信息安全处理的方法、处理服务器及处理客户端的制作方法

文档序号:6423427阅读:131来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:信息安全处理的方法、处理服务器及处理客户端的制作方法
技术领域
本申请涉及互联网信息处理技术领域,尤其涉及一种信息安全处理的方法、处理服务器及处理客户端。
背景技术
电子商务网站为用户提供了能够在网上实现交易的商品,用户在电子商务网站提供的商品中,选择需要购买的商品,然后利用支付服务器进行网络支付,电子商务网站通过物流配送系统将用户购买的商品配送给用户,这极大提高了用户购物的便利性。如图I所示,为现有技术中进行支付的方法流程图,其具体处理流程如下步骤11,用户通过个人计算机(PC,Personal Computer)中的网页浏览器,浏览电 子商务网站提供的商品页面,然后选择需要购买的商品,确认购买,网页浏览器将购买请求消息发送给电子商务网站,购买请求消息中包含用户选择购买的商品的商品信息、支付金额信息等;步骤12,电子商务网站接收到购买请求消息后,将支付方式选择页面提供给网页浏览器,网页浏览器将该支付方式选择页面进行展现,该支付方式选择页面中包含为用户提供的多种支付方式;步骤13,用户在多种支付方式中选择一种支付方式,然后确认选择,网页浏览器向选择的支付方式所对应的支付服务器发送支付请求消息,该支付请求消息中包含用户此次支付的支付信息,支付信息又包括支付金额信息以及收款人的账户信息等;步骤14,支付服务器接收到支付请求消息后,根据支付请求消息中包含的支付信息生成支付订单和订单标识(ID,IDentity),支付订单中包含支付金额信息以及收款人的账户信息等;步骤15,支付服务器需要对该用户进行身份验证,支付服务器将登录页面发送给网页浏览器,网页浏览器将该登录页面进行展现;步骤16,用户输入账户信息和支付密码信息后,确认输入,网页浏览器将包含用户输入的账户信息和支付密码信息的身份验证请求消息发送给支付服务器;步骤17,支付服务器根据身份验证请求消息中的账户信息和支付密码信息对用户进行身份验证,并在验证通过后,将包含上述支付订单和订单ID的支付确认页面提供给网页浏览器,网页浏览器将该支付确认页面进行展现,支付确认页面中还包含该支付服务器的服务器ID ;步骤18,用户核对支付确认页面中的支付订单后,确认支付,网页浏览器根据支付确认页面中包含的服务器ID,向对应的支付服务器发送支付确认消息,该支付确认消息中包含上述订单ID ;步骤19,支付服务器接收到支付确认消息后,在订单ID和支付订单的对应关系中,查找对应的支付订单;步骤110,支付服务器根据查找到的支付订单进行支付。
但是,现有技术中,用户使用的PC中可能会存储有木马程序,当网页浏览器接收到支付服务器发送的支付确认页面之后,以及在将该支付确认页面进行展现之前,PC中的木马程序可能会修改该支付确认页面,例如,用户A进行支付时,收款人为用户B,用户A选择采用支付方式I进行支付,支付方式I对应的支付服务器为支付服务器1,支付服务器I根据支付请求消息中包含的支付信息生成支付订单I以及对应的订单ID1,支付订单I中收款人的账户信息为用户B的账户信息,支付服务器I将包含支付订单I及支付IDl的支付确认页面提供给网页浏览器,该支付确认页面中还包含支付服务器I的服务器ID1,用户使用的PC中的木马程序将支付服务器I的服务器IDl替换为支付服务器2的服务器ID2,将支付订单I替换为支付服务器2中的支付订单2,将订单IDl替换为与支付订单2对应的订单ID2,其中支付订单2中收款人的账户信息为用户C的账户信息,网页浏览器将包含支付订单2、订单ID2和服务器ID2的支付确认页面发送给用户,如果用户确认支付,则网页浏览器会根据服务器ID2向支付服务器2发送支付确认消息,该支付确认消息中包含订单ID2,支付服务器2根据订单ID2查找到支付订单2,并根据支付订单2进行支付,那么相应的支付金额就由用户A的账户转账给了用户C的账户,而没有转账给用户B的账户,从而使得用户进行支付时的安全性非常低。其中,用户在支付过程中所支付的资金属于各种资源中的一种资源,相应的,根据支付订单进行支付的处理也属于资源交互处理中的一种,支付订单属于资源交互处理过程中的处理信息。现有技术中,不仅在用户进行支付的过程中,支付订单可能被木马程序修改,在其他资源交互处理的过程中,处理信息均可能被木马程序修改,因此处理信息在资源交互处理过程中的安全性较低,使得资源交互处理的安全性较低。

发明内容
本申请实施例提供一种信息安全处理的方法、处理服务器及处理客户端,用以解决现有技术中存在的进行资源交互处理时,信息处理的安全性较低的问题。本申请实施例技术方案如下一种信息安全处理的方法,该方法包括步骤处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识;并通过用户确认页面,将生成的所述信息标识提供给用户;移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取信息标识;并将获取到的信息标识发送给所述处理服务器;所述处理服务器接收到移动终端中的处理客户端发送的信息标识后,在信息标识与处理信息之间的对应关系中,查找接收到的信息标识对应的处理信息;若查找到,则将查找到的处理信息发送给所述移动终端中的处理客户端,所述移动终端中的处理客户端根据所述处理信息进行资源交互处理;否则向所述移动终端中的处 理客户端发送恶意页面提示信息,所述移动终端中的处理客户端将所述恶意页面提示信息提供给用户。一种处理服务器,包括第一接收单元,用于接收网页浏览器发送的资源交互处理请求;生成单元,用于根据第一接收单元接收到的资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识;提供单元,用于通过用户确认页面,将生成单元生成的信息标识提供给用户;第二接收单元,用于接收移动终端中与所述处理服务器对应的处理客户端发送的信息标识;查找单元,用于在信息标识与处理信息之间的对应关系中,查找第二接收单元接收到的信息标识对应的处理信息;第一发送单元,用于在查找单元查找到对应的处理信息时,将查找单元查找到的处理信息发送给所述移动终端中的处理客户端;第二发送单元,用于在查找单元未查找到对应的处理信息时,向所述移动终端中的处理客户端发送恶意页面提示信息。一种处理客户端,包括获取单元,用于从用户确认页面中获取信息标识;发送单元,用于将获取单元获取到的信息标识发送给与所述处理客户端对应的处理服务器;第一接收单元,用于接收所述处理服务器发送的处理信息;处理单元,用于根据第一接收单元接收到的所述处理信息进行资源交互处理;第二接收单元,用于接收所述处理服务器发送的恶意页面提示信息;提供单元,用于将所述恶意页面提示信息提供给用户。本申请实施例技术方案中,处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息ID,并通过用户确认页面,将生成的信息ID提供给用户,移动终端中与所述处理服务器对应的处 理客户端从所述用户确认页面中获取到信息ID后,将获取到的信息ID发送给所述处理服务器,所述处理服务器在信息ID与处理信息之间的对应关系中,查找接收到的信息ID对应的处理信息,若查找到,则将查找到的处理信息发送给处理客户端,处理客户端根据所述处理信息进行资源交互处理,否则向所述处理客户端发送恶意页面提示信息,处理客户端将所述恶意页面提示信息提供给用户。由上可见,本申请实施例中,用户不再通过网页浏览器来进行资源交互处理,而是通过移动终端中的处理客户端来完成资源交互处理,处理客户端获取到信息ID后,会将信息ID发送给与该处理客户端对应的处理服务器,若用户使用的PC中的木马程序将用户实际要进行资源交互处理的处理信息对应的信息ID替换为其他处理服务器的处理信息对应的信息ID,替换后的信息ID对应的的处理信息并不是处理客户端对应的处理服务器的处理信息,因此处理客户端对应的处理服务器在接收到处理客户端发送的信息ID之后,并不能查找到与该信息ID对应的处理信息,那么处理服务器就不会进行资源交互处理,而是向处理客户端发送恶意页面提示信息,提示用户该用户确认页面是被木马程序修改之后的恶意页面,从而避免了用户根据被木马程序替换后的处理信息进行资源交互处理,从而提高了处理信息在资源交互处理过程中的安全性,有效地提高了资源交互处理的安全性。


图I为现有技术中,支付方法流程示意图;图2为本申请实施例一中,信息安全处理的方法流程示意图;图3为本申请实施例一中,二维码示意图一;图4为本申请实施例一中,二维码示意图二 ;图5为本申请实施例二中,支付方法具体实现流程示意图;图6为本申请实施例三中,处理服务器结构示意图;图7为本申请实施例四中,处理客户端结构示意图。
具体实施方式
下面结合各个附图对本申请实施例技术方案的主要实现原理具体实施方式
及其对应能够达到的有益效果进行详细地阐述。实施例一如图2所示,为本申请实施例一中,信息安全处理的方法流程图,其具体处理过程如下步骤21,处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息ID ;其中,上述资源交互处理可以但不限于为支付处理,此时,处理服务器为支付服务器,资源交互处理请求为支付请求消息,资源交互信息为支付信息,处理信息为支付订单,信息ID为订单ID。
用户通过PC中的网页浏览器,浏览电子商务网站提供的商品页面,然后选择需要购买的商品,确认购买,网页浏览器将购买请求消息发送给电子商务网站,购买请求消息中包含用户选择购买的商品的商品信息、支付金额信息等,电子商务网站接收到购买请求消息后,将支付方式选择页面提供给网页浏览器,网页浏览器将该支付方式选择页面进行展现,该支付方式选择页面中包含为用户提供的多种支付方式,其中,每种支付方式均对应一个支付服务器,用户在多种支付方式中选择一种支付方式,然后确认选择,网页浏览器向用户选择的支付方式所对应的支付服务器发送支付请求消息,该支付请求消息中包含用户此次进行支付的支付信息,支付信息包括支付金额信息以及收款人的账户信息等,例如,支付方式选择页面中包含的支付方式为支付方式I、支付方式2和支付方式3,支付方式I对应的支付服务器为支付服务器I、支付方式2对应的支付服务器为支付服务器2、支付方式3对应的支付服务器为支付服务器3,用户选择支付方式1,那么网页浏览器就将包含支付信息的支付请求消息发送给支付服务器I。支付服务器接收到包含支付信息的支付请求消息后,根据支付信息生成支付订单和订单ID,支付订单中包含支付金额信息以及收款人的账户信息等;步骤22,处理服务器通过用户确认页面,将生成的所述信息ID提供给用户;本申请实施例一提出,处理服务器可以但不限于通过下述两种方式将生成的信息ID提供给用户,分别为第一种方式处理服务器直接将包含所述信息ID的用户确认页面提供给用户,当资源交互处理为支付处理时,用户确认页面为支付确认页面,支付服务器将包含生成的订单ID的支付确认页面发送给所述网页浏览器,然后网页浏览器将接收到的支付确认页面进行展现,也就相当于向用户提供了包含所述订单ID的支付确认页面,其中,所述支付确认页面中还可以包括支付服务器生成的支付订单;第二种方式为了提高信息ID在处理服务器和处理客户端之间传输的安全性,处理服务器先根据生成的信息ID,生成对应的验证码,然后将包含所述验证码的用户确认页面提供给用户,当资源交互处理为支付处理时,支付服务器将包含所述验证码的支付确认页面发送给所述网页浏览器,然后网页浏览器将接收到的支付确认页面进行展现,也就相当于向用户提供了包含所述验证码的支付确认页面,其中,所述支付页面中还可以包括支付服务器接收到的支付订单。在上述第二种方式中,每个信息ID (当资源交互处理为支付处理时,信息ID为订单ID)都对应唯一一个验证码,其中,验证码可以但不限于为二维码,二维码是按一定规律在平面(二维方向)上分布的黑白相间的图形,二维码用来唯一标识信息,二维码可以分为行排式二维码和矩阵式二维码,行排式二维码也可以称为堆叠式二维码,在形态上是由多行短截的一维条码堆叠而成,如图3所示,矩阵式二维条码以矩阵的形式组成,在矩阵相应元素位置上用“点”表示二进制“ I ”,用“空”表示二进制“O”,由“点”和“空”排列组成二维码,如图4所示。