[發(fā)明專利]智能終端金融外設(shè)安全監(jiān)控方法、裝置、服務(wù)器及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201910012445.4 | 申請日: | 2019-01-07 |
| 公開(公告)號: | CN109783318A | 公開(公告)日: | 2019-05-21 |
| 發(fā)明(設(shè)計)人: | 雷斌;羅偉;周新衡;胡春華 | 申請(專利權(quán))人: | 中國工商銀行股份有限公司 |
| 主分類號: | G06F11/30 | 分類號: | G06F11/30;G06F21/34;G06F21/64 |
| 代理公司: | 北京三友知識產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 楊冬英;王濤 |
| 地址: | 100140 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 外設(shè) 商戶 金融 智能終端 服務(wù)器 安全監(jiān)控 調(diào)用請求 訪問權(quán)限 監(jiān)控日志 相關(guān)信息 調(diào)用 監(jiān)控機(jī)制 卡片交易 請求發(fā)起 上報終端 響應(yīng)結(jié)果 行為監(jiān)控 讀卡 濫用 引入 記錄 訪問 | ||
1.一種智能終端的金融外設(shè)安全監(jiān)控方法,其特征在于,所述方法包括:
接收商戶APP發(fā)起的包含APP相關(guān)信息和功能名稱的金融外設(shè)調(diào)用請求;
根據(jù)所述APP相關(guān)信息確認(rèn)所述商戶APP的訪問權(quán)限,如果訪問權(quán)限標(biāo)識為允許則允許請求發(fā)起者調(diào)用金融外設(shè);
記錄所述金融外設(shè)調(diào)用請求及金融外設(shè)的響應(yīng)結(jié)果并形成監(jiān)控日志,將所述監(jiān)控日志上報終端行為監(jiān)控服務(wù)器,以判斷所述商戶APP調(diào)用金融外設(shè)的行為是否異常。
2.根據(jù)權(quán)利要求1所述的智能終端的金融外設(shè)安全監(jiān)控方法,其特征在于,所述APP相關(guān)信息包括:APP標(biāo)識、APP簽名證書、APP功能名、TOKEN、設(shè)備API名稱、時間戳、調(diào)用指令、調(diào)用流水號及調(diào)用簽名中的至少一種。
3.根據(jù)權(quán)利要求2所述的智能終端的金融外設(shè)安全監(jiān)控方法,其特征在于,根據(jù)所述APP相關(guān)信息確認(rèn)所述商戶APP的訪問權(quán)限,包括:根據(jù)所述商戶APP的簽名證書確認(rèn)所述商戶APP的訪問權(quán)限。
4.一種智能終端的金融外設(shè)安全監(jiān)控方法,其特征在于,所述方法包括:
接收包含金融外設(shè)被商戶APP調(diào)用的監(jiān)控日志,獲取所述商戶APP標(biāo)識、功能名稱和注冊權(quán)限;
根據(jù)商戶APP標(biāo)識、功能名稱、注冊權(quán)限及本地預(yù)存儲的權(quán)限使用規(guī)則,判斷商戶APP是否存在異常使用金融外設(shè)的行為;
當(dāng)存在異常使用金融外設(shè)行為時,將異常交易信息上報收單服務(wù)器。
5.一種智能終端金融外設(shè)安全監(jiān)控裝置,其特征在于,所述裝置包括:
安全外設(shè)服務(wù)層,用于接收商戶APP發(fā)起的包含APP相關(guān)信息和功能名稱的金融外設(shè)調(diào)用請求;
訪問控制模塊,用于根據(jù)所述APP相關(guān)信息確認(rèn)所述商戶APP的訪問權(quán)限,如果訪問權(quán)限標(biāo)識為允許則允許請求發(fā)起者調(diào)用金融外設(shè);
外設(shè)訪問監(jiān)控模塊,用于記錄所述金融外設(shè)調(diào)用請求及金融外設(shè)的響應(yīng)結(jié)果并形成監(jiān)控日志,將所述監(jiān)控日志上報終端行為監(jiān)控服務(wù)器,以判斷所述商戶APP調(diào)用金融外設(shè)的行為是否異常。
