技術(shù)兼容,目前已經(jīng)成為得到越來(lái)越多主要廠商支持的正式標(biāo)準(zhǔn)。

在本發(fā)明一實(shí)施例中,eID終端載體可以為基于NFC技術(shù)的非接觸式eID卡,則讀取器為本瀏覽器所在移動(dòng)終端上的NFC單元。

eID卡可以包括信息存儲(chǔ)模塊、信息處理模塊和信息通信模塊三個(gè)模塊,其中,信息存儲(chǔ)模塊通過(guò)片上的存儲(chǔ)器存儲(chǔ)個(gè)人唯一的eID證書(shū)、私鑰以及PIN(Personal Identification Number,個(gè)人識(shí)別碼)等,并不包含任何身份信息(如身份證信息、電話(huà)號(hào)碼等),不會(huì)造成個(gè)人信息的泄露。由于存儲(chǔ)這些信息所需的空間比較小(如512KB-1024KB),可以直接寫(xiě)入NFC芯片自身的片上存儲(chǔ)器中。

信息處理模塊,可以包括加密芯片以及CPU,在無(wú)源供電時(shí),傳輸信息前使用特定的密碼算法對(duì)片上存儲(chǔ)的內(nèi)容進(jìn)行加密,加密速度快,方便eID卡的安全存儲(chǔ)和方便使用。也可以直接使用NFC芯片提供的加密解密模塊進(jìn)行加密?;贜FC技術(shù)的eID卡為只讀模式,使用特定標(biāo)簽標(biāo)識(shí),用戶(hù)不可修改其內(nèi)容。

信息通信模塊,可以包括NFC芯片和天線(xiàn),天線(xiàn)除了用來(lái)傳輸相應(yīng)數(shù)據(jù)外,同時(shí)接收移動(dòng)終端的NFC設(shè)備產(chǎn)生的射頻場(chǎng)為數(shù)字處理供電,保證eID 卡上信息的加密以及NFC通訊單元發(fā)送接收數(shù)據(jù)的完整過(guò)程。

用戶(hù)在使用eID卡時(shí)只需要將卡片放置在手機(jī)附近(10厘米之內(nèi))幾秒鐘即可完成eID信息的讀取,NFC近場(chǎng)通信特有的安全快捷方便等特性保證了用戶(hù)體驗(yàn)。

此外,本發(fā)明實(shí)施例提供的對(duì)eID進(jìn)行認(rèn)證的瀏覽器還可以應(yīng)用在個(gè)人電腦等終端設(shè)備,eID終端載體可以是U盤(pán),則讀取器為個(gè)人電腦等終端設(shè)備上的U盤(pán)驅(qū)動(dòng)程序。

在eID信息獲取組件130從讀取器獲取到eID信息后,eID信息認(rèn)證組件140將獲取的eID信息發(fā)送至eID統(tǒng)一認(rèn)證服務(wù)器進(jìn)行信息認(rèn)證。本發(fā)明實(shí)施例可以根據(jù)eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果決定后續(xù)的操作,即,在本發(fā)明一實(shí)施例中,如圖2所示,對(duì)eID進(jìn)行認(rèn)證的瀏覽器100還可以包括:

認(rèn)證結(jié)果處理組件170,與認(rèn)證結(jié)果接收組件150相耦合,適于在認(rèn)證結(jié)果接收組件150接收eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果之后,對(duì)認(rèn)證結(jié)果進(jìn)行指定信息格式的處理;

認(rèn)證結(jié)果輸出組件180,與認(rèn)證結(jié)果處理組件170相耦合,適于將處理后的認(rèn)證結(jié)果返回給應(yīng)用程序,以使得應(yīng)用程序能夠根據(jù)處理后的認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作。

進(jìn)一步,若認(rèn)證結(jié)果為表示認(rèn)證成功的結(jié)果,則確定執(zhí)行后續(xù)的業(yè)務(wù)操作;反之,若認(rèn)證結(jié)果為表示認(rèn)證失敗的結(jié)果,則確定不執(zhí)行后續(xù)的業(yè)務(wù)操作。

在本發(fā)明另一實(shí)施例中,如圖2所示,對(duì)eID進(jìn)行認(rèn)證的瀏覽器100還可以包括:

認(rèn)證結(jié)果響應(yīng)組件190,與認(rèn)證結(jié)果接收組件150相耦合,適于在認(rèn)證結(jié)果接收組件150接收eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果之后,根據(jù)認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作。

進(jìn)一步,認(rèn)證結(jié)果響應(yīng)組件190還適于:若認(rèn)證結(jié)果為表示認(rèn)證成功的結(jié)果,則確定執(zhí)行后續(xù)的業(yè)務(wù)操作;反之,若認(rèn)證結(jié)果為表示認(rèn)證失敗的結(jié)果,則確定不執(zhí)行后續(xù)的業(yè)務(wù)操作。

為了進(jìn)一步提高安全等級(jí),認(rèn)證結(jié)果響應(yīng)組件190還適于:在執(zhí)行后續(xù)的業(yè)務(wù)操作之前,生成提示用戶(hù)輸入安全口令的窗口,進(jìn)而對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證,若驗(yàn)證通過(guò),則執(zhí)行后續(xù)的業(yè)務(wù)操作;反之,若驗(yàn)證未通過(guò),則不執(zhí)行后續(xù)的業(yè)務(wù)操作。

對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證,本發(fā)明實(shí)施例提供了一種可選的方案, 在該方案中,可以獲取本瀏覽器當(dāng)前登錄用戶(hù)的賬戶(hù)信息,在預(yù)先綁定的賬戶(hù)信息與安全口令的對(duì)應(yīng)關(guān)系中,查詢(xún)到當(dāng)前登錄用戶(hù)的賬戶(hù)信息對(duì)應(yīng)的安全口令,進(jìn)而比較查詢(xún)到的安全口令與用戶(hù)輸入的安全口令,根據(jù)比較結(jié)果確定驗(yàn)證是否通過(guò)。即,若查詢(xún)到的安全口令與用戶(hù)輸入的安全口令比較一致,則確定驗(yàn)證通過(guò);反之,若查詢(xún)到的安全口令與用戶(hù)輸入的安全口令比較不一致,則確定未通過(guò)驗(yàn)證。

基于同一發(fā)明構(gòu)思,本發(fā)明實(shí)施例還提供了一種對(duì)eID進(jìn)行認(rèn)證的方法,該方法適用于瀏覽器的內(nèi)核或插件,瀏覽器可以設(shè)置于手機(jī)、個(gè)人電腦等終端設(shè)備。圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的對(duì)eID進(jìn)行認(rèn)證的方法的流程圖。如圖3所示,該方法至少包括以下步驟S302至步驟S306。

步驟S302,接收eID認(rèn)證請(qǐng)求,調(diào)起能夠讀取eID終端載體中的eID信息的讀取器;

步驟S304,獲取讀取器從eID終端載體讀取的eID信息;

步驟S306,將獲取的eID信息發(fā)送至eID統(tǒng)一認(rèn)證服務(wù)器進(jìn)行信息認(rèn)證,并接收eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果。

為了保證安全可信,在整個(gè)認(rèn)證流程中均不包含用戶(hù)的個(gè)人身份信息(如身份證、電話(huà)號(hào)碼等),認(rèn)證信息的傳輸過(guò)程也使用雙密鑰體系的加密機(jī)制。

在步驟S302中,eID認(rèn)證請(qǐng)求可以是由瀏覽器、其他應(yīng)用程序等發(fā)起,例如,可以是本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求、通過(guò)觸發(fā)本瀏覽器上的eID認(rèn)證入口發(fā)起的eID認(rèn)證請(qǐng)求、本瀏覽器在執(zhí)行業(yè)務(wù)的過(guò)程中由業(yè)務(wù)方發(fā)起的eID認(rèn)證請(qǐng)求等,本發(fā)明不限于此。