步骤23,移动终端中与所述处理服务器对应的的处理客户端从所述用户确认页面中获取信息ID ;若处理服务器采用上述第一种方式向用户提供信息ID,则移动终端中与所述处理服务器对应的处理客户端通过所述移动终端中的图像采集设备,从 所述用户确认页面中采集包含信息标识的图片,并从采集到的图片中识别出信息ID ;若处理服务器采用上述第二种方式向用户提供信息ID,则移动终端中与所述处理服务器对应的处理客户端通过所述移动终端中的图像采集设备,从所述用户确认页面中采集包含验证码的图片,并解析采集到图片中所包含的验证码,得到对应的信息ID。当资源交互处理为支付处理时,支付服务器从支付确认页面中获取订单ID的过程可以但不限于为下述若支付服务器采用上述第一种方式向用户提供订单ID,即通过网页浏览器展现包含订单ID的支付确认页面,那么用户就可以在网页浏览器中看到该支付确认页面中的订单ID,此时用户运行置于移动终端中的支付客户端,支付客户端发出采集指示信息,指示用户通过移动终端的图像采集设备(摄像头)从支付确认页面中采集包含订单ID的图片,完成图片的采集后,移动终端将图像采集设备采集到的图片发送给支付客户端,支付客户端再利用文字识别软件从移动终端发送的图片中识别出订单ID。若支付服务器采用上述第二种方式向用户提供订单ID,即通过网页浏览器展现包含验证码的支付确认页面,那么用户就可以在网页浏览器中看到该支付确认页面中的验证码,此时用户运行置于移动终端中的支付客户端,支付客户端发出采集指示信息,指示用户通过移动终端的图像采集设备(摄像头)从支付确认页面中采集包含验证码的图片,完成图片的采集后,移动终端将图像采集设备采集到的图片发送给支付客户端,支付客户端再解析图片中所包含的验证码,得到与验证码对应的订单ID。若用户第一次运行安装在移动终端中的支付客户端,则需要按照指定流程开通该支付客户端的支付功能,若用户已开通支付功能,则可以直接使用该支付客户端。步骤24,处理客户端将获取到的信息ID发送给所述处理服务器;步骤25,所述处理服务器接收到处理客户端发送的信息ID后,在信息ID与处理信息之间的对应关系中,查找接收到的信息ID对应的处理信息;处理服务器在生成处理信息以及对应的信息ID时,将生成的处理信息和信息ID进行对应存储,得到信息ID与处理信息之间的对应关系,当资源交互处理为支付处理时,支付服务器在生成支付订单以及对应的订单ID时,将生成的支付订单和订单ID进行对应存储,得到订单ID与支付订单之间的对应关系。步骤26,若查找到,则将查找到的处理信息发送给所述处理客户端,所述处理客户端根据所述处理信息进行资源交互处理;
以资源交互处理为支付处理为例,支付服务器若查找到接收到的订单ID对应的支付订单,则认为支付确认页面并没有被木马程序修改,支付确认页面中的订单ID是没有被替换的,是正确的,因此将支付订单发送给支付客户端,支付客户端在接收到支付订单之后,根据接收到的支付订单进行支付。支付服务器指示支付客户端根据接收到的支付订单进行支付后,支付客户端将接收到的支付订单提供给用户,用户核对支付订单中的信息,确认支付,即向支付客户端发送支付确认消息,支付客户端接收到支付确认消息后,向用户提供登录界面,提示用户在登录界面中输入支付密码信息,支付客户端根据用户输入的支付密码信息对用户进行身份验证,并在验证通过后,向支付服务器发送申请付款请求消息,该申请付款请求消息中包含该用户的账户信息及支付密码信息、收款人的账户信息以及支付金额信息,支付服务器接收到申请付款请求消息后,根据该用户的账户信息及支付密码信息,对该用户进行身份验证,并在验证通过后,进行相应的付款处理,若付款成功,则确认所述支付客户端支付成功,此时支付服务器向支付客户端发送付款成功通知消息,支付客户端将该付款成功通知消息提供给用户,提示用户支付成功。 其中,若用户预先通过支付客户端登录了支付服务器,则支付客户端在接收到支付确认消息后,不需要提示用户输入支付密码信息,直接向支付服务器发送申请付款请求消息。步骤27,若未查找到,则向所述处理客户端发送恶意页面提示信息,所述处理客户端将所述恶意页面提示信息提供给用户。以资源交互处理为支付处理为例,若支付服务器根据支付客户端发送的订单ID未查找到对应的支付订单,则认为接收到的订单ID对应的支付订单并不为自身的支付订单,可能为其他支付服务器的支付订单,因此确认支付确认页面中的订单ID被替换为其他支付订单对应的订单ID,因此网页浏览器展现的支付确认页面实际上是被木马程序修改之后的恶意页面,此时支付服务器向支付客户端发送恶意页面提示信息,提示用户该支付页面是恶意页面,避免了用户根据被木马程序替换之后的支付订单进行支付。本申请实施例一中,处理服务器采用第二种方式将信息ID提供给用户时,可以直接根据生成的信息ID,生成对应的验证码,较佳地,为了进一步提高信息ID的安全性,避免恶意用户窃取验证码后获得对应的信息ID,处理服务器还可以先根据预设的加密算法,将生成的信息ID进行加密,然后根据加密后的信息ID生成验证码,处理客户端根据验证码解析得到的信息ID为处理服务器加密后的信息ID,那么即使恶意用户窃取到验证码,也不能获知处理服务器进行加密前的信息ID,后续与处理客户端对应的处理服务器接收到处理客户端发送的信息ID后,先根据预设的解密算法,对接收到的信息ID进行解密,得到解密后的信息ID,然后在信息ID与处理信息之间的对应关系中,查找解密后的信息ID对应的处理信息。由上述处理过程可知,本申请实施例技术方案中,处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息ID,并通过用户确认页面,将生成的信息ID提供给用户,移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取到信息ID后,将获取到的信息ID发送给所述处理服务器,所述处理服务器在信息ID与处理信息之间的对应关系中,查找接收到的信息ID对应的处理信息,若查找到,则将查找到的处理信息发送给处理客户端,处理客户端根据所述处理信息进行资源交互处理,否则向所述处理客户端发送恶意页面提示信息,处理客户端将所述恶意页面提示信息提供给用户。由上可见,本申请实施例中,用户不再通过网页浏览器来进行资源交互处理,而是通过移动终端中的处理客户端来完成资源交互处理,处理客户端获取到信息ID后,会将信息ID发送给与该处理客户端对应的处理服务器,若用户使用的PC中的木马程序将用户实际要进行资源交互处理的处理信息对应的信息ID替换为其他处理服务器的处理信息对应的信息ID,替换后的信息ID对应的的处理信息并不是处理客户端对应的处理服务器的处理信息,因此处理客户端对应的处理服务器在接收到处理客户端发送的信息ID之后,并不能查找到与该信息ID对应的处理信息,那么处理服务器就不会进行资源交互处理,而是向处理客户端发送恶意页面提示信息,提示用户该用户确认页面是被木马程序修改之后的恶意页面,从而避免了用户根据被木马程序替换后的处理信息进行资源交互处理,从而提高了处理信息在资源交互处理过程中的安全性,有效地提高了资源交互处理的安全性。 下面给出更为详细的实施方式。实施例二下面以用户进行支付的过程为例,来说明信息安全处理的具体实现方法,其中,处理服务器为支付服务器,处理客户端为支付客户端,资源交互处理请求为支付请求消息,资源交互信息为支付信息,处理信息为支付订单,信息ID为订单ID,用户确认页面为支付确认页面。