CN107220543B - 处理移动终端的业务请求的方法和装置 - Google Patents

处理移动终端的业务请求的方法和装置 Download PDF

Info

Publication number
CN107220543B
CN107220543B CN201710399272.7A CN201710399272A CN107220543B CN 107220543 B CN107220543 B CN 107220543B CN 201710399272 A CN201710399272 A CN 201710399272A CN 107220543 B CN107220543 B CN 107220543B
Authority
CN
China
Prior art keywords
information
embedded page
user
mobile terminal
risk level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710399272.7A
Other languages
English (en)
Other versions
CN107220543A (zh
Inventor
朱德伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Jingdong Shangke Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN201710399272.7A priority Critical patent/CN107220543B/zh
Publication of CN107220543A publication Critical patent/CN107220543A/zh
Application granted granted Critical
Publication of CN107220543B publication Critical patent/CN107220543B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/554Detecting local intrusion or implementing counter-measures involving event detection and direct action
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种处理移动终端的业务请求的方法、装置、电子设备和计算机可读存储介质,能够解决不能准确判断在应用程序的内嵌页面输入的业务请求的风险等级的问题。所述移动终端包括至少一个应用程序,所述应用程序具有至少一个内嵌页面,所述方法包括如下步骤:采集所述移动终端的设备信息;监测用户在所述内嵌页面的操作信息;根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级;当风险等级高于预定等级时,拦截业务请求。

Description

处理移动终端的业务请求的方法和装置
技术领域
本发明涉及计算机技术领域,尤其涉及处理移动终端的业务请求的方法、装置、电子设备和可读存储介质。
背景技术
随着科技的发展,现在智能移动终端的功能也越来越多,越来越强大。针对智能移动终端,开发出了各种应用程序(APP),在应用程序中有很多内嵌页面,例如Html5页面,其可以方便地替换。
当内嵌页面向后台***请求数据接口时,数据接口针对移动终端浏览器的请求做专门的安全处理。例如,如果频繁接收到来自同一个用户或IP地址(互联网协议地址)的接口请求,则对该用户或IP地址进行限流或禁止来自该用户或IP地址的访问。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:当内嵌页面向后台***请求数据接口时,浏览器很难甄别客户端的设备信息,同时也容易被黑客利用刷数据。因为通过应用程序的内嵌页面做数据请求,不了解移动终端用户请求的设备信息,后台***很难甄别设备的信息,可能做出错误判断,同时当出现问题时,很难甄别设备信息。
发明内容
有鉴于此,本发明实施例提供本发明提供一种处理移动终端的业务请求的方法、装置、电子设备和可读存储介质,能够解决不能准确判断在应用程序的内嵌页面输入的业务请求的风险等级的问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种处理移动终端的业务请求的方法,所述移动终端包括至少一个应用程序,所述应用程序具有至少一个内嵌页面,其特征在于,所述方法包括如下步骤:采集所述移动终端的设备信息;监测用户在所述内嵌页面的操作信息;根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级;当风险等级高于预定等级时,拦截业务请求。
优选地,所述设备信息包括设备唯一识别码、经纬度信息、屏幕信息和操作***信息。
优选地,所述用户在所述内嵌页面的操作信息包括用户在所述内嵌页面的触摸信息、键盘操作信息以及鼠标操作信息。
优选地,所述用户在所述内嵌页面的操作信息包括操作点坐标,当所述内嵌页面所显示的内容包括按钮时,所述按钮具有坐标范围,所述根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级的步骤至少包括如下子步骤:判断子步骤,用于判断所述操作点坐标是否在所述按钮的所述坐标范围内;评估子步骤,至少根据所述判断子步骤的判断结果评估风险等级。
优选地,当所述判断子步骤判断:所述操作点坐标没有在所述按钮的所述坐标范围内时,评估子步骤将风险等级评估为高于预定等级。
优选地,所述用户在所述内嵌页面的操作信息包括操作点坐标集合,所述操作点坐标集合包括多个操作点坐标,所述多个操作点坐标分别对应于多个时间点,当所述内嵌页面所显示的内容包括滑动按钮时,所述根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级的步骤至少包括如下子步骤:判断子步骤,根据操作点坐标集合判断用户在所述内嵌页面的操作是否包含滑动操作;评估子步骤,至少根据所述判断子步骤的判断结果评估风险等级。
优选地,当所述判断子步骤判断:用户在所述内嵌页面的操作没有包含滑动操作时,评估子步骤将风险等级评估为高于预定等级。
优选地,通过hybrid技术利用Javascript调用原生API来采集所述移动终端的设备信息。
优选地,根据所评估的风险等级,针对业务请求,给予用户不同的输出。
为实现上述目的,根据本发明实施例的再一个方面,提供了一种处理移动终端的业务请求的装置,所述移动终端包括至少一个应用程序,所述应用程序具有至少一个内嵌页面,其特征在于,所述装置包括如下:采集模块,采集所述移动终端的设备信息;监测模块,监测用户在所述内嵌页面的操作信息;风险评估模块,根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级;拦截模块,用于当风险等级高于预定等级时,拦截业务请求。
优选地,所述设备信息包括设备唯一识别码、经纬度信息、屏幕信息和操作***信息。
优选地,所述用户在所述内嵌页面的操作信息包括用户在所述内嵌页面的触摸信息、键盘操作信息以及鼠标操作信息。
优选地,所述用户在所述内嵌页面的操作信息包括操作点坐标,当所述内嵌页面所显示的内容包括按钮时,所述按钮具有坐标范围,所述风险评估模块至少包括如下子模块:判断子模块,用于判断所述操作点坐标是否在所述按钮的所述坐标范围内;评估子模块,至少根据所述判断子模块的判断结果评估风险等级。
优选地,当所述判断子模块判断:所述操作点坐标没有在所述按钮的所述坐标范围内时,评估子模块将风险等级评估为高于预定等级。
优选地,所述用户在所述内嵌页面的操作信息包括操作点坐标集合,所述操作点坐标集合包括多个操作点坐标,所述多个操作点坐标分别对应于多个时间点,当所述内嵌页面所显示的内容包括滑动按钮时,所述风险评估模块至少包括如下子模块:判断子模块,根据操作点坐标集合判断用户在所述内嵌页面的操作是否包含滑动操作;评估子模块,至少根据所述判断子模块的判断结果评估风险等级。
优选地,当所述判断子模块断:用户在所述内嵌页面的操作没有包含滑动操作时,评估子模块将风险等级评估为高于预定等级。
优选地,通过hybrid技术利用Javascript调用原生API来采集所述移动终端的设备信息。
优选地,所述装置还包括:输出模块,根据所评估的风险等级,针对业务请求,给予用户不同的输出。
为实现上述目的,根据本发明实施例的再一个方面,提供了一种电子设备,其特征在于,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明的处理移动终端的业务请求的方法。
为实现上述目的,根据本发明实施例的又一方面,提供了一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现本发明的处理移动终端的业务请求的方法。
上述发明中的一个实施例具有如下优点或有益效果:因为采用如下技术手段:采集所述移动终端的设备信息;监测用户在所述内嵌页面的操作信息;根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级,所以克服了不能准确判断在应用程序的内嵌页面输入的业务请求的风险等级的技术问题,进而达到如下技术效果:可以通过用户在应用程序内嵌页面的使用痕迹,准确评估风险级别,拦截风险等级高于预定级别的业务请求。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的处理移动终端的业务请求的方法的主要步骤的示意图;
图2是根据本发明实施例的处理移动终端的业务请求的装置的主要模块的示意图;
图3是适于用来实现本申请实施例的终端设备或服务器的计算机***的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本发明实施例的处理移动终端的业务请求的方法的主要步骤的示意图。
图1示出了根据本发明实施例的处理移动终端的业务请求的方法的主要步骤,所述移动终端包括至少一个应用程序,所述应用程序具有至少一个内嵌页面,所述方法包括如下步骤:
步骤S1:采集所述移动终端的设备信息;
步骤S2:监测用户在所述内嵌页面的操作信息;
步骤S3:根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级;
步骤S4:当风险等级高于预定等级时,拦截业务请求。
在步骤S1中,采集所述移动终端的设备信息。所述设备信息包括设备唯一识别码、经纬度信息、屏幕信息和操作***信息。
在步骤S2中,监测用户在所述内嵌页面的操作信息。所述用户在所述内嵌页面的操作信息包括用户在所述内嵌页面的触摸信息、键盘操作信息以及鼠标操作信息。
在步骤S2中,定时监测用户在所述内嵌页面的操作,得到操作点坐标集合,操作点坐标集合包括多个操作点坐标,所述多个操作点坐标分别对应于多个时间点。
可以通过混合开发(hybrid)技术利用Javascript调用原生应用程序编程接口(API)来获取所述移动终端的设备信息。例如,通过hybrid技术,例如对于安卓(Android)***,采用JavaScriptInterface接口,利用JavaScript调用原生API,来采集设备此时的设备唯一识别码、设备gps和基站定位值,设备的尺寸、操作***,以及用户登录信息等,以获取所述移动终端的设备信息。
根据需要,可以在当初始化所述内嵌页面时,启动步骤S1和S2。
也可以当用户在所述内嵌页面点击某个预定元素时,启动步骤S1和S2。例如,用户在实际使用浏览应用程序的针对抽奖的内嵌页面时候,会点击抽奖位置,发起抽奖请求,这个请求会启动步骤S1和S2。
在步骤S3中,所述移动终端的设备信息以及用户在所述内嵌页面的操作信息和所述内嵌页面所显示的内容的交互关系评估风险等级。
当所述内嵌页面所显示的内容包括按钮时,所述按钮具有坐标范围,步骤S3至少包括如下子步骤:
判断子步骤,用于判断在步骤S2中得到的操作点坐标是否在所述按钮的所述坐标范围内;
评估子步骤,至少根据所述判断子步骤的判断结果评估风险等级。
优选地,当所述判断子步骤判断:所述操作点坐标没有在所述按钮的所述坐标范围内时,评估子步骤将风险等级评估为高于预定等级。
当所述内嵌页面所显示的内容包括滑动按钮时,步骤S3至少包括如下子步骤:
判断子步骤,根据在步骤S2中得到操作点坐标集合判断用户在所述内嵌页面的操作是否包含滑动操作;
评估子步骤,至少根据所述判断子步骤的判断结果评估风险等级。
优选地,当所述判断子步骤判断:用户在所述内嵌页面的操作没有包含滑动操作时,评估子步骤将风险等级评估为高于预定等级。
例如,当内嵌页面为抽奖页面时,如果页面比较长,而抽奖页面在中间,那么只有满足如下要求才能抽奖成功:1.有页面下拉动作(因为页面较长),2.有点击抽奖按钮的动作3.有填写手机号码键盘点击信息。否则,视为风险用户。
也可以通过安全系数来评价风险级别,例如,安全系数可以由几个条件综合得出:
1.如果存在设备唯一识别码,安全系数+1,
2.如果存在设备gps,安全系数+5,
3.如果下拉动作存在,安全系数+3等等。
在步骤S4中,当风险等级高于预定等级时,拦截业务请求。
还可以根据所评估的风险等级,针对业务请求,给予用户不同的输出。例如,例如风险等级太高,不允许抽奖,风险等级中级,可以让其抽奖一次,风险等级较低,可以多次抽奖。
图2示出了根据本发明实施例的处理移动终端的业务请求的装置20的主要模块,所述移动终端包括至少一个应用程序,所述应用程序具有至少一个内嵌页面,所述装置包括:
采集模块21,用于采集所述移动终端的设备信息;
监测模块22,用于监测用户在所述内嵌页面的操作信息;
风险评估模块23,用于根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示内容的交互关系评估风险等级;
拦截模块24,用于当风险系数高于预定等级时,拦截业务请求。
采集模块21用于采集所述移动终端的设备信息。所述设备信息包括设备唯一识别码、经纬度信息、屏幕信息和操作***信息。
监测模块22用于监测用户在所述内嵌页面的操作信息。所述用户在所述内嵌页面的操作信息包括用户在所述内嵌页面的触摸信息、键盘操作信息以及鼠标操作信息。
监测模块22定时监测用户在所述内嵌页面的操作,得到操作点坐标集合,操作点坐标集合包括多个操作点坐标,所述多个操作点坐标分别对应于多个时间点。
采集模块21可以通过hybrid技术利用Javascript调用原生API来采集所述移动终端的设备信息。例如,通过hybrid技术,例如对于安卓(Android)***,采用JavaScriptInterface接口,利用JavaScript调用原生API,来采集设备此时的设备唯一识别码、设备gps和基站定位值,设备的尺寸、操作***,以及用户登录信息等,以获取所述移动终端的设备信息。
根据需要,可以在当初始化所述内嵌页面时,启动采集模块21和监测模块22。
也可以当用户在所述内嵌页面点击某个预定元素时,启动采集模块21和监测模块22。例如,用户在实际使用浏览应用程序的针对抽奖的内嵌页面时候,会点击抽奖位置,发起抽奖请求,这个请求会启动采集模块21和监测模块22。
当所述内嵌页面所显示的内容包括按钮时,所述按钮具有坐标范围,风险评估模块23至少包括如下子模块:
判断子模块,用于判断所述操作点坐标是否在所述按钮的所述坐标范围内;
评估子模块,至少根据所述判断子模块的判断结果评估风险等级。
优选地,当所述判断子模块判断:所述操作点坐标没有在所述按钮的所述坐标范围内时,评估子模块将风险等级评估为高于预定等级。
当所述内嵌页面所显示的内容包括滑动按钮时,风险评估模块23至少包括如下子模块:
判断子模块,根据操作点坐标集合判断用户在所述内嵌页面的操作是否包含滑动操作;
评估子模块,至少根据所述判断子模块的判断结果评估风险等级。
优选地,当所述判断子模块断:用户在所述内嵌页面的操作没有包含滑动操作时,评估子模块将风险等级评估为高于预定等级。
例如,当内嵌页面为抽奖页面时,如果页面比较长,而抽奖页面在中间,那么只有满足如下要求才能抽奖成功:1.有页面下拉动作(因为页面较长),2.有点击抽奖按钮的动作3.有填写手机号码键盘点击信息。否则,视为风险用户。
也可以通过安全系数来评价风险级别,例如,安全系数可以由几个条件综合得出:
1.如果存在设备唯一识别码,安全系数+1,
2.如果存在设备gps,安全系数+5,
3.如果下拉动作存在,安全系数+3等等。
拦截模块24用于当风险等级高于预定等级时,拦截业务请求。
根据本发明实施例的处理移动终端的业务请求的装置还可以包括:输出模块24,用于根据所评估的风险等级,针对业务请求,给予用户不同的输出。
采集模块21、监测模块22、风险评估模块23和拦截模块24可以部署在后台***,特别是采集模块21、监测模块22和拦截模块24以Javascript程序形式部署在内容分发网络(CDN)上。
公司内部移动终端开发者,在开发相应内嵌页面(例如html5内嵌页面)时,通过嵌入这段Javascript程序,移动终端会通过Hybrid技术调用原生API采集所述移动终端的设备信息等等,并提供给后台***的风险评估模块23。因为Javascript程序是部署在CDN上,加载比较快。
根据本发明的实施例,本发明还提供了一种电子设备和一种可读存储介质。
本发明的电子设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行本发明所提供的处理移动终端的业务请求的方法。
本发明的非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行本发明所提供的处理移动终端的业务请求的方法。
下面参考图3,其示出了适于用来实现本申请实施例的终端设备的计算机***300的结构示意图。图3示出的终端设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图3所示,计算机***300包括中央处理单元(CPU)301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储部分308加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM 303中,还存储有***300操作所需的各种程序和数据。CPU 301、ROM 302以及RAM 303通过总线304彼此相连。输入/输出(I/O)接口305也连接至总线304。
以下部件连接至I/O接口305:包括键盘、鼠标等的输入部分306;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分307;包括硬盘等的存储部分308;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分309。通信部分309经由诸如因特网的网络执行通信处理。驱动器310也根据需要连接至I/O接口305。可拆卸介质311,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器310上,以便于从其上读出的计算机程序根据需要被安装入存储部分308。
特别地,根据本发明公开的实施例,上文参考主要步骤图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行主要步骤图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分309从网络上被下载和安装,和/或从可拆卸介质311被安装。在该计算机程序被中央处理单元(CPU)301执行时,执行本申请的***中限定的上述功能。
需要说明的是,本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的主要步骤图和框图,图示了按照本申请各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,主要步骤图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或主要步骤图中的每个方框、以及框图或主要步骤图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中,例如,可以描述为:一种处理器包括发送模块、获取模块、确定模块和第一处理模块。其中,这些模块的名称在某种情况下并不构成对该单元本身的限定,例如,发送模块还可以被描述为“向所连接的服务端发送图片获取请求的模块”。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备执行一种处理移动终端的业务请求的方法,所述移动终端包括至少一个应用程序,所述应用程序具有至少一个内嵌页面,其特征在于,所述方法包括如下步骤:采集所述移动终端的设备信息;监测用户在所述内嵌页面的操作信息;根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级;当风险等级高于预定等级时,拦截业务请求。
根据本发明实施例的技术方案,达到如下技术效果:可以通过用户在应用程序内嵌页面的使用痕迹,评估风险级别,拦截风险等级高于预定级别的业务请求。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (16)

1.一种处理移动终端的业务请求的方法,所述移动终端包括至少一个应用程序,所述应用程序具有至少一个内嵌页面,其特征在于,所述方法包括如下步骤:
采集所述移动终端的设备信息;
监测用户在所述内嵌页面的操作信息;
根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级;
当风险等级高于预定等级时,拦截业务请求;
所述用户在所述内嵌页面的操作信息包括操作点坐标,当所述内嵌页面所显示的内容包括按钮时,所述按钮具有坐标范围,所述根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级的步骤至少包括如下子步骤:
判断子步骤,用于判断所述操作点坐标是否在所述按钮的所述坐标范围内;
评估子步骤,至少根据所述判断子步骤的判断结果评估风险等级;
所述用户在所述内嵌页面的操作信息包括操作点坐标集合,所述操作点坐标集合包括多个操作点坐标,所述多个操作点坐标分别对应于多个时间点,当所述内嵌页面所显示的内容包括滑动按钮时,所述根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级的步骤至少包括如下子步骤:
判断子步骤,根据操作点坐标集合判断用户在所述内嵌页面的操作是否包含滑动操作;
评估子步骤,至少根据所述判断子步骤的判断结果评估风险等级。
2.根据权利要求1所述的方法,其特征在于,所述设备信息包括设备唯一识别码、经纬度信息、屏幕信息和操作***信息。
3.根据权利要求1所述的方法,其特征在于,所述用户在所述内嵌页面的操作信息包括用户在所述内嵌页面的触摸信息、键盘操作信息以及鼠标操作信息。
4.根据权利要求1所述的方法,其特征在于,当所述判断子步骤判断:所述操作点坐标没有在所述按钮的所述坐标范围内时,评估子步骤将风险等级评估为高于预定等级。
5.根据权利要求4所述的方法,其特征在于,当所述判断子步骤判断:用户在所述内嵌页面的操作没有包含滑动操作时,评估子步骤将风险等级评估为高于预定等级。
6.根据权利要求1所述的方法,其特征在于,通过hybrid技术利用Javascript调用原生API来采集所述移动终端的设备信息。
7.根据权利要求1所述的方法,其特征在于,还包括:根据所评估的风险等级,针对业务请求,给予用户不同的输出。
8.一种处理移动终端的业务请求的装置,所述移动终端包括至少一个应用程序,所述应用程序具有至少一个内嵌页面,其特征在于,所述装置包括如下:
采集模块,用于采集所述移动终端的设备信息;
监测模块,用于监测用户在所述内嵌页面的操作信息;
风险评估模块,用于根据所述移动终端的设备信息以及用户在所述内嵌页面的操作信息与所述内嵌页面所显示的内容的交互关系评估风险等级;
拦截模块,用于当风险等级高于预定等级时,拦截业务请求;
所述用户在所述内嵌页面的操作信息包括操作点坐标,当所述内嵌页面所显示的内容包括按钮时,所述按钮具有坐标范围,所述风险评估模块至少包括如下子模块:
判断子模块,用于判断所述操作点坐标是否在所述按钮的所述坐标范围内;
评估子模块,至少根据所述判断子模块的判断结果评估风险等级;
所述用户在所述内嵌页面的操作信息包括操作点坐标集合,所述操作点坐标集合包括多个操作点坐标,所述多个操作点坐标分别对应于多个时间点,当所述内嵌页面所显示的内容包括滑动按钮时,所述风险评估模块至少包括如下子模块:
判断子模块,根据操作点坐标集合判断用户在所述内嵌页面的操作是否包含滑动操作;
评估子模块,至少根据所述判断子模块的判断结果评估风险等级。
9.根据权利要求8所述的装置,其特征在于,所述设备信息包括设备唯一识别码、经纬度信息、屏幕信息和操作***信息。
10.根据权利要求8所述的装置,其特征在于,所述用户在所述内嵌页面的操作信息包括用户在所述内嵌页面的触摸信息、键盘操作信息以及鼠标操作信息。
11.根据权利要求8所述的装置,其特征在于,当所述判断子模块判断:所述操作点坐标没有在所述按钮的所述坐标范围内时,评估子模块将风险等级评估为高于预定等级。
12.根据权利要求8所述的装置,其特征在于,当所述判断子模块断:用户在所述内嵌页面的操作没有包含滑动操作时,评估子模块将风险等级评估为高于预定等级。
13.根据权利要求8所述的装置,其特征在于,通过hybrid技术利用Javascript调用原生API来采集所述移动终端的设备信息。
14.根据权利要求8所述的装置,其特征在于,还包括:输出模块,用于根据所评估的风险等级,针对业务请求,给予用户不同的输出。
15.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
16.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
CN201710399272.7A 2017-05-31 2017-05-31 处理移动终端的业务请求的方法和装置 Active CN107220543B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710399272.7A CN107220543B (zh) 2017-05-31 2017-05-31 处理移动终端的业务请求的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710399272.7A CN107220543B (zh) 2017-05-31 2017-05-31 处理移动终端的业务请求的方法和装置

Publications (2)

Publication Number Publication Date
CN107220543A CN107220543A (zh) 2017-09-29
CN107220543B true CN107220543B (zh) 2020-11-24

Family

ID=59947091

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710399272.7A Active CN107220543B (zh) 2017-05-31 2017-05-31 处理移动终端的业务请求的方法和装置

Country Status (1)

Country Link
CN (1) CN107220543B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109933503A (zh) * 2019-02-13 2019-06-25 平安科技(深圳)有限公司 用户操作风险系数确定方法、装置及存储介质、服务器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104994092A (zh) * 2015-06-30 2015-10-21 百度在线网络技术(北京)有限公司 业务请求处理方法、终端浏览器及防攻击服务器
CN105187521A (zh) * 2015-08-25 2015-12-23 努比亚技术有限公司 业务处理装置及方法
CN105516054A (zh) * 2014-09-22 2016-04-20 阿里巴巴集团控股有限公司 一种用户身份验证的方法及装置
CN106656966A (zh) * 2016-09-30 2017-05-10 广州华多网络科技有限公司 一种拦截业务处理请求的方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105516054A (zh) * 2014-09-22 2016-04-20 阿里巴巴集团控股有限公司 一种用户身份验证的方法及装置
CN104994092A (zh) * 2015-06-30 2015-10-21 百度在线网络技术(北京)有限公司 业务请求处理方法、终端浏览器及防攻击服务器
CN105187521A (zh) * 2015-08-25 2015-12-23 努比亚技术有限公司 业务处理装置及方法
CN106656966A (zh) * 2016-09-30 2017-05-10 广州华多网络科技有限公司 一种拦截业务处理请求的方法和装置

Also Published As

Publication number Publication date
CN107220543A (zh) 2017-09-29

Similar Documents

Publication Publication Date Title
CN110708346B (zh) 信息处理***和方法
CN107844324B (zh) 客户端页面跳转处理方法和装置
JP5870471B2 (ja) 端末間でソフトウェアを共有する方法、装置、及びシステム
CN111309617A (zh) 应用程序的控制方法、装置、存储介质及电子设备
US11616860B2 (en) Information display method, terminal, and server
US11588822B2 (en) Right control method and apparatus for terminal device
CN115470432A (zh) 一种页面渲染方法、装置、电子设备及计算机可读介质
CN110674481B (zh) 一种应用程序的账号注册方法、装置、设备和存储介质
CN112131092A (zh) 页面调试方法和装置
CN107220543B (zh) 处理移动终端的业务请求的方法和装置
CN107634942B (zh) 识别恶意请求的方法和装置
CN113572763A (zh) 数据处理方法、装置、电子设备及存储介质
CN112685481A (zh) 一种数据处理方法和装置
CN111241368B (zh) 数据处理方法、装置、介质和设备
CN110427135B (zh) 确定应用呼出的方法、装置、终端及存储介质
CN104978199A (zh) 一种用于多种浏览器的插件应用方法和装置
CN108111561B (zh) 一种数据下载方法及其设备
CN111767447A (zh) 用于确定用户流量路径的方法和装置
CN110875856A (zh) 激活数据异常检测与分析的方法和装置
CN111124556A (zh) 一种窗口操作的方法及装置
CN113806189B (zh) 用户界面操作监控方法、装置、设备和存储介质
CN110855767B (zh) 一种操作请求的响应方法、装置、设备和存储介质
CN110166626B (zh) 一种智能终端中的应用程序分配方法、设备及***
CN114584547A (zh) 一种api接口调用方法和装置
CN115470027A (zh) 一种处理页面异常的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant