[发明专利]一种手机银行支付安全监测分析方法与系统在审
| 申请号: | 201611029439.2 | 申请日: | 2016-11-22 |
| 公开(公告)号: | CN106779675A | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 赵煜;高勇;宋江静;李盛葆;孙志猛;魏斌 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心山东分中心 |
| 主分类号: | G06Q20/32 | 分类号: | G06Q20/32;G06Q20/40;H04L12/26 |
| 代理公司: | 济南舜源专利事务所有限公司37205 | 代理人: | 张亮 |
| 地址: | 250000 *** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种手机银行支付安全监测分析系统,包括数据采集单元,用于下载APP;APP文件结构检查单元,用于对APP文件进行完整性检查,将不完整的APP去掉,保留完整的APP;数据分析单元用于对用户支付行为数据包抓取、应用层及传输层协议反编译、解密分析,输出用户支付行为数据;支付行为特征库建立支付行为特征库;监测规则执行单元接收管理平台下发的登陆URL、转账URL、查询URL支付行为特征,获取Gn、S11/S1‑U口数据流中匹配支付行为特征的支付行为数据。 | ||
| 搜索关键词: | 一种 手机 银行 支付 安全 监测 分析 方法 系统 | ||
【主权项】:
一种手机银行支付安全监测分析方法,包括如下步骤:步骤1),下载银行客户端APP;所述银行客户端APP包括:移动终端的银行APP安装包;步骤2),对APP包进行数据完整性检查,去掉不完整的APP安装包,保留完整的APP安装包;步骤3),在手机上安装银行APP、手机上网连接电脑网络热点,启动APP执行手机银行各种支付,通过网络数据监测分析程序进行银行支付数据包抓取、对应用层、传输层协议进行反编译、解密分析,记录及提取用户支付行为特征,从而建立支付行为特征库:包括登陆URL、查询URL、转账URL;步骤4) ,支付行为特征下发至电信运营企业侧移动互联网Gn、S11/S1‑U口恶意程序监测设备与网络管道内的数据流进行支付行为特征匹配,提取用户支付行为数据,该行为数据包括:用户支付时间、支付手机号、登陆、转账、查询、支付银行网站、所用的银行客户端APP。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心山东分中心,未经国家计算机网络与信息安全管理中心山东分中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611029439.2/,转载请声明来源钻瓜专利网。
