具体实施方式
下面结合各个附图对本申请实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。
实施例一
如图2所示,为本申请实施例一中,信息安全处理的方法流程图,其具体处理过程如下:
步骤21,处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息ID;
其中,上述资源交互处理可以但不限于为支付处理,此时,处理服务器为支付服务器,资源交互处理请求为支付请求消息,资源交互信息为支付信息,处理信息为支付订单,信息ID为订单ID。
用户通过PC中的网页浏览器,浏览电子商务网站提供的商品页面,然后选择需要购买的商品,确认购买,网页浏览器将购买请求消息发送给电子商务网站,购买请求消息中包含用户选择购买的商品的商品信息、支付金额信息等,电子商务网站接收到购买请求消息后,将支付方式选择页面提供给网页浏览器,网页浏览器将该支付方式选择页面进行展现,该支付方式选择页面中包含为用户提供的多种支付方式,其中,每种支付方式均对应一个支付服务器,用户在多种支付方式中选择一种支付方式,然后确认选择,网页浏览器向用户选择的支付方式所对应的支付服务器发送支付请求消息,该支付请求消息中包含用户此次进行支付的支付信息,支付信息包括支付金额信息以及收款人的账户信息等,例如,支付方式选择页面中包含的支付方式为:支付方式1、支付方式2和支付方式3,支付方式1对应的支付服务器为支付服务器1、支付方式2对应的支付服务器为支付服务器2、支付方式3对应的支付服务器为支付服务器3,用户选择支付方式1,那么网页浏览器就将包含支付信息的支付请求消息发送给支付服务器1。
支付服务器接收到包含支付信息的支付请求消息后,根据支付信息生成支付订单和订单ID,支付订单中包含支付金额信息以及收款人的账户信息等;
步骤22,处理服务器通过用户确认页面,将生成的所述信息ID提供给用户;
本申请实施例一提出,处理服务器可以但不限于通过下述两种方式将生成的信息ID提供给用户,分别为:
第一种方式:处理服务器直接将包含所述信息ID的用户确认页面提供给用户,当资源交互处理为支付处理时,用户确认页面为支付确认页面,支付服务器将包含生成的订单ID的支付确认页面发送给所述网页浏览器,然后网页浏览器将接收到的支付确认页面进行展现,也就相当于向用户提供了包含所述订单ID的支付确认页面,其中,所述支付确认页面中还可以包括支付服务器生成的支付订单;
第二种方式:为了提高信息ID在处理服务器和处理客户端之间传输的安全性,处理服务器先根据生成的信息ID,生成对应的验证码,然后将包含所述验证码的用户确认页面提供给用户,当资源交互处理为支付处理时,支付服务器将包含所述验证码的支付确认页面发送给所述网页浏览器,然后网页浏览器将接收到的支付确认页面进行展现,也就相当于向用户提供了包含所述验证码的支付确认页面,其中,所述支付页面中还可以包括支付服务器接收到的支付订单。
在上述第二种方式中,每个信息ID(当资源交互处理为支付处理时,信息ID为订单ID)都对应唯一一个验证码,其中,验证码可以但不限于为二维码,二维码是按一定规律在平面(二维方向)上分布的黑白相间的图形,二维码用来唯一标识信息,二维码可以分为行排式二维码和矩阵式二维码,行排式二维码也可以称为堆叠式二维码,在形态上是由多行短截的一维条码堆叠而成,如图3所示,矩阵式二维条码以矩阵的形式组成,在矩阵相应元素位置上用“点”表示二进制“1”,用“空”表示二进制“0”,由“点”和“空”排列组成二维码,如图4所示。
步骤23,移动终端中与所述处理服务器对应的的处理客户端从所述用户确认页面中获取信息ID;
若处理服务器采用上述第一种方式向用户提供信息ID,则移动终端中与所述处理服务器对应的处理客户端通过所述移动终端中的图像采集设备,从所述用户确认页面中采集包含信息标识的图片,并从采集到的图片中识别出信息ID;
若处理服务器采用上述第二种方式向用户提供信息ID,则移动终端中与所述处理服务器对应的处理客户端通过所述移动终端中的图像采集设备,从所述用户确认页面中采集包含验证码的图片,并解析采集到图片中所包含的验证码,得到对应的信息ID。
