【技术实现步骤摘要】
一种终端与网银U
‑
key的安全交互方法及装置
[0001]本专利技术涉及数据安全
,具体涉及一种终端与网银U
‑
key的安全交互方法及装置。
技术介绍
[0002]随着智能手机的普及,网银APP也逐渐普及起来,这样可以节约用户的大量的时间、费用,但是,黑客技术也逐步提高,假冒的网银APP越来越多,因此,如何防止网银U
‑
key被其他非本银行的APP进行调用,是网银APP的一项重要技术挑战。
[0003]此外,在获取到网银U
‑
key被非法APP调用时,现有技术难以追踪非法网银的行为数据,进而难以对非法网银进行分析、处理等。
[0004]此外,现有技术中,神经网络的激活函数适用于数据比较集中的情况,而对于非法网银的行为数据,效果较差,这是因为非法网银数据比较离散导致的。
技术实现思路
[0005]本专利技术针对上述现有技术中一个或多个技术缺陷,提出了如下技术方案。
[0006]一种终端与网银U
‑
【技术保护点】
【技术特征摘要】
1.一种终端与网银U
‑
key的安全交互方法,其特征在于,该方法包括:检测步骤,当检测到用户在终端的银行APP进行操作时,判断是否需要进行网银U
‑
key验证,如果是,所述银行APP检测所述终端是否已经连接网银U
‑
key;重定向步骤,在所述银行APP检测到所述终端已经连接网银U
‑
key时,获取对所述网银U
‑
key的调用指令,将所述调用指令重定向至一安全内存空间;分析步骤,在所述安全内存空间内对所述调用指令进行安全分析,以确定所述调用指令是否为所述银行APP发送的;调用步骤,在所述调用指令是来自所述银行APP时,基于所述调用指令对所述网银U
‑
key进行调用。2.根据权利要求1所述的方法,其特征在于,在所述调用指令非来自所述银行APP时,修改所述调用指令的调用地址,修改后的调用地址指向所述银行APP中模拟的一个伪U
‑
key。3.根据权利要求2所述的方法,其特征在于,在所述调用指令非来自所述银行APP时,根据所述修改后的调用地址,调用所述银行APP中模拟的一个伪U
‑
key;所述伪U
‑
key与所述调用指令进行交互,并通过所述伪U
‑
key记录所述调用指令的行为数据,所述银行APP获取所述伪U
‑
key记录的所述调用指令的行为数据后发送至服务器对所述行为数据进行分析。4.根据权利要求3所述的方法,其特征在于,所述伪U
‑
key与非来自所述银行APP的调用指令进行交互的操作为:所述伪U
‑
key解析所述调用指令,获得所述调用指令的调用参数,所述伪U
‑
key基于所述调用参数生成伪数据包并发送至所述调用指令及所述银行APP,所述调用指令获取伪数据包后进行解析后,继续向所述伪U
‑
key发送验证请求,所述伪U
‑
key基于所述验证请求生成伪验证数据发送至所述银行APP,所述银行APP基于所述伪数据包和伪验证数据向所述调用指令发送调用失败的消息。5.根据权利要求4所述的方法,其特征在于,在所述调用指令非来自所述银行APP时,所述调用指令的行为数据至少包括:调用指令的来源、调用指令进程ID、调用目的和调用返回的操作数。6.一种终端与...
【专利技术属性】
技术研发人员:姜伟斌,杨建国,
申请(专利权)人:北京时代正邦科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。