CN110490577A - 一种贴膜卡的防攻击方法、装置、sim贴膜卡和存储介质 - Google Patents
一种贴膜卡的防攻击方法、装置、sim贴膜卡和存储介质 Download PDFInfo
- Publication number
- CN110490577A CN110490577A CN201810454865.3A CN201810454865A CN110490577A CN 110490577 A CN110490577 A CN 110490577A CN 201810454865 A CN201810454865 A CN 201810454865A CN 110490577 A CN110490577 A CN 110490577A
- Authority
- CN
- China
- Prior art keywords
- transaction
- service
- type
- sim
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000005336 cracking Methods 0.000 claims abstract description 14
- 238000012545 processing Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 2
- 230000006870 function Effects 0.000 description 10
- 230000000694 effects Effects 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 7
- 230000006399 behavior Effects 0.000 description 6
- 230000001360 synchronised effect Effects 0.000 description 6
- 230000001186 cumulative effect Effects 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000007405 data analysis Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 229910052709 silver Inorganic materials 0.000 description 1
- 239000004332 silver Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种贴膜卡的防攻击方法、装置、SIM贴膜卡和存储介质,该方法包括:在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后,若检测到交易请求,则获取所述交易的业务类型;若未检测到所述SIM卡进行下一次鉴权,则统计属于所述业务类型的交易请求的交易次数;若所述交易次数高于预设阈值,则随机将所述交易加密的反馈值处理为伪值并输出。本发明实施例通过对相邻两次鉴权时间间隔内的交易次数进行限制,有效地识别出具有攻击性的交易请求;随机性的将伪加密结果反馈给恶意端,限制恶意端的有效破解次数,扰乱恶意端的破解行为,能够防止恶意端对SIM贴膜卡加密方式和用户身份信息的破解,提高用户身份信息以及手机银行交易的安全性。
Description
技术领域
本发明实施例涉及移动通信技术领域,尤其涉及一种贴膜卡的防攻击方法、装置、SIM贴膜卡和存储介质。
背景技术
随着移动通信技术的快速发展,手机银行作为继电话银行和网上银行之后的又一种安全、方便且无需上网需求的电子金融服务,已逐渐推广于人们的日常生活中。
手机银行以手机为操作终端,在无需更换现有用户身份识别(SubscriberIdentification Module,SIM)卡和手机终端的情况下,将SIM贴膜卡粘贴于用户手机SIM卡上,通过设置有智能芯片的SIM贴膜卡对交易信息进行加密,以从硬件角度增强手机交易的安全性,实现账户管理、查询服务、汇款转账、缴费服务、信用卡服务和账单管理等多项金融业务功能。
目前,SIM贴膜卡虽然可以实现对交易信息的安全存储、加密和认证,但是仍然存在恶意端口通过模拟用户交易场景,伪造用户交易信息来获取SIM贴膜卡对交易信息进行加密的结果,以此来破解SIM贴膜卡的加密方式和用户的个人身份信息,从而对用户身份和财产进行盗用。
发明内容
本发明实施例提供了一种贴膜卡的防攻击方法、装置、SIM贴膜卡和存储介质,能够防止恶意端对SIM贴膜卡的恶意攻击,提高用户手机银行交易的安全性。
第一方面,本发明实施例提供了一种贴膜卡的防攻击方法,包括:
