【技术实现步骤摘要】
本专利技术涉及互联网安全领域,特别是涉及一种应用安全策略调整的方法、系统和直O
技术介绍
随着互联网技术的发展,用户通过网上交易平台进行网上交易的现象越来越普 及,尤其是网上银行、网上证券、网上基金、网上购物等领域的快速发展,用户只需在各个网 上交易系统中点击鼠标和键盘就可以体验足不出户进行银行转账,购买证券和基金,以及 在网上购物,极大的方便了用户的生活和工作需求。据统计,目前每年通过网络进行交易的金额超过100万亿之多,因此,随着网上交 易系统的迅速发展,如何有效的保证网上交易的安全性,保证用户的信息和资金安全成为 了网上交易业务发展的关键。由于用户账号的设置以及用户所在客户端的操作系统环境的不同导致了网上交 易安全性的复杂程度,用户账号的密码安全等级,用户是否采用密钥模式登陆网上交易系 统,以及用户所在客户端的漏洞策略,是否已经感染病毒,以及潜在的遭受病毒攻击的风险 等都对用户的网上交易构成威胁,严重时可能会导致用户的网上银行账号信息被盗或资金 被挪用等现象。目前,网上交易系统的服务前端与用户所在的客户端之间不进行通信,无论客户 端处于何种安全等级下,服务...
【技术保护点】
一种应用安全策略调整的方法,其特征在于,应用于包括服务器端和客户端的网上交易系统中,所述方法包括以下步骤:服务器端获取客户端的安全检查结果;所述服务器端根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关系,获取与所述安全检查结果对应的应用安全策略;所述服务器端判断客户端的当前应用安全策略与所述安全检查结果对应的应用安全策略是否一致;当判断结果为否时,所述服务器端根据与所述安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,使得所述客户端根据调整后的应用安全策略进行网上交易。
【技术特征摘要】
1.一种应用安全策略调整的方法,其特征在于,应用于包括服务器端和客户端的网上 交易系统中,所述方法包括以下步骤服务器端获取客户端的安全检查结果;所述服务器端根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关 系,获取与所述安全检查结果对应的应用安全策略;所述服务器端判断客户端的当前应用安全策略与所述安全检查结果对应的应用安全 策略是否一致;当判断结果为否时,所述服务器端根据与所述安全检查结果对应的应用安全策略对客 户端的当前应用安全策略进行调整,使得所述客户端根据调整后的应用安全策略进行网上 交易。2.如权利要求1所述的方法,其特征在于,所述服务器端获取客户端的安全检查结果, 包括所述服务器端接收所述客户端在发起网上交易业务时对客户端进行安全检查并发送 的安全检查结果;或所述服务器端接收所述客户端进行周期性安全检查时发送的安全检查结果。3.如权利要求1所述的方法,其特征在于,根据与所述安全检查结果对应的应用安全 策略对客户端的当前应用安全策略进行调整,之前还包括根据与所述安全检查结果对应的应用安全策略,获取对客户端的当前应用安全策略进 行调整的方案,并向所述客户端发送;接收所述客户端对所述方案的判断结果。4.如权利要求1所述的方法,其特征在于,根据与所述安全检查结果对应的应用安全 策略对客户端的当前应用安全策略进行调整,具体为当所述客户端的判断结果为同意调整后的应用安全策略时,所述服务器端执行调整后 的应用安全策略;当所述客户端的判断结果为不同意调整后的应用安全策略时,所述服务器端记录所述 客户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强制执行调整后的 应用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。5.一种应用安全策略调整的系统,其特征在于,包括客户端和服务器端,其中,所述客户端,用于向所述服务器端发送所述客户端的安全检查结果,获取所述服务器 端发送的应用安全策略进行调整的方案;所述服务器端,与所述客户端连接,用于获取所述客户端发送的安全检查结果,根据所 述安全检查结果获取与所述安全检查结果对应的应用安全策略,当所述客户端的当前应用 安全策略与所述安全检查结果对应的应用安全...
【专利技术属性】
技术研发人员:张士益,
申请(专利权)人:上海艾融信息科技有限公司,
类型:发明
国别省市:31[中国|上海]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。