CN104767735B - 信息安全处理的方法、处理服务器及处理客户端 - Google Patents
信息安全处理的方法、处理服务器及处理客户端 Download PDFInfo
- Publication number
- CN104767735B CN104767735B CN201510117917.4A CN201510117917A CN104767735B CN 104767735 B CN104767735 B CN 104767735B CN 201510117917 A CN201510117917 A CN 201510117917A CN 104767735 B CN104767735 B CN 104767735B
- Authority
- CN
- China
- Prior art keywords
- processing
- information
- payment
- user
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/12—Payment architectures specially adapted for electronic shopping systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Abstract
本申请实施例公开了一种信息安全处理的方法、处理服务器及处理客户端。该信息安全处理的方法包括:处理服务器接收到资源交互处理请求后,生成处理信息以及对应的信息标识;并将信息标识提供给用户;移动终端中的处理客户端获取信息标识,并将获取到的信息标识发送给处理服务器;处理服务器在信息与处理信息之间的对应关系中,查找接收到的信息标识对应的处理信息;若查找到,则将查找到的处理信息发送给处理客户端,处理客户端根据处理信息进行资源交互处理;否则向处理客户端发送恶意页面提示信息,处理客户端将所述恶意页面提示信息提供给用户。采用本申请技术方案,解决了现有技术中存在的资源交互处理的安全性较低的问题。
Description
本申请是申请号为201110111748.5、申请日为2011年4月29日、发明名称为“信息安全处理的方法、处理服务器及处理客户端”的发明专利申请的分案申请。
技术领域
本申请涉及互联网信息处理技术领域,尤其涉及一种信息安全处理的方法、处理服务器及处理客户端。
背景技术
电子商务网站为用户提供了能够在网上实现交易的商品,用户在电子商务网站提供的商品中,选择需要购买的商品,然后利用支付服务器进行网络支付,电子商务网站通过物流配送系统将用户购买的商品配送给用户,这极大提高了用户购物的便利性。
如图1所示,为现有技术中进行支付的方法流程图,其具体处理流程如下:
步骤11,用户通过个人计算机(PC,Personal Computer)中的网页浏览器,浏览电子商务网站提供的商品页面,然后选择需要购买的商品,确认购买,网页浏览器将购买请求消息发送给电子商务网站,购买请求消息中包含用户选择购买的商品的商品信息、支付金额信息等;
步骤12,电子商务网站接收到购买请求消息后,将支付方式选择页面提供给网页浏览器,网页浏览器将该支付方式选择页面进行展现,该支付方式选择页面中包含为用户提供的多种支付方式;
步骤13,用户在多种支付方式中选择一种支付方式,然后确认选择,网页浏览器向选择的支付方式所对应的支付服务器发送支付请求消息,该支付请求消息中包含用户此次支付的支付信息,支付信息又包括支付金额信息以及收款人的账户信息等;
步骤14,支付服务器接收到支付请求消息后,根据支付请求消息中包含的支付信息生成支付订单和订单标识(ID,IDentity),支付订单中包含支付金额信息以及收款人的账户信息等;
步骤15,支付服务器需要对该用户进行身份验证,支付服务器将登录页面发送给网页浏览器,网页浏览器将该登录页面进行展现;
步骤16,用户输入账户信息和支付密码信息后,确认输入,网页浏览器将包含用户输入的账户信息和支付密码信息的身份验证请求消息发送给支付服务器;
步骤17,支付服务器根据身份验证请求消息中的账户信息和支付密码信息对用户进行身份验证,并在验证通过后,将包含上述支付订单和订单ID的支付确认页面提供给网页浏览器,网页浏览器将该支付确认页面进行展现,支付确认页面中还包含该支付服务器的服务器ID;
步骤18,用户核对支付确认页面中的支付订单后,确认支付,网页浏览器根据支付确认页面中包含的服务器ID,向对应的支付服务器发送支付确认消息,该支付确认消息中包含上述订单ID;
步骤19,支付服务器接收到支付确认消息后,在订单ID和支付订单的对应关系中,查找对应的支付订单;
步骤110,支付服务器根据查找到的支付订单进行支付。
但是,现有技术中,用户使用的PC中可能会存储有木马程序,当网页浏览器接收到支付服务器发送的支付确认页面之后,以及在将该支付确认页面进行展现之前,PC中的木马程序可能会修改该支付确认页面,例如,用户A进行支付时,收款人为用户B,用户A选择采用支付方式1进行支付,支付方式1对应的支付服务器为支付服务器1,支付服务器1根据支付请求消息中包含的支付信息生成支付订单1以及对应的订单ID1,支付订单1中收款人的账户信息为用户B的账户信息,支付服务器1将包含支付订单1及支付ID1的支付确认页面提供给网页浏览器,该支付确认页面中还包含支付服务器1的服务器ID1,用户使用的PC中的木马程序将支付服务器1的服务器ID1替换为支付服务器2的服务器ID2,将支付订单1替换为支付服务器2中的支付订单2,将订单ID1替换为与支付订单2对应的订单ID2,其中支付订单2中收款人的账户信息为用户C的账户信息,网页浏览器将包含支付订单2、订单ID2和服务器ID2的支付确认页面发送给用户,如果用户确认支付,则网页浏览器会根据服务器ID2向支付服务器2发送支付确认消息,该支付确认消息中包含订单ID2,支付服务器2根据订单ID2查找到支付订单2,并根据支付订单2进行支付,那么相应的支付金额就由用户A的账户转账给了用户C的账户,而没有转账给用户B的账户,从而使得用户进行支付时的安全性非常低。
其中,用户在支付过程中所支付的资金属于各种资源中的一种资源,相应的,根据支付订单进行支付的处理也属于资源交互处理中的一种,支付订单属于资源交互处理过程中的处理信息。现有技术中,不仅在用户进行支付的过程中,支付订单可能被木马程序修改,在其他资源交互处理的过程中,处理信息均可能被木马程序修改,因此处理信息在资源交互处理过程中的安全性较低,使得资源交互处理的安全性较低。
发明内容
本申请实施例提供一种信息安全处理的方法、处理服务器及处理客户端,用以解决现有技术中存在的进行资源交互处理时,信息处理的安全性较低的问题。
为解决上述技术问题,本申请实施例提供的信息安全处理的方法、处理服务器及处理客户端是这样实现的:
本申请实施例提供了一种信息安全处理的方法,包括:
处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识;
所述处理服务器通过用户确认页面将生成的信息标识提供给用户;
移动终端中的处理客户端从所述用户确认页面中获取信息标识,并将所获取的信息标识发送给所述处理服务器;
所述处理服务器接收到所述处理客户端发送的信息标识后,在信息标识与处理信息之间的对应关系中,查找与所接收的信息标识对应的处理信息;
所述处理服务器在查找到对应的处理信息时,将查找到的处理信息发送给所述处理客户端;
所述处理客户端根据所述处理信息进行资源交互处理。
本申请实施例提供了另一种信息安全处理的方法,包括:
处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识;
所述处理服务器通过用户确认页面将生成的信息标识提供给用户;
移动终端中的处理客户端从所述用户确认页面中获取信息标识,并将所获取的信息标识发送给所述处理服务器;
所述处理服务器接收到所述处理客户端发送的信息标识后,在信息标识与处理信息之间的对应关系中,查找与所接收的信息标识对应的处理信息;
所述处理服务器在没有查找到对应的处理信息时,向所述移动终端中的处理客户端发送恶意页面提示信息;
所述移动终端中的处理客户端将所述恶意页面提示信息提供给用户。
本申请实施例提供了另一种信息安全处理的方法,包括:
处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识;
所述处理服务器通过用户确认页面将生成的信息标识提供给用户;
所述处理服务器接收移动终端中的处理客户端发送的信息标识,并在信息标识与处理信息之间的对应关系中,查找与所接收的信息标识对应的处理信息;
所述处理服务器在查找到对应的处理信息时,将查找到的处理信息发送给所述处理客户端。
本申请实施例还提供了另一种信息安全处理的方法,包括:
处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识;
所述处理服务器通过用户确认页面将生成的信息标识提供给用户;
所述处理服务器接收移动终端中的处理客户端发送的信息标识,并在信息标识与处理信息之间的对应关系中,查找与所接收的信息标识对应的处理信息;
所述处理服务器在没有查找到对应的处理信息时,向所述移动终端中的处理客户端发送恶意页面提示信息。
本申请实施例还提供了另一种信息安全处理的方法,包括:
处理客户端从网页浏览器所展现的用户确认页面中获取信息标识,并将所获取的信息标识发送给对应的处理服务器;
所述处理客户端接收所述处理服务器发送的与所述信息标识对应的处理信息;
所述处理客户端根据所述处理信息进行资源交互处理。
本申请实施例还提供了另一种信息安全处理的方法,包括:
处理客户端从网页浏览器所展现的用户确认页面中获取信息标识,并将所获取的信息标识发送给对应的处理服务器;
所述处理客户端接收所述处理服务器在未查到与所述信息标识对应的处理信息时发送的恶意页面提示信息;
所述处理客户端将所接收的恶意页面提示信息提供给用户。
本申请实施例还提供了一种处理服务器,包括:
第一接收单元,用于接收网页浏览器发送的资源交互处理请求;
生成单元,用于根据第一接收单元接收到的资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识;
提供单元,用于通过用户确认页面,将生成单元生成的信息标识提供给用户;
第二接收单元,用于接收移动终端中的处理客户端发送的信息标识;
查找单元,用于在信息标识与处理信息之间的对应关系中,查找第二接收单元接收到的与信息标识对应的处理信息;
第一发送单元,用于在查找单元查找到对应的处理信息时,将查找单元查找到的处理信息发送给所述处理客户端。
本申请实施例还提供了另一种处理服务器,包括:
第一接收单元,用于接收网页浏览器发送的资源交互处理请求;
生成单元,用于根据第一接收单元接收到的资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识;
提供单元,用于通过用户确认页面,将生成单元生成的信息标识提供给用户;
第二接收单元,用于接收移动终端中的处理客户端发送的信息标识;
查找单元,用于在信息标识与处理信息之间的对应关系中,查找第二接收单元接收到的与信息标识对应的处理信息;
第二发送单元,用于在查找单元未查找到对应的处理信息时,向所述处理客户端发送恶意页面提示信息。
本申请实施例还提供了一种处理客户端,包括:
获取单元,用于从网页浏览器所展现的用户确认页面中获取信息标识;
发送单元,用于将所获取的信息标识发送给对应的处理服务器;
第一接收单元,用于接收所述处理服务器发送的与所述信息标识对应的处理信息;
处理单元,用于根据所述处理信息进行资源交互处理。
本申请实施例还提供了另一种处理客户端,包括:
获取单元,用于从网页浏览器所展现的用户确认页面中获取信息标识;
发送单元,用于将所获取的信息标识发送给对应的处理服务器;
