本申請涉及本地資源訪問技術領域，尤其涉及一種安全控件、簽名控件等本地控件的調用方法和裝置。

背景技術：

本地控件一般包括安全控件和簽名控件，傳統的網上銀行通過基于ActiveX或NPAPI(Netscape Plugin Application Programming Interface，網景插件應用程序編程接口)標準實現調用安全控件和簽名控件，以保障用戶使用網上銀行進行交易的安全。

目前所開發的安全控件和簽名控件大多基于的是微軟的ActiveX技術，而ActiveX技術僅支持IE瀏覽器，因此使得ActiveX類的安全控件和簽名控件僅支持IE瀏覽器，不支持占據主流市場的Webkit內核的瀏覽器。

而為了滿足多瀏覽器的兼容性，目前還開發了一些NPAPI類型的安全控件和簽名控件。而又由于NPAPI類型的安全控件和簽名控件本身的低安全性、低穩定性使得許多主流瀏覽器廠商已經在逐步摒棄對NPAPI類型的控件的支持。

因此，目前急需一種安全性較高、穩定性較高、且不受ActiveX、NPAPI等技術限制的本地控件調用方法。

技術實現要素：

有鑒于此，本申請提供一種安全性較高、穩定性較高、且不受ActiveX、NPAPI等技術限制的本地控件調用方法和裝置。技術方案如下：

基于本申請的一方面，本申請提供一種本地控件的調用方法，應用于客戶端，所述客戶端的本地建立有本地web服務，所述本地web服務能夠調用本地控件，所述方法包括：

所述本地web服務接收并響應瀏覽器頁面發送的請求消息；

所述本地web服務在響應所述請求消息時，所述本地web服務調用與所述請求消息相對應的本地控件，并完成響應。

優選地，所述本地控件包括安全控件和簽名控件。

優選地，所述本地web服務能夠訪問所述本地的數據資源、系統資源。

優選地，所述本地web服務與所述瀏覽器頁面間采用WebSocket協議或安全的HTML5 WSS協議實現通信。

基于本申請的另一方面，本申請提供一種本地控件的調用裝置，應用于客戶端，所述裝置包括：

接收單元，用于接收瀏覽器頁面發送的請求消息；

響應單元，用于響應所述請求消息；

調用單元，用于在所述響應單元響應所述請求消息時，調用與所述請求消息相對應的本地控件，并完成響應。

優選地，所述本地控件包括安全控件和簽名控件。

優選地，所述裝置能夠訪問所述客戶端本地的數據資源、系統資源。

優選地，所述裝置與所述瀏覽器頁面間采用WebSocket協議或安全的HTML5 WSS協議實現通信。

本申請提供的本地控件的調用方法應用于客戶端，所述客戶端的本地建立有本地web服務，所述本地web服務能夠調用本地控件。方法具體包括：由本地web服務接收并響應瀏覽器頁面發送的請求消息，并在所述本地web服務在響應所述請求消息時，所述本地web服務調用與所述請求消息相對應的本地控件并完成響應。本申請通過在客戶端的本地創建本地web服務，由本地web服務調用本地控件，安全性較高、穩定性較高、且不受ActiveX、NPAPI等技術的限制。

附圖說明

為了更清楚地說明本申請實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據提供的附圖獲得其他的附圖。

圖1為本申請提供的一種本地控件的調用方法的流程圖；

圖2為本申請提供的一種本地控件的調用裝置的結構示意圖。

具體實施方式

下面將結合本申請實施例中的附圖，對本申請實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例。基于本申請中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。

請參閱圖1，其示出了本申請提供的一種本地控件的調用方法的流程圖。該方法應用于客戶端。特別的，本申請在所述客戶端的本地預先建立有本地web服務，所述本地web服務能夠調用本地控件。

本申請中的本地Web服務是安裝到客戶端的計算機本地的Web服務應用程序，具有較高的權限能夠訪問本地的數據資源、權限較高的系統資源等。本申請中，本地Web服務通過向外界暴露出一個能夠通過Web進行調用的API(Application Programming Interface，應用程序編程接口)，使得瀏覽器網頁能夠通過網絡與本地Web服務進行通信并執行相關程序。

方法具體包括：

步驟101，本地web服務接收并響應瀏覽器頁面發送的請求消息。

本申請中，本地web服務與瀏覽器頁面間采用WebSocket協議或安全的HTML5 WSS協議實現通信。其中，WSS協議是HTML5的一種新的協議，為通過SSL(Secure Sockets Layer，安全套接層)實現的WebSocket加密通信協議，它實現了瀏覽器與本地web服務的安全的全雙工通信。

具體在本申請實施例中，由本地web服務接收并響應瀏覽器頁面發送的請求消息。其中，瀏覽器頁面發送的請求消息可以包括：用戶輸入私密信息時請求調用安全控件的消息、用戶進行金融性交易時請求調用簽名控件的消息等。

步驟102，本地web服務在響應所述請求消息時，本地web服務調用與所述請求消息相對應的本地控件，并完成響應。此外，本地web服務還可以將響應結果返回給瀏覽器。

在本申請中，本地控件可以包括安全控件和簽名控件。

具體的，當所述請求消息為請求用戶輸入私密信息請求調用安全控件的消息，私密信息例如賬號、密碼等時，客戶端需要對用戶輸入的關鍵數據或者本地web服務從本地中調取的關鍵數據進行SSL加密，防止關鍵數據被以明文的方式傳輸。此外，當用戶在本地web服務上輸入賬號、密碼時，本地web服務接收到所述請求消息，自動調用安全控件，防止木馬截取鍵盤記錄，保護用戶的信息安全。

當所述請求消息為請求用戶進行金融性交易時請求調用簽名控件的消息，例如請求用戶輸入確認完成轉賬操作時，客戶端需要對該完成的操作進行簽名。此時本地web服務在收到所述請求消息后，本地web服務自動調用簽名控件，以完成對操作的簽名，并對客戶端完成響應。

本申請提供的本地控件的調用方法，通過在客戶端的本地創建本地web服務，由本地web服務調用本地控件，瀏覽器與本地web服務采用WSS協議進行通信，安全性較高、穩定性較高、且不受ActiveX、NPAPI等技術的限制。

基于前文本申請提供的一種本地控件的調用方法，本申請還提供一種本地控件的調用裝置，該調用裝置具有較高的權限能夠訪問本地的數據資源、權限較高的系統資源等。且本申請中的調用裝置與瀏覽器頁面間采用WebSocket協議或安全的HTML5 WSS協議實現通信。

所述裝置具體包括，如圖2所示：

接收單元100，用于接收瀏覽器頁面發送的請求消息；

響應單元200，用于響應所述請求消息；

調用單元300，用于在所述響應單元200響應所述請求消息時，調用與所述請求消息相對應的本地控件。

其中，所述本地控件包括安全控件和簽名控件。

需要說明的是，本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。對于裝置類實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

以上對本申請所提供的一種本地控件的調用方法和裝置進行了詳細介紹，本文中應用了具體個例對本申請的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本申請的方法及其核心思想；同時，對于本領域的一般技術人員，依據本申請的思想，在具體實施方式及應用范圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本申請的限制。