一种应用安全策略调整的方法、系统和装置的制作方法

文档序号:6580744阅读:140来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种应用安全策略调整的方法、系统和装置的制作方法
技术领域
本发明涉及互联网安全领域,特别是涉及一种应用安全策略调整的方法、系统和直O背景技术
随着互联网技术的发展,用户通过网上交易平台进行网上交易的现象越来越普 及,尤其是网上银行、网上证券、网上基金、网上购物等领域的快速发展,用户只需在各个网 上交易系统中点击鼠标和键盘就可以体验足不出户进行银行转账,购买证券和基金,以及 在网上购物,极大的方便了用户的生活和工作需求。
据统计,目前每年通过网络进行交易的金额超过100万亿之多,因此,随着网上交 易系统的迅速发展,如何有效的保证网上交易的安全性,保证用户的信息和资金安全成为 了网上交易业务发展的关键。
由于用户账号的设置以及用户所在客户端的操作系统环境的不同导致了网上交 易安全性的复杂程度,用户账号的密码安全等级,用户是否采用密钥模式登陆网上交易系 统,以及用户所在客户端的漏洞策略,是否已经感染病毒,以及潜在的遭受病毒攻击的风险 等都对用户的网上交易构成威胁,严重时可能会导致用户的网上银行账号信息被盗或资金 被挪用等现象。
目前,网上交易系统的服务前端与用户所在的客户端之间不进行通信,无论客户 端处于何种安全等级下,服务器端向客户端提供网上交易服务。在客户端遭受木马或病毒 感染时,用户通过该客户端进行网上交易时,用户的信息和资金安全存在严重的安全威胁。
在实现本发明的过程中,申请人发现在现有技术至少存在如下问题
用户所在客户端与服务器端之间不进行通讯,服务器端无法得到客户端的用户账 号的安全性以及用户所在客户端操作系统的安全状况,在客户端被严重感染病毒或木马的 情况下,客户端单纯的发出提示,服务器端正常向客户端的用户提供网上交易服务,无法保 障用户在通过网上交易系统进行网上交易时的信息与资金安全性。发明内容
本发明提供了一种应用安全策略调整的方法、系统和装置,在网上交易系统的客 户端或服务器端设置通信模块,该通信模块实现客户端与服务器端之间的通讯,通信模块 接收客户端安全检查模块对客户端的安全检查结果,将安全检查结果发送到服务器端的应 用策略调整模块中,应用策略调整模块根据接收到的安全检查结果对客户端的应用安全规 则进行调整,保证了用户通过客户端进行网上交易的资金与信息安全性。
本发明提供了一种应用安全策略调整的方法,应用于包括服务器端和客户端的网 上交易系统中,所述方法包括以下步骤
服务器端获取客户端的安全检查结果;
所述服务器端根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关系,获取与所述安全检查结果对应的应用安全策略;
所述服务器端判断客户端的当前应用安全策略与所述安全检查结果对应的应用 安全策略是否一致;
当判断结果为否时,所述服务器端根据与所述安全检查结果对应的应用安全策略 对客户端的当前应用安全策略进行调整,使得所述客户端根据调整后的应用安全策略进行 网上交易。
优选的,所述服务器端获取客户端的安全检查结果,包括
所述服务器端接收所述客户端在发起网上交易业务时对客户端进行安全检查并 发送的安全检查结果;或
所述服务器端接收所述客户端进行周期性安全检查时发送的安全检查结果。
优选的,所述根据与所述安全检查结果对应的应用安全策略对客户端的当前应用 安全策略进行调整,之前还包括
根据与所述安全检查结果对应的应用安全策略,获取对客户端的当前应用安全策 略进行调整的方案,并向所述客户端发送;接收所述客户端对所述方案的判断结果。
优选的,所述根据与所述安全检查结果对应的应用安全策略对客户端的当前应用 安全策略进行调整,具体为
当所述客户端的判断结果为同意调整后的应用安全策略时,所述服务器端执行调 整后的应用安全策略;
当所述客户端的判断结果为不同意调整后的应用安全策略时,所述服务器端记录 所述客户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强制执行调整 后的应用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。
本发明提供了一种应用安全策略调整的系统,包括客户端设备和服务器端设备, 其中
所述客户端,用于向所述服务器端发送所述客户端的安全检查结果,获取所述服 务器端发送的应用安全策略进行调整的方案;
