一种web应用计费安全检测方法、系统及服务器与流程
本发明涉及通信技术领域,尤其涉及一种web应用计费安全检测方法、系统及服务器。
背景技术:
随着超文本标记语言5(HTML5,Hyper Text Markup Language 5)技术的蓬勃发展,基于HTML5技术的网站、互联网(web)应用游戏越来越多。以基于HTML5的网游为例,为了使用户享受到更多的游戏乐趣为用户提供了各种各样的游戏道具或者包月服务,用户要想获得游戏道具或者包月服务,需要购买并到特定的计费页面进行支付。
Web应用的计费页面通常是一个独立的展示页面,其中展示有各类收费项目的名称和价钱,用户可以在这个页面上根据提示来进行支付操作。图1为用户进入支付页面的web页面流程示意图,如图1所示,用户可以在计费页面的上一跳web页面选择支付方式,并在确认支付方式之后进入支付页面进行支付。
网页计费模式在带给用户游戏乐趣以及支付便利的同时,也带来了安全上的风险。主要体现在如下两个方面:
第一方面:计费点信息被滥用。
以运营商提供的计费页为例,为了保证计费信息的可追溯性、维护用户的合法权益,以及便于控制计费业务的发行渠道,在通常情况下,计费点信息(比如,购买一个道具所用的金额)都有一个独立的标识Id,且和web应用是严格绑定的。也就是说,某个计费点信息只能严格归属一个web应用,而不能在多个web应用间共享。但是,基于web超链接的开放性,非法web应用或者没 有在运营商报备过的web应用,可以在其自身网页上添加跳转到合法计费页的超链接,从而可以使多个Web应用共享同一个计费页面上的计费点,为用户的支付带来极大的安全隐患。
第二方面:计费页内容被篡改。
非法web应用或者没有在运营商报备过的web应用可以在计费页添加不实的虚假广告,诱导用户错误消费,或者故意标错计费金额,造成实际扣款金额和计费页显示的不一致等等,为用户的支付带来极大的安全隐患,降低了用户访问web应用的效率。
技术实现要素:
本发明实施例提供了一种web应用计费安全检测方法、系统及服务器,用以解决现有技术中用户访问web应用时由于安全性差,导致访问效率低的问题。
基于上述问题,本发明实施例提供的一种web应用计费安全检测方法之一,包括:
计费安全检测系统接收针对指定应用的重定向付费请求,
其中,所述重定向付费请求为计费服务器将所述终端发送的付费请求重定向到所述计费安全检测系统的,所述重定向付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的统一资源定位符(URL,Uniform Resource Locator)信息;
检测所述计费页的URL的合法性以及所述计费页的URL对应网页内容的合法性;
当所述计费页的URL以及所述计费页的URL对应网页内容均合法时,指示允许为所述终端提供付费服务。
本发明实施例提供的一种web应用计费安全检测方法之二,包括:
计费服务器接收终端发送的针对指定应用的付费请求;
将所述付费请求重定向到计费安全检测系统,
其中,重定向的付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的URL信息;所述计费页的URL信息用于提供所述计费安全检测系统检测所述计费页的URL以及所述计费页的URL对应网页内容的合法性;所述计费服务器中预先存储有所述指定应用对应的计费安全检测系统的URL;
当所述计费页的URL以及所述计费页的URL对应网页内容均合法时,为所述终端提供付费服务。
本发明实施例提供的一种计费安全检测系统,包括:
业务认证服务器,用于接收针对指定应用的重定向付费请求,以及检测所述计费页的URL的合法性;当所述计费页的URL合法时,将所述计费页的URL信息发送给网页托管服务器;其中,所述重定向付费请求为计费服务器将所述终端发送的付费请求重定向到所述业务认证服务器的,所述重定向付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的URL信息;