當(dāng)eID認(rèn)證請(qǐng)求為本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求時(shí),為了提高認(rèn)證的安全級(jí)別,在調(diào)起能夠讀取eID終端載體中的eID信息的讀取器之前,可以確定應(yīng)用程序是否具有eID認(rèn)證的權(quán)限;若是,則觸發(fā)執(zhí)行調(diào)起操作。反之,若應(yīng)用程序不具有eID認(rèn)證的權(quán)限,則生成應(yīng)用程序不具有eID認(rèn)證的權(quán)限的提示信息,并提示給用戶(hù)。

進(jìn)一步,在確定應(yīng)用程序是否具有eID認(rèn)證的權(quán)限時(shí),本發(fā)明提供了一種可選的方案,在該方案中,預(yù)先設(shè)置一eID認(rèn)證白名單,該白名單中設(shè)置了具有eID認(rèn)證的權(quán)限的應(yīng)用程序,可以在eID認(rèn)證白名單中查詢(xún)應(yīng)用程序,若查詢(xún)到,則確定應(yīng)用程序具有eID認(rèn)證的權(quán)限;若未查詢(xún)到,則確定應(yīng)用程序不具有eID認(rèn)證的權(quán)限。這里,eID認(rèn)證白名單可以通過(guò)本地用戶(hù)設(shè)置或云端服務(wù)器惡意程序庫(kù)進(jìn)行更新。

當(dāng)eID認(rèn)證請(qǐng)求也可以為通過(guò)觸發(fā)本瀏覽器上的eID認(rèn)證入口發(fā)起的eID認(rèn)證請(qǐng)求時(shí),為了提高認(rèn)證的安全級(jí)別,可以生成提示用戶(hù)輸入安全口令的窗口,進(jìn)而對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證,若驗(yàn)證通過(guò),則觸發(fā)執(zhí)行調(diào)起操作。

對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證,本發(fā)明實(shí)施例提供了一種可選的方案,在該方案中,可以獲取本瀏覽器當(dāng)前登錄用戶(hù)的賬戶(hù)信息,在預(yù)先綁定的賬戶(hù)信息與安全口令的對(duì)應(yīng)關(guān)系中,查詢(xún)到當(dāng)前登錄用戶(hù)的賬戶(hù)信息對(duì)應(yīng)的安全口令,進(jìn)而比較查詢(xún)到的安全口令與用戶(hù)輸入的安全口令,根據(jù)比較結(jié)果確定驗(yàn)證是否通過(guò)。即,若查詢(xún)到的安全口令與用戶(hù)輸入的安全口令比較一致,則確定驗(yàn)證通過(guò);反之,若查詢(xún)到的安全口令與用戶(hù)輸入的安全口令比較不一致,則確定未通過(guò)驗(yàn)證。

在本發(fā)明實(shí)施例中,eID終端載體可以為基于NFC技術(shù)的非接觸式eID卡,則讀取器為本瀏覽器所在移動(dòng)終端上的NFC單元。關(guān)于NFC技術(shù)以及eID卡的介紹可以參見(jiàn)前文,此處不再贅述。

用戶(hù)在使用eID卡時(shí)只需要將卡片放置在手機(jī)附近(10厘米之內(nèi))幾秒鐘即可完成eID信息的讀取,NFC近場(chǎng)通信特有的安全快捷方便等特性保證了用戶(hù)體驗(yàn)。此時(shí),在步驟S304中,可以直接獲取NFC單元從eID卡讀取的eID信息。

此外,本發(fā)明實(shí)施例提供的對(duì)eID進(jìn)行認(rèn)證的瀏覽器還可以應(yīng)用在個(gè)人電腦等終端設(shè)備,eID終端載體可以是U盤(pán),則讀取器為個(gè)人電腦等終端設(shè)備上的U盤(pán)驅(qū)動(dòng)程序。

在步驟S306接收eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果之后,本發(fā)明實(shí)施例可以根據(jù)eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果決定后續(xù)的操作。圖4示出了根據(jù)本發(fā)明另一個(gè)實(shí)施例的對(duì)eID進(jìn)行認(rèn)證的方法的流程圖。如圖4所示,該方法至少包括以下步驟S402至步驟S412。

