[发明专利]一种基于移动终端的金融云安全服务平台和数据保护方法

说明书

技术领域

本发明涉及移动通讯领域，特别是指一种基于移动终端的金融云安全服务平台和数据保护方法。 

背景技术

随着金融业务信息化水平的提高和移动终端智能化进程的加快，越来越多的金融业务被植入到了移动终端应用中，它的发展已经成为金融业务的一个新趋势。但是，因为网络自身的潜在危险，移动金融业务的开展也受到了极大的威胁，因此引起的各种金融纠纷也是层出不穷。一方面，银行和电商希望抓住这个商机，获取更多的利益，用户也乐于享受这种金融服务带来的方便、快捷，但是，移动金融业务的安全问题始终困扰着大家，严重阻碍了移动金融业务的发展。 

发明内容

本发明提出一种基于移动终端的金融云安全服务平台和数据保护方法，确保移动金融业务的全程安全，保障移动金融交易各参与方的权益。 

本发明的技术方案是这样实现的： 

一种基于移动终端的金融云安全服务平台，其特征在于，包括：移动终端安全客户端、客户端接口、金融云安全服务后台和服务端接口，移动终端安全客户端通过客户端接口与金融云安全服务后台进行通信，并通过服务端接口实现和第三方的安全连接和数据传输，其中： 

移动终端安全客户端用于为移动终端提供防护服务，包括基础安全服务器、应用安全服务器、核心业务风险控制器和第一安全控制器； 

金融云安全服务后台能够对移动金融交易的危险进行实时采集、分析和处理，包括第二安全控制器、交易安全处理器、风险控制器、系统管理器和统计分析器。 

优选的，移动终端安全客户端为移动支付客户端、移动银行客户端或移动电商客户端。 

优选的，基础安全服务器采用脱壳技术、自我保护技术、修复技术、实时升级技术、云查杀技术、主动防御技术、启发技术或/和虚拟机技术，结合特征代码法、校验和法、行为检测法和软件模拟法来实现对网络威胁的发现及处理，针对移动金融交易的网络环境中存在的威胁，进行网络层的安全防护，可用于禁止未知风险进程运行、快速鉴定未知风险程序、木马高启发式鉴定、防止页面被篡改、拦截钓鱼、防止键盘输入被记录或/和自动清除痕迹。 

优选的，应用安全服务器采用动态软键盘技术，保证输入的安全，防止恶意程序监听或探测用户的屏幕按键选择，能够阻止应用层出现的潜在威胁，保障移动金融交易地顺利完成，并针对移动银行或移动支付进行安全分析，提供移动支付、移动银行交易信息的防篡改、交易信息的按键确认、交易信息的签名或/和加密服务。 

优选的，核心业务风险控制器采用监控识别技术、统计分析技术或/和人工智能技术，为移动银行或移动支付提供监督以及业务风险控制，通过对风险规则的解析和风险设置，向客户端接口发送预警信息。 

优选的，第一安全控制器通过PKI加密技术、安全沙箱和安全文件系统构建自身的安全防护体系，保障移动终端安全客户端不受病毒或木马的攻击。 

优选的，客户端接口包括终端适配器、协议处理器、业务调度器和渠道接入控制器。 

优选的，第三方为银行、银联、银商或支付公司。 

一种基于移动终端的金融云安全服务平台中的数据保护方法，其特征在于，包括： 

步骤A：移动终端安全客户端接收来自智能手机或者平板电脑的移动金融应用或者事件； 

步骤B：将接收到的移动金融应用或者事件依次通过基础安全服务器进行网络层防护、应用安全服务器进行应用层防护、核心业务风险控制器进行业务层防护； 

步骤C：通过客户端接口与云安全后台进行通信； 

步骤D：金融云安全服务后台接收客户端接口转发过来的数据，同时通过服务端接口实现和第三方安全连接以及数据传输。 

本发明可以对引起移动金融安全问题的各个阶段或各种因素，进行不同级别的安全防护和安全管理，确保移动金融业务的全程安全，保障移动金融交易各参与方的权益。 

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。 

图1为本发明一种基于移动终端的金融云安全服务平台的整体框架图； 

图2为本发明一种基于移动终端的金融云安全服务平台的数据保护方法流程图。 

图中：