所述服务器端,与所述客户端连接,用于获取所述客户端发送的安全检查结果,根 据所述安全检查结果获取与所述安全检查结果对应的应用安全策略,向所述客户端发送所 述应用安全策略调整方案,在所述客户端的判断结果为同意调整后的应用安全策略时,执 行调整后的应用安全策略,在所述客户端的判断结果为不同意调整后的应用安全策略时, 记录所述客户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强制执行 调整后的应用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。
本发明提供了一种服务器,包括
通信模块,用于获取客户端的安全检查结果;
应用策略调整模块,用于根据预先配置的客户端的安全检查结果与应用安全策略 之间的对应关系,获取与所述安全检查结果对应的应用安全策略;当所述安全检查结果对 应的应用安全策略与客户端的当前应用安全策略不一致时,根据与所述安全检查结果对应 的应用安全策略对客户端的当前应用安全策略进行调整,使得所述客户端根据调整后的应 用安全策略进行网上交易。
优选的,所述通信模块具体用于
接收所述客户端在发起网上交易业务时对客户端进行安全检查并发送的安全检 查结果;或接收所述客户端进行周期性安全检查时发送的安全检查结果。
优选的,所述应用策略调整模块还用于根据与所述安全检查结果对应的应用安 全策略,获取对客户端的当前应用安全策略进行调整的方案;
所述通信模块还用于将所述调整的方案向所述客户端发送;接收所述客户端对 所述方案的判断结果。
优选的,所述应用策略调整模块还用于当所述客户端的判断结果为同意调整后 的应用安全策略时,执行调整后的应用安全策略;当所述客户端的判断结果为不同意调整 后的应用安全策略时,记录所述客户端不同意调整后的应用安全策略的次数,当所述次数 达到阈值时,强制执行调整后的应用安全策略;当所述次数未达到阈值,放弃执行调整后的 应用安全策略。
本发明提供了一种客户端,包括
安全检查模块,用于在发起网上交易业务时进行安全检查,或周期性的进行安全 检查,生成安全检查结果,并向通信模块发送安全检查结果;
通信模块,用于获取所述安全检查模块发送的安全检查结果,获取服务器端发送 的应用安全策略进行调整的方案。
与现有技术相比,本发明具有以下优点
本发明通过在网上交易系统中的客户端与服务器端之间部署通信模块,实现客户 端与服务器端的通讯,服务器端根据客户端安全环境的变化灵活调整客户端的应用安全策 略,使得用户在调整后的应用安全策略下进行网上交易,最大限度的保证了用户的资金与 信息安全。


图1为本发明实施例一所提供的一种应用安全策略调整的系统结构示意图2为本发明实施例二所提供的一种应用安全策略调整的服务器端结构示意图3为本发明实施例三所提供的一种应用安全策略调整的客户端结构示意图4为本发明实施例四所提供的一种应用安全策略调整的方法的流程示意图5为本发明应用场景一的一种应用安全策略调整的方法的流程示意图6为本发明应用场景二的一种应用安全策略调整的方法的流程示意图。
具体实施方式
本发明主要思想包括,在网上交易系统的客户端或服务器端设置通信模块,该通 信模块实现客户端与服务器端之间的通讯,通信模块接收客户端安全检查模块对客户端的 安全检查结果,将安全检查结果发送到服务器端的应用策略调整模块中,应用策略调整模 块根据接收到的安全检查结果对客户端的应用安全策略进行调整,保证了用户通过客户端 进行网上交易的信息和资金安全性。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明实施例保护的范围。
如图1所示,为本发明实施例一所提供的一种应用安全策略调整的系统结构示意 图,包括,客户端110和服务器端120,其中,
客户端110,用于向服务器端120发送客户端110的安全检查结果,获取服务器端 120发送的应用安全策略进行调整的方案;
服务器端120,与客户端110连接,用于获取客户端110发送的安全检查结果,根据 安全检查结果获取与安全检查结果对应的应用安全策略,向客户端110发送应用安全策略 调整方案,在客户端110的判断结果为同意调整后的应用安全策略时,执行调整后的应用 安全策略,在客户端110的判断结果为不同意调整后的应用安全策略时,记录客户端110不 同意调整后的应用安全策略的次数,当次数达到阈值时,强制执行调整后的应用安全策略; 当次数未达到阈值,放弃执行调整后的应用安全策略。
如图2所示,为本发明实施例二所提供的一种应用安全策略调整的服务器端结构 示意图,包括,通信模块210和应用策略调整模块220,其中,
通信模块210,用于获取客户端的安全检查结果;接收客户端在发起网上交易业 务时对客户端进行安全检查并发送的安全检查结果;或接收客户端进行周期性安全检查时 发送的安全检查结果;将调整的方案向客户端发送;接收客户端对方案的判断结果。
应用策略调整模块220,用于根据预先配置的客户端的安全检查结果与应用安全 策略之间的对应关系,获取与安全检查结果对应的应用安全策略;当安全检查结果对应的 应用安全策略与客户端的当前应用安全策略不一致时,根据与安全检查结果对应的应用安 全策略对客户端的当前应用安全策略进行调整,使得客户端根据调整后的应用安全策略进 行网上交易;根据与安全检查结果对应的应用安全策略,获取对客户端的当前应用安全策 略进行调整的方案;当客户端的判断结果为同意调整后的应用安全策略时,执行调整后的 应用安全策略;当客户端的判断结果为不同意调整后的应用安全策略时,记录客户端不同 意调整后的应用安全策略的次数,当次数达到阈值时,强制执行调整后的应用安全策略;当 次数未达到阈值,放弃执行调整后的应用安全策略。
如图3所示,为本发明实施例三所提供的一种应用安全策略调整的客户端结构示 意图,包括,安全检查模块310和通信模块320,其中,
安全检查模块310,用于在发起网上交易业务时进行安全检查,或周期性的进行安 全检查,生成安全检查结果,并向通信模块320发送安全检查结果;
通信模块320,用于获取安全检查模块310发送的安全检查结果,将安全检查结果 发送到服务器端,获取服务器端发送的应用安全策略进行调整的方案。
如图4所示,为本发明实施例四所提供的一种应用安全策略调整的方法的流程示 意图,包括如下步骤
步骤401、服务器端获取客户端的安全检查结果;
客户端中的安全检查模块对用户所在的客户端进行安全检查,并将生成的安全检 查结果发送到客户端中的通信模块中,通信模块接收到安全检查结果后,将安全检查结果 发送到服务器端的应用策略调整模块中。
在具体应用场景下,客户端中的安全检查模块对用户所在的客户端进行安全检 查,可以有两种形式
1,在用户通过网上交易系统发起网上交易业务时,触发安全检查模块对用户所在 的客户端进行安全检查;
2,周期性对客户端进行安全检查,在用户通过网上交易系统发起网上交易业务 时,根据周期性的安全检查结果,获取周期性安全检查结果对应的安全应用策略。
步骤402、服务器端根据预先配置的客户端的安全检查结果与应用安全策略之间 的对应关系,获取与安全检查结果对应的应用安全策略;
在服务器端,预设有对客户端的安全检查结果相对应的安全应用策略,根据客户 端发送的安全检查结果,获取与该安全检查结果对应的安全应用策略。
步骤403、服务器端判断客户端的当前应用安全策略与安全检查结果对应的应用 安全策略是否一致;
比较客户端的当前应用安全策略与根据安全检查结果得到的应用安全策略是否 一致,在两者一致时,用户继续在当前的安全策略下进行操作;在两者不一致时,服务器端 向客户端发送与安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调 整的方案,客户端对调整后的应用安全策略方案进行确认,当用户确认调整后的应用安全 策略,服务器端按照与安全检查结果对应的应用安全策略对客户端的当前应用安全策略进 行调整;当用户不同意调整后的应用安全策略,记录客户端不同意调整后的应用安全策略 的次数,当该次数达到预设的阈值时,强制执行调整后的应用安全策略,当该次数未达到预 设额的阈值时,放弃执行调整后的应用安全策略。
步骤404、当判断结果为否时,服务器端根据与安全检查结果对应的应用安全策略 对客户端的当前应用安全策略进行调整,使得客户端根据调整后的应用安全策略进行网上 交易。
下面,结合具体的应用场景,对本发明的技术方案进行说明。
如图5所示,为本发明应用场景一的一种应用安全策略调整的方法的流程示意 图,其中,在用户所在客户端发起网上交易业务时,触发客户端的安全检查模块对用户所在 的客户端进行安全检查,具体包括以下步骤
步骤501、用户通过网上交易系统的客户端登录该网上交易系统。
用户打开网上交易系统的客户端平台,在输入框中输入用户账户名、密码和验证 码登陆该网上交易系统。
例如,用户1登录中国工商银行个人网上银行系统,在个人网上银行系统上进行 转账操作。
步骤502、用户成功登录,触发客户端的安全检查模块对用户所在的客户端进行安 全检查。
当用户成功登录时,说明即将有用户通过该客户端在网上交易系统上进行操作。 为了保障用户在网上交易系统操作的安全性,在用户成功登陆客户端时,触发客户端的安 全检查模块对用户所在的客户端进行安全检查。
