[发明专利]一种对网页输入敏感信息的保护方法和装置

权利要求书

1.一种对网页输入敏感信息的保护方法，其特征在于，包括：

在监测到对预设网站的访问行为时，代理所述预设网站的访问流量；

在获取用户输入的敏感信息后，按预设的加密机制对所述敏感信息进行加密；所述预设的加密机制为与所述预设网站的服务器预先约定好的；

将加密后的敏感信息加载到代理的访问流量中；

将加载后的访问流量发送给所述预设网站的服务器；

其中，所述获取用户输入的敏感信息，包括：

在检测到所述预设网站的网页输入框激活后，从操作系统层获取所述用户输入的敏感信息，其中，所述检测所述预设网站的网页输入框激活是通过识别所述访问流量中的第一设定标识位检测的，所述第一设定标识位是使用页面脚本发送所述访问流量并在所述访问流量中加入的；

将所述敏感信息替换为特殊符号，并将所述特殊符号发送给浏览器。

2.如权利要求1所述的方法，其特征在于，所述监测到用户对预设网站的访问行为，包括：

对内存进程轮询监控以确定是否启动浏览器；

在确定启动浏览器后，对访问流量进行分析以识别出对所述预设网站的访问行为。

3.如权利要求1或2所述的方法，其特征在于，所述将加密后的敏感信息加载到代理的访问流量中，包括：

在检测到针对所述预设网站的网页提交动作时，将加密后的敏感信息加载到代理的访问流量中。

4.如权利要求3所述的方法，其特征在于，所述将加密后的敏感信息加载到代理的访问流量中，包括：

在检测到针对所述预设网站的网页提交动作后，识别所述访问流量中的第二设定标识位并将所述加密的敏感信息替换掉所述第二设定标识位；所述第二设定标识位是所述预设网站的网页客户端脚本在所述网页输入框对应处插入的。

5.一种对网页输入敏感信息的保护装置，其特征在于，包括：

代理单元，用于在监测到对预设网站的访问行为时，代理所述预设网站的访问流量；

加密单元，用于在获取用户输入的敏感信息后，按预设的加密机制对所述敏感信息进行加密；所述预设的加密机制为与所述预设网站的服务器预先约定好的；

加载单元，用于将加密后的敏感信息加载到代理的访问流量中；

发送单元，用于将加载后的访问流量发送给所述预设网站的服务器；

所述加密单元，还用于在检测到所述预设网站的网页输入框激活后，从操作系统层获取所述用户输入的敏感信息，其中，所述检测所述预设网站的网页输入框激活是通过识别所述访问流量中的第一设定标识位检测的，所述第一设定标识位是使用页面脚本发送所述访问流量并在所述访问流量中加入的；

将所述敏感信息替换为特殊符号，并将所述特殊符号发送给浏览器。

6.如权利要求5所述的装置，其特征在于，

所述代理单元，还用于对内存进程轮询监控以确定是否启动浏览器；

在确定启动浏览器后，对访问流量进行分析以识别出对所述预设网站的访问行为。

7.如权利要求5或6所述的装置，其特征在于，

所述加载单元，具体用于在检测到针对所述预设网站的网页提交动作时，将加密后的敏感信息加载到代理的访问流量中。

8.如权利要求7所述的装置，其特征在于，

所述加载单元，具体还用于在检测到针对所述预设网站的网页提交动作后，识别所述访问流量中的第二设定标识位并将所述加密的敏感信息替换掉所述第二设定标识位；所述第二设定标识位是所述预设网站的网页客户端脚本在所述网页输入框对应处插入的。

9.一种计算设备，其特征在于，包括处理器以及存储器，其中，所述存储器存储有计算机程序，当所述程序被所述处理器执行时，使得所述处理器执行权利要求1～4任一权利要求所述的方法。

10.一种计算机可读存储介质，其特征在于，其存储有可由计算设备执行的计算机程序，当所述程序在所述计算设备上运行时，使得所述计算设备执行权利要求1～4任一权利要求所述的方法。