本發(fā)明實施例涉及網(wǎng)絡技術，尤其涉及一種身份認證方法及裝置。

背景技術：
Web(網(wǎng)頁)應用為使用瀏覽器所支持的語言編寫的、依賴于瀏覽器作為運行和展現(xiàn)環(huán)境的應用程序。用戶在使用Web應用時，為了保證網(wǎng)絡系統(tǒng)資源使用的安全性，通常需要對用戶進行身份認證，以使合法用戶以合法的權限訪問網(wǎng)絡系統(tǒng)的資源?，F(xiàn)有技術中，通常通過用戶輸入的用戶名和密碼對用戶進行身份認證，用戶需要記住用戶名和密碼，而且，密碼在傳輸過程中容易被第三方截獲，安全性不高，而且輸入密碼也比較麻煩，不夠方便。

技術實現(xiàn)要素：
本發(fā)明實施例提供一種身份認證方法及裝置，以提高身份認證的便捷性和安全性。本發(fā)明實施例提供一種身份認證方法，包括：瀏覽器內(nèi)核單元根據(jù)選擇的用戶數(shù)字證書，生成攜帶有所述選擇的用戶數(shù)字證書的登錄請求，將所述登錄請求發(fā)送給應用服務器；所述瀏覽器內(nèi)核單元接收所述應用服務器根據(jù)所述選擇的數(shù)字證書進行身份認證之后所返回的指示認證成功的響應，從所述響應中提取網(wǎng)頁文件，對所述網(wǎng)頁文件進行解析，生成網(wǎng)頁并發(fā)送給瀏覽器界面單元；所述瀏覽器界面單元對所述網(wǎng)頁進行顯示。本發(fā)明實施例提供一種身份認證裝置，包括瀏覽器內(nèi)核單元和瀏覽器界面單元；瀏覽器內(nèi)核單元用于根據(jù)選擇的用戶數(shù)字證書，生成攜帶有所述選擇的用戶數(shù)字證書的登錄請求，將所述登錄請求發(fā)送給應用服務器，以及接收所 述應用服務器根據(jù)所述選擇的數(shù)字證書進行身份認證之后所返回的指示認證成功的響應，從所述響應中提取網(wǎng)頁文件，對所述網(wǎng)頁文件進行解析，生成網(wǎng)頁并發(fā)送給瀏覽器界面單元；所述瀏覽器界面單元用于對所述網(wǎng)頁進行顯示。由上述技術方案可知，本發(fā)明實施例提供的身份認證方法及裝置，瀏覽器內(nèi)核單元根據(jù)選擇的用戶數(shù)字證書，生成攜帶有選擇的用戶數(shù)字證書的登錄請求，將登錄請求發(fā)送給應用服務器，瀏覽器內(nèi)核單元接收應用服務器發(fā)送的用以指示認證成功的響應，從響應中提取網(wǎng)頁文件，對網(wǎng)頁文件進行解析，生成網(wǎng)頁并發(fā)送給瀏覽器界面單元，瀏覽器界面單元對網(wǎng)頁進行顯示。通過用戶數(shù)字證書進行身份認證，用戶無需記住用戶名和密碼，而且可以避免密碼在傳輸過程中被截獲，提高了身份認證的便捷性和安全性。附圖說明為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案，下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領域普通技術人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實施例提供的第一種身份認證方法流程圖；圖2為本發(fā)明實施例提供的第二種身份認證方法流程圖；圖3為本圖2所示步驟204實現(xiàn)方法流程圖；圖4為本發(fā)明實施例提供的一種身份認證信令圖；圖5為本發(fā)明實施例提供的第三種身份認證方法流程圖；圖6為本發(fā)明實施例提供的另一種身份認證信令圖；圖7為本發(fā)明實施例提供的第四種身份認證方法流程圖；圖8為本發(fā)明實施例提供的再一種身份認證信令圖；圖9為本發(fā)明實施例提供的第五種身份認證方法流程圖；圖10為本發(fā)明實施例提供的一種身份認證系統(tǒng)結構示意圖；圖11為本發(fā)明實施例提供的另一種身份認證系統(tǒng)結構示意圖。具體實施方式為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚，下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。圖1為本發(fā)明實施例提供的第一種身份認證方法流程圖。如圖1所示，本實施例提供的身份認證方法具體可以應用于用戶通過瀏覽器使用Web應用時對用戶身份的認證過程，可以通過設置有瀏覽器的身份認證裝置來執(zhí)行。該身份認證裝置可以為個人計算機、筆記本電腦、平板電腦和智能手機等設備。本實施例提供的身份認證方法具體包括：步驟101、瀏覽器內(nèi)核單元根據(jù)選擇的用戶數(shù)字證書，生成攜帶有所述選擇的用戶數(shù)字證書的登錄請求，將所述登錄請求發(fā)送給應用服務器；步驟102、所述瀏覽器內(nèi)核單元接收所述應用服務器根據(jù)所述選擇的數(shù)字證書進行身份認證之后所返回的指示認證成功的響應，從所述響應中提取網(wǎng)頁文件，對所述網(wǎng)頁文件進行解析，生成網(wǎng)頁并發(fā)送給瀏覽器界面單元；步驟103、所述瀏覽器界面單元對所述網(wǎng)頁進行顯示。具體地，用戶首先注冊為Web應用的合法用戶，Web應用向該用戶的客戶端分發(fā)相應的用戶數(shù)字證書，該用戶數(shù)字證書存儲在身份認證裝置中。具體地，用戶數(shù)字證書可以利用公鑰體制，即利用一對互相匹配的密鑰進行加密和解密。在網(wǎng)絡傳輸?shù)倪^程當中，只有公鑰會被傳輸，私鑰則只保存在用戶本地。因此即使截獲了用戶數(shù)字證書，也無法對其進行解密而獲取用戶數(shù)字證書的真正的數(shù)據(jù)。當用戶通過多個用戶身份進行注冊時，每個用戶身份都有各自對應的用戶數(shù)字證書，可以用WebID(用戶在網(wǎng)頁中的身份標識)對用戶身份進行標識，以實現(xiàn)用戶身份的唯一性。用戶數(shù)字證書中可以包括WebID、證書發(fā)布者、證書類型、證書公鑰和數(shù)字簽名算法等信息。當用戶需要以某個用戶身份進行登錄時，可以選擇該用戶身份對應的用戶數(shù)字證書，此時，該用戶選擇的該用戶身份對應的用戶數(shù)字證書即為所述選擇的用戶數(shù)字證書。瀏覽器內(nèi)核單元中具體設置有瀏覽器內(nèi)核程序，瀏覽器內(nèi)核單元根據(jù)該選擇的用戶數(shù)字證書，生成攜帶有選擇的用戶數(shù)字證書的登錄請求，該登錄請求用以指示請求對該用戶數(shù)字證書對應的用戶身份進行登錄處理，該登錄 請求具體為HTTP(HyperTextTransferProtocol，超文本傳輸協(xié)議)GET(獲取)請求。