全標識進行嵌入的顯示,避免了網(wǎng)頁造假,提高了數(shù)值轉(zhuǎn)移頁面的安全性。
[0042]上述所有可選技術(shù)方案,可以采用任意結(jié)合形成本發(fā)明的可選實施例,在此不再
--贅述。
[0043]圖2是本發(fā)明實施例提供的一種網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)圖。參見圖2,該網(wǎng)絡(luò)系統(tǒng)中包括客戶端(Cl ient)、第一服務(wù)器(V-Server )以及第二服務(wù)器(Open-Server ),其中,客戶端可以是即時通信客戶端,第一服務(wù)器是為該客戶端服務(wù)的即時通信服務(wù)器,第二服務(wù)器與第一服務(wù)器連接,為第一服務(wù)器維護數(shù)值轉(zhuǎn)移對象標識和鏈接信息之間的對應(yīng)關(guān)系,并基于該對應(yīng)關(guān)系,為第一服務(wù)器提供鏈接信息驗證。
[0044]下面基于上述圖2所示的網(wǎng)絡(luò)系統(tǒng),對本發(fā)明實施例提供的一種頁面安全標識顯示方法進行詳細介紹,參見圖3,該實施例具體包括:
[0045]301、當客戶端檢測到對數(shù)值轉(zhuǎn)移頁面的顯示指令時,客戶端獲取該數(shù)值轉(zhuǎn)移頁面的鏈接信息和該數(shù)值轉(zhuǎn)移頁面的數(shù)值轉(zhuǎn)移對象標識。
[0046]其中,鏈接信息是指該數(shù)值轉(zhuǎn)移頁面的URL鏈接。而數(shù)值轉(zhuǎn)移頁面的數(shù)值轉(zhuǎn)移對象標識是指該數(shù)值轉(zhuǎn)移頁面的收款方,如,以支付場景為例,當用戶A在網(wǎng)上商戶B處購買商品,網(wǎng)上商戶B的服務(wù)器生成一數(shù)值轉(zhuǎn)移頁面,此時,該數(shù)值轉(zhuǎn)移頁面的數(shù)值轉(zhuǎn)移對象標識為網(wǎng)上商戶B。
[0047]該方法還包括:第一服務(wù)器生成提醒消息頁面,包括提示信息和包含安全標識的頁面功能類型標識欄截圖。參見圖4,該提醒消息頁面可以在接收到顯示指令時,以圖層的形式覆蓋在數(shù)值轉(zhuǎn)移頁面上,并用有突出顯示作用的標識顯示該安全標識以及安全標識應(yīng)顯示在頁面功能類型標識欄上的位置。當然,該提示信息不僅限于圖4中所示的“在網(wǎng)頁中交易,請認準“安全標識”認證,確保支付環(huán)境安全”,還可以為其他提示性語言,以對客戶端用戶進行安全教育,將這種安全標識強化給客戶端用戶,使得客戶端用戶在使用之前能夠獲知如何辨別數(shù)值轉(zhuǎn)移頁面的真?zhèn)?,盡可能減少山寨網(wǎng)頁帶來的用戶損失。
[0048]302、客戶端向第一服務(wù)器發(fā)送顯示請求,該顯示請求攜帶該數(shù)值轉(zhuǎn)移頁面的鏈接信息和該數(shù)值轉(zhuǎn)移頁面的數(shù)值轉(zhuǎn)移對象標識,所述數(shù)值轉(zhuǎn)移頁面的鏈接信息包括所述數(shù)值轉(zhuǎn)移頁面所屬域名的域名信息。
[0049]客戶端向第一服務(wù)器發(fā)送顯示請求的過程可以看做是客戶端對該數(shù)值轉(zhuǎn)移頁面進行訪問的過程。
[0050]在本發(fā)明實施例中,僅以第一服務(wù)器和第二服務(wù)器之間的功能分離為例進行說明,第一服務(wù)器作為消息中轉(zhuǎn)的服務(wù)器,為客戶端和第二服務(wù)器提供服務(wù)。而在本發(fā)明提供的其他實施例中,該第一服務(wù)器和第二服務(wù)器還可以是位于同一個服務(wù)器上的功能模塊,分別用于消息的中轉(zhuǎn)和提供驗證,在此對其具體實現(xiàn)形式不作限定。
[0051]303、當?shù)谝环?wù)器接收到顯示請求時,向第二服務(wù)器發(fā)送驗證請求,該驗證請求攜帶數(shù)值轉(zhuǎn)移頁面的鏈接信息和該數(shù)值轉(zhuǎn)移頁面的數(shù)值轉(zhuǎn)移對象標識。
[0052]當?shù)谝环?wù)器確定接收到顯示指令時,可以啟動驗證過程,向第二服務(wù)器發(fā)起驗證,由于數(shù)值轉(zhuǎn)移頁面的鏈接信息的合法形式預(yù)先存儲于第二服務(wù)器,因此,需要向第二服務(wù)器發(fā)送攜帶數(shù)值轉(zhuǎn)移頁面的鏈接信息和該數(shù)值轉(zhuǎn)移頁面的數(shù)值轉(zhuǎn)移對象標識的驗證請求。
[0053]304、當?shù)诙?wù)器接收到該驗證請求時,根據(jù)該數(shù)值轉(zhuǎn)移頁面的數(shù)值轉(zhuǎn)移對象標識,從預(yù)設(shè)的轉(zhuǎn)移對象標識和域名信息之間的對應(yīng)關(guān)系中獲取數(shù)值轉(zhuǎn)移對象標識對應(yīng)的域名信息。
[0054]在本發(fā)明實施例中,預(yù)設(shè)的轉(zhuǎn)移對象標識和域名信息之間的對應(yīng)關(guān)系包括了轉(zhuǎn)移對象標識以及其合法的域名信息。如,繼續(xù)以上述的網(wǎng)上商戶B為例進行說明,該網(wǎng)上商戶B的標識為ID-B,在該預(yù)設(shè)的轉(zhuǎn)移對象標識和域名信息之間的對應(yīng)關(guān)系中,該ID-B與WWW.url.com/aaa/cg1-bin具有對應(yīng)關(guān)系,即網(wǎng)上商戶B的合法域名信息為www.url.com/aaa/cgi—bin。
[0055]305、第二服務(wù)器判斷該數(shù)值轉(zhuǎn)移頁面的鏈接信息中的域名部分與該轉(zhuǎn)移對象標識對應(yīng)的域名信息是否相同,如果是,執(zhí)行步驟306 ;如果否,驗證不通過。
[0056]當該數(shù)值轉(zhuǎn)移頁面的鏈接信息中的域名部分與該轉(zhuǎn)移對象標識對應(yīng)的域名信息相同時,可以認為該數(shù)值轉(zhuǎn)移頁面合法,可以繼續(xù)下一步驗證,而如果該數(shù)值轉(zhuǎn)移頁面的鏈接信息中的域名部分與該轉(zhuǎn)移對象標識對應(yīng)的域名信息不同,則可以認為該數(shù)值轉(zhuǎn)移頁面存在安全隱患,驗證不通過??蛇x地,第二服務(wù)器向第一服務(wù)器發(fā)送用于通知驗證不通過的消息,使得第一服務(wù)器可以拒絕顯示網(wǎng)頁或提示客戶端用戶該數(shù)值轉(zhuǎn)移頁面存在安全隱串
■/Q1、O
[0057]如仍以上述的網(wǎng)上商戶B為例,當?shù)诙?wù)器所接收到的數(shù)值轉(zhuǎn)移對象標識為ID-B,則可以確定其合法域名信息為www.url.com/aaa/cg1-bin,應(yīng)用該合法域名信息與數(shù)值轉(zhuǎn)移頁面的鏈接信息中的域名部分進行比較,如果數(shù)值轉(zhuǎn)移頁面的鏈接信息為WWW.url.com/cg1-bin/cgi?a=l,則數(shù)值轉(zhuǎn)移頁面的鏈接信息中的域名部分與該轉(zhuǎn)移對象標識對應(yīng)的域名信息不同,而如果數(shù)值轉(zhuǎn)移頁面的鏈接信息為www.url.com/aaa/cg1-bin/cgi?a=l&showwxpaytitle=l,則數(shù)值轉(zhuǎn)移頁面的鏈接信息中的域名部分與該轉(zhuǎn)移對象標識對應(yīng)的域名信息相同,需要進行下一步驗證。
[0058]306、如果第二服務(wù)器判斷該數(shù)值轉(zhuǎn)移頁面的鏈接信息中的域名部分與該轉(zhuǎn)移對象標識對應(yīng)的域名信息相同,確定該數(shù)值轉(zhuǎn)移頁面的鏈接信息與該轉(zhuǎn)移對象標識對應(yīng)的域名信息匹配。
[0059]在驗證過程中,對于域名信息的對比細化到除了 Cgi以外的整個路徑,一旦路徑增加或減少,如步驟305中的示例所示,數(shù)值轉(zhuǎn)移頁面的鏈接信息為www.url.com/cg1-bin/cgi?a=l,合法域名信息為www.url.com/aaa/cg1-bin,鏈接信息的域名部分相對于合法域名信息少了 “aaa”,也認為該數(shù)值轉(zhuǎn)移頁面的鏈接信息與該轉(zhuǎn)移對象標識對應(yīng)的域名信息不匹配。
[0060]307、第二服務(wù)器判斷該數(shù)值轉(zhuǎn)移頁面的鏈接信息是否包括指定參數(shù);如果是,執(zhí)行步驟308 ;如果否,驗證不通過。
[0061]為了加強驗證的力度,提供頁面安全性,還需要對數(shù)值轉(zhuǎn)移頁面的鏈接信息進行進一步驗證,則在確定該數(shù)值轉(zhuǎn)移頁面的鏈接信息與該轉(zhuǎn)移對象標識對應(yīng)的域名信息匹配時,判斷該數(shù)值轉(zhuǎn)移頁面的鏈接信息是否包括指定參數(shù),當包括時,確定驗證通過,如果不包括,則確定驗證不通過。
[0062]該方法還包括:服務(wù)器為數(shù)值轉(zhuǎn)移對象服務(wù)器提供預(yù)設(shè)鏈接信息規(guī)則,由數(shù)值轉(zhuǎn)移對象服務(wù)器在生成數(shù)值轉(zhuǎn)移頁面的鏈接信息時,根據(jù)預(yù)設(shè)鏈接信息規(guī)則在鏈接信息中添加所述指定參數(shù)。其中,該提供規(guī)則的服務(wù)器可以為第一服務(wù)器或第二服務(wù)器。當數(shù)值轉(zhuǎn)移對象服務(wù)器注冊了該顯示安全標識的服務(wù)時,服務(wù)器可以為數(shù)值轉(zhuǎn)移對象服務(wù)器提供預(yù)設(shè)鏈接信息規(guī)則。另外,該指定參數(shù)位于該數(shù)值轉(zhuǎn)移頁面的鏈接信息的預(yù)設(shè)部分,如,該指定參數(shù)可以位于鏈接信息的尾部。
[0063]如,繼續(xù)基于步驟305中的示例,以當前第二服務(wù)器所接收到的數(shù)值轉(zhuǎn)移頁面的鏈接信息為 www.url.com/aaa/cgi_bin/cgi?a=l&showwxpaytitle=l,且已經(jīng)通過了域名部分的驗證,則根據(jù)指定參數(shù)“showwxpaytitle=l”,確定該鏈接信息中包括該指定參數(shù),貝Ij驗證通過。而如果鏈接信息的后綴為其他參數(shù)或不包括指定參數(shù),則驗證不通過。
[0064]308、第二服務(wù)器向第一服務(wù)器發(fā)送安全標識顯示指令。
[0065]該安全標識顯示指令可以是任一種消息,該消息用于通知第一服務(wù)器驗證通過,并顯示安全標識。
[0066]當然,在步驟307中驗證不通過的情況下,該第二服務(wù)器還可以向第一服務(wù)器發(fā)送用于通知驗證不通過的消息,使得第一服務(wù)器可以拒絕顯示網(wǎng)頁或提示客戶端用戶該數(shù)值轉(zhuǎn)移頁面存在安全隱患。而在實際場景下,對于不包含指定參數(shù)的鏈接,雖然其指定參數(shù)的驗證未通過,該數(shù)值轉(zhuǎn)移頁面并不一定存在安全隱患,則可以僅通知第一服務(wù)器該驗證結(jié)果,使得第一服務(wù)器仍正常顯示網(wǎng)頁