[发明专利]一种基于移动终端的金融云安全服务平台和数据保护方法

权利要求书

1.一种基于移动终端的金融云安全服务平台，其特征在于，包括：移动终端安全客户端、客户端接口、金融云安全服务后台和服务端接口，所述移动终端安全客户端通过所述客户端接口与所述金融云安全服务后台进行通信，并通过服务端接口实现和第三方的安全连接和数据传输，其中：

所述移动终端安全客户端用于为移动终端提供防护服务，包括基础安全服务器、应用安全服务器、核心业务风险控制器和第一安全控制器；

所述金融云安全服务后台能够对移动金融交易的危险进行实时采集、分析和处理，包括第二安全控制器、交易安全处理器、风险控制器、系统管理器和统计分析器。

2.根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述移动终端安全客户端为移动支付客户端、移动银行客户端或移动电商客户端。

3.根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述基础安全服务器采用脱壳技术、自我保护技术、修复技术、实时升级技术、云查杀技术、主动防御技术、启发技术或/和虚拟机技术，结合特征代码法、校验和法、行为检测法和软件模拟法来实现对网络威胁的发现及处理，针对移动金融交易的网络环境中存在的威胁，进行网络层的安全防护，可用于禁止未知风险进程运行、快速鉴定未知风险程序、木马高启发式鉴定、防止页面被篡改、拦截钓鱼、防止键盘输入被记录或/和自动清除痕迹。

4.根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述应用安全服务器采用动态软键盘技术，保证输入的安全，防止恶意程序监听或探测用户的屏幕按键选择，能够阻止应用层出现的威胁，保障移动金融交易顺利完成，并针对移动银行或移动支付进行安全分析，提供移动支付或移动银行交易信息的防篡改、交易信息的按键确认、交易信息的签名或/和加密服务。

5.根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述核心业务风险控制器采用监控识别技术、统计分析技术或/和人工智能技术，为移动银行或移动支付提供监督以及业务风险控制，通过对风险规则的解析和风险设置，向客户端接口发送预警信息。

6.根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述第一安全控制器通过PKI加密技术、安全沙箱和安全文件系统构建自身的安全防护体系，保障移动终端安全客户端不受病毒或木马的攻击。

7.根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述客户端接口包括终端适配器、协议处理器、业务调度器和渠道接入控制器。

8.根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述第三方为银行、银联、银商或支付公司。

9.一种基于移动终端的金融云安全服务平台中的数据保护方法，其特征在于，包括：

步骤A：移动终端安全客户端接收来自智能手机或者平板电脑的移动金融应用或者事件；

步骤B：将接收到的移动金融应用或者事件依次通过基础安全服务器进行网络层防护、应用安全服务器进行应用层防护、核心业务风险控制器进行业务层防护；

步骤C：通过客户端接口与金融云安全服务后台进行通信；

步骤D：金融云安全服务后台接收客户端接口转发过来的数据，同时通过服务端接口实现和第三方安全连接以及数据传输。