所述网页托管服务器,用于接收所述计费页的URL信息,并检测所述计费页的URL对应网页内容的合法性;以及当所述计费页的URL对应网页内容合法时,向所述业务认证服务器反馈所述计费页的URL信息;
所述业务认证服务器,还用于当所述计费页的URL以及所述计费页的URL对应网页内容均合法时,指示允许为所述终端提供付费服务。
本发明实施例提供的一种计费服务器,包括:
接收模块,用于接收终端发送的针对指定应用的付费请求;
重定向模块,用于将所述付费请求重定向到计费安全检测系统,其中,重定向的付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的URL信息;所述计费页的URL信息用于提供所述计费安全检测系统检测所述计费页的URL以及所述计费页的URL对应网页内容的合法性;所述计费服务器中预先存储有所述指定应用对应的计费安全检测系统的URL;
服务提供模块,用于当所述计费页的URL以及所述计费页的URL对应网 页内容均合法时,为所述终端提供付费服务。
本发明实施例的有益效果包括:
本发明实施例提供的一种web应用计费安全检测方法、系统及服务器,在计费安全检测系统侧,接收针对指定应用的重定向付费请求,其中,重定向付费请求为计费服务器将终端发送的付费请求重定向到计费安全检测系统的,重定向付费请求中携带有计费服务器提供的、指定应用对应计费页的URL信息;检测计费页的URL的合法性以及计费页的URL对应网页内容的合法性;当计费页的URL以及计费页的URL对应网页内容均合法时,指示允许为终端提供付费服务。在计费服务器侧,计费服务器接收终端发送的针对指定应用的付费请求;将付费请求重定向到计费安全检测系统,当计费页的URL以计费页的URL对应网页内容均合法时,为终端提供付费服务。本发明实施例提供的一种web应用计费安全检测方法中,计费服务器并没有直接对终端发送的付费请求进行响应,而是将该付费请求重定向到计费安全检测系统,使计费安全检测系统对终端要访问的计费页的URL以及该计费页的URL对应的网页内容进行合法性检测,二者均通过合法性检测时才使计费服务器为终端提供计费服务。那么,对计费页的URL的合法性进行检测能够避免非法web应用或者没有在运营商报备过的web应用盗用合法应用对应的计费页的URL,对计费页的URL对应的网页内容进行合法性检测,能够避免非法web应用或者没有在运营商报备过的web应用非法篡改计费页内容,提高了用户通过web付费页面进行支付的安全性,从而提高了用户访问web应用的效率。
附图说明
图1为本发明背景技术提供的用户进入支付页面的web页面流程示意图;
图2为本发明实施例提供的一种web应用计费安全检测方法,应用于计费安全检测系统侧的流程图;
图3为本发明实施例提供的一种web应用计费安全检测方法,应用于计费 服务器侧的流程图;
图4为本发明实施例1提供的一种web应用计费安全检测方法,应用于计费安全检测系统侧的流程图;
图5为本发明实施例1提供的一种web应用计费安全检测方法,应用于计费安全检测系统侧和计费服务器侧的流程图;
图6为本发明实施例提供的一种计费安全检测系统的结构示意图;
图7为本发明实施例提供的一种计费服务器的结构示意图。
具体实施方式
本发明实施例提供了一种web应用计费安全检测方法、系统及服务器,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供一种web应用计费安全检测方法,应用于计费安全检测系统侧,如图2所示,包括:
S201、计费安全检测系统接收针对指定应用的重定向付费请求,
其中,重定向付费请求为计费服务器将终端发送的付费请求重定向到计费安全检测系统的,重定向付费请求中携带有计费服务器提供的、指定应用对应计费页的URL信息。