当资源交互处理为支付处理时,支付服务器从支付确认页面中获取订单ID的过程可以但不限于为下述:
若支付服务器采用上述第一种方式向用户提供订单ID,即通过网页浏览器展现包含订单ID的支付确认页面,那么用户就可以在网页浏览器中看到该支付确认页面中的订单ID,此时用户运行置于移动终端中的支付客户端,支付客户端发出采集指示信息,指示用户通过移动终端的图像采集设备(摄像头)从支付确认页面中采集包含订单ID的图片,完成图片的采集后,移动终端将图像采集设备采集到的图片发送给支付客户端,支付客户端再利用文字识别软件从移动终端发送的图片中识别出订单ID。
若支付服务器采用上述第二种方式向用户提供订单ID,即通过网页浏览器展现包含验证码的支付确认页面,那么用户就可以在网页浏览器中看到该支付确认页面中的验证码,此时用户运行置于移动终端中的支付客户端,支付客户端发出采集指示信息,指示用户通过移动终端的图像采集设备(摄像头)从支付确认页面中采集包含验证码的图片,完成图片的采集后,移动终端将图像采集设备采集到的图片发送给支付客户端,支付客户端再解析图片中所包含的验证码,得到与验证码对应的订单ID。
若用户第一次运行安装在移动终端中的支付客户端,则需要按照指定流程开通该支付客户端的支付功能,若用户已开通支付功能,则可以直接使用该支付客户端。
步骤24,处理客户端将获取到的信息ID发送给所述处理服务器;
步骤25,所述处理服务器接收到处理客户端发送的信息ID后,在信息ID与处理信息之间的对应关系中,查找接收到的信息ID对应的处理信息;
处理服务器在生成处理信息以及对应的信息ID时,将生成的处理信息和信息ID进行对应存储,得到信息ID与处理信息之间的对应关系,当资源交互处理为支付处理时,支付服务器在生成支付订单以及对应的订单ID时,将生成的支付订单和订单ID进行对应存储,得到订单ID与支付订单之间的对应关系。
步骤26,若查找到,则将查找到的处理信息发送给所述处理客户端,所述处理客户端根据所述处理信息进行资源交互处理;
以资源交互处理为支付处理为例,支付服务器若查找到接收到的订单ID对应的支付订单,则认为支付确认页面并没有被木马程序修改,支付确认页面中的订单ID是没有被替换的,是正确的,因此将支付订单发送给支付客户端,支付客户端在接收到支付订单之后,根据接收到的支付订单进行支付。
支付服务器指示支付客户端根据接收到的支付订单进行支付后,支付客户端将接收到的支付订单提供给用户,用户核对支付订单中的信息,确认支付,即向支付客户端发送支付确认消息,支付客户端接收到支付确认消息后,向用户提供登录界面,提示用户在登录界面中输入支付密码信息,支付客户端根据用户输入的支付密码信息对用户进行身份验证,并在验证通过后,向支付服务器发送申请付款请求消息,该申请付款请求消息中包含该用户的账户信息及支付密码信息、收款人的账户信息以及支付金额信息,支付服务器接收到申请付款请求消息后,根据该用户的账户信息及支付密码信息,对该用户进行身份验证,并在验证通过后,进行相应的付款处理,若付款成功,则确认所述支付客户端支付成功,此时支付服务器向支付客户端发送付款成功通知消息,支付客户端将该付款成功通知消息提供给用户,提示用户支付成功。
其中,若用户预先通过支付客户端登录了支付服务器,则支付客户端在接收到支付确认消息后,不需要提示用户输入支付密码信息,直接向支付服务器发送申请付款请求消息。
步骤27,若未查找到,则向所述处理客户端发送恶意页面提示信息,所述处理客户端将所述恶意页面提示信息提供给用户。
以资源交互处理为支付处理为例,若支付服务器根据支付客户端发送的订单ID未查找到对应的支付订单,则认为接收到的订单ID对应的支付订单并不为自身的支付订单,可能为其他支付服务器的支付订单,因此确认支付确认页面中的订单ID被替换为其他支付订单对应的订单ID,因此网页浏览器展现的支付确认页面实际上是被木马程序修改之后的恶意页面,此时支付服务器向支付客户端发送恶意页面提示信息,提示用户该支付页面是恶意页面,避免了用户根据被木马程序替换之后的支付订单进行支付。