瀏覽器內(nèi)核單元向該Web應用對應的應用服務器發(fā)送該登錄請求，應用服務器接收該登錄請求，對登錄請求中的用戶數(shù)字證書進行驗證。具體地，應用服務器對該用戶數(shù)字證書進行驗證的方式可以包括以下兩種：一種實現(xiàn)方式，應用服務器可以通過SPARQL(SimpleProtocolandRDFQueryLanguage)方式向對應的認證服務器發(fā)起查詢請求，查詢請求可以攜帶有該用戶數(shù)字證書中的幾個關鍵參數(shù)，例如WebID，證書類型和證書公鑰等，認證服務器根據(jù)上述幾個關鍵參數(shù)進行查詢，當認證服務器中存儲的某個用戶數(shù)字證書的參數(shù)與上述查詢過程中攜帶的幾個關鍵參數(shù)都相同，則查詢結果為真，身份認證成功；當認證服務器中存儲的某個用戶數(shù)字證書的參數(shù)與上述查詢過程中攜帶的幾個關鍵參數(shù)都不相同或者不完全相同，身份認證失敗。另一種實現(xiàn)方式，應用服務器通過HTTPS(HypertextTransferProtocoloverSecureSocketLayer，安全傳輸?shù)腍TTP消息)GET請求獲取認證服務器上保存的與該webID對用的用戶數(shù)字證書。應用服務器將接收到的登錄請求中攜帶的用戶數(shù)字證書和從認證服務器上獲取到的用戶數(shù)字證書進行匹配，若兩個用戶數(shù)字證書中的參數(shù)全部相同，即匹配成功，則用戶身份認證成功，若兩個用戶數(shù)字證書中的參數(shù)全部不相同或者不完全相同，則身份認證失敗。若用戶身份認證成功，則向瀏覽器內(nèi)核單元發(fā)送用以指示認證成功的響應，該響應中攜帶有與該Web應用對應的網(wǎng)頁文件，該指示認證成功的響應具體可以為HTTP200響應。瀏覽器內(nèi)核單元從該響應中提取網(wǎng)頁文件，對該網(wǎng)頁文件進行解析，執(zhí)行該網(wǎng)頁文件，并進行相應的渲染，將最終的網(wǎng)頁通過瀏覽器界面單元進行顯示，以為用戶提供相應的Web應用。網(wǎng)頁文件具體可以包括超文本標記語言(HypertextMarkupLanguage，簡稱HTML)文件、javascript腳本文件和級聯(lián)樣式表(CascadingStyleSheet，簡稱CSS)文件等。瀏覽器界面單元中設置有瀏覽器界面程序。當用戶身份認證失敗時，應用服務器也向瀏覽器內(nèi)核單元返回用以指示認證失敗的響應，該指示認證失敗的響應具體可以為HTTP403響應。本實施例提供的身份認證方法，瀏覽器內(nèi)核單元根據(jù)選擇的用戶數(shù)字證書，生成攜帶有選擇的用戶數(shù)字證書的登錄請求，將登錄請求發(fā)送給應用服務器，瀏覽器內(nèi)核單元接收應用服務器發(fā)送的用以指示認證成功的響應，從響應中提取網(wǎng)頁文件，對網(wǎng)頁文件進行解析，生成網(wǎng)頁并發(fā)送給瀏覽器界面單元，瀏覽器界面單元對網(wǎng)頁進行顯示。通過用戶數(shù)字證書進行身份認證，用戶無需記住用戶名和密碼，而且可以避免密碼在傳輸過程中被截獲，提高了身份認證的便捷性和安全性。圖2為本發(fā)明實施例提供的第二種身份認證方法流程圖。如圖2所示，在本實施例中，在圖1所述實施例的步驟101，瀏覽器內(nèi)核單元根據(jù)選擇的用戶數(shù)字證書，生成攜帶有所述選擇的用戶數(shù)字證書的登錄請求之前，所述方法進一步還可以包括如下步驟：步驟201、所述瀏覽器內(nèi)核單元檢測登錄觸發(fā)事件，將所述登錄觸發(fā)事件發(fā)送給Web應用單元；步驟202、所述Web應用單元根據(jù)所述登錄觸發(fā)事件確定登錄觸發(fā)操作對應的網(wǎng)址，將所述網(wǎng)址發(fā)送給所述瀏覽器內(nèi)核單元；步驟203、所述瀏覽器內(nèi)核單元根據(jù)所述Web應用單元發(fā)送的所述網(wǎng)址向所述應用服務器發(fā)送訪問請求；步驟204、所述瀏覽器內(nèi)核單元接收所述應用服務器根據(jù)所述訪問請求所返回的需要身份認證信息，并且根據(jù)所述需要身份認證指示信息確定所述選擇的用戶數(shù)字證書。具體地，Web應用單元中設置有Web應用。在一種應用場景下，用戶在通過瀏覽器使用Web應用時，在訪問到的網(wǎng)絡資源不需要進行身份認證時，并不需要登錄。當用戶訪問到的網(wǎng)絡資源需要進行身份認證時，才需要用戶提供用戶數(shù)字證書以進行身份認證。登錄觸發(fā)事件具體為觸發(fā)登錄操作的事件，例如，用戶在瀏覽器界面單元所展示的網(wǎng)頁中點擊包含超鏈接的文字、按鈕或圖片時，會產(chǎn)生用戶點擊事件，點擊事件中具體攜帶有用戶所點擊的文字、按鈕或圖片的標識，瀏覽器界面單元將該用戶點擊事件上報給瀏覽器內(nèi)核單元，該用戶點擊事件可以作為登錄觸發(fā)事件，此時，觸發(fā)登錄操作可以是點擊操作，觸發(fā)登錄操作所對應的網(wǎng)址可以是該點擊操作所鏈接的網(wǎng)址。登錄觸發(fā)事件還可以為網(wǎng)頁自 動跳轉、視頻播放到一定長度或用戶執(zhí)行拷貝操作等等。瀏覽器內(nèi)核單元檢測到該登錄觸發(fā)事件時，將登錄觸發(fā)事件發(fā)送給Web應用單元。Web應用單元根據(jù)登錄觸發(fā)事件確定登錄觸發(fā)操作對應的網(wǎng)址，將該網(wǎng)址發(fā)送給瀏覽器內(nèi)核單元，瀏覽器內(nèi)核單元生成攜帶有該網(wǎng)址的訪問請求，并將訪問請求發(fā)送給應用服務器。訪問請求具體可以為HTTPGET請求。應用服務器根據(jù)訪問請求確定用戶訪問的網(wǎng)絡資源的安全性、重要性和隱私性，若判斷獲知用戶請求訪問的網(wǎng)絡資源需要對用戶進行身份認證，則向瀏覽器內(nèi)核單元發(fā)送需要身份認證指示信息。瀏覽器內(nèi)核單元根據(jù)該需要身份認證指示信息確定選擇的用戶數(shù)字證書。該需要身份認證指示信息中還可以攜帶有身份認證限定參數(shù)，該身份認證限定參數(shù)可以包括以下內(nèi)容：Issuer：發(fā)行機構，即證書發(fā)布者；Certificate_types：證書類型，可以是RSAkey(RSA公鑰加密算法)、DSAkey(DigitalSignatureAlgorithmkey，DSA公鑰加密算法)、RSAstaticDH(RSA靜態(tài)Diffie-Hellman公鑰加密算法)key或DSAstaticDHkey(DSA靜態(tài)Diffie-Hellman公鑰加密算法)；SignatureAlgorithm：簽名算法；PublicKeyAlgorithm：公鑰算法。瀏覽器內(nèi)核單元可以根據(jù)該身份認證限定參數(shù)對用戶數(shù)字證書進行篩選，以確定符合該身份認證限定參數(shù)的用戶數(shù)字證書。圖3為圖2所示步驟204實現(xiàn)方法流程圖。如圖3所示，在本實施例中，在本實施例中，圖2所述實施例的步驟204，所述瀏覽器內(nèi)核單元接收所述應用服務器根據(jù)所述訪問請求所返回的需要身份認證信息，并且根據(jù)所述需要身份認證指示信息確定所述選擇的用戶數(shù)字證書，具體可以包括如下步驟，如圖3所示：步驟2041、所述瀏覽器內(nèi)核單元根據(jù)所述需要身份認證指示信息生成需要身份認證事件，將所述需要身份認證事件上報給所述Web應用單元；步驟2042、所述Web應用單元接收所述需要身份認證事件，調用所述瀏覽器內(nèi)核單元的認證對象的登錄接口；步驟2043、所述瀏覽器內(nèi)核單元獲取本地存儲的默認的用戶數(shù)字證書， 確定所述默認的用戶數(shù)字證書為所述選擇的用戶數(shù)字證書，或者所述瀏覽器內(nèi)核單元獲取本地存儲的多個待選擇的用戶數(shù)字證書，根據(jù)接收到的選擇指示信息從所述多個待選擇的用戶數(shù)字證書中確定一個用戶數(shù)字證書為所述選擇的用戶數(shù)字證書。具體地，上述需要身份認證指示信息具體可以為安全傳輸層協(xié)議(TransportLayerSecurity，簡稱TLS)請求，瀏覽器內(nèi)核單元接收該需要身份認證指示信息，若該需要身份認證指示信息中攜帶有身份認證限定參數(shù)，則從該需要身份認證指示信息解析出身份認證限定參數(shù)。檢查Web應用單元是否預先建立了對用戶身份認證事件的監(jiān)聽，如果有，則瀏覽器內(nèi)核單元向Web應用單元上報需要身份認證事件，該需要身份認證事件中可以攜帶有身份認證限定參數(shù)。Web應用單元接收需要身份認證事件，確定需要對用戶進行身份認證。判斷瀏覽器DOM(DocumentObjectModel，文檔對象模型)中window對象是否包括登錄功能子對象，該登錄功能子對象具體可以為webIDAthentication，如果檢測到該window.webIDAthentication，調用瀏覽器內(nèi)核單元中提供認證對象的登錄接口，該認證對象具體可以為webIDAthentication對象，若認證對象未創(chuàng)建，可以先創(chuàng)建該認證對象，該登錄接口具體為doLogin接口。若存在身份認證限定參數(shù)，則可以將身份認證限定參數(shù)作為參數(shù)通過該登錄接口傳入瀏覽器內(nèi)核單元。Web應用單元也可以根據(jù)Web應用內(nèi)部邏輯檢測是否需要對用戶進行身份認證。doLogin接口具體可以通過以下接口函數(shù)實現(xiàn)：瀏覽器內(nèi)核單元接收到webIDAthentication::doLogin接口調用時，根據(jù)預設的用戶配置或系統(tǒng)策略，檢查瀏覽器內(nèi)核單元是否需要自動為用戶選擇某個用戶數(shù)字證書用于此次身份認證。用戶配置過程具體可以為瀏覽器內(nèi)核單元根據(jù)用戶配置將在需要用戶數(shù)字證書進行身份認證時，自動為用戶選擇預先設置的用戶數(shù)字證書，或者提示用戶手動選擇。當用戶沒有進行配置時，瀏覽器內(nèi)核單元可以根據(jù)系統(tǒng)策略，例如當本地存儲的用戶數(shù)字證書只有一個時，將該用戶數(shù)字證書作為默認的用戶數(shù)字證書進行身份認證，當本地存儲的用戶數(shù)字證書為多個時，可以將所有的用戶數(shù)字證書顯示給用戶，以便用戶選擇。如果需要進行自動選擇，瀏覽器內(nèi)核單元獲取默認的用戶數(shù)字證書，若在doLogin接口被調用時傳入了身份認證限定參數(shù)，則還可以檢查該默認的用戶數(shù)字證書是否符合身份認證限定參數(shù)的要求。確認使用該默認的用戶數(shù)字證書進行此次身份認證，不再需要通過數(shù)字證書管理器界面與用戶進行顯式交互，可以極大地縮短整體流程的處理時間，提高處理效率。如果不需要進行自動選擇，瀏覽器內(nèi)核單元獲取多個待選擇的用戶數(shù)字證書，形成用戶數(shù)字證書列表。若傳入了身份認證限定參數(shù)，還可以根據(jù)身份認證限定參數(shù)對所管理的所有的用戶數(shù)字證書進行檢查、過濾，得到可用的用戶數(shù)字證書列表。并彈出數(shù)字證書管理器界面，列出所有可用的用戶數(shù)字證書，提示用戶從其中選擇某個用戶數(shù)字證書用于此次網(wǎng)站訪問的身份認證。這種處理方式可方便用戶為對不同Web應用使用不同用戶身份進行登錄。在具體實現(xiàn)過程中，上述數(shù)字證書管理器界面可以是瀏覽器內(nèi)核單元內(nèi)部實現(xiàn)的數(shù)字證書管理器的操作界面，如果瀏覽器內(nèi)核單元自行實現(xiàn)數(shù)字證書管理器，瀏覽器內(nèi)核單元需要通過操作系統(tǒng)提供的CAPICOM(CryptographicAPIComponentObjectModel，密碼接口組件對像模型)接口，讀取本機所保存的數(shù)字證書并在數(shù)字證書管理器界面中進行展示，在這種實現(xiàn)方式下，瀏覽器可以在啟動時就進行用戶數(shù)字證書的讀取，也可以在處理 某個具體應用和頁面時，觸發(fā)用戶數(shù)字證書的讀取，以提供更高的處理效率。數(shù)字證書管理器也可以為操作系統(tǒng)所提供的數(shù)字證書管理器。如果Web應用單元預先建立對用戶數(shù)字證書選擇事件的監(jiān)聽，瀏覽器內(nèi)核單元向Web應用上報數(shù)字證書選擇事件，并通過數(shù)字證書選擇事件上報接口將用戶所選擇的用戶數(shù)字證書作為參數(shù)傳遞給Web應用層。Web應用單元指示瀏覽器內(nèi)核單元向應用服務器發(fā)送登錄請求。在步驟204之后，執(zhí)行步驟205、瀏覽器內(nèi)核單元根據(jù)選擇的用戶數(shù)字證書，生成攜帶有所述選擇的用戶數(shù)字證書的登錄請求，將所述登錄請求發(fā)送給應用服務器；步驟206、所述瀏覽器內(nèi)核單元接收所述應用服務器根據(jù)所述選擇的數(shù)字證書進行身份認證之后所返回的指示認證成功的響應，從所述響應中提取網(wǎng)頁文件，對所述網(wǎng)頁文件進行解析，生成網(wǎng)頁并發(fā)送給瀏覽器界面單元；步驟207、所述瀏覽器界面單元對所述網(wǎng)頁進行顯示。本實施例中的步驟205-207的具體實現(xiàn)可以參圖1所述實施例的步驟101-103的相關描述。在本實施例的步驟206中，所述瀏覽器內(nèi)核單元接收所述應用服務器根據(jù)所述選擇的數(shù)字證書進行身份認證之后所返回的指示認證成功的響應之后，所述瀏覽器內(nèi)核單元從所述響應中提取網(wǎng)頁文件之前，所述方法進一步還可以包括：所述瀏覽器內(nèi)核單元從所述響應中解析出認證成功的認證結果，將所述認證結果通過認證結果事件或回調函數(shù)發(fā)送給所述Web應用單元。瀏覽器內(nèi)核單元從響應中解析出認證成功的認證結果，將該認證結果通過認證結果事件上報或調用回調函數(shù)的方式傳遞給Web應用單元。如果Web應用單元預先建立對認證結果事件的監(jiān)聽，瀏覽器內(nèi)核單元通過認證結果事件上報方式將認證結果通知給Web應用單元，無需傳遞函數(shù)地址，具有較高的運行效率。如果Web應用單元預先實現(xiàn)了回調接口onLogin，瀏覽器內(nèi)核單元可以通過調用該回調函數(shù)onLogin方式，將認證結果傳遞給Web應用單元。當然，本步驟207的具體過程和圖1所述實施例的步驟103類似，即步驟103的具體實現(xiàn)可以參考該步驟207。圖4為本發(fā)明實施例提供的一種身份認證信令圖。以下結合圖4對本實施例的身份認證方法做詳細說明。401、用戶在瀏覽器界面單元顯示的網(wǎng)頁中點擊包含超鏈接的文字、按鈕或圖片；402、瀏覽器界面單元向瀏覽器內(nèi)核單元上報用戶點擊事件；403、瀏覽器內(nèi)核單元檢測到該用戶點擊事件，將該用戶點擊事件作為登錄觸發(fā)事件上報給Web應用單元；404、Web應用單元確定登錄觸發(fā)事件所對應的網(wǎng)址，將該網(wǎng)址發(fā)送給瀏覽器內(nèi)核單元；405、瀏覽器內(nèi)核單元根據(jù)該網(wǎng)址向應用服務器發(fā)送訪問請求；406、應用服務器確定需要對用戶進行身份認證，向瀏覽器內(nèi)核單元發(fā)送需要身份認證指示信息，該身份認證指示信息中可以攜帶有身份認證限定參數(shù)；407、瀏覽器內(nèi)核單元根據(jù)該需要身份認證指示信息生成需要身份認證事件，將需要身份認證事件上報給Web應用單元；408、Web應用單元根據(jù)該需要身份認證事件，判斷瀏覽器DOM中window對象是否包括登錄功能子對象，若檢測到該登錄功能子對象，則執(zhí)行409；409、調用瀏覽器內(nèi)核單元中提供的認證對象的登錄接口；410、瀏覽器內(nèi)核單元檢查是否需要自動為用戶選擇數(shù)字證書，若不需要自動選擇，調用數(shù)字證書管理界面，用戶通過瀏覽器界面單元中顯示的用戶數(shù)字證書列表選擇用戶數(shù)字證書，將選擇指示信息發(fā)送給瀏覽器內(nèi)核單元；411、瀏覽器內(nèi)核單元向Web應用單元上報數(shù)字證書選擇事件；412、Web應用單元根據(jù)該數(shù)字證書選擇事件將修改的登錄參數(shù)發(fā)送給瀏覽器內(nèi)核單元；413、瀏覽器內(nèi)核單元向Web應用單元返回修改登錄參數(shù)響應；414、瀏覽器內(nèi)核單元向應用服務器發(fā)送登錄請求，該登錄請求中攜帶有選擇的用戶數(shù)字證書；415、應用服務器向認證服務器以SPARQL查詢用戶身份，并接收查詢結果，判斷用戶身份認證是否成功，若成功，則執(zhí)行416，若失敗，則向瀏 覽器內(nèi)核單元發(fā)送身份認證失敗響應(圖中未示出)；416、應用服務器向瀏覽器內(nèi)核單元返回身份認證成功響應，該身份認證成功響應中攜帶有網(wǎng)頁文件，該網(wǎng)頁文件具體為html/css/js文件；417、瀏覽器內(nèi)核單元通過回調接口將登錄結果傳遞給Web應用單元；418、瀏覽器內(nèi)核單元解析該網(wǎng)頁文件；419、瀏覽器界面單元對解析出的網(wǎng)頁進行顯示。在上述實現(xiàn)方式中，瀏覽器內(nèi)核單元對應用服務器發(fā)送的需要身份認證指示信息和響應均進行解析處理，可以降低Web應用單元的處理復雜度。當然，對應用服務器發(fā)送的需要身份認證指示信息和響應進行解析的處理流程也可以由Web應用單元來實現(xiàn)。圖5為本發(fā)明實施例提供的第三種身份認證方法流程圖。如圖5所示，則在另一種實現(xiàn)方式中，該實施例的步驟501-503的具體實現(xiàn)可以分別參照圖2的步驟201-203，在此不再贅述。該實施例也包括圖2所述實施例的步驟204，即所述瀏覽器內(nèi)核單元根據(jù)所述需要身份認證指示信息確定選擇的所述用戶數(shù)字證書，具體可以包括如下步驟：步驟504、所述瀏覽器內(nèi)核單元根據(jù)所述需要身份認證指示信息生成需要身份認證事件，將所述需要身份認證事件上報給所述Web應用單元；步驟505、所述Web應用單元根據(jù)所述需要身份認證指示信息，調用所述瀏覽器內(nèi)核單元的數(shù)字證書管理對象的數(shù)字證書選擇接口；步驟506、所述瀏覽器內(nèi)核單元獲取本地存儲的默認的用戶數(shù)字證書，確定所述默認的用戶數(shù)字證書為所述選擇的用戶數(shù)字證書，或者所述瀏覽器內(nèi)核單元獲取本地存儲的多個待選擇的用戶數(shù)字證書，根據(jù)接收到的選擇指示信息從所述多個待選擇的用戶數(shù)字證書中確定一個用戶數(shù)字證書為所述選擇的用戶數(shù)字證書。具體地，需要身份認證指示信息具體為HTTP響應。瀏覽器內(nèi)核單元接收該需要身份認證指示信息，根據(jù)該需要身份認證指示信息將需要身份認證事件上報給Web應用單元，具體可以通過調用所述Web應用單元的超文本傳輸協(xié)議請求接口，將該需要身份認證指示信息傳遞給所述Web應用單元，超文本傳輸協(xié)議請求接口具體為Web應用程序架構AJAX中的 XMLHttpRequest接口。