CN104348807A - 基于可定制的浏览器的安全性信息交互方法 - Google Patents
基于可定制的浏览器的安全性信息交互方法 Download PDFInfo
- Publication number
- CN104348807A CN104348807A CN201310332986.8A CN201310332986A CN104348807A CN 104348807 A CN104348807 A CN 104348807A CN 201310332986 A CN201310332986 A CN 201310332986A CN 104348807 A CN104348807 A CN 104348807A
- Authority
- CN
- China
- Prior art keywords
- browser
- user
- safety information
- information interaction
- customization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了基于可定制的浏览器的安全性信息交互方法,所述方法包括:用户经由互联网终端登录服务提供方服务器并申请与所述用户拥有的一个或多个安全载体相关联的定制的浏览器;所述服务提供方服务器基于用户的所述申请生成所述定制的浏览器;用户下载生成的所述定制的浏览器并将所述定制的浏览器安装在可信任的处理器中;用户通过已安装在所述可信任的处理器中的所述定制的浏览器进行相关的安全性信息交互过程。本发明所公开的基于可定制的浏览器的安全性信息交互方法具有增强的安全性并且使用便捷。
Description
技术领域
本发明涉及信息交互方法,更具体地,涉及基于可定制的浏览器的安全性信息交互方法。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)方法变得越来越重要。
现有的两种基于互联网终端的安全性信息交互方法的基本工作原理如下:(1)用户从服务提供方服务器(例如支持交易服务的网站)下载安全控件并将所述安全控件安装到用户使用的互联网终端(例如作为网络节点的计算机)中,随后用户通过该安全控件进行相关的安全性信息交互过程(在其中,该安全控件能够对用户的关键数据进行加密,以防止用户的关键数据(例如账号密码)被木马程序或病毒窃取);(2)用户在服务提供方处进行注册并获取实体的安全附件(例如u盾),所述安全附件存储与该用户相关联的数字证书,随后用户经由互联网终端并基于所述安全附件中的数字证书进行相关的安全性信息交互过程。
然而,现有的技术方案存在如下问题:(1)针对第一种方式,由于一些恶意木马程序可能会被伪装成安全控件并在其被安装后进行非法操作,故存在较大的安全隐患;(2)针对第二种方式,由于需要特定的实体形式的安全附件,故成本较高且使用不便。
因此,存在如下需求:提供具有增强的安全性并且使用便捷的基于可定制的浏览器的安全性信息交互方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有增强的安全性并且使用便捷的基于可定制的浏览器的安全性信息交互方法。
本发明的目的是通过以下技术方案实现的:
一种基于可定制的浏览器的安全性信息交互方法,所述方法包括下列步骤:
(A1)用户经由互联网终端登录服务提供方服务器并申请与所述用户拥有的一个或多个安全载体相关联的定制的浏览器;
(A2)所述服务提供方服务器基于用户的所述申请生成所述定制的浏览器;
(A3)用户下载生成的所述定制的浏览器并将所述定制的浏览器安装在可信任的处理器中;
(A4)用户通过已安装在所述可信任的处理器中的所述定制的浏览器进行相关的安全性信息交互过程。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括: 用户经由互联网终端登录服务提供方服务器并输入与用户相关联的关键信息以及进行联机认证;联机认证通过后提交申请以便所述服务提供方服务器随后基于用户的所述申请生成所述定制的浏览器,
在上面所公开的方案中,优选地,用户在预定的时间间隔之后下载生成的所述定制的浏览器。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:所述定制的浏览器在被安装到可信任的处理器中时获取并存储所述可信任的处理器的特定的物理标识码。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:当用户通过所述定制的浏览器启动安全性信息交互过程时,所述定制的浏览器显示所关联的一个或多个安全载体的信息并提示用户进行选择;在用户已选择期望使用的安全载体后,所述定制的浏览器获取当前所在的可信任处理器的特定的物理标识码并与已存储的特定的物理标识码相比较,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码相一致,则构造安全性信息交互请求并将所述安全性信息交互请求传送到所述服务提供方服务器以完成后续的安全性信息交互过程,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码不一致,则终止安全性信息交互过程。
本发明所公开的基于可定制的浏览器的安全性信息交互方法具有下列优点:(1)具有增强的安全性、使用便捷,并且成本较低;(2)由于在进行安全性信息交互过程中不需要输入任何敏感信息,故避免了潜在的密码被泄露的风险。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于可定制的浏览器的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的基于可定制的浏览器的安全性信息交互方法的流程图。如图1所示,本发明所公开的基于可定制的浏览器的安全性信息交互方法包括下列步骤:(A1)用户经由互联网终端(例如作为网络节点的计算机、移动终端等等)登录服务提供方服务器并申请与所述用户拥有的一个或多个安全载体(例如金融IC卡)相关联的定制的浏览器;(A2)所述服务提供方服务器基于用户的所述申请生成所述定制的浏览器;(A3)用户下载生成的所述定制的浏览器并将所述定制的浏览器安装在可信任的处理器中;(A4)用户通过已安装在所述可信任的处理器中的所述定制的浏览器进行相关的安全性信息交互过程(例如支付交易过程)。
优选地,在本发明所公开的基于可定制的浏览器的安全性信息交互方法中,所述步骤(A1)进一步包括: 用户经由互联网终端登录服务提供方服务器并输入与用户相关联的关键信息(诸如身份证号码、银行卡号以及对应的密码等等)以及进行联机认证;联机认证通过后提交申请以便所述服务提供方服务器随后基于用户的所述申请生成所述定制的浏览器,
优选地,在本发明所公开的基于可定制的浏览器的安全性信息交互方法中,用户在预定的时间间隔(例如其由服务提供方约定)之后下载生成的所述定制的浏览器。