本申请实施例一中,处理服务器采用第二种方式将信息ID提供给用户时,可以直接根据生成的信息ID,生成对应的验证码,较佳地,为了进一步提高信息ID的安全性,避免恶意用户窃取验证码后获得对应的信息ID,处理服务器还可以先根据预设的加密算法,将生成的信息ID进行加密,然后根据加密后的信息ID生成验证码,处理客户端根据验证码解析得到的信息ID为处理服务器加密后的信息ID,那么即使恶意用户窃取到验证码,也不能获知处理服务器进行加密前的信息ID,后续与处理客户端对应的处理服务器接收到处理客户端发送的信息ID后,先根据预设的解密算法,对接收到的信息ID进行解密,得到解密后的信息ID,然后在信息ID与处理信息之间的对应关系中,查找解密后的信息ID对应的处理信息。
由上述处理过程可知,本申请实施例技术方案中,处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息ID,并通过用户确认页面,将生成的信息ID提供给用户,移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取到信息ID后,将获取到的信息ID发送给所述处理服务器,所述处理服务器在信息ID与处理信息之间的对应关系中,查找接收到的信息ID对应的处理信息,若查找到,则将查找到的处理信息发送给处理客户端,处理客户端根据所述处理信息进行资源交互处理,否则向所述处理客户端发送恶意页面提示信息,处理客户端将所述恶意页面提示信息提供给用户。由上可见,本申请实施例中,用户不再通过网页浏览器来进行资源交互处理,而是通过移动终端中的处理客户端来完成资源交互处理,处理客户端获取到信息ID后,会将信息ID发送给与该处理客户端对应的处理服务器,若用户使用的PC中的木马程序将用户实际要进行资源交互处理的处理信息对应的信息ID替换为其他处理服务器的处理信息对应的信息ID,替换后的信息ID对应的的处理信息并不是处理客户端对应的处理服务器的处理信息,因此处理客户端对应的处理服务器在接收到处理客户端发送的信息ID之后,并不能查找到与该信息ID对应的处理信息,那么处理服务器就不会进行资源交互处理,而是向处理客户端发送恶意页面提示信息,提示用户该用户确认页面是被木马程序修改之后的恶意页面,从而避免了用户根据被木马程序替换后的处理信息进行资源交互处理,从而提高了处理信息在资源交互处理过程中的安全性,有效地提高了资源交互处理的安全性。
下面给出更为详细的实施方式。
实施例二
下面以用户进行支付的过程为例,来说明信息安全处理的具体实现方法,其中,处理服务器为支付服务器,处理客户端为支付客户端,资源交互处理请求为支付请求消息,资源交互信息为支付信息,处理信息为支付订单,信息ID为订单ID,用户确认页面为支付确认页面。
如图5所示,为本申请实施例二中,支付方法具体实现流程示意图,其具体处理过程如下:
步骤51,网页浏览器向支付服务器发送支付请求消息,该支付请求消息中包含用户此次需要支付的支付信息,支付信息包括支付金额信息以及收款人的账户信息等;
用户通过PC中的网页浏览器,浏览电子商务网站提供的商品页面,然后选择需要购买的商品,确认购买,网页浏览器将购买请求消息发送给电子商务网站,购买请求消息中包含用户选择购买的商品的商品信息、支付金额信息等,电子商务网站接收到购买请求消息后,将支付方式选择页面提供给网页浏览器,网页浏览器将该支付方式选择页面进行展现,该支付方式选择页面中包含为用户提供的多种支付方式,用户在多种支付方式中选择一种支付方式,然后确认选择,网页浏览器向用户选择的支付方式所对应的支付服务器发送支付请求消息。
步骤52,支付服务器根据支付信息生成支付订单和对应的订单ID,支付订单中包含支付金额信息以及收款人的账户信息等;
步骤53,支付服务器根据生成的订单ID,生成对应的二维码;
步骤54,支付服务器将包含所述二维码的支付确认页面发送给所述网页浏览器;
步骤55,所述网页浏览器将接收到的支付确认页面进行展现,也就相当于向用户提供了包含所述二维码的支付确认页面;
步骤56,支付客户端通过移动终端的图像采集设备,从支付确认页面中采集包含二维码的图片;
步骤57,支付客户端解析图片中所包含的二维码,得到与二维码对应的订单ID;
步骤58,支付客户端将解析得到的订单ID发送给所述支付服务器;
