安全服务器利用信息鉴别库中的黑名单或白名单对所述特征信息进行查询生成查询结果;
[0133]步骤S203:安全服务器将所述查询结果发送至安全应用客户端。
[0134]其中,上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,具体地,安全服务器利用信息鉴别库中的refer链黑名单对所述refer链进行查询生成查询结果O
[0135]其中在refer链的创建时,在refer链中写入了URL,故而为提高对支付环境安全判定的准确度,上述实施例的进一步地优化在于,所述信息鉴别库中还包括URL黑名单,安全服务器利用信息鉴别库中的refer链白名单对所述refer链进行查询生成查询结果;当所述查询结果表明所述:ref er链位于所述信息鉴别库中的ref er链白名单中时,安全服务器接收所述URL的哈希值;安全服务器利用信息鉴别库中的URL黑名单对所述URL的哈希值进行查询生成URL查询结果;安全服务器将所述URL查询结果发送至安全应用客户端。
[0136]进一步地,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包含进程白名单,安全服务器利用信息鉴别库中的进程白名单对所述可执行文件的路径、哈希值和数字签名进行查询生成查询结果。
[0137]进一步地,所述特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,安全服务器利用信息鉴别库中的ID库对所述网页中各元素的ID进行查询生成ID查询结果;安全服务器将所述ID查询结果发送至安全应用客户端;安全服务器接收所述安全应用客户端发送的模板ID;安全服务器利用信息鉴别库中的模板ID黑名单对所述模板ID进行查询生成查询结果;安全服务器将所述查询结果发送至安全应用客户端;安全服务器利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;安全服务器将所述关键字查询结果发送至安全应用客户端。
[0138]进一步地,所述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,安全服务器利用信息鉴别库中的IP黑名单对所述IP地址进行查询生成查询结果;安全服务器将所述查询结果发送至安全应用客户端;安全服务器利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;安全服务器将所述关键字查询结果发送至安全应用客户端。
[0139]本发明通过获取浏览器访问网址的特征信息并查询所述特征信息在信息鉴别库中的位置来验证支付环境的安全性。在对refer链、浏览器访问网址的运行进程的同时还进一步地验证了 IP地址以及对网页中各元素ID、关键字等,通过多种方式来判定支付环境是否安全,提高了对支付环境安全判断的精确度,从而减少了支付风险。
[0140]参照图3,本发明实施例提供一种安全应用客户端,包括:
[0141]特征信息获取单元,用于若监控用户通过浏览器访问网址进入网上支付环境时,获取浏览器访问网址的特征信息;
[0142]发送单元,用于将所述特征信息发送至安全服务器;
[0143]接收单元,用于接收所述安全服务器发送的查询结果;
[0144]安全判定单元,用于当发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中时,判定该支付环境不安全。
[0145]上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,具体地,上述安全判定单元用于当发现所述refer链位于信息鉴别库中的refer链黑名单中时,判定该支付环境不安全。
[0146]进一步地,上述还包括URL黑名单,所述发送单元还用于若发现所述refer链位于信息鉴别库中的refer链白名单中,计算所述URL的哈希值并将所述URL的哈希值发送至安全服务器;所述接收单元还用于接收安全服务器利用信息鉴别库中的URL黑名单对所述URL的哈希值的查询结果;所述安全判定单元还用于当发现所述URL哈希值位于信息鉴别库中的URL黑名单中时,判定该支付环境不安全。
[0147]上述实施例中所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包括进程白名单,所述安全判定单元还用于当发现所述可执行文件的路径、哈希值和数字签名至少一个不在所述信息鉴别库中给的进程白名单中时,判定该支付环境不安全。
[0148]进一步地,所述特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,
[0149]所述发送单元还用于若发现所述网页中具有与所述信息鉴别库中的ID库中的ID匹配的至少一个ID,利用所述至少一个ID生成模板ID并发送至安全服务器;
[0150]所述接收单元还用于接收所述安全服务器利用信息鉴别库对于所述模板ID的查询结果;
[0151]所述接收单元还用于若发现所述模板ID位于信息鉴别库中的模板ID黑名单中,就进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;
[0152]所述安全判定单元还用于当发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单中的关键字黑名单中时,判定该支付环境不安全。
[0153]进一步地,上述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,所述接收单元还用于若发现所述IP地址位于所述IP黑名单中,就进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;所述安全判定单元还用于当发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单中的关键字黑名单中时,判定该支付环境不安全。
[0154]上述安全应用客户端还包括支付环境确定单元,用于监控用户通过浏览器访问网址开启登录操作模式或支付操作模式,确定用户进入网上支付环境。
[0155]参照图4,本发明实施例提供一种安全服务器,包括:
[0156]接收单元,用于接收安全应用客户端发送的浏览器访问网址的特征信息;
[0157]查询单元,用于利用信息鉴别库中的黑名单或白名单对所述特征信息进行查询生成查询结果;
[0158]发送单元,用于将所述查询结果发送至安全应用客户端。
[0159]上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,具体地,所述查询单元用于利用信息鉴别库中的refer链黑名单对所述refer链进行查询生成查询结果。
[0160]进一步地,上述信息鉴别库中还包括URL黑名单,所述接收单元还用于当所述查询单元利用信息鉴别库中的refer链白名单生成所述refer链位于所述信息鉴别库中的refer链白名单中的查询结果时,接收所述URL的哈希值;所述查询单元还用于利用信息鉴别库中的URL黑名单对所述URL的哈希值进行查询生成URL查询结果;所述发送单元还用于将所述URL查询结果发送至安全应用客户端。
[0161]上述实施例中所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包含进程白名单,所述查询单元用于利用信息鉴别库中的进程白名单对所述可执行文件的路径、哈希值和数字签名进行查询生成查询结果。
[0162]进一步地,所述特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的