优选地,在本发明所公开的基于可定制的浏览器的安全性信息交互方法中,所述步骤(A3)进一步包括:所述定制的浏览器在被安装到可信任的处理器中时获取并存储所述可信任的处理器的特定的物理标识码。
优选地,在本发明所公开的基于可定制的浏览器的安全性信息交互方法中,所述步骤(A3)进一步包括:当用户通过所述定制的浏览器启动安全性信息交互过程时,所述定制的浏览器显示所关联的一个或多个安全载体的信息并提示用户进行选择;在用户已选择期望使用的安全载体后,所述定制的浏览器获取当前所在的可信任处理器的特定的物理标识码并与已存储的特定的物理标识码相比较,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码相一致,则构造安全性信息交互请求并将所述安全性信息交互请求传送到所述服务提供方服务器以完成后续的安全性信息交互过程,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码不一致,则终止安全性信息交互过程。
由上可见,本发明所公开的基于可定制的浏览器的安全性信息交互方法具有下列优点:(1)具有增强的安全性、使用便捷,并且成本较低;(2)由于在进行安全性信息交互过程中不需要输入任何敏感信息,故避免了潜在的密码被泄露的风险。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。
Claims (5)
1.一种基于可定制的浏览器的安全性信息交互方法,所述方法包括下列步骤:
(A1)用户经由互联网终端登录服务提供方服务器并申请与所述用户拥有的一个或多个安全载体相关联的定制的浏览器;
(A2)所述服务提供方服务器基于用户的所述申请生成所述定制的浏览器;
(A3)用户下载生成的所述定制的浏览器并将所述定制的浏览器安装在可信任的处理器中;
(A4)用户通过已安装在所述可信任的处理器中的所述定制的浏览器进行相关的安全性信息交互过程。
2.根据权利要求1所述的基于可定制的浏览器的安全性信息交互方法,其特征在于,所述步骤(A1)进一步包括: 用户经由互联网终端登录服务提供方服务器并输入与用户相关联的关键信息以及进行联机认证;联机认证通过后提交申请以便所述服务提供方服务器随后基于用户的所述申请生成所述定制的浏览器。
3.根据权利要求2所述的基于可定制的浏览器的安全性信息交互方法,其特征在于,用户在预定的时间间隔之后下载生成的所述定制的浏览器。
4.根据权利要求3所述的基于可定制的浏览器的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:所述定制的浏览器在被安装到可信任的处理器中时获取并存储所述可信任的处理器的特定的物理标识码。
5.根据权利要求4所述的基于可定制的浏览器的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:当用户通过所述定制的浏览器启动安全性信息交互过程时,所述定制的浏览器显示所关联的一个或多个安全载体的信息并提示用户进行选择;在用户已选择期望使用的安全载体后,所述定制的浏览器获取当前所在的可信任处理器的特定的物理标识码并与已存储的特定的物理标识码相比较,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码相一致,则构造安全性信息交互请求并将所述安全性信息交互请求传送到所述服务提供方服务器以完成后续的安全性信息交互过程,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码不一致,则终止安全性信息交互过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310332986.8A CN104348807B (zh) | 2013-08-02 | 2013-08-02 | 基于可定制的浏览器的安全性信息交互方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310332986.8A CN104348807B (zh) | 2013-08-02 | 2013-08-02 | 基于可定制的浏览器的安全性信息交互方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104348807A true CN104348807A (zh) | 2015-02-11 |
CN104348807B CN104348807B (zh) | 2017-11-28 |
Family
ID=52503616
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310332986.8A Active CN104348807B (zh) | 2013-08-02 | 2013-08-02 | 基于可定制的浏览器的安全性信息交互方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104348807B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110727426A (zh) * | 2019-10-12 | 2020-01-24 | 南京我爱我家信息科技有限公司 | 一种针对房地产经纪行业的定制版浏览系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020029248A1 (en) * | 2000-03-17 | 2002-03-07 | Cook Jon L. | Method and systems for providing a secure electronic mailbox |
CN1602491A (zh) * | 2001-11-01 | 2005-03-30 | 雅虎公司 | 使用浏览器、钱包和密钥进行在线购物 |
US20060168101A1 (en) * | 2001-07-20 | 2006-07-27 | Dmytro Mikhailov | Proactive browser system |
CN101968838A (zh) * | 2010-09-29 | 2011-02-09 | 北京握奇数据系统有限公司 | 一种浏览器及配置安全浏览器的方法 |
CN102111417A (zh) * | 2011-03-01 | 2011-06-29 | 中国工商银行股份有限公司 | 网上银行数据的认证方法、装置、服务器及系统 |
CN102117455A (zh) * | 2011-03-21 | 2011-07-06 | 广州市动景计算机科技有限公司 | 基于移动终端浏览器的安全支付方法和系统 |
US20130117185A1 (en) * | 2011-11-01 | 2013-05-09 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
-
2013
- 2013-08-02 CN CN201310332986.8A patent/CN104348807B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020029248A1 (en) * | 2000-03-17 | 2002-03-07 | Cook Jon L. | Method and systems for providing a secure electronic mailbox |
US20060168101A1 (en) * | 2001-07-20 | 2006-07-27 | Dmytro Mikhailov | Proactive browser system |
CN1602491A (zh) * | 2001-11-01 | 2005-03-30 | 雅虎公司 | 使用浏览器、钱包和密钥进行在线购物 |
CN101968838A (zh) * | 2010-09-29 | 2011-02-09 | 北京握奇数据系统有限公司 | 一种浏览器及配置安全浏览器的方法 |
CN102111417A (zh) * | 2011-03-01 | 2011-06-29 | 中国工商银行股份有限公司 | 网上银行数据的认证方法、装置、服务器及系统 |
CN102117455A (zh) * | 2011-03-21 | 2011-07-06 | 广州市动景计算机科技有限公司 | 基于移动终端浏览器的安全支付方法和系统 |
US20130117185A1 (en) * | 2011-11-01 | 2013-05-09 | Stripe, Inc. | Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site |
Non-Patent Citations (1)
Title |
---|
胡琳琳: "宽带多媒体网关中嵌入式浏览器的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑(2006)》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110727426A (zh) * | 2019-10-12 | 2020-01-24 | 南京我爱我家信息科技有限公司 | 一种针对房地产经纪行业的定制版浏览系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104348807B (zh) | 2017-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101895243B1 (ko) | 지불 능력을 컴퓨터들의 보안 엘리먼트들에 통합 | |
TWI665619B (zh) | Method for operating electronic account, method and device for displaying payment page | |
US9563891B2 (en) | Systems, methods, and computer program products for integrating third party services with a mobile wallet | |
US9015813B2 (en) | Systems and methods for authentication, verification, and payments | |
KR20160006185A (ko) | 이중 인증 | |
US20110307388A1 (en) | Methods and systems for payment processing based on a mobile phone number | |
CN106850503B (zh) | 一种免登录身份认证方法及装置 | |
US9544317B2 (en) | Identification of potential fraudulent website activity | |
US9894053B2 (en) | Method and system for authenticating service | |
JP2014535121A (ja) | 支払いプラグインを使用した支払いの実施 | |
EP3718249A1 (en) | Decoupling and updating pinned certificates on a mobile device | |
CN109583891B (zh) | 一种信息处理方法、装置及存储介质 | |
WO2012064964A1 (en) | Secure in-line payments for rich internet applications | |
CN106663268A (zh) | 具有临时匿名身份的平台身份架构 | |
JP2022546073A (ja) | サードパーティ・クッキーなしにウェブ・パブリッシャー・インベントリをプログラマティック・エクスチェンジに接続すること | |
EP3427172A1 (en) | Systems and methods for device to device authentication | |
US11948146B2 (en) | System, method, and apparatus for securely transmitting data via a third-party webpage | |
US10841109B2 (en) | Bundling over-the-top services with third party services | |
CN104348807A (zh) | 基于可定制的浏览器的安全性信息交互方法 | |
US11861601B2 (en) | Payment authentication system for electronic commerce transactions | |
CN103200246A (zh) | 一种基于可信计算的网络访问控制方法及系统 | |
US10742635B2 (en) | Multilevel sign-on | |
US20240121236A1 (en) | Passcode authentication using a wallet card | |
US20200410479A1 (en) | Method and system for blockchain trust management to avoid online fraud | |
KR20170029942A (ko) | 웹 기반 인증을 이용한 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |