專利名稱:信息安全處理的方法���、處理服務器及處理客戶端的制作方法
技術領域:
本申請涉及互聯(lián)網信息處理技術領域�����,尤其涉及一種信息安全處理的方法���、處理服務器及處理客戶端����。
背景技術:
電子商務網站為用戶提供了能夠在網上實現(xiàn)交易的商品���,用戶在電子商務網站提供的商品中��,選擇需要購買的商品��,然后利用支付服務器進行網絡支付�,電子商務網站通過物流配送系統(tǒng)將用戶購買的商品配送給用戶���,這極大提高了用戶購物的便利性��。如圖I所示�,為現(xiàn)有技術中進行支付的方法流程圖���,其具體處理流程如下步驟11,用戶通過個人計算機(PC,Personal Computer)中的網頁瀏覽器,瀏覽電 子商務網站提供的商品頁面�,然后選擇需要購買的商品�����,確認購買,網頁瀏覽器將購買請求消息發(fā)送給電子商務網站�,購買請求消息中包含用戶選擇購買的商品的商品信息、支付金額信息等����;步驟12,電子商務網站接收到購買請求消息后�,將支付方式選擇頁面提供給網頁瀏覽器��,網頁瀏覽器將該支付方式選擇頁面進行展現(xiàn)��,該支付方式選擇頁面中包含為用戶提供的多種支付方式���;步驟13�����,用戶在多種支付方式中選擇一種支付方式�,然后確認選擇�,網頁瀏覽器向選擇的支付方式所對應的支付服務器發(fā)送支付請求消息,該支付請求消息中包含用戶此次支付的支付信息��,支付信息又包括支付金額信息以及收款人的賬戶信息等�;步驟14�����,支付服務器接收到支付請求消息后���,根據支付請求消息中包含的支付信息生成支付訂單和訂單標識(ID,IDentity)���,支付訂單中包含支付金額信息以及收款人的賬戶信息等�;步驟15�,支付服務器需要對該用戶進行身份驗證,支付服務器將登錄頁面發(fā)送給網頁瀏覽器��,網頁瀏覽器將該登錄頁面進行展現(xiàn)���;步驟16�����,用戶輸入賬戶信息和支付密碼信息后����,確認輸入,網頁瀏覽器將包含用戶輸入的賬戶信息和支付密碼信息的身份驗證請求消息發(fā)送給支付服務器����;步驟17,支付服務器根據身份驗證請求消息中的賬戶信息和支付密碼信息對用戶進行身份驗證��,并在驗證通過后�����,將包含上述支付訂單和訂單ID的支付確認頁面提供給網頁瀏覽器�����,網頁瀏覽器將該支付確認頁面進行展現(xiàn)��,支付確認頁面中還包含該支付服務器的服務器ID �;步驟18�,用戶核對支付確認頁面中的支付訂單后,確認支付��,網頁瀏覽器根據支付確認頁面中包含的服務器ID�,向對應的支付服務器發(fā)送支付確認消息,該支付確認消息中包含上述訂單ID �;步驟19,支付服務器接收到支付確認消息后,在訂單ID和支付訂單的對應關系中�,查找對應的支付訂單;步驟110�,支付服務器根據查找到的支付訂單進行支付。
但是����,現(xiàn)有技術中,用戶使用的PC中可能會存儲有木馬程序�����,當網頁瀏覽器接收到支付服務器發(fā)送的支付確認頁面之后��,以及在將該支付確認頁面進行展現(xiàn)之前����,PC中的木馬程序可能會修改該支付確認頁面,例如���,用戶A進行支付時�����,收款人為用戶B��,用戶A選擇采用支付方式I進行支付�,支付方式I對應的支付服務器為支付服務器1,支付服務器I根據支付請求消息中包含的支付信息生成支付訂單I以及對應的訂單ID1���,支付訂單I中收款人的賬戶信息為用戶B的賬戶信息����,支付服務器I將包含支付訂單I及支付IDl的支付確認頁面提供給網頁瀏覽器����,該支付確認頁面中還包含支付服務器I的服務器ID1,用戶使用的PC中的木馬程序將支付服務器I的服務器IDl替換為支付服務器2的服務器ID2����,將支付訂單I替換為支付服務器2中的支付訂單2,將訂單IDl替換為與支付訂單2對應的訂單ID2�,其中支付訂單2中收款人的賬戶信息為用戶C的賬戶信息���,網頁瀏覽器將包含支付訂單2����、訂單ID2和服務器ID2的支付確認頁面發(fā)送給用戶�����,如果用戶確認支付,則網頁瀏覽器會根據服務器ID2向支付服務器2發(fā)送支付確認消息���,該支付確認消息中包含訂單ID2�,支付服務器2根據訂單ID2查找到支付訂單2����,并根據支付訂單2進行支付,那么相應的支付金額就由用戶A的賬戶轉賬給了用戶C的賬戶��,而沒有轉賬給用戶B的賬戶�,從而使得用戶進行支付時的安全性非常低。其中�,用戶在支付過程中所支付的資金屬于各種資源中的一種資源,相應的�����,根據支付訂單進行支付的處理也屬于資源交互處理中的一種�,支付訂單屬于資源交互處理過程中的處理信息。現(xiàn)有技術中���,不僅在用戶進行支付的過程中�����,支付訂單可能被木馬程序修改��,在其他資源交互處理的過程中����,處理信息均可能被木馬程序修改,因此處理信息在資源交互處理過程中的安全性較低����,使得資源交互處理的安全性較低。
發(fā)明內容
本申請實施例提供一種信息安全處理的方法���、處理服務器及處理客戶端���,用以解決現(xiàn)有技術中存在的進行資源交互處理時,信息處理的安全性較低的問題�。本申請實施例技術方案如下一種信息安全處理的方法,該方法包括步驟處理服務器接收到網頁瀏覽器發(fā)送的資源交互處理請求后�,根據資源交互處理請求中攜帶的資源交互信息���,生成處理信息以及對應的信息標識���;并通過用戶確認頁面��,將生成的所述信息標識提供給用戶����;移動終端中與所述處理服務器對應的處理客戶端從所述用戶確認頁面中獲取信息標識����;并將獲取到的信息標識發(fā)送給所述處理服務器;所述處理服務器接收到移動終端中的處理客戶端發(fā)送的信息標識后�,在信息標識與處理信息之間的對應關系中,查找接收到的信息標識對應的處理信息����;若查找到,則將查找到的處理信息發(fā)送給所述移動終端中的處理客戶端��,所述移動終端中的處理客戶端根據所述處理信息進行資源交互處理�����;否則向所述移動終端中的處 理客戶端發(fā)送惡意頁面提示信息��,所述移動終端中的處理客戶端將所述惡意頁面提示信息提供給用戶����。一種處理服務器�����,包括第一接收單元�����,用于接收網頁瀏覽器發(fā)送的資源交互處理請求����;生成單元����,用于根據第一接收單元接收到的資源交互處理請求中攜帶的資源交互信息,生成處理信息以及對應的信息標識��;提供單元�,用于通過用戶確認頁面,將生成單元生成的信息標識提供給用戶����;第二接收單元,用于接收移動終端中與所述處理服務器對應的處理客戶端發(fā)送的信息標識����;查找單元,用于在信息標識與處理信息之間的對應關系中����,查找第二接收單元接收到的信息標識對應的處理信息;第一發(fā)送單元�����,用于在查找單元查找到對應的處理信息時�,將查找單元查找到的處理信息發(fā)送給所述移動終端中的處理客戶端;第二發(fā)送單元�����,用于在查找單元未查找到對應的處理信息時���,向所述移動終端中的處理客戶端發(fā)送惡意頁面提示信息���。一種處理客戶端,包括獲取單元���,用于從用戶確認頁面中獲取信息標識����;發(fā)送單元,用于將獲取單元獲取到的信息標識發(fā)送給與所述處理客戶端對應的處理服務器����;第一接收單元,用于接收所述處理服務器發(fā)送的處理信息�����;處理單元�,用于根據第一接收單元接收到的所述處理信息進行資源交互處理;第二接收單元��,用于接收所述處理服務器發(fā)送的惡意頁面提示信息���;提供單元��,用于將所述惡意頁面提示信息提供給用戶��。本申請實施例技術方案中��,處理服務器接收到網頁瀏覽器發(fā)送的資源交互處理請求后���,根據資源交互處理請求中攜帶的資源交互信息����,生成處理信息以及對應的信息ID��,并通過用戶確認頁面��,將生成的信息ID提供給用戶����,移動終端中與所述處理服務器對應的處 理客戶端從所述用戶確認頁面中獲取到信息ID后�,將獲取到的信息ID發(fā)送給所述處理服務器,所述處理服務器在信息ID與處理信息之間的對應關系中��,查找接收到的信息ID對應的處理信息����,若查找到,則將查找到的處理信息發(fā)送給處理客戶端����,處理客戶端根據所述處理信息進行資源交互處理,否則向所述處理客戶端發(fā)送惡意頁面提示信息��,處理客戶端將所述惡意頁面提示信息提供給用戶。由上可見��,本申請實施例中����,用戶不再通過網頁瀏覽器來進行資源交互處理,而是通過移動終端中的處理客戶端來完成資源交互處理��,處理客戶端獲取到信息ID后�,會將信息ID發(fā)送給與該處理客戶端對應的處理服務器,若用戶使用的PC中的木馬程序將用戶實際要進行資源交互處理的處理信息對應的信息ID替換為其他處理服務器的處理信息對應的信息ID��,替換后的信息ID對應的的處理信息并不是處理客戶端對應的處理服務器的處理信息�����,因此處理客戶端對應的處理服務器在接收到處理客戶端發(fā)送的信息ID之后���,并不能查找到與該信息ID對應的處理信息�����,那么處理服務器就不會進行資源交互處理�,而是向處理客戶端發(fā)送惡意頁面提示信息�����,提示用戶該用戶確認頁面是被木馬程序修改之后的惡意頁面,從而避免了用戶根據被木馬程序替換后的處理信息進行資源交互處理�,從而提高了處理信息在資源交互處理過程中的安全性,有效地提高了資源交互處理的安全性����。
圖I為現(xiàn)有技術中,支付方法流程示意圖���;圖2為本申請實施例一中,信息安全處理的方法流程示意圖����;圖3為本申請實施例一中,二維碼示意圖一����;圖4為本申請實施例一中,二維碼示意圖二 �;圖5為本申請實施例二中,支付方法具體實現(xiàn)流程示意圖�����;圖6為本申請實施例三中,處理服務器結構示意圖���;圖7為本申請實施例四中��,處理客戶端結構示意圖����。
具體實施方式
下面結合各個附圖對本申請實施例技術方案的主要實現(xiàn)原理具體實施方式
及其對應能夠達到的有益效果進行詳細地闡述���。實施例一如圖2所示�����,為本申請實施例一中���,信息安全處理的方法流程圖,其具體處理過程如下步驟21�,處理服務器接收到網頁瀏覽器發(fā)送的資源交互處理請求后,根據資源交互處理請求中攜帶的資源交互信息����,生成處理信息以及對應的信息ID ;其中�����,上述資源交互處理可以但不限于為支付處理,此時�,處理服務器為支付服務器,資源交互處理請求為支付請求消息�,資源交互信息為支付信息,處理信息為支付訂單�����,信息ID為訂單ID�。
用戶通過PC中的網頁瀏覽器,瀏覽電子商務網站提供的商品頁面����,然后選擇需要購買的商品��,確認購買��,網頁瀏覽器將購買請求消息發(fā)送給電子商務網站�����,購買請求消息中包含用戶選擇購買的商品的商品信息���、支付金額信息等��,電子商務網站接收到購買請求消息后�,將支付方式選擇頁面提供給網頁瀏覽器,網頁瀏覽器將該支付方式選擇頁面進行展現(xiàn)��,該支付方式選擇頁面中包含為用戶提供的多種支付方式���,其中����,每種支付方式均對應一個支付服務器��,用戶在多種支付方式中選擇一種支付方式�����,然后確認選擇�����,網頁瀏覽器向用戶選擇的支付方式所對應的支付服務器發(fā)送支付請求消息�����,該支付請求消息中包含用戶此次進行支付的支付信息,支付信息包括支付金額信息以及收款人的賬戶信息等�,例如,支付方式選擇頁面中包含的支付方式為支付方式I�、支付方式2和支付方式3,支付方式I對應的支付服務器為支付服務器I�����、支付方式2對應的支付服務器為支付服務器2�、支付方式3對應的支付服務器為支付服務器3,用戶選擇支付方式1�����,那么網頁瀏覽器就將包含支付信息的支付請求消息發(fā)送給支付服務器I�����。支付服務器接收到包含支付信息的支付請求消息后���,根據支付信息生成支付訂單和訂單ID,支付訂單中包含支付金額信息以及收款人的賬戶信息等����;步驟22�����,處理服務器通過用戶確認頁面����,將生成的所述信息ID提供給用戶���;本申請實施例一提出�,處理服務器可以但不限于通過下述兩種方式將生成的信息ID提供給用戶����,分別為第一種方式處理服務器直接將包含所述信息ID的用戶確認頁面提供給用戶,當資源交互處理為支付處理時���,用戶確認頁面為支付確認頁面��,支付服務器將包含生成的訂單ID的支付確認頁面發(fā)送給所述網頁瀏覽器���,然后網頁瀏覽器將接收到的支付確認頁面進行展現(xiàn),也就相當于向用戶提供了包含所述訂單ID的支付確認頁面�����,其中,所述支付確認頁面中還可以包括支付服務器生成的支付訂單��;第二種方式為了提高信息ID在處理服務器和處理客戶端之間傳輸?shù)陌踩?���,處理服務器先根據生成的信息ID,生成對應的驗證碼�,然后將包含所述驗證碼的用戶確認頁面提供給用戶,當資源交互處理為支付處理時����,支付服務器將包含所述驗證碼的支付確認頁面發(fā)送給所述網頁瀏覽器,然后網頁瀏覽器將接收到的支付確認頁面進行展現(xiàn)��,也就相當于向用戶提供了包含所述驗證碼的支付確認頁面����,其中,所述支付頁面中還可以包括支付服務器接收到的支付訂單���。在上述第二種方式中��,每個信息ID (當資源交互處理為支付處理時,信息ID為訂單ID)都對應唯一一個驗證碼�����,其中,驗證碼可以但不限于為二維碼����,二維碼是按一定規(guī)律在平面(二維方向)上分布的黑白相間的圖形,二維碼用來唯一標識信息�,二維碼可以分為行排式二維碼和矩陣式二維碼,行排式二維碼也可以稱為堆疊式二維碼����,在形態(tài)上是由多行短截的一維條碼堆疊而成,如圖3所示���,矩陣式二維條碼以矩陣的形式組成���,在矩陣相應元素位置上用“點”表示二進制“ I ”,用“空”表示二進制“O”��,由“點”和“空”排列組成二維碼����,如圖4所示。步驟23,移動終端中與所述處理服務器對應的的處理客戶端從所述用戶確認頁面中獲取信息ID �����;若處理服務器采用上述第一種方式向用戶提供信息ID����,則移動終端中與所述處理服務器對應的處理客戶端通過所述移動終端中的圖像采集設備,從 所述用戶確認頁面中采集包含信息標識的圖片�,并從采集到的圖片中識別出信息ID ;若處理服務器采用上述第二種方式向用戶提供信息ID�����,則移動終端中與所述處理服務器對應的處理客戶端通過所述移動終端中的圖像采集設備�����,從所述用戶確認頁面中采集包含驗證碼的圖片���,并解析采集到圖片中所包含的驗證碼��,得到對應的信息ID��。當資源交互處理為支付處理時����,支付服務器從支付確認頁面中獲取訂單ID的過程可以但不限于為下述若支付服務器采用上述第一種方式向用戶提供訂單ID���,即通過網頁瀏覽器展現(xiàn)包含訂單ID的支付確認頁面�,那么用戶就可以在網頁瀏覽器中看到該支付確認頁面中的訂單ID�,此時用戶運行置于移動終端中的支付客戶端,支付客戶端發(fā)出采集指示信息��,指示用戶通過移動終端的圖像采集設備(攝像頭)從支付確認頁面中采集包含訂單ID的圖片�����,完成圖片的采集后�����,移動終端將圖像采集設備采集到的圖片發(fā)送給支付客戶端�,支付客戶端再利用文字識別軟件從移動終端發(fā)送的圖片中識別出訂單ID。若支付服務器采用上述第二種方式向用戶提供訂單ID�����,即通過網頁瀏覽器展現(xiàn)包含驗證碼的支付確認頁面�����,那么用戶就可以在網頁瀏覽器中看到該支付確認頁面中的驗證碼,此時用戶運行置于移動終端中的支付客戶端����,支付客戶端發(fā)出采集指示信息,指示用戶通過移動終端的圖像采集設備(攝像頭)從支付確認頁面中采集包含驗證碼的圖片��,完成圖片的采集后�����,移動終端將圖像采集設備采集到的圖片發(fā)送給支付客戶端�,支付客戶端再解析圖片中所包含的驗證碼,得到與驗證碼對應的訂單ID��。若用戶第一次運行安裝在移動終端中的支付客戶端�,則需要按照指定流程開通該支付客戶端的支付功能,若用戶已開通支付功能�,則可以直接使用該支付客戶端。步驟24���,處理客戶端將獲取到的信息ID發(fā)送給所述處理服務器����;步驟25,所述處理服務器接收到處理客戶端發(fā)送的信息ID后��,在信息ID與處理信息之間的對應關系中�����,查找接收到的信息ID對應的處理信息�;處理服務器在生成處理信息以及對應的信息ID時��,將生成的處理信息和信息ID進行對應存儲��,得到信息ID與處理信息之間的對應關系��,當資源交互處理為支付處理時����,支付服務器在生成支付訂單以及對應的訂單ID時,將生成的支付訂單和訂單ID進行對應存儲����,得到訂單ID與支付訂單之間的對應關系。步驟26���,若查找到�����,則將查找到的處理信息發(fā)送給所述處理客戶端�����,所述處理客戶端根據所述處理信息進行資源交互處理����;
以資源交互處理為支付處理為例,支付服務器若查找到接收到的訂單ID對應的支付訂單���,則認為支付確認頁面并沒有被木馬程序修改�,支付確認頁面中的訂單ID是沒有被替換的�,是正確的,因此將支付訂單發(fā)送給支付客戶端�,支付客戶端在接收到支付訂單之后,根據接收到的支付訂單進行支付��。支付服務器指示支付客戶端根據接收到的支付訂單進行支付后��,支付客戶端將接收到的支付訂單提供給用戶��,用戶核對支付訂單中的信息�,確認支付�����,即向支付客戶端發(fā)送支付確認消息����,支付客戶端接收到支付確認消息后�,向用戶提供登錄界面,提示用戶在登錄界面中輸入支付密碼信息���,支付客戶端根據用戶輸入的支付密碼信息對用戶進行身份驗證,并在驗證通過后��,向支付服務器發(fā)送申請付款請求消息����,該申請付款請求消息中包含該用戶的賬戶信息及支付密碼信息、收款人的賬戶信息以及支付金額信息�,支付服務器接收到申請付款請求消息后,根據該用戶的賬戶信息及支付密碼信息��,對該用戶進行身份驗證���,并在驗證通過后�����,進行相應的付款處理����,若付款成功,則確認所述支付客戶端支付成功���,此時支付服務器向支付客戶端發(fā)送付款成功通知消息����,支付客戶端將該付款成功通知消息提供給用戶�����,提示用戶支付成功��。 其中��,若用戶預先通過支付客戶端登錄了支付服務器����,則支付客戶端在接收到支付確認消息后,不需要提示用戶輸入支付密碼信息,直接向支付服務器發(fā)送申請付款請求消息�。步驟27,若未查找到�,則向所述處理客戶端發(fā)送惡意頁面提示信息,所述處理客戶端將所述惡意頁面提示信息提供給用戶���。以資源交互處理為支付處理為例���,若支付服務器根據支付客戶端發(fā)送的訂單ID未查找到對應的支付訂單,則認為接收到的訂單ID對應的支付訂單并不為自身的支付訂單����,可能為其他支付服務器的支付訂單,因此確認支付確認頁面中的訂單ID被替換為其他支付訂單對應的訂單ID����,因此網頁瀏覽器展現(xiàn)的支付確認頁面實際上是被木馬程序修改之后的惡意頁面����,此時支付服務器向支付客戶端發(fā)送惡意頁面提示信息,提示用戶該支付頁面是惡意頁面���,避免了用戶根據被木馬程序替換之后的支付訂單進行支付��。本申請實施例一中���,處理服務器采用第二種方式將信息ID提供給用戶時��,可以直接根據生成的信息ID��,生成對應的驗證碼�,較佳地��,為了進一步提高信息ID的安全性���,避免惡意用戶竊取驗證碼后獲得對應的信息ID�,處理服務器還可以先根據預設的加密算法�����,將生成的信息ID進行加密���,然后根據加密后的信息ID生成驗證碼����,處理客戶端根據驗證碼解析得到的信息ID為處理服務器加密后的信息ID�,那么即使惡意用戶竊取到驗證碼,也不能獲知處理服務器進行加密前的信息ID,后續(xù)與處理客戶端對應的處理服務器接收到處理客戶端發(fā)送的信息ID后�,先根據預設的解密算法,對接收到的信息ID進行解密��,得到解密后的信息ID�����,然后在信息ID與處理信息之間的對應關系中�,查找解密后的信息ID對應的處理信息。由上述處理過程可知���,本申請實施例技術方案中���,處理服務器接收到網頁瀏覽器發(fā)送的資源交互處理請求后,根據資源交互處理請求中攜帶的資源交互信息�����,生成處理信息以及對應的信息ID��,并通過用戶確認頁面��,將生成的信息ID提供給用戶��,移動終端中與所述處理服務器對應的處理客戶端從所述用戶確認頁面中獲取到信息ID后�,將獲取到的信息ID發(fā)送給所述處理服務器,所述處理服務器在信息ID與處理信息之間的對應關系中�����,查找接收到的信息ID對應的處理信息�����,若查找到�����,則將查找到的處理信息發(fā)送給處理客戶端�����,處理客戶端根據所述處理信息進行資源交互處理�����,否則向所述處理客戶端發(fā)送惡意頁面提示信息����,處理客戶端將所述惡意頁面提示信息提供給用戶�����。由上可見��,本申請實施例中�,用戶不再通過網頁瀏覽器來進行資源交互處理��,而是通過移動終端中的處理客戶端來完成資源交互處理��,處理客戶端獲取到信息ID后�����,會將信息ID發(fā)送給與該處理客戶端對應的處理服務器�����,若用戶使用的PC中的木馬程序將用戶實際要進行資源交互處理的處理信息對應的信息ID替換為其他處理服務器的處理信息對應的信息ID�����,替換后的信息ID對應的的處理信息并不是處理客戶端對應的處理服務器的處理信息��,因此處理客戶端對應的處理服務器在接收到處理客戶端發(fā)送的信息ID之后�,并不能查找到與該信息ID對應的處理信息,那么處理服務器就不會進行資源交互處理���,而是向處理客戶端發(fā)送惡意頁面提示信息���,提示用戶該用戶確認頁面是被木馬程序修改之后的惡意頁面,從而避免了用戶根據被木馬程序替換后的處理信息進行資源交互處理�,從而提高了處理信息在資源交互處理過程中的安全性,有效地提高了資源交互處理的安全性���。 下面給出更為詳細的實施方式���。實施例二下面以用戶進行支付的過程為例,來說明信息安全處理的具體實現(xiàn)方法��,其中���,處理服務器為支付服務器�,處理客戶端為支付客戶端�,資源交互處理請求為支付請求消息,資源交互信息為支付信息��,處理信息為支付訂單�����,信息ID為訂單ID,用戶確認頁面為支付確認頁面����。如圖5所示,為本申請實施例二中����,支付方法具體實現(xiàn)流程示意圖,其具體處理過程如下 步驟51�,網頁瀏覽器向支付服務器發(fā)送支付請求消息,該支付請求消息中包含用戶此次需要支付的支付信息��,支付信息包括支付金額信息以及收款人的賬戶信息等����;用戶通過PC中的網頁瀏覽器,瀏覽電子商務網站提供的商品頁面�����,然后選擇需要購買的商品����,確認購買����,網頁瀏覽器將購買請求消息發(fā)送給電子商務網站����,購買請求消息中包含用戶選擇購買的商品的商品信息���、支付金額信息等���,電子商務網站接收到購買請求消息后,將支付方式選擇頁面提供給網頁瀏覽器��,網頁瀏覽器將該支付方式選擇頁面進行展現(xiàn)�����,該支付方式選擇頁面中包含為用戶提供的多種支付方式��,用戶在多種支付方式中選擇一種支付方式�����,然后確認選擇���,網頁瀏覽器向用戶選擇的支付方式所對應的支付服務器發(fā)送支付請求消息�。步驟52,支付服務器根據支付信息生成支付訂單和對應的訂單ID�,支付訂單中包含支付金額信息以及收款人的賬戶信息等;步驟53�,支付服務器根據生成的訂單ID,生成對應的二維碼����;步驟54,支付服務器將包含所述二維碼的支付確認頁面發(fā)送給所述網頁瀏覽器���;步驟55�����,所述網頁瀏覽器將接收到的支付確認頁面進行展現(xiàn)�,也就相當于向用戶提供了包含所述二維碼的支付確認頁面����;步驟56,支付客戶端通過移動終端的圖像采集設備�����,從支付確認頁面中采集包含二維碼的圖片;步驟57�����,支付客戶端解析圖片中所包含的二維碼�,得到與二維碼對應的訂單ID ���;
步驟58�,支付客戶端將解析得到的訂單ID發(fā)送給所述支付服務器�����;步驟59�����,支付服務器在訂單ID�����、支付訂單之間的對應關系中��,查找接收到的訂單ID對應的支付訂單;步驟510�,支付服務器查找到對應的支付訂單后,向支付客戶端發(fā)送查找到的支付訂單�,也就相當于指示支付客戶端根據接收到的支付訂單進行支付;步驟511����,支付客戶端在接收到支付訂單后,將接收到的支付訂單提供給用戶���,SP展現(xiàn)接收到的支付訂單��,提示用戶核對支付訂單并確認是否進行付款��;步驟512���,用戶核對支付訂單中的信息,確認支付�����,即向支付客戶端發(fā)送支付確認消息���,支付客戶端接收到支付確認消息后��,向用戶展現(xiàn)登錄界面����,提示用戶在登錄界面中輸入支付密碼信息;
步驟513����,支付客戶端根據用戶輸入的支付密碼信息對用戶進行身份驗證;步驟514����,支付客戶端在對用戶的身份驗證通過后,向支付服務器發(fā)送申請付款請求消息��,該申請付款請求消息中包含該用戶的賬戶信息及支付密碼信息���、收款人的賬戶信息以及支付金額信息;步驟515����,支付服務器接收到申請付款請求消息后,根據該用戶的賬戶信息及支付密碼信息�,對該用戶進行身份驗證;步驟516����,支付服務器在驗證通過后��,進行相應的付款處理���,若付款成功,則確認所述支付客戶端支付成功�,此時支付服務器向支付客戶端發(fā)送付款成功通知消息;步驟517��,支付客戶端將該付款成功通知消息提供給用戶�,即展現(xiàn)該付款成功通知消息,提示用戶支付成功���。實施例三本申請實施例三提供一種處理服務器��,其結構如圖6所示����,包括第一接收單元61���,用于接收網頁瀏覽器發(fā)送的資源交互處理請求����;生成單元62,用于根據第一接收單元61接收到的資源交互處理請求中攜帶的資源交互信息���,生成處理信息以及對應的信息ID ��;提供單元63����,用于通過用戶確認頁面����,將生成單元62生成的信息ID提供給用戶;第二接收單元64����,用于接收移動終端中與所述處理服務器對應的處理客戶端發(fā)送的"[目息ID ;查找單元65��,用于在信息ID與處理信息之間的對應關系中�����,查找第二接收單元64接收到的信息ID對應的處理信息���;第一發(fā)送單元66�,用于在查找單元65查找到對應的處理信息時��,將查找單元65查找到的處理信息發(fā)送給所述處理客戶端�;第二發(fā)送單元67,用于在查找單元65未查找到對應的處理信息時�����,向所述處理客戶端發(fā)送惡意頁面提示信息�。較佳地,所述提供單元63將包含所述信息ID的用戶確認頁面提供給用戶�。較佳地,所述提供單元63具體包括生成子單元,用于根據所述信息ID��,生成對應的驗證碼�����;提供子單元���,用于將包含生成子單元生成的所述驗證碼的用戶確認頁面提供給用戶�。
更佳地,所述生成子單元具體包括加密模塊����,用于根據預設的加密算法�����,對生成單元62生成的信息ID進行加密����;生成模塊��,用于根據加密模塊加密后的信息ID����,生成對應的驗證碼;所述查找單元65具體包括解密子單元���,用于根據預設的解密算法��,對第二接收單元64接收到的信息ID進行解密�����;查找子單元,用于在信息ID與處理信息之間的對應關系中����,查找解密子單元解密后的信息ID對應的處理信息�。實施例四 本申請實施例四提供一種處理客戶端��,其結構如圖7所示����,包括獲取單元71,用于從用戶確認頁面中獲取信息ID �����;發(fā)送單元72����,用于將獲取單元71獲取到信息ID發(fā)送給與所述處理客戶端對應的處理服務器;第一接收單元73�����,用于接收所述處理服務器發(fā)送的處理信息����;支付單元74,用于根據第一接收單元73接收到的所述處理信息進行支付����;第二接收單元75�,用于接收所述處理服務器發(fā)送的惡意頁面提示信息����;提供單元76,用于將所述惡意頁面提示信息提供給用戶�����。較佳地,所述獲取單元71具體包括第一采集子單元��,用于通過移動終端中的圖像采集設備�����,從用戶確認頁面中采集包含信息ID的圖片����;識別子單元,用于從第一采集子單元采集到的圖片中識別出信息ID�����。較佳地��,所述獲取單元71具體包括第二采集子單元,用于通過移動終端中的圖像采集設備���,從用戶確認頁面中采集包含驗證碼的圖片;解析子單元�����,用于解析第二采集子單元采集到圖片中所包含的驗證碼��,得到對應的信息ID0本領域的技術人員應明白�����,本申請的實施例可提供為方法����、裝置(設備)、或計算機程序產品�����。因此���,本申請可采用完全硬件實施例����、完全軟件實施例、或結合軟件和硬件方面的實施例的形式�。而且,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器�����、CD-ROM���、光學存儲器等)上實施的計算機程序產品的形式�。本申請是參照根據本申請實施例的方法�、裝置(設備)和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框�、以及流程圖和/或方框圖中的流程和/或方框的結合?����?商峁┻@些計算機程序指令到通用計算機�、專用計算機、嵌入式處理機或其他可編程數(shù)據處理設備的處理器以產生一個機器��,使得通過計算機或其他可編程數(shù)據處理設備的處理器執(zhí)行的指令產生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置�����。這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據處理設備以特定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產生包括指令裝置的制造品�����,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能��。這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據處理設備上���,使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產生計算機實現(xiàn)的處理,從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟�����。盡管已描述了本申請的優(yōu)選實施例��,但本領域內的技術人員一旦得知了基本創(chuàng)造 性概念����,則可對這些實施例作出另外的變更和修改。所以���,所附權利要求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改���。顯然�����,本領域的技術人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍�。這樣����,倘若本申請的這些修改和變型屬于本申請權利要求及其等同技術的范圍之內,則本申請也意圖包含這些改動和變型在內���。
權利要求
1.一種信息安全處理的方法,其特征在于,包括 處理服務器接收到網頁瀏覽器發(fā)送的資源交互處理請求后��,根據資源交互處理請求中攜帶的資源交互信息��,生成處理信息以及對應的信息標識��;并通過用戶確認頁面���,將生成的所述信息標識提供給用戶; 移動終端中與所述處理服務器對應的處理客戶端從所述用戶確認頁面中獲取信息標識��;并 將獲取到的信息標識發(fā)送給所述處理服務器����; 所述處理服務器接收到移動終端中的處理客戶端發(fā)送的信息標識后�����,在信息標識與處理信息之間的對應關系中,查找接收到的信息標識對應的處理信息�; 若查找到,則將查找到的處理信息發(fā)送給所述移動終端中的處理客戶端�,所述移動終端中的處理客戶端根據所述處理信息進行資源交互處理����;否則 向所述移動終端中的處理客戶端發(fā)送惡意頁面提示信息,所述移動終端中的處理客戶端將所述惡意頁面提示信息提供給用戶�。
2.如權利要求I所述的信息安全處理的方法,其特征在于�����,處理服務器通過用戶確認頁面����,將生成的所述信息標識提供給用戶,具體包括 處理服務器將包含所述信息標識的用戶確認頁面提供給用戶��; 移動終端中與所述處理服務器對應的處理客戶端從所述用戶確認頁面中獲取信息標識,具體包括 移動終端中與所述處理服務器對應的處理客戶端通過所述移動終端中的圖像采集設備��,從所述用戶確認頁面中采集包含信息標識的圖片����;并從采集到的圖片中識別出信息標識。
3.如權利要求I所述的信息安全處理的方法���,其特征在于���,處理服務器通過用戶確認頁面,將生成的所述信息標識提供給用戶����,具體包括 處理服務器根據所述信息標識,生成對應的驗證碼�����;并 將包含所述驗證碼的用戶確認頁面提供給用戶���; 移動終端中與所述處理服務器對應的處理客戶端從所述用戶確認頁面中獲取信息標識�,具體包括 移動終端中與所述處理服務器對應的處理客戶端通過所述移動終端中的圖像采集設備�,從所述用戶確認頁面中采集包含驗證碼的圖片��;并 解析采集到圖片中所包含的驗證碼�����,得到對應的信息標識��。
4.如權利要求3所述的信息安全處理的方法����,其特征在于����,處理服務器根據所述信息標識�����,生成對應的驗證碼���,具體包括 處理服務器根據預設的加密算法���,對所述信息標識進行加密;并 根據加密后的信息標識��,生成對應的驗證碼; 處理服務器在信息標識與處理信息之間的對應關系中��,查找接收到的信息標識對應的處理信息���,具體包括 處理服務器根據預設的解密算法�����,對接收到的信息標識進行解密��;并 在信息標識與處理信息之間的對應關系中��,查找解密后的信息標識對應的處理信息���。
5.如權利要求3所述的信息安全處理的方法,其特征在于���,所述驗證碼為二維碼�����。
6.—種處理服務器,其特征在于,包括 第一接收單元���,用于接收網頁瀏覽器發(fā)送的資源交互處理請求���; 生成單元,用于根據第一接收單元接收到的資源交互處理請求中攜帶的資源交互信息����,生成處理信息以及對應的信息標識; 提供單元��,用于通過用戶確認頁面����,將生成單元生成的信息標識提供給用戶; 第二接收單元��,用于接收移動終端中與所述處理服務器對應的處理客戶端發(fā)送的信息標識�; 查找單元,用于在信息標識與處理信息之間的對應關系中�����,查找第二接收單元接收到的信息標識對應的處理信息���; 第一發(fā)送單元,用于在查找單元查找到對應的處理信息時��,將查找單元查找到的處理信息發(fā)送給所述移動終端中的處理客戶端; 第二發(fā)送單元�,用于在查找單元未查找到對應的處理信息時,向所述移動終端中的處理客戶端發(fā)送惡意頁面提示信息��。
7.如權利要求6所述的處理服務器��,其特征在于����,所述提供單元將包含所述信息標識的用戶確認頁面提供給用戶。
8.如權利要求6所述的處理服務器�����,其特征在于����,所述提供單元具體包括 生成子單元,用于根據所述信息標識��,生成對應的驗證碼�; 提供子單元,用于將包含生成子單元生成的所述驗證碼的用戶確認頁面提供給用戶�����。
9.如權利要求8所述的處理服務器,其特征在于��,所述生成子單元具體包括 加密模塊�,用于根據預設的加密算法,對生成單元生成的信息標識進行加密�����; 生成模塊����,用于根據加密模塊加密后的信息標識,生成對應的驗證碼����; 所述查找單元具體包括 解密子單元,用于根據預設的解密算法����,對第二接收單元接收到的信息標識進行解密; 查找子單元�,用于在信息標識與處理信息之間的對應關系中�,查找解密子單元解密后的信息標識對應的處理信息。
10.一種處理客戶端,其特征在于�,包括 獲取單元,用于從用戶確認頁面中獲取信息標識�; 發(fā)送單元,用于將獲取單元獲取到的信息標識發(fā)送給與所述處理客戶端對應的處理服務器���; 第一接收單元�����,用于接收所述處理服務器發(fā)送的處理信息�����; 處理單元�,用于根據第一接收單元接收到的所述處理信息進行資源交互處理�; 第二接收單元,用于接收所述處理服務器發(fā)送的惡意頁面提示信息�����; 提供單元��,用于將所述惡意頁面提示信息提供給用戶����。
11.如權利要求10所述的處理客戶端�����,其特征在于���,所述獲取單元具體包括 第一采集子單元,用于通過移動終端中的圖像采集設備�,從用戶確認頁面中采集包含信息標識的圖片; 識別子單元�����,用于從第一采集子單元采集到的圖片中識別出信息標識���。
12.如權利要求10所述的處理客戶端�,其特征在于�,所述獲取單元具體包括第二采集子單元,用于通過移動終端中的圖像采集設備�,從用戶確認頁面中采集包含驗證碼的圖片; 解析子單元��,用于解析第二采集子單元采集到圖片中所包含的驗證碼��,得到對應的信息標識。
全文摘要
本申請公開了一種信息安全處理的方法����、處理服務器及處理客戶端��,信息安全處理的方法包括步驟處理服務器接收到資源交互處理請求后�,生成處理信息以及對應的信息標識;并將信息標識提供給用戶���;移動終端中與所述處理服務器對應的的處理客戶端獲取信息標識��;并將獲取到的信息標識發(fā)送給處理服務器�����;處理服務器在信息與處理信息之間的對應關系中�����,查找接收到的信息標識對應的處理信息�����;若查找到��,則將查找到的處理信息發(fā)送給處理客戶端��,處理客戶端根據處理信息進行資源交互處理����;否則向處理客戶端發(fā)送惡意頁面提示信息,處理客戶端將所述惡意頁面提示信息提供給用戶�。采用本申請技術方案,解決了現(xiàn)有技術中存在的資源交互處理的安全性較低的問題����。
文檔編號G06Q20/38GK102761580SQ201110111748
公開日2012年10月31日 申請日期2011年4月29日 優(yōu)先權日2011年4月29日
發(fā)明者呂雪峰, 孟超峰, 諸寅嘉 申請人:阿里巴巴集團控股有限公司