本发明专利技术公开了一种实现网络安全支付的方法,包括:将在通用操作系统中生成的商品安全支付请求页面发送至专用操作系统;从所述通用操作系统切换到专用操作系统后,在该专用操作系统的安全支付请求页面中完成支付操作。本发明专利技术还公开了一种实现网络安全支付的客户端。本发明专利技术由于区分了进行一般支付操作的通用操作系统,以及进行安全支付操作的专用操作系统,并且通过在专用操作系统中配置防火墙及进行进程监控等,增强了网上支付的安全性;通过系统管理模块实现了普通操作系统和专用操作系统之间的无缝切换和通信;并且应用本发明专利技术无需对已有的网络交易系统进行任何改造,降低了改进的成本,易于部署和推广。
【技术实现步骤摘要】
本专利技术涉及计算机
,特别涉及一种实现网络安全支付的方法及客 户端。
技术介绍
当前基于网络的购物方式日益普及,网上支付也成为了人们的主要支付手 段。网上支付要求具有高安全性和高隐私性,为此银行和支持网上购物的商家 通过各种努力希望提高网络和用户端的安全性,但是长期以来用户端一直缺乏 安全可信的计算环境,导致了一些黑客和恶意软件可以从用户端攻击网上支付 的过程。现有技术中网络购物的典型支付流程图如图l所示,整个网上支付的交易过程中涉及到客户端、网上4艮行和商家三方,具体过程如下步骤101:用户在客户端网页上浏览商家的商品并对需要的商品下订单。 步骤102:商家向用户返回根据其所下的订单生成的商品支付订单。 步骤103:用户在客户端按照支付订单的金额在网上银行对所选商品进行支付。步骤104:网上银行在收到用户支付的商品金额后向商家确认针对该商品 的支付已经完成。步骤105:商家确认支付完成后向用户发送该商品。在上述支付流程中,步骤103具有高隐私性和高安全性的需求,相对步骤 103来说,其它步骤对安全性的要求较低,仅对交互性和个性化的需求较高。 为了提高步骤103中客户端和网上银行之间交易信息的安全性,可以在客户端 采用正7的保护模式,该保护模式可以根据客户端用户的要求进入或者自动进入,在保护模式下正具有比较低的执行权限,因此客户端的用户只能访问预 先设置的可信站点,可信站点在客户端是以列表的形式存在,用户可以添加其认为可信站点的URL (Uniform Resource Locations,统一资源定位器)到该可 信站点列表中。这些可信站点通常为网上银行的支付网关,当客户端用户访问 了某个存在木马的网站时,由于该网站的IE权限较低,未列入客户端访问的 可信站点列表中,因此木马无法通过正进程来控制整个客户端的操作系统。由上述对现有技术的描述可知,当通过IE7保护模式对客户端与网络银行 间的交易进行安全保护时,只能通过设置可信站点列表防止恶意软件通过IE 入侵客户端操作系统。但是,却无法阻止恶意软件通过其它方式入侵客户端操 作系统,比如无法避免主操作系统上的恶意软件通过底层探测用户的输入输出 信息;而对于已经入侵的木马,客户端也无法阻止其对操作系统的攻击及对用 户输入输出信息的获取。
技术实现思路
本专利技术的目的在于提供一种实现网络安全支付的方法,以克服现有技术的 方法无法避免操作系统上的恶意软件对用户的输入输出信息进行探测的问题。本专利技术的另一目的在于提供一种实现网络安全支付的客户端,以克服现有 技术中的客户端无法避免操作系统上的恶意软件对用户的输入输出信息进行 探测的问题。为解决上述技术问题,本专利技术提供如下技术方案一种实现网络安全支付的方法,包括将在通用操作系统中生成的商品安全支付请求页面发送至专用操作系统;从所述通用操作系统切换到专用操作系统后,在该专用操作系统的安全支 付请求页面中完成支付操作。所述方法还包括在通用操作系统中选^t奪所述商品后触发针对该商品支付网关的访问请求;判断所述通用操作系统预存的支付网关列表中是否存在所述支付网关,若 存在,阻止在该通用操作系统中访问所述支付网关,并执行生成安全支付请求 页面;否则,结束操作。所述在通用操作系统中生成安全支付请求页面具体为提取在所述通用才喿作系统中生成的初始支付请求页面中的支付请求信息;将所述支付请求信息封装成安全支付请求页面,所述安全支付请求页面为 包含了对支付网关超文本传输协议HTTP请求信息的文件。所述将安全支付请求页面发送至专用操作系统包括驱动所述通用操作系统和专用操:作系统之间的信息通道;将所述安全支付请求页面通过所述信息通道传输至专用操作系统。所述在专用操作系统的安全支付请求页面中完成支付操作包括切换到专用操作系统后,在所述专用操作系统中加载接收到的安全支付请在所述安全支付请求页面中执行所述支付操作。 还包括检测到所述支付操作完成后发送支付完成消息至所述通用操作系统;从所述专用操作系统切换到通用操作系统。还包括在所述专用操作系统中启动网络过滤和/或进程监控。 所述启动网络过滤包括在所述专用操作系统中配置防火墙,通过设置所述防火墙,禁止未经请求 与所述专用操作系统的连接,和/或禁止外部程序进行端口扫描,和/或禁止远 程非法访问,和/或禁止关闭所述防火墙;或删除专用操作系统中与所述安全支付无关的操作入口 ;或添加统一资源定位器URL列表,设置所述专用操作系统仅能访问所述列表中的网站。所述进程监控包括维护预先设置的进程白名单,定制专用文件过滤驱动和进程过滤驱动,所 述过滤驱动用于仅执行所述白名单中的进程。一种实现网络安全支付的客户端,包括通用操作系统、专用操作系统及 用于通用操作系统与专用操作系统之间转换和通信的系统管理模块, 所述通用操作系统包括生成安全支付请求页面单元,用于在所述通用操作系统中生成商品安全支发送安全支付请求页面单元,用于向专用才喿作系统发送所述生成的安全支 ^f寸i青,,页面;所述系统管理模块包括切换才喿作系统单元,用于所述专用操作系统接收到安全支付请求页面后, 从通用操作系统切换到专用操作系统;所述专用操作系统包括完成支付操作单元,用于在所述专用操作系统的安全支付请求页面中完成 支付操作。所述通用操作系统还包括触发访问请求单元,用于在通用操作系统中选择所述商品后触发针对该商 品支付网关的访问请求;判断支付网关列表单元,用于判断所述通用操作系统预存的支付网关列表 中是否存在所述支付网关;执行判断结果单元,用于当所述支付网关列表中存在所述支付网关时,阻 止在该通用操作系统中访问所述网关,并执行生成安全支付请求页面,当所述 支付网关列表中不存在所述支付网关时,结束操作。所述生成安全支付请求页面单元包括提取支付请求信息单元,用于提取在所述通用操作系统中生成的初始支付 请求页面中的支付请求信息;封装安全支付请求页面单元,用于将所述支付请求信息封装成安全支付请 求页面,所述安全支付请求页面为包含了对支付网关超文本传输协议HTTP请 求信息的文件。所述系统管理模块还包括驱动信息通道单元,用于当所述通用操作系统向专用操作系统发送安全支 付请求页面时驱动所述两个操作系统之间的信息通道;传输安全支付请求页面单元,用于将所述安全支付请求页面通过所述信息 通道传输至专用操作系统。所述完成支付操作单元包括加载安全支付请求页面,用于切换到专用操作系统后,在所述专用操作系 统中加载接收到的安全支付请求页面;执行支付操作单元,用于在所述支付请求页面中执行所述支付操作。所述专用才喿作系统还包括发送支付完成消息单元,用于在专用操作系统中检测到支付操作完成后发 送支付完成消息至所述通用才喿作系统;所述切换操作系统模块进一步用于从所述专用操作系统切换到通用操作 系统。所述专用操作系统还包括启动安全防护单元,用于在所述专用操作系统中启动网络过滤和/或进程 监控。由以上本专利技术提供的技术方案可见,本专利技术通过将在通用操作系统中生成 的商品安全支付请求页面发送至专用操作系统,当从所述通用操作系统切换到专用操作系统后,在该专用4喿作系统的安全支付请求页面中完成支付操作。本 专利技术由于区分了进行一般操作的通用操作系统,以及进行安全支付操作的专用 操作系统,通过本文档来自技高网...
【技术保护点】
一种实现网络安全支付的方法,其特征在于,包括: 将在通用操作系统中生成的商品安全支付请求页面发送至专用操作系统; 从所述通用操作系统切换到专用操作系统后,在该专用操作系统的安全支付请求页面中完成支付操作。
【技术特征摘要】
1、一种实现网络安全支付的方法,其特征在于,包括将在通用操作系统中生成的商品安全支付请求页面发送至专用操作系统;从所述通用操作系统切换到专用操作系统后,在该专用操作系统的安全支付请求页面中完成支付操作。2、 根据权利要求1所述的方法,其特征在于,所述方法还包括 在通用操作系统中选择所述商品后触发针对该商品支付网关的访问请求; 判断所述通用操作系统预存的支付网关列表中是否存在所述支付网关,若存在,阻止在该通用操作系统中访问所述支付网关,并执行生成安全支付请求 页面;否则,结束^喿作。3、 根据权利要求1所述的方法,其特征在于,所述在通用操作系统中生 成安全支付请求页面具体为提取在所述通用操作系统中生成的初始支付请求页面中的支付请求信息;将所述支付请求信息封装成安全支付请求页面,所述安全支付请求页面为 包含了对支付网关超文本传输协议HTTP请求信息的文件。4、 根据权利要求1所述的方法,其特征在于,所述将安全支付请求页面 发送至专用操作系统包括驱动所述通用操作系统和专用操作系统之间的信息通道;将所述安全支付请求页面通过所述信息通道传输至专用操作系统。5、 根据权利要求1所述的方法,其特征在于,所述在专用操作系统的安 全支付请求页面中完成支付操作包括切换到专用操作系统后,在所述专用操作系统中加载接收到的安全支付请 求页面;在所述安全支付请求页面中执行所述支付操作。6、 根据权利要求1所述的方法,其特征在于,还包括检测到所述支付操作完成后发送支付完成消息至所述通用操作系统;从所述专用操作系统切换到通用操作系统。7、 根据权利要求1所述的方法,其特征在于,还包括 在所述专用操作系统中启动网络过滤和/或进程监控。8、 才艮据权利要求7所述的方法,其特征在于,所述启动网络过滤包括在所述专用操作系统中配置防火墙,通过设置所述防火墙,禁止未经请求 与所述专用操作系统的连接,和/或禁止外部程序进行端口扫描,和/或禁止远 程非法访问,和/或禁止关闭所述防火墙;或删除专用操作系统中与所述安全支付无关的操作入口 ;或添加统一资源定位器URL列表,设置所述专用操作系统仅能访问所述列 表中的网站。9、 根据权利要求7所述的方法,其特征在于,所述进程监控包括维护预先设置的进程白名单,定制专用文件过滤驱动和进程过滤驱动,所 述过滤驱动用于仅执行所述白名单中的进程。10、 一种实现网络安全支付的客户端,其特征在于,包括通用操作系统、 专用操作系统及用于通用操作系统与专用操作系统之间转...
【专利技术属性】
技术研发人员:冯荣峰,刘春梅,张怡,胡民,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。