应用安全交互方法、装置以及设备制造方法及图纸

本说明书实施例公开了应用安全交互方法、装置以及设备。用于应用的云端的方案包括：接收所述应用的用户端发送的用户行为信息，以及所述用户端的业务页面的页面信息，其中，所述用户行为信息与所述页面信息相绑定，所述用户行为信息对应的行为，是用户在所述用户端的所述业务页面上执行的；根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致；若是，则响应于所述用户行为信息，执行相应的业务。执行相应的业务。执行相应的业务。

【技术实现步骤摘要】
应用安全交互方法、装置以及设备


[0001]本说明书涉及云应用
，尤其涉及应用安全交互方法、装置以及设备。

技术介绍

[0002]随着互联网技术的发展和智能终端的使用普及，越来越多的应用涌现，给人们使用各种业务带来了极大的便利。
[0003]在实际应用中，用户使用的各种终端性能差别较大，对于有些对资源要求较高的大中型应用，一些终端可能无法流畅运行。针对这类问题，云应用兴起了，使得用户可以依赖于云端来运行应用，大大降低了对终端的要求，云应用比如通过视频流等方式将云上的应用内容通过网络传输到终端并在终端展示，云应用分为云端、搭载在终端的用户端两部分，其中应用运行在云端上，用户端上则向用户展示应用内容以及与用户交互。
[0004]目前，在云应用场景下，用户端业务页面上的用户行为与云端业务页面之间没有做安全管理。由此会导致一些风险，比如，由于用户端与云端之间的网络延迟导致用户误触，再比如，用户在用户端上的行为可能会被用于重放攻击。
[0005]基于此，需要针对云应用场景的应用安全交互方案。

技术实现思路

[0006]本说明书一个或多个实施例提供应用安全交互方法、装置、设备以及存储介质，用以解决如下技术问题：需要针对云应用场景的应用安全交互方案。
[0007]为解决上述技术问题，本说明书一个或多个实施例是这样实现的：
[0008]本说明书一个或多个实施例提供的一种应用安全交互方法，用于应用的云端，所述方法包括：
[0009]接收所述应用的用户端发送的用户行为信息，以及所述用户端的业务页面的页面信息，其中，所述用户行为信息与所述页面信息相绑定，所述用户行为信息对应的行为，是用户在所述用户端的所述业务页面上执行的；
[0010]根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致；
[0011]若是，则响应于所述用户行为信息，执行相应的业务。
[0012]本说明书一个或多个实施例提供的一种应用安全交互方法，用于应用的用户端，所述方法包括：
[0013]接收用户在所述用户端的业务页面上执行的行为，并确定对应的用户行为信息；
[0014]将所述用户行为信息，以及所述用户端的所述业务页面的页面信息进行绑定，并发送给所述应用的云端，以使所述云端根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致，若是，则响应于所述用户行为信息，执行相应的业务。
[0015]本说明书一个或多个实施例提供的一种应用安全交互装置，用于应用的云端，所
述装置包括：
[0016]信息接收模块，接收所述应用的用户端发送的用户行为信息，以及所述用户端的业务页面的页面信息，其中，所述用户行为信息与所述页面信息相绑定，所述用户行为信息对应的行为，是用户在所述用户端的所述业务页面上执行的；
[0017]安全验证模块，根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致；
[0018]业务执行模块，若是，则响应于所述用户行为信息，执行相应的业务。
[0019]本说明书一个或多个实施例提供的一种应用安全交互装置，用于应用的用户端，所述装置包括：
[0020]行为接收模块，接收用户在所述用户端的业务页面上执行的行为，并确定对应的用户行为信息；
[0021]信息发送模块，将所述用户行为信息，以及所述用户端的所述业务页面的页面信息进行绑定，并发送给所述应用的云端，以使所述云端根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致，若是，则响应于所述用户行为信息，执行相应的业务。
[0022]本说明书一个或多个实施例提供的一种应用安全交互设备，用于应用的云端，所述设备包括：
[0023]至少一个处理器；以及，
[0024]与所述至少一个处理器通信连接的存储器；其中，
[0025]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
[0026]接收所述应用的用户端发送的用户行为信息，以及所述用户端的业务页面的页面信息，其中，所述用户行为信息与所述页面信息相绑定，所述用户行为信息对应的行为，是用户在所述用户端的所述业务页面上执行的；
[0027]根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致；
[0028]若是，则响应于所述用户行为信息，执行相应的业务。
[0029]本说明书一个或多个实施例提供的一种应用安全交互设备，用于应用的用户端，所述设备包括：
[0030]至少一个处理器；以及，
[0031]与所述至少一个处理器通信连接的存储器；其中，
[0032]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够：
[0033]接收用户在所述用户端的业务页面上执行的行为，并确定对应的用户行为信息；
[0034]将所述用户行为信息，以及所述用户端的所述业务页面的页面信息进行绑定，并发送给所述应用的云端，以使所述云端根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致，若是，则响应于所述用户行为信息，执行相应的业务。
[0035]本说明书一个或多个实施例提供的一种非易失性计算机存储介质，用于应用的云
端，所述介质存储有计算机可执行指令，所述计算机可执行指令设置为：
[0036]接收所述应用的用户端发送的用户行为信息，以及所述用户端的业务页面的页面信息，其中，所述用户行为信息与所述页面信息相绑定，所述用户行为信息对应的行为，是用户在所述用户端的所述业务页面上执行的；
[0037]根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致；
[0038]若是，则响应于所述用户行为信息，执行相应的业务。
[0039]本说明书一个或多个实施例提供的一种非易失性计算机存储介质，用于应用的本说明书一个或多个实施例提供的一种非易失性计算机存储介质，用于应用的用户端，所述介质存储有计算机可执行指令，所述计算机可执行指令设置为：
[0040]接收用户在所述用户端的业务页面上执行的行为，并确定对应的用户行为信息；
[0041]将所述用户行为信息，以及所述用户端的所述业务页面的页面信息进行绑定，并发送给所述应用的云端，以使所述云端根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致，若是，则响应于所述用户行为信息，执行相应的业务。
[0042]本说明书一个或多个实施例采用的上述至少一个技术方案能够达到以下有益效果：对用户端业务页面上的用户行为和云端业务页面之间进行本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用安全交互方法，用于应用的云端，所述方法包括：接收所述应用的用户端发送的用户行为信息，以及所述用户端的业务页面的页面信息，其中，所述用户行为信息与所述页面信息相绑定，所述用户行为信息对应的行为，是用户在所述用户端的所述业务页面上执行的；根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致；若是，则响应于所述用户行为信息，执行相应的业务。2.如权利要求1所述的方法，所述接收所述应用的用户端发送的用户行为信息，以及所述用户端的业务页面的页面信息之前，所述方法还包括：接收所述用户端发送的页面启动请求；确定所述页面启动请求针对的业务页面属于需要开启所述安全验证对应的安全验证机制的页面，并相应地通知所述用户端，以使所述用户端发送所述页面信息；执行相应的页面启动操作，以使所述用户端上展示所述用户端的所述业务页面。3.如权利要求1所述的方法，所述响应于所述用户行为信息，执行相应的业务之前,所述方法还包括：接收所述用户端与所述页面信息一同发送的时间戳；通过所述安全验证，来验证所述云端当前的时间与所述时间戳之间的时间差不大于设定阈值。4.如权利要求1所述的方法，所述页面信息包括：对用于展示所述用户端的所述业务页面的图像帧计算摘要，得到的第一摘要值；所述根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致，具体包括：对所述云端当前的业务页面的图像帧计算摘要，得到第二摘要值；验证所述第一摘要值是否所述第二摘要值相同；若是，则确定所述用户端的所述业务页面，与所述云端当前的业务页面一致。5.如权利要求1所述的方法，所述页面信息包括多个具有时序的业务页面的标识；所述根据所述页面信息进行安全验证，来验证所述用户端的所述业务页面，是否与所述云端当前的业务页面一致，具体包括：根据各所述业务页面的标识，为其中的至少部分业务页面确定业务开合点标记；根据所述业务开合点标记，在所述多个具有时序的业务页面中，确定一部分时序连续的业务页面，构成属于同一项闭合业务的连续业务页面序列；根据所述连续业务页面序列，生成相应的页面局部区域序列，所述页面局部区域序列中的每个页面局部区域，属于在所述连续业务页面序列中对应的业务页面，所述页面局部区域序列中的各页面局部区域，是按照所述连续业务页面序列中的时序顺序趋向于减小的；验证所述页面局部区域，是否与所述云端当前的业务页面中的对应区域一致。6.如权利要求5所述的方法，所述根据所述连续业务页面序列，生成相应的页面局部区域序列，具体包括：获取所述连续业务页面序列中的上一个业务页面上的第一局部区域，作为页面局部区
域序列中的一个元素；根据所述页面局部区域序列中已有的各元素，在所述连续业务页面序列中的下一个业务页面上获取位置趋向于远离所述各元素的第二局部区域，作为页面局部区域序列中新增的一个元素。7.如权利要求2所述的方法，所述接收所述应用的用户端发送的用户行为信息，以及所述用户端的业务页面的页面信息之前，所述方法还包括：确定所述业务页面的安全验证等级，根据安全验证等级和所述用户的身份信息，确定令牌时效并按照令牌时效，为所述用户生成安全令牌；将所述安全令牌发送给所述用户端；接收所述用户端与所述页面信息一同发送的所述安全令牌；通过所述安全验证，来验证所述安全令牌的权限符合条件。8.如权利要求1所述的方法，所述云端包括安全验证模块和业务执行模块，所述安全验证在所述安全验证模块上进行；所述响应于所述用户行为信息，执行相应的业务，具体包括：所述安全验证模块，将所述用户行为信息注入所述业务执行模块中；所述业务执行模块，根据所述用户行为信息，执行相应的业务。9.如权利要求8所述的方法，还包括：所述业务执行模块，检测所述用户端的所述业务页面是否已经结束；若是，则指示所述用户端和所述业务执行模块关闭所述安全验证对应的安全验证机制。10.如权利要求1～9任一项所述的方法，所述应用为云应用；所述应用运行在所述云端；所述用户端是通过与所述云端交互，根据所述应用的所述运行，向用户展示所述应用的业务页面的，以便为所述云端接收用户针对所述应用执行的行为。11.一种应用安全交互方法，用于应用的用户端，所述方法包括：接收用户在所述用户端的业务页面上执行的行为，并确定对应的用户行为信息；将所述用户行为信息，以及所述用户端的所述业务页面的页面...

【专利技术属性】
技术研发人员：李林生，秦晓康，杨斌，
申请(专利权)人：支付宝杭州信息技术有限公司，
类型：发明
国别省市：