CN104348807A - 基于可定制的浏览器的安全性信息交互方法 - Google Patents

基于可定制的浏览器的安全性信息交互方法 Download PDF

Info

Publication number
CN104348807A
CN104348807A CN201310332986.8A CN201310332986A CN104348807A CN 104348807 A CN104348807 A CN 104348807A CN 201310332986 A CN201310332986 A CN 201310332986A CN 104348807 A CN104348807 A CN 104348807A
Authority
CN
China
Prior art keywords
browser
user
safety information
information interaction
customization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310332986.8A
Other languages
English (en)
Other versions
CN104348807B (zh
Inventor
褚红梅
张飞
尹亚伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Unionpay Co Ltd
Original Assignee
China Unionpay Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Unionpay Co Ltd filed Critical China Unionpay Co Ltd
Priority to CN201310332986.8A priority Critical patent/CN104348807B/zh
Publication of CN104348807A publication Critical patent/CN104348807A/zh
Application granted granted Critical
Publication of CN104348807B publication Critical patent/CN104348807B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出了基于可定制的浏览器的安全性信息交互方法,所述方法包括:用户经由互联网终端登录服务提供方服务器并申请与所述用户拥有的一个或多个安全载体相关联的定制的浏览器;所述服务提供方服务器基于用户的所述申请生成所述定制的浏览器;用户下载生成的所述定制的浏览器并将所述定制的浏览器安装在可信任的处理器中;用户通过已安装在所述可信任的处理器中的所述定制的浏览器进行相关的安全性信息交互过程。本发明所公开的基于可定制的浏览器的安全性信息交互方法具有增强的安全性并且使用便捷。

