一种对网页输入敏感信息的保护方法和装置制造方法及图纸
【技术实现步骤摘要】
一种对网页输入敏感信息的保护方法和装置
本专利技术实施例涉及计算机领域,尤其涉及一种对网页输入敏感信息的保护方法和装置。
技术介绍
当前,国内金融网站针对用户在支付网站上输入的敏感信息的保护多以用户安装安全控件的形式提供服务。该安全控件是以浏览器ActiveX插件或者NPAPI(NetscapePluginApplicationProgrammingInterface,网景插件应用程序编程接口)插件的模式存在,通过对操作系统键盘API(ApplicationProgrammingInterface,应用程序编程接口)的调用来实现对用户在支付网站上输入的敏感信息的保护。现有技术中,例如在专利CN200410062399.2中,该专利需要用户下载并安装安全控件,在用户输入敏感信息的过程中安全控件模拟键盘击键产生随机干扰信息形成混合信息,同时安全控件记录随机干扰信息,安全控件基于所记录的随机干扰信息对混合信息进行过滤,将真实的敏感信息传递给应用程序,实现对用户的敏感信息的保护。但是,通过安全控件的形式实现对用户敏感信息的保护的方法,存在以下问题:(1)安全控件使用的是浏...
【技术保护点】
一种对网页输入敏感信息的保护方法,其特征在于,包括:在监测到对预设网站的访问行为时,代理所述预设网站的访问流量;在获取用户输入的敏感信息后,按预设的加密机制对所述敏感信息进行加密;所述预设的加密机制为与所述预设网站的服务器预先约定好的;将加密后的敏感信息加载到代理的访问流量中;将加载后的访问流量发送给所述预设网站的服务器。
【技术特征摘要】
1.一种对网页输入敏感信息的保护方法,其特征在于,包括:在监测到对预设网站的访问行为时,代理所述预设网站的访问流量;在获取用户输入的敏感信息后,按预设的加密机制对所述敏感信息进行加密;所述预设的加密机制为与所述预设网站的服务器预先约定好的;将加密后的敏感信息加载到代理的访问流量中;将加载后的访问流量发送给所述预设网站的服务器。2.如权利要求1所述的方法,其特征在于,所述获取用户输入的敏感信息,包括:在检测到所述预设网站的网页输入框激活后,从操作系统层获取所述用户输入的敏感信息,其中,所述检测所述预设网站的网页输入框激活是通过识别所述访问流量中的第一设定标识位检测的,所述第一设定标识位是使用页面脚本发送所述访问流量并在所述访问流量中加入的;将所述敏感信息替换为特殊符号,并将所述特殊符号发送给浏览器。3.如权利要求1所述的方法,其特征在于,所述监测到用户对预设网站的访问行为,包括:对内存进程轮询监控以确定是否启动浏览器;在确定启动浏览器后,对访问流量进行分析以识别出对所述预设网站的访问行为。4.如权利要求1至3任一项所述的方法,其特征在于,所述将加密后的敏感信息加载到代理的访问流量中,包括:在检测到针对所述预设网站的网页提交动作时,将加密后的敏感信息加载到代理的访问流量中。5.如权利要求4所述的方法,其特征在于,所述将加密后的敏感信息加载到代理的访问流量中,包括:在检测到针对所述预设网站的网页提交动作后,识别所述访问流量中的第二设定标识位并将所述加密的敏感信息替换掉所述第二设定标识位;所述第二设定标识位是所述预设网站的网页客户端脚本在所述网页输...
【专利技术属性】
技术研发人员:朱浩然,杨阳,尹亚伟,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。