[发明专利]信息安全处理的方法、处理服务器及处理客户端

说明书

技术领域

本申请涉及互联网信息处理技术领域，尤其涉及一种信息安全处理的方法、处理服务器及处理客户端。

背景技术

电子商务网站为用户提供了能够在网上实现交易的商品，用户在电子商务网站提供的商品中，选择需要购买的商品，然后利用支付服务器进行网络支付，电子商务网站通过物流配送系统将用户购买的商品配送给用户，这极大提高了用户购物的便利性。

如图1所示，为现有技术中进行支付的方法流程图，其具体处理流程如下：

步骤11，用户通过个人计算机(PC，Personal Computer)中的网页浏览器，浏览电子商务网站提供的商品页面，然后选择需要购买的商品，确认购买，网页浏览器将购买请求消息发送给电子商务网站，购买请求消息中包含用户选择购买的商品的商品信息、支付金额信息等；

步骤12，电子商务网站接收到购买请求消息后，将支付方式选择页面提供给网页浏览器，网页浏览器将该支付方式选择页面进行展现，该支付方式选择页面中包含为用户提供的多种支付方式；

步骤13，用户在多种支付方式中选择一种支付方式，然后确认选择，网页浏览器向选择的支付方式所对应的支付服务器发送支付请求消息，该支付请求消息中包含用户此次支付的支付信息，支付信息又包括支付金额信息以及收款人的账户信息等；

步骤14，支付服务器接收到支付请求消息后，根据支付请求消息中包含的支付信息生成支付订单和订单标识(ID，IDentity)，支付订单中包含支付金额信息以及收款人的账户信息等；

步骤15，支付服务器需要对该用户进行身份验证，支付服务器将登录页面发送给网页浏览器，网页浏览器将该登录页面进行展现；

步骤16，用户输入账户信息和支付密码信息后，确认输入，网页浏览器将包含用户输入的账户信息和支付密码信息的身份验证请求消息发送给支付服务器；

步骤17，支付服务器根据身份验证请求消息中的账户信息和支付密码信息对用户进行身份验证，并在验证通过后，将包含上述支付订单和订单ID的支付确认页面提供给网页浏览器，网页浏览器将该支付确认页面进行展现，支付确认页面中还包含该支付服务器的服务器ID；

步骤18，用户核对支付确认页面中的支付订单后，确认支付，网页浏览器根据支付确认页面中包含的服务器ID，向对应的支付服务器发送支付确认消息，该支付确认消息中包含上述订单ID；

步骤19，支付服务器接收到支付确认消息后，在订单ID和支付订单的对应关系中，查找对应的支付订单；

步骤110，支付服务器根据查找到的支付订单进行支付。

但是，现有技术中，用户使用的PC中可能会存储有木马程序，当网页浏览器接收到支付服务器发送的支付确认页面之后，以及在将该支付确认页面进行展现之前，PC中的木马程序可能会修改该支付确认页面，例如，用户A进行支付时，收款人为用户B，用户A选择采用支付方式1进行支付，支付方式1对应的支付服务器为支付服务器1，支付服务器1根据支付请求消息中包含的支付信息生成支付订单1以及对应的订单ID1，支付订单1中收款人的账户信息为用户B的账户信息，支付服务器1将包含支付订单1及支付ID1的支付确认页面提供给网页浏览器，该支付确认页面中还包含支付服务器1的服务器ID1，用户使用的PC中的木马程序将支付服务器1的服务器ID1替换为支付服务器2的服务器ID2，将支付订单1替换为支付服务器2中的支付订单2，将订单ID1替换为与支付订单2对应的订单ID2，其中支付订单2中收款人的账户信息为用户C的账户信息，网页浏览器将包含支付订单2、订单ID2和服务器ID2的支付确认页面发送给用户，如果用户确认支付，则网页浏览器会根据服务器ID2向支付服务器2发送支付确认消息，该支付确认消息中包含订单ID2，支付服务器2根据订单ID2查找到支付订单2，并根据支付订单2进行支付，那么相应的支付金额就由用户A的账户转账给了用户C的账户，而没有转账给用户B的账户，从而使得用户进行支付时的安全性非常低。

其中，用户在支付过程中所支付的资金属于各种资源中的一种资源，相应的，根据支付订单进行支付的处理也属于资源交互处理中的一种，支付订单属于资源交互处理过程中的处理信息。现有技术中，不仅在用户进行支付的过程中，支付订单可能被木马程序修改，在其他资源交互处理的过程中，处理信息均可能被木马程序修改，因此处理信息在资源交互处理过程中的安全性较低，使得资源交互处理的安全性较低。

发明内容