Description

基于可定制的浏览器的安全性信息交互方法
技术领域
本发明涉及信息交互方法,更具体地,涉及基于可定制的浏览器的安全性信息交互方法。
背景技术
目前,随着计算机和网络应用的日益广泛以及不同领域的业务种类的日益丰富,安全性信息交互(即对安全性要求较高的信息交互,例如金融领域中的交易处理过程)方法变得越来越重要。
现有的两种基于互联网终端的安全性信息交互方法的基本工作原理如下:(1)用户从服务提供方服务器(例如支持交易服务的网站)下载安全控件并将所述安全控件安装到用户使用的互联网终端(例如作为网络节点的计算机)中,随后用户通过该安全控件进行相关的安全性信息交互过程(在其中,该安全控件能够对用户的关键数据进行加密,以防止用户的关键数据(例如账号密码)被木马程序或病毒窃取);(2)用户在服务提供方处进行注册并获取实体的安全附件(例如u盾),所述安全附件存储与该用户相关联的数字证书,随后用户经由互联网终端并基于所述安全附件中的数字证书进行相关的安全性信息交互过程。
然而,现有的技术方案存在如下问题:(1)针对第一种方式,由于一些恶意木马程序可能会被伪装成安全控件并在其被安装后进行非法操作,故存在较大的安全隐患;(2)针对第二种方式,由于需要特定的实体形式的安全附件,故成本较高且使用不便。
因此,存在如下需求:提供具有增强的安全性并且使用便捷的基于可定制的浏览器的安全性信息交互方法。
发明内容
为了解决上述现有技术方案所存在的问题,本发明提出了具有增强的安全性并且使用便捷的基于可定制的浏览器的安全性信息交互方法。
本发明的目的是通过以下技术方案实现的:
一种基于可定制的浏览器的安全性信息交互方法,所述方法包括下列步骤:
(A1)用户经由互联网终端登录服务提供方服务器并申请与所述用户拥有的一个或多个安全载体相关联的定制的浏览器;
(A2)所述服务提供方服务器基于用户的所述申请生成所述定制的浏览器;
(A3)用户下载生成的所述定制的浏览器并将所述定制的浏览器安装在可信任的处理器中;
(A4)用户通过已安装在所述可信任的处理器中的所述定制的浏览器进行相关的安全性信息交互过程。
在上面所公开的方案中,优选地,所述步骤(A1)进一步包括: 用户经由互联网终端登录服务提供方服务器并输入与用户相关联的关键信息以及进行联机认证;联机认证通过后提交申请以便所述服务提供方服务器随后基于用户的所述申请生成所述定制的浏览器,
在上面所公开的方案中,优选地,用户在预定的时间间隔之后下载生成的所述定制的浏览器。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:所述定制的浏览器在被安装到可信任的处理器中时获取并存储所述可信任的处理器的特定的物理标识码。
在上面所公开的方案中,优选地,所述步骤(A3)进一步包括:当用户通过所述定制的浏览器启动安全性信息交互过程时,所述定制的浏览器显示所关联的一个或多个安全载体的信息并提示用户进行选择;在用户已选择期望使用的安全载体后,所述定制的浏览器获取当前所在的可信任处理器的特定的物理标识码并与已存储的特定的物理标识码相比较,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码相一致,则构造安全性信息交互请求并将所述安全性信息交互请求传送到所述服务提供方服务器以完成后续的安全性信息交互过程,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码不一致,则终止安全性信息交互过程。
本发明所公开的基于可定制的浏览器的安全性信息交互方法具有下列优点:(1)具有增强的安全性、使用便捷,并且成本较低;(2)由于在进行安全性信息交互过程中不需要输入任何敏感信息,故避免了潜在的密码被泄露的风险。
附图说明
结合附图,本发明的技术特征以及优点将会被本领域技术人员更好地理解,其中:
图1是根据本发明的实施例的基于可定制的浏览器的安全性信息交互方法的流程图。
具体实施方式
图1是根据本发明的实施例的基于可定制的浏览器的安全性信息交互方法的流程图。如图1所示,本发明所公开的基于可定制的浏览器的安全性信息交互方法包括下列步骤:(A1)用户经由互联网终端(例如作为网络节点的计算机、移动终端等等)登录服务提供方服务器并申请与所述用户拥有的一个或多个安全载体(例如金融IC卡)相关联的定制的浏览器;(A2)所述服务提供方服务器基于用户的所述申请生成所述定制的浏览器;(A3)用户下载生成的所述定制的浏览器并将所述定制的浏览器安装在可信任的处理器中;(A4)用户通过已安装在所述可信任的处理器中的所述定制的浏览器进行相关的安全性信息交互过程(例如支付交易过程)。
优选地,在本发明所公开的基于可定制的浏览器的安全性信息交互方法中,所述步骤(A1)进一步包括: 用户经由互联网终端登录服务提供方服务器并输入与用户相关联的关键信息(诸如身份证号码、银行卡号以及对应的密码等等)以及进行联机认证;联机认证通过后提交申请以便所述服务提供方服务器随后基于用户的所述申请生成所述定制的浏览器,
优选地,在本发明所公开的基于可定制的浏览器的安全性信息交互方法中,用户在预定的时间间隔(例如其由服务提供方约定)之后下载生成的所述定制的浏览器。
优选地,在本发明所公开的基于可定制的浏览器的安全性信息交互方法中,所述步骤(A3)进一步包括:所述定制的浏览器在被安装到可信任的处理器中时获取并存储所述可信任的处理器的特定的物理标识码。
优选地,在本发明所公开的基于可定制的浏览器的安全性信息交互方法中,所述步骤(A3)进一步包括:当用户通过所述定制的浏览器启动安全性信息交互过程时,所述定制的浏览器显示所关联的一个或多个安全载体的信息并提示用户进行选择;在用户已选择期望使用的安全载体后,所述定制的浏览器获取当前所在的可信任处理器的特定的物理标识码并与已存储的特定的物理标识码相比较,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码相一致,则构造安全性信息交互请求并将所述安全性信息交互请求传送到所述服务提供方服务器以完成后续的安全性信息交互过程,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码不一致,则终止安全性信息交互过程。
由上可见,本发明所公开的基于可定制的浏览器的安全性信息交互方法具有下列优点:(1)具有增强的安全性、使用便捷,并且成本较低;(2)由于在进行安全性信息交互过程中不需要输入任何敏感信息,故避免了潜在的密码被泄露的风险。
尽管本发明是通过上述的优选实施方式进行描述的,但是其实现形式并不局限于上述的实施方式。应该认识到:在不脱离本发明主旨和范围的情况下,本领域技术人员可以对本发明做出不同的变化和修改。

