[发明专利]一种支付网页防修改方法和装置

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种支付网页防修改方法和装置。

背景技术

随着互联网技术的不断普及和发展，电子商务已成为互联网业务中的重要业务。但是电子商务中的安全问题一直对电子商务的普及和发展起到极大的制约，比如，用户在进行网上支付时，特别是采用浏览器网页进行支付时，会被木马程序篡改页面，从而造成用户的经济损失。

如图1~图2所示，为用户支付时进行支付的几个环节的页面，在这几个环节中，木马程序通过篡改提交的支付页面，让用户把支付请求发送到其他的电子商务网站，从而造成对木马程序定义的商品进行了支付，而用户实际想要购买的商品并没有被支付。

发明内容

本发明实施例所要解决的技术问题在于，提供一种支付网页防修改方法和装置。可以避免木马进程等恶意进程对页面的篡改，起到提高电子商务安全性的目的。

为了解决上述技术问题，本发明实施例提供了一种支付网页防修改方法，包括：

判断修改网页界面接口收到的请求是否为外部请求，所述外部请求是指与运行所述网页进程不同的其他进程发出的跨进程请求；

当判断结果为所述请求为外部请求时，拦截所述外部请求。

相应的，本发明实施例还提供了一种支付网页防修改装置，包括：

修改接口判断单元，用于判断修改网页界面接口收到的请求是否为外部请求，其中，所述外部请求是指与运行所述网页进程不同的其他进程发出的跨进程请求；

拦截单元，用于当判断结果为所述请求为外部请求时，拦截所述外部请求

在本发明实施例中，通过阻止修改网页界面接口的外部请求来起到防止恶意篡改页面的目的，由于木马程序一般是与运行页面的进程不同的进程运行的，通过阻止这种跨进程的外部请求，就可以很好的起到拦截木马程序的页面修改动作，提高支付交易的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是现有的网银支付方式选择页面；

图2是现有的网银确认支付方式页面；

图3是木马篡改网页内容时的url处理逻辑的示意图;

图4是本发明实施例中的支付网页防修改方法的一个具体流程示意图;

图5是本发明实施例中的支付网页防修改方法的另一个具体流程示意图；

图6是本发明实施例中的支付网页防修改装置的一个具体组成示意图；

图7是图6中的拦截单元的一个具体组成示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了能清楚的描述本发明实施例中提供的技术方案，此处先简要描述浏览器结构和进程通讯的基本技术。在浏览器技术中，客户进程（即运行浏览器的进程）通过com库创建一个com组件（组件可实现页面加载和显示），然后通过客户进程中的代理对象透明的调用组件对象提供的服务，即组件是被浏览器进程加载的模块，而其它进程或浏览器内其它模块可以通过连接点机制和组件进行通信。

这样，木马进程也就可以通过连接点机制也可能实现对网页内容的篡改。如图3所示，本发明人研究发现木马进程对网页内容的篡改过程如下：首先，通过InternetExplorer对象获得当前浏览器的统一资源定位符（Uniform / Universal Resource Locator，url），然后和BeforeNavigate2通知的url相比较，查询支付类url列表，判断当前页面是否是支付类url（如，浏览器在BeforeNavigate2事件里会传回一个url，把这个url和网银支付类的url做比较，如果相匹配就认为是支付页面），若判断结果为是，则向InternetExplorer对象查询IHTMLDocument2接口，然后通过IHTMLDocument2接口write函数修改页面。

而发明实施例中，通过在特定的接口拦截特定的请求，来实现对上述恶意篡改的防止。