如图5所示,为本申请实施例二中,支付方法具体实现流程示意图,其具体处理过程如下 步骤51,网页浏览器向支付服务器发送支付请求消息,该支付请求消息中包含用户此次需要支付的支付信息,支付信息包括支付金额信息以及收款人的账户信息等;用户通过PC中的网页浏览器,浏览电子商务网站提供的商品页面,然后选择需要购买的商品,确认购买,网页浏览器将购买请求消息发送给电子商务网站,购买请求消息中包含用户选择购买的商品的商品信息、支付金额信息等,电子商务网站接收到购买请求消息后,将支付方式选择页面提供给网页浏览器,网页浏览器将该支付方式选择页面进行展现,该支付方式选择页面中包含为用户提供的多种支付方式,用户在多种支付方式中选择一种支付方式,然后确认选择,网页浏览器向用户选择的支付方式所对应的支付服务器发送支付请求消息。步骤52,支付服务器根据支付信息生成支付订单和对应的订单ID,支付订单中包含支付金额信息以及收款人的账户信息等;步骤53,支付服务器根据生成的订单ID,生成对应的二维码;步骤54,支付服务器将包含所述二维码的支付确认页面发送给所述网页浏览器;步骤55,所述网页浏览器将接收到的支付确认页面进行展现,也就相当于向用户提供了包含所述二维码的支付确认页面;步骤56,支付客户端通过移动终端的图像采集设备,从支付确认页面中采集包含二维码的图片;步骤57,支付客户端解析图片中所包含的二维码,得到与二维码对应的订单ID ;
步骤58,支付客户端将解析得到的订单ID发送给所述支付服务器;步骤59,支付服务器在订单ID、支付订单之间的对应关系中,查找接收到的订单ID对应的支付订单;步骤510,支付服务器查找到对应的支付订单后,向支付客户端发送查找到的支付订单,也就相当于指示支付客户端根据接收到的支付订单进行支付;步骤511,支付客户端在接收到支付订单后,将接收到的支付订单提供给用户,SP展现接收到的支付订单,提示用户核对支付订单并确认是否进行付款;步骤512,用户核对支付订单中的信息,确认支付,即向支付客户端发送支付确认消息,支付客户端接收到支付确认消息后,向用户展现登录界面,提示用户在登录界面中输入支付密码信息;
步骤513,支付客户端根据用户输入的支付密码信息对用户进行身份验证;步骤514,支付客户端在对用户的身份验证通过后,向支付服务器发送申请付款请求消息,该申请付款请求消息中包含该用户的账户信息及支付密码信息、收款人的账户信息以及支付金额信息;步骤515,支付服务器接收到申请付款请求消息后,根据该用户的账户信息及支付密码信息,对该用户进行身份验证;步骤516,支付服务器在验证通过后,进行相应的付款处理,若付款成功,则确认所述支付客户端支付成功,此时支付服务器向支付客户端发送付款成功通知消息;步骤517,支付客户端将该付款成功通知消息提供给用户,即展现该付款成功通知消息,提示用户支付成功。实施例三本申请实施例三提供一种处理服务器,其结构如图6所示,包括第一接收单元61,用于接收网页浏览器发送的资源交互处理请求;生成单元62,用于根据第一接收单元61接收到的资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息ID ;提供单元63,用于通过用户确认页面,将生成单元62生成的信息ID提供给用户;第二接收单元64,用于接收移动终端中与所述处理服务器对应的处理客户端发送的"[目息ID ;查找单元65,用于在信息ID与处理信息之间的对应关系中,查找第二接收单元64接收到的信息ID对应的处理信息;第一发送单元66,用于在查找单元65查找到对应的处理信息时,将查找单元65查找到的处理信息发送给所述处理客户端;第二发送单元67,用于在查找单元65未查找到对应的处理信息时,向所述处理客户端发送恶意页面提示信息。较佳地,所述提供单元63将包含所述信息ID的用户确认页面提供给用户。较佳地,所述提供单元63具体包括生成子单元,用于根据所述信息ID,生成对应的验证码;提供子单元,用于将包含生成子单元生成的所述验证码的用户确认页面提供给用户。
