CN105592013B - 一种敏感信息处理方法、装置及客户端 - Google Patents
一种敏感信息处理方法、装置及客户端 Download PDFInfo
- Publication number
- CN105592013B CN105592013B CN201410575171.7A CN201410575171A CN105592013B CN 105592013 B CN105592013 B CN 105592013B CN 201410575171 A CN201410575171 A CN 201410575171A CN 105592013 B CN105592013 B CN 105592013B
- Authority
- CN
- China
- Prior art keywords
- client
- application
- specified
- service request
- routing rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种敏感信息处理方法、装置及客户端。所述方法包括:客户端在接收到用户的服务请求信息时向服务器发送通知消息;服务器接收所述通知消息,并向所述客户端发送预置的路由规则;客户端接收所述服务器发送的预置的路由规则,并基于所述路由规则指配客户端上相应的应用处理所述服务请求信息。利用本申请中各个实施例,可以将用户的敏感信息操作行为从第三方应用中转移到存在友盟关系的友盟应用中进行处理,避免在第三方应用中泄露用户的敏感信息,提供用户敏感信息的安全性。
Description
技术领域
本申请属于信息通信领域,尤其涉及一种敏感信息处理方法、装置及客户端。
背景技术
当下电子商务行业竞争激烈,各商务公司为了扩大自己的影响力,通常会推出各种终端产品来满足客户的商品浏览、在线支付、物流查询等需求,并且会采用各种方法来提高自己终端应用(Application,APP)的市场占有率和使用率。
以A公司的支付产品P为例,当用户在终端浏览信息,选定商品并开始进行付款的时候,通常只能使用终端上安装的本公司的支付产品P才能完成付款。考虑到支付产品的覆盖率,以及为了扩大其支付使用场景,摆脱自身支付产品安装量的束缚,商户通常会开发研制第三方使用的软件开发工具包(Software Development Kit,SDK)。该SDK里面集成了商户的特定服务功能,例如可以集成支付功能,或者其他例如登陆功能、查询功能等。第三方商户的终端应用需要使用A公司的例如支付功能时,可以将上述包括支付功能的SDK集成在他们的APP中,这样用户在使用第三方商户的APP进行支付时可以不需要要求本地终端安装A公司的支付产品P。
但是,商户开发的供第三方使用的SDK中通常集成用户的登录、查询、支付、验证等功能,这些功能也通常包括用户的账号、密码、私钥等敏感信息。而所述SDK是集成在第三方商户的APP里面,目前现有技术中的第三方商户可以通过自身的APP获取所述SDK相关的Activity组件或相关控件,便捷的监控或提取用户在所述SDK进行登录或支付时输入的敏感信息,从而导致用户登录信息、支付信息等敏感信息容易被窃取,存在很大的安全隐患。
发明内容
本申请目的在于提供一种敏感信息处理方法、装置及客户端,可以使用户第三方商户的终端应用时的敏感信息操作行为不发生在第三方商户的终端应用中,避免泄露用户的敏感信息,提高用户敏感信息的安全性。
本申请提供的一种敏感信息处理方法、装置及客户端是这样实现的:
一种敏感信息处理方法,所述方法包括:
客户端在接收到用户的服务请求信息时向服务器发送通知消息;
服务器接收所述通知消息,并向所述客户端发送预置的路由规则;
客户端接收所述服务器发送的预置的路由规则,并基于所述路由规则指配客户端上相应的应用处理所述服务请求信息。
一种敏感信息处理方法,所述方法包括:
客户端在接收到用户的服务请求信息时向服务器发送通知消息;
客户端接收所述服务器发送的预置的路由规则;
客户端基于所述路由规则指配客户端上相应的应用处理所述服务请求信息。
优选的实施中,上述所述一种敏感信息处理方法中所述路由规则包括:
使用安装在客户端上的第一类指定应用处理所述用户的服务请求信息。
优选的实施中,上述所述一种敏感信息处理方法中所述路由规则还包括:
检测到所述客户端未安装所述第一类指定应用时,使用安装在所述客户端上的第二类指定应用处理所述服务请求信息。
一种实现敏感信息处理的装置,所述装置包括:
通知模块,用于在接收到用户的服务请求时向服务器发送通知消息;
接收模块,用于接从收服务器发送的预置的路由规则;
路由模块,用于基于所述路由规则指配客户端上相应的应用处理所述服务请求信息。
优选的实施中,上述所述一种实现敏感信息处理的装置中所述接收模块从服务器接收的预置的路由规则包括:
使用安装在客户端上的第一类指定应用处理所述用户的服务请求信息;
相应的,所述实现敏感信息处理的装置还包括:
