CN109587116A - 浏览器输入信息的保护方法、客户端及浏览器 - Google Patents
浏览器输入信息的保护方法、客户端及浏览器 Download PDFInfo
- Publication number
- CN109587116A CN109587116A CN201811312080.9A CN201811312080A CN109587116A CN 109587116 A CN109587116 A CN 109587116A CN 201811312080 A CN201811312080 A CN 201811312080A CN 109587116 A CN109587116 A CN 109587116A
- Authority
- CN
- China
- Prior art keywords
- specify information
- browser
- information
- client
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012544 monitoring process Methods 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 12
- 238000009434 installation Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 2
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种浏览器输入信息的保护方法、客户端及浏览器,该方法包括:监听浏览器中待处理的网络请求;如果所述网络请求中包括用户触发的输入指定信息的请求,则显示所述指定信息对应的输入界面;接收输入的所述指定信息,对所述指定信息进行加密;向浏览器发送加密后的指定信息,以供浏览器向服务器发送所述加密后的指定信息。本申请可以降低用户输入的信息的被盗风险,提高用户输入信息的安全性。
Description
技术领域
本申请涉及信息保护技术领域,尤其涉及一种浏览器输入信息的保护方法、客户端及浏览器。
背景技术
电子银行等网站一般使用安全控件来对输入的密码等敏感信息进行保护。安全控件是一种网页浏览器插件,一般采用ActiveX技术或NPAPI技术制作,当用户在电子银行的网页中触发输入敏感信息的操作时,浏览器启用安全控件接收用户输入的敏感信息。在接收到用户输入的敏感信息后,安全控件对接收的信息进行加密,并将加密后的信息提交至电子银行服务器进行验证。
但是,目前绝大多数网页浏览器均已不再支持插件,或将不再支持插件,而不支持插件的网页浏览器无法使用保密程度较高的安全控件对用户输入的信息进行保护,导致用户信息被盗的风险增加。
发明内容
本申请实施例提供一种浏览器输入信息的保护方法,用以降低用户输入的信息的被盗风险,提高用户输入信息的安全性,该方法包括:
监听浏览器中待处理的网络请求;如果所述网络请求中包括用户触发的输入指定信息的请求,则显示所述指定信息对应的输入界面,所述输入界面受安全控件保护;接收输入的所述指定信息,对所述指定信息进行加密;向浏览器发送加密后的指定信息,以供浏览器向服务器发送所述加密后的指定信息。
本申请实施例提供一种浏览器输入信息的保护方法,应用于浏览器,用以降低用户输入的信息的被盗风险,提高用户输入信息的安全性,该方法包括:
向客户端发送待处理的网络请求,以供客户端在网络请求中包括用户触发的输入指定信息的请求时显示指定信息对应的输入界面;如果所述网络请求中包括用户触发的输入指定信息的请求,则接收客户端发送的加密后的指定信息;向服务器发送所述加密后的指定信息。
本申请实施例还提供一种客户端,用以降低用户输入的信息的被盗风险,提高用户输入信息的安全性,该客户端包括:
监听模块,用于监听浏览器中待处理的网络请求;显示模块,用于当所述监听模块监听的所述网络请求中包括用户触发的输入指定信息的请求时,显示所述指定信息对应的输入界面;加密模块,用于接收输入的所述指定信息,对所述指定信息进行加密;通信模块,用于向浏览器发送所述加密模块加密后的指定信息,以供浏览器向服务器发送所述加密后的指定信息。
本申请实施例还提供一种浏览器,用以降低用户输入的信息的被盗风险,提高用户输入信息的安全性,该浏览器包括:
通信模块,用于向客户端发送待处理的网络请求,以供客户端在网络请求中包括用户触发的输入指定信息的请求时显示指定信息对应的输入界面;所述通信模块,还用于当所述网络请求中包括用户触发的输入指定信息的请求时,接收客户端发送的加密后的指定信息;所述通信模块,还用于向服务器发送所述加密后的指定信息。
本申请实施例中,当用户在浏览器中触发输入指定信息的请求之后,客户端显示指定信息的输入界面,以供用户在该输入界面中输入指定信息,并由客户端对接收的指定信息进行加密。由于输入界面以及接收到的指定信息受到客户端保护,降低了用户输入的信息的被盗风险,提高了用户输入信息的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本申请实施例提供的一种浏览器输入信息的保护方法的流程图;
图2为本申请实施例提供的一种浏览器输入信息的保护方法的流程图;
图3为本申请实施例提供的一种客户端的结构示意图;
图4为本申请实施例提供的一种浏览器的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本申请实施例做进一步详细说明。在此,本申请的示意性实施例及其说明用于解释本申请,但并不作为对本申请的限定。
本申请实施例提供一种浏览器输入信息的保护方法,该方法应用于客户端,如图1所示,该方法包括步骤101至步骤104:
步骤101、监听浏览器中待处理的网络请求。
浏览器中待处理的网络通信请求包括浏览器接收的通信请求以及浏览器生成的网络请求。示例性的,用户点击电子银行登录界面中的“输入密码”按钮,则浏览器接收到用户输入登录密码的网络请求。
客户端在本地网络中开启网络服务端口,通过该网络服务端口监听浏览器中待处理的网络通信请求。
步骤102、如果网络请求中包括用户触发的输入指定信息的请求,则显示指定信息对应的输入界面。
指定信息为预设的用户的敏感信息,如用户的登录密码、转账密码或转账金额等信息。该指定信息可以由银行针对用户可能输入的信息设置,也可以由用户自行设置需要进行保护的信息,对于指定信息的具体内容及设置者,在此不做限定。
可选的,在用户触发输入信息的指令时,还可以由浏览器提示用户是否需要对输入的信息进行保护,如果用户确认需要保护输入的信息,则显示受到安全控件保护的输入界面;否则,则跳转到浏览器中对应的输入界面。这样一来,就避免了由于指定信息所包括的内容不全面,用户需要被保护的信息没有被添加到指定信息中,从而导致用户需要被保护的信息没有被保护的情况。
输入界面由客户端提供。可选的,当网络请求中包括用户触发的输入指定信息的请求时,客户端启动并根据指定信息确定指定信息对应的输入界面,之后,显示该输入界面,以供用户在输入界面中输入指定信息。
客户端与浏览器相互独立,不受浏览器对插件的限制,可以通过ActiveX或NPAPI接口集成原有的安全控件,这样就可以利用安全控件对用户输入的信息进行保护,从而增加用户信息的安全性。
可选的,客户端可以提供浏览网页的服务,如果用户在网页中触发输入指定信息的请求,则可以直接显示指定信息对应的输入界面。
步骤103、接收输入的指定信息,对指定信息进行加密。
对指定信息进行加密时使用的算法可以参考现有技术中的加密算法,对于加密算法,在此不做限定。
可选的,客户端还可以直接与服务器进行通信。这样在客户端对指定信息进行加密之后,可以直接向服务器发送加密后的指定信息,这样就无需向浏览器发送加密后的指定信息,并由浏览器向服务器转发加密后的指定信息,节省中间过程,提升了处理效率。
可选的,客户端可以实现输入界面的保护,并对输入界面中接收的信息进行加密处理。
在另一种实现方式中,客户端中还可以集成现有的安全控件,利用现有的安全控件保护输入界面防止用户输入的信息被窃取,以及对所述指定信息进行加密。
步骤104、向浏览器发送加密后的指定信息,以供浏览器向服务器发送加密后的指定信息。
可选的,客户端与浏览器通过网络通信协议进行通信。
由于一般浏览器都支持网络通信协议,因此通过网络通信协议通信可以适用于所有浏览器,不受浏览器是否支持插件的限制。
可选的,该网络通信协议可以为WebSocket。WebSocket支持双工通信,即在同一时刻信息可以进行双向传输。
可选的,该网络通信协议还可以为超文本传输协议(HyperText TransferProtocol,HTTP)。采用HTTP协议,浏览器以轮询的方式与客户端通信。
本申请实施例中,当用户在浏览器中触发输入指定信息的请求之后,客户端显示指定信息的输入界面,以供用户在该输入界面中输入指定信息,并由客户端对接收的指定信息进行加密。由于输入界面以及接收到的指定信息受到客户端保护,降低了用户输入的信息的被盗风险,提高了用户输入信息的安全性。
本申请实施例还提供一种浏览器输入信息的保护方法,该方法应用于浏览器,该浏览器可以为edge浏览器、chrome浏览器或safari浏览器等能够显示电子银行界面的浏览器,对于浏览器的种类,在此不做限定。如图2所示,该方法包括步骤201至步骤203:
步骤201、向客户端发送待处理的网络请求,以供客户端在网络请求中包括用户触发的输入指定信息的请求时显示指定信息对应的输入界面。
可选的,在本申请实施例中,为了节省客户端工作时所占用的存储空间,还可以在用户触发输入指定信息的请求后,由浏览器向客户端发送网络请求唤起客户端,之后,客户端显示指定信息对应的输入界面。示例性的,在需要输入密码的情况下,用户点击网络界面中的“点击输入密码”按钮,浏览器接收到用户的请求,向客户端发送用户需要输入密码这一网络请求。响应于该网络请求,客户端启动并显示密码输入界面。
这样,客户端在接收到网络请求后再启动工作,就可以减少客户端的工作时间,节省客户端工作所占用的存储空间。其中,浏览器可以使用页面脚本语言,如VB或JavaScript等,通过网络通信协议向客户端发送网络请求。
可选的,在向客户端发送待处理的网络请求之后,如果网络请求中包括用户触发的输入指定信息的请求,且检测到指定时间内未显示指定信息对应的输入界面,则提示用户安装加载客户端。
其中,该指定时间可以参照客户端接收浏览器发送的信息的时间,以及客户端的启动时间来设置,对于指定时间的具体值,在此不做限定。
如果浏览器向客户端发送的网络请求中包括指定信息的输入请求,但是客户端无响应,那么用户的设备中可能未安装客户端,在这种情况下,浏览器可以提示用户安装加载客户端。具体的,浏览器可以为用户提供下载客户端的链接,以方便用户下载客户端。或者,浏览器还可以在弹出的提示框中以文字的形式提示用户所需下载的客户端的名称。
步骤202、如果网络请求中包括用户触发的输入指定信息的请求,则接收客户端发送的加密后的指定信息。
客户端对指定信息进行加密后,向浏览器发送该加密后的指定信息,以供浏览器对加密后的指定信息执行后续处理过程。
步骤203、向服务器发送加密后的指定信息。
浏览器将加密后的指定信息提交至服务器,以供服务器对加密后的指定信息执行验证或其他处理过程。
本申请实施例中,当用户在浏览器中触发输入指定信息的请求之后,浏览器向客户端发送该请求,客户端显示对应的输入界面,以供用户在该输入界面中输入指定信息。由于输入界面受到安全控件保护,用户在该输入界面中输入的指定信息也就受到安全控件保护,降低了用户输入的信息的被盗风险,提高了用户输入信息的安全性。
本申请实施例中,当用户在浏览器中触发输入指定信息的请求之后,浏览器向客户端发送该请求,客户端显示指定信息的输入界面,以供用户在该输入界面中输入指定信息。之后浏览器接收客户端加密后的指定信息,向服务器发送。由于输入界面以及指定信息受到客户端保护,降低了用户输入的信息的被盗风险,提高了用户输入信息的安全性。
本申请提供一种客户端,如图3所示,该客户端300包括监听模块301、显示模块302、加密模块303和通信模块。
其中,监听模块301,用于监听浏览器中待处理的网络请求。
显示模块302,用于当监听模块301监听的网络请求中包括用户触发的输入指定信息的请求时,显示指定信息对应的输入界面。
加密模块303,用于接收输入的指定信息,对指定信息进行加密。
通信模块304,用于向浏览器发送加密模块303加密后的指定信息,以供浏览器向服务器发送加密后的指定信息。
可选的,通信模块304,还用于向服务器发送加密后的指定信息。
可选的,客户端与浏览器通过网络通信协议进行通信。
可选的,客户端中集成安全控件,安全控件用于保护输入界面以及对指定信息进行加密。
本申请实施例中,当用户在浏览器中触发输入指定信息的请求之后,客户端显示指定信息的输入界面,以供用户在该输入界面中输入指定信息,并由客户端对接收的指定信息进行加密。由于输入界面以及接收到的指定信息受到客户端保护,降低了用户输入的信息的被盗风险,提高了用户输入信息的安全性。
本申请还提供一种浏览器,如图4所示,该浏览器400包括通信模块401。
通信模块401,用于向客户端发送待处理的网络请求,以供客户端在网络请求中包括用户触发的输入指定信息的请求时显示指定信息对应的输入界面。
通信模块401,还用于当网络请求中包括用户触发的输入指定信息的请求时,接收客户端发送的加密后的指定信息。
通信模块401,还用于向服务器发送加密后的指定信息。
可选的,该浏览器还包括:
提示模块402,用于当网络请求中包括用户触发的输入指定信息的请求,且检测到指定时间内未显示指定信息对应的输入界面时,提示用户安装加载客户端。
本申请实施例中,当用户在浏览器中触发输入指定信息的请求之后,浏览器向客户端发送该请求,客户端显示指定信息的输入界面,以供用户在该输入界面中输入指定信息。之后浏览器接收客户端加密后的指定信息,向服务器发送。由于输入界面以及指定信息受到客户端保护,降低了用户输入的信息的被盗风险,提高了用户输入信息的安全性。
本申请实施例还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该处理器执行计算机程序时实现浏览器输入信息的保护方法。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质存储有执行浏览器输入信息的保护方法的计算机程序。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本申请的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本申请的具体实施例而已,并不用于限定本申请的保护范围,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种浏览器输入信息的保护方法,其特征在于,应用于客户端,所述方法包括:
监听浏览器中待处理的网络请求;
如果所述网络请求中包括用户触发的输入指定信息的请求,则显示所述指定信息对应的输入界面;
接收输入的所述指定信息,对所述指定信息进行加密;
向浏览器发送加密后的指定信息,以供浏览器向服务器发送所述加密后的指定信息。
2.根据权利要求1所述的方法,其特征在于,在接收输入的所述指定信息,对所述指定信息进行加密之后,所述方法还包括:
向服务器发送所述加密后的指定信息。
3.根据权利要求1所述的方法,其特征在于,所述客户端与浏览器通过网络通信协议进行通信。
4.根据权利要求1所述的方法,其特征在于,所述客户端中集成安全控件,所述安全控件用于保护输入界面以及对所述指定信息进行加密。
5.一种浏览器输入信息的保护方法,其特征在于,应用于浏览器,所述方法包括:
向客户端发送待处理的网络请求,以供客户端在网络请求中包括用户触发的输入指定信息的请求时显示指定信息对应的输入界面;
如果所述网络请求中包括用户触发的输入指定信息的请求,则接收客户端发送的加密后的指定信息;
向服务器发送所述加密后的指定信息。
6.根据权利要求5所述的方法,其特征在于,在向客户端发送待处理的网络请求之后,所述方法还包括:
如果所述网络请求中包括用户触发的输入指定信息的请求,且检测到指定时间内未显示指定信息对应的输入界面,则提示用户安装加载所述客户端。
7.一种客户端,其特征在于,所述客户端包括:
监听模块,用于监听浏览器中待处理的网络请求;
显示模块,用于当所述监听模块监听的所述网络请求中包括用户触发的输入指定信息的请求时,显示所述指定信息对应的输入界面;
加密模块,用于接收输入的所述指定信息,对所述指定信息进行加密;
通信模块,用于向浏览器发送所述加密模块加密后的指定信息,以供浏览器向服务器发送所述加密后的指定信息。
8.一种浏览器,其特征在于,所述浏览器包括:
通信模块,用于向客户端发送待处理的网络请求,以供客户端在网络请求中包括用户触发的输入指定信息的请求时显示指定信息对应的输入界面;
所述通信模块,还用于当所述网络请求中包括用户触发的输入指定信息的请求时,接收客户端发送的加密后的指定信息;
所述通信模块,还用于向服务器发送所述加密后的指定信息。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一所述方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至6任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811312080.9A CN109587116A (zh) | 2018-11-06 | 2018-11-06 | 浏览器输入信息的保护方法、客户端及浏览器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811312080.9A CN109587116A (zh) | 2018-11-06 | 2018-11-06 | 浏览器输入信息的保护方法、客户端及浏览器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109587116A true CN109587116A (zh) | 2019-04-05 |
Family
ID=65921458
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811312080.9A Pending CN109587116A (zh) | 2018-11-06 | 2018-11-06 | 浏览器输入信息的保护方法、客户端及浏览器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109587116A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116846689A (zh) * | 2023-09-01 | 2023-10-03 | 建信金融科技有限责任公司 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744498A (zh) * | 2004-08-31 | 2006-03-08 | 华为技术有限公司 | 一种网络服务器以及网络服务器与浏览器的数据交互方法 |
| CN101694710A (zh) * | 2009-09-28 | 2010-04-14 | 广州市国安信息工程有限公司 | 电子交易柜台服务系统及实现方法 |
| CN102932469A (zh) * | 2012-11-09 | 2013-02-13 | 北京奇虎科技有限公司 | 一种实现客户端浏览器的方法和客户端浏览器 |
| CN102929489A (zh) * | 2012-11-09 | 2013-02-13 | 北京奇虎科技有限公司 | 客户端浏览器实现方法及客户端浏览器 |
| CN102982445A (zh) * | 2012-11-16 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种实现网络安全交易和支付的客户端系统 |
| CN103236002A (zh) * | 2013-04-16 | 2013-08-07 | 中国工商银行股份有限公司 | 商家对顾客b2c信息处理设备系统及方法 |
| CN104063673A (zh) * | 2014-06-20 | 2014-09-24 | 北京奇虎科技有限公司 | 一种在浏览器中进行信息输入的方法和浏览器装置 |
| CN104506616A (zh) * | 2014-12-19 | 2015-04-08 | 北京奇虎科技有限公司 | 浏览器客户端发送信息的方法、装置及系统 |
| CN104573554A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 加载安全密钥存储硬件的方法和浏览器客户端装置 |
| US20170109720A1 (en) * | 2015-05-27 | 2017-04-20 | Pax Computer Technology (Shenzhen) Co., Ltd. | Browser applied in pos terminal |
| CN106953845A (zh) * | 2017-02-23 | 2017-07-14 | 中国银联股份有限公司 | 一种对网页输入敏感信息的保护方法和装置 |
| CN107390983A (zh) * | 2017-04-28 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 业务指令执行方法、客户端和存储介质 |
| CN107968815A (zh) * | 2017-10-25 | 2018-04-27 | 北京信安世纪科技股份有限公司 | 一种安全防护的方法及装置 |
| CN108200040A (zh) * | 2017-12-28 | 2018-06-22 | 北京奇虎科技有限公司 | 移动客户端免密登录的方法、系统、浏览器及移动终端 |
-
2018
- 2018-11-06 CN CN201811312080.9A patent/CN109587116A/zh active Pending
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1744498A (zh) * | 2004-08-31 | 2006-03-08 | 华为技术有限公司 | 一种网络服务器以及网络服务器与浏览器的数据交互方法 |
| CN101694710A (zh) * | 2009-09-28 | 2010-04-14 | 广州市国安信息工程有限公司 | 电子交易柜台服务系统及实现方法 |
| CN102932469A (zh) * | 2012-11-09 | 2013-02-13 | 北京奇虎科技有限公司 | 一种实现客户端浏览器的方法和客户端浏览器 |
| CN102929489A (zh) * | 2012-11-09 | 2013-02-13 | 北京奇虎科技有限公司 | 客户端浏览器实现方法及客户端浏览器 |
| CN102982445A (zh) * | 2012-11-16 | 2013-03-20 | 江苏乐买到网络科技有限公司 | 一种实现网络安全交易和支付的客户端系统 |
| CN103236002A (zh) * | 2013-04-16 | 2013-08-07 | 中国工商银行股份有限公司 | 商家对顾客b2c信息处理设备系统及方法 |
| CN104063673A (zh) * | 2014-06-20 | 2014-09-24 | 北京奇虎科技有限公司 | 一种在浏览器中进行信息输入的方法和浏览器装置 |
| CN104506616A (zh) * | 2014-12-19 | 2015-04-08 | 北京奇虎科技有限公司 | 浏览器客户端发送信息的方法、装置及系统 |
| CN104573554A (zh) * | 2014-12-30 | 2015-04-29 | 北京奇虎科技有限公司 | 加载安全密钥存储硬件的方法和浏览器客户端装置 |
| US20170109720A1 (en) * | 2015-05-27 | 2017-04-20 | Pax Computer Technology (Shenzhen) Co., Ltd. | Browser applied in pos terminal |
| CN106953845A (zh) * | 2017-02-23 | 2017-07-14 | 中国银联股份有限公司 | 一种对网页输入敏感信息的保护方法和装置 |
| CN107390983A (zh) * | 2017-04-28 | 2017-11-24 | 阿里巴巴集团控股有限公司 | 业务指令执行方法、客户端和存储介质 |
| CN107968815A (zh) * | 2017-10-25 | 2018-04-27 | 北京信安世纪科技股份有限公司 | 一种安全防护的方法及装置 |
| CN108200040A (zh) * | 2017-12-28 | 2018-06-22 | 北京奇虎科技有限公司 | 移动客户端免密登录的方法、系统、浏览器及移动终端 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116846689A (zh) * | 2023-09-01 | 2023-10-03 | 建信金融科技有限责任公司 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
| CN116846689B (zh) * | 2023-09-01 | 2023-12-26 | 建信金融科技有限责任公司 | 金融业务数据传输方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108322461B (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
| US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
| US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
| JP2022070968A (ja) | 分散された、非集中化されたデータ集約 | |
| CN107077410B (zh) | 分析客户端应用行为以检测异常并且阻止访问 | |
| US20240187249A1 (en) | Provisioning trusted execution environment based on chain of trust including platform | |
| US9213853B2 (en) | Password-less login | |
| EP2199940B1 (en) | Methods and systems for detecting man-in-the-browser attacks | |
| US8954004B1 (en) | Systems and methods for accessing websites using smartphones | |
| CN106412024B (zh) | 一种页面获取方法和装置 | |
| US10019605B2 (en) | Systems, methods and apparatus for secure peripheral communication | |
| EP3201815B1 (en) | User authentication | |
| WO2014078605A1 (en) | Client token storage for cross-site request forgery protection | |
| CN114363088A (zh) | 用于请求数据的方法和装置 | |
| CN113630412A (zh) | 资源下载方法、资源下载装置、电子设备以及存储介质 | |
| US20140281549A1 (en) | Methods and apparatus for securing user input in a mobile device | |
| US10897458B1 (en) | Enhancing secure client experience through selective encryption of cookies | |
| US8763085B1 (en) | Protection of remotely managed virtual machines | |
| CN106161373B (zh) | 一种安全防护信息提示方法、安全监控装置以及系统 | |
| CN115333828A (zh) | 基于UKEY硬件的web访问安全加密验证方法和设备 | |
| CN109587116A (zh) | 浏览器输入信息的保护方法、客户端及浏览器 | |
| CN114978934B (zh) | 信息脱敏方法和装置、电子设备及计算机可读存储介质 | |
| KR20130124885A (ko) | 인증되지 않는 액세스를 방지하기 위해 클라우드 데이터에 보안을 제공하는 전자 장치 및 이의 보안 제공 방법 | |
| CN108958771B (zh) | 应用程序的更新方法、装置、服务器及存储介质 | |
| CN112041840B (zh) | 认证设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190405 |