CN104038504A - 一种防范网络支付信息被盗的系统和方法 - Google Patents
一种防范网络支付信息被盗的系统和方法 Download PDFInfo
- Publication number
- CN104038504A CN104038504A CN201410288115.5A CN201410288115A CN104038504A CN 104038504 A CN104038504 A CN 104038504A CN 201410288115 A CN201410288115 A CN 201410288115A CN 104038504 A CN104038504 A CN 104038504A
- Authority
- CN
- China
- Prior art keywords
- module
- mobile terminal
- blacklist
- database
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种防范网络支付信息被盗的系统,包括:服务器端和移动终端,服务器端设置有通讯模块、存储黑名单的数据库和危险外发信息比对模块;移动终端包括通讯模块、用于监控危险外发信息并提取其外发地址的监控模块、用于拦截或继续发送的执行模块;移动终端将监控到的危险外发地址上传至服务器的对比模块,对比模块将外发地址与数据库中的黑名单进行对比,并将比对结果返回至移动终端的执行模块,执行模块根据比对结果进行拦截或继续发送操作。本发明还提供了一种防范网络支付信息被盗的方法。本发明根据数据库的黑名单以及对比模块的结果,对危险信息外发行为进行拦截,同时将该外发地址上传服务器端,有效保护用户资金安全。
Description
技术领域
本发明涉及网络支付安全技术,尤其涉及一种防范网络支付信息被盗的系统和方法。
背景技术
随着网络和移动互联网的发展,网络支付规模越来越大,与之相伴的是网络支付相关的风险在逐步放大。在网络或者移动互联网支付过程中,支付系统的服务器会发送验证码或数据包到用户注册的移动终端上,如果用户的移动终端被恶意软件攻击时,用户的账户信息和密码被他人盗取,恶意软件操控用户移动终端在接到验证码或数据包后,向其他号码或服务器发送该验证码或数据包,从而达到盗窃资金的目的。当他人登录账户并发生支付请求时,这个验证码或数据包就成了保护用户资金安全的最后一道屏障,如何有效拦截支付信息的危险转发行为是关键。现有技术中,一般都是在移动终端安装杀毒软件,定期清理恶意软件,不能时刻监控移动终端的安全状态,保护措施非常被动,安全性能较低。
因此,如何设计一种有效防范网络支付信息被盗的系统和方法是业界亟待解决的技术问题。
发明内容
为解决上述技术问题,本发明提出一种有效防范网络支付信息被盗的系统和方法。
本发明采用的技术方案是,设计一种防范网络支付信息被盗的系统,包括:服务器端和移动终端,所述服务器端设置有通讯模块、存储黑名单的数据库和危险外发信息比对模块;所述移动终端包括通讯模块、用于监控危险外发信息并提取其外发地址的监控模块、用于拦截或继续发送的执行模块;所述移动终端将监控到的危险外发地址上传至服务器的对比模块,对比模块将外发地址与数据库中的黑名单进行对比,并将比对结果返回至移动终端的执行模块,所述执行模块根据比对结果进行拦截或继续发送操作。
所述监控模块包括:用于筛选信息关键字的筛选模块、用于获取危险外发地址的提取模块,所述移动终端筛选出危险外发信息,并提取该危险外发地址后,上传至服务器的对比模块。
所述执行模块包括:分别与对比模块通讯连接的拦截模块和提示模块、与提示模块连接的发送模块,所述提示模块与拦截模块连接,所述上传模块与数据库通讯连接;所述对比模块返回的比对结果是黑名单中发现该危险外发地址时,拦截模块拦截外发行为,所述对比模块返回的比对结果是黑名单中未发现该危险外发地址时,提示模块弹出供用户选择继续发送或拦截的提示框。
所述执行模块还包括:与提示模块连接的上传模块,所述上传模块用于当用户选择拦截时,将拦截的外发地址上传至数据库。
在一实施例中,所述黑名单包括:电话号码和网址,所述移动终端为手机。
本发明还提供了一种防范网络支付信息被盗的方法,包括:
步骤1、移动终端对外发信息进行监控筛选,筛选出危险外发信息后,提取外发信息的地址,并发送至服务器;
步骤2、服务器中的比对模块将转发信息与数据库中的黑名单进行比对,并将比对结果返回至移动终端;
步骤3、当该外发地址包含在数据库的黑名单中时,执行模块拦截该外发行为;当该外发地址未包含在黑名单中时,执行模块继续发送该外发信息。
所述步骤1当中还包括步骤1.1:通过对外发信息的内容进行关键字筛选,当信息内容包含关键字时,筛选出该危险外发信息。
所述步骤3中还包括步骤3.1:当该外发地址未包含在黑名单中时,提示模块弹出供用户选择继续发送或拦截的提示框。
