一种跨浏览器的网页通信系统及方法
【专利摘要】本发明提供一种跨浏览器的网页通信系统和方法,包括提供Web服务的服务器、客户端程序和浏览器,所述浏览器设置有与客户端程序连接的通讯接口,所述通讯接口接收服务器端发送的安全检测页面后访问客户端程序进行安全性验证,验证完成之后通讯接口接收页面数据发送到浏览器进行呈现,本发明解决了WEB服务端对终端电脑的安全检查以及跨域跨浏览器访问本地应用程序的通讯需要借助第三方(插件、服务)的问题,实现了一种更为敏捷、高效的和本地应用程序通讯交互的技术,基于这样的技术使得网页跨域访问本地应用程序成为更好的解决方案。
【专利说明】一种跨浏览器的网页通信系统及方法
【技术领域】
[0001]本发明涉及计算机网络通信【技术领域】,尤其是涉及一种跨浏览器的网页通信系统及方法。
【背景技术】
[0002]在客户端-服务器环境中,需要实现跨平台浏览器通过网页访问本地客户端软件,使本地客户端软件为浏览器提供网页服务。目前现有技术主要采用在浏览器中安装插件、服务器中转和纯客户端方式浏览网页来解决本地客户端与浏览器之间的通信。第一种方法在浏览器中安装插件(如flash、activex),由该插件作为中转站间接的访问本地应用程序。这样只要用户打开浏览器,通过浏览器调用此插件,借用此插件向本地应用程序发送消息,即可完成通讯。但是采用插件的弊端在于启动通讯过程效率低、安装插件的繁琐、兼容问题、高成本以及用户体验等。采用服务器作为中转的方式通过网页发送指令到数据服务端,服务器接收到数据服务端的指令后再转发指令到本地应用程序,本地应用程序执行后返回结果到服务器,服务器再返还信息到网页,服务器充当网页与本地应用程序之间桥梁需要不停来回的中转信息,这样对服务器的性能消耗太大(例如内存、CPU),而且速度上可能达不到要求。采用纯客户端模式,即纯客户端程序实现内部嵌入WEB框架作为交互的模式,客户端不通过浏览器直接调用终端应用程序接口并获取数据服务端的反馈信息到客户端进行展示。此种方式的缺陷在于无法满足随着网页技术的发展,渐渐衍生出一些较为复杂的用户需求,不能支持网站前端最新的媒体和互动技术(Ajax、Html5> Flash),大大局限了纯客户端为了满足这些需求并提供更好的用户体验,就必须实现一种更为快速便捷、跨域名、跨浏览器的网页通讯及安全检查技术。
【发明内容】
[0003]为了解决上述问题,实现跨平台浏览器通过网页访问本地客户端软件,使本地客户端软件为浏览器提供网页服务,本发明提供了一种跨浏览器的网页通信系统及方法。
[0004]本发明采用的技术方案如下:
[0005]一种跨浏览器的网页通信系统,该系统包括,提供Web服务的服务器、客户端程序和浏览器,所述浏览器设置有与客户端程序连接的通讯接口,所述通讯接口接收服务器端发送的安全检测页面后访问客户端程序进行安全性验证,验证完成之后通讯接口接收页面数据发送到浏览器进行呈现。
[0006]优选的,所述通讯接口包括数据加密模块和数据解密模块,所述数据加密模块用以对安全检测页面数据进行加密,并发送到客户端程序,所述数据解密模块用以接收客户端程序发送的验证结果并加以解密。
[0007]优选的,客户端程序接收所述数据加密模块发送的数据,经过解密之后在客户端程序内执行和验证,并将执行后的安全页面数据再次加密以后发送到数据解密模块。
[0008]优选的,所述通讯接口和客户端程序采用的数据加密算法为Base64。
[0009]优选的,所述通信接口对安全页面的数据报文进行格式检验和数据完整性校验,并在数据报文的报文头打上Tag标记,所述Tag标记包括数据报文发送者的信息。
[0010]优选的,所述通信接口接收到客户端程序的执行结果,根据数据报文发送者的信息,将页面数据返回浏览器进行显示。
[0011]优选的,所述客户端程序还包括端口模块,所述端口模块具有与浏览器插件进行连接的网络端口,所述端口模块具有域转发的功能,可将数据发送到不同域指定的端口。
[0012]一种跨浏览器的网页通信方法,其特征在于,包括以下步骤:
[0013]步骤1,WEB服务器端发送安全检测页面到客户端的浏览器;
[0014]步骤2,通讯接口接收服务器端发送的安全检测页面后访问客户端程序进行安全性验证;
[0015]步骤3,客户端执行并检验安全检测页面,检验成功后将页面数据发送回通讯接P ;
[0016]步骤4,通讯接口将页面数据发送到浏览器进行显示。
[0017]优选的,所述步骤2还包括:
[0018]步骤2a,通讯接口对页面数据进行格式检验和数据完整性校验;
[0019]步骤2b,通讯接口在数据报文的报文头打上Tag标记,所述Tag标记包括数据报文发送者的信息;
[0020]步骤2C,通讯接口的数据加密模块对页面数据进行加密;
[0021]优选的,所述步骤3还包括:
[0022]步骤3a,客户端程序接收并解密所述数据加密模块发送的数据,
[0023]步骤3b,客户端程序内执行和验证解密之后的页面数据,
[0024]步骤3c,客户端程序并将执行后的页面数据再次加密以后发送到通讯接口的数据解密模块。
[0025]优选的,所述步骤4还包括:
[0026]步骤4a,所述通讯接口的数据解密模块解密接收到的页面数据;
[0027]步骤4b,所述通讯接口根据数据报文头部打上Tag标记,找到对应的发送者,最终将页面数据返回给浏览器呈现给用户。
[0028]本发明一种跨浏览器的网页通信系统和方法,包括提供Web服务的服务器、客户端程序和浏览器,所述浏览器设置有与客户端程序连接的通讯接口,所述通讯接口接收服务器端发送的安全检测页面后访问客户端程序进行安全性验证,验证完成之后通讯接口接收页面数据发送到浏览器进行呈现,本发明解决了 WEB服务端对终端电脑的安全检查以及跨域跨浏览器访问本地应用程序的通讯需要借助第三方(插件、服务)的问题,实现了一种更为敏捷、高效的和本地应用程序通讯交互的技术,基于这样的技术使得网页跨域访问本地应用程序成为更好的解决方案,并借助此方案实现通过网页安全检查终端电脑的技术。
【专利附图】
【附图说明】
[0029]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0030]图1是本发明的系统部署架构图;
[0031]图2是图1本发明所述方法的方法流程图。
【具体实施方式】
[0032]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0033]本发明的目的在于实现跨平台浏览器通过网页访问本地客户端软件,使本地客户端软件不借助第三方插件为浏览器提供网页服务,实现网页到本地应用程序的通讯交互和网页的安全检查,提高用户浏览的流畅度和体验。
[0034]如图1所示为本发明的系统部署架构图,包括提供Web服务的服务器1、安装于本地的客户端程序3、浏览器2a和浏览器2b。Web服务器I提供网页、表单、数据等网络服务内容,用户打开浏览器2a和浏览器2b向Web服务器I发送内容访问请求,Web服务器I接收到请求之后与客户端程序3建立连接,客户端程序3接收Web服务器提供的内容之后发送到浏览器2a和浏览器2b。
[0035]客户端程序3安装于本地计算机上之后即在浏览器上安装有供Web服务的服务器与进行通讯的通讯接口 4。Web服务器I通过通讯接口 4与客户端程序3连接,通讯接口 4接收服务器端I发送的安全检测页面5后访问客户端程序3进行安全性验证,验证完成之后通讯接口 4接收页面数据发送到浏览器2a和浏览器2b进行呈现。
[0036]通讯接口 4包括数据加密模块和数据解密模块,所述数据加密模块用以对安全检测页面数据进行加密,并发送到客户端程序3,所述数据解密模块用以接收客户端程序发送的验证结果并加以解密。客户端程序3接收所述数据加密模块发送的数据,经过解密之后在客户端程序3内执行和验证,并将执行后的安全页面数据再次加密以后发送到数据解密丰旲块。
[0037]作为一个优选的实施例,本发明的通讯接口 4和客户端程序3采用的数据加密算法为Base64。Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式,对浏览器和Web服务器端的HTTP、HTTPS信息进行加密,保护登录操作的用户名、密码字段。
[0038]如图2所示,本发明还包括一种跨浏览器的网页通信方法,包括以下步骤:
[0039]WEB服务器302发送安全检测页面到PC终端301的浏览器,用户300同时在浏览器A和浏览器B中打开了同一个安检页面,其中用户300既可以使用不同类型的浏览器也可以使用不同的域名打开浏览器A的安检页面302a和浏览器B的安检页面302b。
[0040]作为一个优选的实施例,浏览器A打开安检页面302a之后,向Web服务器302发送建立交易请求303a,Web服务器302接收到交易请求之后,执行该浏览器A与Web服务器302之间的数据交易303a。
[0041]进一步的,Web服务器302执行数据交易303a将页面数据发送回通讯接口 304a,通讯接口 304a接收到数据打上tag并做格式校验、数据完整性测试等一系列检验,同时在页面数据的报文头打上Tag标记,Tag标记包括数据报文发送者和Web服务器302的信息,通过Tag标记网络接口即可识别不同发布者发布的页面数据。
[0042]进一步的,Tag标记完成后通讯接口 304a即对页面数据进行数据加密处理305a,以保护浏览器与客户端应用程序之间的数据安全。
[0043]进一步的,数据加密处理305a完成后,通讯接口将页面数据发送给客户端应用程序,客户端应用程序具有数个与浏览器A和浏览器B对应的网络接口 306,网络接口 306可以接收安装于同一域组的浏览器A和浏览器B发送的数据包,也可以接收安装于不同的域组的的浏览器A和浏览器B发送的数据包。
[0044]客户端应用程序接收到数据后进行解密和数据校验307,解密和数据校验3无误完成之后,客户端程序启动硬件环境,通过CPU308,内存309,和存储器310对接收到的页面数据进行执行。硬件环境在执行客户端应用程序时可能会有多个数据交易303a同时请求,作为一个优选的实施例,客户端应用程序采用先进先出策略的队列处理多个数据交易303a的同时请求。客户端应用程序执行完成后返回执行结果,并对返回的执行结果进行二次加密处理。二次加密处理完成后客户端应用程序通过网络接口 306将执行结果传递回通讯接口 304a。通讯接口 304a首先进行数据解密并进行校验,校验无误后通讯接口 304a通过返回的数据报文上的tag标签找到对应的发送者,最终返回给数据交易303a并做出页面呈现给用户300。
[0045]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种跨浏览器的网页通信系统,该系统包括,提供Web服务的服务器、客户端程序和浏览器,其特征在于,所述浏览器设置有与客户端程序连接的通讯接口,所述通讯接口接收服务器端发送的安全检测页面后访问客户端程序进行安全性验证,验证完成之后通讯接口接收页面数据发送到浏览器进行呈现。
2.如权利要求1所述的一种跨浏览器的网页通信系统,其特征在于,所述通讯接口包括数据加密模块和数据解密模块,所述数据加密模块用以对安全检测页面数据进行加密,并发送到客户端程序,所述数据解密模块用以接收客户端程序发送的验证结果并加以解tMI_L| O
3.如权利要求2所述的一种跨浏览器的网页通信系统,其特征在于,客户端程序接收所述数据加密模块发送的数据,经过解密之后在客户端程序内执行和验证,并将执行后的安全页面数据再次加密以后发送到数据解密模块。
4.如权利要求3所述的一种跨浏览器的网页通信系统,其特征在于,所述通讯接口和客户端程序采用的数据加密算法为Base64。
5.如权利要求1所述的一种跨浏览器的网页通信系统,其特征在于,所述通信接口对安全页面的数据报文进行格式检验和数据完整性校验,并在数据报文的报文头打上Tag标记,所述Tag标记包括数据报文发送者的信息。
6.如权利要求5所述的一种跨浏览器的网页通信系统,其特征在于,所述通信接口接收到客户端程序的执行结果,根据数据报文发送者的信息,将页面数据返回浏览器进行显不O
7.如权利要求1所述的一种跨浏览器的网页通信系统,其特征在于,所述客户端程序还包括端口模块,所述端口模块具有与浏览器插件进行连接的网络端口,所述端口模块具有域转发的功能,可将数据发送到不同域指定的端口。
8.一种跨浏览器的网页通信方法,其特征在于,包括以下步骤: 步骤1,WEB服务器端发送安全检测页面到客户端的浏览器; 步骤2,通讯接口接收服务器端发送的安全检测页面后访问客户端程序进行安全性验证; 步骤3,客户端执行并检验安全检测页面,检验成功后将页面数据发送回通讯接口 ; 步骤4,通讯接口将页面数据发送到浏览器进行显示。
9.如权利要求8的一种跨浏览器的网页通信方法,其特征在于,所述步骤2还包括: 步骤2a,通讯接口对页面数据进行格式检验和数据完整性校验; 步骤2b,通讯接口在数据报文的报文头打上Tag标记,所述Tag标记包括数据报文发送者的信息; 步骤2C,通讯接口的数据加密模块对页面数据进行加密。
10.如权利要求8的一种跨浏览器的网页通信方法,其特征在于,所述步骤3还包括: 步骤3a,客户端程序接收并解密数据加密模块发送的数据, 步骤3b,客户端程序内执行和验证解密之后的页面数据, 步骤3c,客户端程序并将执行后的页面数据再次加密以后发送到通讯接口的数据解密模块。
11.如权利要求8的一种跨浏览器的网页通信方法,其特征在于,所述步骤4还包括: 步骤4a,所述通讯接口的数据解密模块解密接收到的页面数据; 步骤4b,所述通讯接口根据数据报文头部打上Tag标记,找到对应的发送者,最终将页面数据返回给浏览器呈现给用户。
【文档编号】H04L29/08GK104468698SQ201410535805
【公开日】2015年3月25日 申请日期:2014年10月11日 优先权日:2014年10月11日
【发明者】罗治华, 蒋善航, 晏成 申请人:杭州盈高科技有限公司