安全支付防护方法、安全应用客户端、安全服务器及系统的制作方法
【技术领域】
[0001]本发明实施例涉及计算机网络安全技术领域,尤其涉及一种安全支付防护方法、安全应用客户端、安全服务器及系统。
【背景技术】
[0002]随着互联网的发展,基于WEB的应用日益普及,人们通过浏览器可以查询银行账户、网上购物、电子商务、查询信息、获取知识、进行娱乐等,WEB为人们提供了方便和快捷的交互方式。
[0003]而且伴随着网络应用的扩展,网络用户可以在线支付各种费用,最常见的应用就是用户登录网上商城购买物品时,通过预先开通的网络银行进行网上转账支付。在通过网络银行支付的过程中,用户需要输入银行卡账号和预先设置的密码,然而一些恶意网站,例如钓鱼网站、或者是欺诈,仿冒网站等,通过仿冒真实网站的URL地址或是页面内容,伪装成银行及电子商务等类型的网站,或是利用真实网站服务器程序上的漏洞,在该网站的某些网页中插入危险的网页代码,以此来骗取用户银行或信用卡账号、密码等私人资料。恶意网页中包含着许多敏感的特征,例如,金融欺诈类的恶意网页会在文字、图片等方面仿冒官网,或是在真实网页中插入虚假票务、虚假中奖、假冒网银、虚假购物等信息,这些特征大多以文本串的形式出现在网页中,因此保护网络支付的安全性至关重要。
[0004]现有技术中,恶意第三方往往会通过木马盗取用户的网络银行账号和密码,例如,当用户在网页上点击支付按钮时,可能进入的支付页面是恶意第三方向预先设置好的,与正常支付网页相似的恶意网页,一旦用户在恶意网页上输入了用户名和密码,则导致用户信息会被盗取。由此可知,在现有网络支付过程中,用户网银容易被盗用,导致网络安全性不高,容易给用户造成损失。
[0005]而且现有技术中网上安全支付防护使用的信息鉴别库都存在于本地客户端,在占用了大量的本地内存的同时又因为互联网上的恶意网站、恶意链接等都在不断更新变化,信息鉴别库的生成也需要不断更新,现有技术需要依靠客户端不断升级新的本地信息鉴别库才能保证恶意网址的拦截效果,然而本地恶意网址、恶意链接的升级时间周期过长,往往存在滞后性,无法及时更新互联网上层出不穷的各类恶意网址、链接,导致安全软件无法快速有效地拦截恶意网站。
【发明内容】
[0006]为了解决上述技术问题,本申请实施例提供一种安全支付防护方法、安全应用客户端、安全服务器及系统,以解决现有网络支付过程中用户信息被盗取,导致网络支付环境安全性不高的问题,从而提高对网络支付环境安全判定的精确度,减小支付风险。
[0007]本发明实施例提供一种安全支付防护方法,具体包括如下步骤:
[0008]安全应用客户端监控用户通过浏览器访问网址进入网上支付环境,获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器;
[0009]安全应用客户端接收所述安全服务器发送的查询结果;
[0010]安全应用客户端若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中,则判定该支付环境不安全。
[0011 ] 上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,
[0012]安全应用客户端若发现所述refer链位于信息鉴别库中的refer链黑名单中,则判定该支付环境不安全。
[0013]进一步地,上述安全支付防护方法中所述信息鉴别库中还包括URL黑名单,
[0014]安全应用客户端若发现所述refer链位于信息鉴别库中的refer白名单中,提取refer链中的URL,计算所述URL的哈希值,并将所述URL的哈希值发送至安全服务器;
[0015]安全应用客户端接收安全服务器利用信息鉴别库中的URL黑名单对于所述URL的哈希值的查询结果;
[0016]安全应用客户端若发现所述URL的哈希值位于信息鉴别库中的URL黑名单中,则判定该支付环境不安全。
[0017]进一步地,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包括进程白名单,
[0018]安全应用客户端若发现所述可执行文件的路径、哈希值和数字签名至少一个不在所述信息鉴别库中的进程白名单中,则判定该支付环境不安全。
[0019]上述实施例中,所述特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,
[0020]安全应用客户端若发现所述网页中具有与所述信息鉴别库中的ID库中的ID匹配的至少一个ID,利用所述至少一个ID生成模板ID并发送至安全服务器;
[0021]安全应用客户端接收所述安全服务器利用信息鉴别库对于所述模板ID的查询结果;
[0022]安全应用客户端若发现所述模板ID位于信息鉴别库中的模板ID黑名单中,所述安全应用客户端进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;
[0023]若所述安全应用客户端发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单的关键字黑名单中,则判定该支付环境不安全。
[0024]进一步地,上述安全支付防护方法中,所述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,
[0025]所述安全应用客户端若发现所述IP地址位于所述IP黑名单中,所述安全应用客户端进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;
[0026]若所述安全应用客户端发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单的关键字黑名单中,则判定该支付环境不安全。
[0027]具体地,上述实施例中所述安全应用客户端监控用户通过浏览器访问网址进入网上支付环境,则获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器包括:
[0028]安全应用客户端监控用户通过浏览器访问网址开启登录操作模式或支付操作模式,确定用户进入网上支付环境;
[0029]获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器。
[0030]本发明实施例提供一种安全支付防护方法,包括:
[0031]安全服务器接收安全应用客户端发送的浏览器访问网址的特征信息;
[0032]安全服务器利用信息鉴别库中的黑名单或白名单对所述特征信息进行查询生成查询结果;
[0033]安全服务器将所述查询结果发送至安全应用客户端。
[0034]上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,
[0035]安全服务器利用信息鉴别库中的refer链黑名单对所述refer链进行查询生成查询结果。
[0036]进一步地,所述信息鉴别库中还包括URL黑名单,
[0037]安全服务器利用信息鉴别库中的refer链白名单对所述refer链进行查询生成查询结果;
[0038]当所述查询结果表明所述refer链位于所述信息鉴别库中的refer链白名单中时,安全服务器接收所述URL的哈希值;
[0039]安全服务器利用信息鉴别库中的URL黑名单对所述URL的哈希值进行查询生成URL查询结果;
[0040]安全服务器将所述URL查询结果发送至安全应用客户端。
[0041 ] 进一步地,上述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包含进程白名单,
[0042]安全服务器利用信息鉴别库中的进程白名单对所述可执行文件的路径、哈希值和数字签名进行查询生成查询