[发明专利]安全支付防护方法、安全应用客户端、安全服务器及系统

权利要求书

1.一种安全支付防护方法，包括：

安全应用客户端监控用户通过浏览器访问网址进入网上支付环境，获取浏览器访问网址的特征信息，并将所述特征信息发送至安全服务器；

安全应用客户端接收所述安全服务器发送的查询结果；

安全应用客户端若发现所述特征信息位于信息鉴别库中的黑名单中或不在所述信息鉴别库中的白名单中，则判定该支付环境不安全；

所述特征信息包括网页特征信息，所述网页特征信息包括：网页中各元素的ID、第一文字信息和识别图片获得的第二文字信息；

所述信息鉴别库中包括网页黑名单，所述网页黑名单中包括：模板ID黑名单和关键字黑名单，

安全应用客户端若发现所述网页中具有与所述信息鉴别库中的ID库中的ID匹配的至少一个ID，利用所述至少一个ID生成模板ID并发送至安全服务器；

安全应用客户端接收所述安全服务器利用信息鉴别库对于所述模板ID的查询结果；

安全应用客户端若发现所述模板ID位于信息鉴别库中的模板ID黑名单中，所述安全应用客户端进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果；

若所述安全应用客户端发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单的关键字黑名单中，则判定该支付环境不安全；

其中，所述特征信息包括refer链，所述信息鉴别库中包括refer链黑名单，

安全应用客户端若发现所述refer链位于信息鉴别库中的refer链黑名单中，则判定该支付环境不安全；

其中，所述信息鉴别库中还包括URL黑名单，

安全应用客户端若发现所述refer链位于信息鉴别库中的refer白名单中，提取refer链中的URL，计算所述URL的哈希值，并将所述URL的哈希值发送至安全服务器；

安全应用客户端接收安全服务器利用信息鉴别库中的URL黑名单对所述URL的哈希值的查询结果；

安全应用客户端若发现所述URL的哈希值位于信息鉴别库中的URL黑名单中，则判定该支付环境不安全。

2.根据权利要求1所述的方法，其特征在于，所述特征信息包括进程特征信息，所述进程特征信息包括：浏览器中访问所述网址的进程的可执行文件的路径、哈希值和数字签名，所述信息鉴别库中包括进程白名单，

安全应用客户端若发现所述可执行文件的路径、哈希值和数字签名至少一个不在所述信息鉴别库中的进程白名单中，则判定该支付环境不安全。

3.根据权利要求1或2所述的方法，其特征在于，所述特征信息包括网页特征信息和IP地址，所述网页特征信息包括：第一文字信息和识别图片获得的第二文字信息；所述信息鉴别库中包括：关键字黑名单和IP黑名单，

所述安全应用客户端若发现所述IP地址位于所述IP黑名单中，所述安全应用客户端进一步接收所述第一文字信息和第二文字信息中之一是否位于所述信息鉴别库中的关键字黑名单中的关键字查询结果；

若所述安全应用客户端发现所述第一文字信息和第二文字信息中之一位于所述信息鉴别库中的网页黑名单的关键字黑名单中，则判定该支付环境不安全。

4.根据权利要求1所述的方法，其特征在于，所述安全应用客户端监控用户通过浏览器访问网址进入网上支付环境，获取浏览器访问网址的特征信息，并将所述特征信息发送至安全服务器包括：

安全应用客户端监控用户通过浏览器访问网址开启登录操作模式或支付操作模式，确定用户进入网上支付环境；

获取浏览器访问网址的特征信息，并将所述特征信息发送至安全服务器。