第一检测模块,用于检测本地客户端是否安装所述路由规则中设置的所述第一类指定应用,并在检测到所述客户端已安已装至少一款所述第一类指定应用时使用所述已经安装的第一类指定应用处理所述服务请求信息。
优选的实施中,上述所述一种实现敏感信息处理的装置中所述接收模块从服务器接收的预置的路由规则还包括:
在未检测到所述客户端已安装至少一款所述第一类指定应用时,使用所述客户端上的第二类指定应用处理所述服务请求信息;
相应的,所述实现敏感信息处理的装置还包括:
第二检测模块,用于在所述第一检测模块未检测到所述第一类指定应用时,检测所述客户端是否安装所述第二类指定应用,并在检测到所述客户端已安装至少一款所述第二类指定应用时使用所述已经安装的第二类指定应用处理所述服务请求信息。
一种敏感信息处理客户端,包括:
集成了软件开发工具包的第三方应用;
所述软件开发工具包括被设置成,在所述客户端接收到用户的服务请求时向指定服务器发送通知消息,并接收服务器返回的路由规则;还用于根据所述路由规则指配客户端上的应用处理用户的服务请求;
所述路由规则包括:
优选使用客户端上安装的设置在路由规则中的第一类指定应用处理用户的服务请求;
在所述客户端未安装所述第一类指定应用时,使用客户端上安装的设置在路由规则中的第二类指定应用处理用户的服务请求。
本申请提供一种敏感信息处理方法、装置及客户端,用户需要使用安装在第三方商户的应用终端中SDK的服务之前,可以先将用户的服务请求信息发送至服务器端,由服务器下发预置的路由规则来指配客户端上的指定应用响应用户的服务请求信息,可以将用户的敏感信息操作行为从第三方应用中转移到存在友盟关系的友盟应用中进行处理,避免在第三方应用中泄露用户的敏感信息,提供用户敏感信息的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一种敏感信息处理方法一种实施例的流程示意图;
图2是本申请一种敏感信息处理方法另一种实施例的流程示意图;
图3是本申请一种实现敏感信息处理的装置的模块结构示意图;
图4是本申请一种实现敏感信息处理的装置的另一种实施例的模块结构示意图;
图5是本申请一种实现敏感信息处理的装置的另一种实施例的模块结构示意图;
图6是本申请一种实现敏感信息处理的装置的另一种实施例的模块结构示意图;
图7是本申请一种实现敏感信息处理的装置的另一种实施例的模块结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
在商户与其他第三方商户合作推广自身终端应用时,常用的方式包括可以将自身终端应用打造成一个软件开发工具包SDK,方便第三方商户集成使用。所述软件开发工具包SDK通常是指软件开发人员用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。它可以包括为某个程序设计语言提供应用程序接口API的一些文件,也可以包括能与某种嵌入式系统通讯的复杂的硬件。对应不同的应用开发平台,所述SDK可以对应不同的类型。例如,可以包括基于Windows开发平台下的应用程序所使用的SDK,也可以包括基于JAVA开发平台下的标准jar包。
本申请中所述的敏感信息处理方法可以应用在包括但不限定于采用上述所述SDK方式设计开发应用的过程中。为统一描述,本申请中可以将集成了某公司特定功能SDK的第三方商户的终端应用统一称为第三方应用。本申请提供的一种敏感信息处理方法,客户端可以先将服务请求信息发送至服务器,由服务器下发预置的路由规则来指配客户端上的指定应用响应用户的服务请求信息,避免用户敏感信息操作行为发送在所述客户端上的所述第三方应用中。图1是本申请所述一种敏感信息处理方法的一个实施例的方法流程图,如图1所述,所述方法可以包括:
S1:客户端在接收到用户的服务请求信息时向服务器发送通知消息。
在本实施例中以某电商公司A的支付产品P为例进行说明。用户在客户端上的第三方应用需要使用所述电商公司A的支付产品P进行在线支付时,可以通过点击设置在所述第三方应该界面上的“确认支付”、“付款”、“结账”等虚拟按键触发客户端的支付功能。此时所述客户端可以收到并确认用户的进行支付的服务请求信息。进一步的,所述客户端在收到用户的服务器请求信息时,可以向所述电商公司A的服务器发送一个通知消息,可以用于通知服务器在所述客户端上发生了用户请求完成在线支付的用户操作行为。
当然,在不同的应用场景中,所述的服务请求信息可以不相同。如所述服务请求信息可以为身份或账号验证信息、账单或订单查询信息等等。例如用户在所述客户端上需要查询所购买产品的物流信息需要使用公司B的物流查询功能时,所述客户端可以向公司B的服务器发送物流信息查询的服务请求信息。
在本申请中,所述服务请求信息可以包括登陆、支付、查询、身份验证中的至少一种。
S2:服务器接收所述通知消息,并向所述客户端发送预置的路由规则。
服务器接收到所述通知消息后,可以向所述客户端发送存储在服务器上的预置的路由规则。所述预置的路由规则可以包括将所述用户的服务请求信息指派给所述客户端上其他应用或程序进行处理的任务转发、处理规则。所述路由规则可以由商户根据与合作方的需求或者市场策略或其他需求自行定义设置,然后可以存储在服务器上,以响应用户的服务请求信息。例如所述路由规则可以包括:使用安装在客户端上的指定应用处理所述服务请求信息;在所述客户端未安装所述指定应用时,使用在客户端上第三方应用设置的处理方法处理所述服务请求信息。
以所述电商公司A的支付产品P为例,所述预置的路由规则可以包括:
使用安装在客户端上的支付产品P完成支付;
客户端上未安装所述支付产品P时,使用设置在所述客户端上第三方应用的支付方式支付。
在上述路由规则下,客户端可以先检测自身是否安装了电商公司A的支付产品P,如果客户端已经安装了所述电商公司A的支付产品P,可以优先使用客户端上本地的支付产品P应用完成支付;如果所述客户端没有安装所述支付产品P,再使用第三方应用中设置的支付方式支付。这样,用户在准备使用集成在所述第三方应用中的SDK服务时,如果检测到客户端本地已经安装与所述第三方应用的SDK服务相对应的应用时,可以优先使用客户端上已经安装该服务的应用,绕开在第三方商户提供的应用上进行敏感信息操作,提高了用户敏感信息的安全性。
所述服务器在接收到所述用户要求启用设置在所述终端上的服务请求的通知消息后,可以向所述客户端发送预置的路由规则。
S3:客户端接收所述服务器发送的预置的路由规则,并基于所述路由规则处理所述服务请求信息。
客户端从服务器获取服务请求信息处理的路由规则后,可以解读、计算该路由规则,然后根据所述路由处理所述服务请求信息。根据路由规则,在启用安装在本地客户端上的指定应用时,可以直接跳转到该指定应用,在所述指定应用中完成支付、登陆、接收查询结果、身份验证等敏感信息操作。同时也可以设置在完成所述服务请求时,跳转回到客户端上所述的第三方商户的应用。
利用本实施例中所述的一种敏感信息处理方法,可以根据从服务器端获取的路由规则来处理用户的服务请求信息,可以使所述客户端上安装了指定应用时不在第三方应用中进行敏感信息操作的行为,提高用户敏感信息的安全性。
本申请中向第三方商户提供一个SDK中可以包括预先设置的路由规则,使所述第三方商户的终端产品中集成的所述SDK包括含路由功能,负责完成整个用户服务器请求的任务派发工作。在客户端已经安装所述SDK路由规则中的指定应用时,将用户的登陆、支付、查询等敏感信息的操作转移到所述客户端上的指定应用进行处理,使所述第三方应用无法获取用户的敏感信息,提供用户敏感信息的安全性。
本申请所述一种敏感信息处理方法的另一种实施例中,可以设置使用所述客户端上指定的某一类应用来处理所述服务请求信息。具体的可以预先设置客户端处理的路由规则,本实施例中,所述预置的路由规则可以包括:
S301:使用安装在客户端上的第一类指定应用处理所述用户的服务请求信息;
相应的,所述客户端基于所述路由规则处理所述服务请求信息包括:检测所述客户端是否安装所述路由规则中设置的第一类指定应用,并在检测到所述客户端已经安装至少一款所述第一类指定应用时使用所述已经安装的第一类指定应用处理所述服务请求信息。
在本实施例中,可以在所述路由规则中预先设置由客户端上的第一类指定应用来处理用户的服务请求信息。所述客户端上的第三方应用在接收到该路由规则,解读路由信息后,可以检测所述客户端本地是否已经安装有所述路由规则中包括的第一类指定应用。所述的第一类指定应用可以包括与集成在第三方应用中SDK提供的服务相对应的指定应用,所述的第一类指定应用与所述集成在第三方应用中的SDK可以属于同一产品。例如所述第三方应用集成了电商公司A的支付产品P,所述路由规则中可以设置所述电商公司A的支付产品P为所述第一类指定应用。
当然,所述第一类指定应用不限于上述所述与集成在第三方应用的SDK中提供的服务相对应的一种应用,所述第一类指定应用也可以包括所述路由规则中设置的多个应用。在所述路由规则设置的第一类指定应用包括多个应用的场景中,所述第一类指定应用的任意一款应用都可以实现用户的服务请求信息。例如所述第三方应用需要验证注册在电商公司A的用户C的身份有效性时,所述电商公司A可以在所述集成在第三方应用中的SDK中设置路由规则,该路由规则可以包括使用安装在客户端上的电商公司A的第一类指定应用A1进行登录,或者使用安装在客户端上的电商公司A的第一类指定应用的另一款应用A2进行等。以此类推,可以设置所属同一电商公司A的多个终端应用产品为所述指定的第一类应用,均可以完成验证所述用户C的身份有效性。客户端可以检测本地已经安装的应用,如果所述客户端检测到本地已经安装所述路由规则中设置的至少一款所述第一类指定应用时,可以指定使用所述已经安装的第一类指定应用进行处理所述服务请求信息。
需要说明的是,在检测到本地安装多款所述第一类指定应用时,具体的优先使用哪一款所述第一类指定应用进行处理所述服务器请求,可以在所述预先在路由规则中设置应用使用的路由优先级,客户端可以根据应用使用的路由优先级进行选择。