S202、检测计费页的URL的合法性以及计费页的URL对应网页内容的合法性。
S203、当计费页的URL以及计费页的URL对应网页内容均合法时,指示允许为终端提供付费服务。
与上述图2所示方法相应的,本发明实施例还提供一种web应用计费安全检测方法,应用于计费服务器侧,如图3所示,包括:
S301、计费服务器接收终端发送的针对指定应用的付费请求。
S302、将S301中接收的付费请求重定向到计费安全检测系统,
其中,重定向的付费请求中携带有所述计费服务器提供的、指定应用对应计费页的URL信息;计费页的URL信息用于提供计费安全检测系统检测计费页的URL以及计费页的URL对应网页内容的合法性;计费服务器中预先存储有指定应用对应的计费安全检测系统的URL。
S303、当计费页的URL以及计费页的URL对应网页内容均合法时,为终端提供付费服务。
本发明实施例提供的一种web应用计费安全检测方法中,计费服务器接收到终端发送的针对指定应用的付费请求之后,不会直接为终端提供付费服务,而是经过计费安全检测系统的检测,确定指定应用报备过、且对应计费页URL信息以及计费页URL对应网页内容均合法之后,才为终端提供付费服务,实现了只有针对报备过的合法指定应用发起的付费请求才会被计费服务器受理,其余的来自非法应用的付费请求都做请求失败处理的功能。
本发明实施例中,终端可以为个人电脑(PC,Personal Computer)也可以为任何便携终端,例如:手机、平板电脑、笔记本电脑等。
下面结合附图,用具体实施例对本发明提供的方法及相关设备进行详细描述。
实施例1:
本发明实施例1中,提供一种web应用计费安全检测方法,应用于计费安全检测系统侧,如图4所示,具体包括如下步骤:
S401、计费安全检测系统接收针对指定应用的重定向付费请求,
其中,重定向付费请求为计费服务器将终端发送的付费请求重定向到计费安全检测系统的,重定向付费请求中携带有计费服务器提供的、指定应用对应计费页的URL信息。
本发明实施例中,为了解决现有技术中用户访问web应用时由于安全性差,导致访问效率低的问题,可以由指定应用提供者预先向计费安全检测服务 提供者(例如运营商)报备指定应用所访问的计费安全检测系统的URL信息、指定应用对应的计费页的URL信息、指定应用使用的计费点信息,并且指定应用与上述报备信息一一对应。需要说明的是,计费安全检测系统的URL可以由计费安全检测服务提供者提供基础URL信息,由指定应用在该基础URL信息中,在不影响URL所表征的计费安全检测系统的地址的前提下,添加指定应用相关信息,并将添加指定应用相关信息之后的计费安全检测系统的URL报备计费安全检测服务提供者。进一步地,添加有指定应用相关信息的URL信息,可以提供计费服务器对不同指定应用发送的付费请求等进行统计,统计不同指定应用的付费情况等感兴趣的信息。
这样,计费安全检测服务提供者就可以预先将指定应用报备的所访问的计费安全检测系统的URL信息预先记录在计费服务器,当终端使用指定应用,并需要进行付费操作时,向计费服务器发起付费请求,计费服务器才能够根据记录的该指定应用对应的计费安全检测系统的URL信息,将该付费请求重定向到对应的计费安全检测系统。并且,终端访问的计费服务器提供的指定应用对应的付费页的URL信息也会被携带在重定向的付费请求中,发送给计费安全检测系统,以便后续进行合法性检测。
进一步地,本步骤中计费安全检测系统接收的针对指定应用的重定向付费请求可以来自计费服务器也可以来自终端。针对第一种情况,计费服务器接收到终端发送的付费请求之后,可以直接由计费服务器向计费安全检测系统发送重定向付费请求,此时,本步骤可以实施为:
计费安全检测系统接收计费服务器发送的针对指定应用的重定向付费请求;
针对第二种情况,可以由计费服务器将计费安全检测系统的URL发送给终端,由终端向计费安全检测系统发送重定向的付费请求,此时,本步骤可以实施为:
计费安全检测系统接收终端发送的针对指定应用的重定向付费请求。
进一步地,可以将指定应用对应计费页的URL信息携带于重定向付费请求的指定字段中,例如:refer字段。
S402、将重定向付费请求中携带的计费页的URL信息与存储的计费页URL信息进行比对。
其中,计费安全检测系统中预先存储有与指定应用对应的计费页URL信息。
本步骤中,由于指定应用提供者预先向计费安全检测服务提供者(例如运营商)报备了指定应用对应的计费页的URL信息,并且指定应用与对应的计费页的URL信息一一对应,计费安全检测系统中就可以存储有该指定应用的计费页URL信息,计费安全检测系统可以将接收到的重定向付费请求中携带的计费页的URL信息与预先存储的该指定应用对应的计费页的URL信息进行比对,如果能够匹配,则可以说明当前发起付费请求的指定应用为报备的指定应用,并且该计费页URL为预先报备过的,且为该指定应用对应的计费页URL;如果不能够匹配,则说明当前发起付费请求的指定应用未报备,该计费页URL也未报备,应该拒绝为该指定应用提供付费服务。
S403、当S402中的比对结果为匹配时,确定重定向付费请求中携带的计费页的URL合法。
S404、根据重定向付费请求中携带的计费页的URL信息,获取计费页的URL对应的网页内容。
S405、将获取的网页内容与预先存储的网页内容进行比对,或者采用预设算法将获取的网页内容进行处理得到摘要信息,并将处理得到的摘要信息与预先存储的摘要信息进行比对。
其中,计费安全检测系统中预先存储有与指定应用对应的计费页的URL所对应的网页内容,或者采用预设算法将该网页内容进行处理后得到的摘要信息。
之前的步骤中,检测了指定应用是否预先报备,以及指定应用访问的计费 页URL是否为预先报备的合法的URL,本步骤中,为了进一步确定指定应用对应的计费页URL对应的网页内容是否被篡改,例如:是否在计费页添加不实的虚假广告、故意标错计费金额等,还可以进一步对计费页URL对应网页内容进行检测。
本步骤中提供的对网页内容的检测方式可以包括两种:
第一种方式,计费安全检测系统直接对预先报备的计费页URL对应的网页内容进行存储,再将根据重定向付费请求中携带的计费页的URL获取的网页内容直接进行比对;
第二种方式,计费安全检测系统可以对预先报备的计费页URL对应的网页内容进行处理,例如:采用预设算法将报备的计费页URL对应的网页内容进行处理得到对应的摘要信息,并存储该摘要信息,再将根据重定向付费请求中携带的计费页的URL获取的网页内容,采用同样的预设算法进行处理,得到对应的摘要信息,将预先存储的摘要信息和后续处理得到的摘要信息进行比对。
在第二种方式中,预设算法可以根据实际需要进行选择,例如:MD5算法等,这里对于采用的预设算法不进行限定。
S406、当S405中比对结果为匹配时,确定重定向付费请求中携带的计费页的URL对应网页内容合法。
本步骤中,当S405中比对结果为匹配时,说明指定应用对应的计费页的URL对应的网页内容未被篡改,网页内容合法,可以进行后续操作,当S405中的比对结果为不匹配时,说明指定应用对应的计费页的URL对应的网页内容被篡改,网页内容不合法,应该拒绝为该指定应用提供付费服务。
S407、当计费页的URL以及计费页的URL对应网页内容均合法时,指示允许为终端提供付费服务。
与步骤S401中提供的两种实施方式相对应,本步骤对应提供两种实施方式:
针对S401提供的第一种情况,由于计费服务器直接向计费安全检测系统发送了重定向付费请求,那么本步骤中,当计费页的URL以及计费页的URL对应网页内容均合法时,计费安全检测系统可以直接与计费服务器进行交互,指示允许计费服务器为终端提供付费服务,也就是由计费服务器将指定应用对应的计费页提供给终端进行访问,并为终端提供付费服务,即将本步骤实施为:
指示计费服务器向终端提供计费页的URL,为终端提供付费服务。
针对S401提供的第二种情况,由于终端向计费安全检测系统发送重定向付费请求,那么本步骤中,当计费页的URL以及计费页的URL对应网页内容均合法时,计费安全检测系统可以直接将指定应用对应的计费页的URL提供给终端,使终端对计费页进行访问,完成付费,即将本步骤实施为:
向终端提供计费页的URL,为终端提供付费服务。
实施例2:
本发明实施例2中,提供一种web应用计费安全检测方法,应用于计费安全检测系统侧和计费服务器侧,具体实施时,计费安全检测系统可以通过不同的模块分别实现计费页的URL合法性检测和计费页的URL对应网页内容的合法性检测,该两个不同模块可以在同一个设备上也可以在不同设备上。本发明实施例2中,计费安全检测系统可以包括业务认证服务器和网页托管服务器,由业务认证服务器负责进行计费页的URL合法性检测,由网页托管服务器进行计费页的URL对应网页内容的合法性检测。并且,本发明实施例2中,可以由计费服务器直接向计费安全检测系统发送重定向付费请求。
本发明实施例2提供的一种web应用计费安全检测方法,如图5所示,包括如下步骤:
S501、计费服务器接收终端发送的针对指定应用的付费请求。
S502、计费服务器将S501中接收的付费请求重定向到计费安全检测系统中的业务认证服务器,且重定向的付费请求中携带有指定应用对应计费页的URL信息。
本步骤中,预先报备的计费安全检测系统的URL信息可以为业务认证服务器的URL信息。
S503、业务认证服务器接收到针对指定应用的重定向付费请求之后,将重定向付费请求中携带的计费页的URL信息与存储的计费页URL信息进行比对。
本步骤中,可以在业务认证服务器预先存储与指定应用对应的计费页URL信息。
S504、当S503中的比对结果为匹配时,业务认证服务器确定重定向付费请求中携带的计费页的URL合法。
S505、业务认证服务器向网页托管服务器转发重定向付费请求中携带的计费页的URL信息。
S506、网页托管服务器接收到计费页的URL信息之后,根据重定向付费请求中携带的计费页的URL信息,获取计费页的URL对应的网页内容。
S507、网页托管服务器将获取的网页内容与预先存储的网页内容进行比对,或者采用预设算法将获取的网页内容进行处理得到摘要信息,并将处理得到的摘要信息与预先存储的摘要信息进行比对。
本步骤中,网页托管服务器中预先存储有与指定应用对应的计费页的URL所对应的网页内容,或者采用预设算法将该网页内容进行处理后得到的摘要信息。
S508、当S507中比对结果为匹配时,网页托管服务器确定重定向付费请求中携带的计费页的URL对应网页内容合法。
S509、将计费页的URL信息反馈给业务认证服务器。
S510、业务认证服务器指示计费服务器向终端提供计费页的URL,为终端提供付费服务。
S511、计费服务器为终端提供付费服务。
基于同一发明构思,本发明实施例还提供了一种计费安全检测系统及计费 服务器,由于这些系统和服务器所解决问题的原理与前述一种web应用计费安全检测方法相似,因此该系统和服务器的实施可以参见前述方法的实施,重复之处不再赘述。
本发明实施例提供的一种计费安全检测系统60,如图6所示,包括:
业务认证服务器601,用于接收针对指定应用的重定向付费请求,以及检测所述计费页的URL的合法性;当所述计费页的URL合法时,将所述计费页的URL信息发送给网页托管服务器;其中,所述重定向付费请求为计费服务器将所述终端发送的付费请求重定向到所述业务认证服务器的,所述重定向付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的URL信息;
所述网页托管服务器602,用于接收所述计费页的URL信息,并检测所述计费页的URL对应网页内容的合法性;以及当所述计费页的URL对应网页内容合法时,向所述业务认证服务器反馈所述计费页的URL信息;
所述业务认证服务器601,还用于当所述计费页的URL以及所述计费页的URL对应网页内容均合法时,指示允许为所述终端提供付费服务。
进一步地,所述业务认证服务器601,具体用于将所述重定向付费请求中携带的所述计费页的URL信息与存储的计费页URL信息进行比对;当比对结果为匹配时,确定所述重定向付费请求中携带的所述计费页的URL合法;其中,所述业务认证服务器中预先存储有与所述指定应用对应的计费页URL信息。
进一步地,所述网页托管服务器602,具体用于根据所述重定向付费请求中携带的计费页的URL信息,获取所述计费页的URL对应的网页内容;将获取的网页内容与预先存储的网页内容进行比对,或者采用所述预设算法将获取的网页内容进行处理得到摘要信息,并将处理得到的摘要信息与预先存储的摘要信息进行比对;当比对结果为匹配时,确定所述重定向付费请求中携带的所述计费页的URL对应网页内容合法;其中,所述网页托管服务器中预先存储 有与所述指定应用对应的计费页的URL所对应的网页内容,或者采用预设算法将所述网页内容进行处理后得到的摘要信息。
进一步地,所述业务认证服务器601,具体用于接收终端发送的针对指定应用的重定向付费请求;以及向所述终端提供所述计费页的URL,为所述终端提供付费服务。
进一步地,所述业务认证服务器601,具体用于接收计费服务器发送的针对指定应用的重定向付费请求;以及指示所述计费服务器向所述终端提供所述计费页的URL,为所述终端提供付费服务。
本发明实施例提供的一种计费服务器,如图7所示,包括如下模块:
接收模块701,用于接收终端发送的针对指定应用的付费请求;
重定向模块702,用于将所述付费请求重定向到计费安全检测系统,其中,重定向的付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的URL信息;所述计费页的URL信息用于提供所述计费安全检测系统检测所述计费页的URL以及所述计费页的URL对应网页内容的合法性;所述计费服务器中预先存储有所述指定应用对应的计费安全检测系统的URL;
服务提供模块703,用于当所述计费页的URL以及所述计费页的URL对应网页内容均合法时,为所述终端提供付费服务。
上述各单元的功能可对应于图2至图5所示流程中的相应处理步骤,在此不再赘述。
本发明实施例提供的一种web应用计费安全检测方法、系统及服务器,在计费安全检测系统侧,接收针对指定应用的重定向付费请求,其中,重定向付费请求为计费服务器将终端发送的付费请求重定向到计费安全检测系统的,重定向付费请求中携带有计费服务器提供的、指定应用对应计费页的URL信息;检测计费页的URL的合法性以及计费页的URL对应网页内容的合法性;当计费页的URL以及计费页的URL对应网页内容均合法时,指示允许为终端提供付费服务。在计费服务器侧,计费服务器接收终端发送的针对指定应用的付费 请求;将付费请求重定向到计费安全检测系统,当计费页的URL以计费页的URL对应网页内容均合法时,为终端提供付费服务。本发明实施例提供的一种web应用计费安全检测方法中,计费服务器并没有直接对终端发送的付费请求进行响应,而是将该付费请求重定向到计费安全检测系统,使计费安全检测系统对终端要访问的计费页的URL以及该计费页的URL对应的网页内容进行合法性检测,二者均通过合法性检测时才使计费服务器为终端提供计费服务。那么,对计费页的URL的合法性进行检测能够避免非法web应用或者没有在运营商报备过的web应用盗用合法应用对应的计费页的URL,对计费页的URL对应的网页内容进行合法性检测,能够避免非法web应用或者没有在运营商报备过的web应用非法篡改计费页内容,提高了用户通过web付费页面进行支付的安全性,从而提高了用户访问web应用的效率。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及 其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
- 还没有人留言评论。精彩留言会获得点赞!