第二接收单元,用于接收所述处理服务器在未查找到对应的处理信息时发送的恶意页面提示信息;
提供单元,用于将所述恶意页面提示信息提供给用户。
本申请实施例技术方案中,处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息ID,并通过用户确认页面,将生成的信息ID提供给用户,移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取到信息ID后,将获取到的信息ID发送给所述处理服务器,所述处理服务器在信息ID与处理信息之间的对应关系中,查找接收到的信息ID对应的处理信息,若查找到,则将查找到的处理信息发送给处理客户端,处理客户端根据所述处理信息进行资源交互处理,否则向所述处理客户端发送恶意页面提示信息,处理客户端将所述恶意页面提示信息提供给用户。由上可见,本申请实施例中,用户不再通过网页浏览器来进行资源交互处理,而是通过移动终端中的处理客户端来完成资源交互处理,处理客户端获取到信息ID后,会将信息ID发送给与该处理客户端对应的处理服务器,若用户使用的PC中的木马程序将用户实际要进行资源交互处理的处理信息对应的信息ID替换为其他处理服务器的处理信息对应的信息ID,替换后的信息ID对应的的处理信息并不是处理客户端对应的处理服务器的处理信息,因此处理客户端对应的处理服务器在接收到处理客户端发送的信息ID之后,并不能查找到与该信息ID对应的处理信息,那么处理服务器就不会进行资源交互处理,而是向处理客户端发送恶意页面提示信息,提示用户该用户确认页面是被木马程序修改之后的恶意页面,从而避免了用户根据被木马程序替换后的处理信息进行资源交互处理,从而提高了处理信息在资源交互处理过程中的安全性,有效地提高了资源交互处理的安全性。
附图说明
图1为现有技术中,支付方法流程示意图;
图2为本申请实施例一中,信息安全处理的方法流程示意图;
图3为本申请实施例一中,二维码示意图一;
图4为本申请实施例一中,二维码示意图二;
图5为本申请实施例二中,支付方法具体实现流程示意图;
图6为本申请实施例三中,处理服务器结构示意图;
图7为本申请实施例四中,处理客户端结构示意图。
具体实施方式
下面结合各个附图对本申请实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细地阐述。
实施例一
如图2所示,为本申请实施例一中,信息安全处理的方法流程图,其具体处理过程如下:
步骤21,处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息ID;
其中,上述资源交互处理可以但不限于为支付处理,此时,处理服务器为支付服务器,资源交互处理请求为支付请求消息,资源交互信息为支付信息,处理信息为支付订单,信息ID为订单ID。
用户通过PC中的网页浏览器,浏览电子商务网站提供的商品页面,然后选择需要购买的商品,确认购买,网页浏览器将购买请求消息发送给电子商务网站,购买请求消息中包含用户选择购买的商品的商品信息、支付金额信息等,电子商务网站接收到购买请求消息后,将支付方式选择页面提供给网页浏览器,网页浏览器将该支付方式选择页面进行展现,该支付方式选择页面中包含为用户提供的多种支付方式,其中,每种支付方式均对应一个支付服务器,用户在多种支付方式中选择一种支付方式,然后确认选择,网页浏览器向用户选择的支付方式所对应的支付服务器发送支付请求消息,该支付请求消息中包含用户此次进行支付的支付信息,支付信息包括支付金额信息以及收款人的账户信息等,例如,支付方式选择页面中包含的支付方式为:支付方式1、支付方式2和支付方式3,支付方式1对应的支付服务器为支付服务器1、支付方式2对应的支付服务器为支付服务器2、支付方式3对应的支付服务器为支付服务器3,用户选择支付方式1,那么网页浏览器就将包含支付信息的支付请求消息发送给支付服务器1。
支付服务器接收到包含支付信息的支付请求消息后,根据支付信息生成支付订单和订单ID,支付订单中包含支付金额信息以及收款人的账户信息等;
步骤22,处理服务器通过用户确认页面,将生成的所述信息ID提供给用户;
本申请实施例一提出,处理服务器可以但不限于通过下述两种方式将生成的信息ID提供给用户,分别为:
第一种方式:处理服务器直接将包含所述信息ID的用户确认页面提供给用户,当资源交互处理为支付处理时,用户确认页面为支付确认页面,支付服务器将包含生成的订单ID的支付确认页面发送给所述网页浏览器,然后网页浏览器将接收到的支付确认页面进行展现,也就相当于向用户提供了包含所述订单ID的支付确认页面,其中,所述支付确认页面中还可以包括支付服务器生成的支付订单;
第二种方式:为了提高信息ID在处理服务器和处理客户端之间传输的安全性,处理服务器先根据生成的信息ID,生成对应的验证码,然后将包含所述验证码的用户确认页面提供给用户,当资源交互处理为支付处理时,支付服务器将包含所述验证码的支付确认页面发送给所述网页浏览器,然后网页浏览器将接收到的支付确认页面进行展现,也就相当于向用户提供了包含所述验证码的支付确认页面,其中,所述支付页面中还可以包括支付服务器接收到的支付订单。
在上述第二种方式中,每个信息ID(当资源交互处理为支付处理时,信息ID为订单ID)都对应唯一一个验证码,其中,验证码可以但不限于为二维码,二维码是按一定规律在平面(二维方向)上分布的黑白相间的图形,二维码用来唯一标识信息,二维码可以分为行排式二维码和矩阵式二维码,行排式二维码也可以称为堆叠式二维码,在形态上是由多行短截的一维条码堆叠而成,如图3所示,矩阵式二维条码以矩阵的形式组成,在矩阵相应元素位置上用“点”表示二进制“1”,用“空”表示二进制“0”,由“点”和“空”排列组成二维码,如图4所示。
步骤23,移动终端中与所述处理服务器对应的的处理客户端从所述用户确认页面中获取信息ID;
若处理服务器采用上述第一种方式向用户提供信息ID,则移动终端中与所述处理服务器对应的处理客户端通过所述移动终端中的图像采集设备,从所述用户确认页面中采集包含信息标识的图片,并从采集到的图片中识别出信息ID;