步骤59,支付服务器在订单ID、支付订单之间的对应关系中,查找接收到的订单ID对应的支付订单;
步骤510,支付服务器查找到对应的支付订单后,向支付客户端发送查找到的支付订单,也就相当于指示支付客户端根据接收到的支付订单进行支付;
步骤511,支付客户端在接收到支付订单后,将接收到的支付订单提供给用户,即展现接收到的支付订单,提示用户核对支付订单并确认是否进行付款;
步骤512,用户核对支付订单中的信息,确认支付,即向支付客户端发送支付确认消息,支付客户端接收到支付确认消息后,向用户展现登录界面,提示用户在登录界面中输入支付密码信息;
步骤513,支付客户端根据用户输入的支付密码信息对用户进行身份验证;
步骤514,支付客户端在对用户的身份验证通过后,向支付服务器发送申请付款请求消息,该申请付款请求消息中包含该用户的账户信息及支付密码信息、收款人的账户信息以及支付金额信息;
步骤515,支付服务器接收到申请付款请求消息后,根据该用户的账户信息及支付密码信息,对该用户进行身份验证;
步骤516,支付服务器在验证通过后,进行相应的付款处理,若付款成功,则确认所述支付客户端支付成功,此时支付服务器向支付客户端发送付款成功通知消息;
步骤517,支付客户端将该付款成功通知消息提供给用户,即展现该付款成功通知消息,提示用户支付成功。
实施例三
本申请实施例三提供一种处理服务器,其结构如图6所示,包括:
第一接收单元61,用于接收网页浏览器发送的资源交互处理请求;
生成单元62,用于根据第一接收单元61接收到的资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息ID;
提供单元63,用于通过用户确认页面,将生成单元62生成的信息ID提供给用户;
第二接收单元64,用于接收移动终端中与所述处理服务器对应的处理客户端发送的信息ID;
查找单元65,用于在信息ID与处理信息之间的对应关系中,查找第二接收单元64接收到的信息ID对应的处理信息;
第一发送单元66,用于在查找单元65查找到对应的处理信息时,将查找单元65查找到的处理信息发送给所述处理客户端;
第二发送单元67,用于在查找单元65未查找到对应的处理信息时,向所述处理客户端发送恶意页面提示信息。
较佳地,所述提供单元63将包含所述信息ID的用户确认页面提供给用户。
较佳地,所述提供单元63具体包括:
生成子单元,用于根据所述信息ID,生成对应的验证码;
提供子单元,用于将包含生成子单元生成的所述验证码的用户确认页面提供给用户。
更佳地,所述生成子单元具体包括:
加密模块,用于根据预设的加密算法,对生成单元62生成的信息ID进行加密;
生成模块,用于根据加密模块加密后的信息ID,生成对应的验证码;
所述查找单元65具体包括:
解密子单元,用于根据预设的解密算法,对第二接收单元64接收到的信息ID进行解密;
查找子单元,用于在信息ID与处理信息之间的对应关系中,查找解密子单元解密后的信息ID对应的处理信息。
实施例四
本申请实施例四提供一种处理客户端,其结构如图7所示,包括:
获取单元71,用于从用户确认页面中获取信息ID;
发送单元72,用于将获取单元71获取到信息ID发送给与所述处理客户端对应的处理服务器;
第一接收单元73,用于接收所述处理服务器发送的处理信息;
支付单元74,用于根据第一接收单元73接收到的所述处理信息进行支付;
第二接收单元75,用于接收所述处理服务器发送的恶意页面提示信息;
提供单元76,用于将所述恶意页面提示信息提供给用户。
较佳地,所述获取单元71具体包括:
第一采集子单元,用于通过移动终端中的图像采集设备,从用户确认页面中采集包含信息ID的图片;
识别子单元,用于从第一采集子单元采集到的图片中识别出信息ID。
较佳地,所述获取单元71具体包括:
第二采集子单元,用于通过移动终端中的图像采集设备,从用户确认页面中采集包含验证码的图片;
解析子单元,用于解析第二采集子单元采集到图片中所包含的验证码,得到对应的信息ID。
本领域的技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。