[发明专利]一种浏览器网银安全加载方法

说明书

技术领域

本发明涉及浏览器安全领域，特别是一种浏览器网银加载方法。

技术背景

由于互联网的兴起，给银行整个运营、经营带来了很多的便利条件，传统银行主要是依靠网点来拓展自己的经营业务，拓展自己的领域，现在由于有了互联网的存在，现在银行整个业务范围其实扩大了很多。网上银行实际上给客户提供随时、随地以任何方式、任何地点、任何时间的金融服务。这种方式满足了客户的要求，发展势头非常迅猛。

但是针对每一类型的金融服务银行系统采用了不同的安全控件，比如有控制登录输入安全的控件，有针对支付时验证数字签名的安全控件，甚至针对不同用户的不同操作系统还有相对应的安全控件，反钓鱼插件等等不一而足。而且每个银行的空间之间互不兼容，对于第一次使用某银行服务时或者在新的客户端环境中使用网银时总会遇到自动弹出的安全控件安装提示。有些浏览器如IE并不能直接进行安装，而是需要用户点击屏幕上方的黄色条状通知允许安装才能顺利安装，而很多空间在安装结束后还需要用户刷新页面才可以继续使用。而往往这种时候从其他网站跳转过来的表单可能会失效，导致需要重新生成订单号等，非常麻烦。

网上银行应用了多种安全防范机制，如CA数字证书、防火墙、入侵检测等多种安全方案，理论上讲是安全的。但这种安全机制主要应用在服务器上，网上银行恰恰疏忽了对客户端的安全防范，目前许多类似于“网银大盗”的木马病毒都是通过客户端盗取用户账号密码，从而达到其盗取网上银行资金的目的。

以最为著名的“网银大盗”为例，病毒会在用户计算机中创建可执行文件与挂钩和发信模块文件，并修改注册表，在系统启动时即可运行。病毒主程序开启2个计时器，计时器1每隔3秒钟检查是否有常用反病毒和防火墙软件运行，一旦发现则立即终止这些进程，同时还自动回写病毒注册表项和病毒文件。计时器2每隔0.5秒搜索用户的IE窗口，如果发现用户正在登陆网上银行界面，则尝试窃取注册卡号和密码。一旦成功，就把窃取到的信息保存到共享内存中，一旦与网络再次连通，木马就会把共享内存中保存的用户账号和密码通过电子邮件发送给病毒作者。由此可见，新的木马病毒层出不穷，而往往有些时候银行的安全控件更新会有一定的滞后。因此在这个时间段里用户机器的安全性需要得到充分的保障。

而盗用网银用户信息的方式多为使用木马的方式盗取用户账户信息，而当用户在输入账户信息的时候往往是最容易受到攻击的时刻。而安装最新版本的网银控件能够有效避免使用老版控件带来的安全隐患。

因此及时安装最新版本的网银控件和登录网银时保证计算机安全是目前急需解决的两大问题。

发明内容

有鉴于此，为解决上述问题，本发明提供了一种浏览器网银安全加载方法。

为了达到上述目的，本发明提供一种浏览器网银安全加载方法，其中，浏览器通过互联网与网银服务器进行信息交互，其包括以下步骤：浏览器判断用户是否需要登录网银服务器；当浏览器检测到用户需要登录网银时，浏览器安装登录网银所需要的最新的安全控件。

优选地，所述浏览器判断用户是否需要登录网银服务器步骤中的判断方法包括：浏览器检测用户是否直接打开网银登录页面或浏览器检测当前网页是否跳转到网银登录页面。

优选地，所述浏览器安装登录网银所需要的最新的安全控件为与该网银相关联的全部安全控件。

优选地，所述方法进一步包括：当浏览器检测到用户需要登录网银时对计算机进行安全扫描。

优选地，所述浏览器每隔一定时间与网银服务器同步一次，获得网银服务器最新的安全控件。

优选地，当浏览器检测到用户需要登录网银时，比对浏览器本地的安全控件与网银服务器的安全控件，当本地的安全控件与网银服务器的安全控件相同时，浏览器安装登录网银所需要的安全控件；当本地的安全控件与网银服务器的安全控件不同时，浏览器下载网银服务器中最新的安全控件替代本地的安全控件，并安装下载的最新的安全控件。

优选地，所述浏览器本地安全控件与网银服务器的安全控件的比对步骤进一步包括：比对本地安全控件和网银服务器安全控件的版本或比对安全控件的代码长度或相关文件的版本信息或相关的注册表信息。

优选地，所述浏览器还与浏览器服务器通过互联网进行信息交互，所述浏览器服务器的安全控件与网银服务器的安全控件保持同步，当网银服务器端的安全控件有更新的版本时，所述浏览器服务器同步更新安全控件，并向所述浏览器推送最新的安全控件。