信息安全处理的方法、处理服务器及处理客户端技术

本申请公开了一种信息安全处理的方法、处理服务器及处理客户端，信息安全处理的方法包括步骤：处理服务器接收到资源交互处理请求后，生成处理信息以及对应的信息标识；并将信息标识提供给用户；移动终端中与所述处理服务器对应的的处理客户端获取信息标识；并将获取到的信息标识发送给处理服务器；处理服务器在信息与处理信息之间的对应关系中，查找接收到的信息标识对应的处理信息；若查找到，则将查找到的处理信息发送给处理客户端，处理客户端根据处理信息进行资源交互处理；否则向处理客户端发送恶意页面提示信息，处理客户端将所述恶意页面提示信息提供给用户。采用本申请技术方案，解决了现有技术中存在的资源交互处理的安全性较低的问题。

【技术实现步骤摘要】

本申请涉及互联网信息处理
，尤其涉及一种信息安全处理的方法、处理服务器及处理客户端。
技术介绍
电子商务网站为用户提供了能够在网上实现交易的商品，用户在电子商务网站提供的商品中，选择需要购买的商品，然后利用支付服务器进行网络支付，电子商务网站通过物流配送系统将用户购买的商品配送给用户，这极大提高了用户购物的便利性。如图I所示，为现有技术中进行支付的方法流程图，其具体处理流程如下步骤11,用户通过个人计算机(PC,Personal Computer)中的网页浏览器,浏览电 子商务网站提供的商品页面，然后选择需要购买的商品，确认购买，网页浏览器将购买请求消息发送给电子商务网站，购买请求消息中包含用户选择购买的商品的商品信息、支付金额信息等；步骤12，电子商务网站接收到购买请求消息后，将支付方式选择页面提供给网页浏览器，网页浏览器将该支付方式选择页面进行展现，该支付方式选择页面中包含为用户提供的多种支付方式；步骤13，用户在多种支付方式中选择一种支付方式，然后确认选择，网页浏览器向选择的支付方式所对应的支付服务器发送支付请求消息，该支付请求消息中包含用户此次支付的支付信息，支付信息又包括支付金额信息以及收款人的账户信息等；步骤14，支付服务器接收到支付请求消息后，根据支付请求消息中包含的支付信息生成支付订单和订单标识(ID，IDentity)，支付订单中包含支付金额信息以及收款人的账户信息等；步骤15，支付服务器需要对该用户进行身份验证，支付服务器将登录页面发送给网页浏览器，网页浏览器将该登录页面进行展现；步骤16，用户输入账户信息和支付密码信息后，确认输入，网页浏览器将包含用户输入的账户信息和支付密码信息的身份验证请求消息发送给支付服务器；步骤17，支付服务器根据身份验证请求消息中的账户信息和支付密码信息对用户进行身份验证，并在验证通过后，将包含上述支付订单和订单ID的支付确认页面提供给网页浏览器，网页浏览器将该支付确认页面进行展现，支付确认页面中还包含该支付服务器的服务器ID ；步骤18，用户核对支付确认页面中的支付订单后，确认支付，网页浏览器根据支付确认页面中包含的服务器ID，向对应的支付服务器发送支付确认消息，该支付确认消息中包含上述订单ID ；步骤19，支付服务器接收到支付确认消息后，在订单ID和支付订单的对应关系中，查找对应的支付订单；步骤110，支付服务器根据查找到的支付订单进行支付。但是，现有技术中，用户使用的PC中可能会存储有木马程序，当网页浏览器接收到支付服务器发送的支付确认页面之后，以及在将该支付确认页面进行展现之前，PC中的木马程序可能会修改该支付确认页面，例如，用户A进行支付时，收款人为用户B，用户A选择采用支付方式I进行支付，支付方式I对应的支付服务器为支付服务器1，支付服务器I根据支付请求消息中包含的支付信息生成支付订单I以及对应的订单ID1，支付订单I中收款人的账户信息为用户B的账户信息，支付服务器I将包含支付订单I及支付IDl的支付确认页面提供给网页浏览器，该支付确认页面中还包含支付服务器I的服务器ID1，用户使用的PC中的木马程序将支付服务器I的服务器IDl替换为支付服务器2的服务器ID2，将支付订单I替换为支付服务器2中的支付订单2，将订单IDl替换为与支付订单2对应的订单ID2，其中支付订单2中收款人的账户信息为用户C的账户信息，网页浏览器将包含支付订单2、订单ID2和服务器ID2的支付确认页面发送给用户，如果用户确认支付，则网页浏览器会根据服务器ID2向支付服务器2发送支付确认消息，该支付确认消息中包含订单ID2，支付服务器2根据订单ID2查找到支付订单2，并根据支付订单2进行支付，那么相应的支付金额就由用户A的账户转账给了用户C的账户，而没有转账给用户B的账户，从而使得用户进行支付时的安全性非常低。