所述步骤3.1中还包括步骤3.1.1:当用户选择拦截该外发行为时,上传模块将外发地址上传至数据库中。
本发明具有以下优点:1、主动防范,移动终端监测模块实时监测移动终端有无转发行为,极大的提高移动终端支付安全性,减少恶意软件的攻击漏洞。2、锁定互联网支付的最后一环:验证码,移动终端与服务器端连接,数据库同步更新黑名单,通过对比数据库进行自动拦截,或提示用户手机内存在危险转发行为,用户手动拦截,防护措施高效安全,,有效保护资金安全。
附图说明
下面结合实施例和附图对本发明进行详细说明,其中:
图1是本发明系统的结构框图;
图2是本发明移动终端的结构框图;
图3是本发明的流程示意图。
具体实施方式
如图1所示,本发明提出的防范网络支付信息被盗的系统,包括:服务器端和移动终端,服务器端设置有通讯模块、存储黑名单的数据库和危险外发信息比对模块;移动终端包括通讯模块、用于监控危险外发信息并提取其外发地址的监控模块、用于拦截或继续发送的执行模块;移动终端将监控到的危险外发地址上传至服务器的对比模块,对比模块将外发地址与数据库中的黑名单进行对比,并将比对结果返回至移动终端的执行模块,执行模块根据比对结果进行拦截或继续发送操作。
通常,移动终端为客户手机,手机中安装有包含各模块的手机应用软件,服务器端为本发明方管理的服务器系统,数据库中的黑名单为电话号码和网址。移动终端软件主要是根据软件自身根据关键字的逻辑判断以及服务器返回的对比结果,对外发验证码或数据包的行为进行拦截。同时将目标危险号码或网址上传服务器数据库,从而不断更新数据库信息。
如图2所示,监控模块包括:用于筛选信息关键字的筛选模块、用于获取危险外发地址的提取模块,移动终端筛选出危险外发信息,并提取该危险外发地址后,上传至服务器的对比模块。关键字可设置为“验证码”、“银行”“校验码”等,当外发信息内容包含至少一个关键字时,该信息筛选为危险外发信息。
执行模块包括:分别与对比模块通讯连接的拦截模块和提示模块、与提示模块连接的发送模块,提示模块与拦截模块连接,上传模块与数据库通讯连接;对比模块返回的比对结果是黑名单中发现该危险外发地址时,拦截模块拦截外发行为,对比模块返回的比对结果是黑名单中未发现该危险外发地址时,提示模块弹出供用户选择继续发送或拦截的提示框。执行模块还包括:与提示模块连接的上传模块,上传模块用于当用户选择拦截时,将拦截的外发地址上传至数据库。
如图3所示,本发明还提供了一种防范网络支付信息被盗的方法,包括:
步骤1、移动终端对外发信息进行监控筛选,筛选出危险外发信息后,提取外发信息的地址,并发送至服务器;
步骤2、服务器中的比对模块将转发信息与数据库中的黑名单进行比对,并将比对结果返回至移动终端;
步骤3、当该外发地址包含在数据库的黑名单中时,执行模块拦截该外发行为;当该外发地址未包含在黑名单中时,执行模块继续发送该外发信息。
步骤1当中还包括步骤1.1:通过对外发信息的内容进行关键字筛选,当信息内容包含关键字时,筛选出该危险外发信息。
步骤3中还包括步骤3.1:当该外发地址未包含在黑名单中时,提示模块弹出供用户选择继续发送或拦截的提示框。
步骤3.1中还包括步骤3.1.1:当用户选择拦截该外发行为时,上传模块将外发地址上传至数据库中。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种防范网络支付信息被盗的系统,其特征在于包括:服务器端和移动终端,所述服务器端设置有通讯模块、存储黑名单的数据库和危险外发信息比对模块;所述移动终端包括通讯模块、用于监控危险外发信息并提取其外发地址的监控模块、用于拦截或继续发送的执行模块;所述移动终端将监控到的危险外发地址上传至服务器的对比模块,对比模块将外发地址与数据库中的黑名单进行对比,并将比对结果返回至移动终端的执行模块,所述执行模块根据比对结果进行拦截或继续发送操作。
2.如权利要求1所述的系统,其特征在于,所述监控模块包括:用于筛选信息关键字的筛选模块、用于获取危险外发地址的提取模块,所述移动终端筛选出危险外发信息,并提取该危险外发地址后,上传至服务器的对比模块。
3.如权利要求2所述的系统,其特征在于,所述执行模块包括:分别与对比模块通讯连接的拦截模块和提示模块、与提示模块连接的发送模块,所述提示模块与拦截模块连接,所述上传模块与数据库通讯连接;所述对比模块返回的比对结果是黑名单中发现该危险外发地址时,拦截模块拦截外发行为,所述对比模块返回的比对结果是黑名单中未发现该危险外发地址时,提示模块弹出供用户选择继续发送或拦截的提示框。
4.如权利要求3所述的系统,其特征在于,所述执行模块还包括:与提示模块连接的上传模块,所述上传模块用于当用户选择拦截时,将拦截的外发地址上传至数据库。
5.如权利要求1所述的系统,其特征在于,所述黑名单包括:电话号码和网址。
6.如权利要求1所述的系统,其特征在于,所述移动终端为手机。
7.一种防范网络支付信息被盗的方法,其特征在于,包括:
步骤1、移动终端对外发信息进行监控筛选,筛选出危险外发信息后,提取外发信息的地址,并发送至服务器;
步骤2、服务器中的比对模块将转发信息与数据库中的黑名单进行比对,并将比对结果返回至移动终端;
步骤3、当该外发地址包含在数据库的黑名单中时,执行模块拦截该外发行为;当该外发地址未包含在黑名单中时,执行模块继续发送该外发信息。
8.如权利要求7所述的方法,其特征在于,所述步骤1当中还包括步骤1.1:通过对外发信息的内容进行关键字筛选,当信息内容包含关键字时,筛选出该危险外发信息。
9.如权利要求8所述的方法,其特征在于,所述步骤3中还包括步骤3.1:当该外发地址未包含在黑名单中时,提示模块弹出供用户选择继续发送或拦截的提示框。
10.如权利要求9所述的方法,其特征在于,所述步骤3.1中还包括步骤3.1.1:当用户选择拦截该外发行为时,上传模块将外发地址上传至数据库中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410288115.5A CN104038504A (zh) | 2014-06-25 | 2014-06-25 | 一种防范网络支付信息被盗的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410288115.5A CN104038504A (zh) | 2014-06-25 | 2014-06-25 | 一种防范网络支付信息被盗的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104038504A true CN104038504A (zh) | 2014-09-10 |
Family
ID=51469093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410288115.5A Pending CN104038504A (zh) | 2014-06-25 | 2014-06-25 | 一种防范网络支付信息被盗的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104038504A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019056343A1 (zh) * | 2017-09-25 | 2019-03-28 | 深圳传音通讯有限公司 | 一种防范互联网和移动支付资金被盗风险的系统和方法 |
| CN114900326A (zh) * | 2022-03-30 | 2022-08-12 | 深圳市国电科技通信有限公司 | 终端指令操作的监控和防护方法、系统及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088679A (zh) * | 2009-12-08 | 2011-06-08 | 北京网秦天下科技有限公司 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
| CN102164138A (zh) * | 2011-04-18 | 2011-08-24 | 奇智软件(北京)有限公司 | 一种保证用户网络安全性的方法及客户端 |
| CN102299918A (zh) * | 2011-07-08 | 2011-12-28 | 盛大计算机(上海)有限公司 | 一种网络交易安全系统及方法 |
| CN102724186A (zh) * | 2012-06-06 | 2012-10-10 | 珠海市君天电子科技有限公司 | 一种钓鱼网站检测系统和检测方法 |
| US20130144785A1 (en) * | 2011-03-29 | 2013-06-06 | Igor Karpenko | Social network payment authentication apparatuses, methods and systems |
-
2014
- 2014-06-25 CN CN201410288115.5A patent/CN104038504A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088679A (zh) * | 2009-12-08 | 2011-06-08 | 北京网秦天下科技有限公司 | 自学习的移动终端智能化短信防火墙的工作方法及系统 |
| US20130144785A1 (en) * | 2011-03-29 | 2013-06-06 | Igor Karpenko | Social network payment authentication apparatuses, methods and systems |
| CN102164138A (zh) * | 2011-04-18 | 2011-08-24 | 奇智软件(北京)有限公司 | 一种保证用户网络安全性的方法及客户端 |
| CN102299918A (zh) * | 2011-07-08 | 2011-12-28 | 盛大计算机(上海)有限公司 | 一种网络交易安全系统及方法 |
| CN102724186A (zh) * | 2012-06-06 | 2012-10-10 | 珠海市君天电子科技有限公司 | 一种钓鱼网站检测系统和检测方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019056343A1 (zh) * | 2017-09-25 | 2019-03-28 | 深圳传音通讯有限公司 | 一种防范互联网和移动支付资金被盗风险的系统和方法 |
| CN114900326A (zh) * | 2022-03-30 | 2022-08-12 | 深圳市国电科技通信有限公司 | 终端指令操作的监控和防护方法、系统及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9407640B2 (en) | Assessing a security state of a mobile communications device to determine access to specific tasks | |
| US9761123B2 (en) | System and method for identifying alarm system problems | |
| CN108353079A (zh) | 对针对基于云的应用的网络威胁的检测 | |
| US20140298399A1 (en) | Apparatus and method for detecting anomality sign in controll system | |
| US20170359373A1 (en) | Cyberattack prevention system | |
| CN104463569A (zh) | 安全连接支付方法及其装置 | |
| CN105357482B (zh) | 一种视频监控系统、前端设备和安全准入设备 | |
| CN103441926B (zh) | 数控机床网安全网关系统 | |
| US11089042B2 (en) | Vulnerability consequence triggering system for application freeze and removal | |
| CN105516969A (zh) | 一种手机短信安全验证方法 | |
| CN105635046A (zh) | 一种数据库命令行过滤、阻断审计方法和装置 | |
| CN106888184A (zh) | 移动终端支付类应用程序安全支付方法及装置 | |
| KR101306074B1 (ko) | 피싱방지방법 및 피싱방지시스템 | |
| CN104038504A (zh) | 一种防范网络支付信息被盗的系统和方法 | |
| US20160036843A1 (en) | Connected home system with cyber security monitoring | |
| CN110502896B (zh) | 一种网站信息的泄露监测方法、系统及相关装置 | |
| CN107864146A (zh) | 一种安全的云存储系统 | |
| CN104301495B (zh) | 一种基于网络标记库的固话骚扰拦截器 | |
| CN112422501B (zh) | 正反向隧道防护方法、装置、设备及存储介质 | |
| CN101415000B (zh) | 一种业务支撑系统防Dos攻击的方法 | |
| KR20100085459A (ko) | 네트워크 전송 데이터의 필터링을 이용하는 개인 정보 보호장치 및 개인 정보 보호 방법 | |
| CN107197075A (zh) | 安全启动防护方法、装置及计算机可读存储介质 | |
| CN107241337B (zh) | 一种自适应单兵执勤监控方法 | |
| CN101819669A (zh) | 自动打电话通知客户的网上银行登录转帐支付的保安方法 | |
| JP2016181191A (ja) | 管理プログラム、管理装置及び管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140910 |
|
| RJ01 | Rejection of invention patent application after publication |