[发明专利]一种对网页输入敏感信息的保护方法和装置

说明书

本发明实施例涉及计算机领域，尤其涉及一种对网页输入敏感信息的保护方法和装置，用于对用户输入的敏感信息的保护。本发明实施例中，在监测到对预设网站的访问行为时，代理预设网站的访问流量；在获取用户输入的敏感信息后，按预设的加密机制对敏感信息进行加密；预设的加密机制为与预设网站的服务器预先约定好的；将加密后的敏感信息加载到代理的访问流量中；将加载后的访问流量发送给预设网站的服务器，实现对用户在预设网站上输入的敏感信息的保护。

技术领域

本发明实施例涉及计算机领域，尤其涉及一种对网页输入敏感信息的保护方法和装置。

背景技术

当前，国内金融网站针对用户在支付网站上输入的敏感信息的保护多以用户安装安全控件的形式提供服务。该安全控件是以浏览器ActiveX插件或者NPAPI(NetscapePlugin Application Programming Interface,网景插件应用程序编程接口)插件的模式存在，通过对操作系统键盘API(Application Programming Interface,应用程序编程接口)的调用来实现对用户在支付网站上输入的敏感信息的保护。

现有技术中，例如在专利CN200410062399.2中，该专利需要用户下载并安装安全控件，在用户输入敏感信息的过程中安全控件模拟键盘击键产生随机干扰信息形成混合信息，同时安全控件记录随机干扰信息，安全控件基于所记录的随机干扰信息对混合信息进行过滤，将真实的敏感信息传递给应用程序，实现对用户的敏感信息的保护。但是，通过安全控件的形式实现对用户敏感信息的保护的方法，存在以下问题：(1)安全控件使用的是浏览器ActiveX插件或者NPAPI插件，但是目前微软EDGE浏览器已经放弃对ActiveX插件的支持、Chrome(45版本之后)浏览器也已放弃对NPAPI插件的支持、其它如FireFox等浏览器也淘汰了NPAPI插件；(2)安全插件的防护原理偏应用层，安全控件使用的是操作系统键盘API来提供服务，优先级不够高，当有恶意软件如键盘、屏显、浏览器流量等截取时，安全控件的防护功能大打折扣；(3)安全控件对用户的敏感信息的加密一般都通过浏览器脚本来进行，效率较低，在实现较高安全标准加密时影响用户体验。

综上所述，现有技术通过安全控件的形式对用户键盘输入的敏感信息的保护的方法存在该方法适用的范围不够广泛、恶意软件容易截取用户的敏感信息、对敏感信息的加密效率不够高的问题，因此，需要提出有效的方法来解决上述问题。

发明内容

本发明实施例提供一种对网页输入敏感信息的保护方法和装置，用以解决现有技术中通过安全控件的形式对用户键盘输入的敏感信息的保护的方法存在该方法适用的范围不够广泛、恶意软件容易截取用户的敏感信息、对敏感信息的加密效率不够高的问题。

本发明实施例提供一种对网页输入敏感信息的保护方法，包括：

在监测到对预设网站的访问行为时，代理预设网站的访问流量；

在获取用户输入的敏感信息后，按预设的加密机制对敏感信息进行加密；预设的加密机制为与预设网站的服务器预先约定好的；

将加密后的敏感信息加载到代理的访问流量中；

将加载后的访问流量发送给预设网站的服务器。

可选地，获取用户输入的敏感信息，包括：

在检测到预设网站的网页输入框激活后，从操作系统层获取用户输入的敏感信息，其中，检测预设网站的网页输入框激活是通过识别访问流量中的第一设定标识位检测的，第一设定标识位是使用页面脚本发送访问流量并在访问流量中加入的；

将敏感信息替换为特殊符号，并将特殊符号发送给浏览器。

可选地，监测到用户对预设网站的访问行为，包括：

对内存进程轮询监控以确定是否启动浏览器；