6.根據(jù)權(quán)利要求5所述的智能終端金融外設(shè)安全監(jiān)控裝置,其特征在于,所述APP相關(guān)信息包括:APP標(biāo)識、APP簽名證書、APP功能名、TOKEN、外設(shè)API名稱、時間戳、調(diào)用指令、調(diào)用流水號及調(diào)用簽名中的至少一種。
7.根據(jù)權(quán)利要求6所述的智能終端金融外設(shè)安全監(jiān)控裝置,其特征在于,所述訪問控制模塊根據(jù)所述商戶APP的簽名證書確認(rèn)所述商戶APP的訪問權(quán)限。
8.一種終端行為監(jiān)控服務(wù)器,其特征在于,所述服務(wù)器包括:
數(shù)據(jù)接收單元,用于接收包含金融外設(shè)被商戶APP調(diào)用的監(jiān)控日志,獲取所述商戶APP標(biāo)識、功能名稱和注冊權(quán)限;
數(shù)據(jù)分析單元,用于根據(jù)商戶APP標(biāo)識、功能名稱、注冊權(quán)限及本地預(yù)存儲的權(quán)限使用規(guī)則,判斷商戶APP是否存在異常使用金融外設(shè)的行為;
異常報警單元,當(dāng)存在異常使用金融外設(shè)行為時,用于將異常交易信息上報收單服務(wù)器。
9.一種智能終端金融外設(shè)安全監(jiān)控系統(tǒng),其特征在于,所述系統(tǒng)包括:如權(quán)利要求5-7任一項所述的智能終端金融外設(shè)安全監(jiān)控裝置、如權(quán)利要求8所述的終端行為監(jiān)控服務(wù)器及一收單服務(wù)器;
所述智能終端金融外設(shè)安全監(jiān)控裝置,用于將包含商戶APP發(fā)起的包含APP相關(guān)信息和功能名稱的金融外設(shè)調(diào)用請求及金融外設(shè)的響應(yīng)結(jié)果的監(jiān)控日志發(fā)送給所述終端行為監(jiān)控服務(wù)器;
所述終端行為監(jiān)控服務(wù)器,用于根據(jù)本地預(yù)存儲的權(quán)限使用規(guī)則及所述監(jiān)控日志中的商戶APP標(biāo)識、功能名稱和注冊權(quán)限,判斷商戶APP是否存在異常使用金融外設(shè)的行為,當(dāng)存在異常使用金融外設(shè)行為時將異常交易信息生成異常報警信息并上報收單服務(wù)器;
所述收單服務(wù)器,用于接收所述終端行為監(jiān)控服務(wù)器發(fā)來的異常報警信息并提示人工處理。
10.根據(jù)權(quán)利要求9所述的智能終端金融外設(shè)安全監(jiān)控系統(tǒng),其特征在于,所述智能終端外設(shè)安全監(jiān)控裝置通過2G、3G、4G、Ethernet、VPN、專線中的任意一種方式與所述終端行為監(jiān)控服務(wù)器通信。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國工商銀行股份有限公司,未經(jīng)中國工商銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910012445.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種金融服務(wù)系統(tǒng)、金融服務(wù)平臺及其方法
- 一種移動終端搭載金融支付終端的方法及金融支付系統(tǒng)
- 一種基于微信小程序及金融開放平臺的金融能力輸出模式
- 金融產(chǎn)品推薦方法、裝置、計算機(jī)設(shè)備及存儲介質(zhì)
- 基于三維坐標(biāo)定位的金融憑證智能存放系統(tǒng)及其裝置
- 基于云計算和區(qū)塊鏈的金融信息管理系統(tǒng)
- 基于數(shù)據(jù)倉庫的金融數(shù)據(jù)自動化測試與監(jiān)控系統(tǒng)
- 基于金融應(yīng)用的風(fēng)險監(jiān)測方法及系統(tǒng)
- 金融數(shù)據(jù)處理方法、裝置、設(shè)備及存儲介質(zhì)
- 金融憑證智能存放裝置