在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后,若检测到交易请求,则获取所述交易的业务类型;
若未检测到所述SIM卡进行下一次鉴权,则统计属于所述业务类型的交易请求的交易次数;
若所述交易次数高于预设阈值,则随机将所述交易加密的反馈值处理为伪值并输出。
第二方面,本发明实施例提供了一种贴膜卡的防攻击装置,包括:
业务获取模块,用于在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后,若检测到交易请求,则获取所述交易的业务类型;
交易统计模块,用于若未检测到所述SIM卡进行下一次鉴权,则统计属于所述业务类型的交易请求的交易次数;
防攻击模块,用于若所述交易次数高于预设阈值,则随机将所述交易加密的反馈值处理为伪值并输出。
第三方面,本发明实施例提供了一种SIM贴膜卡,所述SIM贴膜卡集成了本发明任意实施例所述的贴膜卡的防攻击装置,实现本发明任意实施例所述的贴膜卡的防攻击方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述的贴膜卡的防攻击方法。
本发明实施例以用户手机SIM卡的鉴权时间为依据,在一次鉴权完成之后可以正常使用手机终端运营商网络的情况下,通过对相邻两次鉴权时间间隔内SIM贴膜卡接收到的交易请求次数进行限制,以此随机性的对交易次数高于预设阈值的交易加密的反馈值进行处理,用于将非真实的加密反馈值进行输出。本发明实施例通过对相邻两次鉴权时间间隔内的交易次数进行限制,有效地识别出具有攻击性的交易请求;并随机性的通过将伪加密结果反馈给进行攻击的恶意端,限制了恶意端的有效破解次数,扰乱恶意端的破解行为,能够防止恶意端对SIM贴膜卡加密方式和用户个人身份信息的破解,提高用户身份信息以及手机银行交易的安全性。
附图说明
图1为本发明实施例一提供的一种贴膜卡的防攻击方法的流程图;
图2为本发明实施例一提供的SIM贴膜卡与SIM卡的实物连接图;
图3为本发明实施例二提供的一种贴膜卡的防攻击方法的流程图;
图4为本发明实施例三提供的一种贴膜卡的防攻击装置的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种贴膜卡的防攻击方法的流程图,本实施例可适用于防止手机银行交易过程中被攻击的情况,该方法可由贴膜卡的防攻击装置来执行。该方法具体包括如下步骤:
步骤110、在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后,若检测到交易请求,则获取该交易的业务类型。
在本发明具体实施例中,SIM贴膜卡是指一种独立于移动运营商的SIM卡的智能芯片卡,在用户不更换SIM卡的情况下,可以使用一张SIM贴膜卡形式的金融智能卡,通过在SIM卡上贴片的形式,实现远程支付的功能,同时实现对交易信息的安全存储、加密和认证。图2为本发明实施例提供的SIM贴膜卡与SIM卡的实物连接图,如图2所示,SIM贴膜卡210与SIM卡220物理贴合,触点连接,从而实现数据的通信和保护。通常SIM贴膜卡均是由各个银行发放的,为用户提供手机银行的功能。
鉴权是指鉴定合法权利,只有拥有合法的权利才允许进行正常的通信行为。在现代的移动通信领域中,鉴权已发展成为一个双向的认证机制,即包括用户鉴权和网络鉴权。其中,用户鉴权是指网络对用户进行鉴权,防止非法用户盗用网络资源;网络鉴权是指用户对网络进行鉴权,防止用户接入非法网络被骗取关键信息。鉴权时机不是固定不变的,且两次鉴权的时间间隔通常不大于两个小时。本实施例考虑用户的平均交易频率,以用户手机SIM卡的鉴权时间为依据,对两次鉴权的时间间隔内的交易行为进行监控、统计和处理,以保证用户的正常且安全的交易。
本实施例中交易请求是指使用SIM贴膜卡进行手机银行交易时,用户操作手机等移动终端依据所要进行的业务向SIM贴膜卡发出的请求消息,其中,交易请求中可以携带用户的身份信息以及相应交易业务的数据信息等,供SIM贴膜卡对对交易信息进行安全存储、加密和认证。
本实施例在使用SIM贴膜卡进行手机银行交易之前,可以通过获取SIM贴膜卡所能接收的交易请求对应的全部业务类型,依据各业务类型的实际需求和加密破解算法,以及正常情况下用户的平均交易频率,预先设定各业务类型在两次鉴权时间间隔内允许进行交易的最大交易次数,并将该最大交易次数设定为所属业务类型的预设阈值。由于恶意端模拟用户向SIM贴膜卡发送交易请求时,只有攻击的次数达到一定较为庞大的数值时,恶意端才能根据SIM贴膜卡的反馈值对SIM贴膜卡中的加密算法或用户身份信息等数据进行破解。因此,本实施例通过对两次鉴权时间间隔内各业务类型的交易请求的次数进行阈值的设定,以此在不影响用户正常交易的情况下,限制恶意端可进行的攻击次数,或者限制恶意端可接收的SIM贴膜卡的反馈信息,从而增加恶意端进行攻击时的成本和有效攻击时间,扰乱恶意端对数据的破解,增强SIM贴膜卡的安全性。
相应的,本实施例中的SIM贴膜卡实时对所贴合的SIM卡的鉴权事件进行监测,当检测到SIM卡完成一次鉴权之后,且没有进行下一次鉴权之前,以本次的SIM卡鉴权时间为依据,对SIM贴膜卡自身所接收到的交易请求进行实时监测。当检测到有交易请求时,则根据交易请求中携带的数据信息,获取该交易请求所属的业务类型。
示例性的,SIM贴膜卡进行的业务类型可以包括账户管理、查询服务、汇款转账、缴费服务、信用卡服务和账单管理等多项金融业务功能。当SIM贴膜卡检测到SIM卡完成一次鉴权且仍未进行下一次鉴权时,若检测到一次交易请求,则对该交易请求进行解析,获取其所属业务类型为汇款转账。
步骤120、若未检测到SIM卡进行下一次鉴权,则统计属于该业务类型的交易请求的交易次数。
在本发明具体实施例中,若此时仍未检测到SIM卡进行下一次鉴权时,则依据交易请求所属的业务类型,对两次鉴权时间间隔内的各业务类型下的交易请求的交易次数进行实时的累计统计。示例性的,在检测到SIM卡完成一次鉴权时,重置各业务类型下的交易次数为0,当检测到交易请求时,通过获取本次交易请求所属的业务类型,依据本次交易请求所属的业务类型,对相应业务类型下的交易次数进行递增操作。以此类推,对两次鉴权时间间隔内的各业务类型下的交易请求的交易次数进行实时的累计统计。
步骤130、若交易次数高于预设阈值,则随机将交易加密的反馈值处理为伪值并输出。
在本发明具体实施例中,可以在完成一次实时的交易次数的统计后,依据各业务类型与预设阈值之间预设的关联关系,将各业务类型下的交易次数与各业务类型下的预设阈值进行对应的比较。当某一业务类型下的交易次数高于预设阈值时,视在两次鉴权时间间隔内后续的该业务类型下的交易请求均为攻击行为,则可以直接拒绝本次交易请求,以及在下一次鉴权之前的所属该业务类型下后续的所有交易请求,以限制恶意端在两次鉴权时间间隔内的攻击次数。或者,自某一业务类型下的交易次数高于预设阈值之时,对在下一次鉴权之前的所属该业务类型下后续的所有交易请求进行随机性的处理。即对于进行随机性处理的交易请求,在将其SIM贴膜卡交易加密的反馈信息进行输出之前,对其真实的反馈信息处理为伪值,使得非真实的反馈信息进行输出,从而扰乱恶意端对加密算法的破解。
具体的,对高于该业务类型下的预设阈值的交易进行次数统计,获得所属业务类型的攻击次数。可以通过系统产生随机数作为所属业务类型关联的预设干扰数值,若某一业务类型下的攻击次数等于与所属业务类型关联的预设干扰数值,则对本次交易加密的反馈值进行处理,获得该反馈值对应的伪值后再进行输出。并在伪值反馈后,可以以产生随机数的方式同步更新所属业务类型关联的预设干扰数值,并且更新后的预设干扰数值大于或等于更新前的预设干扰数值。当更新后的预设干扰数值大于更新前的预设干扰数值时,SIM贴膜卡仍可以在两次鉴权时间间隔内的后续攻击中进行伪值的反馈输出;当更新后的预设干扰数值等于更新前的预设干扰数值时,SIM贴膜卡可以不进行伪值的反馈输出。
值得注意的是,首先本实施例对于SIM贴膜卡交易加密的反馈信息的随机性处理,是在交易次数高于所属交易类型对应的预设阈值时开始进行的;其次随机性表示,在判断交易次数高于所属交易类型对应的预设阈值之后,可以以0至多次的进行伪值的反馈,其中随机性可以通过攻击次数与系统产生的随机数进行比较,且该随机数为0及0以上的正整数,当攻击次数到达随机数时进行反馈信息的处理和伪值的输出。因此本实施例中伪值的反馈次数和规律是随机且不是固定不变的。
本实施例若检测到SIM卡进行了下一次鉴权,则表示已完成对上一次鉴权和下一次鉴权的两次鉴权时间间隔内的交易行为的监控,因此清零各业务类型下的交易次数和攻击次数,并依据各业务类型重置对应的预设干扰数值。至此重新开始对本次鉴权及其下一次鉴权的两次鉴权时间间隔内的交易行为的监控。
示例性的,假设对于汇款转账这一业务类型,若与其关联的预设阈值为100次,则在对于实时统计的汇款转账业务类型的交易次数达到100次时,可以直接拒绝本次交易请求以及后续所有汇款转账业务类型的交易请求。或者,可以对100次起的汇款转账业务类型的交易请求进行另行统计,得到汇款转账业务类型的攻击次数。相对应的,依据攻击次数的统计方式,假设与汇款转账业务类型关联的预设干扰数值为8,则在攻击次数达到8次时,将本次SIM贴膜卡交易加密的反馈信息处理为伪值后输出,并以8及其之后的正整数为预设干扰数值的更新依据,同步更新预设干扰数值,例如8、20或者更大的数值。或者,可以继交易次数为100时继续进行统计,得到汇款转账业务类型的攻击次数。相对应的,依据攻击次数的统计方式,假设与汇款转账业务类型关联的预设干扰数值为108,则在攻击次数达到108次时,将本次SIM贴膜卡交易加密的反馈信息处理为伪值后输出,并以108及其之后的正整数为预设干扰数值的更新依据,同步更新预设干扰数值,例如108、120或者更大的数值。
本实施例的技术方案,以用户手机SIM卡的鉴权时间为依据,在一次鉴权完成之后可以正常使用手机终端运营商网络的情况下,通过对相邻两次鉴权时间间隔内SIM贴膜卡接收到的交易请求次数进行限制,以此随机性的对交易次数高于预设阈值的交易加密的反馈值进行处理,用于将非真实的加密反馈值进行输出。本发明实施例通过对相邻两次鉴权时间间隔内的交易次数进行限制,有效地识别出具有攻击性的交易请求;并随机性的通过将伪加密结果反馈给进行攻击的恶意端,限制了恶意端的有效破解次数,扰乱恶意端的破解行为,能够防止恶意端对SIM贴膜卡加密方式和用户个人身份信息的破解,提高用户身份信息以及手机银行交易的安全性。
实施例二
本实施例在上述实施例一的基础上,提供了贴膜卡的防攻击方法的一个优选实施方式,能够限制两次鉴权时间间隔内的攻击次数并随机性的将伪值进行反馈。图3为本发明实施例二提供的一种贴膜卡的防攻击方法的流程图,如图3所示,该方法包括以下具体步骤:
步骤310、获取交易请求的全部业务类型。
在本发明具体实施例中,依据各银行发布的SIM贴膜卡可执行的业务功能,获取交易请求的全部业务类型。SIM贴膜卡进行的业务类型可以包括账户管理、查询服务、汇款转账、缴费服务、信用卡服务和账单管理等多项金融业务功能。
步骤320、依据各业务类型的正常交易频率范围和加密破解算法,预先设定各业务类型在两次鉴权时间间隔内允许进行交易的最大交易次数。
在本发明具体实施例中,各业务类型的正常交易频率范围是指在没有恶意攻击的情况下,用户在单位时间内使用该业务类型进行交易的频率范围。例如,对于汇款转账这一业务类型,同一用户极不可能在较短的时间内进行多次高频率的汇款转账行为,因此汇款转账业务必然可以对应于某个正常的交易频率范围。由于SIM贴膜卡是由银行发放,针对各个银行或全部银行研发而成的智能芯片卡。因此本实施例可以在保密的情况下从银行内部获取大量的用户交易数据,或者从网络中抓取大量的用户交易数据,通过一定的算法,例如机器学习算法,对获取到的大量用户交易数据进行分析、归纳和总结,以此来计算出各业务类型的正常交易频率范围。
本实施例可以依据密码学,对能够对SIM贴膜卡的加密算法进行破解的加密破解算法进行分析,获得破解成功时所需要的攻击次数范围或者最低攻击次数。并依据密码学和最低攻击次数,以增加恶意端攻击成本和有效攻击时间为目的,计算出单位时间内的有效攻击次数。例如,假设某加密破解算法需要至少100万次才能够对SIM贴膜卡的加密方式进行破解,为了延长有效攻击时间,若根据SIM贴膜卡的更新换代频率,假设延长有效攻击时间至5年,则平均每小时要进行有效的攻击次数大约为23次。
相应的,本实施例根据上述各业务类型的正常交易频率范围以及加密破解算法的单位时间内的有效攻击次数,对两者进行单位时间内的规范化统一。由于通常单位时间内的攻击次数会远高于用户的正常交易次数,因此可以选取大于各业务类型的正常交易频率范围且小于单位时间内的有效攻击次数的一个中间值,预先设定为各业务类型在两次鉴权时间间隔内允许进行交易的最大交易次数。
示例性的,根据大数据分析,在移动支付相对发达的今天,假设汇款转账业务类型的正常交易频率范围平均2至5小时进行一次,而加密破解算法在每小时内的有效攻击次数为25次。对两者进行单位时间内的规范化统一后,汇款转账每小时的正常交易次数范围是0.2至0.5次,加密破解算法在每小时内的有效攻击次数为25次。由于通常两次鉴权之间的时间间隔不超过两个小时,因此可以在1至25之间选择一个中间值作为汇款转账业务类型在两次鉴权时间间隔内允许进行交易的最大交易次数,从而保证在相对较长的时间内,例如5至10年,都难以达到加密破解算法可破解的攻击次数。
步骤330、将最大交易次数设定为所属业务类型的预设阈值。
在本发明具体实施例中,在确定各业务类型在两次鉴权时间间隔内允许进行交易的最大交易次数后,将最大交易次数设定为所属业务类型的预设阈值,构建预设阈值与各业务类型之间的关联关系。
步骤340、在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后,若检测到交易请求,则获取该交易的业务类型。
在本发明具体实施例中,SIM贴膜卡实时对所贴合的SIM卡的鉴权事件进行监测,当检测到SIM卡完成一次鉴权之后,且没有进行下一次鉴权之前,以本次的SIM卡鉴权时间为依据,对SIM贴膜卡自身所接收到的交易请求进行实时监测。当检测到有交易请求时,则根据交易请求中携带的数据信息,获取该交易请求所属的业务类型。
步骤350、若未检测到SIM卡进行下一次鉴权,则统计属于该业务类型的交易请求的交易次数。
在本发明具体实施例中,若此时仍未检测到SIM卡进行下一次鉴权时,则依据交易请求所属的业务类型,对两次鉴权时间间隔内的各业务类型下的交易请求的交易次数进行实时的累计统计。
步骤360、依据业务类型与预设阈值之间预设的关联关系,若交易次数高于与业务类型关联的预设阈值,则对高于所述预设阈值的交易进行次数统计,获得业务类型的攻击次数。
在本发明具体实施例中,可以在完成一次实时的交易次数的统计后,依据业务类型与预设阈值之间预设的关联关系,将当前业务类型下的交易次数与所属业务类型下的预设阈值进行比较,当某一业务类型下的交易次数高于预设阈值时,视在两次鉴权时间间隔内后续的该业务类型下的交易请求均为攻击行为。可以对高于该业务类型下的预设阈值的交易次数进行另行统计,或者,可以继预设阈值的交易次数继续进行统计,得到业务类型的攻击次数。
优选的,若交易次数高于预设阈值,则拒绝该交易请求。
在本发明具体实施例中,当某一业务类型下的交易次数高于预设阈值时,本实施例还可以直接拒绝本次交易请求,以及在下一次鉴权之前的所属该业务类型下后续的所有交易请求,以限制恶意端在两次鉴权时间间隔内的有效攻击次数。
示例性的,假设对于汇款转账这一业务类型,若与其关联的预设阈值为100次,则在对于实时统计的汇款转账业务类型的交易次数达到100次时,可以直接拒绝本次交易请求以及后续所有汇款转账业务类型的交易请求。或者,可以对100次起的汇款转账业务类型的交易请求进行另行统计,得到汇款转账业务类型的攻击次数。或者,可以继交易次数为100时继续进行统计,得到汇款转账业务类型的攻击次数。
步骤370、若攻击次数等于与业务类型关联的预设干扰数值,则对交易加密的反馈值进行处理,获得反馈值对应的伪值并输出。
在本发明具体实施例中,可以依据攻击次数的统计方式,若以另行统计的方式对攻击次数进行的统计,则预设干扰数值可以为0及其以上的任何正整数;若是继预设阈值的交易次数继续进行统计,则预设干扰数值可以为预设阈值及其以上的任何正整数。通过系统产生随机数作为所属业务类型关联的预设干扰数值,若某一业务类型下的攻击次数等于与所属业务类型关联的预设干扰数值,则对本次交易加密的反馈值进行处理,获得该反馈值对应的伪值后再进行输出。本实施例不对反馈值的处理方式进行限定,任何可以将反馈值进行虚假处理的数据处理方式都可以应用于本实施例当中。
示例性的,在上述示例中,若以另行统计的方式对攻击次数进行的统计,则假设与汇款转账业务类型关联的预设干扰数值为8,则在攻击次数达到8次时,将本次SIM贴膜卡交易加密的反馈信息处理为伪值后输出。若是继预设阈值的交易次数继续进行统计,则假设与汇款转账业务类型关联的预设干扰数值为108,则在攻击次数达到108次时,将本次SIM贴膜卡交易加密的反馈信息处理为伪值后输出。
步骤380、更新预设干扰数值;其中,预设干扰数值为随机数值,且更新后的预设干扰数值大于或等于更新前的预设干扰数值。
在本发明具体实施例中,在伪值反馈后,可以以产生随机数的方式同步更新所属业务类型关联的预设干扰数值,并且更新后的预设干扰数值大于或等于更新前的预设干扰数值。当更新后的预设干扰数值大于更新前的预设干扰数值时,SIM贴膜卡仍可以在两次鉴权时间间隔内的后续攻击中进行伪值的反馈输出;当更新后的预设干扰数值等于更新前的预设干扰数值时,SIM贴膜卡可以不进行伪值的反馈输出。
示例性的,在上述示例中,若以另行统计的方式对攻击次数进行的统计,则以8及其之后的正整数为预设干扰数值的更新依据,同步更新预设干扰数值,例如8、20或者更大的数值。若是继预设阈值的交易次数继续进行统计,则以108及其之后的正整数为预设干扰数值的更新依据,同步更新预设干扰数值,例如108、120或者更大的数值。
步骤390、若检测到SIM卡进行下一次鉴权,则清零交易次数和攻击次数,并依据业务类型重置预设干扰数值,执行步骤340。
在本发明具体实施例中,若检测到SIM卡进行了下一次鉴权,则表示已完成对上一次鉴权和下一次鉴权的两次鉴权时间间隔内的交易行为的监控,因此清零各业务类型下的交易次数和攻击次数,并依据各业务类型重置对应的预设干扰数值。至此执行步骤340,重新开始对本次鉴权及其下一次鉴权的两次鉴权时间间隔内的交易行为的监控。
本实施例的技术方案,以用户手机SIM卡的鉴权时间为依据,在一次鉴权完成之后可以正常使用手机终端运营商网络的情况下,通过对相邻两次鉴权时间间隔内SIM贴膜卡接收到的交易请求次数进行限制,以此随机性的对交易次数高于预设阈值的交易加密的反馈值进行处理,用于将非真实的加密反馈值进行输出。本发明实施例通过对相邻两次鉴权时间间隔内的交易次数进行限制,有效地识别出具有攻击性的交易请求;并随机性的通过将伪加密结果反馈给进行攻击的恶意端,限制了恶意端的有效破解次数,扰乱恶意端的破解行为,能够防止恶意端对SIM贴膜卡加密方式和用户个人身份信息的破解,提高用户身份信息以及手机银行交易的安全性。
实施例三
图4为本发明实施例三提供的一种贴膜卡的防攻击装置的结构示意图,本实施例可适用于防止手机银行交易过程中被攻击的情况,该装置可实现本发明任意实施例所述的贴膜卡的防攻击方法。该装置具体包括:
业务获取模块410,用于在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后,若检测到交易请求,则获取所述交易的业务类型;
交易统计模块420,用于若未检测到所述SIM卡进行下一次鉴权,则统计属于所述业务类型的交易请求的交易次数;
防攻击模块430,用于若所述交易次数高于预设阈值,则随机将所述交易加密的反馈值处理为伪值并输出。
优选的,所述防攻击模块430,包括:
攻击识别单元,用于依据业务类型与预设阈值之间预设的关联关系,若所述交易次数高于与所述业务类型关联的预设阈值,则对高于所述预设阈值的交易进行次数统计,获得所述业务类型的攻击次数;
破解扰乱单元,用于若所述攻击次数等于与所述业务类型关联的预设干扰数值,则对所述交易加密的反馈值进行处理,获得所述反馈值对应的伪值并输出。
进一步的,所述装置还包括:
干扰数值更新模块440,用于在获得所述反馈值对应的伪值并输出之后,更新所述预设干扰数值;其中,所述预设干扰数值为随机数值,且更新后的预设干扰数值大于或等于更新前的预设干扰数值。
进一步的,所述装置还包括:
业务类型总结模块450,用于在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之前,获取所述交易请求的全部业务类型;
最大交易次数计算模块460,用于依据各业务类型的实际需求和加密破解算法,预先设定各业务类型在两次鉴权时间间隔内允许进行交易的最大交易次数;
阈值预设模块470,用于将所述最大交易次数设定为所属业务类型的预设阈值。
进一步的,所述装置还包括:
交易拒绝模块480,用于在统计属于所述业务类型的交易请求的交易次数之后,若所述交易次数高于预设阈值,则拒绝所述交易请求。
进一步的,所述装置还包括:
重置模块490,用于若检测到所述SIM卡进行下一次鉴权,则清零所述交易次数和所述攻击次数,并依据所述业务类型重置所述预设干扰数值。
本实施例的技术方案,通过各个功能模块间的相互配合,实现了各业务类型下预设阈值的设定、SIM卡鉴权的监测、交易请求的检测、交易次数的统计、攻击行为的识别、伪值的反馈、预设干扰数值的更新以及下一次鉴权后各变量的重置等功能。本发明实施例通过对相邻两次鉴权时间间隔内的交易次数进行限制,有效地识别出具有攻击性的交易请求;并随机性的通过将伪加密结果反馈给进行攻击的恶意端,限制了恶意端的有效破解次数,扰乱恶意端的破解行为,能够防止恶意端对SIM贴膜卡加密方式和用户个人身份信息的破解,提高用户身份信息以及手机银行交易的安全性。
实施例四
本发明实施例四还提供一种SIM贴膜卡,所述SIM贴膜卡集成了本发明任意实施例所提供的贴膜卡的防攻击装置,实现本发明任意实施例所提供的贴膜卡的防攻击方法。
实施例五
本发明实施例五还提供一种计算机可读存储介质,其上存储有计算机程序(或称为计算机可执行指令),该程序被处理器执行时用于执行一种贴膜卡的防攻击方法,该方法包括:
在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后,若检测到交易请求,则获取所述交易的业务类型;
若未检测到所述SIM卡进行下一次鉴权,则统计属于所述业务类型的交易请求的交易次数;
若所述交易次数高于预设阈值,则随机将所述交易加密的反馈值处理为伪值并输出。
当然,本发明实施例所提供的一种计算机可读存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的贴膜卡的防攻击方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述搜索装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种贴膜卡的防攻击方法,其特征在于,应用于SIM贴膜卡,所述方法包括:
在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后,若检测到交易请求,则获取所述交易的业务类型;
若未检测到所述SIM卡进行下一次鉴权,则统计属于所述业务类型的交易请求的交易次数;
若所述交易次数高于预设阈值,则随机将所述交易加密的反馈值处理为伪值并输出。
2.根据权利要求1所述的方法,其特征在于,若所述交易次数高于预设阈值,则随机将所述交易加密的反馈值处理为伪值并输出,包括:
依据业务类型与预设阈值之间预设的关联关系,若所述交易次数高于与所述业务类型关联的预设阈值,则对高于所述预设阈值的交易进行次数统计,获得所述业务类型的攻击次数;
若所述攻击次数等于与所述业务类型关联的预设干扰数值,则对所述交易加密的反馈值进行处理,获得所述反馈值对应的伪值并输出。
3.根据权利要求2所述的方法,其特征在于,在获得所述反馈值对应的伪值并输出之后,所述方法还包括:
更新所述预设干扰数值;其中,所述预设干扰数值为随机数值,且更新后的预设干扰数值大于或等于更新前的预设干扰数值。
4.根据权利要求1所述的方法,其特征在于,在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之前,所述方法还包括:
获取所述交易请求的全部业务类型;
依据各业务类型的正常交易频率范围和加密破解算法,预先设定各业务类型在两次鉴权时间间隔内允许进行交易的最大交易次数;
将所述最大交易次数设定为所属业务类型的预设阈值。
5.根据权利要求1所述的方法,其特征在于,在统计属于所述业务类型的交易请求的交易次数之后,所述方法还包括:
若所述交易次数高于预设阈值,则拒绝所述交易请求。
6.根据权利要求1-3任一项所述的方法,其特征在于,包括:
若检测到所述SIM卡进行下一次鉴权,则清零所述交易次数和所述攻击次数,并依据所述业务类型重置所述预设干扰数值。
7.一种贴膜卡的防攻击装置,其特征在于,应用于SIM贴膜卡,所述装置包括:
业务获取模块,用于在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后,若检测到交易请求,则获取所述交易的业务类型;
交易统计模块,用于若未检测到所述SIM卡进行下一次鉴权,则统计属于所述业务类型的交易请求的交易次数;
防攻击模块,用于若所述交易次数高于预设阈值,则随机将所述交易加密的反馈值处理为伪值并输出。
8.根据权利要求7所述的装置,其特征在于,所述防攻击模块,包括:
攻击识别单元,用于依据业务类型与预设阈值之间预设的关联关系,若所述交易次数高于与所述业务类型关联的预设阈值,则对高于所述预设阈值的交易进行次数统计,获得所述业务类型的攻击次数;
破解扰乱单元,用于若所述攻击次数等于与所述业务类型关联的预设干扰数值,则对所述交易加密的反馈值进行处理,获得所述反馈值对应的伪值并输出。
9.一种SIM贴膜卡,其特征在于,所述SIM贴膜卡集成了如权利要求7至8中任一项所述的贴膜卡的防攻击装置,实现如权利要求1至6中任一项所述的贴膜卡的防攻击方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至6中任一项所述的贴膜卡的防攻击方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810454865.3A CN110490577A (zh) | 2018-05-14 | 2018-05-14 | 一种贴膜卡的防攻击方法、装置、sim贴膜卡和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810454865.3A CN110490577A (zh) | 2018-05-14 | 2018-05-14 | 一种贴膜卡的防攻击方法、装置、sim贴膜卡和存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110490577A true CN110490577A (zh) | 2019-11-22 |
Family
ID=68543294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810454865.3A Pending CN110490577A (zh) | 2018-05-14 | 2018-05-14 | 一种贴膜卡的防攻击方法、装置、sim贴膜卡和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110490577A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113569237A (zh) * | 2021-07-29 | 2021-10-29 | 武汉天喻信息产业股份有限公司 | 攻击防护方法、装置、设备及可读存储介质 |
| CN113795022A (zh) * | 2021-09-14 | 2021-12-14 | 浙江海高思通信科技有限公司 | 公网对讲机加密通信方法及公网对讲系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107153593A (zh) * | 2016-03-02 | 2017-09-12 | 阿里巴巴集团控股有限公司 | 一种互联网业务监控阈值的确定方法及装置 |
| CN107770737A (zh) * | 2016-08-22 | 2018-03-06 | 上海方付通商务服务有限公司 | 贴膜卡、基于贴膜卡的安全交易系统及方法 |
-
2018
- 2018-05-14 CN CN201810454865.3A patent/CN110490577A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107153593A (zh) * | 2016-03-02 | 2017-09-12 | 阿里巴巴集团控股有限公司 | 一种互联网业务监控阈值的确定方法及装置 |
| CN107770737A (zh) * | 2016-08-22 | 2018-03-06 | 上海方付通商务服务有限公司 | 贴膜卡、基于贴膜卡的安全交易系统及方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113569237A (zh) * | 2021-07-29 | 2021-10-29 | 武汉天喻信息产业股份有限公司 | 攻击防护方法、装置、设备及可读存储介质 |
| CN113569237B (zh) * | 2021-07-29 | 2024-04-02 | 武汉天喻信息产业股份有限公司 | 攻击防护方法、装置、设备及可读存储介质 |
| CN113795022A (zh) * | 2021-09-14 | 2021-12-14 | 浙江海高思通信科技有限公司 | 公网对讲机加密通信方法及公网对讲系统 |
| CN113795022B (zh) * | 2021-09-14 | 2024-06-21 | 北京迅安网络系统有限责任公司 | 公网对讲机加密通信方法及公网对讲系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
| US8737623B2 (en) | Systems and methods for remotely loading encryption keys in a card reader systems | |
| Jeon et al. | Block chain based data security enhanced IoT server platform | |
| WO2016202952A1 (en) | Digital token exchange system | |
| EP2996080A1 (en) | Card settlement terminal and card settlement system | |
| KR20160101117A (ko) | 클라우드-기반 트랜잭션 방법 및 시스템 | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN108370316A (zh) | 利用一次性随机数进行认证的集成认证系统 | |
| CN105427105A (zh) | 一种移动支付方法、系统及设备 | |
| CN109067881B (zh) | 远程授权方法及其装置、设备和存储介质 | |
| CN109087091B (zh) | 一种账户交易安全系统和方法 | |
| CN109448271A (zh) | 一种无卡取款方法、计算机可读存储介质及服务器 | |
| CN112613006B (zh) | 一种电力数据共享方法、装置、电子设备及存储介质 | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN107733636A (zh) | 认证方法以及认证系统 | |
| CN104079413A (zh) | 增强型一次性动态口令的认证方法及系统 | |
| CN102096967A (zh) | 电子钱包离线支付方法及消费终端 | |
| CN105205944A (zh) | 一种基于智能终端的自助存取系统 | |
| CN108768941B (zh) | 一种远程解锁安全设备的方法及装置 | |
| CN104751566A (zh) | 监测伪卡风险的方法和实现该方法的交易处理系统 | |
| CN101488256B (zh) | 柜员身份认证系统及方法 | |
| CN110490577A (zh) | 一种贴膜卡的防攻击方法、装置、sim贴膜卡和存储介质 | |
| CN108961034A (zh) | 基于用户行为认证的系统和方法、存储介质 | |
| CN103745349A (zh) | 一种电子消费卡系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191122 |
|
| RJ01 | Rejection of invention patent application after publication |