【技术实现步骤摘要】
本专利技术涉及信息安全领域。
技术介绍
随着互联网技术的广泛应用,电子商务(B2B, B2C, C2C)、电子支付、网上银行等日 益成为互联网的重要应用模式之一。这使得客户与商家、客户与客户、商家与商家之间的信 息交互,例如金融支付等的安全问题成为一个重大的问题。 目前针对涉及电子商务操作的主要攻击手段包括 1、钓鱼,是指攻击者通过伪造或模拟一个界面与被攻击网站类似的网站,诱骗用 户输入帐号密码等关键信息,从而达到窃取信息的目的。 2、浏览器插件/注入攻击,攻击者通过向浏览器插入浏览器插件或注入浏览器进 程,从而截获浏览器向服务器发送的帐号,密码等信息。 3、键盘记录器,可以截获用户用键盘输入的敏感信息,密码安全控件由于技术上 的局限性,仅能提供较简单防护,恶意程序通过钩子程序或驱动程序可以轻易绕过安全控 件的保护。 相应的,现有技术中所提供的安全支付的解决方案主要存在如下的一些做法 1、用防病毒软件来检测盗号和键盘记录(keylogger)等木马和间谍软件; 2、在防病毒技术上衍生出来的密码安全控件; 3、第三方验证,诸如短信验证码、一次一密等; ...
【技术保护点】
一种提供信息安全的方法,其特征在于包括:启动待执行对象;相应于待执行对象的启动,开启净盒,所述净盒是为待执行对象的执行所提供的安全环境;将所述待执行对象调入所述安全环境,并执行待执行对象。
【技术特征摘要】
一种提供信息安全的方法,其特征在于包括启动待执行对象;相应于待执行对象的启动,开启净盒,所述净盒是为待执行对象的执行所提供的安全环境;将所述待执行对象调入所述安全环境,并执行待执行对象。2. 根据权利要求1的方法,其特征在于所述安全环境的提供是通过新建进程或基于虚拟或复制技术实现的。3. 根据权利要求1的方法,其特征在于还包括放行与待执行对象相关的必要模块或行为,此外所有的模块或行为一律予以 屏蔽或禁止的步骤。4. 根据权利要求3的方法,其特征在于所述与待执行对象相关的必要模块或行为的认定是基于白名单实现的。5. 根据权利要求4的方法,其特征在于 还包括跟踪更新所述白名单的步骤。6. 根据权利要求l-5之一的方法,其特征在于还包括开启净盒前验证与待执行对象相关的必要模块或行为的相关验证步骤。7. 根据权利要求5的方法,其特征在于所述相关验证的验证内容包括但不限于相关应用程序的一致性、待执行对象的一致 性与正确性、以及待执行对象服务商的正确性。8. —种根据权利要求1-7之一的方法提供信息安全的系统。9. 一种净盒装置,其特征在于包括 为待执行对象提供安全环境的...
【专利技术属性】
技术研发人员:潘剑锋,邹贵强,刘颖,张森,陆剑锋,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。