CN108320154A - 一种数字钱包资产保护方法、装置、电子设备及存储介质 - Google Patents
一种数字钱包资产保护方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN108320154A CN108320154A CN201810146797.4A CN201810146797A CN108320154A CN 108320154 A CN108320154 A CN 108320154A CN 201810146797 A CN201810146797 A CN 201810146797A CN 108320154 A CN108320154 A CN 108320154A
- Authority
- CN
- China
- Prior art keywords
- information
- digital wallet
- safety
- testing result
- assets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
- G06Q20/3674—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/36—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
- G06Q20/367—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Abstract
本发明实施例提供了一种数字钱包资产保护方法、装置、电子设备及存储介质,该方法中,执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果,基于所获得的检测结果,执行预设资产保护操作。本发明中,通过执行至少一个安全检测操作的方式,获得与数字钱包有关的检测结果,并基于检测结果,执行预设资产保护操作,从而达到保证用户数字钱包的资产安全的目的。
Description
技术领域
本发明涉及数字钱包技术领域,特别是涉及一种数字钱包资产保护方法、装置、电子设备及存储介质。
背景技术
随着技术的发展,越来越多的用户使用数字钱包来管理数字货币(例如比特币和莱特币等)。其中,数字钱包是基于区块链技术的钱包。
目前,针对数字钱包的方案均是考虑数字钱包的使用性的方案,例如:如何使用数字钱包更好的管理数字货币,还没有针对数字钱包进行安全保护的方案,使得数字钱包的资产随时面临被盗的风险,无法保证用户的资产安全。
发明内容
本发明实施例的目的在于提供一种数字钱包资产保护方法、装置、电子设备及存储介质,以保证用户数字钱包的资产安全。具体技术方案如下:
一种数字钱包资产保护方法,所述方法包括:
执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果;
基于所获得的检测结果,执行预设资产保护操作。
可选的,所述用户行为检测操作对应的检测结果为影响数字钱包的私钥安全的用户行为信息;
所述数字钱包所在电子设备安全检测对应的检测结果为所述数字钱包所在电子设备的安全检测信息;
所述数字钱包的资产安全检测对应的检测结果为所述数字钱包的资产安全检测信息,所述资产安全检测信息为表征所述数字钱包的目标账户资产是否存在安全隐患的信息。
可选的,所述方法还包括:
将所述用户行为检测操作对应的检测结果确定为第一检测结果,将所述数字钱包所在电子设备安全检测对应的检测结果确定为第二检测结果,将所述数字钱包的资产安全检测对应的检测结果确定为第三检测结果;
当所获得的检测结果为:所述第一检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当所获得的检测结果为:所述第二检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果和所述第二检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第一检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第二检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果、所述第二检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息。
可选的,所述影响数字钱包的私钥安全的用户行为信息的获得过程,包括:
显示预设调查问卷;其中,所述预设调查问卷中记录有:影响数字钱包的私钥安全的预设用户行为信息,以及每个预设用户行为信息对应的勾选框;当一个预设用户行为信息对应的勾选框被选中时,表明该预设用户行为信息被选中;
获得所述预设调查问卷的问卷调查结果;
将所述问卷调查结果中被选中的预设用户行为信息,确定为影响所述数字钱包的私钥安全的用户行为信息。
可选的,所述根据所述用户行为信息,确定安全设置引导信息的步骤,包括:
利用预设安全等级评估标准和所述用户行为信息,获得用户行为的安全等级评估结果;
基于所述安全等级评估结果,获得安全设置引导信息。
可选的,所述预设用户行为信息包括:访问过高危网页的行为信息、打开过携带病毒的邮件的行为信息、通过截屏备份私钥的行为信息和仅利用数字密码作为资产支付密码的行为信息中的至少一项。
可选的,所述利用预设安全等级评估标准和所述用户行为信息,获得用户行为的安全等级评估结果的步骤,包括:
确定所述用户行为信息的数量;
确定所述数量在预设安全等级评估标准中所位于的数量范围;其中,所述预设安全等级评估标准中包括:数量范围与安全等级的对应关系;
将所述数量所位于的数量范围对应的安全等级,确定为用户行为的安全等级评估结果。
可选的,所述基于所述安全等级评估结果,获得安全设置引导信息的步骤,包括:
判断所获得的安全等级评估结果是否为低;
若是,确定所获得的用户行为信息对应的安全设置引导信息;
其中,当所获得的用户行为信息包括:访问过高危网页的行为信息,和/或,打开过携带病毒的邮件的行为信息时,所确定的安全设置引导信息包括:病毒查杀提醒信息;当所获得的用户行为信息包括:通过截屏备份私钥的行为信息时,所确定的安全设置引导信息包括:分散存储私钥提醒信息;当所获得的用户行为信息包括:仅利用数字密码作为资产支付密码的行为信息时,所确定的安全设置引导信息包括:利用生物特征密码作为资产支付密码提醒信息。
可选的,所述数字钱包所在电子设备的安全检测信息的获得过程,包括:
获得所述数字钱包的运行环境的第一安全检测信息,所述第一安全检测信息包括:所述数字钱包所在电子设备的病毒检测信息、漏洞检测信息、根root权限检测信息和网络传输安全检测信息中的至少一种;
获得所述数字钱包自身的第二安全检测信息,所述第二安全检测信息包括:所述数字钱包所对应的内存的读写权限检测信息、所述数字钱包的安装包的重打包检测信息和所述数字钱包的私钥存储模式检测信息中的至少一种。
可选的,当获得的病毒检测信息为:发现病毒时,所确定的影响所述数字钱包的私钥的安全性的因素包括存在病毒;
当获得的漏洞检测信息为:存在漏洞时,所确定的影响所述数字钱包的私钥的安全性的因素包括存在漏洞;
当获得的根root权限检测信息为:根root权限开启时,所确定的影响所述数字钱包的私钥的安全性的因素包括根root权限被开启;
当获得的网络传输安全检测信息为:非安全网络时,所确定的影响所述数字钱包的私钥的安全性的因素包括处于非安全传输网络;
当获得的读写权限检测信息为:可读可写时,所确定的影响所述数字钱包的私钥的安全性的因素包括:内存未进行读写保护;
当获得的重打包检测信息为:为重打包的安装包时,所确定的影响所述数字钱包的私钥的安全性的因素包括:所述数字钱包的安装包为非原版安装包;
当获得的私钥存储模式检测信息为:完整存储私钥时,所确定的影响所述数字钱包的私钥的安全性的因素包括:私钥被完整存储。
可选的,所述数字钱包的资产安全检测信息的获得过程,包括:
当检测到区块链账本中生成针对所述数字钱包的目标账户的交易记录时,判断所述数字钱包所在电子设备所存储的所述目标账户对应的交易记录中是否存在检测到的交易记录;
如果是,生成确定目标账户不存在安全隐患的资产安全检测信息;
如果否,生成确定目标账户存在安全隐患的资产安全检测信息。
一种数字钱包资产保护装置,所述装置包括:
检测模块,用于执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果;
执行模块,用于基于所获得的检测结果,执行预设资产保护操作。
可选的,所述用户行为检测操作对应的检测结果为影响数字钱包的私钥安全的用户行为信息;
所述数字钱包所在电子设备安全检测对应的检测结果为所述数字钱包所在电子设备的安全检测信息;
所述数字钱包的资产安全检测对应的检测结果为所述数字钱包的资产安全检测信息,所述资产安全检测信息为表征所述数字钱包的目标账户资产是否存在安全隐患的信息。
可选的,所述装置还包括:
处理模块,用于将所述用户行为检测操作对应的检测结果确定为第一检测结果,将所述数字钱包所在电子设备安全检测对应的检测结果确定为第二检测结果,将所述数字钱包的资产安全检测对应的检测结果确定为第三检测结果;
所述执行模块,具体用于:
当所获得的检测结果为:所述第一检测结果时,根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当所获得的检测结果为:所述第二检测结果时,根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第三检测结果时,当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果和所述第二检测结果时,根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第一检测结果和所述第三检测结果时,根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第二检测结果和所述第三检测结果时,根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果、所述第二检测结果和所述第三检测结果时,根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息。
可选的,所述装置还包括第一获得模块,所述第一获得模块,包括:
显示单元,用于显示预设调查问卷;其中,所述预设调查问卷中记录有:影响数字钱包的私钥安全的预设用户行为信息,以及每个预设用户行为信息对应的勾选框;当一个预设用户行为信息对应的勾选框被选中时,表明该预设用户行为信息被选中;
问卷调查结果获得单元,用于获得所述预设调查问卷的问卷调查结果;
用户行为信息确定单元,用于将所述问卷调查结果中被选中的预设用户行为信息,确定为影响所述数字钱包的私钥安全的用户行为信息。
可选的,所述执行模块,包括:
安全等级评估结果获得单元,用于利用预设安全等级评估标准和所述用户行为信息,获得用户行为的安全等级评估结果;
安全设置引导信息获得单元,用于基于所述安全等级评估结果,获得安全设置引导信息。
可选的,所述预设用户行为信息包括:访问过高危网页的行为信息、打开过携带病毒的邮件的行为信息、通过截屏备份私钥的行为信息和仅利用数字密码作为资产支付密码的行为信息中的至少一项。
可选的,所述安全等级评估结果获得单元,包括:
