CN104778166B - 页面安全标识显示方法、装置和网络系统 - Google Patents

页面安全标识显示方法、装置和网络系统 Download PDF

Info

Publication number
CN104778166B
CN104778166B CN201410009997.7A CN201410009997A CN104778166B CN 104778166 B CN104778166 B CN 104778166B CN 201410009997 A CN201410009997 A CN 201410009997A CN 104778166 B CN104778166 B CN 104778166B
Authority
CN
China
Prior art keywords
page
numerical value
value transfer
link information
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410009997.7A
Other languages
English (en)
Other versions
CN104778166A (zh
Inventor
赖中华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tencent Technology Shenzhen Co Ltd
Original Assignee
Tencent Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tencent Technology Shenzhen Co Ltd filed Critical Tencent Technology Shenzhen Co Ltd
Priority to CN201410009997.7A priority Critical patent/CN104778166B/zh
Priority to PCT/CN2015/070385 priority patent/WO2015103991A1/en
Priority to US15/105,015 priority patent/US9530135B2/en
Publication of CN104778166A publication Critical patent/CN104778166A/zh
Application granted granted Critical
Publication of CN104778166B publication Critical patent/CN104778166B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2119Authenticating web pages, e.g. with suspicious links

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种页面安全标识显示方法、装置和网络系统,属于网络技术领域。方法包括:接收对数值转移页面的显示请求,显示请求至少携带数值转移页面的链接信息和数值转移页面的数值转移对象标识,数值转移页面的链接信息包括数值转移页面所属域名的域名信息;根据预设转移对象标识和域名信息对应关系,判断数值转移页面的链接信息与转移对象标识对应的域名信息是否匹配;如果数值转移页面的链接信息与转移对象标识对应的域名信息匹配,且数值转移页面的链接信息包括指定参数,在显示数值转移页面时,在客户端界面的页面功能类型标识栏中显示安全标识。本发明避免了网页造假,提高了数值转移页面的安全性。

Description

页面安全标识显示方法、装置和网络系统
技术领域
本发明涉及网络技术领域,特别涉及一种页面安全标识显示方法、装置和网络系统。
背景技术
随着网络技术的发展,网络交易越来越盛行,而在网络交易中不可避免的会涉及到转移数值的支付场景。比如,服务商提供某种服务或资源,用户使用个人账户中的现实或虚拟货币进行支付,或者使用积分进行兑换。
而由于网络环境的复杂性,随着支付场景的出现,也出现了很多山寨网页,山寨网页在显示形式上与实际的支付场景网页的显示非常类似,可辨别度和安全性均较低,一旦用户未辨别出山寨网页,既可能造成金钱上的损失。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种页面安全标识显示方法、装置和网络系统。所述技术方案如下:
一方面,提供了一种页面安全标识显示方法,所述方法包括:
接收对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;
根据预设转移对象标识和域名信息对应关系,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配;
如果所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配,判断所述数值转移页面的链接信息是否包括指定参数;
如果所述数值转移页面的链接信息包括指定参数,在客户端中显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
另一方面,提供了一种页面安全标识显示装置,所述装置包括:
接收模块,接收对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;
判断模块,用于根据预设的转移对象标识和域名信息对应关系,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配;
所述判断模块还用于如果所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配,判断所述数值转移页面的链接信息是否包括指定参数;
处理模块,用于如果所述数值转移页面的链接信息包括指定参数,在客户端中显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
又一方面,提供了一种页面安全标识显示方法,所述方法包括:
客户端向服务器发送对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和所述数值转移页面的数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;
当接收到所述显示请求时,所述服务器根据预设转移对象标识和域名信息对应关系,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配;
如果所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配,所述服务器判断所述数值转移页面的链接信息是否包括指定参数;
如果所述数值转移页面的链接信息包括指定参数,所述服务器向所述客户端发送安全标识显示指令;
当所述客户端接收到所述安全标识显示指令时,在显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
再一方面,提供了所述系统包括:客户端和服务器,
所述客户端,用于向服务器发送对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和所述数值转移页面的数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;
所述服务器用于当接收到所述显示请求时,根据预设转移对象标识和域名信息对应关系,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配;如果所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配,判断所述数值转移页面的链接信息是否包括指定参数;如果所述数值转移页面的链接信息包括指定参数,向所述客户端发送安全标识显示指令;
所述客户端还用于当接收到所述安全标识显示指令时,在显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
本发明实施例提供的页面安全标识显示方法、装置和网络系统,通过接收对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;根据预设转移对象标识和域名信息对应关系,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配;如果所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配,判断所述数值转移页面的链接信息是否包括指定参数;如果所述数值转移页面的链接信息包括指定参数,在客户端中显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。采用本发明实施例提供的技术方案,在进行域名信息验证的基础上,对数值转移页面的链接信息进行进一步的验证,通过是否包括指定参数来确定该数值转移页面是否为数值转移对象标识所确定的页面,当上述验证均通过,则在客户端界面上不易被外界修改的页面功能类型标识栏中显示安全标识,通过对安全标识进行嵌入的显示,避免了网页造假,提高了数值转移页面的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种页面安全标识显示方法的流程图;
图2是本发明实施例提供的一种网络系统结构图;
图3是本发明实施例提供的另一种页面安全标识显示方法的流程图;
图4是本发明实施例提供的一种提醒消息页面示意图;
图5是本发明实施例提供的一种页面显示示意图;
图6是本发明实施例提供了一种页面安全标识显示装置的结构示意图;
图7是本发明实施例提供的一种页面安全标识显示方法的流程图;
图8是本发明实施例提供的一种网络系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
图1是本发明实施例提供的一种页面安全标识显示方法的流程图。参见图1,该实施例具体包括:
101、接收对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息。
102、根据预设的转移对象标识和域名信息对应关系,判断该数值转移页面的链接信息与该转移对象标识对应的域名信息是否匹配。
103、如果该数值转移页面的链接信息与该转移对象标识对应的域名信息匹配,判断该数值转移页面的链接信息是否包括指定参数。
104、如果所述数值转移页面的链接信息包括指定参数,在客户端中显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
本发明实施例提供的方法,在进行域名信息验证的基础上,对数值转移页面的链接信息进行进一步的验证,通过是否包括指定参数来确定该数值转移页面是否为数值转移对象标识所确定的页面,当上述验证均通过,则在客户端界面上不易被外界修改的页面功能类型标识栏中显示安全标识,通过对安全标识进行嵌入的显示,避免了网页造假,提高了数值转移页面的安全性。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
图2是本发明实施例提供的一种网络系统结构图。参见图2,该网络系统中包括客户端(Client)、第一服务器(V-Server)以及第二服务器(Open-Server),其中,客户端可以是即时通信客户端,第一服务器是为该客户端服务的即时通信服务器,第二服务器与第一服务器连接,为第一服务器维护数值转移对象标识和链接信息之间的对应关系,并基于该对应关系,为第一服务器提供链接信息验证。
下面基于上述图2所示的网络系统,对本发明实施例提供的一种页面安全标识显示方法进行详细介绍,参见图3,该实施例具体包括:
301、当客户端检测到对数值转移页面的显示指令时,客户端获取该数值转移页面的链接信息和该数值转移页面的数值转移对象标识。
其中,链接信息是指该数值转移页面的URL链接。而数值转移页面的数值转移对象标识是指该数值转移页面的收款方,如,以支付场景为例,当用户A在网上商户B处购买商品,网上商户B的服务器生成一数值转移页面,此时,该数值转移页面的数值转移对象标识为网上商户B。
该方法还包括:第一服务器生成提醒消息页面,包括提示信息和包含安全标识的页面功能类型标识栏截图。参见图4,该提醒消息页面可以在接收到显示指令时,以图层的形式覆盖在数值转移页面上,并用有突出显示作用的标识显示该安全标识以及安全标识应显示在页面功能类型标识栏上的位置。当然,该提示信息不仅限于图4中所示的“在网页中交易,请认准“安全标识”认证,确保支付环境安全”,还可以为其他提示性语言,以对客户端用户进行安全教育,将这种安全标识强化给客户端用户,使得客户端用户在使用之前能够获知如何辨别数值转移页面的真伪,尽可能减少山寨网页带来的用户损失。
302、客户端向第一服务器发送显示请求,该显示请求携带该数值转移页面的链接信息和该数值转移页面的数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息。
客户端向第一服务器发送显示请求的过程可以看做是客户端对该数值转移页面进行访问的过程。
在本发明实施例中,仅以第一服务器和第二服务器之间的功能分离为例进行说明,第一服务器作为消息中转的服务器,为客户端和第二服务器提供服务。而在本发明提供的其他实施例中,该第一服务器和第二服务器还可以是位于同一个服务器上的功能模块,分别用于消息的中转和提供验证,在此对其具体实现形式不作限定。
303、当第一服务器接收到显示请求时,向第二服务器发送验证请求,该验证请求携带数值转移页面的链接信息和该数值转移页面的数值转移对象标识。
当第一服务器确定接收到显示指令时,可以启动验证过程,向第二服务器发起验证,由于数值转移页面的链接信息的合法形式预先存储于第二服务器,因此,需要向第二服务器发送携带数值转移页面的链接信息和该数值转移页面的数值转移对象标识的验证请求。
304、当第二服务器接收到该验证请求时,根据该数值转移页面的数值转移对象标识,从预设的转移对象标识和域名信息之间的对应关系中获取数值转移对象标识对应的域名信息。
在本发明实施例中,预设的转移对象标识和域名信息之间的对应关系包括了转移对象标识以及其合法的域名信息。如,继续以上述的网上商户B为例进行说明,该网上商户B的标识为ID-B,在该预设的转移对象标识和域名信息之间的对应关系中,该ID-B与www.url.com/aaa/cgi-bin具有对应关系,即网上商户B的合法域名信息为www.url.com/ aaa/cgi-bin
305、第二服务器判断该数值转移页面的链接信息中的域名部分与该转移对象标识对应的域名信息是否相同,如果是,执行步骤306;如果否,验证不通过。
当该数值转移页面的链接信息中的域名部分与该转移对象标识对应的域名信息相同时,可以认为该数值转移页面合法,可以继续下一步验证,而如果该数值转移页面的链接信息中的域名部分与该转移对象标识对应的域名信息不同,则可以认为该数值转移页面存在安全隐患,验证不通过。可选地,第二服务器向第一服务器发送用于通知验证不通过的消息,使得第一服务器可以拒绝显示网页或提示客户端用户该数值转移页面存在安全隐患。
如仍以上述的网上商户B为例,当第二服务器所接收到的数值转移对象标识为ID-B,则可以确定其合法域名信息为www.url.com/aaa/cgi-bin,应用该合法域名信息与数值转移页面的链接信息中的域名部分进行比较,如果数值转移页面的链接信息为www.url.com/cgi-bin/cgi?a=1,则数值转移页面的链接信息中的域名部分与该转移对象标识对应的域名信息不同,而如果数值转移页面的链接信息为www.url.com/aaa/cgi-bin/cgi?a=1&showwxpaytitle=1,则数值转移页面的链接信息中的域名部分与该转移对象标识对应的域名信息相同,需要进行下一步验证。
306、如果第二服务器判断该数值转移页面的链接信息中的域名部分与该转移对象标识对应的域名信息相同,确定该数值转移页面的链接信息与该转移对象标识对应的域名信息匹配。
在验证过程中,对于域名信息的对比细化到除了cgi以外的整个路径,一旦路径增加或减少,如步骤305中的示例所示,数值转移页面的链接信息为www.url.com/cgi-bin/cgi?a=1,合法域名信息为www.url.com/aaa/cgi-bin,链接信息的域名部分相对于合法域名信息少了“aaa”,也认为该数值转移页面的链接信息与该转移对象标识对应的域名信息不匹配。
307、第二服务器判断该数值转移页面的链接信息是否包括指定参数;如果是,执行步骤308;如果否,验证不通过。
为了加强验证的力度,提供页面安全性,还需要对数值转移页面的链接信息进行进一步验证,则在确定该数值转移页面的链接信息与该转移对象标识对应的域名信息匹配时,判断该数值转移页面的链接信息是否包括指定参数,当包括时,确定验证通过,如果不包括,则确定验证不通过。
该方法还包括:服务器为数值转移对象服务器提供预设链接信息规则,由数值转移对象服务器在生成数值转移页面的链接信息时,根据预设链接信息规则在链接信息中添加所述指定参数。其中,该提供规则的服务器可以为第一服务器或第二服务器。当数值转移对象服务器注册了该显示安全标识的服务时,服务器可以为数值转移对象服务器提供预设链接信息规则。另外,该指定参数位于该数值转移页面的链接信息的预设部分,如,该指定参数可以位于链接信息的尾部。
如,继续基于步骤305中的示例,以当前第二服务器所接收到的数值转移页面的链接信息为www.url.com/aaa/cgi-bin/cgi?a=1&showwxpaytitle=1,且已经通过了域名部分的验证,则根据指定参数“showwxpaytitle=1”,确定该链接信息中包括该指定参数,则验证通过。而如果链接信息的后缀为其他参数或不包括指定参数,则验证不通过。
308、第二服务器向第一服务器发送安全标识显示指令。
该安全标识显示指令可以是任一种消息,该消息用于通知第一服务器验证通过,并显示安全标识。
当然,在步骤307中验证不通过的情况下,该第二服务器还可以向第一服务器发送用于通知验证不通过的消息,使得第一服务器可以拒绝显示网页或提示客户端用户该数值转移页面存在安全隐患。而在实际场景下,对于不包含指定参数的链接,虽然其指定参数的验证未通过,该数值转移页面并不一定存在安全隐患,则可以仅通知第一服务器该验证结果,使得第一服务器仍正常显示网页。
309、当第一服务器接收到该安全标识显示指令时,向客户端发送该安全标识显示指令。
当确定该数值转移页面的链接信息包括指定参数时,如果第一服务器接收到第二服务器发送的安全标识显示指令,向客户端发送该安全标识显示指令,以使得客户端获知该验证结果。
310、当客户端接收到该安全标识显示指令时,在显示数值转移页面时,在客户端界面的页面功能类型标识栏中显示安全标识。
客户端界面是指客户端提供的界面框架,在该界面框架中包括页面功能类型标识栏和边框,页面功能类型标识栏可以显示当前页面的标题等。该安全标识的显示位置可以是在该页面功能类型标识栏中所显示的标题下方,或位于标题的其他位置,本发明实施例对此不作限定。
例如,以虚拟币充值的场景为例,参见图5,该虚拟币充值的场景下,该数值转移页面的页面功能类型标识栏中的标题可以为“虚拟币充值”,由于通过了步骤306的验证,该页面功能类型标识栏中会显示“安全标识”,为客户端用户提供辨认网页的标识。
需要说明的是,本发明实施例中的安全标识可以是文字、字符、图案等有提醒作用的标识,本发明实施例对该安全标识的具体表现形式不作限定。
进一步地,该安全标识显示指令还可以携带安全标识的显示形式以及显示位置等信息,使得客户端在接收到该安全标识显示指令时,能够根据显示形式以及显示位置对安全标识进行显示。当然,该客户端中包括用于显示安全标识的控件,可以基于安全标识显示指令所携带的显示形式以及显示位置对安全标识进行显示,当然,该安全标识显示指令还可以仅携带安全标识显示符,如指令的预设位置置1,则说明需要显示安全标识,当客户端接收到该安全标识显示指令时,当确定预设位置置1,则调用该控件在客户端界面的页面功能类型标识栏中上显示安全标识。
本发明实施例提供的方法,在进行域名信息验证的基础上,对数值转移页面的链接信息进行进一步的验证,通过是否包括指定参数来确定该数值转移页面是否为数值转移对象标识所确定的页面,当上述验证均通过,则在客户端界面上不易被外界修改的页面功能类型标识栏中显示安全标识,通过对安全标识进行嵌入的显示,避免了网页造假,提高了数值转移页面的安全性。由于客户端本身是封闭式的,不易伪造,相对于一些在网页上添加安全标识的方式来说,客户端界面自身的安全性较高,在进行安全标识显示时可以提供更高的信任度。进一步地,由于提高了网页显示的安全性,能够有效的保障用户财产安全。
图6是本发明实施例提供了一种页面安全标识显示装置的结构示意图。参见图6,该装置包括:
接收模块601,用于接收对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;
判断模块602,用于根据预设的转移对象标识和域名信息对应关系,判断该数值转移页面的链接信息与该转移对象标识对应的域名信息是否匹配;
该判断模块602还用于如果该数值转移页面的链接信息与该转移对象标识对应的域名信息匹配,判断该数值转移页面的链接信息是否包括指定参数;
处理模块603,用于如果所述数值转移页面的链接信息包括指定参数,在客户端中显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
可选地,该装置还包括:
提醒页面生成模块,用于生成提醒消息页面,包括提示信息和包含安全标识的页面功能类型标识栏截图。
可选地,该判断模块602用于判断该数值转移页面的链接信息中的域名部分与该转移对象标识对应的域名信息是否相同,如果相同,则该数值转移页面的链接信息与该转移对象标识对应的域名信息匹配;如果不同,则该数值转移页面的链接信息与该转移对象标识对应的域名信息不匹配。
所述装置还包括:
规则提供模块,用于为数值转移对象服务器提供预设链接信息规则,由所述数值转移对象服务器在生成数值转移页面的链接信息时,根据预设链接信息规则在链接信息中添加所述指定参数。
可选地,该指定参数位于该数值转移页面的链接信息的预设部分。
上述所有可选技术方案,可以采用任意结合形成本发明的可选实施例,在此不再一一赘述。
需要说明的是:上述实施例提供的页面安全标识显示装置在页面安全标识显示时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的页面安全标识显示装置与页面安全标识显示方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图7是本发明实施例提供的一种页面安全标识显示方法的流程图。参见图7,所述方法包括:
701、客户端向服务器发送对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和所述数值转移页面的数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;
702、当接收到所述显示请求时,所述服务器根据预设转移对象标识和域名信息对应关系,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配;
703、如果所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配,所述服务器判断所述数值转移页面的链接信息是否包括指定参数;
704、如果所述数值转移页面的链接信息包括指定参数,所述服务器向所述客户端发送安全标识显示指令;
705、当所述客户端接收到所述安全标识显示指令时,在显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
可选地,所述方法还包括:
所述服务器生成提醒消息页面,包括提示信息和安全标识显示的界面截图;
所述服务器向所述客户端发送所述提醒消息页面;
当所述客户端接收到所述提醒消息页面时,显示所述提醒消息页面。
可选地,所述方法还包括:
所述服务器为数值转移对象服务器提供预设链接信息规则,使得所述数值转移对象服务器在生成数值转移页面的链接信息时,根据预设链接信息规则在生成的链接信息中添加所述指定参数。
图8是本发明实施例提供的一种网络系统的结构示意图。参见图8,该系统包括:客户端801和服务器802,
所述客户端,用于向服务器发送对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和所述数值转移页面的数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;
所述服务器用于当接收到所述显示请求时,根据预设转移对象标识和域名信息对应关系,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配;如果所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配,判断所述数值转移页面的链接信息是否包括指定参数;如果所述数值转移页面的链接信息包括指定参数,向所述客户端发送安全标识显示指令;
所述客户端还用于当接收到所述安全标识显示指令时,在显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
可选地,所述服务器还用于生成提醒消息页面,包括提示信息和安全标识显示的界面截图,并向所述客户端发送所述提醒消息页面;
所述客户端,还用于当接收到所述提醒消息页面时,显示所述提醒消息页面。
可选地,所述服务器还用于为数值转移对象服务器提供预设链接信息规则,使得所述数值转移对象服务器在生成数值转移页面的链接信息时,根据预设链接信息规则在生成的链接信息中添加所述指定参数。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种页面安全标识显示方法,其特征在于,所述方法包括:
接收对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;
根据预设转移对象标识和域名信息对应关系,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配;
如果所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配,判断所述数值转移页面的链接信息的预设部分是否包括指定参数,所述指定参数由数值转移对象服务器在生成所述数值转移页面的链接信息时,根据为所述数值转移对象服务器提供的预设链接信息规则添加在所述数值转移页面的链接信息中;
如果所述数值转移页面的链接信息的预设部分包括指定参数,在客户端中显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:生成提醒消息页面,包括提示信息和包含安全标识的页面功能类型标识栏截图。
3.根据权利要求1所述的方法,其特征在于,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配包括:
判断所述数值转移页面的链接信息中的域名部分与所述转移对象标识对应的域名信息是否相同,如果相同,则所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配;如果不同,则所述数值转移页面的链接信息与所述转移对象标识对应的域名信息不匹配。
4.一种页面安全标识显示方法装置,其特征在于,所述装置包括:
接收模块,用于接收对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;
判断模块,用于根据预设的转移对象标识和域名信息对应关系,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配;
所述判断模块还用于如果所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配,判断所述数值转移页面的链接信息的预设部分是否包括指定参数,所述指定参数由数值转移对象服务器在生成所述数值转移页面的链接信息时,根据为所述数值转移对象服务器提供的预设链接信息规则添加在所述数值转移页面的链接信息中;
处理模块,用于如果所述数值转移页面的链接信息的预设部分包括指定参数,在客户端中显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:
提醒页面生成模块,用于生成提醒消息页面,包括提示信息和包含安全标识的页面功能类型标识栏截图。
6.根据权利要求4所述的装置,其特征在于,所述判断模块用于判断所述数值转移页面的链接信息中的域名部分与所述转移对象标识对应的域名信息是否相同,如果相同,则所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配;如果不同,则所述数值转移页面的链接信息与所述转移对象标识对应的域名信息不匹配。
7.一种页面安全标识显示方法,其特征在于,所述方法包括:
客户端向服务器发送对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和所述数值转移页面的数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;
当接收到所述显示请求时,所述服务器根据预设转移对象标识和域名信息对应关系,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配;
如果所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配,所述服务器判断所述数值转移页面的链接信息的预设部分是否包括指定参数,所述指定参数由数值转移对象服务器在生成所述数值转移页面的链接信息时,根据为所述数值转移对象服务器提供的预设链接信息规则添加在所述数值转移页面的链接信息中;
如果所述数值转移页面的链接信息的预设部分包括指定参数,所述服务器向所述客户端发送安全标识显示指令;
当所述客户端接收到所述安全标识显示指令时,在显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述服务器生成提醒消息页面,包括提示信息和安全标识显示的界面截图;
所述服务器向所述客户端发送所述提醒消息页面;
当所述客户端接收到所述提醒消息页面时,显示所述提醒消息页面。
9.一种网络系统,其特征在于,所述系统包括:客户端和服务器,
所述客户端,用于向服务器发送对数值转移页面的显示请求,所述显示请求至少携带所述数值转移页面的链接信息和所述数值转移页面的数值转移对象标识,所述数值转移页面的链接信息包括所述数值转移页面所属域名的域名信息;
所述服务器用于当接收到所述显示请求时,根据预设转移对象标识和域名信息对应关系,判断所述数值转移页面的链接信息与所述转移对象标识对应的域名信息是否匹配;如果所述数值转移页面的链接信息与所述转移对象标识对应的域名信息匹配,判断所述数值转移页面的链接信息的预设部分是否包括指定参数;如果所述数值转移页面的链接信息的预设部分包括指定参数,向所述客户端发送安全标识显示指令,所述指定参数由数值转移对象服务器在生成所述数值转移页面的链接信息时,根据为所述数值转移对象服务器提供的预设链接信息规则添加在所述数值转移页面的链接信息中;
所述客户端还用于当接收到所述安全标识显示指令时,在显示所述数值转移页面时,在所述客户端界面的页面功能类型标识栏中显示安全标识。
10.根据权利要求9所述的系统,其特征在于,所述服务器还用于生成提醒消息页面,包括提示信息和安全标识显示的界面截图,并向所述客户端发送所述提醒消息页面;
所述客户端,还用于当接收到所述提醒消息页面时,显示所述提醒消息页面。
CN201410009997.7A 2014-01-09 2014-01-09 页面安全标识显示方法、装置和网络系统 Active CN104778166B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201410009997.7A CN104778166B (zh) 2014-01-09 2014-01-09 页面安全标识显示方法、装置和网络系统
PCT/CN2015/070385 WO2015103991A1 (en) 2014-01-09 2015-01-08 Method, apparatus, and network system for displaying security identifier on page
US15/105,015 US9530135B2 (en) 2014-01-09 2015-01-08 Method, apparatus, and network system for displaying security identifier on page

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410009997.7A CN104778166B (zh) 2014-01-09 2014-01-09 页面安全标识显示方法、装置和网络系统

Publications (2)

Publication Number Publication Date
CN104778166A CN104778166A (zh) 2015-07-15
CN104778166B true CN104778166B (zh) 2018-02-13

Family

ID=53523555

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410009997.7A Active CN104778166B (zh) 2014-01-09 2014-01-09 页面安全标识显示方法、装置和网络系统

Country Status (3)

Country Link
US (1) US9530135B2 (zh)
CN (1) CN104778166B (zh)
WO (1) WO2015103991A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108197930B (zh) * 2017-12-13 2023-10-20 创新先进技术有限公司 一种doi展示和交易信息校验方法、装置及设备
CN109218320B (zh) * 2018-09-25 2022-09-09 中国平安人寿保险股份有限公司 网站链路安全性验证方法、装置、计算机设备及存储介质
CN110084468B (zh) * 2019-03-14 2020-09-01 阿里巴巴集团控股有限公司 一种风险识别方法及装置
CN113095875B (zh) * 2021-04-06 2024-02-27 杭州数跑科技有限公司 一种消息投放效果统计方法及相关装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101409719A (zh) * 2007-10-08 2009-04-15 联想(北京)有限公司 实现网络安全支付的方法及客户端
WO2013037304A1 (en) * 2011-09-16 2013-03-21 Tencent Technology (Shenzhen) Company Limited Apparatus and methods for preventing payment webpage tampering
CN103116725A (zh) * 2013-02-01 2013-05-22 北京奇虎科技有限公司 对网页进行锁屏的方法、装置及浏览器

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7599856B2 (en) * 2002-11-19 2009-10-06 Amazon Technologies, Inc. Detection of fraudulent attempts to initiate transactions using modified display objects
US20060031394A1 (en) * 2004-04-20 2006-02-09 Tazuma Stanley K Apparatus and methods for transparent handling of browser proxy configurations in a network gateway device
US9413825B2 (en) * 2007-10-31 2016-08-09 Emc Corporation Managing file objects in a data storage system
US20090112789A1 (en) * 2007-10-31 2009-04-30 Fernando Oliveira Policy based file management
US8499007B2 (en) * 2008-12-30 2013-07-30 Kanata Limited Information processing system, first information processing apparatus, second information processing apparatus, and third information processing apparatus
US8447699B2 (en) * 2009-10-13 2013-05-21 Qualcomm Incorporated Global secure service provider directory
JP5281624B2 (ja) * 2010-09-29 2013-09-04 日本電信電話株式会社 画像符号化方法,画像復号方法,画像符号化装置,画像復号装置およびそれらのプログラム
GB2505183A (en) * 2012-08-21 2014-02-26 Ibm Discovering composite keys
CN103281320B (zh) * 2013-05-23 2016-12-07 中国科学院计算机网络信息中心 基于网页图标匹配的品牌仿冒网站检测方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101409719A (zh) * 2007-10-08 2009-04-15 联想(北京)有限公司 实现网络安全支付的方法及客户端
WO2013037304A1 (en) * 2011-09-16 2013-03-21 Tencent Technology (Shenzhen) Company Limited Apparatus and methods for preventing payment webpage tampering
CN103116725A (zh) * 2013-02-01 2013-05-22 北京奇虎科技有限公司 对网页进行锁屏的方法、装置及浏览器

Also Published As

Publication number Publication date
WO2015103991A1 (en) 2015-07-16
US9530135B2 (en) 2016-12-27
US20160314470A1 (en) 2016-10-27
CN104778166A (zh) 2015-07-15

Similar Documents

Publication Publication Date Title
CN104113549B (zh) 一种平台授权方法、平台服务端及应用客户端和系统
CN104063790B (zh) 通过移动终端提供授权的方法及系统
CN104767613B (zh) 签名验证方法、装置及系统
US9596237B2 (en) System and method for initiating transactions on a mobile device
US20140297435A1 (en) Bank card secured payment system and method using real-time communication technology
US20120150748A1 (en) System and method for authenticating transactions through a mobile device
CN106952096A (zh) 客户端设备的安全认证系统、方法及客户端可信识别装置
US20130185209A1 (en) Transaction-based one time password (otp) payment system
US20190213585A1 (en) Systems, methods and computer program products for otp based authorization of electronic payment transactions
CN102739638B (zh) 通过对有价值资产的要求建立特权
WO2012079170A1 (en) Authenticating transactions using a mobile device identifier
CN108830710B (zh) 区块链交易平台及实现方法
CN104778166B (zh) 页面安全标识显示方法、装置和网络系统
CN102096872A (zh) 一种网上银行支付信息安全检测方法及装置
WO2013040973A1 (zh) 网络支付系统中订单数据的处理方法和处理系统
CN106529955A (zh) 一种支付方法及装置
CN106411950A (zh) 基于区块链交易id的认证方法、装置及系统
CN105989486A (zh) 支付安全处理方法、装置及系统
CN102611702A (zh) 一种保证网络交易安全的系统及方法
CN104935548B (zh) 基于智能纹身设备的身份验证方法、装置及系统
CN104426657B (zh) 一种业务认证方法、系统及服务器
CN102170437A (zh) 基于挑战口令令牌实现钓鱼网站识别的系统及方法
TWI695288B (zh) 實人認證方法及裝置
CN104252676A (zh) 利用实时通讯及数字证书认证网银账户身份的系统和方法
CN107767192A (zh) 一种电子票据的验证方法、装置及系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant