网页安全控制方法及其装置、设备、介质、产品制造方法及图纸

本申请涉及一种网页安全控制方法及其装置、设备、介质、产品，所述方法包括：显示目标网页，启动其中预置的监听模块；由监听模块获取目标网页相对应的终端特征数据；响应目标网页中触发的特定操作事件，将终端特征数据提交至风控服务器，使风控服务器根据终端特征数据确定目标网页的操作者类型及返回为目标网页分配的通信令牌；在获得通信令牌后将其与特定操作事件的业务数据提交至业务服务器，使业务服务器向风控服务器查询持有通信令牌的目标网页的操作者类型并根据操作者类型处理业务数据。本申请将对目标网页上的操作事件的操作者类型进行识别与对业务数据进行处理相解耦，凭操作者类型处理业务数据，可确保数据通信过程更为安全。更为安全。更为安全。

【技术实现步骤摘要】
网页安全控制方法及其装置、设备、介质、产品


[0001]本申请涉及网络安全技术，尤其涉及一种网页安全控制方法及其装置、设备、介质、产品。

技术介绍

[0002]电商平台中，采用自动机器程序在网页上进行刷单或者利用平台漏洞在网页上进行自动化操作等行为，均对电商平台的正常运营构成安全威胁。随着基于独立站的电商平台的兴起，由于独立站的商家在技术上势单力薄，依赖于平台管控，因而，不法用户对独立站的攻击更加密集，对于电商平台来说，维护独立站中网页访问行为的安全性，任重道远。
[0003]通常，电商平台的各个业务逻辑是分布式部署的，而各个独立站也是分散部署和运营的，在这样多方面资源广泛分布的架构中，如何集中维护海量的独立站的同类安全问题，是平台方需要重点考虑的。

技术实现思路

[0004]本申请的目的在于解决上述问题而提供一种网页安全控制方法及其相应的装置、设备、非易失性可读存储介质，以及计算机程序产品。
[0005]根据本申请的一个方面，提供一种网页安全控制方法，包括如下步骤：
[0006]显示目标网页，启动所述目本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网页安全控制方法，其特征在于，包括：显示目标网页，启动所述目标网页中预置的监听模块；由所述监听模块获取所述目标网页相对应的终端特征数据，所述终端特征数据包括作用于所述目标网页的操作事件相对应的操作特征数据；响应所述目标网页中触发的特定操作事件，将所述终端特征数据提交至风控服务器，使所述风控服务器根据所述终端特征数据确定所述目标网页的操作者类型及返回为所述目标网页分配的通信令牌；在获得所述通信令牌后将其与所述特定操作事件的业务数据提交至业务服务器，使所述业务服务器向所述风控服务器查询持有所述通信令牌的目标网页的操作者类型并根据所述操作者类型处理所述业务数据。2.根据权利要求1所述的网页安全控制方法，其特征在于，将所述终端特征数据提交至风控服务器，使所述风控服务器根据所述终端特征数据确定所述目标网页的操作者类型及返回为所述目标网页分配的通信令牌，包括：将所述终端特征数据加密成涉密数据发送至所述风控服务器；由所述风控服务器解密并校验所述涉密数据，在校验通过后获得其中的终端特征数据；由所述风控服务器根据所述终端特征数据生成具有唯一性特征的所述通信令牌，返回所述通信令牌；由所述风控服务器采用预设的机器操作行为检测模型检测出所述终端特征数据相对应的操作者类型，所述操作者类型为人为操作类型或机器操作类型。3.根据权利要求2所述的网页安全控制方法，其特征在于，将所述终端特征数据加密成涉密数据发送至所述风控服务器，包括：随机生成对称密钥，采用该对称密钥对所述监听模块已采集的终端特征数据加密，获得特征密文；采用由所述风控服务器预先分配的非对称密钥中的公钥对所述对称密钥加密，获得相应的密钥密文；将所述公钥、特征密文、密钥密文构造为涉密数据发送至所述风控服务器。4.根据权利要求3所述的网页安全控制方法，其特征在于，由所述风控服务器解密并校验所述涉密数据，在校验通过后获得其中的终端特征数据，包括：由所述风控服务器解析所述涉密数据，获得其中的公钥、特征密文、密钥密文；查询密钥库中是否存在所述公钥，当所述公钥存在时获取该公钥相匹配的私钥，否则触发异常处理程序；采用所述私钥解密所述密钥密文，在解密成功时获得其中的对称密钥，在解密失败时触发异常处理程序；采用所述对称密钥解密所述特征密文，在解密成功时获得其中的终端特征数据，在解密失败时触发异常处理程序。5.根据权利要求1中任意一项所述的网页安全控制方法，其特征在于，由所述风控服务器采用预设的机器操作行为检测模型检测出所述终端特征数据相对应的操...

【专利技术属性】
技术研发人员：王启鹏，
申请(专利权)人：广州华多网络科技有限公司，
类型：发明
国别省市：