数量确定子单元,用于确定所述用户行为信息的数量;
数量范围确定子单元,用于确定所述数量在预设安全等级评估标准中所位于的数量范围;其中,所述预设安全等级评估标准中包括:数量范围与安全等级的对应关系;
安全等级评估结果确定子单元,用于将所述数量所位于的数量范围对应的安全等级,确定为用户行为的安全等级评估结果。
可选的,所述安全设置引导信息获得单元,包括:
判断子单元,用于判断所获得的安全等级评估结果是否为低,如果是,触发安全设置引导信息确定子单元;
所述安全设置引导信息确定子单元,用于确定所获得的用户行为信息对应的安全设置引导信息;
其中,当所获得的用户行为信息包括:访问过高危网页的行为信息,和/或,打开过携带病毒的邮件的行为信息时,所确定的安全设置引导信息包括:病毒查杀提醒信息;当所获得的用户行为信息包括:通过截屏备份私钥的行为信息时,所确定的安全设置引导信息包括:分散存储私钥提醒信息;当所获得的用户行为信息包括:仅利用数字密码作为资产支付密码的行为信息时,所确定的安全设置引导信息包括:利用生物特征密码作为资产支付密码提醒信息。
可选的,所述装置还包括第二获得模块,所述第二获得模块,包括:
第一安全检测信息获得单元,用于获得所述数字钱包的运行环境的第一安全检测信息,所述第一安全检测信息包括:所述数字钱包所在电子设备的病毒检测信息、漏洞检测信息、根root权限检测信息和网络传输安全检测信息中的至少一种;
第二安全检测信息获得单元,用于获得所述数字钱包自身的第二安全检测信息,所述第二安全检测信息包括:所述数字钱包所对应的内存的读写权限检测信息、所述数字钱包的安装包的重打包检测信息和所述数字钱包的私钥存储模式检测信息中的至少一种。
可选的,当所述第一安全检测信息获得单元获得的病毒检测信息为:发现病毒时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括存在病毒;
当所述第一安全检测信息获得单元获得的漏洞检测信息为:存在漏洞时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括存在漏洞;
当所述第一安全检测信息获得单元获得的根root权限检测信息为:根root权限开启时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括根root权限被开启;
当所述第一安全检测信息获得单元获得的网络传输安全检测信息为:非安全网络时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括处于非安全传输网络;
当所述第二安全检测信息获得单元获得的读写权限检测信息为:可读可写时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括:内存未进行读写保护;
当所述第二安全检测信息获得单元获得的重打包检测信息为:为重打包的安装包时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括:所述数字钱包的安装包为非原版安装包;
当所述第二安全检测信息获得单元获得的私钥存储模式检测信息为:完整存储私钥时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括:私钥被完整存储。
可选的,所述装置还包括第三获得模块,所述第三获得模块,包括:
判断子单元,用于当检测到区块链账本中生成针对所述数字钱包的目标账户的交易记录时,判断所述数字钱包所在电子设备所存储的所述目标账户对应的交易记录中是否存在检测到的交易记录,如果是,触发第一生成单元,如果否,触发第二生成单元;
所述第一生成单元,用于生成确定目标账户不存在安全隐患的资产安全检测信息;
所述第二生成单元,用于生成确定目标账户存在安全隐患的资产安全检测信息。
一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的计算机程序时,实现上述任一所述的方法步骤。
一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的方法步骤。
本发明实施例中,执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果,基于所获得的检测结果,执行预设资产保护操作。本发明中,通过执行至少一个安全检测操作的方式,获得与数字钱包有关的检测结果,并基于检测结果,执行预设资产保护操作,从而达到保证用户数字钱包的资产安全的目的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数字钱包资产保护方法的流程示意图;
图2为本发明实施例提供的一种数字钱包安全防御系统的结构示意图;
图3为本发明实施例提供的影响数字钱包的私钥安全的用户行为信息的获得过程的流程示意图;
图4为本发明实施例提供的数字钱包的资产安全检测信息的获得过程的流程示意图;
图5为本发明实施例提供的一种数字钱包资产保护装置的结构示意图;
图6为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术问题,本发明实施例提供了一种数字钱包资产保护方法、装置、电子设备及存储介质。
下面首先对本发明实施例所提供的一种数字钱包资产保护方法进行介绍。
需要说明的是,本发明实施例所提供的一种数字钱包资产保护方法的执行主体可以为数字钱包客户端也可以为电子设备,数字钱包客户端也可以称之为数字钱包。其中,数字钱包客户端安装在电子设备中,该电子设备包括但并不局限于手机和平板电脑。
如图1所示,本发明实施例提供的一种数字钱包资产保护方法,可以包括:
S101:执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果。
由于数字钱包安装于电子设备,因此,数字钱包资产不仅与数字钱包本身有关,还与电子设备息息相关。无论是针对电子设备的用户行为,还是针对数字钱包的用户行为,均可能对数字钱包资产产生影响,因此,为了保障数字钱包资产的安全,可以进行用户行为检测。
其中,针对电子设备的用户行为可以包括但不限于:访问网页、打开邮件或使用通信类应用程序;针对数字钱包的用户行为包括但不限于:转账或数字钱包私钥备份。
例如:用户使用电子设备访问过高危网页,则电子设备中可能存在病毒,病毒可能会破坏安装于电子设备中的数字钱包的数据,从而导致数字钱包资产不安全。
示例性的,进行用户行为检测的方式可以为:数字钱包进行用户行为检测,或者,数字钱包调用其它的应用程序进行用户行为检测。
由上可以看出,数字钱包所在电子设备的安全会对数字钱包资产产生影响,因此,为了保障数字钱包资产的安全,可以进行数字钱包所在电子设备安全检测。
数字钱包所在电子设备安全检测可以包括但不限于以下方面:
第一方面,针对于数字钱包运行环境的安全检测。
针对于数字钱包运行环境的安全检测可以包括但不限于:数字钱包所在电子设备的病毒检测、漏洞检测、根root权限检测和网络传输安全检测。
其中,数字钱包所在电子设备的病毒检测为:检测数字钱包所在电子设备中是否存在病毒,例如:恶意软件、恶意程序等;
数字钱包所在电子设备的漏洞检测为:检测数字钱包所在电子设备中是否存在漏洞,其中,漏洞是在硬件、软件、协议的具体实现或系统安全策略上村子啊的缺陷,从而使攻击者能够在未授权的情况下访问或破坏系统;
数字钱包所在电子设备的根root权限检测为:检测数字钱包所在电子设备是否开启根root权限,其中,获得root权限之后就意味着已经获得了系统的最高权限,可以对系统中的任何文件(包括系统文件)执行所有增、删、改、查的操作;
数字钱包所在电子设备的网络传输安全检测为:检测数字钱包所在电子设备所使用的网络是否安全。
第二方面,针对于数字钱包自身的安全检测。
针对于数字钱包自身的安全检测可以包括但不限于:数字钱包所对应的内存的读写权限检测、数字钱包的安装包的重打包检测和数字钱包的私钥存储模式检测。
其中,数字钱包所对应的内存的读写权限检测为:检测数字钱包所占用的内存的读写状态,例如:读写状态为:可读可写或者只读;
数字钱包的安装包的重打包检测为:检测数字钱包的安装包是否为重打包的安装包,即检测数字钱包的安装包是否为非原版安装包;
数字钱包的私钥存储模式检测为:检测数字钱包的私钥是以何种存储模式进行存储的。
无论是通过进行用户行为检测来保障数字钱包资产的安全,还是通过进行数字钱包所在电子设备安全检测来保障数字钱包资产的安全,都不是从数字钱包的资产本身进行的安全检测,因此,为了保障数字钱包资产的安全,可以进行数字钱包的资产安全检测。
其中,针对于数字钱包的资产安全检测主要是数字钱包中的资产是否安全的检测,可以包括但不限于:资产是否被盗检测和资产是否产生异常交易。
由上述描述可以看出,为了保障数字钱包资产的安全,可以进行三个方面的安全检测,当然,该三个方面的安全检测不一定需要同时进行,在本发明实施例中,执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,在执行至少一个检测操作后,获得所执行的检测操作对应的检测结果。
参见图2,基于该三个方面的安全检测,本发明实施例提出了一种数字钱包安全防御系统,该数字钱包安全防御系统可以包括以下三个模块中的至少一个:
用户行为安全模块,用于进行与用户行为有关的安全防御,包括但不限于进行用户行为检测;
电子设备安全防御模块,用于进行与数字钱包所在电子设备有关的安全防御,包括但不限于进行数字钱包所在电子设备安全检测;
资产安全管理模块,用于进行与数字钱包的资产有关的安全防御,包括但不限于进行数字钱包的资产安全检测。
当然,随着科学技术的发展,该数字钱包安全防御系统除了可以包括上述三个模块中的至少一个,还可以包括其他与数字钱包安全有关的模块,在此不做任何限定。
通过上述数字钱包安全防御系统可以对数字钱包资产进行保护,也就是对用户资产进行保护。
S102:基于所获得的检测结果,执行预设资产保护操作。
在获得了检测结果后,即可执行预设资产保护操作。
由于执行的检测操作至少为一个,因此,所获得的检测结果也为至少一个。
以下为了描述方便,将执行用户行为检测操作对应的检测结果作为第一检测结果,将执行数字钱包所在电子设备安全检测对应的检测结果作为第二检测结果,将执行数字钱包的资产安全检测对应的检测结果作为第三检测结果。
其中,当获得了第一检测结果时,执行与第一检测结果对应的资产保护操作,数字钱包安全防御系统中的用户行为安全模块用于执行该与第一检测结果对应的资产保护操作。
当获得了第二检测结果时,执行与第二检测结果对应的资产保护操作,数字钱包安全防御系统中的电子设备安全防御模块用于执行该与第二检测结果对应的资产保护操作。
当获得了第三检测结果时,执行与第三检测结果对应的资产保护操作,数字钱包安全防御系统中的资产安全管理模块用于执行该与第三检测结果对应的资产保护操作。
由于每个检测结果对应一种资产保护操作,且所获得检测结果至少为一个,因此,所执行的资产保护操作也至少为一种。
示例性的,资产保护操作可以包括但不限于:输出提示信息、输出引导信息和输出警示信息。
本发明实施例中,执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果,基于所获得的检测结果,执行预设资产保护操作。本发明中,通过执行至少一个安全检测操作的方式,获得与数字钱包有关的检测结果,并基于检测结果,执行预设资产保护操作,从而达到保证用户数字钱包的资产安全的目的。
上述用户行为检测操作对应的检测结果可以为影响数字钱包的私钥安全的用户行为信息;
上述数字钱包所在电子设备安全检测对应的检测结果可以为数字钱包所在电子设备的安全检测信息;
上述数字钱包的资产安全检测对应的检测结果可以为数字钱包的资产安全检测信息,资产安全检测信息为表征数字钱包的目标账户资产是否存在安全隐患的信息。
第一方面,由于数字钱包资产的安全主要与数字钱包的私钥有关,如果数字钱包的私钥不安全,则数字钱包资产不安全,因此,为了保障数字钱包资产的安全,进行用户行为检测,获取影响数字钱包的私钥安全的用户行为信息,该影响数字钱包的私钥安全的用户行为信息即为用户行为检测操作对应的检测结果。
进行用户行为检测,获取影响数字钱包的私钥安全的用户行为信息的方式有多种:
在一种实现方式中,可以通过用户行为检测插件来检测用户执行了哪些操作,从而可以获得操作该电子设备的用户的所有用户行为信息。然后,利用检测到的每一个用户行为信息与预设行为信息表中存储的用户行为信息进行匹配。其中,该预设行为信息表中存储的用户行为信息为:会对数字钱包的私钥的安全性造成影响的用户行为信息。
当检测得到的一个用户行为信息与预设行为信息表中存储的一个用户行为信息匹配时,则表明该检测到的用户行为信息所对应的用户行为会对私钥的安全性造成威胁。此时,可以将该检测到的用户行为信息确定为影响数字钱包的私钥安全的用户行为信息。
在另一种实现方式中,还可以通过预设调查问卷来获得影响私钥安全的用户行为信息。参见图3,影响数字钱包的私钥安全的用户行为信息的获得过程可以包括:
S201:显示预设调查问卷;其中,预设调查问卷中记录有:影响数字钱包的私钥安全的预设用户行为信息,以及每个预设用户行为信息对应的勾选框;当一个预设用户行为信息对应的勾选框被选中时,表明该预设用户行为信息被选中。
数字钱包可以向用户展示预设调查问卷。然后,用户可以根据操作过的用户行为来填写该预设调查问卷。
其中,调查问卷中记录的预设用户行为信息可以包括:访问过高危网页的行为信息、打开过携带病毒的邮件的行为信息、通过截屏备份私钥的行为信息和仅利用数字密码作为资产支付密码的行为信息中的至少一项。当然,该预设用户行为信息还可以包括:通过手写方式备份私钥的行为信息,以及反馈过账号密码被盗取的行为信息等等,当然并不局限于此。并且,本领域技术人员可以根据实际情况来设置预设用户行为信息,在此不做详述。
其中,当通过截屏或手写方式来备份私钥时,私钥是进行完整存储的,完整存储私钥更容易导致私钥被不法分子所盗取,这两种存储方式也会影响私钥的安全性。
S202:获得预设调查问卷的问卷调查结果。
用户根据操作过的用户行为来填写该预设调查问卷后,数字钱包可以获得预设调查问卷的问卷调查结果。
S203:将问卷调查结果中被选中的预设用户行为信息,确定为影响数字钱包的私钥安全的用户行为信息。
数字钱包可以将问卷调查结果中被选中的预设用户行为信息,确定为影响数字钱包的私钥安全的用户行为信息。
第二方面,由于进行数字钱包所在电子设备安全检测,是对数字钱包所在电子设备的安全的检测,因此,所获得的检测结果为安全检测信息,即进行数字钱包所在电子设备安全检测,获得数字钱包所在电子设备的安全检测信息,该数字钱包所在电子设备的安全检测信息即为进行数字钱包所在电子设备安全检测对应的检测结果。
数字钱包所在电子设备的安全检测信息的获得过程,可以包括:
获得数字钱包的运行环境的第一安全检测信息,第一安全检测信息包括:数字钱包所在电子设备的病毒检测信息、漏洞检测信息、根root权限检测信息和网络传输安全检测信息中的至少一种;
获得数字钱包自身的第二安全检测信息,第二安全检测信息包括:数字钱包所对应的内存的读写权限检测信息、数字钱包的安装包的重打包检测信息和所述数字钱包的私钥存储模式检测信息中的至少一种。
其中,数字钱包的运行环境是指:运行数字钱包所对应的程序代码的环境。
发明人发现,数字钱包的运行环境的安全与否,会对数字钱包的私钥的安全性造成影响,从而对数字钱包资产造成影响。其中,当数字钱包的运行环境存在安全隐患时,不法分子容易从这些安全隐患寻找突破口来盗取私钥,从而使得私钥的安全受到威胁,进一步使得数字钱包资产受到威胁。因而在本发明实施例中,为了保证私钥的安全即保证数字钱包资产的安全,可以获取数字钱包的运行环境的安全检测信息。
具体地,在一种实现方式中,可以先通过数字钱包所在电子设备中安装的安全检测软件,来检测得到该数字钱包的运行环境的安全检测信息。然后,该数字钱包可以请求获取该安全检测软件所检测到的安全检测信息,并将该获取得到的安全检测信息作为第一安全检测信息。
在另一种实现方式中,可以直接通过该数字钱包中的安全检测插件,来检测得到该数字钱包的运行环境的安全检测信息,并将检测得到的安全检测信息作为第一安全检测信息,这是合理的。
其中,获取得到的第一安全检测信息可以包括:数字钱包所在电子设备的病毒检测信息、漏洞检测信息、根Root权限检测信息和网络传输安全检测信息中的至少一种,当然并不局限于此。
另外,当满足病毒检测信息为存在病毒、漏洞检测信息为存在漏洞、根Root权限检测信息为根Root权限被开启、网络传输安全检测信息为非安全传输网络中的至少一项时,则表明数字钱包的运行环境存在安全隐患。
其中,漏洞包括但并不局限于该电子设备的操作系统漏洞和应用程序漏洞。
发明人还发现,本领域技术人员常常会忽略数字钱包自身也会对该数字钱包的私钥的安全性造成影响,从而对数字钱包资产造成影响。例如,当该数字钱包所对应的安全包是经过重打包的安装包时,即非原版安装包时,该安装包中可能写入了窃取私钥的恶意代码。因而在本发明实施例中,为了保证私钥的安全即保证数字钱包资产的安全,还可以获取数字钱包自身的安全检测信息,并将该数字钱包自身的安全检测信息作为第二安全检测信息。
其中,获取得到的第二安全检测信息可以包括:该数字钱包所对应的内存的读写权限检测信息、该数字钱包的安装包的重打包检测信息和该数字钱包的私钥存储模式检测信息中的至少一种,当然并不局限于此。
该数字钱包所对应的内存是指:在安装该数字钱包时指定的、用于存放数字钱包相关数据的存储空间。由于该数字钱包的私钥可能被用户存储在该数字钱包所对应的内存中,因而当该内存的读写权限检测信息为可读可写时,则表明该私钥存在被盗取和篡改的危险。
另外,当该数字钱包的私钥存储模式检测信息为完整存储私钥时,完整存储的私钥更容易被不法分子所盗取,也就是说,在该种存储模式下,私钥也存在被盗取的危险。
第三方面,由于针对于数字钱包的资产安全检测主要是数字钱包中的资产是否安全的检测,因此,所获得的检测结果为资产安全检测信息,因此,进行数字钱包的资产安全检测,获得数字钱包的资产安全检测信息,资产安全检测信息为表征数字钱包的目标账户资产是否存在安全隐患的信息,该数字钱包的资产安全检测信息即为进行数字钱包的资产安全检测对应的检测结果。
参见图4,数字钱包的资产安全检测信息的获得过程,可以包括:
S301:当检测到区块链账本中生成针对数字钱包的目标账户的交易记录时,判断数字钱包所在电子设备所存储的目标账户对应的交易记录中是否存在检测到的交易记录,如果是,执行步骤S302,如果否,执行步骤S303。
电子设备可以实时监控区块链账本,检测区块链账本中是否生成新的交易记录,当检测到生成新的交易记录时,确定该新的交易记录是否为针对目标账户的交易记录,当确定该新的交易记录为针对目标账户的交易记录,即检测到区块链账本中生成针对数字钱包的目标账户的交易记录时,获得该生成的针对目标账户的交易记录,作为当前交易记录,即检测到的交易记录为当前交易记录。
其中,目标账户为基于数字钱包所登录的账户。
在一种情况中,每一账户对应一私钥,该私钥为拥有分配该账户中资产的权限的唯一凭证,每一私钥对应一账户地址,拥有该私钥的用户可以拥有对该账户地址中的资产进行分配的权限。
当该账户产生一笔资产交易时,上述区块链账本会生成一条资产交易记录,即交易记录,同时,登录该账户时数字钱包所在设备也会生成并存储一条资产交易记录,该交易记录中记录有:该账户的账户地址和该资产交易对应的目的方的账户地址的对应关系,以及该账户的资产余额。
例如:当账户A产生一笔资产交易,即向账户B转账时,上述区块链账本会生成一条交易记录,该交易记录为账户A的账户地址-账户B的账户地址,账户A的账户地址的余额a,其中,上述账户A的账户地址-账户B的账户地址表征账户A的账户地址-账户B的账户地址的对应关系。在一种情况中,上述区块链账本中还存储有每一交易记录对应的生成时间,还可以存储有每一交易记录的交易金额。
上述区块链账本中存储有针对所有账户的资产交易的交易记录,并且,该区块链账本所存储的所有交易记录,对上述的所有账户公开。本发明实施例中,上述资产可以为:数字货币,例如:比特币和以太币等等。
当电子设备获得当前交易记录之后,将该当前交易记录与数字钱包所在电子设备所存储的该目标账户对应的交易记录进行一一比对,以确定数字钱包所在电子设备所存储的该目标账户对应的交易记录中,是否存在该当前交易记录,进而基于确定结果,执行后续步骤。
在一种情况中,为了更好的节省比对时间,可以基于时间先后的逆顺序比对,首先将当前交易记录与数字钱包所在电子设备所存储的该目标账户对应的、时间最新的交易记录进行比对,当确定不同,继续比对,直至与每一交易记录比对完成。或者,本次比对可能为非首次比对,此时,将当前交易记录与数字钱包所在电子设备所存储的该目标账户对应的交易记录进行比对时,可以基于时间先后的逆顺序,仅将当前交易记录与本次对比的前一次对比所对比过的交易记录之后的交易记录进行对比。
由此,通过比对的方式,来判断数字钱包所在电子设备所存储的目标账户对应的交易记录中是否存在检测到的交易记录。
S302:生成确定目标账户不存在安全隐患的资产安全检测信息。
当数字钱包所在电子设备所存储的该目标账户对应的交易记录中,存在该当前交易记录时,可以确定该当前交易记录为基于该电子设备所登录的用户针对该目标账户所发起的,可以表明该目标账户为安全的,该目标账户对应的私钥未被盗用。此时,生成确定目标账户不存在安全隐患的资产安全检测信息。
S303:生成确定目标账户存在安全隐患的资产安全检测信息。
当数字钱包所在电子设备所存储的该目标账户对应的交易记录中,不存在该当前交易记录时,可以确定该当前交易记录不为基于该电子设备所登录的用户针对该目标账户所发起的,可以表明该目标账户为不安全的,其存在安全隐患,例如:该目标账户对应的私钥被盗用。
由此,可以通过判断数字钱包所在电子设备所存储的目标账户对应的交易记录中是否存在检测到的交易记录的方式,来确定交易记录是否为合法交易,进而确定该目标账户是否存在安全隐患,当数字钱包所在电子设备所存储的目标账户对应的交易记录中不存在检测到的交易记录时,可以确定目标账户存在安全隐患,生成确定目标账户存在安全隐患的资产安全检测信息。
在上述用户行为检测操作对应的检测结果为影响数字钱包的私钥安全的用户行为信息;上述数字钱包所在电子设备安全检测对应的检测结果为数字钱包所在电子设备的安全检测信息;上述数字钱包的资产安全检测对应的检测结果为数字钱包的资产安全检测信息,资产安全检测信息为表征数字钱包的目标账户资产是否存在安全隐患的信息的基础上,将用户行为检测操作对应的检测结果确定为第一检测结果,将数字钱包所在电子设备安全检测对应的检测结果确定为第二检测结果,将数字钱包的资产安全检测对应的检测结果确定为第三检测结果。
当所获得的检测结果为:第一检测结果时,基于所获得的检测结果,执行预设资产保护操作,可以包括:
根据用户行为信息,确定安全设置引导信息,输出用于引导用户提高数字钱包的私钥的安全性的安全设置引导信息;
当所获得的检测结果为:第二检测结果时,基于所获得的检测结果,执行预设资产保护操作,可以包括:
根据安全检测信息,确定影响数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:第三检测结果时,基于所获得的检测结果,执行预设资产保护操作,可以包括:
当根据资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示数字钱包的目标账户的用户目标账户存在安全隐患的警示信息;
当所获得的检测结果为:第一检测结果和第二检测结果时,基于所获得的检测结果,执行预设资产保护操作,可以包括:
根据用户行为信息,确定安全设置引导信息,输出用于引导用户提高数字钱包的私钥的安全性的安全设置引导信息;
根据安全检测信息,确定影响数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:第一检测结果和第三检测结果时,基于所获得的检测结果,执行预设资产保护操作,可以包括:
根据用户行为信息,确定安全设置引导信息,输出用于引导用户提高数字钱包的私钥的安全性的安全设置引导信息;
当根据资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示数字钱包的目标账户的用户目标账户存在安全隐患的警示信息;
当所获得的检测结果为:第二检测结果和第三检测结果时,基于所获得的检测结果,执行预设资产保护操作,可以包括:
根据安全检测信息,确定影响数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示数字钱包的目标账户的用户目标账户存在安全隐患的警示信息;
当所获得的检测结果为:第一检测结果、第二检测结果和第三检测结果时,基于所获得的检测结果,执行预设资产保护操作,可以包括:
根据用户行为信息,确定安全设置引导信息,输出用于引导用户提高数字钱包的私钥的安全性的安全设置引导信息;
根据安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息。
第一方面,上述根据用户行为信息,确定安全设置引导信息,可以包括:
利用预设安全等级评估标准和用户行为信息,获得用户行为的安全等级评估结果;
基于安全等级评估结果,获得安全设置引导信息。
在获取到影响数字钱包的私钥安全的用户行为信息之后,在一种实现方式中,利用预设安全等级评估标准和用户行为信息,获得用户行为的安全等级评估结果,可以包括:
确定用户行为信息的数量;
确定数量在预设安全等级评估标准中所位于的数量范围;其中,预设安全等级评估标准中包括:数量范围与安全等级的对应关系;
将数量所位于的数量范围对应的安全等级,确定为用户行为的安全等级评估结果。
确定所获得的用户行为信息的数量。然后,确定数量在预设安全等级评估标准中所位于的数量范围。其中,预设安全等级评估标准中包括:数量范围与安全等级的对应关系。之后,可以将数量所位于的数量范围对应的安全等级,确定为用户行为的安全等级评估结果。
举例而言,获得影响数字钱包的私钥安全的用户行为信息为:访问过高危网页的行为信息、打开过携带病毒的邮件的行为信息以及通过截屏备份私钥的行为信息时,可以确定所获得的用户行为信息的数量为3。
其中,假设在预设安全等级评估标准中,数量范围数量<1与高安全等级具有对应关系;数量范围1≤数量≤2与中等安全等级具有对应关系;数量范围数量≥3与低安全等级具有对应关系。
这样,可以将确定得到的数量3所位于的数量范围数量≥3对应的低安全等级,确定为用户行为的安全等级评估结果,即确定该用户的用户行为的安全级别低。
在另一种实现方式中,还可以基于预设评分表来确定所获得的用户行为信息的总得分。其中,预设评分表中记录有:用户行为信息与得分的对应关系。然后,可以确定总得分在预设安全等级评估标准中所位于的分数范围。在该种实现方式中,预设安全等级评估标准中包括:分数范围与安全等级的对应关系。之后,可以将总得分所位于的数量范围对应的安全等级,确定为用户行为的安全等级评估结果,这也是合理的。
上述基于安全等级评估结果,获得安全设置引导信息,可以包括:
判断所获得的安全等级评估结果是否为低;
若是,确定所获得的用户行为信息对应的安全设置引导信息;
其中,当所获得的用户行为信息包括:访问过高危网页的行为信息,和/或,打开过携带病毒的邮件的行为信息时,所确定的安全设置引导信息包括:病毒查杀提醒信息;当所获得的用户行为信息包括:通过截屏备份私钥的行为信息时,所确定的安全设置引导信息包括:分散存储私钥提醒信息;当所获得的用户行为信息包括:仅利用数字密码作为资产支付密码的行为信息时,所确定的安全设置引导信息包括:利用生物特征密码作为资产支付密码提醒信息。
在得到用户行为的安全等级评估结果之后,可以判断所获得的安全等级评估结果是否为低。若判断为低,则在一种实现方式中,可以获得预设的安全设置引导信息。其中,该预设的安全设置引导信息可以包括:病毒查杀提醒信息和分散存储私钥提醒信息。
在另一种实现方式中,可以根据所获得的用户行为信息,来确定所获得的用户行为信息对应的安全设置引导信息。具体地,当所获得的用户行为信息包括:访问过高危网页的行为信息,和/或,打开过携带病毒的邮件的行为信息时,所确定的安全设置引导信息可以包括:病毒查杀提醒信息。当所获得的用户行为信息包括:通过截屏备份私钥的行为信息时,所确定的安全设置引导信息可以包括:分散存储私钥提醒信息。当所获得的用户行为信息包括:仅利用数字密码作为资产支付密码的行为信息时,所确定的安全设置引导信息可以包括:利用生物特征密码作为资产支付密码提醒信息。可以理解的是,该安全设置引导信息是:用于指引用户消除所获得的用户行为信息所带来的私钥被盗威胁的提示信息。
另外,分散存储私钥可以是指:通过预设门限算法,将私钥分割为几个部分,然后对各个部分进行分散式存储。这样,可以使非法分子难以获得完整的秘钥,并增加了非法分子获得完整秘钥的成本,从而可以提高秘钥的安全性。
此外,由于目前对私钥进行存储的方式大多为完整存储方式,因而当安全等级评估结果为高或中等时,为了进一步提高私钥的安全性,可以获得安全设置引导信息:分散存储私钥提醒信息,或者,可以获得安全设置引导信息:分散存储私钥至预设个安全的硬件芯片的提醒信息,这也是合理的。
在确定安全设置引导信息后,即可输出用于引导用户提高数字钱包的私钥的安全性的安全设置引导信息。由于安全设置引导信息是根据用户行为信息而得到的,因而实现了从用户行为层面分析得到:用于消除私钥被盗威胁的安全防御操作,并可以引导用户执行该安全防御操作来提高数字钱包的私钥的安全性,保证了数字钱包中资产的安全。
由此,电子设备上的数字钱包可以获得影响该数字钱包的私钥安全的用户行为信息。然后,可以利用预设安全等级评估标准和该用户行为信息,对该电子设备的用户所执行过的用户行为进行安全等级评估,得到安全等级评估结果。之后,可以根据该安全等级评估结果,获得针对该电子设备的的安全设置引导信息,并对该安全设置引导信息进行显示。其中,由于该安全设置引导信息是用于引导用户提高数字钱包的私钥的安全性的信息。因而,通过该安全设置引导信息,用户可以获知用于消除私钥被盗威胁的安全防御操作,进而可以通过该安全防御操作来提高数字钱包的私钥的安全性,保证了数字钱包中资产的安全。
第二方面,在获取得到第一安全检测信息和第二安全检测信息之后,本领域技术人员可以根据具体需求,来根据第一安全检测信息和/或第二安全检测信息,确定影响数字钱包的私钥的安全性的因素。
可以理解的是,对于第一安全检测信息而言,当获得的病毒检测信息为:发现病毒时,所确定的影响数字钱包的私钥的安全性的因素包括存在病毒。当获得的漏洞检测信息为:存在漏洞时,所确定的影响数字钱包的私钥的安全性的因素包括存在漏洞。当获得的根root权限检测信息为:根root权限开启时,所确定的影响数字钱包的私钥的安全性的因素包括根root权限被开启。当获得的网络传输安全检测信息为:非安全网络时,所确定的影响数字钱包的私钥的安全性的因素包括处于非安全传输网络。
对于第二安全检测信息而言,当获得的读写权限检测信息为:可读可写时,所确定的影响数字钱包的私钥的安全性的因素包括:内存未进行读写保护。当获得的重打包检测信息为:为重打包的安装包时,所确定的影响数字钱包的私钥的安全性的因素包括:数字钱包的安装包为非原版安装包。当获得的私钥存储模式检测信息为:完整存储私钥时,所确定的影响数字钱包的私钥的安全性的因素包括:私钥被完整存储。
在确定影响私钥的安全性的因素之后,可以利用所确定的因素来生成提示信息,并输出所生成的提示信息,以通过该提示信息来提示用户对影响私钥的安全性的因素进行处理。
例如,当确定影响私钥的安全性的因素为:存在病毒和数字钱包的安装包为非原版安装包时,生成提示信息:存在病毒威胁,请查杀病毒;数字钱包的安装包为非原版安装包,建议利用原版安装包安装数字钱包。
另外,当确定影响私钥的安全性的因素还包括:漏洞、根Root权限被开启、非安全传输网络、内存未进行读写保护和私钥被完整存储时,生成的提示信息还依次包括:存在漏洞威胁,请修补漏洞;建议关闭根Root权限;当前为非安全传输网络,建议使用安全传输网络;建议对内存进行读写保护;建议启用安全存储模式来分散存储私钥。
由此,数字钱包可以获取该数字钱包的运行环境的安全检测信息来作为第一安全检测信息,还可以获取自身的安全检测信息来作为第二安全检测信息。然后,可以根据获取的第一安全检测信息和/或第二安全检测信息来确定影响数字钱包的私钥安全性的因素。并可以利用确定得到的因素生成提示信息,并输出提示信息。这样,使得用户可以通过提示信息,获知电子设备中哪些因素影响数字钱包的私钥的安全,从而可以及时地对这些因素进行处理来实现对私钥的保护,保证了数字钱包中资产的安全。
可以理解的是,为了进一步保证私钥的安全性即保证数字钱包资产的安全性,从而向用户提供一种更安全的数字钱包,在本发明实施例中,还可以检测数字钱包所在电子设备是否安装有安全键盘,若否,提示用户安装安全键盘,在安装安全键盘之后,可以保证私钥在输入的过程中不被盗取,进一步保证了私钥的安全性。
其中,安全键盘是一种在电子设备的屏幕上显示的、通过鼠标点击来完成输入的、输入键位置会随机发生变动的虚拟键盘。
另外,为了进一步保证私钥的安全性即保证数字钱包资产的安全性,还可以检测数字钱包是否设置有地址白名单,若否,提示用户设置地址白名单。其中,地址白名单中包括安全的交易地址和合约地址。当进行交易的交易地址和合约地址与地址白名单中的地址不匹配时,则表明该进行交易的交易地址和合约地址为存在安全威胁的地址,此时可以向用户发出危险警告,提示用户谨慎交易,从而可以保证数字钱包中资产的安全。
当然,也可以检测数字钱包中是否设置有黑名单,若否,提示用户设置地址黑名单,其中,地址黑名单中包括危险的交易地址和合约地址,这也是合理的。
第三方面,当生成确定目标账户存在安全隐患的资产安全检测信息时,说明该目标账户为不安全的,该目标账户对应的私钥可能被盗用,该目标账户资产存在安全隐患,即根据资产安全监测信息确定目标账户资产存在安全隐患。此时,为了更好的保证数字钱包资产的安全,可以输出警示信息,警示目标账户的用户该目标账户存在安全隐患,以使得用户执行相应的保护上述目标账户的操作。
在一种实现方式中,上述警示信息可以以声音提示的形式输出,可以以屏幕亮度提示的形式输出,可以以文字信息提示的形式输出,还可以以界面跳转提示的形式输出,等等,本发明实施例并不对上述警示信息的提示形式进行限定。
由此,可以通过比对区块链账本中的针对目标账户的交易记录,与数字钱包所在电子设备存储的针对目标账户的交易记录,来确定交易记录是否为合法交易,进而确定该目标账户是否存在安全隐患,当数字钱包所在电子设备所存储的目标账户对应的交易记录中不存在检测到的交易记录时,可以确定目标账户存在安全隐患,输出警示信息,以警示目标账户的用户目标账户存在安全隐患,实现对账户安全的识别。
当生成确定目标账户不存在安全隐患的资产安全检测信息时,说明该目标账户为安全的,该目标账户对应的私钥未被盗用。此时,为了更好的提高用户体验,可以继续输出当前交易记录,以提醒用户该目标账户出现交易,以便可以作为用户的资产交易的凭证。
在一种情况中,输出当前交易记录时,可以是首先获得与上述目标账户所绑定的用户的通信标识,基于所获得的通信标识输出当前交易记录。具体的,上述通信标识可以为邮箱号码,此时,电子设备可以将上述当前交易记录以邮件的形式发送至上述邮箱号码对应的邮箱;上述通信标识可以为手机号码,此时,电子设备可以将上述当前交易记录以短信的形式发送至上述手机号码对应的手机上,或者,将上述当前交易记录以电话的形式发送至上述手机号码对应的手机上,用户可以接听上述电话,得知上述当前交易记录。
在一种实现方式中,为了更好的提高用户体验,所述方法还可以包括:
周期性或不周期性地从区块链账本中,获得目标账户对应的交易记录;
输出所获得的目标账户对应的交易记录,以使用户查看该目标账户对应的交易记录并对账。
可以理解的是,可以实时监控上述区块链账本,可以预先设置周期,每当一个周期到来,从区块链账本中,获得目标账户对应的交易记录,并输出上述目标账户对应的交易记录,以展示给用户,以使用户查看该目标账户对应的交易记录并对账。或者,每当获得用户所发出的账单获取指令,响应于上述账单获取指令,从区块链账本中,获得目标账户对应的交易记录,并输出上述目标账户对应的交易记录,以展示给用户,以使用户查看该目标账户对应的交易记录并对账。
在一种实现方式中,在上述输出警示信息的步骤之后,该方法还可以包括:
输出提示信息,以提示用户更换账户。
由此,为了更好的保证数字钱包的资产安全,当确定目标账户存在安全隐患,即该目标账户中的资产存在安全隐患,并输出警示信息后,可以继续向用户输出提示信息,以提示用户更换账户。其中,上述提示信息中可以包含引导用户更换账户的预设操作信息,以使得用户可以基于电子设备的引导,即上述预设操作信息,创建新的账号,即创建新的账号对应的私钥,以使得用户基于新的私钥登录新的账号,并将目标账户的资产转移至该新的账户,实现更换账户。以在一定程度上,保护用户的资产的安全。
在一种实现方式中,上述警示信息可以以文字信息提示的形式输出,此时,可以以弹窗的形式输出上述警示信息,所弹出的弹窗中包含:警示目标账户的用户该目标账户存在安全隐患的信息,或者,以GCM(Google Cloud Messaging)Push的形式输出上述警示信息,上述GCM Push为一种云推送消息服务。具体的,上述输出警示信息,可以包括:
以弹窗的形式,输出警示信息。
在一种实现方式中,可以以各种各样的形式输出上述警示信息,为了更好的引起用户的关注,在上述输出警示信息的步骤之前,该方法还可以包括:
获得预先与目标账户绑定的用户的通信标识;
上述输出警示信息的步骤,可以包括:
基于所获得的用户的通信标识,输出警示信息。
本发明实施例中,电子设备可以获得预先与目标账户绑定的用户的通信标识,在一种实现方式中,上述通信标识可以包括手机号码和/或邮箱号码,电子设备可以基于上述所获得的用户的通信标识,输出警示信息。在一种情况中,上述通信标识为邮箱号码,此时,电子设备可以将上述当警示信息以邮件的形式发送至上述邮箱号码对应的邮箱;上述通信标识为手机号码,此时,电子设备可以将上述警示信息以短信的形式发送至上述手机号码对应的手机上,或者,将上述警示信息以电话的形式发送至上述手机号码对应的手机上,用户可以接听上述电话,得知上述警示信息。
相应于上述方法实施例,本发明实施例还提供了一种数字钱包资产保护装置,参见图5,该装置可以包括:
检测模块501,用于执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果;
执行模块502,用于基于所获得的检测结果,执行预设资产保护操作。
本发明实施例中,计算机程序被处理器执行时执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果,基于所获得的检测结果,执行预设资产保护操作。本发明中,通过执行至少一个安全检测操作的方式,获得与数字钱包有关的检测结果,并基于检测结果,执行预设资产保护操作,从而达到保证用户数字钱包的资产安全的目的。
在本发明实施例的一种实现方式中,所述用户行为检测操作对应的检测结果为影响数字钱包的私钥安全的用户行为信息;
所述数字钱包所在电子设备安全检测对应的检测结果为所述数字钱包所在电子设备的安全检测信息;
所述数字钱包的资产安全检测对应的检测结果为所述数字钱包的资产安全检测信息,所述资产安全检测信息为表征所述数字钱包的目标账户资产是否存在安全隐患的信息。
在本发明实施例的一种实现方式中,所述装置还可以包括:
处理模块,用于将所述用户行为检测操作对应的检测结果确定为第一检测结果,将所述数字钱包所在电子设备安全检测对应的检测结果确定为第二检测结果,将所述数字钱包的资产安全检测对应的检测结果确定为第三检测结果;
所述执行模块502,可以具体用于:
当所获得的检测结果为:所述第一检测结果时,根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当所获得的检测结果为:所述第二检测结果时,根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第三检测结果时,当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果和所述第二检测结果时,根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第一检测结果和所述第三检测结果时,根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第二检测结果和所述第三检测结果时,根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果、所述第二检测结果和所述第三检测结果时,根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息。
在本发明实施例的一种实现方式中,所述装置还可以包括第一获得模块,所述第一获得模块,可以包括:
显示单元,用于显示预设调查问卷;其中,所述预设调查问卷中记录有:影响数字钱包的私钥安全的预设用户行为信息,以及每个预设用户行为信息对应的勾选框;当一个预设用户行为信息对应的勾选框被选中时,表明该预设用户行为信息被选中;
问卷调查结果获得单元,用于获得所述预设调查问卷的问卷调查结果;
用户行为信息确定单元,用于将所述问卷调查结果中被选中的预设用户行为信息,确定为影响所述数字钱包的私钥安全的用户行为信息。
在本发明实施例的一种实现方式中,所述执行模块502,可以包括:
安全等级评估结果获得单元,用于利用预设安全等级评估标准和所述用户行为信息,获得用户行为的安全等级评估结果;
安全设置引导信息获得单元,用于基于所述安全等级评估结果,获得安全设置引导信息。
在本发明实施例的一种实现方式中,所述预设用户行为信息可以包括:访问过高危网页的行为信息、打开过携带病毒的邮件的行为信息、通过截屏备份私钥的行为信息和仅利用数字密码作为资产支付密码的行为信息中的至少一项。
在本发明实施例的一种实现方式中,所述安全等级评估结果获得单元,可以包括:
数量确定子单元,用于确定所述用户行为信息的数量;
数量范围确定子单元,用于确定所述数量在预设安全等级评估标准中所位于的数量范围;其中,所述预设安全等级评估标准中包括:数量范围与安全等级的对应关系;
安全等级评估结果确定子单元,用于将所述数量所位于的数量范围对应的安全等级,确定为用户行为的安全等级评估结果。
在本发明实施例的一种实现方式中,所述安全设置引导信息获得单元,可以包括:
判断子单元,用于判断所获得的安全等级评估结果是否为低,如果是,触发安全设置引导信息确定子单元;
所述安全设置引导信息确定子单元,用于确定所获得的用户行为信息对应的安全设置引导信息;
其中,当所获得的用户行为信息包括:访问过高危网页的行为信息,和/或,打开过携带病毒的邮件的行为信息时,所确定的安全设置引导信息包括:病毒查杀提醒信息;当所获得的用户行为信息包括:通过截屏备份私钥的行为信息时,所确定的安全设置引导信息包括:分散存储私钥提醒信息;当所获得的用户行为信息包括:仅利用数字密码作为资产支付密码的行为信息时,所确定的安全设置引导信息包括:利用生物特征密码作为资产支付密码提醒信息。
在本发明实施例的一种实现方式中,所述装置还可以包括第二获得模块,所述第二获得模块,可以包括:
第一安全检测信息获得单元,用于获得所述数字钱包的运行环境的第一安全检测信息,所述第一安全检测信息包括:所述数字钱包所在电子设备的病毒检测信息、漏洞检测信息、根root权限检测信息和网络传输安全检测信息中的至少一种;
第二安全检测信息获得单元,用于获得所述数字钱包自身的第二安全检测信息,所述第二安全检测信息包括:所述数字钱包所对应的内存的读写权限检测信息、所述数字钱包的安装包的重打包检测信息和所述数字钱包的私钥存储模式检测信息中的至少一种。
在本发明实施例的一种实现方式中,当所述第一安全检测信息获得单元获得的病毒检测信息为:发现病毒时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括存在病毒;
当所述第一安全检测信息获得单元获得的漏洞检测信息为:存在漏洞时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括存在漏洞;
当所述第一安全检测信息获得单元获得的根root权限检测信息为:根root权限开启时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括根root权限被开启;
当所述第一安全检测信息获得单元获得的网络传输安全检测信息为:非安全网络时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括处于非安全传输网络;
当所述第二安全检测信息获得单元获得的读写权限检测信息为:可读可写时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括:内存未进行读写保护;
当所述第二安全检测信息获得单元获得的重打包检测信息为:为重打包的安装包时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括:所述数字钱包的安装包为非原版安装包;
当所述第二安全检测信息获得单元获得的私钥存储模式检测信息为:完整存储私钥时,所述执行模块所确定的影响所述数字钱包的私钥的安全性的因素包括:私钥被完整存储。
在本发明实施例的一种实现方式中,所述装置还可以包括第三获得模块,所述第三获得模块,可以包括:
判断子单元,用于当检测到区块链账本中生成针对所述数字钱包的目标账户的交易记录时,判断所述数字钱包所在电子设备所存储的所述目标账户对应的交易记录中是否存在检测到的交易记录,如果是,触发第一生成单元,如果否,触发第二生成单元;
所述第一生成单元,用于生成确定目标账户不存在安全隐患的资产安全检测信息;
所述第二生成单元,用于生成确定目标账户存在安全隐患的资产安全检测信息。
本发明实施例还提供了一种电子设备,如图6所示,包括处理器601、通信接口602、存储器603和通信总线604,其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信,
存储器603,用于存放计算机程序;
处理器601,用于执行存储器603上所存放的计算机程序时,实现如下方法步骤:
执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果;
基于所获得的检测结果,执行预设资产保护操作。
本发明实施例中,电子设备执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果,基于所获得的检测结果,执行预设资产保护操作。本发明中,通过执行至少一个安全检测操作的方式,获得与数字钱包有关的检测结果,并基于检测结果,执行预设资产保护操作,从而达到保证用户数字钱包的资产安全的目的。
在本发明实施例的一种实现方式中,所述用户行为检测操作对应的检测结果为影响数字钱包的私钥安全的用户行为信息;
所述数字钱包所在电子设备安全检测对应的检测结果为所述数字钱包所在电子设备的安全检测信息;
所述数字钱包的资产安全检测对应的检测结果为所述数字钱包的资产安全检测信息,所述资产安全检测信息为表征所述数字钱包的目标账户资产是否存在安全隐患的信息。
在本发明实施例的一种实现方式中,所述方法还可以包括:
将所述用户行为检测操作对应的检测结果确定为第一检测结果,将所述数字钱包所在电子设备安全检测对应的检测结果确定为第二检测结果,将所述数字钱包的资产安全检测对应的检测结果确定为第三检测结果;
当所获得的检测结果为:所述第一检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当所获得的检测结果为:所述第二检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果和所述第二检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第一检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第二检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果、所述第二检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息。
在本发明实施例的一种实现方式中,所述影响数字钱包的私钥安全的用户行为信息的获得过程,可以包括:
显示预设调查问卷;其中,所述预设调查问卷中记录有:影响数字钱包的私钥安全的预设用户行为信息,以及每个预设用户行为信息对应的勾选框;当一个预设用户行为信息对应的勾选框被选中时,表明该预设用户行为信息被选中;
获得所述预设调查问卷的问卷调查结果;
将所述问卷调查结果中被选中的预设用户行为信息,确定为影响所述数字钱包的私钥安全的用户行为信息。
在本发明实施例的一种实现方式中,所述根据所述用户行为信息,确定安全设置引导信息的步骤,可以包括:
利用预设安全等级评估标准和所述用户行为信息,获得用户行为的安全等级评估结果;
基于所述安全等级评估结果,获得安全设置引导信息。
在本发明实施例的一种实现方式中,所述预设用户行为信息包括:访问过高危网页的行为信息、打开过携带病毒的邮件的行为信息、通过截屏备份私钥的行为信息和仅利用数字密码作为资产支付密码的行为信息中的至少一项。
在本发明实施例的一种实现方式中,所述利用预设安全等级评估标准和所述用户行为信息,获得用户行为的安全等级评估结果的步骤,可以包括:
确定所述用户行为信息的数量;
确定所述数量在预设安全等级评估标准中所位于的数量范围;其中,所述预设安全等级评估标准中包括:数量范围与安全等级的对应关系;
将所述数量所位于的数量范围对应的安全等级,确定为用户行为的安全等级评估结果。
在本发明实施例的一种实现方式中,所述基于所述安全等级评估结果,获得安全设置引导信息的步骤,可以包括:
判断所获得的安全等级评估结果是否为低;
若是,确定所获得的用户行为信息对应的安全设置引导信息;
其中,当所获得的用户行为信息包括:访问过高危网页的行为信息,和/或,打开过携带病毒的邮件的行为信息时,所确定的安全设置引导信息包括:病毒查杀提醒信息;当所获得的用户行为信息包括:通过截屏备份私钥的行为信息时,所确定的安全设置引导信息包括:分散存储私钥提醒信息;当所获得的用户行为信息包括:仅利用数字密码作为资产支付密码的行为信息时,所确定的安全设置引导信息包括:利用生物特征密码作为资产支付密码提醒信息。
在本发明实施例的一种实现方式中,所述数字钱包所在电子设备的安全检测信息的获得过程,可以包括:
获得所述数字钱包的运行环境的第一安全检测信息,所述第一安全检测信息包括:所述数字钱包所在电子设备的病毒检测信息、漏洞检测信息、根root权限检测信息和网络传输安全检测信息中的至少一种;
获得所述数字钱包自身的第二安全检测信息,所述第二安全检测信息包括:所述数字钱包所对应的内存的读写权限检测信息、所述数字钱包的安装包的重打包检测信息和所述数字钱包的私钥存储模式检测信息中的至少一种。
在本发明实施例的一种实现方式中,当获得的病毒检测信息为:发现病毒时,所确定的影响所述数字钱包的私钥的安全性的因素包括存在病毒;
当获得的漏洞检测信息为:存在漏洞时,所确定的影响所述数字钱包的私钥的安全性的因素包括存在漏洞;
当获得的根root权限检测信息为:根root权限开启时,所确定的影响所述数字钱包的私钥的安全性的因素包括根root权限被开启;
当获得的网络传输安全检测信息为:非安全网络时,所确定的影响所述数字钱包的私钥的安全性的因素包括处于非安全传输网络;
当获得的读写权限检测信息为:可读可写时,所确定的影响所述数字钱包的私钥的安全性的因素包括:内存未进行读写保护;
当获得的重打包检测信息为:为重打包的安装包时,所确定的影响所述数字钱包的私钥的安全性的因素包括:所述数字钱包的安装包为非原版安装包;
当获得的私钥存储模式检测信息为:完整存储私钥时,所确定的影响所述数字钱包的私钥的安全性的因素包括:私钥被完整存储。
在本发明实施例的一种实现方式中,所述数字钱包的资产安全检测信息的获得过程,可以包括:
当检测到区块链账本中生成针对所述数字钱包的目标账户的交易记录时,判断所述数字钱包所在电子设备所存储的所述目标账户对应的交易记录中是否存在检测到的交易记录;
如果是,生成确定目标账户不存在安全隐患的资产安全检测信息;
如果否,生成确定目标账户存在安全隐患的资产安全检测信息。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现如下方法步骤:
执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果;
基于所获得的检测结果,执行预设资产保护操作。
本发明实施例中,计算机程序被处理器执行时执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果,基于所获得的检测结果,执行预设资产保护操作。本发明中,通过执行至少一个安全检测操作的方式,获得与数字钱包有关的检测结果,并基于检测结果,执行预设资产保护操作,从而达到保证用户数字钱包的资产安全的目的。
在本发明实施例的一种实现方式中,所述用户行为检测操作对应的检测结果为影响数字钱包的私钥安全的用户行为信息;
所述数字钱包所在电子设备安全检测对应的检测结果为所述数字钱包所在电子设备的安全检测信息;
所述数字钱包的资产安全检测对应的检测结果为所述数字钱包的资产安全检测信息,所述资产安全检测信息为表征所述数字钱包的目标账户资产是否存在安全隐患的信息。
在本发明实施例的一种实现方式中,所述方法还可以包括:
将所述用户行为检测操作对应的检测结果确定为第一检测结果,将所述数字钱包所在电子设备安全检测对应的检测结果确定为第二检测结果,将所述数字钱包的资产安全检测对应的检测结果确定为第三检测结果;
当所获得的检测结果为:所述第一检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当所获得的检测结果为:所述第二检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果和所述第二检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第一检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第二检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果、所述第二检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息。
在本发明实施例的一种实现方式中,所述影响数字钱包的私钥安全的用户行为信息的获得过程,可以包括:
显示预设调查问卷;其中,所述预设调查问卷中记录有:影响数字钱包的私钥安全的预设用户行为信息,以及每个预设用户行为信息对应的勾选框;当一个预设用户行为信息对应的勾选框被选中时,表明该预设用户行为信息被选中;
获得所述预设调查问卷的问卷调查结果;
将所述问卷调查结果中被选中的预设用户行为信息,确定为影响所述数字钱包的私钥安全的用户行为信息。
在本发明实施例的一种实现方式中,所述根据所述用户行为信息,确定安全设置引导信息的步骤,可以包括:
利用预设安全等级评估标准和所述用户行为信息,获得用户行为的安全等级评估结果;
基于所述安全等级评估结果,获得安全设置引导信息。
在本发明实施例的一种实现方式中,所述预设用户行为信息包括:访问过高危网页的行为信息、打开过携带病毒的邮件的行为信息、通过截屏备份私钥的行为信息和仅利用数字密码作为资产支付密码的行为信息中的至少一项。
在本发明实施例的一种实现方式中,所述利用预设安全等级评估标准和所述用户行为信息,获得用户行为的安全等级评估结果的步骤,可以包括:
确定所述用户行为信息的数量;
确定所述数量在预设安全等级评估标准中所位于的数量范围;其中,所述预设安全等级评估标准中包括:数量范围与安全等级的对应关系;
将所述数量所位于的数量范围对应的安全等级,确定为用户行为的安全等级评估结果。
在本发明实施例的一种实现方式中,所述基于所述安全等级评估结果,获得安全设置引导信息的步骤,可以包括:
判断所获得的安全等级评估结果是否为低;
若是,确定所获得的用户行为信息对应的安全设置引导信息;
其中,当所获得的用户行为信息包括:访问过高危网页的行为信息,和/或,打开过携带病毒的邮件的行为信息时,所确定的安全设置引导信息包括:病毒查杀提醒信息;当所获得的用户行为信息包括:通过截屏备份私钥的行为信息时,所确定的安全设置引导信息包括:分散存储私钥提醒信息;当所获得的用户行为信息包括:仅利用数字密码作为资产支付密码的行为信息时,所确定的安全设置引导信息包括:利用生物特征密码作为资产支付密码提醒信息。
在本发明实施例的一种实现方式中,所述数字钱包所在电子设备的安全检测信息的获得过程,可以包括:
获得所述数字钱包的运行环境的第一安全检测信息,所述第一安全检测信息包括:所述数字钱包所在电子设备的病毒检测信息、漏洞检测信息、根root权限检测信息和网络传输安全检测信息中的至少一种;
获得所述数字钱包自身的第二安全检测信息,所述第二安全检测信息包括:所述数字钱包所对应的内存的读写权限检测信息、所述数字钱包的安装包的重打包检测信息和所述数字钱包的私钥存储模式检测信息中的至少一种。
在本发明实施例的一种实现方式中,当获得的病毒检测信息为:发现病毒时,所确定的影响所述数字钱包的私钥的安全性的因素包括存在病毒;
当获得的漏洞检测信息为:存在漏洞时,所确定的影响所述数字钱包的私钥的安全性的因素包括存在漏洞;
当获得的根root权限检测信息为:根root权限开启时,所确定的影响所述数字钱包的私钥的安全性的因素包括根root权限被开启;
当获得的网络传输安全检测信息为:非安全网络时,所确定的影响所述数字钱包的私钥的安全性的因素包括处于非安全传输网络;
当获得的读写权限检测信息为:可读可写时,所确定的影响所述数字钱包的私钥的安全性的因素包括:内存未进行读写保护;
当获得的重打包检测信息为:为重打包的安装包时,所确定的影响所述数字钱包的私钥的安全性的因素包括:所述数字钱包的安装包为非原版安装包;
当获得的私钥存储模式检测信息为:完整存储私钥时,所确定的影响所述数字钱包的私钥的安全性的因素包括:私钥被完整存储。
在本发明实施例的一种实现方式中,所述数字钱包的资产安全检测信息的获得过程,可以包括:
当检测到区块链账本中生成针对所述数字钱包的目标账户的交易记录时,判断所述数字钱包所在电子设备所存储的所述目标账户对应的交易记录中是否存在检测到的交易记录;
如果是,生成确定目标账户不存在安全隐患的资产安全检测信息;
如果否,生成确定目标账户存在安全隐患的资产安全检测信息。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种数字钱包资产保护方法,其特征在于,所述方法包括:
执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果;
基于所获得的检测结果,执行预设资产保护操作。
2.根据权利要求1所述的方法,其特征在于,所述用户行为检测操作对应的检测结果为影响数字钱包的私钥安全的用户行为信息;
所述数字钱包所在电子设备安全检测对应的检测结果为所述数字钱包所在电子设备的安全检测信息;
所述数字钱包的资产安全检测对应的检测结果为所述数字钱包的资产安全检测信息,所述资产安全检测信息为表征所述数字钱包的目标账户资产是否存在安全隐患的信息。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
将所述用户行为检测操作对应的检测结果确定为第一检测结果,将所述数字钱包所在电子设备安全检测对应的检测结果确定为第二检测结果,将所述数字钱包的资产安全检测对应的检测结果确定为第三检测结果;
当所获得的检测结果为:所述第一检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当所获得的检测结果为:所述第二检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果和所述第二检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当所获得的检测结果为:所述第一检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第二检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息;
当所获得的检测结果为:所述第一检测结果、所述第二检测结果和所述第三检测结果时,所述基于所获得的检测结果,执行预设资产保护操作的步骤,包括:
根据所述用户行为信息,确定安全设置引导信息,输出用于引导用户提高所述数字钱包的私钥的安全性的安全设置引导信息;
根据所述安全检测信息,确定影响所述数字钱包的私钥的安全性的因素,输出用于提示用户对影响私钥的安全性的因素进行处理的提示信息;
当根据所述资产安全检测信息确定目标账户资产存在安全隐患时,输出用于警示所述数字钱包的目标账户的用户所述目标账户存在安全隐患的警示信息。
4.根据权利要求2所述的方法,其特征在于,所述影响数字钱包的私钥安全的用户行为信息的获得过程,包括:
显示预设调查问卷;其中,所述预设调查问卷中记录有:影响数字钱包的私钥安全的预设用户行为信息,以及每个预设用户行为信息对应的勾选框;当一个预设用户行为信息对应的勾选框被选中时,表明该预设用户行为信息被选中;
获得所述预设调查问卷的问卷调查结果;
将所述问卷调查结果中被选中的预设用户行为信息,确定为影响所述数字钱包的私钥安全的用户行为信息。
5.根据权利要求3所述的方法,其特征在于,所述根据所述用户行为信息,确定安全设置引导信息的步骤,包括:
利用预设安全等级评估标准和所述用户行为信息,获得用户行为的安全等级评估结果;
基于所述安全等级评估结果,获得安全设置引导信息。
6.根据权利要求5所述的方法,其特征在于,所述预设用户行为信息包括:访问过高危网页的行为信息、打开过携带病毒的邮件的行为信息、通过截屏备份私钥的行为信息和仅利用数字密码作为资产支付密码的行为信息中的至少一项。
7.根据权利要求5所述的方法,其特征在于,所述利用预设安全等级评估标准和所述用户行为信息,获得用户行为的安全等级评估结果的步骤,包括:
确定所述用户行为信息的数量;
确定所述数量在预设安全等级评估标准中所位于的数量范围;其中,所述预设安全等级评估标准中包括:数量范围与安全等级的对应关系;
将所述数量所位于的数量范围对应的安全等级,确定为用户行为的安全等级评估结果。
8.一种数字钱包资产保护装置,其特征在于,所述装置包括:
检测模块,用于执行用户行为检测、执行数字钱包所在电子设备安全检测和执行数字钱包的资产安全检测中的至少一个检测操作,获得所执行的检测操作对应的检测结果;
执行模块,用于基于所获得的检测结果,执行预设资产保护操作。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的计算机程序时,实现权利要求1-7任一所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810146797.4A CN108320154A (zh) | 2018-02-12 | 2018-02-12 | 一种数字钱包资产保护方法、装置、电子设备及存储介质 |
| PCT/CN2018/119075 WO2019153857A1 (zh) | 2018-02-12 | 2018-12-04 | 一种数字钱包资产保护方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810146797.4A CN108320154A (zh) | 2018-02-12 | 2018-02-12 | 一种数字钱包资产保护方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108320154A true CN108320154A (zh) | 2018-07-24 |
Family
ID=62903064
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810146797.4A Pending CN108320154A (zh) | 2018-02-12 | 2018-02-12 | 一种数字钱包资产保护方法、装置、电子设备及存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN108320154A (zh) |
| WO (1) | WO2019153857A1 (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109460982A (zh) * | 2018-11-09 | 2019-03-12 | 中云信安(深圳)科技有限公司 | 一种数字资产钱包防拆装置及方法 |
| CN109493024A (zh) * | 2018-09-29 | 2019-03-19 | 杭州复杂美科技有限公司 | 数字资产托管方法、设备和存储介质 |
| CN109670799A (zh) * | 2018-11-12 | 2019-04-23 | 江苏南大安高区块链应用技术研究院有限公司 | 一种安全数字货币硬件钱包的实现方法及装置 |
| CN109711834A (zh) * | 2018-12-27 | 2019-05-03 | 江苏恒宝智能系统技术有限公司 | 一种区块链冷钱包的地址管理方法 |
| WO2019153857A1 (zh) * | 2018-02-12 | 2019-08-15 | 北京金山安全软件有限公司 | 一种数字钱包资产保护方法、装置、电子设备及存储介质 |
| CN110310108A (zh) * | 2019-06-06 | 2019-10-08 | 武汉卓目科技有限公司 | 一种带拆机自毁的新型硬件钱包 |
| CN110310104A (zh) * | 2019-06-06 | 2019-10-08 | 武汉卓目科技有限公司 | 一种自毁型硬件钱包 |
| CN110414254A (zh) * | 2019-08-07 | 2019-11-05 | 北京艾摩瑞策科技有限公司 | 用户调研关联数据的上链方法及其装置 |
| WO2020107232A1 (zh) * | 2018-11-27 | 2020-06-04 | 区链通网络有限公司 | 一种基于区块链的硬件钱包、交易系统以及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111159774B (zh) * | 2019-12-11 | 2022-07-15 | 马上游科技股份有限公司 | 去中心化的智能合约托管钱包的方法及系统 |
| CN111371739B (zh) * | 2020-02-14 | 2022-02-01 | 重庆邮电大学 | 一种基于区块链技术的物联网数据接入控制方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131760A (zh) * | 2006-08-25 | 2008-02-27 | 阿里巴巴公司 | 一种检查账户安全性的方法及系统 |
| CN102790819A (zh) * | 2011-05-17 | 2012-11-21 | 芯讯通无线科技(上海)有限公司 | 保护隐私的移动终端和方法 |
| CN103020524A (zh) * | 2012-12-11 | 2013-04-03 | 北京奇虎科技有限公司 | 计算机病毒监控系统 |
| CN103049695A (zh) * | 2012-12-11 | 2013-04-17 | 北京奇虎科技有限公司 | 一种计算机病毒的监控方法和装置 |
| CN104021339A (zh) * | 2014-06-10 | 2014-09-03 | 北京奇虎科技有限公司 | 移动终端的安全支付方法及装置 |
| CN105893869A (zh) * | 2016-03-29 | 2016-08-24 | 联想(北京)有限公司 | 电子设备及其控制方法 |
| CN106530088A (zh) * | 2016-12-19 | 2017-03-22 | 杜伯仁 | 基于区块链安全节点对证券产品进行交易的方法 |
| CN106537432A (zh) * | 2014-07-17 | 2017-03-22 | 卓格莱特有限责任公司 | 对存储加密货币的钱包进行安全访问的方法及装置 |
| CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
| CN107437181A (zh) * | 2017-07-31 | 2017-12-05 | 努比亚技术有限公司 | 防止账户被盗刷的方法、装置及计算机可读存储介质 |
| CN107609848A (zh) * | 2017-11-06 | 2018-01-19 | 张婷 | 一种基于物联网的知识产权许可方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103150511B (zh) * | 2013-03-18 | 2016-12-28 | 珠海市君天电子科技有限公司 | 一种安全防护系统 |
| CN103532927A (zh) * | 2013-07-30 | 2014-01-22 | 北京中科金财科技股份有限公司 | 一种基于移动终端的金融云安全服务平台和数据保护方法 |
| CN103500305A (zh) * | 2013-09-04 | 2014-01-08 | 中国航天科工集团第二研究院七〇六所 | 一种基于云计算的恶意代码分析系统和方法 |
| CN108320154A (zh) * | 2018-02-12 | 2018-07-24 | 北京金山安全软件有限公司 | 一种数字钱包资产保护方法、装置、电子设备及存储介质 |
-
2018
- 2018-02-12 CN CN201810146797.4A patent/CN108320154A/zh active Pending
- 2018-12-04 WO PCT/CN2018/119075 patent/WO2019153857A1/zh active Application Filing
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101131760A (zh) * | 2006-08-25 | 2008-02-27 | 阿里巴巴公司 | 一种检查账户安全性的方法及系统 |
| CN102790819A (zh) * | 2011-05-17 | 2012-11-21 | 芯讯通无线科技(上海)有限公司 | 保护隐私的移动终端和方法 |
| CN103020524A (zh) * | 2012-12-11 | 2013-04-03 | 北京奇虎科技有限公司 | 计算机病毒监控系统 |
| CN103049695A (zh) * | 2012-12-11 | 2013-04-17 | 北京奇虎科技有限公司 | 一种计算机病毒的监控方法和装置 |
| CN104021339A (zh) * | 2014-06-10 | 2014-09-03 | 北京奇虎科技有限公司 | 移动终端的安全支付方法及装置 |
| CN106537432A (zh) * | 2014-07-17 | 2017-03-22 | 卓格莱特有限责任公司 | 对存储加密货币的钱包进行安全访问的方法及装置 |
| CN105893869A (zh) * | 2016-03-29 | 2016-08-24 | 联想(北京)有限公司 | 电子设备及其控制方法 |
| CN106548345A (zh) * | 2016-12-07 | 2017-03-29 | 北京信任度科技有限公司 | 基于密钥分割实现区块链私钥保护的方法及系统 |
| CN106530088A (zh) * | 2016-12-19 | 2017-03-22 | 杜伯仁 | 基于区块链安全节点对证券产品进行交易的方法 |
| CN107437181A (zh) * | 2017-07-31 | 2017-12-05 | 努比亚技术有限公司 | 防止账户被盗刷的方法、装置及计算机可读存储介质 |
| CN107609848A (zh) * | 2017-11-06 | 2018-01-19 | 张婷 | 一种基于物联网的知识产权许可方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 雷建平: ""猎豹移动面向海外用户发布区块链安全钱包SafeWallet"", 《HTTPS://MP.WEIXIN.QQ.COM/S?SRC=11&TIMESTAMP=1585537531&VER=2247&SIGNATURE=VEP*QWAAVKZHISNQIUGWWAF6GFW4YBPPGNR1T7XMQA5K3HHELL4740AUX1TSJJZ7-ATYPS-LOIM6*32XK8ZLDGQTPK1XYM3GUQ4XSH*YI*9BQ9D99TLPC1YOOOVNHJTU&NEW=1》 * |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019153857A1 (zh) * | 2018-02-12 | 2019-08-15 | 北京金山安全软件有限公司 | 一种数字钱包资产保护方法、装置、电子设备及存储介质 |
| CN109493024A (zh) * | 2018-09-29 | 2019-03-19 | 杭州复杂美科技有限公司 | 数字资产托管方法、设备和存储介质 |
| CN109493024B (zh) * | 2018-09-29 | 2021-02-09 | 杭州复杂美科技有限公司 | 数字资产托管方法、设备和存储介质 |
| CN109460982A (zh) * | 2018-11-09 | 2019-03-12 | 中云信安(深圳)科技有限公司 | 一种数字资产钱包防拆装置及方法 |
| CN109670799A (zh) * | 2018-11-12 | 2019-04-23 | 江苏南大安高区块链应用技术研究院有限公司 | 一种安全数字货币硬件钱包的实现方法及装置 |
| WO2020107232A1 (zh) * | 2018-11-27 | 2020-06-04 | 区链通网络有限公司 | 一种基于区块链的硬件钱包、交易系统以及存储介质 |
| CN109711834A (zh) * | 2018-12-27 | 2019-05-03 | 江苏恒宝智能系统技术有限公司 | 一种区块链冷钱包的地址管理方法 |
| CN110310108A (zh) * | 2019-06-06 | 2019-10-08 | 武汉卓目科技有限公司 | 一种带拆机自毁的新型硬件钱包 |
| CN110310104A (zh) * | 2019-06-06 | 2019-10-08 | 武汉卓目科技有限公司 | 一种自毁型硬件钱包 |
| CN110310104B (zh) * | 2019-06-06 | 2022-04-08 | 武汉卓目科技有限公司 | 一种自毁型硬件钱包 |
| CN110310108B (zh) * | 2019-06-06 | 2022-04-08 | 武汉卓目科技有限公司 | 一种带拆机自毁的新型硬件钱包 |
| CN110414254A (zh) * | 2019-08-07 | 2019-11-05 | 北京艾摩瑞策科技有限公司 | 用户调研关联数据的上链方法及其装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2019153857A1 (zh) | 2019-08-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108320154A (zh) | 一种数字钱包资产保护方法、装置、电子设备及存储介质 | |
| Stolfo et al. | Fog computing: Mitigating insider data theft attacks in the cloud | |
| EP3910582A1 (en) | System, method and computer-accessible medium for early merchant breach fraud detection | |
| CN109903020A (zh) | 物联网安全支付平台及安全启动、防御、支付方法 | |
| CN106911725A (zh) | 一种多因子认证方法及装置 | |
| CN107918911A (zh) | 用于执行安全网上银行交易的系统和方法 | |
| CN103970540B (zh) | 关键函数安全调用方法及装置 | |
| CN108280647A (zh) | 数字钱包的私钥保护方法、装置、电子设备及存储介质 | |
| Filiz et al. | On the effectiveness of ransomware decryption tools | |
| CN108965251A (zh) | 一种云端结合的安全手机防护系统 | |
| Pal et al. | Cyber security risks and challenges in supply chain. | |
| CN102708069B (zh) | 安卓系统中内存数据的保护方法 | |
| Longley et al. | Information security: dictionary of concepts, standards and terms | |
| CN110310108A (zh) | 一种带拆机自毁的新型硬件钱包 | |
| CN108346047A (zh) | 数字钱包的私钥保护方法、装置、电子设备及存储介质 | |
| Alchi et al. | Demystifying ransomware: classification, mechanism and anatomy | |
| Shihab et al. | Moving towards PCI DSS 3.0 compliance: a case study of credit card data security audit in an online payment company | |
| CN105468939B (zh) | 移动终端安全防护系统 | |
| Kanth et al. | A secure framework for mollifying attacks in cloud | |
| Mentari et al. | Prevention of Financial Crime after Covid 19 | |
| CN107302536A (zh) | 云计算平台的安全管理方法、装置、介质及存储控制器 | |
| National Computer Security Center (US) | Glossary of Computer Security Terms | |
| Bauer | Paranoid penguin: practical threat analysis and risk management | |
| Kowsik et al. | Mitigating insider data theft attacks in the cloud | |
| Lee et al. | Protection profile for PoS (point of sale) system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180724 |