步驟S402,當(dāng)接收到本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求時(shí),確定應(yīng)用程序是否具有eID認(rèn)證的權(quán)限,若是,則繼續(xù)執(zhí)行步驟S404;反之,則繼續(xù)執(zhí)行步驟步驟S406。

在該步驟中,確定應(yīng)用程序是否具有eID認(rèn)證的權(quán)限可以利用前文所述的eID認(rèn)證白名單進(jìn)行確定,此處不再贅述。

步驟S404,調(diào)起能夠讀取eID卡中的eID信息的NFC單元,繼續(xù)執(zhí)行步驟S408。

步驟S406,生成應(yīng)用程序不具有eID認(rèn)證的權(quán)限的提示信息,并提示給用 戶(hù),結(jié)束本次流程。

在該步驟中,若用戶(hù)強(qiáng)制進(jìn)行eID認(rèn)證,則繼續(xù)執(zhí)行步驟S404。

步驟S408,獲取NFC單元從eID卡讀取的eID信息。

步驟S410,將獲取的eID信息發(fā)送至eID統(tǒng)一認(rèn)證服務(wù)器進(jìn)行信息認(rèn)證,并接收eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果。

步驟S412,對(duì)認(rèn)證結(jié)果進(jìn)行指定信息格式的處理,并將處理后的認(rèn)證結(jié)果返回給應(yīng)用程序,以使得應(yīng)用程序能夠根據(jù)處理后的認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作。

在該步驟中,若認(rèn)證結(jié)果為表示認(rèn)證成功的結(jié)果,則確定執(zhí)行后續(xù)的業(yè)務(wù)操作;反之,若認(rèn)證結(jié)果為表示認(rèn)證失敗的結(jié)果,則確定不執(zhí)行后續(xù)的業(yè)務(wù)操作。

為了進(jìn)一步提高安全等級(jí),本發(fā)明實(shí)施例在步驟S412執(zhí)行后續(xù)的業(yè)務(wù)操作之前,生成提示用戶(hù)輸入安全口令的窗口,進(jìn)而對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證,若驗(yàn)證通過(guò),則執(zhí)行后續(xù)的業(yè)務(wù)操作;反之,若驗(yàn)證未通過(guò),則不執(zhí)行后續(xù)的業(yè)務(wù)操作。

對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證,本發(fā)明實(shí)施例提供了一種可選的方案,在該方案中,可以獲取本瀏覽器當(dāng)前登錄用戶(hù)的賬戶(hù)信息,在預(yù)先綁定的賬戶(hù)信息與安全口令的對(duì)應(yīng)關(guān)系中,查詢(xún)到當(dāng)前登錄用戶(hù)的賬戶(hù)信息對(duì)應(yīng)的安全口令,進(jìn)而比較查詢(xún)到的安全口令與用戶(hù)輸入的安全口令,根據(jù)比較結(jié)果確定驗(yàn)證是否通過(guò)。即,若查詢(xún)到的安全口令與用戶(hù)輸入的安全口令比較一致,則確定驗(yàn)證通過(guò);反之,若查詢(xún)到的安全口令與用戶(hù)輸入的安全口令比較不一致,則確定未通過(guò)驗(yàn)證。

根據(jù)上述任意一個(gè)優(yōu)選實(shí)施例或多個(gè)優(yōu)選實(shí)施例的組合,本發(fā)明實(shí)施例能夠達(dá)到如下有益效果:

本發(fā)明實(shí)施例提供的瀏覽器具備對(duì)eID進(jìn)行認(rèn)證的功能,即,瀏覽器至少可以包括認(rèn)證請(qǐng)求接收組件、讀取器調(diào)起組件、eID信息獲取組件、eID信息認(rèn)證組件以及認(rèn)證結(jié)果接收組件,這些組件可以位于瀏覽器內(nèi)核中,也可以以瀏覽器插件的形式存在。進(jìn)一步,eID為網(wǎng)絡(luò)電子身份標(biāo)識(shí),利用eID終端載體實(shí)現(xiàn)物理隔離,在一些瀏覽器業(yè)務(wù)場(chǎng)景下,本發(fā)明實(shí)施例能夠直接通過(guò)瀏覽器自身獲取eID終端載體中的eID信息,進(jìn)而將獲取的eID信息發(fā)送至eID統(tǒng)一認(rèn)證服務(wù)器實(shí)現(xiàn)對(duì)eID認(rèn)證,無(wú)需開(kāi)發(fā)或調(diào)用專(zhuān)門(mén)的eID認(rèn)證軟件,能夠提高eID認(rèn)證速度,節(jié)省運(yùn)行eID認(rèn)證軟件所消耗的系統(tǒng)資源。

進(jìn)一步,本發(fā)明實(shí)施例傳遞的eID信息不包含個(gè)人信息,不會(huì)造成個(gè)人信息的泄露。并且,采用NFC技術(shù),拓展了eID身份認(rèn)證的適用場(chǎng)合。此外,本發(fā)明實(shí)施例的認(rèn)證由eID統(tǒng)一認(rèn)證服務(wù)器進(jìn)行,防止了瀏覽器緩存cookies(小型文本文件)被竊取,提高了認(rèn)證的安全性。

在此處所提供的說(shuō)明書(shū)中,說(shuō)明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說(shuō)明書(shū)的理解。

類(lèi)似地,應(yīng)當(dāng)理解,為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō),如下面的權(quán)利要求書(shū)所反映的那樣,發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式的權(quán)利要求書(shū)由此明確地并入該具體實(shí)施方式,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述,本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。

此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在權(quán)利要求書(shū)中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的對(duì)eID進(jìn)行認(rèn)證的瀏覽器中的一些或者全部部件的一些或者全部功能。 本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱(chēng)。

至此,本領(lǐng)域技術(shù)人員應(yīng)認(rèn)識(shí)到,雖然本文已詳盡示出和描述了本發(fā)明的多個(gè)示例性實(shí)施例,但是,在不脫離本發(fā)明精神和范圍的情況下,仍可根據(jù)本發(fā)明公開(kāi)的內(nèi)容直接確定或推導(dǎo)出符合本發(fā)明原理的許多其他變型或修改。因此,本發(fā)明的范圍應(yīng)被理解和認(rèn)定為覆蓋了所有這些其他變型或修改。

本發(fā)明實(shí)施例還公開(kāi)了:A1、一種對(duì)eID進(jìn)行認(rèn)證的瀏覽器,包括:

認(rèn)證請(qǐng)求接收組件,適于接收eID認(rèn)證請(qǐng)求;

讀取器調(diào)起組件,適于調(diào)起能夠讀取eID終端載體中的eID信息的讀取器;

eID信息獲取組件,適于獲取所述讀取器從eID終端載體讀取的eID信息;

eID信息認(rèn)證組件,適于將獲取的所述eID信息發(fā)送至eID統(tǒng)一認(rèn)證服務(wù)器進(jìn)行信息認(rèn)證;

認(rèn)證結(jié)果接收組件,適于接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果。

A2、根據(jù)A1所述的瀏覽器,其中,所述eID認(rèn)證請(qǐng)求包括下列任意之一:

本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求;

通過(guò)觸發(fā)本瀏覽器上的eID認(rèn)證入口發(fā)起的eID認(rèn)證請(qǐng)求;

本瀏覽器在執(zhí)行業(yè)務(wù)的過(guò)程中由業(yè)務(wù)方發(fā)起的eID認(rèn)證請(qǐng)求。

A3、根據(jù)A2所述的瀏覽器,其中,還包括:

eID認(rèn)證權(quán)限確定組件,適于若所述eID認(rèn)證請(qǐng)求為本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求,則在所述讀取器調(diào)起組件調(diào) 起能夠讀取eID終端載體中的eID信息的讀取器之前,確定所述應(yīng)用程序是否具有eID認(rèn)證的權(quán)限;若是,則觸發(fā)所述讀取器調(diào)起組件執(zhí)行調(diào)起操作。

A4、根據(jù)A3所述的瀏覽器,其中,所述eID認(rèn)證權(quán)限確定組件還適于:

在eID認(rèn)證白名單中查詢(xún)所述應(yīng)用程序;

若查詢(xún)到,則確定所述應(yīng)用程序具有eID認(rèn)證的權(quán)限;

若未查詢(xún)到,則確定所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限。

A5、根據(jù)A4所述的瀏覽器,其中,還包括:

提示信息生成組件,適于若所述eID認(rèn)證權(quán)限確定組件確定所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限,則生成所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限的提示信息,并提示給用戶(hù)。

A6、根據(jù)A2-A5任一項(xiàng)所述的瀏覽器,其中,還包括:

認(rèn)證結(jié)果處理組件,適于在所述認(rèn)證結(jié)果接收組件接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果之后,對(duì)所述認(rèn)證結(jié)果進(jìn)行指定信息格式的處理;

認(rèn)證結(jié)果輸出組件,適于將處理后的所述認(rèn)證結(jié)果返回給所述應(yīng)用程序,以使得所述應(yīng)用程序能夠根據(jù)處理后的認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作。

A7、根據(jù)A2所述的瀏覽器,其中,還包括:

認(rèn)證結(jié)果響應(yīng)組件,適于在所述認(rèn)證結(jié)果接收組件接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果之后,根據(jù)所述認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作。

A8、根據(jù)A7所述的瀏覽器,其中,所述認(rèn)證結(jié)果響應(yīng)組件還適于:

若所述認(rèn)證結(jié)果為表示認(rèn)證成功的結(jié)果,則確定執(zhí)行后續(xù)的業(yè)務(wù)操作;

若所述認(rèn)證結(jié)果為表示認(rèn)證失敗的結(jié)果,則確定不執(zhí)行后續(xù)的業(yè)務(wù)操作。

A9、根據(jù)A8所述的瀏覽器,其中,所述認(rèn)證結(jié)果響應(yīng)組件還適于:

在執(zhí)行后續(xù)的業(yè)務(wù)操作之前,生成提示用戶(hù)輸入安全口令的窗口;

對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證;

若驗(yàn)證通過(guò),則執(zhí)行后續(xù)的業(yè)務(wù)操作。

A10、根據(jù)A9所述的瀏覽器,其中,所述認(rèn)證結(jié)果響應(yīng)組件還適于:

獲取本瀏覽器當(dāng)前登錄用戶(hù)的賬戶(hù)信息;

在預(yù)先綁定的賬戶(hù)信息與安全口令的對(duì)應(yīng)關(guān)系中,查詢(xún)到所述當(dāng)前登錄用戶(hù)的賬戶(hù)信息對(duì)應(yīng)的安全口令;

比較查詢(xún)到的安全口令與用戶(hù)輸入的安全口令,根據(jù)比較結(jié)果確定驗(yàn)證是 否通過(guò)。

A11、根據(jù)A1-A10任一項(xiàng)所述的瀏覽器,其中,所述eID終端載體為基于NFC技術(shù)的非接觸式eID卡,所述讀取器為本瀏覽器所在移動(dòng)終端上的NFC單元。

A12、根據(jù)A11所述的瀏覽器,其中,各組件為瀏覽器中新增的組件。

B13、一種對(duì)eID進(jìn)行認(rèn)證的方法,包括:

接收eID認(rèn)證請(qǐng)求,調(diào)起能夠讀取eID終端載體中的eID信息的讀取器;

獲取所述讀取器從eID終端載體讀取的eID信息;

將獲取的所述eID信息發(fā)送至eID統(tǒng)一認(rèn)證服務(wù)器進(jìn)行信息認(rèn)證,并接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果。

B14、根據(jù)B13所述的方法,其中,所述eID認(rèn)證請(qǐng)求包括下列任意之一:

本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求;

通過(guò)觸發(fā)本瀏覽器上的eID認(rèn)證入口發(fā)起的eID認(rèn)證請(qǐng)求;

本瀏覽器在執(zhí)行業(yè)務(wù)的過(guò)程中由業(yè)務(wù)方發(fā)起的eID認(rèn)證請(qǐng)求。

B15、根據(jù)B14所述的方法,其中,若所述eID認(rèn)證請(qǐng)求為本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求,則在調(diào)起能夠讀取eID終端載體中的eID信息的讀取器之前,還包括:

確定所述應(yīng)用程序是否具有eID認(rèn)證的權(quán)限;

若是,則觸發(fā)執(zhí)行調(diào)起操作。

B16、根據(jù)B15所述的方法,其中,確定所述應(yīng)用程序是否具有eID認(rèn)證的權(quán)限,包括:

在eID認(rèn)證白名單中查詢(xún)所述應(yīng)用程序;

若查詢(xún)到,則確定所述應(yīng)用程序具有eID認(rèn)證的權(quán)限;

若未查詢(xún)到,則確定所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限。

B17、根據(jù)B16所述的方法,其中,還包括:

若確定所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限,則生成所述應(yīng)用程序不具有eID認(rèn)證的權(quán)限的提示信息,并提示給用戶(hù)。

B18、根據(jù)B14-B17任一項(xiàng)所述的方法,其中,若所述eID認(rèn)證請(qǐng)求為本瀏覽器所在移動(dòng)終端上的應(yīng)用程序向本瀏覽器發(fā)起的eID認(rèn)證請(qǐng)求,則在接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果之后,還包括:

對(duì)所述認(rèn)證結(jié)果進(jìn)行指定信息格式的處理;

將處理后的所述認(rèn)證結(jié)果返回給所述應(yīng)用程序,以使得所述應(yīng)用程序能夠 根據(jù)處理后的認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作。

B19、根據(jù)B14所述的方法,其中,若所述eID認(rèn)證請(qǐng)求為通過(guò)觸發(fā)本瀏覽器上的eID認(rèn)證入口發(fā)起的eID認(rèn)證請(qǐng)求,則在接收所述eID統(tǒng)一認(rèn)證服務(wù)器返回的認(rèn)證結(jié)果之后,還包括:

根據(jù)所述認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作。

B20、根據(jù)B19所述的方法,其中,根據(jù)所述認(rèn)證結(jié)果確定是否執(zhí)行后續(xù)的業(yè)務(wù)操作,包括:

若所述認(rèn)證結(jié)果為表示認(rèn)證成功的結(jié)果,則確定執(zhí)行后續(xù)的業(yè)務(wù)操作;

若所述認(rèn)證結(jié)果為表示認(rèn)證失敗的結(jié)果,則確定不執(zhí)行后續(xù)的業(yè)務(wù)操作。

B21、根據(jù)B20所述的方法,其中,在執(zhí)行后續(xù)的業(yè)務(wù)操作之前,還包括:

生成提示用戶(hù)輸入安全口令的窗口;

對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證;

若驗(yàn)證通過(guò),則執(zhí)行后續(xù)的業(yè)務(wù)操作。

B22、根據(jù)B21所述的方法,其中,對(duì)用戶(hù)輸入的安全口令進(jìn)行驗(yàn)證,包括:

獲取本瀏覽器當(dāng)前登錄用戶(hù)的賬戶(hù)信息;

在預(yù)先綁定的賬戶(hù)信息與安全口令的對(duì)應(yīng)關(guān)系中,查詢(xún)到所述當(dāng)前登錄用戶(hù)的賬戶(hù)信息對(duì)應(yīng)的安全口令;

比較查詢(xún)到的安全口令與用戶(hù)輸入的安全口令,根據(jù)比較結(jié)果確定驗(yàn)證是否通過(guò)。

B23、根據(jù)B13-B22任一項(xiàng)所述的方法,其中,所述eID終端載體為基于NFC技術(shù)的非接觸式eID卡,所述讀取器為本瀏覽器所在移動(dòng)終端上的NFC單元。

B24、根據(jù)B13-B23任一項(xiàng)所述的方法,其中,所述方法適用于瀏覽器的內(nèi)核或插件。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1