CN110457619A - 浏览器信息传输方法及装置 - Google Patents

浏览器信息传输方法及装置 Download PDF

Info

Publication number
CN110457619A
CN110457619A CN201910752227.4A CN201910752227A CN110457619A CN 110457619 A CN110457619 A CN 110457619A CN 201910752227 A CN201910752227 A CN 201910752227A CN 110457619 A CN110457619 A CN 110457619A
Authority
CN
China
Prior art keywords
access request
browser
information
transfer
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910752227.4A
Other languages
English (en)
Inventor
陈锦祥
李粤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN201910752227.4A priority Critical patent/CN110457619A/zh
Publication of CN110457619A publication Critical patent/CN110457619A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44521Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
    • G06F9/44526Plug-ins; Add-ons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请实施例提供一种浏览器信息传输方法及装置,方法包括:截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至中转服务器,以使所述中转服务器根据所述初始访问请求通过中转浏览器生成安全访问请求,并向目标服务器发送所述安全访问请求,并使所述目标服务器对所述安全访问请求进行处理,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件;接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果转发至所述本地浏览器;本申请能够有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量,解决了本地浏览器不兼容的问题,为用户提供安全可靠的访问环境。

Description

浏览器信息传输方法及装置
技术领域
本申请涉及信息处理领域,具体涉及一种浏览器信息传输方法及装置。
背景技术
目前银行开展的电子商务B2C(Business-to-Customer,商家对顾客)业务,在电子商务支付过程中由商户网站跳转至银行网站,客户需要在银行端支付页面进行交易操作。由于用户在自己的计算机上安装使用各类型和版本的浏览器,现有的银行网银系统如果要支持多种浏览器,则需针对不同版本的浏览器开发对应的系统,尤其是控件,其难度和工作量都相当巨大,且随着互联网技术日新月异,各种浏览器产品百花齐放,银行系统更新速度难以跟上,导致存在现有系统对某些浏览器型号和版本兼容性不好的情况,如页面显示异常,控件无法支持等等。此外,用户的计算机上可能还安装了多家银行的控件,可能会由于相互间控件的兼容性问题导致发生相互冲突的情况,影响客户在通过浏览器进行信息交互时的浏览体验和正常使用。
发明内容
针对现有技术中的问题,本申请提供一种浏览器信息传输方法及装置,能够有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量。
为了解决上述问题中的至少一个,本申请提供以下技术方案:
第一方面,本申请提供一种浏览器信息传输方法,包括:
截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至中转服务器,以使所述中转服务器根据所述初始访问请求通过中转浏览器生成安全访问请求,并向目标服务器发送所述安全访问请求,并使所述目标服务器对所述安全访问请求进行处理,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件;
接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果转发至所述本地浏览器。
进一步地,在所述截取用户通过本地浏览器发出的初始访问请求之前,包括:
向用户发出本地浏览器的数据管控权限获取请求;
接收用户返回的请求结果,若请求结果为失败,则返回权限获取失败结果。
进一步地,所述截取用户通过本地浏览器发出的初始访问请求,包括:
监测所述用户通过本地浏览器发出的初始访问请求是否指向预设访问地址;
若是,则对所述初始访问请求进行截取。
进一步地,所述接收所述目标服务器返回的访问请求处理结果,包括:
接收所述中转服务器转发的所述目标服务器发送给所述中转服务器的所述访问请求处理结果。
进一步地,还包括:
将所述访问请求处理结果转发至所述本地浏览器后,通过所述本地浏览器加载并展示所述访问请求处理结果中的页面信息。
第二方面,本申请提供一种浏览器信息传输方法,包括:
接收用户终端发送的初始访问请求,其中,所述初始访问请求为截取用户通过本地浏览器发出的;
根据所述初始访问请求生成安全访问请求,并通过中转浏览器向目标服务器发送所述安全访问请求,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件。
进一步地,所述根据所述初始访问请求生成安全访问请求,包括:
根据所述初始访问请求中的访问地址从所述目标服务器获取对应的网页内容并进行网页渲染;
将所述初始访问请求中的表单信息加载至所述网页并生成所述安全访问请求。
进一步地,在所述将所述初始访问请求中的表单信息加载至所述网页之前,包括:
通过所述安全控件对所述中转浏览器进行运行环境安全性检测;
若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果;
若检测结果为安全,则通过预设环境安全私钥对所述表单信息进行环境安全控件数字签名,以使所述目标服务器能够根据与所述预设环境安全私钥对应的预设公钥对所述表单信息进行签名验证。
进一步地,在所述将所述初始访问请求中的表单信息加载至所述网页之前,包括:
通过所述安全控件对所述表单信息进行信息安全性检测;
若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果;
若检测结果为安全,则通过预设信息安全私钥对所述表单信息进行信息安全控件数字签名,以使所述目标服务器能够根据与所述预设信息安全私钥对应的预设公钥对所述表单信息进行签名验证。
进一步地,还包括:
接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果中的页面信息转发至所述用户终端,以使所述用户终端将所述页面信息转发至所述本地浏览器进行展示。
第三方面,本申请提供一种浏览器信息传输方法,包括:
接收中转服务器通过中转浏览器发送的安全访问请求,并对所述安全访问请求进行处理,其中,所述安全访问请求为所述中转服务器根据设置在用户本地浏览器上的用户终端截取所述本地浏览器发出的初始访问请求生成的;
将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器。
进一步地,在所述对所述安全访问请求进行处理之前,包括:
通过预设公钥对所述安全访问请求进行签名验证,若验证结果为不通过,则返回请求处理失败结果。
进一步地,所述将访问请求处理结果返回至所述用户终端,还包括:
将所述访问请求处理结果发送至所述中转服务器,并由所述中转服务器转发至所述用户终端,以使所述用户终端将所述请求处理结果转发至所述本地浏览器进行展示。
第四方面,本申请提供一种浏览器信息传输装置,包括:
信息截取模块,用于截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至中转服务器,以使所述中转服务器根据所述初始访问请求通过中转浏览器生成安全访问请求,并向目标服务器发送所述安全访问请求,并使所述目标服务器对所述安全访问请求进行处理,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件;
信息接收模块,用于接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果转发至所述本地浏览器。
进一步地,还包括:
权限请求发出单元,用于向用户发出本地浏览器的数据管控权限获取请求;
请求结果接收单元,用于接收用户返回的请求结果,若请求结果为失败,则返回权限获取失败结果。
进一步地,所述信息截取模块包括:
请求监测单元,用于监测所述用户通过本地浏览器发出的初始访问请求是否指向预设访问地址;
请求截取单元,用于若监测到所述用户通过本地浏览器发出的初始访问请求指向预设访问地址,则对所述初始访问请求进行截取。
进一步地,所述信息接收模块包括:
中转服务器转发信息接收单元,用于接收所述中转服务器转发的所述目标服务器发送给所述中转服务器的所述访问请求处理结果。
进一步地,还包括:
处理结果转发单元,用于将所述访问请求处理结果转发至所述本地浏览器后,通过所述本地浏览器加载并展示所述访问请求处理结果中的页面信息。
第五方面,本申请提供一种浏览器信息传输装置,包括:
初始访问请求接收模块,用于接收用户终端发送的初始访问请求,其中,所述初始访问请求为截取用户通过本地浏览器发出的;
安全访问请求发送模块,用于根据所述初始访问请求生成安全访问请求,并通过中转浏览器向目标服务器发送所述安全访问请求,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件。
进一步地,所述安全访问请求发送模块包括:
网页渲染单元,用于根据所述初始访问请求中的访问地址从所述目标服务器获取对应的网页内容并进行网页渲染;
安全访问请求生成单元,用于将所述初始访问请求中的表单信息加载至所述网页并生成所述安全访问请求。
进一步地,还包括:
运行环境安全检测单元,用于通过所述安全控件对所述中转浏览器进行运行环境安全性检测;
环境检测失败单元,用于若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果;
环境检测通过单元,用于若检测结果为安全,则通过预设环境安全私钥对所述表单信息进行环境安全控件数字签名,以使所述目标服务器能够根据与所述预设环境安全私钥对应的预设公钥对所述表单信息进行签名验证。
进一步地,还包括:
表单信息安全检测单元,用于通过所述安全控件对所述表单信息进行信息安全性检测;
信息检测失败单元,用于若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果;
信息检测通过单元,用于若检测结果为安全,则通过预设信息安全私钥对所述表单信息进行信息安全控件数字签名,以使所述目标服务器能够根据与所述预设信息安全私钥对应的预设公钥对所述表单信息进行签名验证。
进一步地,还包括:
访问请求处理结果转发单元,用于接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果中的页面信息转发至所述用户终端,以使所述用户终端将所述页面信息转发至所述本地浏览器进行展示。
第六方面,本申请提供一种浏览器信息传输装置,包括:
安全访问请求接收模块,用于接收中转服务器通过中转浏览器发送的安全访问请求,并对所述安全访问请求进行处理,其中,所述安全访问请求为所述中转服务器根据设置在用户本地浏览器上的用户终端截取所述本地浏览器发出的初始访问请求生成的;
访问请求处理结果返回模块,用于将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器。
进一步地,还包括:
签名验证单元,用于通过预设公钥对所述安全访问请求进行签名验证,若验证结果为不通过,则返回请求处理失败结果。
进一步地,所述访问请求处理结果返回模块包括:
处理结果发送单元,用于将所述访问请求处理结果发送至所述中转服务器,并由所述中转服务器转发至所述用户终端,以使所述用户终端将所述请求处理结果转发至所述本地浏览器进行展示。
第七方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的浏览器信息传输方法的步骤。
第八方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的浏览器信息传输方法的步骤。
由上述技术方案可知,本申请提供一种浏览器信息传输方法及装置,通过设置一用户终端截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至系统内部一安全环境的中转服务器,所述中转服务器与最终进行信息处理的目标服务器相连,所述中转服务器上还设置有一中转浏览器,所述中转浏览器上设置有与所述目标服务器对应的、满足所述目标服务器所有通信安全需要的安全控件,所述中转服务器在接收到所述初始访问请求后,通过该中转浏览器中的安全控件进行信息安全处理,生成安全访问请求并发送至目标服务器,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,由于所述用户终端与用户本地浏览器连接,所述用户终端可以将访问请求处理结果转发至本地浏览器进行展示,以使用户通过可能缺少安全控件的本地浏览器依然能够顺畅的进行页面浏览,且同时保障信息安全性,有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量,解决了本地浏览器不兼容的问题,为用户提供安全可靠的访问环境。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中的浏览器信息传输方法的流程示意图之一;
图2为本申请实施例中的浏览器信息传输方法的流程示意图之二;
图3为本申请实施例中的浏览器信息传输方法的流程示意图之三;
图4为本申请实施例中的浏览器信息传输方法的流程示意图之四;
图5为本申请实施例中的浏览器信息传输方法的流程示意图之五;
图6为本申请实施例中的浏览器信息传输方法的流程示意图之六;
图7为本申请实施例中的浏览器信息传输方法的流程示意图之七;
图8为本申请实施例中的浏览器信息传输方法的流程示意图之八;
图9为本申请实施例中的浏览器信息传输装置的结构图之一;
图10为本申请实施例中的浏览器信息传输装置的结构图之二;
图11为本申请实施例中的浏览器信息传输装置的结构图之三;
图12为本申请实施例中的浏览器信息传输装置的结构图之四;
图13为本申请实施例中的浏览器信息传输装置的结构图之五;
图14为本申请实施例中的浏览器信息传输装置的结构图之六;
图15为本申请实施例中的浏览器信息传输装置的结构图之七;
图16为本申请实施例中的浏览器信息传输装置的结构图之八;
图17为本申请实施例中的浏览器信息传输装置的结构图之九;
图18为本申请实施例中的浏览器信息传输装置的结构图之十;
图19为本申请实施例中的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
考虑到现有的银行网银系统如果要支持多种浏览器,则需针对不同版本的浏览器开发对应的系统,尤其是用户终端,其难度和工作量都相当巨大,且随着互联网技术日新月异,各种浏览器产品百花齐放,银行系统更新速度难以跟上,导致存在现有系统对某些浏览器型号和版本兼容性不好的情况,如页面显示异常,用户终端无法支持的问题,影响客户在通过浏览器进行信息交互时的浏览体验和正常使用,本申请提供一种浏览器信息传输方法及装置,通过设置一用户终端截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至系统内部一安全环境的中转服务器,所述中转服务器与最终进行信息处理的目标服务器相连,所述中转服务器上还设置有一中转浏览器,所述中转浏览器上设置有与所述目标服务器对应的、满足所述目标服务器所有通信安全需要的安全控件,所述中转服务器在接收到所述初始访问请求后,通过该中转浏览器中的安全控件进行信息安全处理,生成安全访问请求并发送至目标服务器,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,由于所述用户终端与用户本地浏览器连接,所述用户终端可以将访问请求处理结果转发至本地浏览器进行展示,以使用户通过可能缺少安全控件的本地浏览器依然能够顺畅的进行页面浏览,且同时保障信息安全性,有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量。
为了能够有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量,本申请提供一种浏览器信息传输方法的实施例,执行主体为一种与用户本地浏览器连接的用户终端,参见图1,所述浏览器信息传输方法具体包含有如下内容:
步骤S101:截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至中转服务器,以使所述中转服务器根据所述初始访问请求通过中转浏览器生成安全访问请求,并向目标服务器发送所述安全访问请求,并使所述目标服务器对所述安全访问请求进行处理,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件。
可以理解的是,通过设计一种与用户本地浏览器连接的用户终端可以实现对用户通过本地浏览器发出的初始访问请求的截取,所述用户终端可以直接预先安装在所述本地浏览器上,也可以单独安装在用户端电子设备上,能够与本地浏览器连接即可,所述用户终端可以为一个内置与所述本地浏览器上的控件。
可以理解的是,所述用户终端拥有较高的用户端系统管理权限,至少拥有对本地浏览器发出的初始访问请求进行截取的权限,所述用户终端可以在安装成功后向通过向用户弹窗等人机交互形式请求获取系统管理权限,优选地,请求获取本地浏览器的数据管控权限。
可以理解的是,不同的本地浏览器预设有不同的安全控件,即存在某些本地浏览器安装的安全控件不能满足目标服务器的信息安全需求的情况,例如用户在访问目标服务器的账户登录页面时,由于其本地浏览器上未安装目标服务器要求的仿木马安全控件,则此时用户通过该账户登录页面发出的初始访问请求得不到目标服务器的认可,即用户无法进行下一步操作,除非其现场安装仿木马安全控件,因此导致用户通过本地浏览器进行信息浏览时不够顺畅、人机交互和用户体验不佳;因此,本申请设计有一种中转服务器,以解决上述技术问题。
可以理解的是,通过上述用户终端截取到用户通过本地浏览器发出的初始访问请求后,所述用户终端可以将所述初始访问请求发送至对应的中转服务器,所述中转服务器上设置有一中转浏览器,可以理解为一台云端的虚拟机上安装有一浏览器,所述中转服务器上的中转浏览器预先安装有与所述目标服务器对应的、能够满足所述目标服务器所有信息安全需求的安全控件,因此所述中转服务器能够根据接收到所述初始访问请求通过中转浏览器生成一个安全访问请求,并将此安全访问请求发送至对应的目标服务器,相当于代替用户发出请求,以使目标服务器能够顺利的接受该请求并进行处理,因此,本申请不需要改变现有目标服务器功能,仅需要新增对中转服务器请求装置的处理,对原有访问方式的用户无影响,相比直接在本地浏览器上实现可以节省大量的工作量和减少兼容性问题;进一步说,本申请通过中转服务器的中转浏览器除了简化工作量和提高用户体验外,还有一个最大的价值点在于经过在中转服务器的预设中转浏览器的安全环境进行处理可进一步加强页面访问的安全性,相对于用户环境的浏览器更加安全可靠。
步骤S102:接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果转发至所述本地浏览器。
可以理解的是,所述目标服务器对所述安全访问请求进行完处理后,可以将访问请求处理结果直接返回至对应的用户终端,也可以先返回至与其连接的中转服务器,再由所述中转服务器转发至所述用户终端,所述访问请求处理结果不仅包含有处理结果信息(例如登录成功、流水明细等),还可以包含有下一网页的页面信息(例如页面布局信息和页面展示信息),所述用户终端由于与用户本地浏览器连接,因此能够将访问请求处理结果直接转发至本地浏览器,以使所述本地浏览器进行信息展示,例如展示下一网页的页面和页面上的处理结果信息。
可以理解的是,所述用户的本地浏览器由于存在缺失必要安全控件的可能,因此通过现有技术无法进行下一网页的页面展示和页面上的处理结果信息的展示,而通过本申请的由中转服务器根据初始访问请求生成的安全访问请求,能够使用户的本次请求操作顺畅执行,并且对请求处理结果进行完整展示。
从上述描述可知,本申请实施例提供的浏览器信息传输方法,能够通过设置一用户终端截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至系统内部一安全环境的中转服务器,所述中转服务器与最终进行信息处理的目标服务器相连,所述中转服务器上还设置有一中转浏览器,所述中转浏览器上设置有与所述目标服务器对应的、满足所述目标服务器所有通信安全需要的安全控件,所述中转服务器在接收到所述初始访问请求后,通过该中转浏览器中的安全控件进行信息安全处理,生成安全访问请求并发送至目标服务器,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,由于所述用户终端与用户本地浏览器连接,所述用户终端可以将访问请求处理结果转发至本地浏览器进行展示,以使用户通过可能缺少安全控件的本地浏览器依然能够顺畅的进行页面浏览,且同时保障信息安全性,有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量。
可选地,为了能够有效获取到用户通过本地浏览器发出的初始访问请求,在本申请的浏览器信息传输方法的一实施例中,还可以具体包含有首先获取本地浏览器数据管控权限的步骤,参见图2,该步骤具体包含有如下内容:
步骤S201:向用户发出本地浏览器的数据管控权限获取请求。
步骤S202:接收用户返回的请求结果,若请求结果为失败,则返回权限获取失败结果。
可以理解的是,所述用户终端拥有较高的用户端系统管理权限,至少拥有对本地浏览器发出的初始访问请求进行截取的权限,所述用户终端可以在安装成功后向通过向用户弹窗等人机交互形式请求获取系统管理权限,优选地,请求获取本地浏览器的数据管控权限。
为了能够准确截取用户通过本地浏览器发出的初始访问请求,在本申请的浏览器信息传输方法的一实施例中,还可以具体包含有只对访问预设访问地址的初始访问请求进行截取的步骤,参见图3,该步骤具体包含有如下内容:
步骤S301:监测所述用户通过本地浏览器发出的初始访问请求是否指向预设访问地址。
步骤S302:若是,则对所述初始访问请求进行截取。
可以理解的是,通过设计一种与用户本地浏览器连接的用户终端可以实现对用户通过本地浏览器发出的初始访问请求的截取,所述用户终端可以直接预先安装在所述本地浏览器上,也可以单独安装在用户端电子设备上,能够与本地浏览器连接即可。
可选地,通过上述步骤S201至步骤S202可知,所述用户终端可以具有本地浏览器的数据管控权限,即能够对本地浏览器发出的请求进行实时监测和及时拦截,为了提高截取请求的准确性和针对性,可以在所述用户终端中预存储预设访问地址,只有当监测到本地浏览器发出的初始访问请求指向该预设访问地址时,才启动对初始访问请求的截取。
为了能够使用户本地浏览器能够顺畅展示目标服务器返回的访问请求处理结果,在本申请的浏览器信息传输方法的一实施例中,还可以具体包含有通过中转服务器转发访问请求处理结果的步骤,该步骤具体包含有如下内容:接收所述中转服务器转发的所述目标服务器发送给所述中转服务器的所述访问请求处理结果。
可以理解的是,所述目标服务器对所述安全访问请求进行完处理后,可以将访问请求处理结果直接返回至对应的用户终端,也可以先返回至与其连接的中转服务器,再由所述中转服务器转发至所述用户终端。
为了能够在用户本地浏览器顺畅展示目标服务器返回的访问请求处理结果,在本申请的浏览器信息传输方法的一实施例中,还可以具体包含有如下步骤,该步骤具体包含有如下内容:将所述访问请求处理结果转发至所述本地浏览器后,通过所述本地浏览器加载并展示所述访问请求处理结果中的页面信息。
可以理解的是,所述访问请求处理结果不仅包含有处理结果信息(例如登录成功、流水明细等),还可以包含有下一网页的页面信息(例如页面布局信息和页面展示信息),所述用户终端由于与用户本地浏览器连接,因此能够将访问请求处理结果直接转发至本地浏览器,以使所述本地浏览器进行信息展示,例如展示下一网页的页面和页面上的处理结果信息。
为了能够有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量,本申请提供一种浏览器信息传输方法的实施例,执行主体为一种中转服务器,参见图4,所述浏览器信息传输方法具体包含有如下内容:
步骤S401:接收用户终端发送的初始访问请求,其中,所述初始访问请求为截取用户通过本地浏览器发出的。
可以理解的是,可以通过设置一中转服务器接收用户终端发送的初始访问请求,中转服务器上设置有一中转浏览器,可以理解为一台云端的虚拟机上安装有一浏览器,通过一种用户终端截取到用户通过本地浏览器发出的初始访问请求后,所述用户终端可以将所述初始访问请求发送至对应的中转服务器,所述中转服务器上的中转浏览器预先安装有与所述目标服务器对应的、能够满足所述目标服务器所有信息安全需求的安全控件。
步骤S402:根据所述初始访问请求生成安全访问请求,并通过中转浏览器向目标服务器发送所述安全访问请求,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件。
可以理解的是,所述中转服务器能够根据接收到所述初始访问请求通过中转浏览器生成一个安全访问请求,并将此安全访问请求发送至对应的目标服务器,相当于代替用户发出请求,以使目标服务器能够顺利的接受该请求并进行处理。
可以理解的是,所述目标服务器对所述安全访问请求进行完处理后,可以将访问请求处理结果直接返回至对应的用户终端,也可以先返回至与其连接的中转服务器,再由所述中转服务器转发至所述用户终端,所述访问请求处理结果不仅包含有处理结果信息(例如登录成功、流水明细等),还可以包含有下一网页的页面信息(例如页面布局信息和页面展示信息),所述用户终端由于与用户本地浏览器连接,因此能够将访问请求处理结果直接转发至本地浏览器,以使所述本地浏览器进行信息展示,例如展示下一网页的页面和页面上的处理结果信息。
从上述描述可知,本申请实施例提供的浏览器信息传输方法,能够通过设置一用户终端截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至系统内部一安全环境的中转服务器,所述中转服务器与最终进行信息处理的目标服务器相连,所述中转服务器上还设置有一中转浏览器,所述中转浏览器上设置有与所述目标服务器对应的、满足所述目标服务器所有通信安全需要的安全控件,所述中转服务器在接收到所述初始访问请求后,通过该中转浏览器中的安全控件进行信息安全处理,生成安全访问请求并发送至目标服务器,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,由于所述用户终端与用户本地浏览器连接,所述用户终端可以将访问请求处理结果转发至本地浏览器进行展示,以使用户通过可能缺少安全控件的本地浏览器依然能够顺畅的进行页面浏览,且同时保障信息安全性,有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量。
为了能够通过中转服务器上的中转浏览器准备模拟用户在本地浏览器执行的具体操作和输入的具体信息,在本申请的浏览器信息传输方法的一实施例中,还可以具体包含有通过中转浏览器模拟用户在本地浏览器的具体操作行为以生成安全访问请求的步骤,参见图5,该步骤具体包含有如下内容:
步骤S501:根据所述初始访问请求中的访问地址从所述目标服务器获取对应的网页内容并进行网页渲染。
步骤S502:将所述初始访问请求中的表单信息加载至所述网页并生成所述安全访问请求。
可以理解的是,所述中转服务器在接收到所述用户终端发送的初始访问请求后,由于所述初始访问请求指向一目标服务器的访问地址,因此所述中转服务器可以根据该访问地址先从所述目标服务器上获取对应网页的页面信息,例如页面布局和网页内容,并通过自身设置的中转浏览器进行该网页的网页渲染,以展示该网页。
可以理解的是,所述初始访问请求中还可以包含有用户通过本地浏览器输入的表单信息,例如账号信息、密码信息、用户身份信息等,所述中转服务器可以将上述表单信息填充至上述渲染完成的网页页面上,以模仿用户在本地浏览器上执行的具体操作,进而生成一安全访问请求。
可以理解的是,所述安全访问请求由中转浏览器生成,由于所述中转浏览器上预先安装有与目标服务器对应的、能够满足目标服务器所有信息安全需求的安全控件,因此由中转浏览器生成的所述安全访问请求能够被目标服务器认可和接受,即用户上传的表单信息的安全性和可靠性能够得到验证和保障。
为了能够通过中转浏览器生成的安全访问请求能够满足目标服务器的信息安全需要,在本申请的浏览器信息传输方法的一实施例中,还可以具体包含有通过中转浏览器上预设的安全控件进行运行环境安全性检测的步骤,参见图6,该步骤具体包含有如下内容:
步骤S601:通过所述安全控件对所述中转浏览器进行运行环境安全性检测。
步骤S602:若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果。
步骤S603:若检测结果为安全,则通过预设环境安全私钥对所述表单信息进行环境安全控件数字签名,以使所述目标服务器能够根据与所述预设环境安全私钥对应的预设公钥对所述表单信息进行签名验证。
可以理解的是,所述安全控件可以为一种用于对浏览器或系统运行环境进行安全性检测的现有用户终端,当所述中转浏览器模拟用户在本地浏览器的具体操作行为时(例如展示对应网页和填充表单信息),所述安全控件可以对中转浏览器或当前系统的运行环境进行安全性检测(例如病毒木马检测),若检测结果为安全,则该安全控件可以对所述表单信息通过预设环境安全私钥进行数字签名,以表明在填充该表单信息时当前浏览器或当前系统运行环境的安全性和可靠性,若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果,终止安全访问请求的生成和发出。
为了能够通过中转浏览器生成的安全访问请求能够满足目标服务器的信息安全需要,在本申请的浏览器信息传输方法的一实施例中,还可以具体包含有通过中转浏览器上预设的安全控件进行信息安全性检测的步骤,参见图7,该步骤具体包含有如下内容:
步骤S701:通过所述安全控件对所述表单信息进行信息安全性检测。
步骤S702:若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果。
步骤S703:若检测结果为安全,则通过预设信息安全私钥对所述表单信息进行信息安全控件数字签名,以使所述目标服务器能够根据与所述预设信息安全私钥对应的预设公钥对所述表单信息进行签名验证。
可以理解的是,所述安全控件可以为一种用于对数据信息本身进行安全性检测的现有用户终端,当所述中转浏览器模拟用户在本地浏览器的具体操作行为时(例如填充表单信息),所述安全控件可以对将要进行填充的表单信息进行安全性检测(例如恶意代码注入检测),若检测结果为安全,则该安全控件可以对所述表单信息通过预设信息安全私钥进行数字签名,以表明该填充的表单信息的安全性和可靠性,若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果,终止安全访问请求的生成和发出。
为了能够使用户本地浏览器顺畅得进行访问请求结果的展示,在本申请的浏览器信息传输方法的一实施例中,还可以具体包含有通过中转服务器转发目标服务器返回的访问请求处理结果的步骤,该步骤具体包含有如下内容:接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果中的页面信息转发至所述用户终端,以使所述用户终端将所述页面信息转发至所述本地浏览器进行展示。
可以理解的是,所述目标服务器对所述安全访问请求进行完处理后,可以将访问请求处理结果直接返回至对应的用户终端,也可以先返回至与其连接的中转服务器,再由所述中转服务器转发至所述用户终端,所述访问请求处理结果不仅包含有处理结果信息(例如登录成功、流水明细等),还可以包含有下一网页的页面信息(例如页面布局信息和页面展示信息),所述用户终端由于与用户本地浏览器连接,因此能够将访问请求处理结果直接转发至本地浏览器,以使所述本地浏览器进行信息展示,例如展示下一网页的页面和页面上的处理结果信息。
为了能够有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量,本申请提供一种浏览器信息传输方法的实施例,执行主体为一种目标服务器,参见图8,所述浏览器信息传输方法具体包含有如下内容:
步骤S801:接收中转服务器通过中转浏览器发送的安全访问请求,并对所述安全访问请求进行处理,其中,所述安全访问请求为所述中转服务器根据设置在用户本地浏览器上的用户终端截取所述本地浏览器发出的初始访问请求生成的。
可以理解的是,目标服务器用于接收所述中转服务器通过中转浏览器发送的安全访问请求,并对所述安全访问请求进行处理,所述目标服务器是用于对用户发出的请求进行实际业务处理的服务器,例如在网上支付场景中,所述目标服务器可以为网上银行服务器。
可以理解的是,可以通过设计一种与用户本地浏览器连接的用户终端可以实现对用户通过本地浏览器发出的初始访问请求的截取,所述用户终端可以直接预先安装在所述本地浏览器上,也可以单独安装在用户端电子设备上,能够与本地浏览器连接即可。
可以理解的是,通过上述用户终端截取到用户通过本地浏览器发出的初始访问请求后,所述用户终端可以将所述初始访问请求发送至对应的中转服务器,所述中转服务器上设置有一中转浏览器,可以理解为一台云端的虚拟机上安装有一浏览器,所述中转服务器上的中转浏览器预先安装有与所述目标服务器对应的、能够满足所述目标服务器所有信息安全需求的安全控件,因此所述中转服务器能够根据接收到所述初始访问请求通过中转浏览器生成一个安全访问请求,并将此安全访问请求发送至对应的目标服务器,相当于代替用户发出请求,以使目标服务器能够顺利的接受该请求并进行处理。
步骤S802:将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器。
可以理解的是,对所述安全访问请求进行完处理后,可以将访问请求处理结果直接返回至对应的用户终端,也可以先返回至与其连接的中转服务器,再由所述中转服务器转发至所述用户终端,所述访问请求处理结果不仅包含有处理结果信息(例如登录成功、流水明细等),还可以包含有下一网页的页面信息(例如页面布局信息和页面展示信息),所述用户终端由于与用户本地浏览器连接,因此能够将访问请求处理结果直接转发至本地浏览器,以使所述本地浏览器进行信息展示,例如展示下一网页的页面和页面上的处理结果信息。
从上述描述可知,本申请实施例提供的浏览器信息传输方法,能够通过设置一用户终端截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至系统内部一安全环境的中转服务器,所述中转服务器与最终进行信息处理的目标服务器相连,所述中转服务器上还设置有一中转浏览器,所述中转浏览器上设置有与所述目标服务器对应的、满足所述目标服务器所有通信安全需要的安全控件,所述中转服务器在接收到所述初始访问请求后,通过该中转浏览器中的安全控件进行信息安全处理,生成安全访问请求并发送至目标服务器,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,由于所述用户终端与用户本地浏览器连接,所述用户终端可以将访问请求处理结果转发至本地浏览器进行展示,以使用户通过可能缺少安全控件的本地浏览器依然能够顺畅的进行页面浏览,且同时保障信息安全性,有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量。
为了能够提高安全访问请求的安全性,在本申请的浏览器信息传输方法的一实施例中,还可以具体包含有在对安全访问请求进行处理前先对其进行安全验证的步骤,该步骤具体包含有如下内容:通过预设公钥对所述安全访问请求进行签名验证,若验证结果为不通过,则返回请求处理失败结果。
可以理解的是,由于所述中转服务器利用中转浏览器上预设的安全控件对用户本地浏览器发出的初始访问请求进行了相应的安全处理,进而生成了安全访问请求,例如通过现有的安全控件对当前浏览器或当前系统的运行环境进行安全性检测,并在检测结果为安全后对所述表单信息通过预设环境安全私钥进行数字签名,或者通过现有的安全控件对将要进行填充的表单信息进行安全性检,并在检测结果为安全后对所述表单信息通过预设信息安全私钥进行数字签名,因此可以通过预存储在目标服务器本地的与所述预设环境安全私钥或预设信息安全私钥对应的预设公钥进行签名验证,以确认填充该表单信息时当前浏览器或当前系统运行环境的安全性和可靠性,或该填充的表单信息的安全性和可靠性。
可以理解的是,在本申请的其他一些实施例中,所述中转浏览器上还可以预设有能够进行其他类型安全检测的安全控件,并通过对应的预设私钥进行数字签名,所述目标服务器中也可以预存储有对应的预设公钥,用以进行签名验证。
为了能够使用户本地浏览器顺畅得对访问请求处理结果进行展示,在本申请的浏览器信息传输方法的一实施例中,还可以具体包含有在通过中转服务器进行访问请求处理结果转发的步骤,该步骤具体包含有如下内容:将所述访问请求处理结果发送至所述中转服务器,并由所述中转服务器转发至所述用户终端,以使所述用户终端将所述请求处理结果转发至所述本地浏览器进行展示。
可以理解的是,所述目标服务器对所述安全访问请求进行完处理后,可以将访问请求处理结果直接返回至对应的用户终端,也可以先返回至与其连接的中转服务器,再由所述中转服务器转发至所述用户终端,所述访问请求处理结果不仅包含有处理结果信息(例如登录成功、流水明细等),还可以包含有下一网页的页面信息(例如页面布局信息和页面展示信息),所述用户终端由于与用户本地浏览器连接,因此能够将访问请求处理结果直接转发至本地浏览器,以使所述本地浏览器进行信息展示,例如展示下一网页的页面和页面上的处理结果信息。
为了能够有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量,本申请提供一种用于实现所述浏览器信息传输方法的全部或部分内容的浏览器信息传输装置的实施例,执行主体为一种与用户本地浏览器连接的用户终端,参见图9,所述浏览器信息传输装置具体包含有如下内容:
信息截取模块10,用于截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至中转服务器,以使所述中转服务器根据所述初始访问请求通过中转浏览器生成安全访问请求,并向目标服务器发送所述安全访问请求,并使所述目标服务器对所述安全访问请求进行处理,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件。
信息接收模块20,用于接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果转发至所述本地浏览器。
从上述描述可知,本申请实施例提供的浏览器信息传输装置,能够通过设置一用户终端截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至系统内部一安全环境的中转服务器,所述中转服务器与最终进行信息处理的目标服务器相连,所述中转服务器上还设置有一中转浏览器,所述中转浏览器上设置有与所述目标服务器对应的、满足所述目标服务器所有通信安全需要的安全控件,所述中转服务器在接收到所述初始访问请求后,通过该中转浏览器中的安全控件进行信息安全处理,生成安全访问请求并发送至目标服务器,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,由于所述用户终端与用户本地浏览器连接,所述用户终端可以将访问请求处理结果转发至本地浏览器进行展示,以使用户通过可能缺少安全控件的本地浏览器依然能够顺畅的进行页面浏览,且同时保障信息安全性,有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量。
