本發(fā)明涉及信息技術(shù)，特別是一種應(yīng)用于自助終端的web頁面交互技術(shù)。

背景技術(shù)：

1、對于應(yīng)用于自助終端的web頁面交互技術(shù)，我們可以理解為這旨在提高自助服務(wù)終端用戶體驗的技術(shù)，它通過優(yōu)化web頁面的設(shè)計和功能來實現(xiàn)更加流暢、直觀的用戶交互過程，這種技術(shù)通常涉及前端開發(fā)技術(shù)的應(yīng)用，如html5、css3以及javascript等，以確保web頁面在不同類型的自助終端上都能提供一致且高效的使用體驗。

2、在實際應(yīng)用中，這種技術(shù)面臨的主要挑戰(zhàn)之一是如何實現(xiàn)高效且兼容多種設(shè)備的web頁面交互體驗，由于自助終端設(shè)備種類繁多，屏幕尺寸、操作系統(tǒng)和硬件配置各不相同，因此需要解決的關(guān)鍵問題包括但不限于：如何確保web頁面在各種設(shè)備上的加載速度足夠快；如何設(shè)計出能夠自適應(yīng)不同屏幕尺寸的界面布局；以及如何編寫能夠跨平臺運行的代碼，以支持不同的操作系統(tǒng)和技術(shù)標(biāo)準(zhǔn)，這些問題的解決對于提升自助終端的整體用戶體驗至關(guān)重要。

技術(shù)實現(xiàn)思路

1、鑒于上述現(xiàn)有的應(yīng)用于自助終端的web頁面交互技術(shù)中存在的問題，提出了本發(fā)明。

2、因此，本發(fā)明所要解決的問題在于如何確保web頁面在各種設(shè)備上的加載速度足夠快；如何設(shè)計出能夠自適應(yīng)不同屏幕尺寸的界面布局；以及如何編寫能夠跨平臺運行的代碼，以支持不同的操作系統(tǒng)和技術(shù)標(biāo)準(zhǔn)。

3、為解決上述技術(shù)問題，本發(fā)明提供如下技術(shù)方案：一種應(yīng)用于自助終端的web頁面交互技術(shù)，其特征在于：包括，

4、a)基于chromium內(nèi)核定制瀏覽器，包括主進(jìn)程和渲染進(jìn)程；

5、b)在定制瀏覽器的主進(jìn)程中，集成硬件資源訪問能力，并實施同源策略和contentsecurity?policy加強安全性措施；

6、c)在定制瀏覽器的渲染進(jìn)程中，加載第三方web頁面，并預(yù)加載javascript?api；

7、d)當(dāng)web頁面通過javascript?api發(fā)起請求時，使用sm4加密算法對請求數(shù)據(jù)進(jìn)行加密，并使用sm2算法生成數(shù)字簽名，構(gòu)建消息，并發(fā)送至本地應(yīng)用；

8、e)本地應(yīng)用接收到消息后，驗證數(shù)字簽名，解密請求數(shù)據(jù)獲取請求內(nèi)容；

9、f)根據(jù)請求內(nèi)容，本地應(yīng)用調(diào)用硬件資源，并將結(jié)果封裝成響應(yīng)消息；

10、g)響應(yīng)消息經(jīng)過加密和簽名發(fā)送回web頁面；

11、h)web頁面接收響應(yīng)消息，驗證數(shù)字簽名并解密數(shù)據(jù)獲取硬件資源的結(jié)果。

12、作為本發(fā)明所述應(yīng)用于自助終端的web頁面交互技術(shù)的一種優(yōu)選方案，其中：所述基于chromium內(nèi)核定制瀏覽器包括：

13、下載chromium內(nèi)核的源代碼；

14、根據(jù)定制需求修改源代碼中的配置文件；

15、編譯源代碼生成定制瀏覽器的二進(jìn)制文件；

16、安裝二進(jìn)制文件到目標(biāo)設(shè)備上；

17、所述定制瀏覽器包括主進(jìn)程和渲染進(jìn)程。

18、作為本發(fā)明所述應(yīng)用于自助終端的web頁面交互技術(shù)的一種優(yōu)選方案，其中：所述在定制瀏覽器的主進(jìn)程中，集成硬件資源訪問能力包括：

19、注冊硬件資源訪問api；

20、判斷當(dāng)前系統(tǒng)是否支持所述api；

21、如果支持，則啟用api并設(shè)置權(quán)限控制；

22、如果不支持，則記錄錯誤日志并禁用相關(guān)功能；

23、定義硬件資源訪問接口，所述接口包括讀取、寫入和查詢功能；

24、設(shè)置接口的安全檢查函數(shù)驗證web頁面訪問特定硬件資源的權(quán)限；

25、設(shè)置硬件資源訪問白名單，所述白名單存儲訪問硬件資源的web頁面的url和域名；

26、當(dāng)web頁面嘗試訪問硬件資源時，根據(jù)所述白名單進(jìn)行匹配，如果匹配成功，則允許訪問，否則拒絕訪問。

27、作為本發(fā)明所述應(yīng)用于自助終端的web頁面交互技術(shù)的一種優(yōu)選方案，其中：所述實施同源策略和content?security?policy包括，

28、確定web頁面的來源，所述來源包括協(xié)議、域名和端口號；

29、對于每個web頁面，記錄其來源信息；

30、當(dāng)web頁面嘗試訪問其他資源時，比較該資源的來源信息與當(dāng)前web頁面的來源信息；

31、如果來源信息完全相同，則允許訪問，否則拒絕訪問；

32、配置csp頭，定義加載的資源類型及其來源；

33、當(dāng)web頁面嘗試加載外部資源時，檢查該資源是否符合csp頭的規(guī)定；

34、如果符合規(guī)定，則允許加載，否則阻止加載；

35、如果web頁面嘗試執(zhí)行腳本，檢查該腳本是否來自允許的來源，如果是，則允許執(zhí)行，否則阻止執(zhí)行。

36、作為本發(fā)明所述應(yīng)用于自助終端的web頁面交互技術(shù)的一種優(yōu)選方案，其中：所述在定制瀏覽器的渲染進(jìn)程中，加載第三方web頁面，并預(yù)加載javascript?api包括：

37、加載web頁面前檢查頁面url是否符合安全策略；

38、如果符合，則加載web頁面；

39、如果不符合，則阻止加載并顯示警告信息；

40、對加載的web頁面執(zhí)行沙箱隔離；

41、預(yù)加載javascript?api，提供一組安全的接口，定義接口函數(shù)及其參數(shù)類型；

42、在接口函數(shù)中加入輸入驗證邏輯；

43、如果輸入驗證通過，則繼續(xù)執(zhí)行后續(xù)邏輯；

44、如果輸入驗證失敗，則返回錯誤信息。

45、作為本發(fā)明所述應(yīng)用于自助終端的web頁面交互技術(shù)的一種優(yōu)選方案，其中：所述當(dāng)web頁面通過javascript?api發(fā)起請求時，使用sm4加密算法對請求數(shù)據(jù)進(jìn)行加密，并使用sm2算法生成數(shù)字簽名，構(gòu)建消息，并發(fā)送至本地應(yīng)用包括：

46、創(chuàng)建消息對象并初始化；

47、設(shè)置消息類型為請求類型；

48、驗證請求數(shù)據(jù)，如果請求數(shù)據(jù)為空，則設(shè)置默認(rèn)值；

49、如果請求數(shù)據(jù)非空，則直接使用提供的數(shù)據(jù)；

50、使用sm4加密算法對請求數(shù)據(jù)進(jìn)行加密，并使用sm2算法生成數(shù)字簽名，構(gòu)建包含請求類型、唯一標(biāo)識符、請求數(shù)據(jù)以及數(shù)字簽名的消息，并發(fā)送至本地應(yīng)用。

51、作為本發(fā)明所述應(yīng)用于自助終端的web頁面交互技術(shù)的一種優(yōu)選方案，其中：加強安全性還包括：

52、監(jiān)控web頁面的所有網(wǎng)絡(luò)請求；

53、對于每個請求，檢查其目標(biāo)地址是否在預(yù)設(shè)的安全列表中；

54、如果目標(biāo)地址不在安全列表中，則阻止該請求；

55、如果目標(biāo)地址在安全列表中，進(jìn)一步檢查請求的數(shù)據(jù)是否符合預(yù)定義的數(shù)據(jù)格式，如果符合，則允許發(fā)送，否則阻止發(fā)送。

56、作為本發(fā)明所述應(yīng)用于自助終端的web頁面交互技術(shù)的一種優(yōu)選方案，其中：加強安全性還包括：

57、對web頁面的每個http響應(yīng)進(jìn)行檢查；

58、檢查響應(yīng)的狀態(tài)碼是否為200或302；

59、如果狀態(tài)碼為200，則檢查響應(yīng)體是否包含敏感信息，如果包含，則阻止顯示；

60、如果狀態(tài)碼為302，則檢查重定向的目標(biāo)地址是否在預(yù)設(shè)的安全列表中，如果在，則允許重定向，否則阻止重定向。

61、本發(fā)明有益效果為：本發(fā)明能夠根據(jù)請求內(nèi)容，本地應(yīng)用調(diào)用相應(yīng)的硬件資源執(zhí)行所需的操作，并將結(jié)果封裝成響應(yīng)消息，響應(yīng)消息同樣經(jīng)過加密和簽名處理，以確保數(shù)據(jù)傳輸?shù)陌踩?，然后發(fā)送回web頁面。最后，web頁面接收到響應(yīng)消息后，先驗證數(shù)字簽名以確保消息的完整性和來源可信，再解密數(shù)據(jù)以獲取硬件資源的結(jié)果。這一系列的過程實現(xiàn)了web頁面與本地應(yīng)用之間的安全交互，同時也確保了硬件資源的訪問控制和數(shù)據(jù)的安全傳輸。