(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211176364.6 (22)申请日 2022.09.26 (71)申请人 广州华多网络科技有限公司 地址 511442 广东省广州市番禺区南村镇 万达广场B1栋24层 (72)发明人 王启鹏　 (74)专利代理 机构 广州利能知识产权代理事务 所(普通合伙) 44673 专利代理师 王增鑫 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 网页安全控制方法及其装置、 设备、 介质、 产 品 (57)摘要 本申请涉及一种网页安全控制方法及其装 置、 设备、 介质、 产品， 所述方法包括： 显示目标网 页， 启动其中预置的监听模块； 由监听模块获取 目标网页相对应的终端特征数据； 响应目标网页 中触发的特定操作事件， 将终端特征数据提交至 风控服务器， 使风控服务器根据终端特征数据确 定目标网页的操作者类型及返回为目标网页分 配的通信令牌； 在获得通信令牌后将其与特定操 作事件的业务数据提交至业务服务器， 使业务服 务器向风控服务器查询持有通信令牌的目标网 页的操作者类型并根据操作者类型处理业务数 据。 本申请将 对目标网页上的操作事件的操作者 类型进行识别与对业务数据进行处理相解耦， 凭 操作者类型处理业务数据， 可确保数据通信过程 更为安全。 权利要求书2页 说明书16页 附图4页 CN 115550025 A 2022.12.30 CN 115550025 A 1.一种网页安全 控制方法， 其特 征在于， 包括： 显示目标网页， 启动所述目标网页中预置的监听模块； 由所述监 听模块获取所述目标网页相对应的终端特征数据， 所述终端特征数据包括作 用于所述目标网页的操作事 件相对应的操作特 征数据； 响应所述目标网页中触发的特定操作事件， 将所述终端特征数据提交至风控服务器， 使所述风控服务器根据所述终端特征数据确定所述目标网页的操作者类型及返回为所述 目标网页分配的通信令牌； 在获得所述通信 令牌后将其与所述特定操作事件的业务数据提交至业务服务器， 使所 述业务服务器向所述风控服务器查询持有所述通信令牌的目标网页的操作者类型并根据 所述操作者类型处 理所述业务数据。 2.根据权利要求1所述的网页安全控制方法， 其特征在于， 将所述终端特征数据提交至 风控服务器， 使 所述风控服务器根据所述终端特征数据确定所述目标网页的操作者类型及 返回为所述目标网页分配的通信令牌， 包括： 将所述终端特 征数据加密成涉密数据发送至所述 风控服务器； 由所述风控服务器解密并校验所述涉密数据， 在校验通过后获得其中的终端特征数 据； 由所述风控服务器根据 所述终端特征数据生成具有唯一性特征的所述通信 令牌， 返回 所述通信令牌； 由所述风控服务器采用预设的机器操作行为检测模型检测出所述终端特征数据相对 应的操作者类型， 所述操作者类型为人为操作类型或机器操作类型。 3.根据权利要求2所述的网页安全控制方法， 其特征在于， 将所述终端特征数据加密成 涉密数据发送至所述 风控服务器， 包括： 随机生成对称密钥， 采用该对称密钥对所述监听模块已采集的终端特征数据加密， 获 得特征密文； 采用由所述风控服务器预先分配的非对称密钥中的公钥对所述对称密钥加密， 获得相 应的密钥密文； 将所述公钥、 特 征密文、 密钥密文构造为涉密数据发送至所述 风控服务器。 4.根据权利要求3所述的网页安全控制方法， 其特征在于， 由所述风控服务器解密并校 验所述涉密数据， 在校验通过后获得其中的终端特 征数据， 包括： 由所述风控服务器解析 所述涉密数据， 获得其中的公钥、 特 征密文、 密钥密文； 查询密钥库中是否存在所述公钥， 当所述公钥存在时获取该公钥相匹配的私钥， 否则 触发异常处 理程序； 采用所述私钥解密所述密钥密文， 在解密成功时获得其中的对称密钥， 在解密失败时 触发异常处 理程序； 采用所述对称密钥解密所述特征密文， 在解密成功时获得其中的终端特征数据， 在解 密失败时触发异常处 理程序。 5.根据权利要求1中任意一项所述的网页安全控制方法， 其特征在于， 由所述风控服务 器采用预设的机器操作行为检测模型检测出所述终端特征数据相对应的操作者类型， 包 括：权　利　要　求　书 1/2 页 2 CN 115550025 A 2由所述风控服务器将所述终端特 征数据向量 化， 获得相应的编码特 征向量； 将所述编码特征向量输入预设的机器操作行为检测模型确定出其映射到预设的分类 空间中各个分类相对应的分类概率， 所述分类空间中， 包括表征人为操作类型相对应的分 类和表征机器操作类型相对应的分类； 确定其中分类概率最大的分类所表征的操作类型为所述终端特征数据相对应的操作 者类型， 将其与所述终端特 征数据、 通信令牌存 储为映射关系数据。 6.根据权利要求1至5中任意一项所述的网页安全控制方法， 其特征在于， 使所述业务 服务器向所述风控服务器查询持有所述通信令牌的目标网页的操作者类型并根据所述操 作者类型处 理所述业务数据， 包括： 由所述业务服务器接收所述业务数据和通信 令牌后， 向所述风控服务器查询获得持有 该通信令牌的目标网页的操作者类型； 判断所获得的操作者类型属于人为操作类型时， 采用常规业务逻辑处理所述业务数 据， 否则采用异常业 务逻辑处 理所述业务数据。 7.根据权利要求6所述的网页安全控制方法， 其特征在于， 响应于所述目标网页的特定 操作事件， 将所述特定操作事件相 应的业务数据及所述通信令牌提交至业务服务器之后， 包括： 获取所述业务服务器采用常规业务逻辑处理所述业务数据后返回的网络资源， 加载所 述网络资源至浏览器中。 8.一种网页安全 控制装置， 其特 征在于， 包括： 网页加载模块， 设置为显示目标网页， 启动所述目标网页中预置的监听模块； 数据采集模块， 设置为由所述监听模块获取所述目标网页相对应的终端特征数据， 所 述终端特 征数据包括作用于所述目标网页的操作事 件相对应的操作特 征数据； 安全识别模块， 设置为响应所述目标网页中触发的特定操作事件， 将所述终端特征数 据提交至风控服务器， 使 所述风控服务器根据所述终端特征数据确定所述目标网页的操作 者类型及返回为所述目标网页分配的通信令牌； 业务处理模块， 设置为在获得所述通信 令牌后将其与 所述特定操作事件的业务数据提 交至业务服务器， 使 所述业务服务器向所述风控服务器查询持有 所述通信令牌的目标网页 的操作者类型并根据所述操作者类型处 理所述业务数据。 9.一种网页安全控制设备， 包括中央处理器和存储器， 其特征在于， 所述中央处理器用 于调用运行存储于所述存储器中的计算机程序以执行如权利要求1至7中任意一项所述的 方法的步骤。 10.一种非易失性可读存储介质， 其特征在于， 其以计算机可读指令的形式存储有依据 权利要求1至7中任意一项所述的方法所实现的计算机程序， 所述计算机程序被计算机调用 运行时， 执 行相应的方法所包括的步骤。权　利　要　求　书 2/2 页 3 CN 115550025 A 3