为了能够有效获取到用户通过本地浏览器发出的初始访问请求,在本申请的浏览器信息传输装置的一实施例中,参见图10,还具体包含有如下内容:
权限请求发出单元31,用于向用户发出本地浏览器的数据管控权限获取请求。
请求结果接收单元32,用于接收用户返回的请求结果,若请求结果为失败,则返回权限获取失败结果。
为了能够准确截取用户通过本地浏览器发出的初始访问请求,在本申请的浏览器信息传输装置的一实施例中,参见图11,所述信息截取模块10包括:
请求监测单元11,用于监测所述用户通过本地浏览器发出的初始访问请求是否指向预设访问地址。
请求截取单元12,用于若监测到所述用户通过本地浏览器发出的初始访问请求指向预设访问地址,则对所述初始访问请求进行截取。
为了能够使用户本地浏览器能够顺畅展示目标服务器返回的访问请求处理结果,在本申请的浏览器信息传输装置的一实施例中,参见图12,所述信息接收模块20包括:中转服务器转发信息接收单元21,用于接收所述中转服务器转发的所述目标服务器发送给所述中转服务器的所述访问请求处理结果。
为了能够在用户本地浏览器顺畅展示目标服务器返回的访问请求处理结果,在本申请的浏览器信息传输装置的一实施例中,还包括:处理结果转发单元33,用于将所述访问请求处理结果转发至所述本地浏览器后,通过所述本地浏览器加载并展示所述访问请求处理结果中的页面信息。
为了能够有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量,本申请提供一种用于实现所述浏览器信息传输方法的全部或部分内容的浏览器信息传输装置的实施例,执行主体为一种中转服务器,参见图13,所述浏览器信息传输装置具体包含有如下内容:
初始访问请求接收模块40,用于接收用户终端发送的初始访问请求,其中,所述初始访问请求为截取用户通过本地浏览器发出的。
安全访问请求发送模块50,用于根据所述初始访问请求生成安全访问请求,并通过中转浏览器向目标服务器发送所述安全访问请求,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件。
从上述描述可知,本申请实施例提供的浏览器信息传输装置,能够通过设置一用户终端截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至系统内部一安全环境的中转服务器,所述中转服务器与最终进行信息处理的目标服务器相连,所述中转服务器上还设置有一中转浏览器,所述中转浏览器上设置有与所述目标服务器对应的、满足所述目标服务器所有通信安全需要的安全控件,所述中转服务器在接收到所述初始访问请求后,通过该中转浏览器中的安全控件进行信息安全处理,生成安全访问请求并发送至目标服务器,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,由于所述用户终端与用户本地浏览器连接,所述用户终端可以将访问请求处理结果转发至本地浏览器进行展示,以使用户通过可能缺少安全控件的本地浏览器依然能够顺畅的进行页面浏览,且同时保障信息安全性,有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量。
为了能够通过中转服务器上的中转浏览器准备模拟用户在本地浏览器执行的具体操作和输入的具体信息,在本申请的浏览器信息传输装置的一实施例中,参见图14,所述安全访问请求发送模块50包括:
网页渲染单元51,用于根据所述初始访问请求中的访问地址从所述目标服务器获取对应的网页内容并进行网页渲染。
安全访问请求生成单元52,用于将所述初始访问请求中的表单信息加载至所述网页并生成所述安全访问请求。
为了能够通过中转浏览器生成的安全访问请求能够满足目标服务器的信息安全需要,在本申请的浏览器信息传输装置的一实施例中,参见图15,还包括:
运行环境安全检测单元61,用于通过所述安全控件对所述中转浏览器进行运行环境安全性检测。
环境检测失败单元62,用于若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果。
环境检测通过单元63,用于若检测结果为安全,则通过预设环境安全私钥对所述表单信息进行环境安全控件数字签名,以使所述目标服务器能够根据与所述预设环境安全私钥对应的预设公钥对所述表单信息进行签名验证。
为了能够通过中转浏览器生成的安全访问请求能够满足目标服务器的信息安全需要,在本申请的浏览器信息传输装置的一实施例中,参见图16,还包括:
表单信息安全检测单元71,用于通过所述安全控件对所述表单信息进行信息安全性检测。
信息检测失败单元72,用于若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果。
信息检测通过单元73,用于若检测结果为安全,则通过预设信息安全私钥对所述表单信息进行信息安全控件数字签名,以使所述目标服务器能够根据与所述预设信息安全私钥对应的预设公钥对所述表单信息进行签名验证。
为了能够使用户本地浏览器顺畅得进行访问请求结果的展示,在本申请的浏览器信息传输装置的一实施例中,还包括:访问请求处理结果转发单元74,用于接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果中的页面信息转发至所述用户终端,以使所述用户终端将所述页面信息转发至所述本地浏览器进行展示。
为了能够有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量,本申请提供一种用于实现所述浏览器信息传输方法的全部或部分内容的浏览器信息传输装置的实施例,执行主体为一种目标服务器,参见图17,所述浏览器信息传输装置具体包含有如下内容:
安全访问请求接收模块80,用于接收中转服务器通过中转浏览器发送的安全访问请求,并对所述安全访问请求进行处理,其中,所述安全访问请求为所述中转服务器根据设置在用户本地浏览器上的用户终端截取所述本地浏览器发出的初始访问请求生成的。
访问请求处理结果返回模块90,用于将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器。
从上述描述可知,本申请实施例提供的浏览器信息传输装置,能够通过设置一用户终端截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至系统内部一安全环境的中转服务器,所述中转服务器与最终进行信息处理的目标服务器相连,所述中转服务器上还设置有一中转浏览器,所述中转浏览器上设置有与所述目标服务器对应的、满足所述目标服务器所有通信安全需要的安全控件,所述中转服务器在接收到所述初始访问请求后,通过该中转浏览器中的安全控件进行信息安全处理,生成安全访问请求并发送至目标服务器,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,由于所述用户终端与用户本地浏览器连接,所述用户终端可以将访问请求处理结果转发至本地浏览器进行展示,以使用户通过可能缺少安全控件的本地浏览器依然能够顺畅的进行页面浏览,且同时保障信息安全性,有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量。
为了能够提高安全访问请求的安全性,在本申请的浏览器信息传输装置的一实施例中,还包括:签名验证单元81,用于通过预设公钥对所述安全访问请求进行签名验证,若验证结果为不通过,则返回请求处理失败结果。
为了能够使用户本地浏览器顺畅得对访问请求处理结果进行展示,在本申请的浏览器信息传输装置的一实施例中,参见图18,所述访问请求处理结果返回模块90包括:
处理结果发送单元91,用于将所述访问请求处理结果发送至所述中转服务器,并由所述中转服务器转发至所述用户终端,以使所述用户终端将所述请求处理结果转发至所述本地浏览器进行展示。
为了更进一步说明本方案,本申请还提供一种应用上述浏览器信息传输装置实现浏览器信息传输方法的具体应用实例,具体包含有如下内容:
一种B2C信息处理设备系统进行B2C信息处理的方法,所述方法包括:
步骤A601、专用客户端装置(即一种安装在客户端本地浏览器上的用户终端)侦听客户端本地浏览器发向网上银行服务器(即一种目标服务器)的请求,在捕获表单信息后将所述请求及表单信息上送至网银桌面服务器(即一种中转服务器);
步骤A602、网银桌面服务器分配网银浏览器界面并同步至专用客户端装置,在所述网银浏览器界面显示对所述请求及表单信息的处理;
步骤A603、专用客户端装置接收和显示网银桌面服务器同步的网银浏览器界面;
步骤A604、网银桌面服务器将所述请求及表单信息上送至网上银行服务器;
步骤A605、网上银行服务器对所述请求及表单信息进行处理。
具体实施时,专用客户端装置和网银桌面服务器还可以进行客户端本地输入设备与网银浏览器界面的映射。
具体实施时,专用客户端装置还可以对用户在客户端本地浏览器和网银浏览器输入的用户名和密码进行校验。
具体实施时,专用客户端装置还可以对用户输入的用户名和密码进行安全控制。
具体实施时,核心银行主机还可以与网上银行服务器配合完成对所述请求及表单信息的处理。
具体实施时,网银桌面服务器还可以获取所述请求指向的商户链接地址,将所述商户链接地址发送给专用客户端装置;专用客户端装置还可以接收所述商户链接地址,将所述商户链接地址传送给客户端本地浏览器。
本发明实施例中,用户在客户端本地安装专用客户端装置进行使用。在进行网上购物前,用户只需要先使用网上银行服务器的用户名和密码登录专用客户端装置,然后使用客户端本地浏览器进行网上购物,在进行电子支付时,专用客户端装置会弹出专用窗口,接收远程的网银桌面服务器同步的网银浏览器显示的页面,用户实际操作是在远程的网银桌面服务器的网银浏览器界面上进行支付操作。支付完成后专用窗口关闭,用户回到客户端本地浏览器的商家的网站取货。本发明实施例只需在用户端安装一个专用客户端装置和在银行侧增加部署网银桌面服务器,现有银行端的B2C业务流程无需改变,即可实现B2C业务的跨浏览器支持。
下面对比说明本发明实施例与现有技术的区别。
例如,现有技术中银行的B2C业务逻辑处理流程可以包括:
1、用户通过客户端本地浏览器在商户网站浏览商品信息,签订订单;
2、商户按照银行B2C支付接口形成订单信息返回客户端本地浏览器;
3、用户确认使用银行支付后,提交此表单到网银;网银显示银行支付页面,不同类型用户使用各自认证方式进行交易;
4、网银进行支付处理;
5、将结果形成通知商户服务器;
6、返回交易确认页面;
7、引导用户返回商户网站,地址是订单中提供的商户地址。
应用本发明实施例的B2C信息处理方法,在执行上述步骤3时,不再使用客户端本地浏览器提交表单到网上银行服务器,而为本地专用客户端装置侦听浏览器的动作,当发现有表单的请求地址指向银行接收商户订单信息的地址时,弹出专用客户端装置的窗口界面,显示远程网银浏览器界面,同时表单信息通过专用客户端装置被传送到网银桌面服务器的浏览器中,在网银桌面服务器的浏览器中打开请求的链接地址,此后整个支付过程都在远程的网银桌面服务器的浏览器中完成,支付方式和现有的保持不变。
上述步骤6通知信息的流程保持不变。步骤7支付完成时,网银桌面服务器把商户链接地址回传到客户端本地浏览器,引导用户返回商户网站完成取货。
具体的处理过程可以包括:
1、用户在本地安装了本发明实施例的专用客户端装置后,专用客户端装置的浏览器侦听设备就自动启动服务,当侦听到客户端本地浏览器有请求地址指向银行网银B2C的接口地址时,启动界面展现设备,用于接收远程浏览器显示的画面。
2、专用客户端装置的浏览器侦听设备同时启动登录校验设备。
3、登录校验设备启用安全控制设备,以保障用户输入密码过程中的安全性。
4、登录校验设备将会把用户身份验证信息(可以是银行卡信息)发送银行系统进行校验。
5、验证成功后,专用客户端装置的浏览器侦听设备把含有支付信息的表单提交给专用客户端装置的安全通信设备。
6、专用客户端装置的安全通信设备把表单信息加密后发往网银桌面服务器端的安全通信设备。
7、网银桌面服务器的安全通信设备接收到信息后进行解密,传送给客户端请求调度设备。
8、客户端请求调度设备启动桌面管理设备,分配给对应用户一个标准的网银桌面环境。
9、桌面管理设备向专用客户端装置的界面展现设备发送用户网银桌面浏览器操作的影像信息,同时接收界面展现设备发来的键盘和鼠标的输入信息。
10、客户端请求调度设备启动网银桌面服务器的浏览器侦听设备。
11、网银桌面服务器的浏览器侦听设备侦听网银桌面内浏览器的活动,当发现其中浏览器有请求地址指向商户链接地址时,获取商户URL信息,然后传递给客户端请求调度设备。
12、客户端请求调度设备把商户URL信息传给网银桌面服务器的的安全通讯设备,同时通过桌面管理设备回收网银桌面资源。
13、网银桌面服务器的安全通信设备把商户URL信息加密传输给专用客户端装置的安全通信设备。
14、专用客户端装置的安全通信设备接收商户URL信息后解密传输给专用客户端装置的浏览器侦听设备。
15、专用客户端装置的浏览器侦听设备把商户URL信息传给用户本地计算机的浏览器,用户在本地浏览器访问商户取货。
综上所述,应用本发明实施例的B2C信息处理设备系统在进行B2C交易时,可以实现跨浏览器支付,提升电子商务支付过程中的跨浏览器的支持和减少银行对多浏览器支持的开发和维护的工作量。用户使用不同类型的浏览器进行网上购物时,可以浏览到统一的网银浏览器界面,不受客户端本地浏览器类型和版本的影响,也不受客户端本地浏览器安装的插件、用户终端的影响,提高网上页面的稳定性和减少日常运营维护的工作量。本发明实施例可推动电子商务支付在多种浏览器下的应用同时,无需对现有的银行B2C业务系统进行改造。具体体现在如下方面:
用户可在任何一种浏览器中进行网上购物和支付,因为实际支付页面的浏览是在远程网银桌面服务器的浏览器中执行。这样,用户在进行网银支付时不再受网银系统对浏览器类型和版本的兼容性问题而影响,从而实现跨浏览器的统一支付体验。
由于支付页面的浏览是在远程网银桌面服务器的浏览器中执行,用户无需担心由于不同银行间用户终端和驱动的冲突带来的问题。
银行在网银系统的开发时,只需要针对网银桌面服务器的浏览器版本进行用户终端、驱动等开发,无需支持复杂多变的各类浏览器类型和版本。只要专用客户端装置能够支持侦听多种浏览器即可,开发难度和复杂度变小。
本申请的实施例还提供能够实现上述实施例中的浏览器信息传输方法中全部步骤的一种电子设备的具体实施方式,参见图19,所述电子设备具体包括如下内容:
处理器(processor)601、存储器(memory)602、通信接口(CommunicationsInterface)603和总线604;
其中,所述处理器601、存储器602、通信接口603通过所述总线604完成相互间的通信;所述通信接口603用于实现浏览器信息传输装置、在线业务系统、客户端设备以及其他参与机构之间的信息传输;
所述处理器601用于调用所述存储器602中的计算机程序,所述处理器执行所述计算机程序时实现上述实施例中的浏览器信息传输方法中的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤S101:截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至中转服务器,以使所述中转服务器根据所述初始访问请求通过中转浏览器生成安全访问请求,并向目标服务器发送所述安全访问请求,并使所述目标服务器对所述安全访问请求进行处理,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件。
步骤S102:接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果转发至所述本地浏览器。
从上述描述可知,本申请实施例提供的电子设备,能够通过设置一用户终端截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至系统内部一安全环境的中转服务器,所述中转服务器与最终进行信息处理的目标服务器相连,所述中转服务器上还设置有一中转浏览器,所述中转浏览器上设置有与所述目标服务器对应的、满足所述目标服务器所有通信安全需要的安全控件,所述中转服务器在接收到所述初始访问请求后,通过该中转浏览器中的安全控件进行信息安全处理,生成安全访问请求并发送至目标服务器,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,由于所述用户终端与用户本地浏览器连接,所述用户终端可以将访问请求处理结果转发至本地浏览器进行展示,以使用户通过可能缺少安全控件的本地浏览器依然能够顺畅的进行页面浏览,且同时保障信息安全性,有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量。
本申请的实施例还提供能够实现上述实施例中的浏览器信息传输方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的浏览器信息传输方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤S101:截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至中转服务器,以使所述中转服务器根据所述初始访问请求通过中转浏览器生成安全访问请求,并向目标服务器发送所述安全访问请求,并使所述目标服务器对所述安全访问请求进行处理,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件。
步骤S102:接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果转发至所述本地浏览器。
从上述描述可知,本申请实施例提供的计算机可读存储介质,能够通过设置一用户终端截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至系统内部一安全环境的中转服务器,所述中转服务器与最终进行信息处理的目标服务器相连,所述中转服务器上还设置有一中转浏览器,所述中转浏览器上设置有与所述目标服务器对应的、满足所述目标服务器所有通信安全需要的安全控件,所述中转服务器在接收到所述初始访问请求后,通过该中转浏览器中的安全控件进行信息安全处理,生成安全访问请求并发送至目标服务器,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,由于所述用户终端与用户本地浏览器连接,所述用户终端可以将访问请求处理结果转发至本地浏览器进行展示,以使用户通过可能缺少安全控件的本地浏览器依然能够顺畅的进行页面浏览,且同时保障信息安全性,有效提高用户本地浏览器的浏览体验和页面稳定性,减少服务器端对不同浏览器的日常运营维护的工作量。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于硬件+程序类实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
虽然本申请提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境)。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、车载人机交互设备、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。
本说明书实施例可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施例,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本说明书实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书实施例。对于本领域技术人员来说,本说明书实施例可以有各种更改和变化。凡在本说明书实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书实施例的权利要求范围之内。

Claims (27)

1.一种浏览器信息传输方法,其特征在于,所述方法包括:
截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至中转服务器,以使所述中转服务器根据所述初始访问请求通过中转浏览器生成安全访问请求,并向目标服务器发送所述安全访问请求,并使所述目标服务器对所述安全访问请求进行处理,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件;
接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果转发至所述本地浏览器。
2.根据权利要求1所述的浏览器信息传输方法,其特征在于,所述截取用户通过本地浏览器发出的初始访问请求,包括:
监测所述用户通过本地浏览器发出的初始访问请求是否指向预设访问地址;
若是,则对所述初始访问请求进行截取。
3.根据权利要求1所述的浏览器信息传输方法,其特征在于,所述接收所述目标服务器返回的访问请求处理结果,包括:
接收所述中转服务器转发的所述目标服务器发送给所述中转服务器的所述访问请求处理结果。
4.根据权利要求1所述的浏览器信息传输方法,其特征在于,还包括:
将所述访问请求处理结果转发至所述本地浏览器后,通过所述本地浏览器加载并展示所述访问请求处理结果中的页面信息。
5.一种浏览器信息传输方法,其特征在于,所述方法包括:
接收用户终端发送的初始访问请求,其中,所述初始访问请求为截取用户通过本地浏览器发出的;
根据所述初始访问请求生成安全访问请求,并通过中转浏览器向目标服务器发送所述安全访问请求,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件。
6.根据权利要求5所述的浏览器信息传输方法,其特征在于,所述根据所述初始访问请求生成安全访问请求,包括:
根据所述初始访问请求中的访问地址从所述目标服务器获取对应的网页内容并进行网页渲染;
将所述初始访问请求中的表单信息加载至所述网页并生成所述安全访问请求。
7.根据权利要求6所述的浏览器信息传输方法,其特征在于,在所述将所述初始访问请求中的表单信息加载至所述网页之前,包括:
通过所述安全控件对所述中转浏览器进行运行环境安全性检测;
若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果;
若检测结果为安全,则通过预设环境安全私钥对所述表单信息进行环境安全控件数字签名,以使所述目标服务器能够根据与所述预设环境安全私钥对应的预设公钥对所述表单信息进行签名验证。
8.根据权利要求6所述的浏览器信息传输方法,其特征在于,在所述将所述初始访问请求中的表单信息加载至所述网页之前,包括:
通过所述安全控件对所述表单信息进行信息安全性检测;
若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果;
若检测结果为安全,则通过预设信息安全私钥对所述表单信息进行信息安全控件数字签名,以使所述目标服务器能够根据与所述预设信息安全私钥对应的预设公钥对所述表单信息进行签名验证。
9.根据权利要求5所述的浏览器信息传输方法,其特征在于,还包括:
接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果中的页面信息转发至所述用户终端,以使所述用户终端将所述页面信息转发至所述本地浏览器进行展示。
10.一种浏览器信息传输方法,其特征在于,所述方法包括:
接收中转服务器通过中转浏览器发送的安全访问请求,并对所述安全访问请求进行处理,其中,所述安全访问请求为所述中转服务器根据设置在用户本地浏览器上的用户终端截取所述本地浏览器发出的初始访问请求生成的;
将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器。
11.根据权利要求10所述的浏览器信息传输方法,其特征在于,在所述对所述安全访问请求进行处理之前,包括:
通过预设公钥对所述安全访问请求进行签名验证,若验证结果为不通过,则返回请求处理失败结果。
12.根据权利要求10所述的浏览器信息传输方法,其特征在于,所述将访问请求处理结果返回至所述用户终端,还包括:
将所述访问请求处理结果发送至所述中转服务器,并由所述中转服务器转发至所述用户终端,以使所述用户终端将所述请求处理结果转发至所述本地浏览器进行展示。
13.一种浏览器信息传输装置,其特征在于,包括:
信息截取模块,用于截取用户通过本地浏览器发出的初始访问请求,并将所述初始访问请求转发至中转服务器,以使所述中转服务器根据所述初始访问请求通过中转浏览器生成安全访问请求,并向目标服务器发送所述安全访问请求,并使所述目标服务器对所述安全访问请求进行处理,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件;
信息接收模块,用于接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果转发至所述本地浏览器。
14.根据权利要求13所述的浏览器信息传输装置,其特征在于,还包括:
权限请求发出单元,用于向用户发出本地浏览器的数据管控权限获取请求;
请求结果接收单元,用于接收用户返回的请求结果,若请求结果为失败,则返回权限获取失败结果。
15.根据权利要求13所述的浏览器信息传输装置,其特征在于,所述信息截取模块包括:
请求监测单元,用于监测所述用户通过本地浏览器发出的初始访问请求是否指向预设访问地址;
请求截取单元,用于若监测到所述用户通过本地浏览器发出的初始访问请求指向预设访问地址,则对所述初始访问请求进行截取。
16.根据权利要求13所述的浏览器信息传输装置,其特征在于,所述信息接收模块包括:
中转服务器转发信息接收单元,用于接收所述中转服务器转发的所述目标服务器发送给所述中转服务器的所述访问请求处理结果。
17.根据权利要求13所述的浏览器信息传输装置,其特征在于,还包括:
处理结果转发单元,用于将所述访问请求处理结果转发至所述本地浏览器后,通过所述本地浏览器加载并展示所述访问请求处理结果中的页面信息。
18.一种浏览器信息传输装置,其特征在于,包括:
初始访问请求接收模块,用于接收用户终端发送的初始访问请求,其中,所述初始访问请求为截取用户通过本地浏览器发出的;
安全访问请求发送模块,用于根据所述初始访问请求生成安全访问请求,并通过中转浏览器向目标服务器发送所述安全访问请求,以使所述目标服务器对所述安全访问请求进行处理,并将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器,其中,所述中转浏览器预设有与所述目标服务器对应的安全控件。
19.根据权利要求18所述的浏览器信息传输装置,其特征在于,所述安全访问请求发送模块包括:
网页渲染单元,用于根据所述初始访问请求中的访问地址从所述目标服务器获取对应的网页内容并进行网页渲染;
安全访问请求生成单元,用于将所述初始访问请求中的表单信息加载至所述网页并生成所述安全访问请求。
20.根据权利要求18所述的浏览器信息传输装置,其特征在于,还包括:
运行环境安全检测单元,用于通过所述安全控件对所述中转浏览器进行运行环境安全性检测;
环境检测失败单元,用于若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果;
环境检测通过单元,用于若检测结果为安全,则通过预设环境安全私钥对所述表单信息进行环境安全控件数字签名,以使所述目标服务器能够根据与所述预设环境安全私钥对应的预设公钥对所述表单信息进行签名验证。
21.根据权利要求18所述的浏览器信息传输装置,其特征在于,还包括:
表单信息安全检测单元,用于通过所述安全控件对所述表单信息进行信息安全性检测;
信息检测失败单元,用于若检测结果为不安全,则向用户终端返回表单信息加载失败结果,以使用户终端向用户展示所述表单信息加载失败结果;
信息检测通过单元,用于若检测结果为安全,则通过预设信息安全私钥对所述表单信息进行信息安全控件数字签名,以使所述目标服务器能够根据与所述预设信息安全私钥对应的预设公钥对所述表单信息进行签名验证。
22.根据权利要求18所述的浏览器信息传输装置,其特征在于,还包括:
访问请求处理结果转发单元,用于接收所述目标服务器返回的访问请求处理结果,并将所述访问请求处理结果中的页面信息转发至所述用户终端,以使所述用户终端将所述页面信息转发至所述本地浏览器进行展示。
23.一种浏览器信息传输装置,其特征在于包括:
安全访问请求接收模块,用于接收中转服务器通过中转浏览器发送的安全访问请求,并对所述安全访问请求进行处理,其中,所述安全访问请求为所述中转服务器根据设置在用户本地浏览器上的用户终端截取所述本地浏览器发出的初始访问请求生成的;
访问请求处理结果返回模块,用于将访问请求处理结果返回至所述用户终端,以使所述用户终端将所述访问请求处理结果转发至所述本地浏览器。
24.根据权利要求23所述的浏览器信息传输装置,其特征在于,还包括:
签名验证单元,用于通过预设公钥对所述安全访问请求进行签名验证,若验证结果为不通过,则返回请求处理失败结果。
25.根据权利要求23所述的浏览器信息传输装置,其特征在于,所述访问请求处理结果返回模块包括:
处理结果发送单元,用于将所述访问请求处理结果发送至所述中转服务器,并由所述中转服务器转发至所述用户终端,以使所述用户终端将所述请求处理结果转发至所述本地浏览器进行展示。
26.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至12任一项所述的浏览器信息传输方法的步骤。
27.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至12任一项所述的浏览器信息传输方法的步骤。
CN201910752227.4A 2019-08-15 2019-08-15 浏览器信息传输方法及装置 Pending CN110457619A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910752227.4A CN110457619A (zh) 2019-08-15 2019-08-15 浏览器信息传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910752227.4A CN110457619A (zh) 2019-08-15 2019-08-15 浏览器信息传输方法及装置