Web應用單元根據(jù)該需要身份認證指示信息確定需要對用戶進行身份認證，若存在身份認證限定參數(shù)，Web應用單元還可以從需要身份認證指示信息解析出身份認證限定參數(shù)。Web應用單元web應用判斷瀏覽器DOM中window對象是否包括數(shù)字證書管理子對象，該數(shù)字證書管理子對象具體為digitalCertificateMagmt，如果檢測到該window.digitalCertificateMagmt，則創(chuàng)建數(shù)字證書管理對象，即digitalCertificateMagmt對象，調用瀏覽器內(nèi)核單元提供的數(shù)字證書選擇接口，若存在身份認證限定參數(shù)，則還可以將身份認證限定參數(shù)作為參數(shù)通過該登錄接口傳入瀏覽器內(nèi)核單元，該數(shù)字證書選擇接口具體為selectDC接口。Web應用單元也可以根據(jù)Web應用內(nèi)部邏輯檢測是否需要對用戶進行身份認證。selectDC接口具體可以通過以下接口函數(shù)實現(xiàn)：瀏覽器內(nèi)核單元接收到digitalCertificateMagmt::selectDC接口調用，根據(jù)預設的用戶配置或系統(tǒng)策略，檢查瀏覽器內(nèi)核單元是否需要自動為用戶選擇某個數(shù)字證書用于此次身份認證。如果需要進行自動選擇，瀏覽器內(nèi)核單元獲取默認的用戶數(shù)字證書，若在selectDC接口被調用時傳入了身份認證限定參數(shù)，則還可以檢查該默認的用戶數(shù)字證書是否符合身份認證限定參數(shù)的要求。確認使用該默認的用戶數(shù)字證書進行此次身份認證，不再需要通過數(shù)字證書管理器界面與用戶進行顯式交互，可以極大地縮短整體流程的處理時間，提高處理效率。如果不需要進行自動選擇，瀏覽器內(nèi)核單元獲取多個待選擇的用戶數(shù)字證書，形成用戶數(shù)字證書列表。若傳入了身份認證限定參數(shù)，還可以根據(jù)身份認證限定參數(shù)對所管理的所有的用戶數(shù)字證書進行檢查、過濾，得到可用的用戶數(shù)字證書列表。并彈出數(shù)字證書管理器界面，列出所有可用的用戶數(shù) 字證書，提示用戶從其中選擇某個用戶數(shù)字數(shù)據(jù)證書用于此次網(wǎng)站訪問的身份認證。選擇指示信息即為用戶輸入的用于選擇某個用戶數(shù)字證書的指示信息。這種處理方式可方便用戶為對不同Web應用使用不同用戶身份進行登錄。在具體實現(xiàn)過程中，上述數(shù)字證書管理器界面可以是瀏覽器內(nèi)核單元內(nèi)部實現(xiàn)的數(shù)字證書管理器的操作界面，如果瀏覽器內(nèi)核單元自行實現(xiàn)數(shù)字證書管理器，瀏覽器內(nèi)核單元需要通過操作系統(tǒng)提供的CAPICOM接口，讀取本機所保存的數(shù)字證書并在數(shù)字證書管理器界面中進行展示，在這種實現(xiàn)方式下，瀏覽器可以在啟動時就進行用戶數(shù)字證書的讀取，也可以在處理某個具體應用和頁面時，觸發(fā)用戶數(shù)字證書的讀取，以提供更高的處理效率。數(shù)字證書管理器也可以為操作系統(tǒng)所提供的數(shù)字證書管理器。如果Web應用單元預先建立對用戶數(shù)字證書選擇事件的監(jiān)聽，瀏覽器內(nèi)核單元向Web應用上報數(shù)字證書選擇事件，并通過數(shù)字證書選擇事件上報接口將用戶所選擇的用戶數(shù)字證書作為參數(shù)傳遞給Web應用層。Web應用單元指示瀏覽器內(nèi)核單元向應用服務器發(fā)送登錄請求。圖5所示實施例中的步驟501-503可以參照圖2所示實施例中的步驟201-203，以及圖5所述實施例的步驟507-509可以參照圖2所示實施例中的步驟205-207的相關描述，在此不再贅述。在本實施例的步驟508中，所述瀏覽器內(nèi)核單元接收所述應用服務器根據(jù)所述選擇的用戶數(shù)字證書進行身份認證之后所返回的指示認證成功的響應之后，所述瀏覽器內(nèi)核單元從所述響應中提取網(wǎng)頁文件之前，所述方法進一步還可以包括：所述瀏覽器內(nèi)核單元通過調用所述Web應用單元的超文本傳輸協(xié)議請求接口，將所述響應發(fā)送給所述Web應用單元；所述Web應用單元從所述響應中解析出認證成功的認證結果。超文本傳輸協(xié)議請求接口具體為Web應用程序架構AJAX(AsynchronousJavaScriptandXML)中的XMLHttpRequest接口。瀏覽器內(nèi)核單元通過調用該超文本傳輸協(xié)議請求接口，將應用服務器發(fā)送的響應發(fā)送給所述Web應用單元，Web應用單元從響應中解析出認證成功的認證結果。圖6為本發(fā)明實施例提供的另一種身份認證信令圖。以下結合圖6對本實施例的身份認證方法做詳細說明。601、用戶在瀏覽器界面單元顯示的網(wǎng)頁中點擊包含超鏈接的文字、按鈕或圖片；602、瀏覽器界面單元向瀏覽器內(nèi)核單元上報用戶點擊事件；603、瀏覽器內(nèi)核單元檢測到該用戶點擊事件，將該用戶點擊事件作為登錄觸發(fā)事件上報給Web應用單元；604、Web應用單元確定登錄觸發(fā)事件所對應的網(wǎng)址，將該網(wǎng)址發(fā)送給瀏覽器內(nèi)核單元；605、瀏覽器內(nèi)核單元根據(jù)該網(wǎng)址向應用服務器發(fā)送訪問請求；606、應用服務器確定需要對用戶進行身份認證，向瀏覽器內(nèi)核單元發(fā)送需要身份認證指示信息，該身份認證指示信息中可以攜帶有身份認證限定參數(shù)；607、瀏覽器內(nèi)核單元根據(jù)該需要身份認證指示信息生成需要身份認證事件，將需要身份認證事件上報給Web應用單元；608、Web應用單元根據(jù)該需要身份認證事件，判斷瀏覽器DOM中window對象是否包括數(shù)字證書管理子對象，若檢測到該數(shù)字證書管理子對象，則執(zhí)行609；609、調用瀏覽器內(nèi)核單元中提供的數(shù)字證書選擇接口；610、瀏覽器內(nèi)核單元檢查是否需要自動為用戶選擇數(shù)字證書，若不需要自動選擇，調用數(shù)字證書管理界面，用戶通過瀏覽器界面單元中顯示的用戶數(shù)字證書列表選擇用戶數(shù)字證書，將選擇指示信息發(