1、10申请公布号CN104158789A43申请公布日20141119CN104158789A21申请号201310174943122申请日20130513H04L29/06200601H04L29/08200601G06Q30/0020120171申请人腾讯科技(深圳)有限公司地址518044广东省深圳市福田区振兴路赛格科技园2栋东403室72发明人周睿奕胡博王智培王曦张凯青欣杨惠姣黄英刘玉磊李未冯诚74专利代理机构深圳中一专利商标事务所44237代理人张全文54发明名称一种支付类网站的安全性检测方法及装置57摘要本发明适用于移动互联网领域,提供了一种支付类网站的安全性检测方法及装置,包括获取
2、并存储浏览器服务端发送的第一白名单,所述第一白名单通过从所述浏览服务端的第二白名单中提取N个网址生成,所述第二白名单中包括了M个通过了安全认证的支付类网站的网址;当检测到网页访问请求时,获取当前请求访问的网页的网址;判断所述当前请求访问的网页的网址是否与任意一个所述第一白名单中的网址相匹配;当判断出所述当前请求访问的网页的网址与任意一个所述第一白名单中的网址相匹配,则确认当前请求访问的是安全的支付类网站。本发明加快了支付类网站安全性检测的响应速度,大大提高了移动终端对支付类网站安全性的检测效率。51INTCL权利要求书2页说明书6页附图5页19中华人民共和国国家知识产权局12发明专利申请权利要
3、求书2页说明书6页附图5页10申请公布号CN104158789ACN104158789A1/2页21一种支付类网站的安全性检测方法,其特征在于,包括获取并存储浏览器服务端发送的第一白名单,所述第一白名单通过从所述浏览服务端的第二白名单中提取N个网址生成,所述第二白名单中包括了M个通过了安全认证的支付类网站的网址,所述N和M均为大于等于1的整数,且M大于N;当检测到网页访问请求时,获取当前请求访问的网页的网址;判断所述当前请求访问的网页的网址是否与任意一个所述第一白名单中的网址相匹配;当判断出所述当前请求访问的网页的网址与任意一个所述第一白名单中的网址相匹配,则确认当前请求访问的是安全的支付类网
4、站。2如权利要求1所述的方法,其特征在于,所述第一白名单具体由所述浏览器服务端从所述第二白名单中提取出网站流量位于前N位的支付类网站的网址生成。3如权利要求1所述的方法,其特征在于,所述第一白名单具体由所述浏览器服务端根据浏览器客户端的访问记录,从所述第二白名单中提取出所述浏览器客户端的访问次数超过了预设阈值的N个网址生成。4如权利要求13任一项所述的方法,其特征在于,所述方法还包括接收所述浏览器服务端的更新指令,根据所述更新指令对已存储的所述第一白名单进行更新。5如权利要求13任一项所述的方法,其特征在于,所述方法还包括当判断出所述当前请求访问的网页的网址不与任意一个所述第一白名单中的网址相
5、匹配,判断所述当前请求访问的网页的网址是否与任意一个所述第二白名单中的网址相匹配;当判断出所述当前请求访问的网页的网址与任意一个所述第二白名单中的网址相匹配,则确认当前请求访问的是安全的支付类网站。6如权利要求5所述的方法,其特征在于,所述方法还包括当判断出所述当前请求访问的网页的网址不与任意一个所述第二白名单中的网址相匹配,则确认当前请求访问的不是安全的支付类网站。7一种支付类网站的安全性检测装置,其特征在于,包括存储单元,用于获取并存储浏览器服务端发送的第一白名单,所述第一白名单通过从所述浏览服务端的第二白名单中提取N个网址生成,所述第二白名单中包括了M个通过了安全认证的支付类网站的网址,
6、所述N和M均为大于等于1的整数,且M大于N;获取单元,用于当检测到网页访问请求时,获取当前请求访问的网页的网址;第一判断单元,用于判断所述当前请求访问的网页的网址是否与任意一个所述第一白名单中的网址相匹配;确认单元,用于当判断出所述当前请求访问的网页的网址与任意一个所述第一白名单中的网址相匹配,则确认当前请求访问的是安全的支付类网站。8如权利要求7所述的装置,其特征在于,所述第一白名单具体由所述浏览器服务端从所述第二白名单中提取出网站流量位于前N位的支付类网站的网址生成。9如权利要求7所述的装置,其特征在于,所述第一白名单具体由所述浏览器服务端根据浏览器客户端的访问记录,从所述第二白名单中提取
7、出所述浏览器客户端的访问次数权利要求书CN104158789A2/2页3超过了预设阈值的N个网址生成。10如权利要求79任一项所述的装置,其特征在于,所述装置还包括更新单元,用于接收所述浏览器服务端的更新指令,根据所述更新指令对已存储的所述第一白名单进行更新。11如权利要求79任一项所述的装置,其特征在于,所述装置还包括第二判断单元,用于当判断出所述当前请求访问的网页的网址不与任意一个所述第一白名单中的网址相匹配,判断所述当前请求访问的网页的网址是否与任意一个所述第二白名单中的网址相匹配;所述确认单元还用于当判断出所述当前请求访问的网页的网址与任意一个所述第二白名单中的网址相匹配,则确认当前请
8、求访问的是安全的支付类网站。12如权利要求11所述的装置,其特征在于,所述确认单元还用于当判断出所述当前请求访问的网页的网址不与任意一个所述第二白名单中的网址相匹配,则确认当前请求访问的不是安全的支付类网站。权利要求书CN104158789A1/6页4一种支付类网站的安全性检测方法及装置技术领域0001本发明属于移动互联网领域,尤其涉及一种支付类网站的安全性检测方法及装置。背景技术0002随着移动互联业务的多元化蓬勃发展,网上银行、第三方支付平台等业务方式也逐渐渗入到了人们的网络生活之中,随时随地地帮助人们实现网络购物或者银行账户管理,极大地提高了生活的便利性。然而,由于上述移动互联业务涉及到
9、了用户的真实账户信息或用户的真实财产交易,因此,支付类网站往往容易被不法分子利用,通过伪造虚假网站来骗取用户钱财。0003为了检测用户访问的支付类网站的真实性,保证网络支付行为的安全性,WAP浏览器的后台服务器会预先建立庞大的安全网站数据库,并由WAP浏览器实时地进行数据库同步,当用户通过WAP浏览器访问支付类网站时,WAP浏览器会将该网站的网址与数据库中预存的安全网站的网址进行一一比对,以此来判断用户当前访问的支付类网站是否安全。然而,这其中无论是数据库同步过程或是网址比对过程,均需要占用较多的系统资源以及较长的处理时间,这对于数据处理能力受限的移动终端来说,显然会导致支付类网站安全性检测效
10、率的降低。发明内容0004本发明实施例的目的在于提供一种支付类网站的安全性检测方法,旨在解决当前移动终端在进行支付类网站安全性检测时,检测效率低的问题。0005本发明实施例是这样实现的,一种支付类网站的安全性检测方法,包括0006获取并存储浏览器服务端发送的第一白名单,所述第一白名单通过从所述浏览服务端的第二白名单中提取N个网址生成,所述第二白名单中包括了M个通过了安全认证的支付类网站的网址,所述N和M均为大于等于1的整数,且M大于N;0007当检测到网页访问请求时,获取当前请求访问的网页的网址;0008判断所述当前请求访问的网页的网址是否与任意一个所述第一白名单中的网址相匹配;0009当判断
11、出所述当前请求访问的网页的网址与任意一个所述第一白名单中的网址相匹配,则确认当前请求访问的是安全的支付类网站。0010本发明实施例的另一目的在于提供一种支付类网站的安全性检测装置,包括0011存储单元,用于获取并存储浏览器服务端发送的第一白名单,所述第一白名单通过从所述浏览服务端的第二白名单中提取N个网址生成,所述第二白名单中包括了M个通过了安全认证的支付类网站的网址,所述N和M均为大于等于1的整数,且M大于N;0012获取单元,用于当检测到网页访问请求时,获取当前请求访问的网页的网址;0013第一判断单元,用于判断所述当前请求访问的网页的网址是否与任意一个所述第说明书CN104158789A
12、2/6页5一白名单中的网址相匹配;0014确认单元,用于当判断出所述当前请求访问的网页的网址与任意一个所述第一白名单中的网址相匹配,则确认当前请求访问的是安全的支付类网站。0015在本发明实施例中,通过在移动终端本地预存储根据浏览器服务端中完整的安全支付类网站白名单而生成的本地白名单,当需要对当前访问的支付类网站的安全性进行检测时,通过比对内容较少但覆盖率较高的本地白名单,即有可能对当前访问的支付类网站的安全性做出迅速准确的判断,加快了支付类网站安全性检测的响应速度,大大提高了移动终端对支付类网站安全性的检测效率。附图说明0016图1是本发明实施例提供的支付类网站的安全性检测方法的实现流程图;
13、0017图2是本发明另一实施例提供的支付类网站的安全性检测方法的实现流程图;0018图3是本发明另一实施例提供的支付类网站的安全性检测方法的实现流程图;0019图4是本发明实施例提供的支付类网站的安全性检测方法检测结果显示的示意图;0020图5是本发明实施例提供的支付类网站的安全性检测装置的结构框图。具体实施方式0021为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。0022在本发明实施例中,通过在移动终端本地预存储根据浏览器服务端中完整的安全支付类网站白名单而生成的本地白
14、名单,当需要对当前访问的支付类网站的安全性进行检测时,通过比对内容较少但覆盖率较高的本地白名单,即有可能对当前访问的支付类网站的安全性做出迅速准确的判断,加快了支付类网站安全性检测的响应速度,大大提高了移动终端对支付类网站安全性的检测效率。0023其中,支付类网站包括但不限于涉及到用户真实信息或者真实货币交易的网站,例如第三方电子支付平台、网上银行等,进一步地,在本发明实施例中,特指由手机、平板电脑等移动终端设备通过WAP浏览器(以下简称浏览器)进行访问的上述支付类网站。0024图1示出了本发明实施例提供的支付类网站的安全性检测方法的实现流程,详述如下0025在步骤S101中,获取并存储浏览器
15、服务端发送的第一白名单,所述第一白名单通过从所述浏览服务端的第二白名单中提取N个网址生成,所述第二白名单中包括了M个通过了安全认证的支付类网站的网址,所述N和M均为大于等于1的整数,且M大于N。0026其中,浏览器服务端为运行在移动终端的浏览器客户端的后台服务器,在其数据库中预先存储了包括了M个通过了安全认证的支付类网站的网址的第二白名单。在本实施例中,出现在第二白名单中的支付类网站基本上涵盖了当前移动互联网上的所有通过了安全认证的支付类网站,其获取方式可以由浏览器服务端在移动互联网上对所有存在的支付类网站进行一一抓取、安全性分析而得到,也可以由专门的第三方数据提供方向浏览器服说明书CN104
16、158789A3/6页6务端进行提供。当移动终端访问出现在第二白名单中的支付类网站时,用户数据及用户网络行为的安全性能够得到充分保证,从而保障了网络支付行为的安全性。0027在本实施例中,根据浏览器服务端的第二白名单,通过从中提取出N个网址,能够生成用于存储在移动终端本地的第一白名单。0028作为本发明的一个实施例,第一白名单可以由浏览器服务端从所述第二白名单中提取出网站流量位于前N位的支付类网站的网址生成。具体地,可以由浏览器服务端自身或者第三方数据提供方对出现在第二白名单中的所有网站的网址进行网站流量分析,包括采集每个网站的独立访问者数量、重复访问者数量、页面浏览数、每个访问者的页面浏览数
17、等访问数据,从而在出现在第二白名单的所有网站中提取出网站浏览位于前N位的支付类网站的网址,生成第一白名单。0029作为本发明的另一实施例,第一白名单可以由浏览器服务端根据浏览器客户端的访问记录,从第二白名单中提取出浏览器客户端的访问次数超过了预设阈值的N个网址生成。具体地,浏览器客户端的访问记录包括但不限于浏览器客户端记录的用户COOKIE、浏览器客户端网页收藏夹中的网址等能够分析出用户访问轨迹的数据,例如,根据用户COOKIE,可以获取到该浏览器客户端最常访问的支付网站;又例如,根据网页收藏夹,也可以获取到该浏览器客户端常用的支付网站,由此,根据浏览器客户端的访问记录,浏览器客户端能够在出现
18、在第二白名单的所有网站中确定出该浏览器客户端的访问次数超过了预设阈值的N个网站,由此生成第一白名单。0030需要说明的是,本实施例中浏览器客户端的访问记录可以由浏览器服务端在平时浏览器客户端的网络访问过程中进行采集或者搜集,也可以由浏览器客户端在需要获取到第一白名单之前上报给浏览器服务端,在此不作限定。0031无论是以上的任何一种获取到第一白名单的方式,其基于的原则均是出现在第一白名单中的网站相比于第二白名单中的网站数量较少,且对用户可能访问的支付网站的覆盖率较高,例如,在第二白名单的上百个支付网站中提取出20个网站,这20个网站为浏览器客户端访问概率最高的前20个网站,由此确定出的白名单能够
19、在绝大多数情况下命中浏览器客户端的访问需求,因此将该第一白名单置于移动终端本地,能够大大提高支付类网站的安全性检测的响应速度。0032作为本发明的一个实施例,在步骤S101中从浏览器服务端获取并预存储了第一白名单之后,所述方法还包括0033接收所述浏览器服务端的更新指令,根据所述更新指令对已存储的所述第一白名单进行更新。0034即,在预存储了第一白名单之后,由于网站内容或者网站访问情况时刻会出现变化,因此,由浏览器服务端根据相应策略生成的第一白名单中的内容也会发生相应变化,当第一白名单中的内容发生了变化之后,更新浏览器服务端的更新指令,浏览器客户端需要对已存储的第一白名单进行更新,以不断优化支
20、付类网站的检测效率。0035在本实施例中,对于浏览器服务端的更新指令的发送方式,可以由浏览器服务端定期对第一白名单进行重新生成,一旦发现第一白名单的内容发生了变化,则即时地像浏览器客户端发生更新指令;此外,也可以由浏览器客户端在每次启动时均像浏览器服务端发送查询指令,查询第一白名单是否发生了更新,是则即时根据浏览器服务端的更新指令说明书CN104158789A4/6页7来对第一白名单进行更新,否则不启动更新流程,直接更新当前本地预存储的第一白名单来执行后续流程。0036在步骤S102中,当检测到网页访问请求时,获取当前请求访问的网页的网址。0037具体地,当在浏览器客户端的地址栏检测到对当前输
21、入的统一资源定位符(UNIFORMRESOURCELOCATOR,URL)的跳转指令,或者当在浏览器客户端中检测到对网页链接的点击事件时,则确定检测到网页访问请求,表明当前浏览器客户端准备开始新的网页访问,此时,获取到当前请求访问的网页的网址。0038在步骤S103中,判断所述当前请求访问的网页的网址是否与任意一个所述第一白名单中的网址相匹配。0039通常意义上来说,由于在第一白名单中存储的网址均为支付类网站的首页的网址,而当前请求访问的网页可能为该网站下的一个子页面,因此,在本实施例中,需要根据URL匹配来确定当前访问的网页是否归属于出现在第一白名单中的网站。具体的匹配方式如下由于网页的UR
22、L不仅代表了该网页在网络中的存储路径,同时也可以根据不同URL的相同主机名,来确定不同的URL归属于同一个网站。例如,某支付平台网站首页的URL为“HTTP/WWWACOM”,而某网页的URL为“HTTP/WWWACOM/B”,则可以根据上述两个URL组成部分中相同的主机名,来确定这两个URL归属于同一网站。因此,通过上述匹配原则,即可以判断出当前请求访问的网页所属的网站是否为通过了安全认证的支付类网站。0040在步骤S104中,当判断出所述当前请求访问的网页的网址与任意一个所述第一白名单中的网址相匹配,则确认当前请求访问的是安全的支付类网站。0041在本实施例中,当判断出当前请求访问的网页的
23、网址与第一白名单中的任意一个网址相匹配,则能够确认出当前请求访问的是安全的支付类网站。0042由于第一白名单中涵盖了浏览器客户端可能访问的大部分支付类网站,因此,通过上述步骤,能够在本地快速地实现对网站的安全性检测,而无需经过与完整的白名单的一一比对后才能得到当前请求访问的是安全的支付类网站的检测结果,大大地加快了安全检测速度,提高了支付类网站的安全检测效率。0043同时,由于移动终端通常采用包月的流量使用策略,其预设时间内可使用的流量是有限的,通过上述步骤,不需要实时地在移动终端同步浏览器服务端中的第二白名单,也大大地节省了移动终端的流量消耗。0044作为本发明的一个实施例,如图2所示,当步
24、骤S103中判断出当前请求访问的网页的网址不与任意一个所述第一白名单中的网址相匹配时,则所述方法还包括0045步骤S105判断所述当前请求访问的网页的网址是否与任意一个所述第二白名单中的网址相匹配。0046即,在移动终端本地的第一白名单中匹配不到对应的网址时,则表明当前访问的支付类网站可能会位于第二白名单内,此时,再执行与浏览器服务端的通信动作,启动对当前请求访问的网页的网址是否与任意一个第二白名单中的网址相匹配的判断步骤。0047具体的判断过程可以由浏览器客户端将当前请求访问的网页的网址发送至浏览器服务端,由浏览器服务端执行相应的网址匹配过程,并将匹配结果返回给浏览器客户端来完成。0048在
25、步骤S106中,当判断出所述当前请求访问的网页的网址与任意一个所述第二说明书CN104158789A5/6页8白名单中的网址相匹配,则确认当前请求访问的是安全的支付类网站。0049在本实施例中,当浏览器客户端得到当前请求访问的网页的网址与第一白名单中的任意一个网址相匹配的判断结果,则能够确认出当前请求访问的是安全的支付类网站。0050作为本发明的另一实施例,如图3所示,在步骤S107中,当判断出所述当前请求访问的网页的网址不与任意一个所述第二白名单中的网址相匹配,则确认当前请求访问的不是安全的支付类网站。0051即,当前请求访问的网页所归属的网站为未经过任何安全认证的网站,根据上述检测过程通过
26、确定出当前请求访问的不是安全的支付类网站。0052作为本发明的一个实现示例,当确认当前请求访问的是安全的支付类网站之后,如图4所示,可以在浏览器客户端的地址栏进行结果提示,以方便用户放心地进行相应的支付操作。0053需要特地说明的是,在本实施例中,仅仅涉及到了对支付类网站的安全检测过程,一方面,显然存在当当前请求访问的网页归属于安全的非支付类网站时,由于第一白名单和第二白名单中只包括了支付类网站的网址,因此无法对该非支付类网站的安全性做出准确判断的情况,但其判断结果与本发明实施例“确认当前请求访问的不是安全的支付类网站”的检测结果并不相违背;另一方面,显然也可以依据相同原理,在浏览器客户端和浏
27、览器服务端分别设置关于通过认证的非支付类网站的白名单,来对非支付类网站的安全性进行判断,但由于不涉及本发明所解决的技术问题,在此不作赘述。0054在本发明实施例中,通过在移动终端本地预存储根据浏览器服务端中完整的安全支付类网站白名单而生成的本地白名单,当需要对当前访问的支付类网站的安全性进行检测时,通过比对内容较少但覆盖率较高的本地白名单,即有可能对当前访问的支付类网站的安全性做出迅速准确的判断,加快了支付类网站安全性检测的响应速度,大大提高了移动终端对支付类网站安全性的检测效率。0055图5示出了本发明实施例提供的支付类网站的安全性检测装置的结构框图,该装置可以位于移动终端的浏览器客户端中,
28、用于执行本发明图1至图4实施例所述的支付类网站的安全性检测方法。为了便于说明,仅示出了与本实施例相关的部分。0056参照图5,该装置包括0057存储单元51,获取并存储浏览器服务端发送的第一白名单,所述第一白名单通过从所述浏览服务端的第二白名单中提取N个网址生成,所述第二白名单中包括了M个通过了安全认证的支付类网站的网址,所述N和M均为大于等于1的整数,且M大于N。0058获取单元52,当检测到网页访问请求时,获取当前请求访问的网页的网址。0059第一判断单元53,判断所述当前请求访问的网页的网址是否与任意一个所述第一白名单中的网址相匹配。0060确认单元54,当判断出所述当前请求访问的网页的
29、网址与任意一个所述第一白名单中的网址相匹配,则确认当前请求访问的是安全的支付类网站。0061可选地,所述第一白名单具体由所述浏览器服务端从所述第二白名单中提取出网站流量位于前N位的支付类网站的网址生成。0062可选地,所述第一白名单具体由所述浏览器服务端根据浏览器客户端的访问记录,从所述第二白名单中提取出所述浏览器客户端的访问次数超过了预设阈值的N个网址说明书CN104158789A6/6页9生成。0063可选地,所述装置还包括0064更新单元,接收所述浏览器服务端的更新指令,根据所述更新指令对已存储的所述第一白名单进行更新。0065可选地,所述装置还包括0066第二判断单元,当判断出所述当前
30、请求访问的网页的网址不与任意一个所述第一白名单中的网址相匹配,判断所述当前请求访问的网页的网址是否与任意一个所述第二白名单中的网址相匹配。0067所述确认单元54还用于当判断出所述当前请求访问的网页的网址与任意一个所述第二白名单中的网址相匹配,则确认当前请求访问的是安全的支付类网站。0068可选地,所述确认单元54还用于当判断出所述当前请求访问的网页的网址不与任意一个所述第二白名单中的网址相匹配,则确认当前请求访问的不是安全的支付类网站。0069在本发明实施例中,通过在移动终端本地预存储根据浏览器服务端中完整的安全支付类网站白名单而生成的本地白名单,当需要对当前访问的支付类网站的安全性进行检测
31、时,通过比对内容较少但覆盖率较高的本地白名单,即有可能对当前访问的支付类网站的安全性做出迅速准确的判断,加快了支付类网站安全性检测的响应速度,大大提高了移动终端对支付类网站安全性的检测效率。0070以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。说明书CN104158789A1/5页10图1说明书附图CN104158789A102/5页11图2说明书附图CN104158789A113/5页12图3说明书附图CN104158789A124/5页13图4说明书附图CN104158789A135/5页14图5说明书附图CN104158789A14
个人主页