若处理服务器采用上述第二种方式向用户提供信息ID,则移动终端中与所述处理服务器对应的处理客户端通过所述移动终端中的图像采集设备,从所述用户确认页面中采集包含验证码的图片,并解析采集到图片中所包含的验证码,得到对应的信息ID。
当资源交互处理为支付处理时,支付服务器从支付确认页面中获取订单ID的过程可以但不限于为下述:
若支付服务器采用上述第一种方式向用户提供订单ID,即通过网页浏览器展现包含订单ID的支付确认页面,那么用户就可以在网页浏览器中看到该支付确认页面中的订单ID,此时用户运行置于移动终端中的支付客户端,支付客户端发出采集指示信息,指示用户通过移动终端的图像采集设备(摄像头)从支付确认页面中采集包含订单ID的图片,完成图片的采集后,移动终端将图像采集设备采集到的图片发送给支付客户端,支付客户端再利用文字识别软件从移动终端发送的图片中识别出订单ID。
若支付服务器采用上述第二种方式向用户提供订单ID,即通过网页浏览器展现包含验证码的支付确认页面,那么用户就可以在网页浏览器中看到该支付确认页面中的验证码,此时用户运行置于移动终端中的支付客户端,支付客户端发出采集指示信息,指示用户通过移动终端的图像采集设备(摄像头)从支付确认页面中采集包含验证码的图片,完成图片的采集后,移动终端将图像采集设备采集到的图片发送给支付客户端,支付客户端再解析图片中所包含的验证码,得到与验证码对应的订单ID。
若用户第一次运行安装在移动终端中的支付客户端,则需要按照指定流程开通该支付客户端的支付功能,若用户已开通支付功能,则可以直接使用该支付客户端。
步骤24,处理客户端将获取到的信息ID发送给所述处理服务器;
步骤25,所述处理服务器接收到处理客户端发送的信息ID后,在信息ID与处理信息之间的对应关系中,查找接收到的信息ID对应的处理信息;
处理服务器在生成处理信息以及对应的信息ID时,将生成的处理信息和信息ID进行对应存储,得到信息ID与处理信息之间的对应关系,当资源交互处理为支付处理时,支付服务器在生成支付订单以及对应的订单ID时,将生成的支付订单和订单ID进行对应存储,得到订单ID与支付订单之间的对应关系。
步骤26,若查找到,则将查找到的处理信息发送给所述处理客户端,所述处理客户端根据所述处理信息进行资源交互处理;
以资源交互处理为支付处理为例,支付服务器若查找到接收到的订单ID对应的支付订单,则认为支付确认页面并没有被木马程序修改,支付确认页面中的订单ID是没有被替换的,是正确的,因此将支付订单发送给支付客户端,支付客户端在接收到支付订单之后,根据接收到的支付订单进行支付。
支付服务器指示支付客户端根据接收到的支付订单进行支付后,支付客户端将接收到的支付订单提供给用户,用户核对支付订单中的信息,确认支付,即向支付客户端发送支付确认消息,支付客户端接收到支付确认消息后,向用户提供登录界面,提示用户在登录界面中输入支付密码信息,支付客户端根据用户输入的支付密码信息对用户进行身份验证,并在验证通过后,向支付服务器发送申请付款请求消息,该申请付款请求消息中包含该用户的账户信息及支付密码信息、收款人的账户信息以及支付金额信息,支付服务器接收到申请付款请求消息后,根据该用户的账户信息及支付密码信息,对该用户进行身份验证,并在验证通过后,进行相应的付款处理,若付款成功,则确认所述支付客户端支付成功,此时支付服务器向支付客户端发送付款成功通知消息,支付客户端将该付款成功通知消息提供给用户,提示用户支付成功。
其中,若用户预先通过支付客户端登录了支付服务器,则支付客户端在接收到支付确认消息后,不需要提示用户输入支付密码信息,直接向支付服务器发送申请付款请求消息。
步骤27,若未查找到,则向所述处理客户端发送恶意页面提示信息,所述处理客户端将所述恶意页面提示信息提供给用户。
以资源交互处理为支付处理为例,若支付服务器根据支付客户端发送的订单ID未查找到对应的支付订单,则认为接收到的订单ID对应的支付订单并不为自身的支付订单,可能为其他支付服务器的支付订单,因此确认支付确认页面中的订单ID被替换为其他支付订单对应的订单ID,因此网页浏览器展现的支付确认页面实际上是被木马程序修改之后的恶意页面,此时支付服务器向支付客户端发送恶意页面提示信息,提示用户该支付页面是恶意页面,避免了用户根据被木马程序替换之后的支付订单进行支付。
本申请实施例一中,处理服务器采用第二种方式将信息ID提供给用户时,可以直接根据生成的信息ID,生成对应的验证码,较佳地,为了进一步提高信息ID的安全性,避免恶意用户窃取验证码后获得对应的信息ID,处理服务器还可以先根据预设的加密算法,将生成的信息ID进行加密,然后根据加密后的信息ID生成验证码,处理客户端根据验证码解析得到的信息ID为处理服务器加密后的信息ID,那么即使恶意用户窃取到验证码,也不能获知处理服务器进行加密前的信息ID,后续与处理客户端对应的处理服务器接收到处理客户端发送的信息ID后,先根据预设的解密算法,对接收到的信息ID进行解密,得到解密后的信息ID,然后在信息ID与处理信息之间的对应关系中,查找解密后的信息ID对应的处理信息。
由上述处理过程可知,本申请实施例技术方案中,处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息ID,并通过用户确认页面,将生成的信息ID提供给用户,移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取到信息ID后,将获取到的信息ID发送给所述处理服务器,所述处理服务器在信息ID与处理信息之间的对应关系中,查找接收到的信息ID对应的处理信息,若查找到,则将查找到的处理信息发送给处理客户端,处理客户端根据所述处理信息进行资源交互处理,否则向所述处理客户端发送恶意页面提示信息,处理客户端将所述恶意页面提示信息提供给用户。由上可见,本申请实施例中,用户不再通过网页浏览器来进行资源交互处理,而是通过移动终端中的处理客户端来完成资源交互处理,处理客户端获取到信息ID后,会将信息ID发送给与该处理客户端对应的处理服务器,若用户使用的PC中的木马程序将用户实际要进行资源交互处理的处理信息对应的信息ID替换为其他处理服务器的处理信息对应的信息ID,替换后的信息ID对应的的处理信息并不是处理客户端对应的处理服务器的处理信息,因此处理客户端对应的处理服务器在接收到处理客户端发送的信息ID之后,并不能查找到与该信息ID对应的处理信息,那么处理服务器就不会进行资源交互处理,而是向处理客户端发送恶意页面提示信息,提示用户该用户确认页面是被木马程序修改之后的恶意页面,从而避免了用户根据被木马程序替换后的处理信息进行资源交互处理,从而提高了处理信息在资源交互处理过程中的安全性,有效地提高了资源交互处理的安全性。
下面给出更为详细的实施方式。
实施例二
下面以用户进行支付的过程为例,来说明信息安全处理的具体实现方法,其中,处理服务器为支付服务器,处理客户端为支付客户端,资源交互处理请求为支付请求消息,资源交互信息为支付信息,处理信息为支付订单,信息ID为订单ID,用户确认页面为支付确认页面。
如图5所示,为本申请实施例二中,支付方法具体实现流程示意图,其具体处理过程如下:
步骤51,网页浏览器向支付服务器发送支付请求消息,该支付请求消息中包含用户此次需要支付的支付信息,支付信息包括支付金额信息以及收款人的账户信息等;
用户通过PC中的网页浏览器,浏览电子商务网站提供的商品页面,然后选择需要购买的商品,确认购买,网页浏览器将购买请求消息发送给电子商务网站,购买请求消息中包含用户选择购买的商品的商品信息、支付金额信息等,电子商务网站接收到购买请求消息后,将支付方式选择页面提供给网页浏览器,网页浏览器将该支付方式选择页面进行展现,该支付方式选择页面中包含为用户提供的多种支付方式,用户在多种支付方式中选择一种支付方式,然后确认选择,网页浏览器向用户选择的支付方式所对应的支付服务器发送支付请求消息。
步骤52,支付服务器根据支付信息生成支付订单和对应的订单ID,支付订单中包含支付金额信息以及收款人的账户信息等;
步骤53,支付服务器根据生成的订单ID,生成对应的二维码;
步骤54,支付服务器将包含所述二维码的支付确认页面发送给所述网页浏览器;
步骤55,所述网页浏览器将接收到的支付确认页面进行展现,也就相当于向用户提供了包含所述二维码的支付确认页面;
步骤56,支付客户端通过移动终端的图像采集设备,从支付确认页面中采集包含二维码的图片;
步骤57,支付客户端解析图片中所包含的二维码,得到与二维码对应的订单ID;
步骤58,支付客户端将解析得到的订单ID发送给所述支付服务器;
步骤59,支付服务器在订单ID、支付订单之间的对应关系中,查找接收到的订单ID对应的支付订单;
步骤510,支付服务器查找到对应的支付订单后,向支付客户端发送查找到的支付订单,也就相当于指示支付客户端根据接收到的支付订单进行支付;
步骤511,支付客户端在接收到支付订单后,将接收到的支付订单提供给用户,即展现接收到的支付订单,提示用户核对支付订单并确认是否进行付款;
步骤512,用户核对支付订单中的信息,确认支付,即向支付客户端发送支付确认消息,支付客户端接收到支付确认消息后,向用户展现登录界面,提示用户在登录界面中输入支付密码信息;
步骤513,支付客户端根据用户输入的支付密码信息对用户进行身份验证;
步骤514,支付客户端在对用户的身份验证通过后,向支付服务器发送申请付款请求消息,该申请付款请求消息中包含该用户的账户信息及支付密码信息、收款人的账户信息以及支付金额信息;
步骤515,支付服务器接收到申请付款请求消息后,根据该用户的账户信息及支付密码信息,对该用户进行身份验证;
步骤516,支付服务器在验证通过后,进行相应的付款处理,若付款成功,则确认所述支付客户端支付成功,此时支付服务器向支付客户端发送付款成功通知消息;
步骤517,支付客户端将该付款成功通知消息提供给用户,即展现该付款成功通知消息,提示用户支付成功。
实施例三
本申请实施例三提供一种处理服务器,其结构如图6所示,包括:
第一接收单元61,用于接收网页浏览器发送的资源交互处理请求;
生成单元62,用于根据第一接收单元61接收到的资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息ID;
提供单元63,用于通过用户确认页面,将生成单元62生成的信息ID提供给用户;
第二接收单元64,用于接收移动终端中与所述处理服务器对应的处理客户端发送的信息ID;
查找单元65,用于在信息ID与处理信息之间的对应关系中,查找第二接收单元64接收到的信息ID对应的处理信息;
第一发送单元66,用于在查找单元65查找到对应的处理信息时,将查找单元65查找到的处理信息发送给所述处理客户端;
第二发送单元67,用于在查找单元65未查找到对应的处理信息时,向所述处理客户端发送恶意页面提示信息。
较佳地,所述提供单元63将包含所述信息ID的用户确认页面提供给用户。
较佳地,所述提供单元63具体包括:
生成子单元,用于根据所述信息ID,生成对应的验证码;
提供子单元,用于将包含生成子单元生成的所述验证码的用户确认页面提供给用户。
更佳地,所述生成子单元具体包括:
加密模块,用于根据预设的加密算法,对生成单元62生成的信息ID进行加密;
生成模块,用于根据加密模块加密后的信息ID,生成对应的验证码;
所述查找单元65具体包括:
解密子单元,用于根据预设的解密算法,对第二接收单元64接收到的信息ID进行解密;
查找子单元,用于在信息ID与处理信息之间的对应关系中,查找解密子单元解密后的信息ID对应的处理信息。
实施例四
本申请实施例四提供一种处理客户端,其结构如图7所示,包括:
获取单元71,用于从用户确认页面中获取信息ID;
发送单元72,用于将获取单元71获取到信息ID发送给与所述处理客户端对应的处理服务器;
第一接收单元73,用于接收所述处理服务器发送的处理信息;
支付单元74,用于根据第一接收单元73接收到的所述处理信息进行支付;
第二接收单元75,用于接收所述处理服务器发送的恶意页面提示信息;
提供单元76,用于将所述恶意页面提示信息提供给用户。
较佳地,所述获取单元71具体包括:
第一采集子单元,用于通过移动终端中的图像采集设备,从用户确认页面中采集包含信息ID的图片;
识别子单元,用于从第一采集子单元采集到的图片中识别出信息ID。
较佳地,所述获取单元71具体包括:
第二采集子单元,用于通过移动终端中的图像采集设备,从用户确认页面中采集包含验证码的图片;
解析子单元,用于解析第二采集子单元采集到图片中所包含的验证码,得到对应的信息ID。
本领域的技术人员应明白,本申请的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种信息安全处理的方法,其特征在于,包括:
处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识;
所述处理服务器通过用户确认页面将生成的信息标识提供给用户;
所述处理服务器接收移动终端中的处理客户端发送的信息标识,并在信息标识与处理信息之间的对应关系中,查找与所接收的信息标识对应的处理信息;
所述处理服务器在查找到对应的处理信息时,将查找到的处理信息发送给所述处理客户端。
2.一种信息安全处理的方法,其特征在于,包括:
处理服务器接收到网页浏览器发送的资源交互处理请求后,根据资源交互处理请求中携带的资源交互信息,生成处理信息以及对应的信息标识;
所述处理服务器通过用户确认页面将生成的信息标识提供给用户;
所述处理服务器接收移动终端中的处理客户端发送的信息标识,并在信息标识与处理信息之间的对应关系中,查找与所接收的信息标识对应的处理信息;
所述处理服务器在没有查找到对应的处理信息时,向所述移动终端中的处理客户端发送恶意页面提示信息。
3.如权利要求1或2所述的方法,其特征在于,所述处理服务器通过用户确认页面将生成的信息标识提供给用户包括:
将包含所述信息标识的用户确认页面提供给用户。
4.如权利要求1或2所述的方法,其特征在于,所述处理服务器通过用户确认页面将生成的信息标识提供给用户还包括:
根据所述信息标识,生成对应的验证码;
将包含所述验证码的用户确认页面提供给用户。
5.如权利要求4所述的方法,其特征在于,所述根据所述信息标识,生成对应的验证码包括:
根据预设的加密算法,对所述信息标识进行加密;
根据加密后的信息标识,生成对应的验证码;
相应的,所述在信息标识与处理信息之间的对应关系中,查找与所接收的信息标识对应的处理信息包括:
根据预设的解密算法,对接收到的信息标识进行解密;
在信息标识与处理信息之间的对应关系中,查找与解密后的信息标识对应的处理信息。
6.如权利要求4所述的方法,其特征在于,所述验证码为二维码。
7.一种信息安全处理的方法,其特征在于,包括:
处理客户端从网页浏览器所展现的用户确认页面中获取信息标识,并将所获取的信息标识发送给对应的处理服务器;
所述处理客户端接收所述处理服务器发送的与所述信息标识对应的处理信息;
所述处理客户端根据所述处理信息进行资源交互处理。
8.一种信息安全处理的方法,其特征在于,包括:
处理客户端从网页浏览器所展现的用户确认页面中获取信息标识,并将所获取的信息标识发送给对应的处理服务器;
所述处理客户端接收所述处理服务器在未查到与所述信息标识对应的处理信息时发送的恶意页面提示信息;
所述处理客户端将所接收的恶意页面提示信息提供给用户。
9.如权利要求7或8所述的方法,其特征在于,所述获取信息标识包括:
通过移动终端中的图像采集设备,从用户确认页面中采集包含信息标识的图片;
从采集到的图片中识别出信息标识。
10.如权利要求7或8所述的方法,其特征在于,所述获取信息标识还包括:
通过移动终端中的图像采集设备,从用户确认页面中采集包含验证码的图片;
解析所采集到的图片中所包含的验证码,得到对应的信息标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510117917.4A CN104767735B (zh) | 2011-04-29 | 2011-04-29 | 信息安全处理的方法、处理服务器及处理客户端 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110111748.5A CN102761580B (zh) | 2011-04-29 | 2011-04-29 | 信息安全处理的方法、处理服务器及处理客户端 |
| CN201510117917.4A CN104767735B (zh) | 2011-04-29 | 2011-04-29 | 信息安全处理的方法、处理服务器及处理客户端 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110111748.5A Division CN102761580B (zh) | 2011-04-29 | 2011-04-29 | 信息安全处理的方法、处理服务器及处理客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104767735A CN104767735A (zh) | 2015-07-08 |
| CN104767735B true CN104767735B (zh) | 2019-12-06 |
Family
ID=47055901
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110111748.5A Active CN102761580B (zh) | 2011-04-29 | 2011-04-29 | 信息安全处理的方法、处理服务器及处理客户端 |
