瀏覽器中加載支付類網(wǎng)頁的方法與裝置制造方法
【專利摘要】本發(fā)明提供了一種瀏覽器中加載支付類網(wǎng)頁的方法與裝置，該方法包括：在瀏覽器沙箱外啟動瀏覽器框架進程，以便將框架進程中產(chǎn)生的操作，在沙箱外進行處理；檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁；截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理。本發(fā)明提高了使用瀏覽器進行在線支付的安全性。
【專利說明】瀏覽器中加載支付類網(wǎng)頁的方法與裝置
【技術領域】
[0001]本發(fā)明涉及計算機【技術領域】，特別是涉及一種瀏覽器中加載支付類網(wǎng)頁的方法與裝置。
【背景技術】
[0002]在線支付是指賣方與買方通過因特網(wǎng)Internet上的電子商務網(wǎng)站進行交易時，銀行為其提供網(wǎng)上資金結算服務的一種業(yè)務。它為企業(yè)和個人提供了一個快捷、方便的電子商務應用環(huán)境和網(wǎng)上資金結算工具。在線支付不僅幫助企業(yè)實現(xiàn)了銷售款項的快速歸集，縮短收款周期，同時也為個人網(wǎng)上銀行客戶提供了網(wǎng)上消費支付結算方式，使客戶足不出戶地進行網(wǎng)上購物。
[0003]基于Internet平臺的在線支付的一般流程包括:客戶接入到Internet,通過瀏覽器在網(wǎng)上瀏覽商品，選擇貨物，填寫網(wǎng)絡訂單，選擇應用的網(wǎng)絡支付結算工具?？蛻魴C對諸如支付信息之類的訂單信息進行加密，在網(wǎng)上提交訂單。商家服務器對客戶的訂單信息進行檢查和確認，并將經(jīng)過加密的支付信息轉發(fā)給支付網(wǎng)關。銀行后臺業(yè)務服務器在確認之后，通過經(jīng)由支付網(wǎng)關的加密通信通道，向商家服務器發(fā)送支付結算信息。
[0004]使用上述方法，用戶能夠方便地使用瀏覽器進行在線支付，但是，在進行在線支付時，其他網(wǎng)頁中的病毒、木馬等惡意程序能夠攻擊在線支付網(wǎng)頁，降低了在線支付的安全性。
[0005]另外，在使用瀏覽器進行在線支付時，瀏覽器會在本地保存了用戶支付信息，如果這些信息被不當利用，很有可能會對用戶的金錢安全造成不利影響。

【發(fā)明內(nèi)容】

[0006]鑒于上述現(xiàn)有的使用瀏覽器進行在線支付安全性低的問題，提出了本發(fā)明，以便提供一種克服上述問題或者至少部分地解決上述問題的一種瀏覽器中加載支付類網(wǎng)頁的
方法與裝置。
[0007]依據(jù)本發(fā)明的一個方面，提供了一種瀏覽器中加載支付類網(wǎng)頁的方法，包括:在瀏覽器沙箱外啟動瀏覽器框架進程，以便將框架進程中產(chǎn)生的操作，在沙箱外進行處理；檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁；截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理。
[0008]可選地，檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁包括:檢測到瀏覽器當前請求訪問的網(wǎng)頁的網(wǎng)址是預置的支付類網(wǎng)站網(wǎng)址；檢測到網(wǎng)銀鑰匙的觸發(fā)信號。
[0009]可選地，網(wǎng)銀鑰匙的觸發(fā)信號包括網(wǎng)銀鑰匙接入到終端的物理信息，其中，在網(wǎng)銀鑰匙插入終端之后，當通過終端的驅動程序識別網(wǎng)銀鑰匙時，網(wǎng)銀鑰匙接入到終端。
[0010]可選地，網(wǎng)銀鑰匙的觸發(fā)信號包括網(wǎng)銀鑰匙接入到終端的物理信息和來自網(wǎng)銀鑰匙中物理按鍵的電觸發(fā)信號。
[0011]可選地，上述方法還包括:將請求訪問的支付類網(wǎng)頁保存在瀏覽器沙箱內(nèi)的指定目錄，和/或，將支付類網(wǎng)頁中的腳本運行在瀏覽器沙箱的虛擬環(huán)境中。
[0012]可選地，檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁包括:檢測當前發(fā)起的網(wǎng)頁訪問請求時的統(tǒng)一資源定位符URL信息是否與匹配表中的URL匹配，如果是，則確定瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁。
[0013]可選地，截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理包括:當瀏覽器框架進程創(chuàng)建瀏覽器進程時，由具有沙箱功能的應用程序來截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入沙箱內(nèi)運行。
[0014]可選地，創(chuàng)建的瀏覽器進程是一個瀏覽器的獨立進程。
[0015]可選地，在當前請求的支付類網(wǎng)頁中的支付流程完畢之后，或者在接收到網(wǎng)銀鑰匙拔出的信息之后，關閉瀏覽器沙箱中的瀏覽器進程，或者關閉瀏覽器沙箱。
[0016]可選地，當瀏覽器沙箱內(nèi)的瀏覽器進程需要向沙箱外發(fā)出指令時，判斷該指令是否為向框架進程發(fā)出的，并且屬于預置的通訊指令集；如果是，則將該指令放行。
[0017]可選地，在瀏覽器框架進程創(chuàng)建瀏覽器進程時，為瀏覽器進程添加標識，以便沙箱驅動根據(jù)標識將瀏覽器進程放入沙箱內(nèi)。
[0018]可選地，在截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理之前，上述方法還包括:確定支付類網(wǎng)頁支持網(wǎng)銀鑰匙。
[0019]可選地，當支付類網(wǎng)頁不支持網(wǎng)銀鑰匙時，提示用戶支付類網(wǎng)站不支持當前使用的網(wǎng)銀鑰匙。
[0020]可選地，在截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理之前，上述方法還包括:掃描支付類網(wǎng)頁網(wǎng)址或者網(wǎng)頁內(nèi)容，確定放入瀏覽器沙箱內(nèi)運行的支付類網(wǎng)頁是安全的。
[0021]根據(jù)本發(fā)明的另一方面，提供了一種瀏覽器中加載支付類網(wǎng)頁的裝置，包括:啟動單元，用于在瀏覽器沙箱外啟動瀏覽器框架進程，以便將框架進程中產(chǎn)生的操作，在沙箱外進行處理；檢測單元，用于檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁；截獲單元，用于截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理。
[0022]可選地，檢測單元用于檢測到瀏覽器當前請求訪問的網(wǎng)頁的網(wǎng)址是預置的支付類網(wǎng)站網(wǎng)址；檢測到網(wǎng)銀鑰匙的觸發(fā)信號。
[0023]可選地，網(wǎng)銀鑰匙的觸發(fā)信號包括網(wǎng)銀鑰匙接入到終端的物理信息，其中，在網(wǎng)銀鑰匙插入終端之后，當通過終端的驅動程序識別網(wǎng)銀鑰匙時，網(wǎng)銀鑰匙接入到終端。
[0024]可選地，網(wǎng)銀鑰匙的觸發(fā)信號包括網(wǎng)銀鑰匙接入到終端的物理信息和來自網(wǎng)銀鑰匙中物理按鍵的電觸發(fā)信號。
[0025]可選地，上述裝置還包括:保存單元，用于將請求訪問的支付類網(wǎng)頁保存在瀏覽器沙箱內(nèi)的指定目錄，和/或，運行單元，用于將支付類網(wǎng)頁中的腳本運行在瀏覽器沙箱的虛擬環(huán)境中。
[0026]可選地，檢測單元用于檢測當前發(fā)起的網(wǎng)頁訪問請求時的統(tǒng)一資源定位符URL信息是否與匹配表中的URL匹配，如果是，則確定瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁。[0027]可選地，截獲單元用于在瀏覽器框架進程創(chuàng)建瀏覽器進程時，由具有沙箱功能的應用程序來截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入沙箱內(nèi)運行。
[0028]可選地，創(chuàng)建的瀏覽器進程是一個瀏覽器的獨立進程。
[0029]可選地，上述裝置還包括:關閉單元，用于在當前請求的支付類網(wǎng)頁中的支付流程完畢之后，或者在接收到網(wǎng)銀鑰匙拔出的信息之后，關閉瀏覽器沙箱中的瀏覽器進程，或者關閉瀏覽器沙箱。
[0030]可選地，上述裝置還包括:判斷單元，用于在瀏覽器沙箱內(nèi)的瀏覽器進程需要向沙箱外發(fā)出指令的情況下，判斷該指令是否為向框架進程發(fā)出的，并且屬于預置的通訊指令集；放行單元，用于在判斷單元的判斷結果為是的情況下，將該指令放行。
[0031]可選地，上述裝置還包括:添加單元，用于在瀏覽器框架進程創(chuàng)建瀏覽器進程時，為瀏覽器進程添加標識，以便沙箱驅動根據(jù)標識將瀏覽器進程放入沙箱內(nèi)。
[0032]可選地，上述裝置還包括:確定單元，用于在截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理之前，確定支付類網(wǎng)頁支持網(wǎng)銀鑰匙。
[0033]可選地，上述裝置還包括:提示單元，用于當支付類網(wǎng)頁不支持網(wǎng)銀鑰匙時，提示用戶支付類網(wǎng)站不支持當前使用的網(wǎng)銀鑰匙。
[0034]可選地，上述裝置還包括:驗證單元，用于在截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理之前，掃描支付類網(wǎng)頁網(wǎng)址或者網(wǎng)頁內(nèi)容，確定放入瀏覽器沙箱內(nèi)運行的支付類網(wǎng)頁是安全的。
[0035]在本申請中，將支付類網(wǎng)頁的瀏覽器進程放到沙箱中；支付類網(wǎng)頁不會受到其他網(wǎng)頁中病毒、木馬等惡意程序的攻擊，保證了用戶支付信息的安全；另外，用戶支付信息只保存在臨時文件夾中，不會永久保存在本地，避免了他人從本地獲取用戶支付信息，進而避免用戶支付信息被他人不當使用，保證了用戶的安全。
[0036]上述說明僅是本發(fā)明技術方案的概述，為了能夠更清楚了解本發(fā)明的技術手段，而可依照說明書的內(nèi)容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的【具體實施方式】。
【專利附圖】

【附圖說明】
[0037]通過閱讀下文優(yōu)選實施方式的詳細描述，各種其他的優(yōu)點和益處對于本領域普通技術人員將變得清楚明了。附圖僅用于示出優(yōu)選實施方式的目的，而并不認為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:
[0038]圖1是根據(jù)本發(fā)明實施例一的瀏覽器中加載支付類網(wǎng)頁的方法的步驟流程圖；
[0039]圖2是根據(jù)本發(fā)明實施例二的瀏覽器中加載支付類網(wǎng)頁的方法的步驟流程圖；
[0040]圖3是根據(jù)本發(fā)明實施例三的瀏覽器中加載支付類網(wǎng)頁的方法的步驟流程圖；
[0041]圖4是根據(jù)本發(fā)明實施例三的支付類網(wǎng)頁的示意圖；
[0042]圖5是根據(jù)本發(fā)明實施例四的瀏覽器中加載支付類網(wǎng)頁的裝置的結構框圖；
[0043]圖6是根據(jù)本發(fā)明實施例四的瀏覽器中加載支付類網(wǎng)頁的裝置的優(yōu)選的結構框圖。
【具體實施方式】
[0044]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現(xiàn)本公開而不應被這里闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，并且能夠將本公開的范圍完整的傳達給本領域的技術人員。
[0045]本發(fā)明實施例提供了一種瀏覽器中加載支付類網(wǎng)頁的方法，該方法可以由瀏覽器執(zhí)行。如圖1所示，該方法包括:
[0046]步驟102，在瀏覽器沙箱外啟動瀏覽器框架進程，以便將框架進程中產(chǎn)生的操作，在沙箱外進行處理；
[0047]具體實現(xiàn)時，可以是默認為只要啟動瀏覽器，就需要在沙箱內(nèi)進行網(wǎng)頁瀏覽，此時，只要接收到啟動瀏覽器的指令，就相當于接收到在沙箱內(nèi)進行網(wǎng)頁瀏覽的指令。或者，在另一種方式下，還可以不是自動進入沙箱，而是在用戶覺得必要時，點擊瀏覽器中的指定按鈕(當然還可以是其他的進入方式)，以此來發(fā)出在沙箱內(nèi)進行網(wǎng)頁瀏覽的指令，等等。本發(fā)明實施例可以應用且不限于以上任一種方式。接收到在沙箱內(nèi)進行網(wǎng)頁瀏覽的指令之后，就可以在沙箱外啟動一個框架進程。
[0048]步驟104，檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁；
[0049]優(yōu)選的，檢測的方法可以包括:檢測當前發(fā)起的網(wǎng)頁訪問請求時的統(tǒng)一資源定位符(Uniform Resource Locator, URL)信息是否與匹配表中的URL匹配,如果是,則確定瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁。當檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁，即可觸發(fā)步驟106。在本實施例中，可以預先在匹配表中存儲支付類網(wǎng)頁的URL信息，如果當前發(fā)起的網(wǎng)頁訪問請求時的URL信息已經(jīng)在匹配表中存在，則確定當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁。通過該實施例，能夠方便地確定當前請求訪問的網(wǎng)頁是否是支付類網(wǎng)頁。
[0050]在本發(fā)明實施例的一個優(yōu)選實現(xiàn)方式中，步驟104可以包括:檢測到瀏覽器當前請求訪問的網(wǎng)頁的網(wǎng)址是預置的支付類網(wǎng)站網(wǎng)址；檢測到網(wǎng)銀鑰匙的觸發(fā)信號。在本實施例中，當檢測到以下兩者之后，才觸發(fā)步驟106:瀏覽器當前請求訪問的網(wǎng)頁的網(wǎng)址是預置的支付類網(wǎng)站網(wǎng)址，以及來自網(wǎng)銀鑰匙的觸發(fā)信號。其中，網(wǎng)銀鑰匙也稱為USB鑰匙(USBKey)，是一種USB接口的硬件設備，內(nèi)置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。在接收到安全性較高的網(wǎng)銀鑰匙的觸發(fā)信號之后，才觸發(fā)步驟106，這進一步增強了網(wǎng)上支付的安全性。
[0051]優(yōu)選的，上述網(wǎng)銀鑰匙的觸發(fā)信號包括網(wǎng)銀鑰匙接入到終端的物理信息，其中，在網(wǎng)銀鑰匙插入到終端的USB接口之后，終端通過驅動程序識別網(wǎng)銀鑰匙時，識別成功既可以確認該網(wǎng)銀鑰匙接入到該終端，此時終端可以產(chǎn)生網(wǎng)銀鑰匙接入到終端的物理信息作為網(wǎng)銀鑰匙的觸發(fā)信號。其中，該終端可以是移動終端，也可以是個人電腦等能夠上網(wǎng)的設備。
[0052]優(yōu)選的，網(wǎng)銀鑰匙的觸發(fā)信號包括網(wǎng)銀鑰匙接入到終端的物理信息和來自網(wǎng)銀鑰匙中物理按鍵的電觸發(fā)信號。例如，有些網(wǎng)銀鑰匙上面有物理按鍵，例如，中國工商銀行的U盾。在網(wǎng)銀鑰匙接入到終端之后，終端向網(wǎng)銀鑰匙發(fā)送提示信息，提示要在瀏覽器的沙箱內(nèi)運行支付類網(wǎng)頁的瀏覽器進程，用戶如果同意，則可以按壓網(wǎng)銀鑰匙上的物理按鍵，從而產(chǎn)生物理按鍵上的電觸發(fā)信號作為網(wǎng)銀鑰匙的觸發(fā)信號的一部分。其中，按壓網(wǎng)銀鑰匙上的物理按鍵可以是一次，也可以是多次，只要次數(shù)滿足設定的值即可。
[0053]步驟106，截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理。
[0054]在本實施例中，將支付類網(wǎng)頁的瀏覽器進程放到沙箱中。所謂的沙箱技術，從技術實現(xiàn)角度而言，就是從原有的阻止可疑程序對系統(tǒng)訪問，轉變成將可疑程序對磁盤、注冊表等的訪問重定向到指定文件夾下，從而消除對系統(tǒng)的危害。對于瀏覽器而言，沙箱系統(tǒng)構建了一個安全的虛擬執(zhí)行環(huán)境。通過瀏覽器所作的任何寫磁盤操作，都將重定向到一個特定的臨時文件夾中。這樣，即使網(wǎng)頁中包含病毒、木馬、廣告等惡意程序，即使被強行安裝，也都只是安裝到了臨時文件夾中，不會對用戶的實際系統(tǒng)造成危害。因此，將支付類網(wǎng)頁的瀏覽器進程放到沙箱中，支付類網(wǎng)頁不會受到其他網(wǎng)頁中病毒、木馬等惡意程序的攻擊，保證了用戶支付信息的安全；另外，用戶支付信息只保存在臨時文件夾中，不會永久保存在本地，避免他人從終端中獲取用戶支付信息，從而避免用戶支付信息被他人不當使用，保證了用戶的安全。
[0055]本發(fā)明實施例還提供了一種瀏覽器中加載支付類網(wǎng)頁的方法，該方法可以由瀏覽器執(zhí)行。如圖2所示，該方法包括:
[0056]步驟202，在瀏覽器沙箱外啟動瀏覽器框架進程，以便將框架進程中產(chǎn)生的操作，在沙箱外進行處理；
[0057]具體實現(xiàn)時，可以是默認為只要啟動瀏覽器，就需要在沙箱內(nèi)進行網(wǎng)頁瀏覽，此時，只要接收到啟動瀏覽器的指令，就相當于接收到在沙箱內(nèi)進行網(wǎng)頁瀏覽的指令。或者，在另一種方式下，還可以不是自動進入沙箱，而是在用戶覺得必要時，點擊瀏覽器中的指定按鈕(當然還可以是其他的進入方式)，以此來發(fā)出在沙箱內(nèi)進行網(wǎng)頁瀏覽的指令，等等。本發(fā)明實施例可以應用且不限于以上任一種方式。接收到在沙箱內(nèi)進行網(wǎng)頁瀏覽的指令之后，就可以在沙箱外啟動一個框架進程。
[0058]步驟204，檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁；
[0059]優(yōu)選的，檢測的方法可以包括:檢測當前發(fā)起的網(wǎng)頁訪問請求時的統(tǒng)一資源定位符(Uniform Resource Locator, URL)信息是否與匹配表中的URL匹配,如果是,則確定瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁。在本實施例中，可以預先在匹配表中存儲支付類網(wǎng)頁的URL信息，如果當前發(fā)起的網(wǎng)頁訪問請求時的URL信息已經(jīng)在匹配表中存在，則確定當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁。通過該實施例，能夠方便地確定當前請求訪問的網(wǎng)頁是否是支付類網(wǎng)頁。
[0060]在本發(fā)明實施例的一個優(yōu)選實現(xiàn)方式中，步驟204可以包括:檢測到瀏覽器當前請求訪問的網(wǎng)頁的網(wǎng)址是預置的支付類網(wǎng)站網(wǎng)址；檢測到網(wǎng)銀鑰匙的觸發(fā)信號。其中，網(wǎng)銀鑰匙也稱為USB鑰匙(USB Key),是一種USB接口的硬件設備，內(nèi)置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認證。由于用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。在接收到安全性較高的網(wǎng)銀鑰匙的觸發(fā)信號之后，才將支付類網(wǎng)頁的瀏覽器進程在沙箱中運行，這進一步增強了網(wǎng)上支付的安全性。
[0061]優(yōu)選的，上述網(wǎng)銀鑰匙的觸發(fā)信號包括網(wǎng)銀鑰匙接入到終端的物理信息，其中，在網(wǎng)銀鑰匙插入到終端的USB接口之后，終端通過驅動程序識別網(wǎng)銀鑰匙時，識別成功既可以確認該網(wǎng)銀鑰匙接入到該終端，此時終端可以產(chǎn)生網(wǎng)銀鑰匙接入到終端的物理信息作為網(wǎng)銀鑰匙的觸發(fā)信號。其中，該終端可以是移動終端，也可以是個人電腦等能夠上網(wǎng)的設備。
[0062]優(yōu)選的，網(wǎng)銀鑰匙的觸發(fā)信號包括網(wǎng)銀鑰匙接入到終端的物理信息和來自網(wǎng)銀鑰匙中物理按鍵的電觸發(fā)信號。例如，有些網(wǎng)銀鑰匙上面有物理按鍵，例如，中國工商銀行的U盾。在網(wǎng)銀鑰匙接入到終端之后，終端向網(wǎng)銀鑰匙發(fā)送提示信息，提示要在瀏覽器的沙箱內(nèi)運行支付類網(wǎng)頁的瀏覽器進程，用戶如果同意，則可以按壓網(wǎng)銀鑰匙上的物理按鍵，從而產(chǎn)生物理按鍵上的電觸發(fā)信號作為網(wǎng)銀鑰匙的觸發(fā)信號的一部分。其中，按壓網(wǎng)銀鑰匙上的物理按鍵可以是一次，也可以是多次，只要次數(shù)滿足設定的值即可。
[0063]步驟206，在瀏覽器框架進程創(chuàng)建瀏覽器進程時，為瀏覽器進程添加標識，以便沙箱驅動根據(jù)標識將瀏覽器進程放入沙箱內(nèi)。其中，該標識可以包括sandboxse命令行參數(shù)，也可以是預先約定的其他實現(xiàn)方式。通過該步驟，瀏覽器能夠識別需要放到沙箱中的瀏覽器進程。
[0064]步驟208，判斷該支付類網(wǎng)頁是否支持網(wǎng)銀鑰匙，如果不是，則執(zhí)行步驟210 ;如果是，則執(zhí)行步驟212。通過該實施例，在支付類網(wǎng)頁不支持網(wǎng)銀鑰匙的情況下，不會將支付類網(wǎng)頁的瀏覽器進行放到沙箱中運行，從而避免了在支付類網(wǎng)頁不支持網(wǎng)銀鑰匙的情況下的多余操作，為用戶節(jié)省了時間。
[0065]步驟210，提示用戶該支付類網(wǎng)站不支持當前使用的網(wǎng)銀鑰匙。例如，當前使用的網(wǎng)銀鑰匙是工行的U盾，而該支付類網(wǎng)站不支持工行的網(wǎng)銀支付，則提示用戶該支付類網(wǎng)站不支持當前使用的網(wǎng)銀鑰匙。
[0066]步驟212，掃描該支付類網(wǎng)頁網(wǎng)址或者網(wǎng)頁內(nèi)容，確定要該支付類網(wǎng)頁是安全的。只有安全的支付類網(wǎng)頁的瀏覽器進程，才被放到沙箱中。
[0067]步驟206、步驟208和步驟212的先后執(zhí)行順序不限，例如，可以先執(zhí)行步驟206，再執(zhí)行步驟208和步驟212 ;也可以先執(zhí)行步驟208和步驟212，再執(zhí)行步驟206 ;還可以同時執(zhí)行步驟206、208和步驟212。當先執(zhí)行步驟208，再執(zhí)行步驟206和步驟212時，如果判斷該支付類網(wǎng)頁支持網(wǎng)銀鑰匙，則跳轉到步驟206，然后再執(zhí)行步驟212。步驟206、步驟208和步驟212可以全部執(zhí)行，也可以只執(zhí)行其中的任意一個或多個。
[0068]步驟214，截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理。
[0069]優(yōu)選的，將請求訪問的支付類網(wǎng)頁保存在瀏覽器沙箱內(nèi)的指定目錄，和/或，將支付類網(wǎng)頁中的腳本運行在瀏覽器沙箱的虛擬環(huán)境中。
[0070]在本發(fā)明實施例的另一個優(yōu)選實例中，當瀏覽器框架進程創(chuàng)建瀏覽器進程時，由具有沙箱功能的應用程序來截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入沙箱內(nèi)運行。其中，創(chuàng)建的瀏覽器進程是一個瀏覽器的獨立進程。
[0071]在沙箱外創(chuàng)建了框架進程之后，框架進程會啟動瀏覽器進程，此時，可以將創(chuàng)建的瀏覽器進程截獲，并將其放入到沙箱內(nèi)，也就是說，將瀏覽器進程放入沙箱內(nèi)，而將框架進程留在了沙箱外。這樣，由于框架進程負責用戶的輸入操作或者瀏覽器的自動更新等操作，因此，將其留在沙箱外，該進程就不會受到沙箱的限制，這樣，當用戶執(zhí)行下載某文件到本地，或者向收藏夾中添加某網(wǎng)頁等操作，或者當瀏覽器自動啟動更新程序執(zhí)行更新時，相應的處理都會在沙箱外進行，從而在本地系統(tǒng)中保存處理結果。同時，由于瀏覽器進程負責展示網(wǎng)頁訪問結果，因此，網(wǎng)頁的具體運行行為則被限制在了沙箱內(nèi)，也即，會將網(wǎng)頁訪問結果保存在沙箱內(nèi)德指定目錄下，并且網(wǎng)頁中的腳本運行在沙箱的虛擬環(huán)境中，都不會對用戶的本地系統(tǒng)造成影響。
[0072]需要說明的是，雖然在本發(fā)明實施例中，將框架窗口留在了沙箱外，部分處理結果會直接保存在用戶的本地系統(tǒng)中，但是，正常而言并不會降低網(wǎng)頁瀏覽過程中的安全性。這是因為，一般的惡意攻擊通常是由在網(wǎng)頁中運行的腳本來執(zhí)行的，例如，打開某網(wǎng)頁之后，如果該網(wǎng)頁中插入了一個惡意的腳本，則可能會強制下載某文件，或者安裝某插件等等。但是，這種網(wǎng)頁中的腳本運行行為是由瀏覽器進程負責的，該瀏覽器進程已經(jīng)被放入了沙箱內(nèi)，因此，即使網(wǎng)頁中包含惡意腳本程序，在運行時，也會被限制在沙箱的虛擬環(huán)境中，而不會對本地系統(tǒng)造成影響。而框架進程僅負責與用戶輸入有關的行為，因此，產(chǎn)生的結果通常是由用戶主動進行的，這些行為是由用戶主動發(fā)起的，是不具有惡意攻擊性的，因此，在本地保存相應的結果也不會給本地系統(tǒng)帶來安全性威脅。因此，本實施例在保證用戶支付信息安全的同時，保證了用戶操作的方便性。
[0073]步驟216，當瀏覽器沙箱內(nèi)的瀏覽器進程需要向沙箱外發(fā)出指令時，判斷該指令是否為向框架進程發(fā)出的，并且屬于預置的通訊指令集；如果是，則將該指令放行。在實際操作中，該步驟是可選的，當瀏覽器沙箱內(nèi)的瀏覽器進程需要向沙箱外發(fā)出指令時，才會執(zhí)行該步驟。
[0074]在進行網(wǎng)頁瀏覽的過程中，雖然瀏覽器分為框架進程和瀏覽器進程兩部分，但是，在一些情況下，框架進程與瀏覽器進程之間需要進行一些消息的交互(也即進程間通訊)才能實現(xiàn)正常的網(wǎng)頁瀏覽。然而，在本發(fā)明實施例中，瀏覽器進程在沙箱內(nèi)，而框架進程在沙箱外，此時，如果瀏覽器進程需要在沙箱內(nèi)與沙箱外的框架進程進行進程間通訊時，由于沙箱的安全性限制，瀏覽器進程向沙箱外的操作指令會被沙箱虛擬環(huán)境屏蔽，因此，需要沙箱做特殊處理，放過瀏覽器必要的指令到沙箱外，以通知外部的框架進程，同時，外部的框架進程也需要把一些用戶操作的指令(例如用戶點擊了某鏈接，或者點擊“下一頁”按鈕等等)通知給沙箱內(nèi)的瀏覽器進程執(zhí)行相應的處理工作。
[0075]為此，可以預先定義瀏覽器通訊指令集，沙箱放過內(nèi)部瀏覽器進程向外發(fā)出的這些指令集，從而保證瀏覽器的正常運行。換言之，為了保證瀏覽器能夠正常運行，沙箱可以允許一些指令發(fā)出到沙箱外，但是前提有兩點:第一，該指令是發(fā)給框架進程的，第二，該指令屬于預先定義的通訊指令集，只有當這兩個條件同時滿足時，才能放行，以保證系統(tǒng)的安全性。
[0076]步驟218，在當前請求的支付類網(wǎng)頁中的支付流程完畢之后，或者在接收到網(wǎng)銀鑰匙拔出的信息之后，關閉瀏覽器沙箱中的瀏覽器進程，或者關閉瀏覽器沙箱。通過該實施例，能夠適時地關閉支付類網(wǎng)頁，從而保證用戶支付信息不會外泄。
[0077]在本實施例中，將支付類網(wǎng)頁的瀏覽器進程放到沙箱中，支付類網(wǎng)頁不會受到其他網(wǎng)頁中病毒、木馬等惡意程序的攻擊，保證了用戶支付信息的安全；另外，用戶支付信息只保存在臨時文件夾中，不會永久保存在本地，避免他人從終端中獲取用戶支付信息，從而避免用戶支付信息被他人不當使用，保證了用戶的安全。
[0078]本發(fā)明實施例還提供了一種瀏覽器中加載支付類網(wǎng)頁的方法，在不矛盾的情況下，本實施例可以和圖1、圖2所示的實施例相結合。如圖3所示，該方法包括:
[0079]步驟302，加載支付類網(wǎng)頁，支付類網(wǎng)頁包括多個輸入控件，每個輸入控件與一個支付平臺相對應；支付類網(wǎng)頁的形式可以如圖4所示，其中，包括多個輸入控件:水、電、煤氣、網(wǎng)費等。需要說明的是，圖4僅是支付類網(wǎng)頁的一種表現(xiàn)形式，并不是唯一的表現(xiàn)形式。
[0080]優(yōu)選的，支付類網(wǎng)頁的瀏覽器進程在沙箱中運行。在具體實現(xiàn)過程中，沙箱外創(chuàng)建了框架進程，然后，框架進程會啟動瀏覽器進程，此時，可以將創(chuàng)建的瀏覽器進程截獲，并將其放入到沙箱內(nèi)運行，從而實現(xiàn)加載支付類網(wǎng)頁。由于框架進程負責用戶的輸入操作或者瀏覽器的自動更新等操作，因此，將其留在沙箱外，該進程就不會受到沙箱的限制，這樣，當用戶執(zhí)行下載某文件到本地，或者向收藏夾中添加某網(wǎng)頁等操作，或者當瀏覽器自動啟動更新程序執(zhí)行更新時，相應的處理都會在沙箱外進行，從而在本地系統(tǒng)中保存處理結果。同時，由于瀏覽器進程負責展示網(wǎng)頁訪問結果，因此，網(wǎng)頁的具體運行行為則被限制在了沙箱內(nèi)，也即，會將網(wǎng)頁訪問結果保存在沙箱內(nèi)德指定目錄下，并且網(wǎng)頁中的腳本運行在沙箱的虛擬環(huán)境中，都不會對用戶的本地系統(tǒng)造成影響。
[0081]優(yōu)選的，步驟302包括:加載默認的輸入控件；接收用戶輸入的用于添加輸入控件的指令；根據(jù)添加輸入控件的指令，在網(wǎng)頁上生成添加的輸入控件。其中，默認的輸入控件可以是預先設置好的多個輸入控件，例如，分別和水、電、煤氣等支付平臺相關聯(lián)的輸入控件。添加的輸入控件可以是用戶根據(jù)自身需要添加的輸入控件，例如，用戶經(jīng)常使用“京東”購物，則可以將其補充到該支付類網(wǎng)頁中，方便用戶操作。
[0082]步驟304，接收用戶在多個輸入控件中的第一輸入控件上輸入的指令；其中，第一輸入控件可以是水、電、煤氣、網(wǎng)費、和第η輸入控件中的任何一個。
[0083]具體實現(xiàn)時，可以是用戶在網(wǎng)頁上使用鼠標點擊一個輸入控件，以便鏈接到相應的支付平臺進行支付。例如，用戶想要交電費，則可以在網(wǎng)頁上點擊寫有電的輸入控件。也可以通過其他方式觸發(fā)輸入控件鏈接到支付平臺，例如，單擊事件、雙擊事件、鼠標按下事件、鼠標彈起事件、鼠標懸停事件、鼠標移動事件、鼠標移出事件、鍵盤按鍵按下并釋放事件、鍵盤按鍵按下事件以及鍵盤按鍵釋放事件。
[0084]步驟306，確定第一輸入控件對應的支付平臺是否支持當前使用的網(wǎng)銀鑰匙；當確定第一輸入控件對應的支付平臺不支持當前使用的網(wǎng)銀鑰匙時，執(zhí)行步驟308 ;否則，執(zhí)行步驟310 ;優(yōu)選的，步驟306是可選的步驟，可以從步驟304直接跳轉到步驟310。
[0085]例如，當前使用的網(wǎng)銀鑰匙是工行的U盾，而該支付類網(wǎng)站不支持工行的網(wǎng)銀支付，則執(zhí)行步驟308。在一個優(yōu)選實現(xiàn)方式中，可以通過網(wǎng)銀鑰匙中的識別信息獲知該網(wǎng)銀鑰匙所屬的銀行，將該網(wǎng)銀鑰匙所屬的銀行與第一輸入控件對應的支付平臺支持的銀行進行對比，如果該網(wǎng)銀鑰匙所屬的銀行不屬于第一輸入控件對應的支付平臺支持的銀行，則確定第一輸入控件對應的支付平臺不支持當前使用的網(wǎng)銀鑰匙；否則，確定第一輸入控件對應的支付平臺支持當前使用的網(wǎng)銀鑰匙。
[0086]步驟308，在網(wǎng)頁上顯示指示信息，指示信息用于指示第一輸入控件對應的支付平臺不支持當前使用的網(wǎng)銀鑰匙；
[0087]在具體實現(xiàn)中，可以通過提示框提示用戶第一輸入控件對應的支付平臺不支持當前使用的網(wǎng)銀鑰匙。當用戶看到該提示框時，即可獲知用戶第一輸入控件對應的支付平臺不支持當前使用的網(wǎng)銀鑰匙，從而可以更換其他網(wǎng)銀鑰匙進行支付，或者停止在線支付。
[0088]步驟310，驗證第一輸入控件對應的支付平臺是安全的。該步驟是可選步驟，可以直接跳轉到步驟312。
[0089]在具體實現(xiàn)過程中，可以通過判斷第一輸入控件對應的支付平臺的網(wǎng)址或內(nèi)容判斷其是否安全，也可以事先確定好安全的支付平臺范圍，將第一輸入控件對應的支付平臺與該確定好的范圍進行比較，如果第一輸入控件對應的支付平臺屬于該確定好的范圍，則確定第一輸入控件對應的支付平臺是安全的，否則，確定第一輸入控件對應的支付平臺是不安全的，此時，可以提示用戶要進行網(wǎng)上支付的支付平臺不安全，以免用戶在不安全的支付平臺上進行支付。
[0090]步驟312，鏈接到第一輸入控件對應的支付平臺；
[0091]步驟314，使用網(wǎng)銀鑰匙中的秘鑰在第一輸入控件對應的支付平臺上進行在線支付。
[0092]在本實施例的另一個優(yōu)選實例中，在打開支付平臺之后，網(wǎng)銀鑰匙可以存儲用戶的私鑰以及數(shù)字證書，利用USB Key內(nèi)置的公鑰算法實現(xiàn)對用戶身份的認證。用戶私鑰保存在密碼鎖中，使用用戶私鑰進行在線支付，從而保證了用戶認證的安全性。在接收到安全性較高的網(wǎng)銀鑰匙的觸發(fā)信號之后，才將支付類網(wǎng)頁的瀏覽器進程在沙箱中運行，這進一步增強了網(wǎng)上支付的安全性。
[0093]在本實施例中，將支付類網(wǎng)頁的瀏覽器進程放到沙箱中。支付類網(wǎng)頁不會受到其他網(wǎng)頁中病毒、木馬等惡意程序的攻擊，保證了用戶支付信息的安全；另外，用戶支付信息只保存在臨時文件夾中，不會永久保存在本地，避免他人從電腦中獲取用戶支付信息，進而避免用戶支付信息被他人不當使用，保證了用戶的安全。
[0094]本發(fā)明實施例還提供了一種瀏覽器中加載支付類網(wǎng)頁的裝置，該裝置用于執(zhí)行上述方法，因此，上述方法實施例中的特征都可以結合到該裝置中。該裝置可以是瀏覽器。如圖5所示，該裝置包括:
[0095]啟動單元502，用于在瀏覽器沙箱外啟動瀏覽器框架進程，以便將框架進程中產(chǎn)生的操作，在沙箱外進行處理；
[0096]檢測單元504，用于檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁；
[0097]截獲單元506，用于截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理。
[0098]優(yōu)選的，檢測單元504用于檢測到瀏覽器當前請求訪問的網(wǎng)頁的網(wǎng)址是預置的支付類網(wǎng)站網(wǎng)址；檢測到網(wǎng)銀鑰匙的觸發(fā)信號。
[0099]優(yōu)選的，網(wǎng)銀鑰匙的觸發(fā)信號包括網(wǎng)銀鑰匙接入到終端的物理信息，其中，在網(wǎng)銀鑰匙插入終端之后，當通過終端的驅動程序識別網(wǎng)銀鑰匙時，網(wǎng)銀鑰匙接入到終端。