Claims (5)

1.一种基于可定制的浏览器的安全性信息交互方法,所述方法包括下列步骤:
(A1)用户经由互联网终端登录服务提供方服务器并申请与所述用户拥有的一个或多个安全载体相关联的定制的浏览器;
(A2)所述服务提供方服务器基于用户的所述申请生成所述定制的浏览器;
(A3)用户下载生成的所述定制的浏览器并将所述定制的浏览器安装在可信任的处理器中;
(A4)用户通过已安装在所述可信任的处理器中的所述定制的浏览器进行相关的安全性信息交互过程。
2.根据权利要求1所述的基于可定制的浏览器的安全性信息交互方法,其特征在于,所述步骤(A1)进一步包括: 用户经由互联网终端登录服务提供方服务器并输入与用户相关联的关键信息以及进行联机认证;联机认证通过后提交申请以便所述服务提供方服务器随后基于用户的所述申请生成所述定制的浏览器。
3.根据权利要求2所述的基于可定制的浏览器的安全性信息交互方法,其特征在于,用户在预定的时间间隔之后下载生成的所述定制的浏览器。
4.根据权利要求3所述的基于可定制的浏览器的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:所述定制的浏览器在被安装到可信任的处理器中时获取并存储所述可信任的处理器的特定的物理标识码。
5.根据权利要求4所述的基于可定制的浏览器的安全性信息交互方法,其特征在于,所述步骤(A3)进一步包括:当用户通过所述定制的浏览器启动安全性信息交互过程时,所述定制的浏览器显示所关联的一个或多个安全载体的信息并提示用户进行选择;在用户已选择期望使用的安全载体后,所述定制的浏览器获取当前所在的可信任处理器的特定的物理标识码并与已存储的特定的物理标识码相比较,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码相一致,则构造安全性信息交互请求并将所述安全性信息交互请求传送到所述服务提供方服务器以完成后续的安全性信息交互过程,如果当前所在的可信任处理器的特定的物理标识码与已存储的特定的物理标识码不一致,则终止安全性信息交互过程。
CN201310332986.8A 2013-08-02 2013-08-02 基于可定制的浏览器的安全性信息交互方法 Active CN104348807B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310332986.8A CN104348807B (zh) 2013-08-02 2013-08-02 基于可定制的浏览器的安全性信息交互方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310332986.8A CN104348807B (zh) 2013-08-02 2013-08-02 基于可定制的浏览器的安全性信息交互方法

Publications (2)

Publication Number Publication Date
CN104348807A true CN104348807A (zh) 2015-02-11
CN104348807B CN104348807B (zh) 2017-11-28

Family

ID=52503616

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310332986.8A Active CN104348807B (zh) 2013-08-02 2013-08-02 基于可定制的浏览器的安全性信息交互方法

Country Status (1)