| CN201510117917.4A Active CN104767735B (zh) | 2011-04-29 | 2011-04-29 | 信息安全处理的方法、处理服务器及处理客户端 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110111748.5A Active CN102761580B (zh) | 2011-04-29 | 2011-04-29 | 信息安全处理的方法、处理服务器及处理客户端 |
Country Status (2)
| Country | Link |
|---|---|
| CN (2) | CN102761580B (zh) |
| HK (2) | HK1172465A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103426091B (zh) * | 2013-07-25 | 2016-12-28 | 刁水带 | 客户信息交互方法及系统 |
| CN104599117B (zh) * | 2013-11-19 | 2017-04-12 | 腾讯科技(深圳)有限公司 | 一种通过客户端完成支付的方法、相关装置及支付系统 |
| CN104657857A (zh) * | 2013-11-19 | 2015-05-27 | 腾讯科技(深圳)有限公司 | 一种实现支付的方法、相关装置及系统 |
| CN104954326B (zh) * | 2014-03-27 | 2019-03-15 | 腾讯科技(深圳)有限公司 | 对网络通信数据进行统计的方法及系统 |
| CN103905205B (zh) * | 2014-04-03 | 2017-10-27 | 江苏先安科技有限公司 | 一种基于数据图像编码的跨设备跨应用的数字签名和验证方法 |
| CN104091140B (zh) * | 2014-06-23 | 2018-08-31 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104036392B (zh) * | 2014-06-25 | 2019-03-26 | Tcl集团股份有限公司 | 一种网络支付方法及装置 |
| CN104331296B (zh) * | 2014-11-25 | 2017-04-26 | 北京奇虎科技有限公司 | 交易信息处理方法、装置和系统 |
| CN104639554B (zh) * | 2015-02-13 | 2017-11-21 | 腾讯科技(深圳)有限公司 | 对象操作方法和装置 |
| CN106557962A (zh) | 2015-09-24 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 支付方法、装置及系统 |
| CN105718314B (zh) | 2016-01-28 | 2019-11-05 | 腾讯科技(深圳)有限公司 | 事件执行方法和装置及系统 |
| CN106127475A (zh) * | 2016-06-30 | 2016-11-16 | 北京奇虎科技有限公司 | 一种数据处理方法和装置 |
| CN106302414B (zh) * | 2016-08-04 | 2019-05-31 | 北京百度网讯科技有限公司 | 网站内容防抓取方法和装置 |
| CN107871266B (zh) * | 2016-09-28 | 2022-05-27 | 菜鸟智能物流控股有限公司 | 一种交互凭证的获取方法及相关装置 |
| CN107070858B (zh) * | 2016-12-21 | 2021-09-21 | 创新先进技术有限公司 | 一种业务处理方法及装置 |
| CN107784554B (zh) * | 2017-09-28 | 2020-11-27 | 深圳乐信软件技术有限公司 | 订单处理的方法、装置、存储介质、服务器及终端设备 |
| CN110580318B (zh) * | 2018-05-21 | 2023-09-29 | 腾讯科技(深圳)有限公司 | 信息的展示方法、装置以及存储介质 |
| CN109471723B (zh) * | 2018-10-23 | 2023-10-27 | 三六零科技集团有限公司 | 一种用于对任务的处理结果进行验证的方法及系统 |
| CN109657179B (zh) * | 2018-12-07 | 2024-04-16 | 北京奇虎科技有限公司 | 一种业务处理方法、系统及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
| CN101067856A (zh) * | 2007-06-28 | 2007-11-07 | 向亚峰 | 一种实现网络支付的方法及系统 |
| CN101267311A (zh) * | 2008-04-14 | 2008-09-17 | 中国工商银行股份有限公司 | 一种网上银行防止数据劫持的方法、装置与系统 |
| CN101561956A (zh) * | 2009-05-26 | 2009-10-21 | 普天信息技术研究院有限公司 | 信息交互的方法及系统 |
| CN101950403A (zh) * | 2010-09-15 | 2011-01-19 | 中国工商银行股份有限公司 | 基于网上银行的数据处理方法、装置及系统 |
-
2011
- 2011-04-29 CN CN201110111748.5A patent/CN102761580B/zh active Active
- 2011-04-29 CN CN201510117917.4A patent/CN104767735B/zh active Active
-
2012
- 2012-12-21 HK HK12113235.4A patent/HK1172465A1/zh unknown
-
2015
- 2015-08-31 HK HK15108422.4A patent/HK1207768A1/zh unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
| CN101067856A (zh) * | 2007-06-28 | 2007-11-07 | 向亚峰 | 一种实现网络支付的方法及系统 |
| CN101267311A (zh) * | 2008-04-14 | 2008-09-17 | 中国工商银行股份有限公司 | 一种网上银行防止数据劫持的方法、装置与系统 |
| CN101561956A (zh) * | 2009-05-26 | 2009-10-21 | 普天信息技术研究院有限公司 | 信息交互的方法及系统 |
| CN101950403A (zh) * | 2010-09-15 | 2011-01-19 | 中国工商银行股份有限公司 | 基于网上银行的数据处理方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1207768A1 (zh) | 2016-02-05 |
| CN102761580B (zh) | 2015-06-17 |
| CN104767735A (zh) | 2015-07-08 |
| CN102761580A (zh) | 2012-10-31 |
| HK1172465A1 (zh) | 2013-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104767735B (zh) | 信息安全处理的方法、处理服务器及处理客户端 | |
| JP6021923B2 (ja) | オンライン取引のための安全な認証方法およびシステム | |
| EP3487142B1 (en) | Providing and obtaining graphic payment code information | |
| TWI734764B (zh) | 多維條碼行動支付方法 | |
| US10045210B2 (en) | Method, server and system for authentication of a person | |
| JP2018513650A (ja) | 二次元コードセキュリティチェック用のデータ偽造認識方法 | |
| RU2747448C1 (ru) | Способ, устройство, электронное устройство и терминал для подтверждения доставки заказа | |
| CN105871805A (zh) | 防盗链的方法及装置 | |
| EP3777070B1 (en) | Deep link authentication | |
| KR101728163B1 (ko) | 무선 통신 네트워크를 통한 카드 결제 서비스 시스템 및 그방법과 카드 결제 서비스 기능을 갖춘 이동통신 단말기 | |
| JP6059788B2 (ja) | カード装置を用いたネットワーク認証方法 | |
| CN111260359A (zh) | 一种移动支付方法、装置及系统 | |
| KR101800503B1 (ko) | 다채널 전자 거래 및 사용자 인증 시스템 그리고 그 방법 | |
| CN110740112B (zh) | 认证方法、装置和计算机可读存储介质 | |
| CN110675158A (zh) | 交易支付方法及装置 | |
| CN110675151A (zh) | 交易认证方法及装置 | |
| TWM580720U (zh) | 用於幫助網路服務使用者首次設定密碼之系統 | |
| TW201921306A (zh) | 多維條碼行動支付方法及支付伺服系統 | |
| CN117649297A (zh) | 交易方法、装置、设备、介质和程序产品 | |
| TWI670618B (zh) | 配合一行動裝置實現的無密碼登入系統及方法 | |
| Thorat et al. | An E-commerce Medicine Website Deployed no AWS ith Prescription Verificationw | |
| KR20150025140A (ko) | 온라인 결제 시스템 및 결제 방법 | |
| CN117997560A (zh) | 企业身份验证方法及设备 | |
| CN116633657A (zh) | 全域量子安全网络下电商系统的订单处理方法 | |
| CN117439760A (zh) | 登录方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1207768 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: Greater Cayman, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201109 Address after: 801-11, Section B, 8th floor, No.556 Xixi Road, Xihu District, Hangzhou City, Zhejiang Province Patentee after: Alipay (Hangzhou) Information Technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Innovative advanced technology Co.,Ltd. |
|
| TR01 | Transfer of patent right |