[0100]優(yōu)選的，網(wǎng)銀鑰匙的觸發(fā)信號包括網(wǎng)銀鑰匙接入到終端的物理信息和來自網(wǎng)銀鑰匙中物理按鍵的電觸發(fā)信號。
[0101]優(yōu)選的,如圖6所示,上述裝置還包括:[0102]保存單元602，用于將請求訪問的支付類網(wǎng)頁保存在瀏覽器沙箱內(nèi)的指定目錄，和/或，
[0103]運行單元604，用于將支付類網(wǎng)頁中的腳本運行在瀏覽器沙箱的虛擬環(huán)境中。
[0104]可選的，檢測單元504用于檢測當前發(fā)起的網(wǎng)頁訪問請求時的統(tǒng)一資源定位符URL信息是否與匹配表中的URL匹配，如果是，則確定瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁。
[0105]可選的，截獲單元506用于在瀏覽器框架進程創(chuàng)建瀏覽器進程時，由具有沙箱功能的應用程序來截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入沙箱內(nèi)運行。
[0106]優(yōu)選的，創(chuàng)建的瀏覽器進程是一個瀏覽器的獨立進程。
[0107]優(yōu)選的,如圖6所示,上述裝置還包括:
[0108]關閉單元606，用于在當前請求的支付類網(wǎng)頁中的支付流程完畢之后，或者在接收到網(wǎng)銀鑰匙拔出的信息之后，關閉瀏覽器沙箱中的瀏覽器進程，或者關閉瀏覽器沙箱。
[0109]可選的，如圖6所示，上述裝置還包括:
[0110]判斷單元608，用于在瀏覽器沙箱內(nèi)的瀏覽器進程需要向沙箱外發(fā)出指令的情況下，判斷該指令是否為向框架進程發(fā)出的，并且屬于預置的通訊指令集；
[0111]放行單元610，用于在判斷單元的判斷結果為是的情況下，將該指令放行。
[0112]優(yōu)選的,如圖6所示,上述裝置還包括:
[0113]添加單元612，用于在瀏覽器框架進程創(chuàng)建瀏覽器進程時，為瀏覽器進程添加標識，以便沙箱驅動根據(jù)標識將瀏覽器進程放入沙箱內(nèi)。
[0114]優(yōu)選的,如圖6所示,上述裝置還包括:
[0115]確定單元614，用于在截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理之前，確定支付類網(wǎng)頁支持網(wǎng)銀鑰匙。
[0116]優(yōu)選的,如圖6所示,上述裝置還包括:
[0117]提示單元616，用于當支付類網(wǎng)頁不支持網(wǎng)銀鑰匙時，提示用戶支付類網(wǎng)站不支持當前使用的網(wǎng)銀鑰匙。
[0118]可選的，如圖6所示，上述裝置還包括:
[0119]驗證單元618，用于在截獲瀏覽器框架進程創(chuàng)建的用于加載支付類網(wǎng)頁的瀏覽器進程，并將瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理之前，掃描支付類網(wǎng)頁網(wǎng)址或者網(wǎng)頁內(nèi)容，確定放入瀏覽器沙箱內(nèi)運行的支付類網(wǎng)頁是安全的。
[0120]在本實施例中，將支付類網(wǎng)頁的瀏覽器進程放到沙箱中，支付類網(wǎng)頁不會受到其他網(wǎng)頁中病毒、木馬等惡意程序的攻擊，保證了用戶支付信息的安全；另外，用戶支付信息只保存在臨時文件夾中，不會永久保存在本地，避免他人從電腦中獲取用戶支付信息，進而避免用戶支付信息被他人不當使用，保證了用戶的安全。
[0121]在此提供的瀏覽器中加載支付類網(wǎng)頁方案不與任何特定計算機、虛擬系統(tǒng)或者其它設備固有相關。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構造具有本發(fā)明方案的系統(tǒng)所要求的結構是顯而易見的。此外，本發(fā)明也不針對任何特定編程語言。應當明白，可以利用各種編程語言實現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對特定語言所做的描述是為了披露本發(fā)明的最佳實施方式。
[0122]在此處所提供的說明書中，說明了大量具體細節(jié)。然而，能夠理解，本發(fā)明的實施例可以在沒有這些具體細節(jié)的情況下實踐。在一些實例中，并未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。
[0123]類似地，應當理解，為了精簡本公開并幫助理解各個發(fā)明方面中的一個或多個，在上面對本發(fā)明的示例性實施例的描述中，本發(fā)明的各個特征有時被一起分組到單個實施例、圖、或者對其的描述中。然而，并不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發(fā)明要求比在每個權利要求中所明確記載的特征更多的特征。更確切地說，如權利要求書所反映的那樣，發(fā)明方面在于少于前面公開的單個實施例的所有特征。因此，遵循【具體實施方式】的權利要求書由此明確地并入該【具體實施方式】，其中每個權利要求本身都作為本發(fā)明的單獨實施例。
[0124]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變并且把它們設置在與該實施例不同的一個或多個設備中?？梢园褜嵤├械哪K或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外，可以采用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特征可以由提供相同、等同或相似目的的替代特征來代替。
[0125]此外，本領域的技術人員能夠理解，盡管在此所述的一些實施例包括其它實施例中所包括的某些特征而不是其它特征，但是不同實施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實施例。例如，在權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。
[0126]本發(fā)明的各個部件實施例可以以硬件實現(xiàn)，或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)，或者以它們的組合實現(xiàn)。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的瀏覽器中加載支付類網(wǎng)頁方案中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設備或者裝置程序(例如，計算機程序和計算機程序產(chǎn)品)。這樣的實現(xiàn)本發(fā)明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。
[0127]應該注意的是上述實施例對本發(fā)明進行說明而不是對本發(fā)明進行限制，并且本領域技術人員在不脫離所附權利要求的范圍的情況下可設計出替換實施例。在權利要求中，不應將位于括號之間的任何參考符號構造成對權利要求的限制。單詞“包含”不排除存在未列在權利要求中的元件或步驟。位于元件之前的單詞“一”或“一個”不排除存在多個這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當編程的計算機來實現(xiàn)。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬件項來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。[0128]本發(fā)明實施例公開了 Al、一種瀏覽器中加載支付類網(wǎng)頁的方法，包括:
[0129]在瀏覽器沙箱外啟動瀏覽器框架進程，以便將所述框架進程中產(chǎn)生的操作，在沙箱外進行處理；
[0130]檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁；
[0131]截獲所述瀏覽器框架進程創(chuàng)建的用于加載所述支付類網(wǎng)頁的瀏覽器進程，并將所述瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理。
[0132]A2、根據(jù)Al所述的方法，其中，檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁包括:
[0133]檢測到瀏覽器當前請求訪問的網(wǎng)頁的網(wǎng)址是預置的支付類網(wǎng)站網(wǎng)址；
[0134]檢測到網(wǎng)銀鑰匙的觸發(fā)信號。
[0135]A3、根據(jù)A2所述的方法，其中，所述網(wǎng)銀鑰匙的觸發(fā)信號包括所述網(wǎng)銀鑰匙接入到終端的物理信息，其中，在所述網(wǎng)銀鑰匙插入所述終端之后，當通過所述終端的驅動程序識別所述網(wǎng)銀鑰匙時，所述網(wǎng)銀鑰匙接入到所述終端。
[0136]A4、根據(jù)A3所述的方法，其中，所述網(wǎng)銀鑰匙的觸發(fā)信號包括所述網(wǎng)銀鑰匙接入到終端的物理信息和來自所述網(wǎng)銀鑰匙中物理按鍵的電觸發(fā)信號。
[0137]A5、根據(jù)Al至A4中任一項所述的方法，其中，還包括:
[0138]將所述請求訪問的支付類網(wǎng)頁保存在所述瀏覽器沙箱內(nèi)的指定目錄，和/或，將所述支付類網(wǎng)頁中的腳本運行在所述瀏覽器沙箱的虛擬環(huán)境中。
[0139]A6、根據(jù)Al至A4中任一項所述的方法，其中，檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁包括:
[0140]檢測當前發(fā)起的網(wǎng)頁訪問請求時的統(tǒng)一資源定位符URL信息是否與匹配表中的URL匹配，如果是，則確定瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁。
[0141]A7、根據(jù)Al至A4中任一項所述的方法，其中，截獲所述瀏覽器框架進程創(chuàng)建的用于加載所述支付類網(wǎng)頁的瀏覽器進程，并將所述瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理包括:
[0142]當所述瀏覽器框架進程創(chuàng)建所述瀏覽器進程時，由具有沙箱功能的應用程序來截獲所述瀏覽器框架進程創(chuàng)建的用于加載所述支付類網(wǎng)頁的瀏覽器進程，并將所述瀏覽器進程放入沙箱內(nèi)運行。
[0143]AS、根據(jù)A7所述的方法，其中，所述創(chuàng)建的瀏覽器進程是一個瀏覽器的獨立進程。
[0144]A9、根據(jù)A2所述的方法，其中，
[0145]在當前請求的支付類網(wǎng)頁中的支付流程完畢之后，或者在接收到網(wǎng)銀鑰匙拔出的信息之后，關閉瀏覽器沙箱中的所述瀏覽器進程，或者關閉所述瀏覽器沙箱。
[0146]A10、根據(jù)Al至A4中任一項所述的方法，其中，
[0147]當所述瀏覽器沙箱內(nèi)的瀏覽器進程需要向沙箱外發(fā)出指令時，判斷該指令是否為向所述框架進程發(fā)出的，并且屬于預置的通訊指令集；
[0148]如果是，則將該指令放行。
[0149]AU、根據(jù)Al至A4中任一項所述的方法，其中，在所述瀏覽器框架進程創(chuàng)建瀏覽器進程時，為所述瀏覽器進程添加標識，以便沙箱驅動根據(jù)所述標識將所述瀏覽器進程放入沙箱內(nèi)。[0150]A12、根據(jù)A2所述的方法，其中，在截獲所述瀏覽器框架進程創(chuàng)建的用于加載所述支付類網(wǎng)頁的瀏覽器進程，并將所述瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理之前，所述方法還包括:
[0151]確定所述支付類網(wǎng)頁支持所述網(wǎng)銀鑰匙。
[0152]A13、根據(jù)A12所述的方法，其中，當所述支付類網(wǎng)頁不支持所述網(wǎng)銀鑰匙時，提示用戶所述支付類網(wǎng)站不支持當前使用的網(wǎng)銀鑰匙。
[0153]A14、根據(jù)A2所述的方法，其中，在截獲所述瀏覽器框架進程創(chuàng)建的用于加載所述支付類網(wǎng)頁的瀏覽器進程，并將所述瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理之前，所述方法還包括:
[0154]掃描所述支付類網(wǎng)頁網(wǎng)址或者網(wǎng)頁內(nèi)容，確定所述放入瀏覽器沙箱內(nèi)運行的支付類網(wǎng)頁是安全的。
[0155]本發(fā)明實施例還公開了 B15、一種瀏覽器中加載支付類網(wǎng)頁的裝置，包括:
[0156]啟動單元，用于在瀏覽器沙箱外啟動瀏覽器框架進程，以便將所述框架進程中產(chǎn)生的操作，在沙箱外進行處理；
[0157]檢測單元，用于檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁；
[0158]截獲單元，用于截獲所述瀏覽器框架進程創(chuàng)建的用于加載所述支付類網(wǎng)頁的瀏覽器進程，并將所述瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理。
[0159]B16、根據(jù)B15所述的裝置，其中，所述檢測單元用于檢測到瀏覽器當前請求訪問的網(wǎng)頁的網(wǎng)址是預置的支付類網(wǎng)站網(wǎng)址；檢測到網(wǎng)銀鑰匙的觸發(fā)信號。
[0160]B17、根據(jù)B16所述的裝置，其中，所述網(wǎng)銀鑰匙的觸發(fā)信號包括所述網(wǎng)銀鑰匙接入到終端的物理信息，其中，在所述網(wǎng)銀鑰匙插入所述終端之后，當通過所述終端的驅動程序識別所述網(wǎng)銀鑰匙時，所述網(wǎng)銀鑰匙接入到所述終端。
[0161]B18、根據(jù)B17所述的裝置，其中，所述網(wǎng)銀鑰匙的觸發(fā)信號包括所述網(wǎng)銀鑰匙接入到終端的物理信息和來自所述網(wǎng)銀鑰匙中物理按鍵的電觸發(fā)信號。
[0162]B19、根據(jù)B15至B18中任一項所述的裝置，其中，還包括:
[0163]保存單元，用于將所述請求訪問的支付類網(wǎng)頁保存在所述瀏覽器沙箱內(nèi)的指定目錄，和/或，
[0164]運行單元，用于將所述支付類網(wǎng)頁中的腳本運行在所述瀏覽器沙箱的虛擬環(huán)境中。
[0165]B20、根據(jù)B15至B18中任一項所述的裝置，其中，所述檢測單元用于檢測當前發(fā)起的網(wǎng)頁訪問請求時的統(tǒng)一資源定位符URL信息是否與匹配表中的URL匹配，如果是，則確定瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁。
[0166]B21、根據(jù)B15至B18中任一項所述的裝置，其中，所述截獲單元用于在所述瀏覽器框架進程創(chuàng)建所述瀏覽器進程時，由具有沙箱功能的應用程序來截獲所述瀏覽器框架進程創(chuàng)建的用于加載所述支付類網(wǎng)頁的瀏覽器進程，并將所述瀏覽器進程放入沙箱內(nèi)運行。
[0167]B22、根據(jù)B21所述的裝置，其中，所述創(chuàng)建的瀏覽器進程是一個瀏覽器的獨立進程。
[0168]B23、根據(jù)B16所述的裝置，其中，還包括:
[0169]關閉單元，用于在當前請求的支付類網(wǎng)頁中的支付流程完畢之后，或者在接收到網(wǎng)銀鑰匙拔出的信息之后，關閉瀏覽器沙箱中的所述瀏覽器進程，或者關閉所述瀏覽器沙箱。
[0170]B24、根據(jù)B15至B18中任一項所述的裝置，其中，還包括:
[0171]判斷單元，用于在所述瀏覽器沙箱內(nèi)的瀏覽器進程需要向沙箱外發(fā)出指令的情況下，判斷該指令是否為向所述框架進程發(fā)出的，并且屬于預置的通訊指令集；
[0172]放行單元，用于在所述判斷單元的判斷結果為是的情況下，將該指令放行。
[0173]B25、根據(jù)B15至B18中任一項所述的裝置，其中，還包括:
[0174]添加單元，用于在所述瀏覽器框架進程創(chuàng)建瀏覽器進程時，為所述瀏覽器進程添加標識，以便沙箱驅動根據(jù)所述標識將所述瀏覽器進程放入沙箱內(nèi)。
[0175]B26、根據(jù)B16所述的裝置，其中，所述裝置還包括:
[0176]確定單元，用于在截獲所述瀏覽器框架進程創(chuàng)建的用于加載所述支付類網(wǎng)頁的瀏覽器進程，并將所述瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理之前，確定所述支付類網(wǎng)頁支持所述網(wǎng)銀鑰匙。
[0177]B27、根據(jù)B26所述的裝置，其中，所述裝置還包括:
[0178]提示單元，用于當所述支付類網(wǎng)頁不支持所述網(wǎng)銀鑰匙時，提示用戶所述支付類網(wǎng)站不支持當前使用的網(wǎng)銀鑰匙。
[0179]B28、根據(jù)B16所述的裝置，其中，所述裝置還包括:
[0180]驗證單元，用于在截獲所述瀏覽器框架進程創(chuàng)建的用于加載所述支付類網(wǎng)頁的瀏覽器進程，并將所述瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理之前，掃描所述支付類網(wǎng)頁網(wǎng)址或者網(wǎng)頁內(nèi)容，確定所述放入瀏覽器沙箱內(nèi)運行的支付類網(wǎng)頁是安全的。
【權利要求】
1.一種瀏覽器中加載支付類網(wǎng)頁的方法，包括: 在瀏覽器沙箱外啟動瀏覽器框架進程，以便將所述框架進程中產(chǎn)生的操作，在沙箱外進行處理； 檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁； 截獲所述瀏覽器框架進程創(chuàng)建的用于加載所述支付類網(wǎng)頁的瀏覽器進程，并將所述瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理。
2.根據(jù)權利要求1所述的方法，其中，檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁包括: 檢測到瀏覽器當前請求訪問的網(wǎng)頁的網(wǎng)址是預置的支付類網(wǎng)站網(wǎng)址； 檢測到網(wǎng)銀鑰匙的觸發(fā)信號。
3.根據(jù)權利要求2所述的方法，其中，所述網(wǎng)銀鑰匙的觸發(fā)信號包括所述網(wǎng)銀鑰匙接入到終端的物理信息，其中，在所述網(wǎng)銀鑰匙插入所述終端之后，當通過所述終端的驅動程序識別所述網(wǎng)銀鑰匙時，所述網(wǎng)銀鑰匙接入到所述終端。
4.根據(jù)權利要求3所述的方法，其中，所述網(wǎng)銀鑰匙的觸發(fā)信號包括所述網(wǎng)銀鑰匙接入到終端的物理信息和來自所述網(wǎng)銀鑰匙中物理按鍵的電觸發(fā)信號。
5.根據(jù)權利要求1至4中任一項所述的方法，其中，還包括: 將所述請求訪問的支付類網(wǎng)頁保存在所述瀏覽器沙箱內(nèi)的指定目錄，和/或，將所述支付類網(wǎng)頁中的腳本運行在所述瀏覽器沙箱的虛擬環(huán)境中。
6.一種瀏覽器中加載支付類網(wǎng)頁的裝置，包括: 啟動單元，用于在瀏覽器沙箱外啟動瀏覽器框架進程，以便將所述框架進程中產(chǎn)生的操作，在沙箱外進行處理； 檢測單元，用于檢測到瀏覽器當前請求訪問的網(wǎng)頁是支付類網(wǎng)頁； 截獲單元，用于截獲所述瀏覽器框架進程創(chuàng)建的用于加載所述支付類網(wǎng)頁的瀏覽器進程，并將所述瀏覽器進程放入瀏覽器沙箱內(nèi)運行以完成網(wǎng)絡支付的處理。
7.根據(jù)權利要求6所述的裝置，其中，所述檢測單元用于檢測到瀏覽器當前請求訪問的網(wǎng)頁的網(wǎng)址是預置的支付類網(wǎng)站網(wǎng)址；檢測到網(wǎng)銀鑰匙的觸發(fā)信號。
8.根據(jù)權利要求7所述的裝置，其中，所述網(wǎng)銀鑰匙的觸發(fā)信號包括所述網(wǎng)銀鑰匙接入到終端的物理信息，其中，在所述網(wǎng)銀鑰匙插入所述終端之后，當通過所述終端的驅動程序識別所述網(wǎng)銀鑰匙時，所述網(wǎng)銀鑰匙接入到所述終端。
9.根據(jù)權利要求8所述的裝置，其中，所述網(wǎng)銀鑰匙的觸發(fā)信號包括所述網(wǎng)銀鑰匙接入到終端的物理信息和來自所述網(wǎng)銀鑰匙中物理按鍵的電觸發(fā)信號。
10.根據(jù)權利要求6至9中任一項所述的裝置，其中，還包括: 保存單元，用于將所述請求訪問的支付類網(wǎng)頁保存在所述瀏覽器沙箱內(nèi)的指定目錄，和/或， 運行單元，用于將所述支付類網(wǎng)頁中的腳本運行在所述瀏覽器沙箱的虛擬環(huán)境中。
【文檔編號】G06F9/445GK103646211SQ201310653276
【公開日】2014年3月19日 申請日期:2013年12月5日 優(yōu)先權日:2013年12月5日
【發(fā)明者】張毅, 任寰 申請人:北京奇虎科技有限公司, 奇智軟件（北京）有限公司