一种web应用计费安全检测方法、系统及服务器技术方案

本发明专利技术实施例提供了一种web应用计费安全检测方法、系统及服务器，计费安全检测系统接收针对指定应用的重定向付费请求，其中，重定向付费请求为计费服务器将终端发送的付费请求重定向到计费安全检测系统的，重定向付费请求中携带有计费服务器提供的、指定应用对应计费页的URL信息；检测计费页的URL的合法性以及计费页的URL对应网页内容的合法性；当计费页的URL以及计费页的URL对应网页内容均合法时，指示允许为终端提供付费服务。提高了用户通过web付费页面进行支付的安全性，从而提高了用户访问web应用的效率。本发明专利技术涉及通信技术领域。

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种web应用计费安全检测方法、系统及服务器。
技术介绍
随着超文本标记语言5(HTML5，HyperTextMarkupLanguage5)技术的蓬勃发展，基于HTML5技术的网站、互联网(web)应用游戏越来越多。以基于HTML5的网游为例，为了使用户享受到更多的游戏乐趣为用户提供了各种各样的游戏道具或者包月服务，用户要想获得游戏道具或者包月服务，需要购买并到特定的计费页面进行支付。Web应用的计费页面通常是一个独立的展示页面，其中展示有各类收费项目的名称和价钱，用户可以在这个页面上根据提示来进行支付操作。图1为用户进入支付页面的web页面流程示意图，如图1所示，用户可以在计费页面的上一跳web页面选择支付方式，并在确认支付方式之后进入支付页面进行支付。网页计费模式在带给用户游戏乐趣以及支付便利的同时，也带来了安全上的风险。主要体现在如下两个方面：第一方面：计费点信息被滥用。以运营商提供的计费页为例，为了保证计费信息的可追溯性、维护用户的合法权益，以及便于控制计费业务的发行渠道，在通常情况下，计费点信息(比如，购买一个道具所用的金额)都有一个独立的标识Id，且和web应用是严格绑定的。也就是说，某个计费点信息只能严格归属一个web应用，而不能在多个web应用间共享。但是，基于web超链接的开放性，非法web应用或者没有在运营商报备过的web应用，可以在其自身网页上添加跳转到合法计费页的超链接，从而可以使多个Web应用共享同一个计费页面上的计费点，为用户的支付带来极大的安全隐患。第二方面：计费页内容被篡改。非法web应用或者没有在运营商报备过的web应用可以在计费页添加不实的虚假广告，诱导用户错误消费，或者故意标错计费金额，造成实际扣款金额和计费页显示的不一致等等，为用户的支付带来极大的安全隐患，降低了用户访问web应用的效率。
技术实现思路
本专利技术实施例提供了一种web应用计费安全检测方法、系统及服务器，用以解决现有技术中用户访问web应用时由于安全性差，导致访问效率低的问题。基于上述问题，本专利技术实施例提供的一种web应用计费安全检测方法之一，包括：计费安全检测系统接收针对指定应用的重定向付费请求，其中，所述重定向付费请求为计费服务器将所述终端发送的付费请求重定向到所述计费安全检测系统的，所述重定向付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的统一资源定位符(URL，UniformResourceLocator)信息；检测所述计费页的URL的合法性以及所述计费页的URL对应网页内容的合法性；当所述计费页的URL以及所述计费页的URL对应网页内容均合法时，指示允许为所述终端提供付费服务。本专利技术实施例提供的一种web应用计费安全检测方法之二，包括：计费服务器接收终端发送的针对指定应用的付费请求；将所述付费请求重定向到计费安全检测系统，其中，重定向的付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的URL信息；所述计费页的URL信息用于提供所述计费安全检测系统检测所述计费页的URL以及所述计费页的URL对应网页内容的合法性；所述计费服务器中预先存储有所述指定应用对应的计费安全检测系统的URL；当所述计费页的URL以及所述计费页的URL对应网页内容均合法时，为所述终端提供付费服务。本专利技术实施例提供的一种计费安全检测系统，包括：业务认证服务器，用于接收针对指定应用的重定向付费请求，以及检测所述计费页的URL的合法性；当所述计费页的URL合法时，将所述计费页的URL信息发送给网页托管服务器；其中，所述重定向付费请求为计费服务器将所述终端发送的付费请求重定向到所述业务认证服务器的，所述重定向付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的URL信息；所述网页托管服务器，用于接收所述计费页的URL信息，并检测所述计费页的URL对应网页内容的合法性；以及当所述计费页的URL对应网页内容合法时，向所述业务认证服务器反馈所述计费页的URL信息；所述业务认证服务器，还用于当所述计费页的URL以及所述计费页的URL对应网页内容均合法时，指示允许为所述终端提供付费服务。本专利技术实施例提供的一种计费服务器，包括：接收模块，用于接收终端发送的针对指定应用的付费请求；重定向模块，用于将所述付费请求重定向到计费安全检测系统，其中，重定向的付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的URL信息；所述计费页的URL信息用于提供所述计费安全检测系统检测所述计费页的URL以及所述计费页的URL对应网页内容的合法性；所述计费服务器中预先存储有所述指定应用对应的计费安全检测系统的URL；服务提供模块，用于当所述计费页的URL以及所述计费页的URL对应网页内容均合法时，为所述终端提供付费服务。本专利技术实施例的有益效果包括：本专利技术实施例提供的一种web应用计费安全检测方法、系统及服务器，在计费安全检测系统侧，接收针对指定应用的重定向付费请求，其中，重定向付费请求为计费服务器将终端发送的付费请求重定向到计费安全检测系统的，重定向付费请求中携带有计费服务器提供的、指定应用对应计费页的URL信息；检测计费页的URL的合法性以及计费页的URL对应网页内容的合法性；当计费页的URL以及计费页的URL对应网页内容均合法时，指示允许为终端提供付费服务。在计费服务器侧，计费服务器接收终端发送的针对指定应用的付费请求；将付费请求重定向到计费安全检测系统，当计费页的URL以计费页的URL对应网页内容均合法时，为终端提供付费服务。本专利技术实施例提供的一种web应用计费安全检测方法中，计费服务器并没有直接对终端发送的付费请求进行响应，而是将该付费请求重定向到计费安全检测系统，使计费安全检测系统对终端要访问的计费页的URL以及该计费页的URL对应的网页内容进行合法性检测，二者均通过合法性检测时才使计费服务器为终端提供计费服务。那么，对计费页的URL的合法性进行检测能够避免非法web应用或者没有在运营商报备过的web应用盗用合法应用对应的计费页的URL，对计费页的URL对应的网页内容进行合法性检测，能够避免非法web应用或者没有在运营商报备过的web应用非法篡改计费页内容，提高了用户通过web付费页面进行支付的安全性，从而提高了用户访问web应用的效率。附图说明图1为本专利技术
技术介绍
提供的用户进入支付页面的web页面流程示意图；图2为本专利技术实施例提供的一种web应用计费安全检测方法，应用于计费安全检测系统侧的流程图；图3为本专利技术实施例提供的一种web应用计费安全检测方法，应用于计费服务器侧的流程图；图4为本专利技术实施例1提供的一种web应用计费安全检测方法，应用于计费安全检测系统侧的流程图；图5为本专利技术实施例1提供的一种web应用计费安全检测方法，应用于计费安全检测系统侧和计费服务器侧的流程图；图6为本专利技术实施例提供的一种计费安全检测系统的结构示意图；图7为本专利技术实施例提供的一种计费服务器的结构示意图。具体实施方式本专利技术实施例提供了一种web应用计费安全检测方法、系统及服务器，以下结合说明书附图对本专利技术的优选实施例进行说明，应当理解，此本文档来自技高网...

【技术保护点】
一种互联网web应用计费安全检测方法，其特征在于，包括：计费安全检测系统接收针对指定应用的重定向付费请求，其中，所述重定向付费请求为计费服务器将终端发送的付费请求重定向到所述计费安全检测系统的，所述重定向付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的统一资源定位符URL信息；检测所述计费页的URL的合法性以及所述计费页的URL对应网页内容的合法性；当所述计费页的URL以及所述计费页的URL对应网页内容均合法时，指示允许为所述终端提供付费服务。

【技术特征摘要】
1.一种互联网web应用计费安全检测方法，其特征在于，包括：计费安全检测系统接收针对指定应用的重定向付费请求，其中，所述重定向付费请求为计费服务器将终端发送的付费请求重定向到所述计费安全检测系统的，所述重定向付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的统一资源定位符URL信息；检测所述计费页的URL的合法性以及所述计费页的URL对应网页内容的合法性；当所述计费页的URL以及所述计费页的URL对应网页内容均合法时，指示允许为所述终端提供付费服务。2.如权利要求1所述的方法，其特征在于，所述计费安全检测系统中预先存储有与所述指定应用对应的计费页URL信息；检测所述计费页的URL的合法性，具体包括：将所述重定向付费请求中携带的所述计费页的URL信息与所述存储的计费页URL信息进行比对；当比对结果为匹配时，确定所述重定向付费请求中携带的所述计费页的URL合法。3.如权利要求1或2所述的方法，其特征在于，所述计费安全检测系统中预先存储有与所述指定应用对应的计费页的URL所对应的网页内容，或者采用预设算法将所述网页内容进行处理后得到的摘要信息；检测所述计费页的URL对应网页内容的合法性，具体包括：根据所述重定向付费请求中携带的计费页的URL信息，获取所述计费页的URL对应的网页内容；将获取的网页内容与预先存储的网页内容进行比对，或者采用所述预设算法将获取的网页内容进行处理得到摘要信息，并将处理得到的摘要信息与预先存储的摘要信息进行比对；当比对结果为匹配时，确定所述重定向付费请求中携带的所述计费页的URL对应网页内容合法。4.如权利要求1所述的方法，其特征在于，计费安全检测系统接收针对指定应用的重定向付费请求，包括：计费安全检测系统接收终端发送的针对指定应用的重定向付费请求；指示允许为所述终端提供付费服务，包括：向所述终端提供所述计费页的URL，为所述终端提供付费服务。5.如权利要求1所述的方法，其特征在于，计费安全检测系统接收针对指定应用的重定向付费请求，包括：计费安全检测系统接收计费服务器发送的针对指定应用的重定向付费请求；指示允许所述终端访问所述计费页的URL并进行付费操作，包括：指示所述计费服务器向所述终端提供所述计费页的URL，为所述终端提供付费服务。6.一种互联网web应用计费安全检测方法，其特征在于，包括：计费服务器接收终端发送的针对指定应用的付费请求；将所述付费请求重定向到计费安全检测系统，其中，重定向的付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的统一资源定位符URL信息；所述计费页的URL信息用于提供所述计费安全检测系统检测所述计费页的URL以及所述计费页的URL对应网页内容的合法性；所述计费服务器中预先存储有所述指定应用对应的计费安全检测系统的URL；当所述计费页的URL以及所述计费页的URL对应网页内容均合法时，为所述终端提供付费服务。7.一种计费安全检测系统，其特征在于...

【专利技术属性】
技术研发人员：吴博，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京;11