【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种web应用计费安全检测方法、系统及服务器。
技术介绍
随着超文本标记语言5(HTML5,HyperTextMarkupLanguage5)技术的蓬勃发展,基于HTML5技术的网站、互联网(web)应用游戏越来越多。以基于HTML5的网游为例,为了使用户享受到更多的游戏乐趣为用户提供了各种各样的游戏道具或者包月服务,用户要想获得游戏道具或者包月服务,需要购买并到特定的计费页面进行支付。Web应用的计费页面通常是一个独立的展示页面,其中展示有各类收费项目的名称和价钱,用户可以在这个页面上根据提示来进行支付操作。图1为用户进入支付页面的web页面流程示意图,如图1所示,用户可以在计费页面的上一跳web页面选择支付方式,并在确认支付方式之后进入支付页面进行支付。网页计费模式在带给用户游戏乐趣以及支付便利的同时,也带来了安全上的风险。主要体现在如下两个方面:第一方面:计费点信息被滥用。以运营商提供的计费页为例,为了保证计费信息的可追溯性、维护用户的合法权益,以及便于控制计费业务的发行渠道,在通常情况下,计费点信息(比如,购买一个道具所用的金额)都有一个独立的标识Id,且和web应用是严格绑定的。也就是说,某个计费点信息只能严格归属一个web应用,而不能在多个web应用间共享。但是,基于web超链接的开放性,非法web应用或者没有在运营商报备过的web应用,可以在其自身网页上添加跳转到合法计费页的超链接,从而可以使多个Web应用共享同一个计费页面上的计费点,为用户的支付带来极大的安全隐患。第二方面:计费页内容被 ...
【技术保护点】
一种互联网web应用计费安全检测方法,其特征在于,包括:计费安全检测系统接收针对指定应用的重定向付费请求,其中,所述重定向付费请求为计费服务器将终端发送的付费请求重定向到所述计费安全检测系统的,所述重定向付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的统一资源定位符URL信息;检测所述计费页的URL的合法性以及所述计费页的URL对应网页内容的合法性;当所述计费页的URL以及所述计费页的URL对应网页内容均合法时,指示允许为所述终端提供付费服务。
【技术特征摘要】
1.一种互联网web应用计费安全检测方法,其特征在于,包括:计费安全检测系统接收针对指定应用的重定向付费请求,其中,所述重定向付费请求为计费服务器将终端发送的付费请求重定向到所述计费安全检测系统的,所述重定向付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的统一资源定位符URL信息;检测所述计费页的URL的合法性以及所述计费页的URL对应网页内容的合法性;当所述计费页的URL以及所述计费页的URL对应网页内容均合法时,指示允许为所述终端提供付费服务。2.如权利要求1所述的方法,其特征在于,所述计费安全检测系统中预先存储有与所述指定应用对应的计费页URL信息;检测所述计费页的URL的合法性,具体包括:将所述重定向付费请求中携带的所述计费页的URL信息与所述存储的计费页URL信息进行比对;当比对结果为匹配时,确定所述重定向付费请求中携带的所述计费页的URL合法。3.如权利要求1或2所述的方法,其特征在于,所述计费安全检测系统中预先存储有与所述指定应用对应的计费页的URL所对应的网页内容,或者采用预设算法将所述网页内容进行处理后得到的摘要信息;检测所述计费页的URL对应网页内容的合法性,具体包括:根据所述重定向付费请求中携带的计费页的URL信息,获取所述计费页的URL对应的网页内容;将获取的网页内容与预先存储的网页内容进行比对,或者采用所述预设算法将获取的网页内容进行处理得到摘要信息,并将处理得到的摘要信息与预先存储的摘要信息进行比对;当比对结果为匹配时,确定所述重定向付费请求中携带的所述计费页的URL对应网页内容合法。4.如权利要求1所述的方法,其特征在于,计费安全检测系统接收针对指定应用的重定向付费请求,包括:计费安全检测系统接收终端发送的针对指定应用的重定向付费请求;指示允许为所述终端提供付费服务,包括:向所述终端提供所述计费页的URL,为所述终端提供付费服务。5.如权利要求1所述的方法,其特征在于,计费安全检测系统接收针对指定应用的重定向付费请求,包括:计费安全检测系统接收计费服务器发送的针对指定应用的重定向付费请求;指示允许所述终端访问所述计费页的URL并进行付费操作,包括:指示所述计费服务器向所述终端提供所述计费页的URL,为所述终端提供付费服务。6.一种互联网web应用计费安全检测方法,其特征在于,包括:计费服务器接收终端发送的针对指定应用的付费请求;将所述付费请求重定向到计费安全检测系统,其中,重定向的付费请求中携带有所述计费服务器提供的、所述指定应用对应计费页的统一资源定位符URL信息;所述计费页的URL信息用于提供所述计费安全检测系统检测所述计费页的URL以及所述计费页的URL对应网页内容的合法性;所述计费服务器中预先存储有所述指定应用对应的计费安全检测系统的URL;当所述计费页的URL以及所述计费页的URL对应网页内容均合法时,为所述终端提供付费服务。7.一种计费安全检测系统,其特征在于...
【专利技术属性】
技术研发人员:吴博,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。