fā)送給瀏覽器內(nèi)核單元；611、瀏覽器內(nèi)核單元通過回調接口向Web應用單元傳輸用戶數(shù)字證書選擇結果；612、Web應用單元調用超文本傳輸協(xié)議請求接口發(fā)送登錄請求給瀏覽器單核單元；613、瀏覽器內(nèi)核單元向應用服務器發(fā)送登錄請求，該登錄請求中攜帶有選擇的用戶數(shù)字證書；614、應用服務器從認證服務器獲取該用戶的用戶數(shù)字證書，接收認證服務器發(fā)送的用戶數(shù)字證書，進行用戶數(shù)字證書匹配，若匹配成功，則執(zhí)行615，若匹配失敗，則向瀏覽器內(nèi)核單元返回HTTP身份認證失敗響應(圖中未示出)；615、應用服務器向瀏覽器內(nèi)核單元返回HTTP身份認證成功響應，該身份認證成功響應中攜帶有網(wǎng)頁文件，該網(wǎng)頁文件具體為html/css/js文件；616、瀏覽器內(nèi)核單元通過超文本傳輸協(xié)議響應接口將身份認證成功響應傳遞給Web應用單元；617、瀏覽器內(nèi)核單元解析該網(wǎng)頁文件；618、瀏覽器界面單元對解析出的網(wǎng)頁進行顯示。圖7為本發(fā)明實施例提供的第四種身份認證方法流程圖。如圖7所示，在另一種應用場景下，用戶在使用Web應用時登錄，在圖1所述實例的步驟101，瀏覽器內(nèi)核單元根據(jù)選擇的用戶數(shù)字證書，生成攜帶有所述選擇的用戶數(shù)字證書的登錄請求，將所述登錄請求發(fā)送給應用服務器之前，所述方法進一步還可以包括如下步驟：步驟701、所述瀏覽器界面單元接收待訪問的網(wǎng)址信息和身份標識，將所述待訪問的網(wǎng)址信息和所述身份標識發(fā)送給所述瀏覽器內(nèi)核單元；圖1所述實施例中的步驟101，瀏覽器內(nèi)核單元根據(jù)選擇的用戶數(shù)字證書，生成攜帶有所述選擇的用戶數(shù)字證書的登錄請求，將所述登錄請求發(fā)送給應用服務器，在本實施例中可以具體包括：所述瀏覽器內(nèi)核單元根據(jù)所述身份標識確定所述選擇的用戶數(shù)字證書，生成攜帶有所述選擇的用戶數(shù)字證書的登錄請求，將所述登錄請求發(fā)送給所述應用服務器，即本實施例的步驟702。用戶在瀏覽器界面單元顯示的地址欄中輸入一個網(wǎng)址，該網(wǎng)址即為待訪問的網(wǎng)址信息，瀏覽器界面單元為用戶提供WebID列表，用戶從WebID列表中選擇一個WebID，即該用戶希望用該WebID所對應的用戶身份訪問該網(wǎng)址所對應的網(wǎng)頁，該WebID即為身份標識。瀏覽器界面單元將該待訪問的網(wǎng)址信息和身份標識發(fā)送給瀏覽器內(nèi)核單元。瀏覽器內(nèi)核單元可以通過操作系統(tǒng)提供的CAPICOM接口，提供給用戶身份選擇界面，以選擇本機所保存的數(shù)字證書。該身份選擇界面也可以為操作系統(tǒng)所提供的數(shù)字證書管理器對應的數(shù)字證書管理器界面。瀏覽器內(nèi)核單元也根據(jù)用戶配置或系統(tǒng)策略，瀏覽器內(nèi)核單元自動為用戶選擇某個用戶身份用于此次身份認證，不再需要通過可用WebID列表或數(shù)字證書管理器界面與用戶進行顯式交互，可以極大地縮短整體流程的處理時 間，提高處理效率。本實施例的步驟703和704可以參照圖1所述實施例的步驟102和103的相關描述，在此不再贅述。圖8為本發(fā)明實施例提供的再一種身份認證信令圖。以下結合圖8對本實施例的身份認證方法做詳細說明。801、瀏覽器界面單元向瀏覽器內(nèi)核單元發(fā)送用戶輸入的網(wǎng)址和WebID；802、瀏覽器內(nèi)核單元根據(jù)該WebID確定用戶數(shù)字證書，將攜帶有該用戶數(shù)字證書的登錄請求發(fā)送給應用服務器，具體地，瀏覽器內(nèi)核單元可以對網(wǎng)址和時間戳用用戶私鑰進行加密，并在登錄請求中作為參數(shù)攜帶；803、應用服務器從認證服務器獲取該用戶的用戶數(shù)字證書，接收認證服務器發(fā)送的用戶數(shù)字證書，進行用戶數(shù)字證書匹配，若匹配成功，則執(zhí)行804，若匹配失敗，則向瀏覽器內(nèi)核單元返回身份認證失敗響應(圖中未示出)，具體地，應用服務器收到登錄請求后，使用用戶公鑰進行解密，如果解密得到的網(wǎng)址與用戶正在訪問的網(wǎng)址相匹配，則可確認該登錄請求確實由瀏覽器代理用戶發(fā)出，否則可能由第三方通過消息截獲手段進行偽造；804、應用服務器向瀏覽器內(nèi)核單元返回身份認證成功響應，該身份認證成功響應中攜帶有網(wǎng)頁文件，該網(wǎng)頁文件具體為html/css/js文件；805、瀏覽器內(nèi)核單元解析該網(wǎng)頁文件；806、瀏覽器界面單元對解析出的網(wǎng)頁進行顯示。用戶對Web應用的使用過程中，可以對用戶狀態(tài)進行檢測，以避免對已經(jīng)登錄的用戶重復進行身份認證。圖9為本發(fā)明實施例提供的第五種身份認證方法流程圖。如圖9所示，具體地，本實施例與圖1所述實施例不同之處在于，在圖1所述實施例的步驟101，瀏覽器內(nèi)核單元根據(jù)選擇的用戶數(shù)字證書，生成攜帶有所述選擇的用戶數(shù)字證書的登錄請求之前，本實施例所述方法還可以包括如下步驟：步驟901、所述瀏覽器內(nèi)核單元檢測登錄觸發(fā)事件，將所述登錄觸發(fā)事件發(fā)送給Web應用單元；步驟902、所述Web應用單元根據(jù)所述登錄觸發(fā)事件確定登錄觸發(fā)操作對應的網(wǎng)址，若判斷獲知對所述網(wǎng)址的訪問需要身份認證，則獲取用戶狀態(tài)，若所述用戶狀態(tài)為未登錄狀態(tài)，則調用所述瀏覽器內(nèi)核單元的認證對象的登 錄接口；步驟903、所述瀏覽器內(nèi)核單元獲取默認的用戶數(shù)字證書，確定所述默認的用戶數(shù)字證書為所述選擇的用戶數(shù)字證書，或所述瀏覽器內(nèi)核單元獲取多個待選擇的用戶數(shù)字證書，根據(jù)接收到的選擇指示信息從所述多個待選擇的用戶數(shù)字證書確定一個為所述選擇的用戶數(shù)字證書?？梢杂蒞eb應用單元來判斷是否需要對用戶進行身份認證。Web應用單元根據(jù)登錄觸發(fā)事件確定登錄觸發(fā)操作對應的網(wǎng)址，該登錄觸發(fā)事件具體可以參照上述實施例中的登錄觸發(fā)事件的相關描述，此不再贅述。Web應用單元根據(jù)該網(wǎng)址確定用戶訪問的網(wǎng)絡資源的安全性、重要性和隱私性。若判斷獲知對網(wǎng)址的訪問需要身份認證，則進一步獲取用戶狀態(tài)，用戶狀態(tài)具體可以為登錄狀態(tài)或未登錄狀態(tài)。若用戶狀態(tài)為未登錄狀態(tài)，則Web應用單元調用瀏覽器內(nèi)核單元的認證對象的登錄接口，登錄接口調用過程以及瀏覽器內(nèi)核單元確定選擇的用戶數(shù)字證書的過程可以參照上述實施例的相關描述，此不再贅述。本實施例的步驟904-906的相關描述可以參照圖1所述實施例中的步驟101-103，在此不再贅述。若步驟902中，獲取到的用戶狀態(tài)為登錄狀態(tài)，則在步驟905中，所述瀏覽器內(nèi)核單元從所述響應中提取網(wǎng)頁文件之前，所述方法進一步包括：所述Web應用單元將所述網(wǎng)址發(fā)送給所述瀏覽器內(nèi)核單元；所述瀏覽器內(nèi)核單元根據(jù)所述網(wǎng)址向所述應用服務器發(fā)送訪問請求，接收所述應用服務器根據(jù)所述訪問請求返回的響應。具體地，若用戶已經(jīng)登錄，則在用戶后續(xù)對網(wǎng)頁的訪問過程中，可以不用進行身份認證，Web應用單元直接將網(wǎng)址發(fā)送給瀏覽器內(nèi)核單元，以使瀏覽器內(nèi)核單元根據(jù)該網(wǎng)址向應用服務器發(fā)送訪問請求，應用服務器接收到該訪問請求后，向瀏覽器內(nèi)核單元返回攜帶有請求的網(wǎng)頁文件的響應。在本實施例中，所述Web應用單元獲取所述選擇的用戶數(shù)字證書所指示的用戶的用戶狀態(tài)，具體可以包括如下步驟：所述Web應用單元通過調用所述瀏覽器內(nèi)核單元的用戶登錄狀態(tài)查詢接口獲取所述選擇的用戶數(shù)字證書所指示的用戶的用戶狀態(tài)。Web應用單元可以調用瀏覽器內(nèi)核提供的用戶登錄狀態(tài)查詢接口 webIDAthentication::doQueryUserstatus，通過參數(shù)指定要查詢的WebID，獲取該WebID當前用戶狀態(tài)。Web應用單元可以預先實現(xiàn)了回調接口onQueryUserstatus，則瀏覽器內(nèi)核單元可以通過調用該回調函數(shù)onQueryUserstatus方式將用戶狀態(tài)通知給Web應用單元。如果用戶已經(jīng)登錄，瀏覽器內(nèi)核單元返回用戶狀態(tài)為online。如果用戶尚未登錄，瀏覽器內(nèi)核單元返回用戶狀態(tài)為offline。Web應用單元還可以預先建立對用戶當前登錄狀態(tài)事件的監(jiān)聽，瀏覽器內(nèi)核單元通過事件上報方式將用戶狀態(tài)通知給Web應用單元。在本實施例中，用戶可以通過點擊“登出”按鈕或關閉Web應用對應的網(wǎng)頁實現(xiàn)登出。具體地，Web應用單元調用瀏覽器內(nèi)核單元提供的用戶登出webIDAthentication::doLogout接口，通過參數(shù)指定要登出的WebID。瀏覽器內(nèi)核單元向應用服務器發(fā)出HTTP請求用于用戶登出，并接收應用服務器返回的HTTP響應。瀏覽器內(nèi)核單元從HTTP響應中解析出用戶登出的結果，Web應用單元可以預先建立對用戶登出事件的監(jiān)聽，瀏覽器內(nèi)核單元通過事件上報方式將用戶登出的結果通知給Web應用，Web應用單元還可以預先實現(xiàn)了回調接口onLogout，瀏覽器內(nèi)核單元通過調用回調函數(shù)onLogout方式將用戶登出的結果通知給Web應用。圖10為本發(fā)明實施例提供的一種身份認證系統(tǒng)結構示意圖。如圖10所示，本實施例提供的身份認證系統(tǒng)具體包括身份認證裝置1001和應用服務器1002，該身份認證裝置1001具體可以實現(xiàn)本發(fā)明任意實施例提供的身份認證方法的各個流程，此不再贅述。本實施例提供的身份認證裝置1001具體包括瀏覽器內(nèi)核單元10011和瀏覽器界面單元10012。瀏覽器內(nèi)核單元10011用于根據(jù)選擇的用戶數(shù)字證書，生成攜帶有所述選擇的用戶數(shù)字證書的登錄請求，將所述登錄請求發(fā)送給應用服務器1002，以及接收所述應用服務器1002根據(jù)所述選擇的數(shù)字證書進行身份認證之后所返回的指示認證成功的響應，從所述響應中提取網(wǎng)頁文件，對所述網(wǎng)頁文件進行解析，生成網(wǎng)頁并發(fā)送給瀏覽器界面單元10012。所述瀏覽器界面單元10012用于對所述網(wǎng)頁進行顯示。本實施例提供的身份認證裝置1001，瀏覽器內(nèi)核單元10011根據(jù)選擇的用戶數(shù)字證書，生成攜帶有選擇的用戶數(shù)字證書的登錄請求，將登錄請求發(fā)送給應用服務器1002，瀏覽器內(nèi)核單元10011接收應用服務器1002發(fā)送的 用以指示認證成功的響應，從響應中提取網(wǎng)頁文件，對網(wǎng)頁文件進行解析，生成網(wǎng)頁并發(fā)送給瀏覽器界面單元10012，瀏覽器界面單元10012對網(wǎng)頁進行顯示。通過用戶數(shù)字證書進行身份認證，用戶無需記住用戶名和密碼，而且可以避免密碼在傳輸過程中被截獲，提高了身份認證的便捷性和安全性。圖11為本發(fā)明實施例提供的另一種身份認證系統(tǒng)結構示意圖。如圖11所示，本實施例提供的身份認證系統(tǒng)具體包括身份認證裝置111和應用服務器112，本實施例提供的身份認證裝置111具體包括瀏覽器內(nèi)核單元1111和瀏覽器界面單元1112。在一種應用場景下，用戶在通過瀏覽器使用Web應用時，在訪問到的網(wǎng)絡資源不需要進行身份認證時，并不需要登錄。當用戶訪問到的網(wǎng)絡資源需要進行身份認證時，才需要用戶提供用戶數(shù)字證書以進行身份認證。用戶在瀏覽器界面單元1112所展示的網(wǎng)頁中點擊包含超鏈接的文字、按鈕或圖片時，會產(chǎn)生用戶點擊事件。在本實施例中，與圖10所述實施例不同的是，本實施例中的身份認證裝置111進一步包括：Web應用單元1113。所述瀏覽器界面單元1112進一步用于檢測登錄觸發(fā)事件，將所述登錄觸發(fā)事件發(fā)送給Web應用單元1113，以及根據(jù)所述Web應用單元1113發(fā)送的所述網(wǎng)址向所述應用服務器112發(fā)送訪問請求，接收所述應用服務器112根據(jù)所述訪問請求所返回的需要身份認證信息，并且根據(jù)所述需要身份認證指示信息確定所述選擇的用戶數(shù)字證書。所述Web應用單元1113用于根據(jù)所述登錄觸發(fā)事件確定登錄觸發(fā)操作對應的網(wǎng)址，將所述網(wǎng)址發(fā)送給所述瀏覽器內(nèi)核單元1111。在本實施例中，所述瀏覽器內(nèi)核單元1111進一步用于根據(jù)所述需要身份認證指示信息生成需要身份認證事件，將所述需要身份認證事件上報給所述Web應用單元1113，以及獲取本地存儲的默認的用戶數(shù)字證書，確定所述默認的用戶數(shù)字證書為所述選擇的用戶數(shù)字證書，或所述瀏覽器內(nèi)核單元1111獲取本地存儲的多個待選擇的用戶數(shù)字證書，根據(jù)接收到的選擇指示信息從所述多個待選擇的用戶數(shù)字證書中確定一個用戶數(shù)字證書為所述選擇的用戶數(shù)字證書。所述Web應用單元1113進一步用于接收所述需要身份認證事件，調用所述瀏覽器內(nèi)核單元11的認證對象的登錄接口。在本實施例中，所述瀏覽器內(nèi)核單元1111進一步用于從所述響應中解析出認證成功的認證結果，將所述認證結果通過認證結果事件或回調函數(shù)發(fā)送 給所述Web應用單元1113。在上述實現(xiàn)方式中，瀏覽器內(nèi)核單元1111對應用服務器112發(fā)送的需要身份認證指示信息和響應均進行解析處理，可以降低Web應用單元1113的處理復雜度。當然，對應用服務器112發(fā)送的需要身份認證指示信息和響應進行解析的處理流程也可以由Web應用單元1113來實現(xiàn)。則在另一種實現(xiàn)方式中：所述瀏覽器內(nèi)核單元1111進一步用于根據(jù)所述需要身份認證指示信息生成需要身份認證事件，將所述需要身份認證事件上報給所述Web應用單元1113，以及獲取本地存儲的默認的用戶數(shù)字證書，確定所述默認的用戶數(shù)字證書為所述選擇的用戶數(shù)字證書，或者所述瀏覽器內(nèi)核單元1111獲取本地存儲的多個待選擇的用戶數(shù)字證書，根據(jù)接收到的選擇指示信息從所述多個待選擇的用戶數(shù)字證書中確定一個用戶數(shù)字證書為所述選擇的用戶數(shù)字證書。所述Web應用單元1113進一步用于根據(jù)所述需要身份認證指示信息調用所述瀏覽器內(nèi)核單元1111的數(shù)字證書管理對象的數(shù)字證書選擇接口。在本實施例中，所述瀏覽器內(nèi)核單元1111進一步用于通過調用所述Web應用單元1113的超文本傳輸協(xié)議請求接口，將所述響應發(fā)送給所述Web應用單元1113。所述Web應用單元1113進一步用于從所述響應中解析出認證成功的認證結果。在另一種應用場景下，用戶在使用Web應用時登錄，用戶在瀏覽器界面單元1112顯示的地址欄中輸入一個網(wǎng)址，該網(wǎng)址即為待訪問的網(wǎng)址信息，瀏覽器界面單元1112為用戶提供WebID列表，以供用戶進行WebID的選擇。在本實施例中，所述瀏覽器界面單元1112進一步用于接收待訪問的網(wǎng)址信息和身份標識，將所述待訪問的網(wǎng)址信息和所述身份標識發(fā)送給所述瀏覽器內(nèi)核單元1111。所述瀏覽器內(nèi)核單元1111進一步用于根據(jù)所述身份標識確定所述選擇的用戶數(shù)字證書，生成攜帶有所述選擇的用戶數(shù)字證書的登錄請求，將所述登錄請求發(fā)送給所述應用服務器112。用戶對Web應用的使用過程中，可以對用戶狀態(tài)進行檢測，以避免重復進行身份認證。在本實施例中，所述瀏覽器內(nèi)核單元1111進一步用于檢測登錄觸發(fā)事件，將所述登錄觸發(fā)事件發(fā)送給Web應用單元1113，以及獲取本地存儲的默認的用戶數(shù)字證書，確定所述默認的用戶數(shù)字證書為所述選擇的用 戶數(shù)字證書，或所述瀏覽器內(nèi)核單元1111獲取本地存儲的多個待選擇的用戶數(shù)字證書，根據(jù)接收到的選擇指示信息從所述多個待選擇的用戶數(shù)字證書中確定一個用戶數(shù)字證書為所述選擇的用戶數(shù)字證書。所述Web應用單元1113進一步用于根據(jù)所述登錄觸發(fā)事件確定登錄觸發(fā)操作對應的網(wǎng)址，若判斷獲知對所述網(wǎng)址的訪問需要身份認證，則獲取所述選擇的用戶數(shù)字證書所指示的用戶的用戶狀態(tài)，若所述用戶狀態(tài)為未登錄狀態(tài)，則調用所述瀏覽器內(nèi)核單元1111的認證對象的登錄接口。在本實施例中，若所述用戶狀態(tài)為登錄狀態(tài)，則所述Web應用單元1113進一步用于將所述網(wǎng)址發(fā)送給所述瀏覽器內(nèi)核單元1111。所述瀏覽器內(nèi)核單元1111進一步用于根據(jù)所述網(wǎng)址向所述應用服務器112發(fā)送訪問請求，接收所述應用服務器112根據(jù)所述訪問請求返回的響應。在本實施例中，所述Web應用單元1113進一步用于通過調用所述瀏覽器內(nèi)核單元1111的用戶登錄狀態(tài)查詢接口獲取所述選擇的用戶數(shù)字證書所指示的用戶的用戶狀態(tài)。本實施例提供的身份認證裝置具體可以為個人計算機、筆記本電腦、平板電腦和智能手機等設置有處理器和存儲器的設備，該身份認證裝置上設置有瀏覽器和應用程序。瀏覽器和應用程序的相關指令均存儲在存儲器中，處理器調用存儲器中的相關指令并執(zhí)行，以生成最終的顯示界面通過身份認證裝置的顯示器進行顯示，分別實現(xiàn)瀏覽器內(nèi)核單元、瀏覽器顯示單元和Web應用單元的功能。本領域普通技術人員可以理解：實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質包括：ROM、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。最后應說明的是：以上實施例僅用以說明本發(fā)明的技術方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領域的普通技術人員應當理解：其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的范圍。