更佳地,所述生成子单元具体包括加密模块,用于根据预设的加密算法,对生成单元62生成的信息ID进行加密;生成模块,用于根据加密模块加密后的信息ID,生成对应的验证码;所述查找单元65具体包括解密子单元,用于根据预设的解密算法,对第二接收单元64接收到的信息ID进行解密;查找子单元,用于在信息ID与处理信息之间的对应关系中,查找解密子单元解密后的信息ID对应的处理信息。实施例四 本申请实施例四提供一种处理客户端,其结构如图7所示,包括获取单元71,用于从用户确认页面中获取信息ID ;发送单元72,用于将获取单元71获取到信息ID发送给与所述处理客户端对应的处理服务器;第一接收单元73,用于接收所述处理服务器发送的处理信息;支付单元74,用于根据第一接收单元73接收到的所述处理信息进行支付;第二接收单元75,用于接收所述处理服务器发送的恶意页面提示信息;提供单元76,用于将所述恶意页面提示信息提供给用户。较佳地,所述获取单元71具体包括第一采集子单元,用于通过移动终端中的图像采集设备,从用户确认页面中采集包含信息ID的图片;识别子单元,用于从第一采集子单元采集到的图片中识别出信息ID。较佳地,所述获取单元71具体包括第二采集子单元,用于通过移动终端中的图像采集设备,从用户确认页面中采集包含验证码的图片;解析子单元,用于解析第二采集子单元采集到图片中所包含的验证码,得到对应的信息ID0本领域的技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造 性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
权利要求
1.一种信息安全处理的方法,其特征在于,包括 处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识;并通过用户确认页面,将生成的所述信息标识提供给用户; 移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取信息标识;并 将获取到的信息标识发送给所述处理服务器; 所述处理服务器接收到移动终端中的处理客户端发送的信息标识后,在信息标识与处理信息之间的对应关系中,查找接收到的信息标识对应的处理信息; 若查找到,则将查找到的处理信息发送给所述移动终端中的处理客户端,所述移动终端中的处理客户端根据所述处理信息进行资源交互处理;否则 向所述移动终端中的处理客户端发送恶意页面提示信息,所述移动终端中的处理客户端将所述恶意页面提示信息提供给用户。
2.如权利要求I所述的信息安全处理的方法,其特征在于,处理服务器通过用户确认页面,将生成的所述信息标识提供给用户,具体包括 处理服务器将包含所述信息标识的用户确认页面提供给用户; 移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取信息标识,具体包括 移动终端中与所述处理服务器对应的处理客户端通过所述移动终端中的图像采集设备,从所述用户确认页面中采集包含信息标识的图片;并从采集到的图片中识别出信息标识。
3.如权利要求I所述的信息安全处理的方法,其特征在于,处理服务器通过用户确认页面,将生成的所述信息标识提供给用户,具体包括 处理服务器根据所述信息标识,生成对应的验证码;并 将包含所述验证码的用户确认页面提供给用户; 移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取信息标识,具体包括 移动终端中与所述处理服务器对应的处理客户端通过所述移动终端中的图像采集设备,从所述用户确认页面中采集包含验证码的图片;并 解析采集到图片中所包含的验证码,得到对应的信息标识。
4.如权利要求3所述的信息安全处理的方法,其特征在于,处理服务器根据所述信息标识,生成对应的验证码,具体包括 处理服务器根据预设的加密算法,对所述信息标识进行加密;并 根据加密后的信息标识,生成对应的验证码; 处理服务器在信息标识与处理信息之间的对应关系中,查找接收到的信息标识对应的处理信息,具体包括 处理服务器根据预设的解密算法,对接收到的信息标识进行解密;并 在信息标识与处理信息之间的对应关系中,查找解密后的信息标识对应的处理信息。
5.如权利要求3所述的信息安全处理的方法,其特征在于,所述验证码为二维码。