Country Link
CN (1) CN104348807B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110727426A (zh) * 2019-10-12 2020-01-24 南京我爱我家信息科技有限公司 一种针对房地产经纪行业的定制版浏览系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020029248A1 (en) * 2000-03-17 2002-03-07 Cook Jon L. Method and systems for providing a secure electronic mailbox
CN1602491A (zh) * 2001-11-01 2005-03-30 雅虎公司 使用浏览器、钱包和密钥进行在线购物
US20060168101A1 (en) * 2001-07-20 2006-07-27 Dmytro Mikhailov Proactive browser system
CN101968838A (zh) * 2010-09-29 2011-02-09 北京握奇数据系统有限公司 一种浏览器及配置安全浏览器的方法
CN102111417A (zh) * 2011-03-01 2011-06-29 中国工商银行股份有限公司 网上银行数据的认证方法、装置、服务器及系统
CN102117455A (zh) * 2011-03-21 2011-07-06 广州市动景计算机科技有限公司 基于移动终端浏览器的安全支付方法和系统
US20130117185A1 (en) * 2011-11-01 2013-05-09 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020029248A1 (en) * 2000-03-17 2002-03-07 Cook Jon L. Method and systems for providing a secure electronic mailbox
US20060168101A1 (en) * 2001-07-20 2006-07-27 Dmytro Mikhailov Proactive browser system
CN1602491A (zh) * 2001-11-01 2005-03-30 雅虎公司 使用浏览器、钱包和密钥进行在线购物
CN101968838A (zh) * 2010-09-29 2011-02-09 北京握奇数据系统有限公司 一种浏览器及配置安全浏览器的方法
CN102111417A (zh) * 2011-03-01 2011-06-29 中国工商银行股份有限公司 网上银行数据的认证方法、装置、服务器及系统
CN102117455A (zh) * 2011-03-21 2011-07-06 广州市动景计算机科技有限公司 基于移动终端浏览器的安全支付方法和系统
US20130117185A1 (en) * 2011-11-01 2013-05-09 Stripe, Inc. Method for conducting a transaction between a merchant site and a customer's electronic device without exposing payment information to a server-side application of the merchant site

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
胡琳琳: "宽带多媒体网关中嵌入式浏览器的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑(2006)》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110727426A (zh) * 2019-10-12 2020-01-24 南京我爱我家信息科技有限公司 一种针对房地产经纪行业的定制版浏览系统

Also Published As

Publication number Publication date
CN104348807B (zh) 2017-11-28

Similar Documents

Publication Publication Date Title
KR101895243B1 (ko) 지불 능력을 컴퓨터들의 보안 엘리먼트들에 통합
TWI665619B (zh) Method for operating electronic account, method and device for displaying payment page
US9563891B2 (en) Systems, methods, and computer program products for integrating third party services with a mobile wallet
US9015813B2 (en) Systems and methods for authentication, verification, and payments
KR20160006185A (ko) 이중 인증
US20110307388A1 (en) Methods and systems for payment processing based on a mobile phone number
CN106850503B (zh) 一种免登录身份认证方法及装置
US9544317B2 (en) Identification of potential fraudulent website activity
US9894053B2 (en) Method and system for authenticating service
JP2014535121A (ja) 支払いプラグインを使用した支払いの実施
EP3718249A1 (en) Decoupling and updating pinned certificates on a mobile device
CN109583891B (zh) 一种信息处理方法、装置及存储介质
WO2012064964A1 (en) Secure in-line payments for rich internet applications
CN106663268A (zh) 具有临时匿名身份的平台身份架构
JP2022546073A (ja) サードパーティ・クッキーなしにウェブ・パブリッシャー・インベントリをプログラマティック・エクスチェンジに接続すること
EP3427172A1 (en) Systems and methods for device to device authentication
US11948146B2 (en) System, method, and apparatus for securely transmitting data via a third-party webpage
US10841109B2 (en) Bundling over-the-top services with third party services
CN104348807A (zh) 基于可定制的浏览器的安全性信息交互方法
US11861601B2 (en) Payment authentication system for electronic commerce transactions
CN103200246A (zh) 一种基于可信计算的网络访问控制方法及系统
US10742635B2 (en) Multilevel sign-on
US20240121236A1 (en) Passcode authentication using a wallet card
US20200410479A1 (en) Method and system for blockchain trust management to avoid online fraud
KR20170029942A (ko) 웹 기반 인증을 이용한 결제 서비스 제공 장치 및 방법, 그리고 시스템 및 컴퓨터 프로그램이 기록된 기록매체

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant