CN102035803A - 一种应用安全策略调整的方法、***和装置 - Google Patents
一种应用安全策略调整的方法、***和装置 Download PDFInfo
- Publication number
- CN102035803A CN102035803A CN2009101774348A CN200910177434A CN102035803A CN 102035803 A CN102035803 A CN 102035803A CN 2009101774348 A CN2009101774348 A CN 2009101774348A CN 200910177434 A CN200910177434 A CN 200910177434A CN 102035803 A CN102035803 A CN 102035803A
- Authority
- CN
- China
- Prior art keywords
- client
- security strategy
- adjusted
- safety inspection
- inspection result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种应用安全策略调整的方法、***和装置,应用于包括服务器端和客户端的网上交易***中,包括:服务器端获取客户端的安全检查结果;服务器端根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关系,获取与安全检查结果对应的应用安全策略;服务器端判断客户端的当前应用安全策略与安全检查结果对应的应用安全策略是否一致;当判断结果为否时,服务器端根据与安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,使得客户端根据调整后的应用安全策略进行网上交易。通过使用本发明,根据客户端安全环境的变化灵活调整客户端的应用安全策略,最大限度的保证了用户的资金与信息安全。
Description
技术领域
本发明涉及互联网安全领域,特别是涉及一种应用安全策略调整的方法、***和装置。
背景技术
随着互联网技术的发展,用户通过网上交易平台进行网上交易的现象越来越普及,尤其是网上银行、网上证券、网上基金、网上购物等领域的快速发展,用户只需在各个网上交易***中点击鼠标和键盘就可以体验足不出户进行银行转账,购买证券和基金,以及在网上购物,极大的方便了用户的生活和工作需求。
据统计,目前每年通过网络进行交易的金额超过100万亿之多,因此,随着网上交易***的迅速发展,如何有效的保证网上交易的安全性,保证用户的信息和资金安全成为了网上交易业务发展的关键。
由于用户账号的设置以及用户所在客户端的操作***环境的不同导致了网上交易安全性的复杂程度,用户账号的密码安全等级,用户是否采用密钥模式登陆网上交易***,以及用户所在客户端的漏洞策略,是否已经感染病毒,以及潜在的遭受病毒攻击的风险等都对用户的网上交易构成威胁,严重时可能会导致用户的网上银行账号信息被盗或资金被挪用等现象。
目前,网上交易***的服务前端与用户所在的客户端之间不进行通信,无论客户端处于何种安全等级下,服务器端向客户端提供网上交易服务。在客户端遭受木马或病毒感染时,用户通过该客户端进行网上交易时,用户的信息和资金安全存在严重的安全威胁。
在实现本发明的过程中,申请人发现在现有技术至少存在如下问题:
用户所在客户端与服务器端之间不进行通讯,服务器端无法得到客户端的用户账号的安全性以及用户所在客户端操作***的安全状况,在客户端被严重感染病毒或木马的情况下,客户端单纯的发出提示,服务器端正常向客户端的用户提供网上交易服务,无法保障用户在通过网上交易***进行网上交易时的信息与资金安全性。
发明内容
本发明提供了一种应用安全策略调整的方法、***和装置,在网上交易***的客户端或服务器端设置通信模块,该通信模块实现客户端与服务器端之间的通讯,通信模块接收客户端安全检查模块对客户端的安全检查结果,将安全检查结果发送到服务器端的应用策略调整模块中,应用策略调整模块根据接收到的安全检查结果对客户端的应用安全规则进行调整,保证了用户通过客户端进行网上交易的资金与信息安全性。
本发明提供了一种应用安全策略调整的方法,应用于包括服务器端和客户端的网上交易***中,所述方法包括以下步骤:
服务器端获取客户端的安全检查结果;
所述服务器端根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关系,获取与所述安全检查结果对应的应用安全策略;
所述服务器端判断客户端的当前应用安全策略与所述安全检查结果对应的应用安全策略是否一致;
当判断结果为否时,所述服务器端根据与所述安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,使得所述客户端根据调整后的应用安全策略进行网上交易。
优选的,所述服务器端获取客户端的安全检查结果,包括:
所述服务器端接收所述客户端在发起网上交易业务时对客户端进行安全检查并发送的安全检查结果;或
所述服务器端接收所述客户端进行周期性安全检查时发送的安全检查结果。
优选的,所述根据与所述安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,之前还包括:
根据与所述安全检查结果对应的应用安全策略,获取对客户端的当前应用安全策略进行调整的方案,并向所述客户端发送;接收所述客户端对所述方案的判断结果。
优选的,所述根据与所述安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,具体为:
当所述客户端的判断结果为同意调整后的应用安全策略时,所述服务器端执行调整后的应用安全策略;
当所述客户端的判断结果为不同意调整后的应用安全策略时,所述服务器端记录所述客户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强制执行调整后的应用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。
本发明提供了一种应用安全策略调整的***,包括客户端设备和服务器端设备,其中
所述客户端,用于向所述服务器端发送所述客户端的安全检查结果,获取所述服务器端发送的应用安全策略进行调整的方案;
所述服务器端,与所述客户端连接,用于获取所述客户端发送的安全检查结果,根据所述安全检查结果获取与所述安全检查结果对应的应用安全策略,向所述客户端发送所述应用安全策略调整方案,在所述客户端的判断结果为同意调整后的应用安全策略时,执行调整后的应用安全策略,在所述客户端的判断结果为不同意调整后的应用安全策略时,记录所述客户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强制执行调整后的应用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。
本发明提供了一种服务器,包括:
通信模块,用于获取客户端的安全检查结果;
应用策略调整模块,用于根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关系,获取与所述安全检查结果对应的应用安全策略;当所述安全检查结果对应的应用安全策略与客户端的当前应用安全策略不一致时,根据与所述安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,使得所述客户端根据调整后的应用安全策略进行网上交易。
优选的,所述通信模块具体用于:
接收所述客户端在发起网上交易业务时对客户端进行安全检查并发送的安全检查结果;或接收所述客户端进行周期性安全检查时发送的安全检查结果。
优选的,所述应用策略调整模块还用于:根据与所述安全检查结果对应的应用安全策略,获取对客户端的当前应用安全策略进行调整的方案;
所述通信模块还用于:将所述调整的方案向所述客户端发送;接收所述客户端对所述方案的判断结果。
优选的,所述应用策略调整模块还用于:当所述客户端的判断结果为同意调整后的应用安全策略时,执行调整后的应用安全策略;当所述客户端的判断结果为不同意调整后的应用安全策略时,记录所述客户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强制执行调整后的应用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。
本发明提供了一种客户端,包括:
安全检查模块,用于在发起网上交易业务时进行安全检查,或周期性的进行安全检查,生成安全检查结果,并向通信模块发送安全检查结果;
通信模块,用于获取所述安全检查模块发送的安全检查结果,获取服务器端发送的应用安全策略进行调整的方案。
与现有技术相比,本发明具有以下优点:
本发明通过在网上交易***中的客户端与服务器端之间部署通信模块,实现客户端与服务器端的通讯,服务器端根据客户端安全环境的变化灵活调整客户端的应用安全策略,使得用户在调整后的应用安全策略下进行网上交易,最大限度的保证了用户的资金与信息安全。
附图说明
图1为本发明实施例一所提供的一种应用安全策略调整的***结构示意图;
图2为本发明实施例二所提供的一种应用安全策略调整的服务器端结构示意图;
图3为本发明实施例三所提供的一种应用安全策略调整的客户端结构示意图;
图4为本发明实施例四所提供的一种应用安全策略调整的方法的流程示意图;
图5为本发明应用场景一的一种应用安全策略调整的方法的流程示意图;
图6为本发明应用场景二的一种应用安全策略调整的方法的流程示意图。
具体实施方式
本发明主要思想包括,在网上交易***的客户端或服务器端设置通信模块,该通信模块实现客户端与服务器端之间的通讯,通信模块接收客户端安全检查模块对客户端的安全检查结果,将安全检查结果发送到服务器端的应用策略调整模块中,应用策略调整模块根据接收到的安全检查结果对客户端的应用安全策略进行调整,保证了用户通过客户端进行网上交易的信息和资金安全性。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明实施例保护的范围。
如图1所示,为本发明实施例一所提供的一种应用安全策略调整的***结构示意图,包括,客户端110和服务器端120,其中,
客户端110,用于向服务器端120发送客户端110的安全检查结果,获取服务器端120发送的应用安全策略进行调整的方案;
服务器端120,与客户端110连接,用于获取客户端110发送的安全检查结果,根据安全检查结果获取与安全检查结果对应的应用安全策略,向客户端110发送应用安全策略调整方案,在客户端110的判断结果为同意调整后的应用安全策略时,执行调整后的应用安全策略,在客户端110的判断结果为不同意调整后的应用安全策略时,记录客户端110不同意调整后的应用安全策略的次数,当次数达到阈值时,强制执行调整后的应用安全策略;当次数未达到阈值,放弃执行调整后的应用安全策略。
如图2所示,为本发明实施例二所提供的一种应用安全策略调整的服务器端结构示意图,包括,通信模块210和应用策略调整模块220,其中,
通信模块210,用于获取客户端的安全检查结果;接收客户端在发起网上交易业务时对客户端进行安全检查并发送的安全检查结果;或接收客户端进行周期性安全检查时发送的安全检查结果;将调整的方案向客户端发送;接收客户端对方案的判断结果。
应用策略调整模块220,用于根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关系,获取与安全检查结果对应的应用安全策略;当安全检查结果对应的应用安全策略与客户端的当前应用安全策略不一致时,根据与安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,使得客户端根据调整后的应用安全策略进行网上交易;根据与安全检查结果对应的应用安全策略,获取对客户端的当前应用安全策略进行调整的方案;当客户端的判断结果为同意调整后的应用安全策略时,执行调整后的应用安全策略;当客户端的判断结果为不同意调整后的应用安全策略时,记录客户端不同意调整后的应用安全策略的次数,当次数达到阈值时,强制执行调整后的应用安全策略;当次数未达到阈值,放弃执行调整后的应用安全策略。
如图3所示,为本发明实施例三所提供的一种应用安全策略调整的客户端结构示意图,包括,安全检查模块310和通信模块320,其中,
安全检查模块310,用于在发起网上交易业务时进行安全检查,或周期性的进行安全检查,生成安全检查结果,并向通信模块320发送安全检查结果;
通信模块320,用于获取安全检查模块310发送的安全检查结果,将安全检查结果发送到服务器端,获取服务器端发送的应用安全策略进行调整的方案。
如图4所示,为本发明实施例四所提供的一种应用安全策略调整的方法的流程示意图,包括如下步骤:
步骤401、服务器端获取客户端的安全检查结果;
客户端中的安全检查模块对用户所在的客户端进行安全检查,并将生成的安全检查结果发送到客户端中的通信模块中,通信模块接收到安全检查结果后,将安全检查结果发送到服务器端的应用策略调整模块中。
在具体应用场景下,客户端中的安全检查模块对用户所在的客户端进行安全检查,可以有两种形式:
1,在用户通过网上交易***发起网上交易业务时,触发安全检查模块对用户所在的客户端进行安全检查;
2,周期性对客户端进行安全检查,在用户通过网上交易***发起网上交易业务时,根据周期性的安全检查结果,获取周期性安全检查结果对应的安全应用策略。
步骤402、服务器端根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关系,获取与安全检查结果对应的应用安全策略;
在服务器端,预设有对客户端的安全检查结果相对应的安全应用策略,根据客户端发送的安全检查结果,获取与该安全检查结果对应的安全应用策略。
步骤403、服务器端判断客户端的当前应用安全策略与安全检查结果对应的应用安全策略是否一致;
比较客户端的当前应用安全策略与根据安全检查结果得到的应用安全策略是否一致,在两者一致时,用户继续在当前的安全策略下进行操作;在两者不一致时,服务器端向客户端发送与安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整的方案,客户端对调整后的应用安全策略方案进行确认,当用户确认调整后的应用安全策略,服务器端按照与安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整;当用户不同意调整后的应用安全策略,记录客户端不同意调整后的应用安全策略的次数,当该次数达到预设的阈值时,强制执行调整后的应用安全策略,当该次数未达到预设额的阈值时,放弃执行调整后的应用安全策略。
步骤404、当判断结果为否时,服务器端根据与安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,使得客户端根据调整后的应用安全策略进行网上交易。
下面,结合具体的应用场景,对本发明的技术方案进行说明。
如图5所示,为本发明应用场景一的一种应用安全策略调整的方法的流程示意图,其中,在用户所在客户端发起网上交易业务时,触发客户端的安全检查模块对用户所在的客户端进行安全检查,具体包括以下步骤:
步骤501、用户通过网上交易***的客户端登录该网上交易***。
用户打开网上交易***的客户端平台,在输入框中输入用户账户名、密码和验证码登陆该网上交易***。
例如,用户1登录中国工商银行个人网上银行***,在个人网上银行***上进行转账操作。
步骤502、用户成功登录,触发客户端的安全检查模块对用户所在的客户端进行安全检查。
当用户成功登录时,说明即将有用户通过该客户端在网上交易***上进行操作。为了保障用户在网上交易***操作的安全性,在用户成功登陆客户端时,触发客户端的安全检查模块对用户所在的客户端进行安全检查。
其中,对客户端的安全检查可以为:对登陆网上交易***的用户账号策略进行检查,具体包括:检查该用户账号的密码等级,检查该用户账号在登录网上交易***是否采用密钥模式,检查该用户账号在一定时间周期内进行交易的频率等,检查该用户账号在一时间周期内是否发生异常脱网以及发生脱网的频率;对客户端的操作***的安全检查,具体包括:检查客户端的防火墙设置,检查客户端的漏洞策略,检查客户端是否感染病毒或木马,检查客户端在一定时间周期内遭受病毒攻击的频率,检查客户端的杀毒软件更新状况等。对客户端进行安全检查还可以采用其他的安全检查策略,具体的安全检查策略变化并不影响本发明的保护范围。安全检查模块完成对客户端的安全检查后,生成相应的安全检查结果。具体的,根据客户端的安全检查生成相应的安全检查结果的规则变化不影响本发明的保护范围。
用户1在成功登录中国工商银行个人网上银行***后,触发用户1客户端中的安全检查模块对用户1所在的客户端进行安全检查,安全检查包括用户账号策略的检查以及对客户端操作***的安全检查。根据对用户1所在客户端的安全检查生成客户端安全检查结果。
步骤503、客户端的安全检查模块将此次安全检查结果发送到客户端的通信模块。
客户端的安全检查模块在完成客户端安全检查后,需要将相应的安全检查结果发送到服务器端,以使服务器端根据客户端的安全检查结果调整客户端的应用安全策略。在本实施例中,客户端与服务器端之间通过嵌入在客户端的通信模块进行通讯,客户端的通信模块接收客户端安全检查模块发送的安全检查结果,并将安全检查结果转发到服务器端。
将用户1所在的客户端进行安全检查生成的安全检查结果发送到客户端中的通信模块,通信模块实现了客户端与服务器端之间的通讯。
步骤504、客户端的通信模块将接收的安全检查结果转发给服务器端的应用策略调整模块。
安全检查结果通过客户端的通信模块发送到服务器端,服务器端的应用策略调整模块接收通信模块发送的安全检查结果。
服务器端的应用策略调整模块接收通信模块发送的用户1所在客户端的安全检查结果,通过通信模块实现了用户1的客户端与服务器端之间安全检查结果的发送与接收。
步骤505、服务器端的应用策略调整模块根据接收到的安全检查结果,获取与该安全检查结果对应的应用安全策略。
在服务器端,对客户端不同安全检查结果相对应的客户端的应用安全策略进行设置,对客户端的安全检查结果和应用安全策略之间的对应关系可以以列表的形式存储在服务器端的应用安全策略列表中,在一个应用安全策略列表中,客户端的每一安全检查结果,对应于客户端采用相应的应用安全策略。用户所在的客户端的应用安全策略通过服务器进行设定,用户在设定的应用安全策略下进行操作。
对客户端的安全检查结果进行等级划分,不同的安全检查结果归入不同的安全等级,相同的安全等级下可能有多个安全检查结果,并设置安全等级的策略为:安全等级越高,客户端越安全,安全等级越低,客户端越不安全。即安全等级为5级的客户端比安全等级为1级的客户端更加安全。优选的,该应用安全策略列表可以存放在服务器端的应用策略调整模块中,或者是服务器端的其他模块中,应用安全策略列表的结构如表1所示。
表1应用安全策略列表结构
| 安全检查结果 | 安全等级 | 应用安全策略 |
服务器端应用策略调整模块接收到客户端通信模块发送的用户1所在的客户端的安全检查结果,根据安全检测结果在客户端应用安全策略列表中获取对应的应用安全策略。
用户1,服务器端应用策略调整模块接收到客户端通信模块发送的安全检查结果,在应用安全策略列表中,获取与此次安全检查结果相对应的应用安全策略。
优选地,当应用安全策略采用表1所示的形式时,用户应用安全策略列表如表2所示,表2中,安全等级越高,客户端越安全,安全等级越低,客户端越不安全,每个安全等级对应于一个客户端的一个应用安全策略,且每个安全等级下可能有一个或多个安全检查结果,安全检查结果与客户端的应用安全策略相对应。
当然,在实施本发明时,还可以采用其他形式的应用安全策略列表,在不同形式的应用安全策略列表中,客户端安全检查结果与应用安全策略之间对应关系的变化,是否采用安全等级的概念等其他变化均不影响本发明的保护范围。
表2应用安全策略列表
图3用户1所在客户端安全检查结果对应的应用安全策略
应用策略调整模块接收到用户1所在客户端的安全检查结果为:用户1的账号密码过于简单,密码安全等级较低;在用户1登陆个人网上银行***时未使用密钥模式,只是输入用户1的个人账号,登陆密码和验证码,未采用密钥模式登陆个人网上银行***存在一定的风险。
根据表2所示的应用安全策略列表,应用策略调整模块根据上述的安全检查结果获取对应的用户1所在客户端的应用安全策略如表3所示。
步骤506、服务器端的应用策略调整模块判断客户端当前的应用安全策略与此次安全检查结果对应的应用安全策略是否相同,当判断结果为相同时,继续运行当前的应用安全策略;用户在当前的客户端应用安全策略下进行网上交易;当判断结果为不同时,转到步骤507。
客户端的应用安全策略由服务器端进行设置,当服务器端根据客户端的安全检查结果对不同客户端的应用安全策略进行设置后,将该客户端和对应的应用安全策略相关联,并存储在服务器端,客户端在当前的应用安全策略下运行,用户在当前的应用安全策略下进行操作。
服务器端的应用策略调整模块接收到客户端的安全检查结果时,判断此次安全检查结果所对应的应用安全策略与客户端的当前应用安全策略是否一致,当判断结果为相同时,继续执行客户端的当前应用安全策略;在判断结果为不同时,客户端的当前应用安全策略所对应的客户端的安全等级可能高于或低于此次安全检查所对应的客户端的安全等级,因此,根据此次安全检查结果所对应的应用安全策略,对客户端的当前应用安全策略进行调整,服务器端的应用策略调整模块将调整后的应用安全策略发送给客户端的通信模块。具体的,在此次安全检查所对应的安全等级高于当前的客户端安全等级时,说明客户端的当前应用安全策略低于对应于当前客户端安全状态的应用安全策略,按照此次安全检查结果所对应的应用安全策略对客户端的当前应用安全策略进行调整;在此次安全检查所对应的安全等级低于当前的客户端安全等级时,说明客户端的当前应用安全策略存在很多的风险,按照此次安全检查结果对应的应用安全策略相应的调整当前的应用安全策略,对客户端的用户的操作进行限制。
安全检查模块对客户端进行安全检查时,生成了安全检查结果可能对应于不同的应用安全策略,在这种情况下,选择对应于最低安全等级的应用安全策略对客户端的应用安全策略进行调整。
例如,用于1所在客户端的当前应用安全策略为:安全等级是4级,在客户端上的应用安全策略是支持用户的客户端操作。
根据表3,用户1所在客户端安全检查结果对应的应用安全策略列表中,用户1所在客户端的安全检查对应的安全等级包含了2级与3级两个安全等级,安全等级越低,客户端的安全性越低,因此,为了保证用户1在个人网上银行的资金安全,在对用户1所在客户端的应用安全策略进行调整时,选择低等级的安全等级对应的应用安全策略进行调整。
即采用限制用户客户端操作额度的方式对用户1所在客户端的应用安全策略进行调整。限制用户客户端操作额度,具体为,用户1在个人网上银行进行银行转账操作时,允许用户1每次转账的最大金额为2000元整,每天转账的最大额度为10000元整。每次转账金额超过2000元或每天转账的最大额度为时10000元时,***将提示错误,不能完成转账过程。采用限制客户端在网上交易***进行操作的额度的变化不影响本发明的保护范围。
步骤507、服务器端的应用策略调整模块将调整后的应用安全策略发送给客户端的通信模块。
为了避免客户端安全检查模块的误检,以及与调整后的应用安全策略与用户的应用要求不一致,服务器端的应用策略调整模块并不直接将该客户端的应用安全策略修改为调整后的应用安全策略,而是将调整后的应用安全策略发送到客户端,客户端的通信模块接收到应用策略调整发送的调整后的应用安全策略,由用户在客户端对调整后的应用安全策略进行选择与确认。
应用策略调整模块将调整后的用户1所在客户端的应用安全策略发送给客户端的通信模块,等待用户对调整后的应用安全策略进行确认。
步骤508、客户端的通信模块接收调整后的应用安全策略,并通知用户进行选择与确认,当用户同意调整后的应用安全策略,服务器端的应用策略调整模块执行调整后的客户端的应用安全策略,执行步骤509;当用户不同意调整后的应用安全策略,执行步骤510。
通信模块接收到服务器端发送的调整后的应用安全策略,用户根据自身的需要对调整后的应用安全策略进行选择与确认。
通信模块接收到调整后的用户1所在客户端的应用安全策略时,对用户1进行提示,提示用户1对调整后的在客户端的应用安全策略进行确认。
用户根据当前的需要对调整后的应用安全策略进行确认,在对客户端进行调整后的应用安全策略满足用户的需求时,用户对调整后的应用安全策略进行确认,执行步骤509;在对客户端进行调整后的应用安全策略不满足用户的需求时,用户可以选择不同意调整后的应用安全策略,执行步骤510。
例如,通信模块接收到调整后的用户1所在客户端的应用安全策略,即调整后的用户1所在客户端的应用安全策略调整为:限制用户客户端的操作额度,提示用户1对该应用安全策略进行确认。
具体的,限制用户1客户端的操作额度具体为:用户1每次转账的最大金额为2000元整,每天转账的最大额度为10000元整。用户1根据当前的转账需求对调整后的客户端的应用安全策略进行确认,设用户1的转账需求为:1000元或20000元,在不同的转账需求下,用户1对于调整后的应用安全策略采用不同的处理方法。
当用户1的转账金额为1000元时,用户1在调整后的客户端应用安全策略下,能完成转账操作,接收调整后的客户端的应用安全策略。
步骤509、服务器端的应用策略调整模块执行调整后的客户端的应用安全策略,用户在调整后的应用安全策略下进行网上交易。
当用户1同意调整后的客户端应用安全策略时,服务器端应用策略调整模块将根据本次安全检查所确定的应用安全策略替换该客户端的当前应用安全策略,用户在调整后的应用安全策略下进行操作。
用户1同意调整后的客户端应用安全策略,即接收限制该客户端用户1的操作额度,应用策略调整模块执行调整后的客户端的应用安全策略,用户1在调整后的客户端应用安全策略下进行操作。
步骤510、记录用户不同意调整后的客户端应用安全策略的次数,判断该次数是否超过预设的阈值,是则强制执行调整后的客户端应用安全策略,否则放弃执行调整后的应用安全策略。
在用户1的转账金额为20000元时,用户转账的最大额度超过该应用安全策略下当天转账的最大金额,用户1可以不接收调整后的应用安全策略,记录下用户1不同意调整后的客户端应用安全策略的次数。假设预设的强制执行的阈值为5次,当用户1不同意调整后的客户端应用安全策略的次数超过5次时,强制执行调整后的客户端的应用安全策略;当该次数未超过预设5次时,放弃执行调整后的应用安全策略,继续对用户1所在的客户端进行安全检查。
上述实施例中,通信模块嵌入在客户端中,客户端中的安全检查模块对客户端进行安全检查,生成的安全检查结果通过客户端中的通信模块发送到服务器端的应用策略调整模块,应用策略调整模块在应用安全策略列表中,获取与安全检查结果对应的应用安全策略,并通过客户端中的通信模块向客户端发送调整后的应用安全策略,以使得用户根据自身的需求对调整后的客户端应用安全策略进行确认。通信模块嵌入在客户端中实现了上述功能,同样的,通信模块部署在服务器端,也可以实现上述客户端与服务器端得的通讯,通信服务器部署在客户端还是服务器端,均不影响本发明的保护范围。
如图6所示,为本发明应用场景二的一种应用安全策略调整的方法的流程示意图,其中,周期性的对客户端进行安全检查,具体包括以下步骤:
步骤601、客户端的安全检查模块周期性的对用户所在的客户端进行安全检查。
周期性的对用户所在客户端进行安全检查,保障了在用户通过网上交易***发起业务前,对用户所在客户端的安全性进行检测,根据周期性的安全检查结果分析客户端可能存在的风险;还保障了对客户端安全检查的准确性,避免了对客户端进行一次安全检查可能造成的误检或漏检,使得根据该检查结果进行调整后的客户端的应用安全策略不能满足用户的操作需求,而客户端实际处于安全等级较高的状态;另外,根据周期性安全检查的结果,可以得到某一种或几种安全检查结果的周期性出现频率,对用户通过网上交易***发起业务时,对客户端进行提示,提示用户对客户端存在的潜在风险进行重新设定,使得客户端的安全性更强,或者降低用户所在客户端的安全等级,限制客户端的应用安全策略。
步骤602、服务器端根据接收到的安全检查结果,判断用户所在的客户端是否存在安全隐患,在判断用户所在的客户端存在安全隐患时,执行步骤603,在判断用户所在的客户端不存在安全隐患时,继续对用户所在的客户端进行周期性安全检查。
服务器端根据安全检查结果,在应用安全策略列表中获取与安全检查结果相对应的客户端的安全等级以及对应的应用安全策略,根据安全等级判断用户所在的客户端是否存在安全隐患,用户在该客户端上进行网上交易是否存在一定的风险。
步骤603、对该客户端进行安全标记,在用户通过该客户端发起网上交易业务时,将调整后的客户端应用安全策略发送给客户端的通信模块,等待用户的确认。
当用户所在的客户端存在安全隐患时,服务器端对该客户端进行安全标记,在用户通过该客户端发起业务时,服务器端将调整后的客户端应用安全策略发送给客户端,等待用户对调整后的客户端应用安全策略进行确认。
步骤604、用户对调整后的客户端应用安全策略进行确认,当用户同意调整后的应用安全策略,执行步骤605;当用户不同意调整后的应用安全策略,执行步骤606。
步骤605、服务器端的应用策略调整模块执行调整后的客户端的应用安全策略,用户在调整后的应用安全策略下进行操作。
步骤606、记录用户不同意调整后的客户端应用安全策略的次数,判断该次数是否超过预设的阈值,当超过预设的阈值时,强制执行调整后的客户端应用安全策略,用户在调整后的客户端应用安全策略下进行操作;当未超过预设的阈值时,放弃执行调整后的应用安全策略,对用户所在的客户端进行周期性的安全检查。
在本发明中,通过在网上交易***中的客户端与服务器端之间部署通信模块,实现客户端与服务器端的通讯,服务器端根据客户端安全环境的变化灵活调整客户端的应用安全策略,使得用户在调整后的应用安全策略下进行网上交易,最大限度的保证了用户的资金与信息安全。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
Claims (10)
1.一种应用安全策略调整的方法,其特征在于,应用于包括服务器端和客户端的网上交易***中,所述方法包括以下步骤:
服务器端获取客户端的安全检查结果;
所述服务器端根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关系,获取与所述安全检查结果对应的应用安全策略;
所述服务器端判断客户端的当前应用安全策略与所述安全检查结果对应的应用安全策略是否一致;
当判断结果为否时,所述服务器端根据与所述安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,使得所述客户端根据调整后的应用安全策略进行网上交易。
2.如权利要求1所述的方法,其特征在于,所述服务器端获取客户端的安全检查结果,包括:
所述服务器端接收所述客户端在发起网上交易业务时对客户端进行安全检查并发送的安全检查结果;或
所述服务器端接收所述客户端进行周期性安全检查时发送的安全检查结果。
3.如权利要求1所述的方法,其特征在于,根据与所述安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,之前还包括:
根据与所述安全检查结果对应的应用安全策略,获取对客户端的当前应用安全策略进行调整的方案,并向所述客户端发送;接收所述客户端对所述方案的判断结果。
4.如权利要求1所述的方法,其特征在于,根据与所述安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,具体为:
当所述客户端的判断结果为同意调整后的应用安全策略时,所述服务器端执行调整后的应用安全策略;
当所述客户端的判断结果为不同意调整后的应用安全策略时,所述服务器端记录所述客户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强制执行调整后的应用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。
5.一种应用安全策略调整的***,其特征在于,包括客户端和服务器端,其中,
所述客户端,用于向所述服务器端发送所述客户端的安全检查结果,获取所述服务器端发送的应用安全策略进行调整的方案;
所述服务器端,与所述客户端连接,用于获取所述客户端发送的安全检查结果,根据所述安全检查结果获取与所述安全检查结果对应的应用安全策略,当所述客户端的当前应用安全策略与所述安全检查结果对应的应用安全策略不一致时,向所述客户端发送应用安全策略调整方案,在所述客户端的判断结果为同意调整后的应用安全策略时,执行调整后的应用安全策略,在所述客户端的判断结果为不同意调整后的应用安全策略时,记录所述客户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强制执行调整后的应用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。
6.一种服务器,其特征在于,包括:
通信模块,用于获取客户端的安全检查结果;
应用策略调整模块,用于根据预先配置的客户端的安全检查结果与应用安全策略之间的对应关系,获取与所述安全检查结果对应的应用安全策略;当所述安全检查结果对应的应用安全策略与客户端的当前应用安全策略不一致时,根据与所述安全检查结果对应的应用安全策略对客户端的当前应用安全策略进行调整,使得所述客户端根据调整后的应用安全策略进行网上交易。
7.如权利要求6所述的服务器,其特征在于,所述通信模块具体用于:
接收所述客户端在发起网上交易业务时对客户端进行安全检查并发送的安全检查结果;或接收所述客户端进行周期性安全检查时发送的安全检查结果。
8.如权利要求6所述的服务器,其特征在于,
所述应用策略调整模块还用于:根据与所述安全检查结果对应的应用安全策略,获取对客户端的当前应用安全策略进行调整的方案;
所述通信模块还用于:将所述调整的方案向所述客户端发送;接收所述客户端对所述方案的判断结果。
9.如权利要求6所述的服务器,其特征在于,
所述应用策略调整模块还用于:当所述客户端的判断结果为同意调整后的应用安全策略时,执行调整后的应用安全策略;当所述客户端的判断结果为不同意调整后的应用安全策略时,记录所述客户端不同意调整后的应用安全策略的次数,当所述次数达到阈值时,强制执行调整后的应用安全策略;当所述次数未达到阈值,放弃执行调整后的应用安全策略。
10.一种客户端,其特征在于,包括:
安全检查模块,用于在发起网上交易业务时进行安全检查,或周期性的进行安全检查,生成安全检查结果,并向通信模块发送安全检查结果;
通信模块,用于获取所述安全检查模块发送的安全检查结果,将所述安全检查结果发送到服务器端,获取所述服务器端发送的应用安全策略进行调整的方案。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101774348A CN102035803A (zh) | 2009-09-29 | 2009-09-29 | 一种应用安全策略调整的方法、***和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101774348A CN102035803A (zh) | 2009-09-29 | 2009-09-29 | 一种应用安全策略调整的方法、***和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102035803A true CN102035803A (zh) | 2011-04-27 |
Family
ID=43888141
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101774348A Pending CN102035803A (zh) | 2009-09-29 | 2009-09-29 | 一种应用安全策略调整的方法、***和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102035803A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和*** |
| CN104170347A (zh) * | 2012-03-13 | 2014-11-26 | 阿尔卡特朗讯公司 | 用于云网络中的分布式安全服务的方法和装置 |
| CN104348817A (zh) * | 2013-08-07 | 2015-02-11 | 深圳市腾讯计算机***有限公司 | 用户帐号的保护方法及装置 |
| CN104793936A (zh) * | 2015-04-15 | 2015-07-22 | 成都杰迈科技有限责任公司 | 高安全性网络交易手机*** |
| CN104883429A (zh) * | 2015-04-15 | 2015-09-02 | 成都杰迈科技有限责任公司 | 智能网络交易手机*** |
| CN107122664A (zh) * | 2016-02-24 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 安全防护方法及装置 |
| CN109815853A (zh) * | 2019-01-04 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 活体检测方法、装置、计算机设备和存储介质 |
| CN110309652A (zh) * | 2019-06-28 | 2019-10-08 | 兆讯恒达微电子技术(北京)有限公司 | 一种配置管理主动防御的方法 |
| CN115589337A (zh) * | 2022-11-29 | 2023-01-10 | 电子科大科园股份有限公司 | 网络连接方法与*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003058450A1 (en) * | 2001-12-31 | 2003-07-17 | Sanctum Inc. | Method and system for dynamic refinement of security policies |
| CN101072108A (zh) * | 2007-07-17 | 2007-11-14 | 杭州华三通信技术有限公司 | 一种ssl vpn客户端安全检查方法、***及其装置 |
| CN101131760A (zh) * | 2006-08-25 | 2008-02-27 | 阿里巴巴公司 | 一种检查账户安全性的方法及*** |
| CN101262485A (zh) * | 2008-04-10 | 2008-09-10 | 华为技术有限公司 | 认证方法与***、服务器及客户端 |
-
2009
- 2009-09-29 CN CN2009101774348A patent/CN102035803A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003058450A1 (en) * | 2001-12-31 | 2003-07-17 | Sanctum Inc. | Method and system for dynamic refinement of security policies |
| CN101131760A (zh) * | 2006-08-25 | 2008-02-27 | 阿里巴巴公司 | 一种检查账户安全性的方法及*** |
| CN101072108A (zh) * | 2007-07-17 | 2007-11-14 | 杭州华三通信技术有限公司 | 一种ssl vpn客户端安全检查方法、***及其装置 |
| CN101262485A (zh) * | 2008-04-10 | 2008-09-10 | 华为技术有限公司 | 认证方法与***、服务器及客户端 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102413011A (zh) * | 2011-11-18 | 2012-04-11 | 奇智软件(北京)有限公司 | 一种局域网安全评估的方法和*** |
| CN102413011B (zh) * | 2011-11-18 | 2015-09-30 | 北京奇虎科技有限公司 | 一种局域网安全评估的方法和*** |
| CN104170347B (zh) * | 2012-03-13 | 2017-03-08 | 阿尔卡特朗讯公司 | 用于云网络中的分布式安全服务的方法和装置 |
| CN104170347A (zh) * | 2012-03-13 | 2014-11-26 | 阿尔卡特朗讯公司 | 用于云网络中的分布式安全服务的方法和装置 |
| CN104348817A (zh) * | 2013-08-07 | 2015-02-11 | 深圳市腾讯计算机***有限公司 | 用户帐号的保护方法及装置 |
| CN104348817B (zh) * | 2013-08-07 | 2018-09-28 | 深圳市腾讯计算机***有限公司 | 用户帐号的保护方法及装置 |
| CN104793936A (zh) * | 2015-04-15 | 2015-07-22 | 成都杰迈科技有限责任公司 | 高安全性网络交易手机*** |
| CN104883429A (zh) * | 2015-04-15 | 2015-09-02 | 成都杰迈科技有限责任公司 | 智能网络交易手机*** |
| CN107122664A (zh) * | 2016-02-24 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 安全防护方法及装置 |
| CN107122664B (zh) * | 2016-02-24 | 2020-02-21 | 阿里巴巴集团控股有限公司 | 安全防护方法及装置 |
| CN109815853A (zh) * | 2019-01-04 | 2019-05-28 | 深圳壹账通智能科技有限公司 | 活体检测方法、装置、计算机设备和存储介质 |
| CN110309652A (zh) * | 2019-06-28 | 2019-10-08 | 兆讯恒达微电子技术(北京)有限公司 | 一种配置管理主动防御的方法 |
| CN110309652B (zh) * | 2019-06-28 | 2022-03-18 | 兆讯恒达科技股份有限公司 | 一种配置管理主动防御的方法 |
| CN115589337A (zh) * | 2022-11-29 | 2023-01-10 | 电子科大科园股份有限公司 | 网络连接方法与*** |
| CN115589337B (zh) * | 2022-11-29 | 2023-02-24 | 电子科大科园股份有限公司 | 网络连接方法与*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102035803A (zh) | 一种应用安全策略调整的方法、***和装置 | |
| CN101764819B (zh) | 用于检测浏览器中间人攻击的方法和*** | |
| CN106412037A (zh) | 基于区块链结构的安全性电子文件处理***及方法 | |
| CN110503433B (zh) | 一种区块链中背书的实现方法、装置、设备和介质 | |
| CN101236629A (zh) | 网上支付***及网上支付方法 | |
| CN105654303A (zh) | 一种高风险用户识别方法及装置 | |
| CN110619523B (zh) | 一种区块链智能合约防火墙防护方法及*** | |
| US20130085942A1 (en) | Electronic funds transfer | |
| CN102868702B (zh) | ***登录装置和***登录方法 | |
| CN104346564A (zh) | 一种基于Web的安全的用户交互方法 | |
| CN104883293A (zh) | 消息交互方法和相关装置及通信*** | |
| CN105427169A (zh) | 用于资源转移的安全性信息交互方法 | |
| CN104574184A (zh) | 一种快赎交易方法、装置及*** | |
| CN103679449A (zh) | 一种数据处理***及方法 | |
| CN106453243A (zh) | 服务器、终端及其授权码的验证方法 | |
| CN105260665A (zh) | 一种信息保护方法及装置 | |
| CN111127030A (zh) | 交易预警方法、装置和设备 | |
| CN113935070A (zh) | 基于区块链的数据处理方法、装置、设备以及存储介质 | |
| CN104751323A (zh) | 一种电子账户数据转移方法及相关设备、*** | |
| CN109426961B (zh) | 一种绑卡风险控制方法及装置 | |
| CN106096961A (zh) | 智能pos终端双芯片安全触控输入***及其实现方法 | |
| CN102819799A (zh) | 基于U-Key的多通道安全认证***及认证方法 | |
| CN105471884A (zh) | 一种认证方法、服务器 | |
| CN101291333B (zh) | 一种网络软件使用节点数的控制方法 | |
| CN103501292A (zh) | 利用备用手机实现保护数据安全的方法及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: ZHANG YAN Free format text: FORMER OWNER: SHANGHAI I2 FINANCE INFORMATION TECHNOLOGY CO., LTD. Effective date: 20110905 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 200120 PUDONG NEW AREA, SHANGHAI TO: 100107 CHAOYANG, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20110905 Address after: 100107 Beijing Chaoyang District Yang Road Wankexingyuan 13 room No. 1106 Applicant after: Zhang Yan Address before: 200120, room 958, No. 910 Lujiazui Ring Road, Shanghai, Pudong New Area Applicant before: Shanghai Ailong Information Technologies Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110427 |