其中，用户在支付过程中所支付的资金属于各种资源中的一种资源，相应的，根据支付订单进行支付的处理也属于资源交互处理中的一种，支付订单属于资源交互处理过程中的处理信息。现有技术中，不仅在用户进行支付的过程中，支付订单可能被木马程序修改，在其他资源交互处理的过程中，处理信息均可能被木马程序修改，因此处理信息在资源交互处理过程中的安全性较低，使得资源交互处理的安全性较低。
技术实现思路
本申请实施例提供一种信息安全处理的方法、处理服务器及处理客户端，用以解决现有技术中存在的进行资源交互处理时，信息处理的安全性较低的问题。本申请实施例技术方案如下一种信息安全处理的方法，该方法包括步骤处理服务器接收到网页浏览器发送的资源交互处理请求后，根据资源交互处理请求中携带的资源交互信息，生成处理信息以及对应的信息标识；并通过用户确认页面，将生成的所述信息标识提供给用户；移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取信息标识；并将获取到的信息标识发送给所述处理服务器；所述处理服务器接收到移动终端中的处理客户端发送的信息标识后，在信息标识与处理信息之间的对应关系中，查找接收到的信息标识对应的处理信息；若查找到，则将查找到的处理信息发送给所述移动终端中的处理客户端，所述移动终端中的处理客户端根据所述处理信息进行资源交互处理；否则向所述移动终端中的处 理客户端发送恶意页面提示信息，所述移动终端中的处理客户端将所述恶意页面提示信息提供给用户。一种处理服务器，包括第一接收单元，用于接收网页浏览器发送的资源交互处理请求；生成单元，用于根据第一接收单元接收到的资源交互处理请求中携带的资源交互信息，生成处理信息以及对应的信息标识；提供单元，用于通过用户确认页面，将生成单元生成的信息标识提供给用户；第二接收单元，用于接收移动终端中与所述处理服务器对应的处理客户端发送的信息标识；查找单元，用于在信息标识与处理信息之间的对应关系中，查找第二接收单元接收到的信息标识对应的处理信息；第一发送单元，用于在查找单元查找到对应的处理信息时，将查找单元查找到的处理信息发送给所述移动终端中的处理客户端；第二发送单元，用于在查找单元未查找到对应的处理信息时，向所述移动终端中的处理客户端发送恶意页面提示信息。一种处理客户端，包括获取单元，用于从用户确认页面中获取信息标识；发送单元，用于将获取单元获取到的信息标识发送给与所述处理客户端对应的处理服务器；第一接收单元，用于接收所述处理服务器发送的处理信息；处理单元，用于根据第一接收单元接收到的所述处理信息进行资源交互处理；第二接收单元，用于接收所述处理服务器发送的恶意页面提示信息；提供单元，用于将所述恶意页面提示信息提供给用户。本申请实施例技术方案中，处理服务器接收到网页浏览器发送的资源交互处理请求后，根据资源交互处理请求中携带的资源交互信息，生成处理信息以及对应的信息ID，并通过用户确认页面，将生成的信息ID提供给用户，移动终端中与所述处理服务器对应的处 理客户端从所述用户确认页面中获取到信息ID后，将获取到的信息ID发送给所述处理服务器，所述处理服务器在信息ID与处理信息之间的对应关系中，查找接收到的信息ID对应的处理信息，若查找到，则将查找到的处理信息发送给处理客户端，处理客户端根据所述处理信息进行资源交互处理，否则向所述处理客户端发送恶意页面本文档来自技高网...

【技术保护点】
一种信息安全处理的方法，其特征在于，包括：处理服务器接收到网页浏览器发送的资源交互处理请求后，根据资源交互处理请求中携带的资源交互信息，生成处理信息以及对应的信息标识；并通过用户确认页面，将生成的所述信息标识提供给用户；移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取信息标识；并将获取到的信息标识发送给所述处理服务器；所述处理服务器接收到移动终端中的处理客户端发送的信息标识后，在信息标识与处理信息之间的对应关系中，查找接收到的信息标识对应的处理信息；若查找到，则将查找到的处理信息发送给所述移动终端中的处理客户端，所述移动终端中的处理客户端根据所述处理信息进行资源交互处理；否则向所述移动终端中的处理客户端发送恶意页面提示信息，所述移动终端中的处理客户端将所述恶意页面提示信息提供给用户。

【技术特征摘要】
1.一种信息安全处理的方法,其特征在于,包括 处理服务器接收到网页浏览器发送的资源交互处理请求后，根据资源交互处理请求中携带的资源交互信息，生成处理信息以及对应的信息标识；并通过用户确认页面，将生成的所述信息标识提供给用户； 移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取信息标识；并 将获取到的信息标识发送给所述处理服务器； 所述处理服务器接收到移动终端中的处理客户端发送的信息标识后，在信息标识与处理信息之间的对应关系中，查找接收到的信息标识对应的处理信息； 若查找到，则将查找到的处理信息发送给所述移动终端中的处理客户端，所述移动终端中的处理客户端根据所述处理信息进行资源交互处理；否则 向所述移动终端中的处理客户端发送恶意页面提示信息，所述移动终端中的处理客户端将所述恶意页面提示信息提供给用户。2.如权利要求I所述的信息安全处理的方法，其特征在于，处理服务器通过用户确认页面，将生成的所述信息标识提供给用户，具体包括 处理服务器将包含所述信息标识的用户确认页面提供给用户； 移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取信息标识，具体包括 移动终端中与所述处理服务器对应的处理客户端通过所述移动终端中的图像采集设备，从所述用户确认页面中采集包含信息标识的图片；并从采集到的图片中识别出信息标识。3.如权利要求I所述的信息安全处理的方法，其特征在于，处理服务器通过用户确认页面，将生成的所述信息标识提供给用户，具体包括 处理服务器根据所述信息标识，生成对应的验证码；并 将包含所述验证码的用户确认页面提供给用户； 移动终端中与所述处理服务器对应的处理客户端从所述用户确认页面中获取信息标识，具体包括 移动终端中与所述处理服务器对应的处理客户端通过所述移动终端中的图像采集设备，从所述用户确认页面中采集包含验证码的图片；并 解析采集到图片中所包含的验证码，得到对应的信息标识。4.如权利要求3所述的信息安全处理的方法，其特征在于，处理服务器根据所述信息标识，生成对应的验证码，具体包括 处理服务器根据预设的加密算法，对所述信息标识进行加密；并 根据加密后的信息标识，生成对应的验证码； 处理服务器在信息标识与处理信息之间的对应关系中，查找接收到的信息标识对应的处理信息，具体包括 处理服务器根据预设的解密算法，对接收到的信息标识进行解密；并 在信息标识与处理信息之间的对应关系中，查找解密后的信息标识对应的处理信息。5.如权利要求3所述的信息安全处理的方法，其特征在于，所述验证码为二维码。6.—种处理服务器,其特征在于,包括 第一接收单元，用于接收...

【专利技术属性】
技术研发人员：孟超峰，诸寅嘉，吕雪峰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：