ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,
[0163]所述查询单元还用于利用信息鉴别库中的ID库对所述网页中的各元素的ID进行查询生成ID查询结果;
[0164]所述发送单元还用于将所述ID查询结果发送至安全应用客户端;
[0165]所述接收单元还用于接收所述安全应用客户端发送的模板ID;
[0166]所述查询单元还用于利用信息鉴别库中的模板ID黑名单对所述模板ID进行查询生成查询结果;
[0167]所述发送单元还用于将所述查询结果发送至安全应用客户端;
[0168]所述查询单元还用于利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;
[0169]所述发送单元还用于将所述关键字查询结果发送至安全应用客户端。
[0170]进一步地,所述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,
[0171]所述查询单元还用于利用信息鉴别库中的IP黑名单对所述IP地址进行查询生成查询结果;
[0172]所述发送单元还用于将所述查询结果发送至安全应用客户端;
[0173]所述查询单元还用于利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;
[0174]所述发送单元还用于将所述关键字查询结果发送至安全应用客户端。
[0175]参照图5,本发明实施例还提供了一种安全支付防护系统,包括:
[0176]根据上述实施例所述的安全应用客户端;和
[0177]根据上述实施例所述的安全服务器。
[0178]上述实施例中的各种实施方式可以任意组合,本发明提供的安全支付环境防护方法、安全应用客户端、安全服务器及系统,在用户进入网上支付环境后,通过获取浏览器访问网址的特征信息并查询所述特征信息在信息鉴别库中的位置来验证支付环境的安全性。应用本实施例,在对refer链、浏览器访问网址的运行进程的同时还进一步地验证了 IP地址以及对网页中各元素ID、关键字等,通过多种方式来判定支付环境是否安全,提高了对支付环境安全判断的精确度,从而减少了支付风险,而且由于信息鉴别库位于安全服务器中,在减小了对本地内存的占用的同时使得信息鉴别库中内容更新更加及时、全面,从而更加保证了用户体验,而且可以远程对支付环境进行判定,方便管理。
[0179]以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
[0180]本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如R0M/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
[0181]本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
[0182]以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种安全支付防护方法,包括: 安全应用客户端监控用户通过浏览器访问网址进入网上支付环境,获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器; 安全应用客户端接收所述安全服务器发送的查询结果; 安全应用客户端若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中,则判定该支付环境不安全。2.根据权利要求1所述的方法,其特征在于,所述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单, 安全应用客户端若发现所述refer链位于信息鉴别库中的refer链黑名单中,则判定该支付环境不安全。3.根据权利要求1所述的方法,其特征在于,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包括进程白名单, 安全应用客户端若发现所述可执行文件的路径、哈希值和数字签名至少一个不在所述信息鉴别库中的进程白名单中,则判定该支付环境不安全。4.一种安全支付防护方法,包括: 安全服务器接收安全应用客户端发送的浏览器访问网址的特征信息; 安全服务器利用信息鉴别库中的黑名单或白名单对所述特征信息进行查询生成查询结果; 安全服务器将所述查询结果发送至安全应用客户端。5.根据权利要求4所述的方法,其特征在于,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包含进程白名单, 安全服务器利用信息鉴别库中的进程白名单对所述可执行文件的路径、哈希值和数字签名进行查询生成查询结果。6.一种安全应用客户端,包括: 特征信息获取单元,用于监控用户通过浏览器访问网址进入网上支付环境时,获取浏览器访问网址的特征信息; 发送单元,用于将所述特征信息发送至安全服务器; 接收单元,用于接收所述安全服务器发送的查询结果; 安全判定单元,用于若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中,则判定该支付环境不安全。7.根据权利要求6所述的安全应用客户端,其特征在于,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包括进程白名单, 所述安全判定单元还用于若发现所述可执行文件的路径、哈希值和数字签名至少一个不在所述信息鉴别库中给的进程白名单中,则判定该支付环境不安全。8.一种安全服务器,包括: 接收单元,用于接收安全应用客户端发送的浏览器访问网址的特征信息; 查询单元,用于利用信息鉴别库中的黑名单或白名单对所述特征信息进行查询生成查询结果; 发送单元,用于将所述查询结果发送至安全应用客户端。9.根据权利要求8所述的安全服务器,其特征在于,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包含进程白名单, 所述查询单元用于利用信息鉴别库中的进程白名单对所述可执行文件的路径、哈希值和数字签名进行查询生成查询结果。10.—种安全支付防护系统,包括: 根据权利要求6或7所述的安全应用客户端;和 根据权利要求8或9所述的安全服务器。
【专利摘要】本发明提供一种安全支付防护方法,包括:安全应用客户端监控用户通过浏览器访问网址进入网上支付环境,获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器;安全应用客户端接收所述安全服务器发送的查询结果;安全应用客户端若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中,则判定该支付环境不安全。本发明还提供一种安全应用客户端、安全服务器以及一种安全支付防护系统,从而提高对网上安全支付防护的精确度,减少了支付风险。
【IPC分类】G06Q20/38, G06F17/30
【公开号】CN105574724
【申请号】CN201510991522
【发明人】郑劲松
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2016年5月11日
【申请日】2015年12月24日