Publications (1)

Publication Number Publication Date
CN110457619A true CN110457619A (zh) 2019-11-15

Family

ID=68486645

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910752227.4A Pending CN110457619A (zh) 2019-08-15 2019-08-15 浏览器信息传输方法及装置

Country Status (1)

Country Link
CN (1) CN110457619A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111404988A (zh) * 2020-02-13 2020-07-10 视联动力信息技术股份有限公司 一种访问互联网服务器的方法及装置
CN114697397A (zh) * 2022-02-24 2022-07-01 阿里巴巴(中国)有限公司 一种域名访问方法、装置、电子设备及计算机存储介质
CN114697397B (zh) * 2022-02-24 2024-06-07 阿里巴巴(中国)有限公司 一种域名访问方法、装置、电子设备及计算机存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103236002A (zh) * 2013-04-16 2013-08-07 中国工商银行股份有限公司 商家对顾客b2c信息处理设备系统及方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103236002A (zh) * 2013-04-16 2013-08-07 中国工商银行股份有限公司 商家对顾客b2c信息处理设备系统及方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111404988A (zh) * 2020-02-13 2020-07-10 视联动力信息技术股份有限公司 一种访问互联网服务器的方法及装置
CN114697397A (zh) * 2022-02-24 2022-07-01 阿里巴巴(中国)有限公司 一种域名访问方法、装置、电子设备及计算机存储介质
CN114697397B (zh) * 2022-02-24 2024-06-07 阿里巴巴(中国)有限公司 一种域名访问方法、装置、电子设备及计算机存储介质

Similar Documents

Publication Publication Date Title
US11941627B2 (en) Transaction authorization process using blockchain
US20220398620A1 (en) Systems and methods for loyalty point distribution
US11410136B2 (en) Procurement system using blockchain
US20190303920A1 (en) Transaction process using blockchain token smart contracts
CN105900397B (zh) 用于移动云服务的本地代理
Sehgal et al. Cloud computing
US11120493B2 (en) Payment method, apparatus and system
CN108351944A (zh) 链式安全系统
WO2019204100A1 (en) Reward point redemption for cryptocurrency
US10853786B2 (en) Multi-factor identity authentication
JP2019511785A (ja) モバイルクラウドサービスのための予め形成された命令
CN110097349B (zh) 资源处理方法、装置及存储介质
CN112437936A (zh) 点对点转账
US20140304171A1 (en) Method and system to facilitate social ecommerce
CN112513902A (zh) 远程emv支付应用程序
US9246688B1 (en) Dataset licensing
CN110290557A (zh) 一种加载应用内页面标签的方法与设备
CN106649299A (zh) 一种网页区块懒加载的方法和装置
CN113093910A (zh) 基于vr场景的交互方法及交互设备、电子设备及存储介质
US20190102778A1 (en) Secure online transaction system and method therefor
CN110457619A (zh) 浏览器信息传输方法及装置
US20240020727A1 (en) Inventory management system protection for network traffic surge resistant platform
CN103236002B (zh) 商家对顾客b2c信息处理设备系统及方法
CN117196596A (zh) 基于数字货币的支付方法、装置和系统
US11830061B1 (en) Network traffic surge resistant platform

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20191115