6.—种处理服务器,其特征在于,包括 第一接收单元,用于接收网页浏览器发送的资源交互处理请求; 生成单元,用于根据第一接收单元接收到的资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识; 提供单元,用于通过用户确认页面,将生成单元生成的信息标识提供给用户; 第二接收单元,用于接收移动终端中与所述处理服务器对应的处理客户端发送的信息标识; 查找单元,用于在信息标识与处理信息之间的对应关系中,查找第二接收单元接收到的信息标识对应的处理信息; 第一发送单元,用于在查找单元查找到对应的处理信息时,将查找单元查找到的处理信息发送给所述移动终端中的处理客户端; 第二发送单元,用于在查找单元未查找到对应的处理信息时,向所述移动终端中的处理客户端发送恶意页面提示信息。
7.如权利要求6所述的处理服务器,其特征在于,所述提供单元将包含所述信息标识的用户确认页面提供给用户。
8.如权利要求6所述的处理服务器,其特征在于,所述提供单元具体包括 生成子单元,用于根据所述信息标识,生成对应的验证码; 提供子单元,用于将包含生成子单元生成的所述验证码的用户确认页面提供给用户。
9.如权利要求8所述的处理服务器,其特征在于,所述生成子单元具体包括 加密模块,用于根据预设的加密算法,对生成单元生成的信息标识进行加密; 生成模块,用于根据加密模块加密后的信息标识,生成对应的验证码; 所述查找单元具体包括 解密子单元,用于根据预设的解密算法,对第二接收单元接收到的信息标识进行解密; 查找子单元,用于在信息标识与处理信息之间的对应关系中,查找解密子单元解密后的信息标识对应的处理信息。
10.一种处理客户端,其特征在于,包括 获取单元,用于从用户确认页面中获取信息标识; 发送单元,用于将获取单元获取到的信息标识发送给与所述处理客户端对应的处理服务器; 第一接收单元,用于接收所述处理服务器发送的处理信息; 处理单元,用于根据第一接收单元接收到的所述处理信息进行资源交互处理; 第二接收单元,用于接收所述处理服务器发送的恶意页面提示信息; 提供单元,用于将所述恶意页面提示信息提供给用户。
11.如权利要求10所述的处理客户端,其特征在于,所述获取单元具体包括 第一采集子单元,用于通过移动终端中的图像采集设备,从用户确认页面中采集包含信息标识的图片; 识别子单元,用于从第一采集子单元采集到的图片中识别出信息标识。
12.如权利要求10所述的处理客户端,其特征在于,所述获取单元具体包括第二采集子单元,用于通过移动终端中的图像采集设备,从用户确认页面中采集包含验证码的图片; 解析子单元,用于解析第二采集子单元采集到图片中所包含的验证码,得到对应的信息标识。
全文摘要
本申请公开了一种信息安全处理的方法、处理服务器及处理客户端,信息安全处理的方法包括步骤处理服务器接收到资源交互处理请求后,生成处理信息以及对应的信息标识;并将信息标识提供给用户;移动终端中与所述处理服务器对应的的处理客户端获取信息标识;并将获取到的信息标识发送给处理服务器;处理服务器在信息与处理信息之间的对应关系中,查找接收到的信息标识对应的处理信息;若查找到,则将查找到的处理信息发送给处理客户端,处理客户端根据处理信息进行资源交互处理;否则向处理客户端发送恶意页面提示信息,处理客户端将所述恶意页面提示信息提供给用户。采用本申请技术方案,解决了现有技术中存在的资源交互处理的安全性较低的问题。
文档编号G06Q20/38GK102761580SQ201110111748
公开日2012年10月31日 申请日期2011年4月29日 优先权日2011年4月29日
发明者吕雪峰, 孟超峰, 诸寅嘉 申请人:阿里巴巴集团控股有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:孟超峰;诸寅嘉;吕雪峰
  • 技术所有人:阿里巴巴集团控股有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2