另一种优选的实施例中,如果所述客户端未检测到本地已经安装所述路由规则中所述的第一类指定应用时,可以基于预先设置的与所述第一类指定应用存在友盟关系第二类指定应用来处理所述服务请求信息。图2是本申请所述一种敏感信息处理方法的另一种优选实施例的方法流程示意图。如图2所示,在该实施例中,如果所述客户端未检测到所述第一类指定应用,所述路由规则还可以包括:
S302:检测到所述客户端未安装所述第一类指定应用时,使用安装在所述客户端上的第二类指定应用处理所述服务请求信息;
相应的,所述基于所述路由规则指配客户端上相应的应用处理所述服务请求信息包括:检测所述客户端是否安装所述第一类指定应用;在检测到所述客户端在未安装所述第一类指定应用时,检测所述客户端本地是否安装所述路由规则中设置的第二类指定应用,并在检测到所述客户端已经安装至少一款所述第二类指定应用时使用所述已经安装的第二类指定应用处理所述服务请求信息。
在本实施例中,所述第一类指定应用与所述第二类指定应用属于预先设置的友盟关系。所述路由规则可以设置两组指定类型的应用来处理用户的服务请求信息。第一类指定应用通常可以包括自身产品的终端应用,例如电商公司A的支付产品P。所述的第二类指定应用可以包括与所述第一类指定应用存在友盟关系的商户的应用。本申请中所述的友盟可以包括与开发所述SDK商户存在信任或合作关系的其他商户,也可以包括与所述开发SDK的商户隶属于同一公司的其他分公司。因此,所述与第一类指定应用存在友盟关系的第二类指定应用可以包括与开发所述SDK商户存在合作或者投资或者信任关系的其他商户的终端应用,也可以包括与所述开发所述SDK商户隶属于同一公司的其他分公司的终端应用等。在其他的应用场景中,所述的第一类终端应用与第二类终端应用的友盟关系也可以根据合作需求或市场需求等进行设置。
当然,如果所述客户端既没有安装所述第一类指定应用,也没有安装所述第二类指定应用,也可以在所述路由规则中设置采用指定方式处理用户的服务请求信息。因此,另一种实施方式中,所述路由规则还可以包括:
在检测到所述客户端未安装所述第一类指定应用和所述第二类指定应用时,采用存储的备用处理方式处理用户的服务请求信息。所述存储的备用处理方式可以包括跳转到系统指定的浏览器页面进行处理,或者暂时挂起任务,在另一个终端上继续进行处理,或者不进行处理等。
下面是以所述电商公司A的支付产品P为例进一步说明本申请所述一种敏感信息处理方法的处理过程。电商公司A为其支付产品P向第三方应用提供了支付功能的SDK,某一第三方应用D集成了所述电商公司A的支付功能。用户C在客户端的第三方应用D中为商品进行付款,需要使用电商公司A的支付功能。用户C在确认支付后,客户端收到用户进行付款的服务请求信息,所述客户端D可以向电商公司A的支付系统的服务器发送通知消息。所述服务器收到通知消息后,可以知道在第三方应用D上发生了请求付款的行为,便向所述客户端发送预置的路由规则。所述路由规则包括优先使用安装在客户端上的支付产品P进行支付,在客户端没有安装所述支付产品P时,使用客户端上的友盟应用提供的支付渠道进行支付。如果都不满足,则跳转到系统浏览器完成wap在线支付。所述客户端接收所述路由规则后,检测本地是否安装了第一类指定应用,即所述电商公司的支付产品P,如果客户端本地安装了支付产品P,则使用客户端上的支付产品P完成支付。所述客户端检测到本地未安装支付产品P,则进一步检测是否安装了存在友盟关系的第二类指定应用支付产品P1和支付产品P2。所述客户端检测结果为本地安装了友盟的支付产品P1,则所述客户端使用支付产品P1提供的支付渠道完成支付。
在本实施例中,所述路由规则包括基于终端应用的友盟关系来分配处理用户的服务请求,可以将用户敏感信息的操作行为转移到可信任的存在友盟关系的终端应用中,这样第三方应用集成的SDK主要体验路由功能,不存在用户敏感信息泄露的介入点,避免用户的敏感信息在所述第三方应用中泄露,实现用户敏感信息的安全保护。
一般的情况下,用户使用的某一个终端应用产品在市场占有一定的使用率,在本申请中在基于应用的友盟关系可以进一步扩大产品的使用率和覆盖率。在另一种实施例中,所述客户端在未检测到本地安装所述第一类指定应用或第二类指定应用时,可以提示用户是否下载所述第一类指定应用或第二类指定应用。所述客户端在得到用户的确认下载信息后,所述客户端可以下载所述第一类指定应用或第二类指定应用,然后使用所述下载的第一类指定应用和第二类指定应用来处理用户的服务请求信息。具体的,所述一种敏感信息处理方法还可以包括:
在检测到所述客户端未安装所述路由规则中设置的指定应用时,提示用户是否下载所述路由规则中设置的指定应用;
所述客户端在收到用户下载所述指定应用的确认信息后,下载所述用户确认的指定应用,并使用所述下载的指定应用处理用户的服务请求信息。
以上述电商公司A的支付产品P为例,如果所述客户端未安装所述支付产品P,则可以提示用户是否安装支付产品P进行支付。如果用户选择下载安装支付产品P,则使用下载的支付产品P进一步处理用户的支付请求服务。如果选取不安装支付产品P,则检测所述客户端本地是否安装了友盟的支付产品P1和P2,如果没有安装,则提示用户是否安装友盟的支付产品P1或者P2,如果用户选择下载安装友盟的支付产品P1或者P2,则使用所述下载的支付产品P1或者P2完成用户的支付请求服务。
本申请还提供一种实现敏感信息处理的装置,该装置可以为提供给第三方商户进行集成使用的软件开发工具包SDK。如前所述,所述的实现敏感信息处理的装置在不同的应用开发平台中可以以不同的形式存在,例如可以为Windows开发平台下的应用程序所使用的SDK,或者为JAVA开发平台下的标准jar包。图3是本申请提供的一种实现敏感信息处理的装置的模块结构示意图,如图3所示,所述实现敏感信息处理的装置可以包括:
通知模块101,可以用于在接收到用户的服务请求时向服务器发送通知消息;
接收模块102,可以用于接从收服务器发送的预置的路由规则;
路由模块103,可以用于基于所述路由规则指配客户端上相应的应用处理所述服务请求信息。
所述用户的服务请求信息可以包括登陆、支付、查询、身份验证中的至少一种。
图4是本申请所述一种实现敏感信息处理装置的另一种实施例的模块结构示意图,如图4所示,在本实施例中所述接收模块102从服务器接收的预置的路由规则可以包括:
使用安装在客户端上的第一类指定应用处理所述用户的服务请求信息;
相应的,所述实现敏感信息处理的装置还可以包括:
第一检测模块104,可以用于检测本地客户端是否安装所述路由规则中设置的所述第一类指定应用,并在检测到所述客户端已安已装至少一款所述第一类指定应用时使用所述已经安装的第一类指定应用处理所述服务请求信息。
进一步的,所述本地客户端未安装设置在所述路由规则中第一类指定应用时,可以使用与所述第一类指定应用存在友盟关系的第二类指定应用来处理用户的服务请求信息。图5是本申请所述一种实现敏感信息处理装置的另一种实施例的模块结构示意图,如图5所示,因此,本申请所述的一种实现敏感信息处理的装置中:
所述接收模块102从服务器接收的预置的路由规则可以包括:
在未检测到所述客户端已安装至少一款所述第一类指定应用时,使用所述客户端上的第二类指定应用处理所述服务请求信息;
相应的,所述实现敏感信息处理的装置还可以包括:
第二检测模块105,可以用于在所述第一检测模块104未检测到所述第一类指定应用时,检测所述客户端是否安装所述第二类指定应用,并在检测到所述客户端已安装至少一款所述第二类指定应用时使用所述已经安装的第二类指定应用处理所述服务请求信息。
本申请提供的一种实现敏感信息处理的装置,可以根据从服务器端获取的路由规则来路由派发指定的信任的来应用处理用户的服务请求,可以不需要具体的实现用户登录、支付等敏感信息操作的行为,避免了不信任的集成该实现敏感信息处理装置的第三方商户的应用窃取用户敏感信息的行为,提高了用户的敏感信息操作的安全性。
图6是本申请一种实现敏感信息处理的装置的另一种实施例的模块结构示意图,如图6所示,本申请的所述一种实现敏感信息处理装置的另一种实施例中,所述装置还可以包括:
备用处理模块106,可以用于存储的备用处理方式,还可以用于在检测到客户端未安装所述第一类指定应用和所述第二类指定应用时,采用所述存储的备用处理方式处理用户的服务请求信息。所述存储的备用处理方式可以包括跳转到系统指定的浏览器页面进行处理,或者暂时挂起任务,在另一个终端上继续进行处理,或者不进行处理等。
本申请所述的一种敏感信息处理装置在客户端未安装路由规则中设置的指定应用时还可以为用户提供下载安装的提示。图7是本申请一种实现敏感信息处理的装置的另一种实施例的模块结构示意图,如图7所示,所述装置还可以包括:
下载提示模块107,可以用于在检测到所述客户端未安装所述路由规则中设置的指定应用时,提示用户是否下载所述路由规则中设置的指定应用;还可以用于在收到下载指定应用时的确认信息时,下载用户确认的指定应用,并使用所述下载的指定应用处理用户的服务请求信息。
本申请提供的一种实现敏感信息处理的装置,集成了路由功能,可以根据从服务器端下载的路由规则分配客户端上的指定应用来处理用户的服务请求。在客户端未安装路由规则中设置的第一类指定应用时,可以使用客户端上的友盟应用来处理用户的服务请求,可以避免用户的登陆、支付等敏感信息操作发生在不信任的客户端上的第三方应用中,而是在信任的友盟软件中进行操作,提高了用户敏感信息的安全性。
本申请所述实现敏感信息处理装置可以以软件开发工具包的形式应用多种终端产品应用中。本申请提供一个具体实施例应用中,具体的应用可以为一种敏感信息处理客户端,所述客户端可以包括:
集成了软件开发工具包的第三方应用;
所述软件开发工具包括被设置成,在所述客户端接收到用户的服务请求时向指定服务器发送通知消息,并接收服务器返回的路由规则;还用于根据所述路由规则指配客户端上的应用处理用户的服务请求;
所述路由规则包括:
优选使用客户端上安装的设置在路由规则中的第一类指定应用处理用户的服务请求;
在所述客户端未安装所述第一类指定应用时,使用客户端上安装的设置在路由规则中的第二类指定应用处理用户的服务请求。
使用该客户端处理用户的服务请求时,可以根据预置的路由规则选取安装在客户端上的指定应来处理用户的服务请求,提高用户敏感信息的安全性。
尽管本申请内容中提到包括客户端与服务器之间传输之类,以及基于windows或JAVA开发平台的描述,但是,本申请并不局限于必须是完全符合标准通信协议或开发平台设计标准的情况,也不局限于具体的单工通信、半双工通信等通信方式。某些协议的基础上略加修改后的传输机制也可以实行上述本申请各实施例的方案。当然,即使不采用上述通用的协议或开发平台,而是采用私有协议或其他开发平台,只要符合本申请上述各实施例的信息交互和信息判断反馈方式,仍然可以实现相同的申请,在此不再赘述。
上述实施例阐明的装置或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现,例如可以将装置中的第一检测模块104和第二检测模块105设置成一个功能模块来实现对第一类指定应用和第二类指定应用的检测。
本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内部包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构、类等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本申请可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,移动终端,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。本申请可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
虽然通过实施例描绘了本申请,本领域普通技术人员知道,本申请有许多变形和变化而不脱离本申请的精神,希望所附的权利要求包括这些变形和变化而不脱离本申请的精神。
Claims (13)
1.一种敏感信息处理方法,其特征在于,所述方法包括:
客户端在接收到用户的服务请求信息时向服务器发送通知消息;
服务器接收所述通知消息,并向所述客户端发送预置的路由规则;
客户端接收所述服务器发送的预置的路由规则,并基于所述路由规则指配客户端上相应的应用处理所述服务请求信息;
所述路由规则包括:
使用安装在客户端上的第一类指定应用处理所述用户的服务请求信息;
相应的,客户端基于所述路由规则处理所述服务请求信息包括:检测所述客户端是否安装所述路由规则中设置的第一类指定应用,并在检测到所述客户端已经安装至少一款所述第一类指定应用时使用所述已经安装的第一类指定应用处理所述服务请求信息。
2.一种敏感信息处理方法,其特征在于,所述方法包括:
客户端在接收到用户的服务请求信息时向服务器发送通知消息;
客户端接收所述服务器发送的预置的路由规则;
客户端基于所述路由规则指配客户端上相应的应用处理所述服务请求信息;
所述路由规则包括:
使用安装在客户端上的第一类指定应用处理所述用户的服务请求信息;
相应的,客户端基于所述路由规则处理所述服务请求信息包括:检测所述客户端是否安装所述路由规则中设置的第一类指定应用,并在检测到所述客户端已经安装至少一款所述第一类指定应用时使用所述已经安装的第一类指定应用处理所述服务请求信息。
3.如权利要求2所述的一种敏感信息处理方法,其特征在于,所述预置的路由规则还包括:
检测到所述客户端未安装所述第一类指定应用时,使用安装在所述客户端上的第二类指定应用处理所述服务请求信息;
相应的,所述基于所述路由规则指配客户端上相应的应用处理所述服务请求信息包括:检测所述客户端是否安装所述第一类指定应用;在检测到所述客户端在未安装所述第一类指定应用时,检测所述客户端本地是否安装所述路由规则中设置的第二类指定应用,并在检测到所述客户端已经安装至少一款所述第二类指定应用时使用所述已经安装的第二类指定应用处理所述服务请求信息。
4.如权利要求3所述的一种敏感信息处理方法,其特征在于,所述第一类指定应用与所述第二类指定应用属于预先设置的友盟关系。
5.如权利要求3所述的一种敏感信息处理方法,其特征在于,在检测到所述客户端未安装所述第一类指定应用和所述第二类指定应用时,采用存储的备用处理方式处理用户的服务请求信息。
6.如权利要求2所述的一种敏感信息处理方法,其特征在于,所述服务请求信息包括登陆、支付、查询、身份验证中的至少一种。
7.如权利要求2或3所述的一种敏感信息处理方法,其特征在于,所述方法还包括:
在检测到所述客户端未安装所述路由规则中设置的指定应用时,提示用户是否下载所述路由规则中设置的指定应用;
所述客户端在收到用户下载所述指定应用的确认信息后,下载所述用户确认的指定应用,并使用所述下载的指定应用处理用户的服务请求信息。
8.一种实现敏感信息处理的装置,其特征在于,所述装置包括:
通知模块,用于在接收到用户的服务请求时向服务器发送通知消息;
接收模块,用于接从收服务器发送的预置的路由规则;
路由模块,用于基于所述路由规则指配客户端上相应的应用处理所述服务请求信息;
所述接收模块从服务器接收的预置的路由规则包括:
使用安装在客户端上的第一类指定应用处理所述用户的服务请求信息;
相应的,所述实现敏感信息处理的装置还包括:
第一检测模块,用于检测本地客户端是否安装所述路由规则中设置的所述第一类指定应用,并在检测到所述客户端已安已装至少一款所述第一类指定应用时使用已经安装的所述第一类指定应用处理所述服务请求信息。
9.如权利要求8所述的一种实现敏感信息处理的装置,其特征在于,
所述用户的服务请求信息包括登陆、支付、查询、身份验证中的至少一种。
10.如权利要求8所述的一种实现敏感信息处理的装置,其特征在于,所述接收模块从服务器接收的预置的路由规则还包括:
在未检测到所述客户端已安装至少一款所述第一类指定应用时,使用所述客户端上的第二类指定应用处理所述服务请求信息;
相应的,所述实现敏感信息处理的装置还包括:
第二检测模块,用于在所述第一检测模块未检测到所述第一类指定应用时,检测所述客户端是否安装所述第二类指定应用,并在检测到所述客户端已安装至少一款所述第二类指定应用时使用所述已经安装的第二类指定应用处理所述服务请求信息。
11.如权利要求10所述的一种实现敏感信息处理的装置,其特征在于,所述装置还包括:
备用处理模块,用于存储的备用处理方式,还用于在检测到客户端未安装所述第一类指定应用和所述第二类指定应用时,采用所述存储的备用处理方式处理用户的服务请求信息。
12.如权利要求8或10所述的一种实现敏感信息处理的装置,其特征在于,所述装置还包括:
下载提示模块,用于在检测到所述客户端未安装所述路由规则中设置的指定应用时,提示用户是否下载所述路由规则中设置的指定应用;还用于在收到下载指定应用时的确认信息时,下载用户确认的指定应用,并使用所述下载的指定应用处理用户的服务请求信息。
13.一种敏感信息处理客户端,其特征在于,包括:
集成了软件开发工具包的第三方应用;
所述软件开发工具包括被设置成,在所述客户端接收到用户的服务请求时向指定服务器发送通知消息,并接收服务器返回的路由规则;还用于根据所述路由规则指配客户端上的应用处理用户的服务请求;
所述路由规则包括:
使用客户端上安装的设置在路由规则中的第一类指定应用处理用户的服务请求;
在所述客户端未安装所述第一类指定应用时,使用客户端上安装的设置在路由规则中的第二类指定应用处理用户的服务请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410575171.7A CN105592013B (zh) | 2014-10-24 | 2014-10-24 | 一种敏感信息处理方法、装置及客户端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410575171.7A CN105592013B (zh) | 2014-10-24 | 2014-10-24 | 一种敏感信息处理方法、装置及客户端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105592013A CN105592013A (zh) | 2016-05-18 |
| CN105592013B true CN105592013B (zh) | 2019-03-12 |
Family
ID=55931233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410575171.7A Active CN105592013B (zh) | 2014-10-24 | 2014-10-24 | 一种敏感信息处理方法、装置及客户端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105592013B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108920099B (zh) * | 2018-06-22 | 2021-11-16 | 中国人民解放军战略支援部队信息工程大学 | 基于多种分片方式的数据动态存储系统及方法 |
| CN109510758B (zh) * | 2019-02-14 | 2019-05-17 | 紫光云数科技有限公司 | 会话建立方法、终端及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8942672B2 (en) * | 2009-12-11 | 2015-01-27 | Toro Development Limited | Mobile integrated distribution and transaction system and method for NFC services, and a mobile electronic device thereof |
| CN102104666B (zh) * | 2009-12-17 | 2014-03-26 | 深圳富泰宏精密工业有限公司 | 应用跳转预测系统及方法 |
| CN103106576A (zh) * | 2011-11-15 | 2013-05-15 | 腾讯科技(深圳)有限公司 | 基于客户端的支付方法、系统和支付客户端 |
| WO2014101078A1 (zh) * | 2012-12-28 | 2014-07-03 | 华为技术有限公司 | 一种支付方法、支付网关及支付客户端 |
| CN104021492A (zh) * | 2014-05-23 | 2014-09-03 | 中国科学院计算技术研究所 | 一种保护买家隐私的网上购物的方法及系统 |
-
2014
- 2014-10-24 CN CN201410575171.7A patent/CN105592013B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN105592013A (zh) | 2016-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104378342B (zh) | 多账号验证方法、装置及系统 | |
| EP3079326B1 (en) | Network payment method, apparatus and system | |
| CN106716960B (zh) | 用户认证方法和系统 | |
| CN104753894B (zh) | 一种数据处理方法、装置及系统 | |
| CN102801656B (zh) | 实现即时通信应用的状态控制方法、设备及系统 | |
| CN106716918B (zh) | 用户认证方法和系统 | |
| JP5751561B2 (ja) | アプリケーションストアシステム及び当該アプリケーションストアシステムによる開発方法 | |
| CN106447308A (zh) | 一种app调用第三方支付方法及装置 | |
| CN105376203B (zh) | 交互信息的处理方法、装置及系统 | |
| CN104572263A (zh) | 一种页面数据交互方法、相关装置及系统 | |
| CN104574058A (zh) | 一种指纹支付方法及相关设备、系统 | |
| CN104636924A (zh) | 一种安全支付方法、服务器以及系统 | |
| JP5838218B2 (ja) | アプリストアシステム及び当該アプリストアシステムを用いたアプリケーションの開発方法 | |
| CN104574080A (zh) | 一种安全支付方法及相关设备、系统 | |
| CN104753910A (zh) | 数据处理方法、平台、服务器及系统 | |
| CN113783829B (zh) | 跨平台实现设备接入的方法和装置 | |
| CN103745352A (zh) | Wap商户移动平台调用支付插件进行下单的方法 | |
| US20160260103A1 (en) | Method, Apparatus, and Computer Readable Medium for Providing Wireless Device Protection Service | |
| KR20160013080A (ko) | 전자 자원 전송을 위한 보안 정보 인터랙션 방법 | |
| CN105592013B (zh) | 一种敏感信息处理方法、装置及客户端 | |
| CN104753569A (zh) | 一种配置非接触参数的方法、nfc芯片及nfc设备 | |
| CN104462934A (zh) | 一种信息处理方法及电子设备 | |
| CN109155778A (zh) | 一种基于验证终端的支付方法和装置 | |
| CN102316076B (zh) | 一种跨网络系统用户的识别方法、装置及系统 | |
| US10217101B2 (en) | Link of mobile devices to facilitate mobile commerce transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1224451 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200925 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: Greater Cayman, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right |