其中,对客户端的安全检查可以为对登陆网上交易系统的用户账号策略进行检 查,具体包括检查该用户账号的密码等级,检查该用户账号在登录网上交易系统是否采用 密钥模式,检查该用户账号在一定时间周期内进行交易的频率等,检查该用户账号在一时 间周期内是否发生异常脱网以及发生脱网的频率;对客户端的操作系统的安全检查,具体包括检查客户端的防火墙设置,检查客户端的漏洞策略,检查客户端是否感染病毒或木 马,检查客户端在一定时间周期内遭受病毒攻击的频率,检查客户端的杀毒软件更新状况 等。对客户端进行安全检查还可以采用其他的安全检查策略,具体的安全检查策略变化并 不影响本发明的保护范围。安全检查模块完成对客户端的安全检查后,生成相应的安全检 查结果。具体的,根据客户端的安全检查生成相应的安全检查结果的规则变化不影响本发 明的保护范围。
用户1在成功登录中国工商银行个人网上银行系统后,触发用户1客户端中的安 全检查模块对用户1所在的客户端进行安全检查,安全检查包括用户账号策略的检查以及 对客户端操作系统的安全检查。根据对用户1所在客户端的安全检查生成客户端安全检查结果。
步骤503、客户端的安全检查模块将此次安全检查结果发送到客户端的通信模块。
客户端的安全检查模块在完成客户端安全检查后,需要将相应的安全检查结果发 送到服务器端,以使服务器端根据客户端的安全检查结果调整客户端的应用安全策略。在 本实施例中,客户端与服务器端之间通过嵌入在客户端的通信模块进行通讯,客户端的通 信模块接收客户端安全检查模块发送的安全检查结果,并将安全检查结果转发到服务器 端。
将用户1所在的客户端进行安全检查生成的安全检查结果发送到客户端中的通 信模块,通信模块实现了客户端与服务器端之间的通讯。
步骤504、客户端的通信模块将接收的安全检查结果转发给服务器端的应用策略 调整模块。
安全检查结果通过客户端的通信模块发送到服务器端,服务器端的应用策略调整 模块接收通信模块发送的安全检查结果。
服务器端的应用策略调整模块接收通信模块发送的用户1所在客户端的安全检 查结果,通过通信模块实现了用户1的客户端与服务器端之间安全检查结果的发送与接 收。
步骤505、服务器端的应用策略调整模块根据接收到的安全检查结果,获取与该安 全检查结果对应的应用安全策略。
在服务器端,对客户端不同安全检查结果相对应的客户端的应用安全策略进行设 置,对客户端的安全检查结果和应用安全策略之间的对应关系可以以列表的形式存储在服 务器端的应用安全策略列表中,在一个应用安全策略列表中,客户端的每一安全检查结果, 对应于客户端采用相应的应用安全策略。用户所在的客户端的应用安全策略通过服务器进 行设定,用户在设定的应用安全策略下进行操作。
对客户端的安全检查结果进行等级划分,不同的安全检查结果归入不同的安全等 级,相同的安全等级下可能有多个安全检查结果,并设置安全等级的策略为安全等级越 高,客户端越安全,安全等级越低,客户端越不安全。即安全等级为5级的客户端比安全等 级为1级的客户端更加安全。优选的,该应用安全策略列表可以存放在服务器端的应用策 略调整模块中,或者是服务器端的其他模块中,应用安全策略列表的结构如表1所示。
表1应用安全策略列表结构
权利要求
1.一种应用安全策略调整的方法,其特征在于,应用于包括服务器端和客户端的网上 交易系统中,所述方法包括以下步骤服务器端获取客户端的安全检查结果;所述服务器端根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关 系,获取与所述安全检查结果对应的应用安全策略;所述服务器端判断客户端的当前应用安全策略与所述安全检查结果对应的应用安全 策略是否一致;当判断结果为否时,所述服务器端根据与所述安全检查结果对应的应用安全策略对客 户端的当前应用安全策略进行调整,使得所述客户端根据调整后的应用安全策略进行网上 交易。
2.如权利要求1所述的方法,其特征在于,所述服务器端获取客户端的安全检查结果, 包括所述服务器端接收所述客户端在发起网上交易业务时对客户端进行安全检查并发送 的安全检查结果;或所述服务器端接收所述客户端进行周期性安全检查时发送的安全检查结果。
3.如权利要求1所述的方法,其特征在于,根据与所述安全检查结果对应的应用安全 策略对客户端的当前应用安全策略进行调整,之前还包括根据与所述安全检查结果对应的应用安全策略,获取对客户端的当前应用安全策略进 行调整的方案,并向所述客户端发送;接收所述客户端对所述方案的判断结果。
4.如权利要求1所述的方法,其特征在于,根据与所述安全检查结果对应的应用安全 策略对客户端的当前应用安全策略进行调整,具体为当所述客户端的判断结果为同意调整后的应用安全策略时,所述服务器端执行调整后 的应用安全策略;当所述客户端的判断结果为不同意调整后的应用安全策略时,所述服务器端记录所述 客户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强制执行调整后的 应用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。
5.一种应用安全策略调整的系统,其特征在于,包括客户端和服务器端,其中,所述客户端,用于向所述服务器端发送所述客户端的安全检查结果,获取所述服务器 端发送的应用安全策略进行调整的方案;所述服务器端,与所述客户端连接,用于获取所述客户端发送的安全检查结果,根据所 述安全检查结果获取与所述安全检查结果对应的应用安全策略,当所述客户端的当前应用 安全策略与所述安全检查结果对应的应用安全策略不一致时,向所述客户端发送应用安全 策略调整方案,在所述客户端的判断结果为同意调整后的应用安全策略时,执行调整后的 应用安全策略,在所述客户端的判断结果为不同意调整后的应用安全策略时,记录所述客 户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强制执行调整后的应 用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。
6.一种服务器,其特征在于,包括通信模块,用于获取客户端的安全检查结果;应用策略调整模块,用于根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关系,获取与所述安全检查结果对应的应用安全策略;当所述安全检查结果对应的 应用安全策略与客户端的当前应用安全策略不一致时,根据与所述安全检查结果对应的应 用安全策略对客户端的当前应用安全策略进行调整,使得所述客户端根据调整后的应用安 全策略进行网上交易。
7.如权利要求6所述的服务器,其特征在于,所述通信模块具体用于接收所述客户端在发起网上交易业务时对客户端进行安全检查并发送的安全检查结 果;或接收所述客户端进行周期性安全检查时发送的安全检查结果。
8.如权利要求6所述的服务器,其特征在于,所述应用策略调整模块还用于根据与所述安全检查结果对应的应用安全策略,获取 对客户端的当前应用安全策略进行调整的方案;所述通信模块还用于将所述调整的方案向所述客户端发送;接收所述客户端对所述 方案的判断结果。
9.如权利要求6所述的服务器,其特征在于,所述应用策略调整模块还用于当所述客户端的判断结果为同意调整后的应用安全策 略时,执行调整后的应用安全策略;当所述客户端的判断结果为不同意调整后的应用安全 策略时,记录所述客户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强 制执行调整后的应用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。
10.一种客户端,其特征在于,包括安全检查模块,用于在发起网上交易业务时进行安全检查,或周期性的进行安全检查, 生成安全检查结果,并向通信模块发送安全检查结果;通信模块,用于获取所述安全检查模块发送的安全检查结果,将所述安全检查结果发 送到服务器端,获取所述服务器端发送的应用安全策略进行调整的方案。
全文摘要
本发明公开了一种应用安全策略调整的方法、系统和装置,应用于包括服务器端和客户端的网上交易系统中,包括服务器端获取客户端的安全检查结果;服务器端根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关系,获取与安全检查结果对应的应用安全策略;服务器端判断客户端的当前应用安全策略与安全检查结果对应的应用安全策略是否一致;当判断结果为否时,服务器端根据与安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,使得客户端根据调整后的应用安全策略进行网上交易。通过使用本发明,根据客户端安全环境的变化灵活调整客户端的应用安全策略,最大限度的保证了用户的资金与信息安全。
文档编号G06Q30/00GK102035803SQ20091017743
公开日2011年4月27日 申请日期2009年9月29日 优先权日2009年9月29日
发明者张士益 申请人:上海艾融信息科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张士益
  • 技术所有人:上海艾融信息科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
系统安全策略相关技术
信息系统安全策略相关技术
windows系统安全策略相关技术
xp系统本地安全策略相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2