CN105574724A - 安全支付防护方法、安全应用客户端、安全服务器及系统 - Google Patents

安全支付防护方法、安全应用客户端、安全服务器及系统 Download PDF

Info

Publication number
CN105574724A
CN105574724A CN201510991522.7A CN201510991522A CN105574724A CN 105574724 A CN105574724 A CN 105574724A CN 201510991522 A CN201510991522 A CN 201510991522A CN 105574724 A CN105574724 A CN 105574724A
Authority
CN
China
Prior art keywords
information
storehouse
characteristic information
blacklist
applications client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510991522.7A
Other languages
English (en)
Other versions
CN105574724B (zh
Inventor
郑劲松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qihoo Technology Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Qizhi Software Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd, Qizhi Software Beijing Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201510991522.7A priority Critical patent/CN105574724B/zh
Publication of CN105574724A publication Critical patent/CN105574724A/zh
Application granted granted Critical
Publication of CN105574724B publication Critical patent/CN105574724B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/955Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]

Abstract

本发明提供一种安全支付防护方法,包括:安全应用客户端监控用户通过浏览器访问网址进入网上支付环境,获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器;安全应用客户端接收所述安全服务器发送的查询结果;安全应用客户端若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中,则判定该支付环境不安全。本发明还提供一种安全应用客户端、安全服务器以及一种安全支付防护系统,从而提高对网上安全支付防护的精确度,减少了支付风险。

Description

安全支付防护方法、安全应用客户端、安全服务器及系统
技术领域
本发明实施例涉及计算机网络安全技术领域,尤其涉及一种安全支付防护方法、安全应用客户端、安全服务器及系统。
背景技术
随着互联网的发展,基于WEB的应用日益普及,人们通过浏览器可以查询银行账户、网上购物、电子商务、查询信息、获取知识、进行娱乐等,WEB为人们提供了方便和快捷的交互方式。
而且伴随着网络应用的扩展,网络用户可以在线支付各种费用,最常见的应用就是用户登录网上商城购买物品时,通过预先开通的网络银行进行网上转账支付。在通过网络银行支付的过程中,用户需要输入银行卡账号和预先设置的密码,然而一些恶意网站,例如钓鱼网站、或者是欺诈,仿冒网站等,通过仿冒真实网站的URL地址或是页面内容,伪装成银行及电子商务等类型的网站,或是利用真实网站服务器程序上的漏洞,在该网站的某些网页中插入危险的网页代码,以此来骗取用户银行或信用卡账号、密码等私人资料。恶意网页中包含着许多敏感的特征,例如,金融欺诈类的恶意网页会在文字、图片等方面仿冒官网,或是在真实网页中插入虚假票务、虚假中奖、假冒网银、虚假购物等信息,这些特征大多以文本串的形式出现在网页中,因此保护网络支付的安全性至关重要。
现有技术中,恶意第三方往往会通过木马盗取用户的网络银行账号和密码,例如,当用户在网页上点击支付按钮时,可能进入的支付页面是恶意第三方向预先设置好的,与正常支付网页相似的恶意网页,一旦用户在恶意网页上输入了用户名和密码,则导致用户信息会被盗取。由此可知,在现有网络支付过程中,用户网银容易被盗用,导致网络安全性不高,容易给用户造成损失。
而且现有技术中网上安全支付防护使用的信息鉴别库都存在于本地客户端,在占用了大量的本地内存的同时又因为互联网上的恶意网站、恶意链接等都在不断更新变化,信息鉴别库的生成也需要不断更新,现有技术需要依靠客户端不断升级新的本地信息鉴别库才能保证恶意网址的拦截效果,然而本地恶意网址、恶意链接的升级时间周期过长,往往存在滞后性,无法及时更新互联网上层出不穷的各类恶意网址、链接,导致安全软件无法快速有效地拦截恶意网站。
发明内容
为了解决上述技术问题,本申请实施例提供一种安全支付防护方法、安全应用客户端、安全服务器及系统,以解决现有网络支付过程中用户信息被盗取,导致网络支付环境安全性不高的问题,从而提高对网络支付环境安全判定的精确度,减小支付风险。
本发明实施例提供一种安全支付防护方法,具体包括如下步骤:
安全应用客户端监控用户通过浏览器访问网址进入网上支付环境,获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器;
安全应用客户端接收所述安全服务器发送的查询结果;
安全应用客户端若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中,则判定该支付环境不安全。
上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,
安全应用客户端若发现所述refer链位于信息鉴别库中的refer链黑名单中,则判定该支付环境不安全。
进一步地,上述安全支付防护方法中所述信息鉴别库中还包括URL黑名单,
安全应用客户端若发现所述refer链位于信息鉴别库中的refer白名单中,提取refer链中的URL,计算所述URL的哈希值,并将所述URL的哈希值发送至安全服务器;
安全应用客户端接收安全服务器利用信息鉴别库中的URL黑名单对于所述URL的哈希值的查询结果;
安全应用客户端若发现所述URL的哈希值位于信息鉴别库中的URL黑名单中,则判定该支付环境不安全。
进一步地,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包括进程白名单,
安全应用客户端若发现所述可执行文件的路径、哈希值和数字签名至少一个不在所述信息鉴别库中的进程白名单中,则判定该支付环境不安全。
上述实施例中,所述特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,
安全应用客户端若发现所述网页中具有与所述信息鉴别库中的ID库中的ID匹配的至少一个ID,利用所述至少一个ID生成模板ID并发送至安全服务器;
安全应用客户端接收所述安全服务器利用信息鉴别库对于所述模板ID的查询结果;
安全应用客户端若发现所述模板ID位于信息鉴别库中的模板ID黑名单中,所述安全应用客户端进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;
若所述安全应用客户端发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单的关键字黑名单中,则判定该支付环境不安全。
进一步地,上述安全支付防护方法中,所述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,
所述安全应用客户端若发现所述IP地址位于所述IP黑名单中,所述安全应用客户端进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;
若所述安全应用客户端发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单的关键字黑名单中,则判定该支付环境不安全。
具体地,上述实施例中所述安全应用客户端监控用户通过浏览器访问网址进入网上支付环境,则获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器包括:
安全应用客户端监控用户通过浏览器访问网址开启登录操作模式或支付操作模式,确定用户进入网上支付环境;
获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器。
本发明实施例提供一种安全支付防护方法,包括:
安全服务器接收安全应用客户端发送的浏览器访问网址的特征信息;
安全服务器利用信息鉴别库中的黑名单或白名单对所述特征信息进行查询生成查询结果;
安全服务器将所述查询结果发送至安全应用客户端。
上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,
安全服务器利用信息鉴别库中的refer链黑名单对所述refer链进行查询生成查询结果。
进一步地,所述信息鉴别库中还包括URL黑名单,
安全服务器利用信息鉴别库中的refer链白名单对所述refer链进行查询生成查询结果;
当所述查询结果表明所述refer链位于所述信息鉴别库中的refer链白名单中时,安全服务器接收所述URL的哈希值;
安全服务器利用信息鉴别库中的URL黑名单对所述URL的哈希值进行查询生成URL查询结果;
安全服务器将所述URL查询结果发送至安全应用客户端。
进一步地,上述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包含进程白名单,
安全服务器利用信息鉴别库中的进程白名单对所述可执行文件的路径、哈希值和数字签名进行查询生成查询结果。
进一步地,所述特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,
安全服务器利用信息鉴别库中的ID库对所述网页中各元素的ID进行查询生成ID查询结果;
安全服务器将所述ID查询结果发送至安全应用客户端;
安全服务器接收所述安全应用客户端发送的模板ID;
安全服务器利用信息鉴别库中的模板ID黑名单对所述模板ID进行查询生成查询结果;
安全服务器将所述查询结果发送至安全应用客户端;
安全服务器利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;
安全服务器将所述关键字查询结果发送至安全应用客户端。
进一步地,上述实施例中所述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,
安全服务器利用信息鉴别库中的IP黑名单对所述IP地址进行查询生成查询结果;
安全服务器将所述查询结果发送至安全应用客户端;
安全服务器利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;
安全服务器将所述关键字查询结果发送至安全应用客户端。
本发明实施例提供一种安全应用客户端,包括:
特征信息获取单元,用于若监控用户通过浏览器访问网址进入网上支付环境时,获取浏览器访问网址的特征信息;
发送单元,用于将所述特征信息发送至安全服务器;
接收单元,用于接收所述安全服务器发送的查询结果;
安全判定单元,用于当发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中时,判定该支付环境不安全。
上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,具体地,所述安全判定单元用于当发现所述refer链位于信息鉴别库中的refer链黑名单中时,判定该支付环境不安全。
进一步地,所述信息鉴别库中还包括URL黑名单,所述发送单元还用于若发现所述refer链位于信息鉴别库中的refer链白名单中,计算所述URL的哈希值并将所述URL的哈希值发送至安全服务器;
所述接收单元还用于接收安全服务器利用信息鉴别库中给的URL黑名单对所述URL的哈希值的查询结果;
所述安全判定单元还用于当发现所述URL哈希值位于信息鉴别库中的URL黑名单中时,判定该支付环境不安全。
上述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包括进程白名单,具体地,所述安全判定单元还用于当发现所述可执行文件的路径、哈希值和数字签名至少一个不在所述信息鉴别库中给的进程白名单中时,判定该支付环境不安全。
具体地,特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,
所述发送单元还用于若发现所述网页中具有与所述信息鉴别库中的ID库中的ID匹配的至少一个ID,利用所述至少一个ID生成模板ID并发送至安全服务器;
所述接收单元还用于接收所述安全服务器利用信息鉴别库对于所述模板ID的查询结果;
所述接收单元还用于若发现所述模板ID位于信息鉴别库中的模板ID黑名单中,就进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;
所述安全判定单元还用于当发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单中的关键字黑名单中时,判定该支付环境不安全。
进一步地,所述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,
所述接收单元还用于若发现所述IP地址位于所述IP黑名单中,就进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;
所述安全判定单元还用于当发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单中的关键字黑名单中时,判定该支付环境不安全。
上述实施例中的安全应用客户端还包括支付环境确定单元,用于监控用户通过浏览器访问网址开启登录操作模式或支付操作模式,确定用户进入网上支付环境。
本发明实施例提供一种安全服务器,包括:
接收单元,用于接收安全应用客户端发送的浏览器访问网址的特征信息;
查询单元,用于利用信息鉴别库中的黑名单或白名单对所述特征信息进行查询生成查询结果;
发送单元,用于将所述查询结果发送至安全应用客户端。
上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,具体地,所述查询单元用于利用信息鉴别库中的refer链黑名单对所述refer链进行查询生成查询结果。
进一步地,所述信息鉴别库中还包括URL黑名单,所述接收单元还用于当所述查询单元利用信息鉴别库中的refer链白名单生成所述refer链位于所述信息鉴别库中的refer链白名单中的查询结果时,接收所述URL的哈希值;
所述查询单元还用于利用信息鉴别库中的URL黑名单对所述URL的哈希值进行查询生成URL查询结果;
所述发送单元还用于将所述URL查询结果发送至安全应用客户端。
上述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包含进程白名单,具体地,所述查询单元用于利用信息鉴别库中的进程白名单对所述可执行文件的路径、哈希值和数字签名进行查询生成查询结果。
进一步地,所述特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,
所述查询单元还用于利用信息鉴别库中的ID库对所述网页中的各元素的ID进行查询生成ID查询结果;
所述发送单元还用于将所述ID查询结果发送至安全应用客户端;
所述接收单元还用于接收所述安全应用客户端发送的模板ID;
所述查询单元还用于利用信息鉴别库中的模板ID黑名单对所述模板ID进行查询生成查询结果;
所述发送单元还用于将所述查询结果发送至安全应用客户端;
所述查询单元还用于利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;
所述发送单元还用于将所述关键字查询结果发送至安全应用客户端。
进一步地,所述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,
所述查询单元还用于利用信息鉴别库中的IP黑名单对所述IP地址进行查询生成查询结果;
所述发送单元还用于将所述查询结果发送至安全应用客户端;
所述查询单元还用于利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;
所述发送单元还用于将所述关键字查询结果发送至安全应用客户端。
本发明实施例还提供了一种安全支付防护系统,包括:
根据上述实施例中所述的安全应用客户端;和
根据上述实施例中所述的安全服务器。
由上述实施例可以看出,本发明提供的安全支付环境防护方法、安全应用客户端、安全服务器及系统,在用户进入网上支付环境后,通过获取浏览器访问网址的特征信息并查询所述特征信息在信息鉴别库中的位置来验证支付环境的安全性。应用本实施例,在对refer链、浏览器访问网址的运行进程的同时还进一步地验证了IP地址以及对网页中各元素ID、关键字等,通过多种方式来判定支付环境是否安全,提高了对支付环境安全判断的精确度,从而减少了支付风险,而且由于信息鉴别库位于安全服务器中,在减小了对本地内存的占用的同时使得信息鉴别库中内容更新更加及时、全面,从而更加保证了用户体验,而且可以远程对支付环境进行判定,方便管理。
显然,上述有关本发明优点的描述是概括性的,更多的优点描述将体现在后续的实施例揭示中,以及本领域技术人员也可以根据本发明所揭示的内容合理地发现本发明的其他诸多优点。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例的安全支付防护方法的流程图;
图2为本发明另一实施例的安全支付防护方法的流程图;
图3为本发明一实施例的一种安全应用客户端的结构示意图;
图4为本发明一实施例的一种安全服务器的结构示意图;
图5为本发明一实施例的一种安全支付防护系统的示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
需要说明的是,在不冲突的情况下,本申请中的实施方式及实施方式中所涉及到的技术特征彼此之间可以相互组合。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参照图1,本发明实施例的一种安全支付防护方法,可以通过如下步骤来实施:
步骤S101:安全应用客户端监控用户通过浏览器访问网址进入网上支付环境,获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器;
步骤S102:安全应用客户端接收所述安全服务器发送的查询结果;
步骤S103:安全应用客户端若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中,则判定该支付环境不安全。
其中,安全应用客户端监控用户通过浏览器访问网址进入网上支付环境,获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器包括:
安全应用客户端监控用户通过浏览器访问网址开启登录操作模式或支付模式,确定用户进入网上支付环境;
获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器。
具体地,上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,安全应用客户端若发现所述refer链位于信息鉴别库中的refer链黑名单中,则判定该支付环境不安全。
上述实施例的进一步地优化在于,所述信息鉴别库中还包括URL黑名单,安全应用客户端若发现所述refer链位于信息鉴别库中的refer白名单中,提取refer链中的URL,计算所述URL的哈希值,并将所述URL的哈希值发送至安全服务器;安全应用客户端接收安全服务器利用信息鉴别库中的URL黑名单对所述URL的哈希值的查询结果;安全应用客户端若发现所述URL的哈希值位于信息鉴别库中的URL黑名单中,则判定该支付环境不安全。
其中,计算所述URL的哈希值例如具体可以为计算所述URL的32位SHA1值。
进一步地,上述实施例中的所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包括进程白名单,安全应用客户端若发现所述可执行文件的路径、哈希值和数字签名至少一个不在所述信息鉴别库中的进程白名单中,则判定该支付环境不安全。
上述进程白名单中包括浏览器中各运行的进程的可执行文件的路径、哈希值和数字签名。
为了进一步地提高对网上支付环境安全判定的准确度,上述特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,安全应用客户端若发现所述网页中具有与所述信息鉴别库中的ID库中的ID匹配的至少一个ID,利用所述至少一个ID生成模板ID并发送至安全服务器;安全应用客户端接收所述安全服务器利用信息鉴别库对于所述模板ID的查询结果;
安全应用客户端若发现所述模板ID位于信息鉴别库中的模板ID黑名单中,所述安全应用客户端进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;若所述安全应用客户端发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单的关键字黑名单中,则判定该支付环境不安全。
其中,网页中的各元素例如可以包括:图片、文字、视频、动画、音频等。
在上述实施例的对支付环境安全判定之后,为进一步提高判定的精确度,还需对IP地址做进一步地验证,当所述IP地址为危险IP地址时,就判定该支付环境不安全,具体为,所述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,
所述安全应用客户端若发现所述IP地址位于所述IP黑名单中,所述安全应用客户端进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;若所述安全应用客户端发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单的关键字黑名单中,则判定该支付环境不安全。
参照图2,本发明另一实施例提供一种安全支付防护方法,包括:
步骤S201:安全服务器接收安全应用客户端发送的浏览器访问网址的特征信息;
步骤S202:安全服务器利用信息鉴别库中的黑名单或白名单对所述特征信息进行查询生成查询结果;
步骤S203:安全服务器将所述查询结果发送至安全应用客户端。
其中,上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,具体地,安全服务器利用信息鉴别库中的refer链黑名单对所述refer链进行查询生成查询结果。
其中在refer链的创建时,在refer链中写入了URL,故而为提高对支付环境安全判定的准确度,上述实施例的进一步地优化在于,所述信息鉴别库中还包括URL黑名单,安全服务器利用信息鉴别库中的refer链白名单对所述refer链进行查询生成查询结果;当所述查询结果表明所述refer链位于所述信息鉴别库中的refer链白名单中时,安全服务器接收所述URL的哈希值;安全服务器利用信息鉴别库中的URL黑名单对所述URL的哈希值进行查询生成URL查询结果;安全服务器将所述URL查询结果发送至安全应用客户端。
进一步地,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包含进程白名单,安全服务器利用信息鉴别库中的进程白名单对所述可执行文件的路径、哈希值和数字签名进行查询生成查询结果。
进一步地,所述特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,安全服务器利用信息鉴别库中的ID库对所述网页中各元素的ID进行查询生成ID查询结果;安全服务器将所述ID查询结果发送至安全应用客户端;安全服务器接收所述安全应用客户端发送的模板ID;安全服务器利用信息鉴别库中的模板ID黑名单对所述模板ID进行查询生成查询结果;安全服务器将所述查询结果发送至安全应用客户端;安全服务器利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;安全服务器将所述关键字查询结果发送至安全应用客户端。
进一步地,所述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,安全服务器利用信息鉴别库中的IP黑名单对所述IP地址进行查询生成查询结果;安全服务器将所述查询结果发送至安全应用客户端;安全服务器利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;安全服务器将所述关键字查询结果发送至安全应用客户端。
本发明通过获取浏览器访问网址的特征信息并查询所述特征信息在信息鉴别库中的位置来验证支付环境的安全性。在对refer链、浏览器访问网址的运行进程的同时还进一步地验证了IP地址以及对网页中各元素ID、关键字等,通过多种方式来判定支付环境是否安全,提高了对支付环境安全判断的精确度,从而减少了支付风险。
参照图3,本发明实施例提供一种安全应用客户端,包括:
特征信息获取单元,用于若监控用户通过浏览器访问网址进入网上支付环境时,获取浏览器访问网址的特征信息;
发送单元,用于将所述特征信息发送至安全服务器;
接收单元,用于接收所述安全服务器发送的查询结果;
安全判定单元,用于当发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中时,判定该支付环境不安全。
上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,具体地,上述安全判定单元用于当发现所述refer链位于信息鉴别库中的refer链黑名单中时,判定该支付环境不安全。
进一步地,上述还包括URL黑名单,所述发送单元还用于若发现所述refer链位于信息鉴别库中的refer链白名单中,计算所述URL的哈希值并将所述URL的哈希值发送至安全服务器;所述接收单元还用于接收安全服务器利用信息鉴别库中的URL黑名单对所述URL的哈希值的查询结果;所述安全判定单元还用于当发现所述URL哈希值位于信息鉴别库中的URL黑名单中时,判定该支付环境不安全。
上述实施例中所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包括进程白名单,所述安全判定单元还用于当发现所述可执行文件的路径、哈希值和数字签名至少一个不在所述信息鉴别库中给的进程白名单中时,判定该支付环境不安全。
进一步地,所述特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,
所述发送单元还用于若发现所述网页中具有与所述信息鉴别库中的ID库中的ID匹配的至少一个ID,利用所述至少一个ID生成模板ID并发送至安全服务器;
所述接收单元还用于接收所述安全服务器利用信息鉴别库对于所述模板ID的查询结果;
所述接收单元还用于若发现所述模板ID位于信息鉴别库中的模板ID黑名单中,就进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;
所述安全判定单元还用于当发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单中的关键字黑名单中时,判定该支付环境不安全。
进一步地,上述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,所述接收单元还用于若发现所述IP地址位于所述IP黑名单中,就进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果;所述安全判定单元还用于当发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单中的关键字黑名单中时,判定该支付环境不安全。
上述安全应用客户端还包括支付环境确定单元,用于监控用户通过浏览器访问网址开启登录操作模式或支付操作模式,确定用户进入网上支付环境。
参照图4,本发明实施例提供一种安全服务器,包括:
接收单元,用于接收安全应用客户端发送的浏览器访问网址的特征信息;
查询单元,用于利用信息鉴别库中的黑名单或白名单对所述特征信息进行查询生成查询结果;
发送单元,用于将所述查询结果发送至安全应用客户端。
上述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,具体地,所述查询单元用于利用信息鉴别库中的refer链黑名单对所述refer链进行查询生成查询结果。
进一步地,上述信息鉴别库中还包括URL黑名单,所述接收单元还用于当所述查询单元利用信息鉴别库中的refer链白名单生成所述refer链位于所述信息鉴别库中的refer链白名单中的查询结果时,接收所述URL的哈希值;所述查询单元还用于利用信息鉴别库中的URL黑名单对所述URL的哈希值进行查询生成URL查询结果;所述发送单元还用于将所述URL查询结果发送至安全应用客户端。
上述实施例中所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包含进程白名单,所述查询单元用于利用信息鉴别库中的进程白名单对所述可执行文件的路径、哈希值和数字签名进行查询生成查询结果。
进一步地,所述特征信息包括网页特征信息,所述网页特征信息包括:网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括网页黑名单,所述网页黑名单中包括:模板ID黑名单和关键字黑名单,
所述查询单元还用于利用信息鉴别库中的ID库对所述网页中的各元素的ID进行查询生成ID查询结果;
所述发送单元还用于将所述ID查询结果发送至安全应用客户端;
所述接收单元还用于接收所述安全应用客户端发送的模板ID;
所述查询单元还用于利用信息鉴别库中的模板ID黑名单对所述模板ID进行查询生成查询结果;
所述发送单元还用于将所述查询结果发送至安全应用客户端;
所述查询单元还用于利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;
所述发送单元还用于将所述关键字查询结果发送至安全应用客户端。
进一步地,所述特征信息包括网页特征信息和IP地址,所述网页特征信息包括:第一文字信息和识别图片获得的第二文字信息;所述信息鉴别库中包括:关键字黑名单和IP黑名单,
所述查询单元还用于利用信息鉴别库中的IP黑名单对所述IP地址进行查询生成查询结果;
所述发送单元还用于将所述查询结果发送至安全应用客户端;
所述查询单元还用于利用信息鉴别库中的关键字黑名单对所述第一文字信息和第二文字信息进行查询生成关键字查询结果;
所述发送单元还用于将所述关键字查询结果发送至安全应用客户端。
参照图5,本发明实施例还提供了一种安全支付防护系统,包括:
根据上述实施例所述的安全应用客户端;和
根据上述实施例所述的安全服务器。
上述实施例中的各种实施方式可以任意组合,本发明提供的安全支付环境防护方法、安全应用客户端、安全服务器及系统,在用户进入网上支付环境后,通过获取浏览器访问网址的特征信息并查询所述特征信息在信息鉴别库中的位置来验证支付环境的安全性。应用本实施例,在对refer链、浏览器访问网址的运行进程的同时还进一步地验证了IP地址以及对网页中各元素ID、关键字等,通过多种方式来判定支付环境是否安全,提高了对支付环境安全判断的精确度,从而减少了支付风险,而且由于信息鉴别库位于安全服务器中,在减小了对本地内存的占用的同时使得信息鉴别库中内容更新更加及时、全面,从而更加保证了用户体验,而且可以远程对支付环境进行判定,方便管理。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种安全支付防护方法,包括:
安全应用客户端监控用户通过浏览器访问网址进入网上支付环境,获取浏览器访问网址的特征信息,并将所述特征信息发送至安全服务器;
安全应用客户端接收所述安全服务器发送的查询结果;
安全应用客户端若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中,则判定该支付环境不安全。
2.根据权利要求1所述的方法,其特征在于,所述特征信息包括refer链,所述信息鉴别库中包括refer链黑名单,
安全应用客户端若发现所述refer链位于信息鉴别库中的refer链黑名单中,则判定该支付环境不安全。
3.根据权利要求1所述的方法,其特征在于,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包括进程白名单,
安全应用客户端若发现所述可执行文件的路径、哈希值和数字签名至少一个不在所述信息鉴别库中的进程白名单中,则判定该支付环境不安全。
4.一种安全支付防护方法,包括:
安全服务器接收安全应用客户端发送的浏览器访问网址的特征信息;
安全服务器利用信息鉴别库中的黑名单或白名单对所述特征信息进行查询生成查询结果;
安全服务器将所述查询结果发送至安全应用客户端。
5.根据权利要求4所述的方法,其特征在于,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包含进程白名单,
安全服务器利用信息鉴别库中的进程白名单对所述可执行文件的路径、哈希值和数字签名进行查询生成查询结果。
6.一种安全应用客户端,包括:
特征信息获取单元,用于监控用户通过浏览器访问网址进入网上支付环境时,获取浏览器访问网址的特征信息;
发送单元,用于将所述特征信息发送至安全服务器;
接收单元,用于接收所述安全服务器发送的查询结果;
安全判定单元,用于若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中,则判定该支付环境不安全。
7.根据权利要求6所述的安全应用客户端,其特征在于,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包括进程白名单,
所述安全判定单元还用于若发现所述可执行文件的路径、哈希值和数字签名至少一个不在所述信息鉴别库中给的进程白名单中,则判定该支付环境不安全。
8.一种安全服务器,包括:
接收单元,用于接收安全应用客户端发送的浏览器访问网址的特征信息;
查询单元,用于利用信息鉴别库中的黑名单或白名单对所述特征信息进行查询生成查询结果;
发送单元,用于将所述查询结果发送至安全应用客户端。
9.根据权利要求8所述的安全服务器,其特征在于,所述特征信息包括进程特征信息,所述进程特征信息包括:浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名,所述信息鉴别库中包含进程白名单,
所述查询单元用于利用信息鉴别库中的进程白名单对所述可执行文件的路径、哈希值和数字签名进行查询生成查询结果。
10.一种安全支付防护系统,包括:
根据权利要求6或7所述的安全应用客户端;和
根据权利要求8或9所述的安全服务器。
CN201510991522.7A 2015-12-24 2015-12-24 安全支付防护方法、安全应用客户端、安全服务器及系统 Active CN105574724B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510991522.7A CN105574724B (zh) 2015-12-24 2015-12-24 安全支付防护方法、安全应用客户端、安全服务器及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510991522.7A CN105574724B (zh) 2015-12-24 2015-12-24 安全支付防护方法、安全应用客户端、安全服务器及系统

Publications (2)

Publication Number Publication Date
CN105574724A true CN105574724A (zh) 2016-05-11
CN105574724B CN105574724B (zh) 2020-02-14

Family

ID=55884825

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510991522.7A Active CN105574724B (zh) 2015-12-24 2015-12-24 安全支付防护方法、安全应用客户端、安全服务器及系统

Country Status (1)

Country Link
CN (1) CN105574724B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110020239A (zh) * 2017-09-20 2019-07-16 腾讯科技(深圳)有限公司 恶意资源转移网页识别方法及装置
CN110838012A (zh) * 2018-08-16 2020-02-25 腾讯科技(深圳)有限公司 一种支付方法、存储介质及相关设备
CN113872925A (zh) * 2020-06-30 2021-12-31 北京金山云网络技术有限公司 Ip地址的验证方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110225652A1 (en) * 2004-04-29 2011-09-15 Emigh Aaron T Identity theft countermeasures
CN102855274A (zh) * 2012-07-17 2013-01-02 北京奇虎科技有限公司 一种可疑进程检测的方法和装置
CN103368957A (zh) * 2013-07-04 2013-10-23 北京奇虎科技有限公司 对网页访问行为进行处理的方法及系统、客户端、服务器
CN103685308A (zh) * 2013-12-25 2014-03-26 北京奇虎科技有限公司 一种钓鱼网页的检测方法及系统、客户端、服务器
CN104156490A (zh) * 2014-09-01 2014-11-19 北京奇虎科技有限公司 基于文字识别检测可疑钓鱼网页的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110225652A1 (en) * 2004-04-29 2011-09-15 Emigh Aaron T Identity theft countermeasures
CN102855274A (zh) * 2012-07-17 2013-01-02 北京奇虎科技有限公司 一种可疑进程检测的方法和装置
CN103368957A (zh) * 2013-07-04 2013-10-23 北京奇虎科技有限公司 对网页访问行为进行处理的方法及系统、客户端、服务器
CN103685308A (zh) * 2013-12-25 2014-03-26 北京奇虎科技有限公司 一种钓鱼网页的检测方法及系统、客户端、服务器
CN104156490A (zh) * 2014-09-01 2014-11-19 北京奇虎科技有限公司 基于文字识别检测可疑钓鱼网页的方法及装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110020239A (zh) * 2017-09-20 2019-07-16 腾讯科技(深圳)有限公司 恶意资源转移网页识别方法及装置
CN110838012A (zh) * 2018-08-16 2020-02-25 腾讯科技(深圳)有限公司 一种支付方法、存储介质及相关设备
CN110838012B (zh) * 2018-08-16 2023-09-19 腾讯科技(深圳)有限公司 一种支付方法、存储介质及相关设备
CN113872925A (zh) * 2020-06-30 2021-12-31 北京金山云网络技术有限公司 Ip地址的验证方法和装置

Also Published As

Publication number Publication date
CN105574724B (zh) 2020-02-14

Similar Documents

Publication Publication Date Title
O'Gorman et al. Ransomware: A growing menace
US20200311790A1 (en) System, Device, and Method of Protected Electronic Commerce and Electronic Financial Transactions
CN105262779B (zh) 身份认证方法、装置及系统
KR102411007B1 (ko) 이동 단말 p2p에 기초한 신용 지불 방법 및 장치
US10089606B2 (en) System and method for trusted mobile device payment
US7548890B2 (en) Systems and methods for identification and authentication of a user
US9047629B2 (en) System for handling network transactions
US9489503B2 (en) Behavioral stochastic authentication (BSA)
Weber The digital future–A challenge for privacy?
CN105635126A (zh) 恶意网址访问防护方法、客户端、安全服务器及系统
US20080120717A1 (en) Systems and methods for identification and authentication of a user
CN105099688A (zh) 一种电子账户的操作方法、支付页面的展示方法及装置
CN106605246A (zh) 用于基于计算设备来认证用户的系统与方法
EP2095221A2 (en) Systems and methods for identification and authentication of a user
CN103605924A (zh) 一种防止恶意程序攻击网络支付页面的方法及装置
CN102073822A (zh) 防止用户信息泄漏的方法及系统
Saputra A survey of cyber crime in Indonesia
CN109257321A (zh) 安全登录方法和装置
EP3579595A1 (en) Improved system and method for internet access age-verification
US20140074578A1 (en) Method and system for activating and validating coupons
JP2021504861A (ja) 保護された電子商取引および電子金融取引のシステム、デバイス、および方法
CN105574724A (zh) 安全支付防护方法、安全应用客户端、安全服务器及系统
CN102130892A (zh) 一种网络账户安全防护方法
Kamps et al. Cryptocurrencies:: Boons and curses for fraud prevention
KR20140047782A (ko) 결제 중개 시스템 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240108

Address after: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park)

Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd.

Patentee before: Qizhi software (Beijing) Co.,Ltd.