本发明专利技术提供一种风险识别方法及装置,可用于金融领域或其他技术领域。所述方法包括:获取服务器发送的风险标签文件以及所述风险标签文件的指纹信息;将所述风险标签文件保存在目标应用的至少一个关键文件目录下、将所述风险标签文件的指纹信息保存至密码管理系统;根据所述密码管理系统中保存的指纹信息判断所述目标应用的所述关键文件目录下的风险标签文件是否被篡改;若至少一个所述关键文件目录下的风险标签文件被篡改,则确定所述目标应用存在风险。所述装置用于执行上述方法。本发明专利技术实施例提供的风险识别方法及装置,通过主动出击捕捉风险,能够大幅提升智能终端应用的风险识别能力,改变目前依赖被动防御的现状,进一步保护用户的信息和资金安全。步保护用户的信息和资金安全。步保护用户的信息和资金安全。
Risk identification method and device
【技术实现步骤摘要】
风险识别方法及装置
[0001]本专利技术涉及金融或其他
,具体涉及一种风险识别方法及装置。
技术介绍
[0002]目前移动应用(APP)的安全防御措施主要依赖于对APK安装包的加固(加固:APP安全厂商通过对APK安装包增加保护外壳,增加反编译和破解的难度)、对源代码的混淆(混淆:对代码进行一系列的变量和方法名替换,使得反编译后的结果不会和源码一模一样,提高源码被阅读的难度)、使用数字签名证书进行通讯等手段。
[0003]面对技术能力日益强大的非法攻击者,脱壳(脱壳:对加固后的APK进行破解,去除保护外壳)、逆向、篡改等破解手法层出不穷,使得手机银行移动应用依然面临很高风险。
技术实现思路
[0004]针对现有技术中的问题,本专利技术实施例提供一种风险识别方法及装置,能够至少部分地解决现有技术中存在的问题。
[0005]一方面,本专利技术提供一种风险识别方法,包括:
[0006]获取服务器发送的风险标签文件以及所述风险标签文件的指纹信息;
[0007]将所述风险标签文件保存在目标应用的至少一个关键文件目录下、将所述风险标签文件的指纹信息保存至密码管理系统;
[0008]根据所述密码管理系统中保存的指纹信息判断所述目标应用的所述关键文件目录下的风险标签文件是否被篡改;
[0009]若至少一个所述关键文件目录下的风险标签文件被篡改,则确定所述目标应用存在风险。
[0010]可选的,所述风险标签文件中包括以下至少一种信息:时间戳、操作系统版本号、用户状态、交易信息。
[0011]可选的,在将所述风险标签文件保存在目标应用的至少一个关键文件目录下、将所述风险标签文件的指纹信息保存至密码管理系统之后,所述方法还包括:
[0012]每隔预设时长获取服务器发送的新的风险标签文件以及所述新的风险标签文件的指纹信息;
[0013]以获取的新的风险标签文件替换所述目标应用的所述关键文件目录下的风险标签文件、以获取的新的风险标签文件的指纹信息替换所述密码管理系统中的指纹信息。
[0014]可选的,所述服务器通过超文本传输安全协议发送所述风险标签文件以及所述风险标签文件的指纹信息。
[0015]可选的,在确定所述目标应用存在风险之后,所述方法还包括:
[0016]将智能终端的设备参数信息发送给所述服务器,以使所述服务器针对所述智能终端启动目标风控机制。
[0017]可选的,所述目标风控机制包括:
[0018]在所述智能终端进行敏感操作时,对所述敏感操作进行强校验。
[0019]另一方面,本专利技术提供一种风险识别装置,包括:
[0020]获取模块,用于获取服务器发送的风险标签文件以及所述风险标签文件的指纹信息;
[0021]保存模块,用于将所述风险标签文件保存在目标应用的至少一个关键文件目录下、将所述风险标签文件的指纹信息保存至密码管理系统;
[0022]判断模块,用于根据所述密码管理系统中保存的指纹信息判断所述目标应用的所述关键文件目录下的风险标签文件是否被篡改;
[0023]确定模块,用于若至少一个所述关键文件目录下的风险标签文件被篡改,则确定所述目标应用被恶意攻击。
[0024]可选的,所述风险标签文件中包括以下至少一种信息:时间戳、操作系统版本号、用户状态、交易信息。
[0025]可选的,所述获取模块还用于:每隔预设时长获取服务器发送的新的风险标签文件以及所述新的风险标签文件的指纹信息;
[0026]所述装置还包括:替换模块,用于以获取的新的风险标签文件替换所述目标应用的所述关键文件目录下的风险标签文件、以获取的新的风险标签文件的指纹信息替换所述密码管理系统中的指纹信息。
[0027]可选的,所述服务器通过超文本传输安全协议发送所述风险标签文件以及所述风险标签文件的指纹信息。
[0028]可选的,所述装置还包括:
[0029]发送模块,用于将智能终端的设备参数信息发送给所述服务器,以使所述服务器针对所述智能终端启动目标风控机制。
[0030]可选的,所述目标风控机制包括:在所述智能终端进行敏感操作时,对所述敏感操作进行强校验。
[0031]又一方面,本专利技术提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述的风险识别方法的步骤。
[0032]再一方面,本专利技术提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述的风险识别方法的步骤。
[0033]本专利技术还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的风险识别方法的步骤。
[0034]本专利技术实施例提供的风险识别方法及装置,通过获取服务器发送的风险标签文件以及所述风险标签文件的指纹信息;将所述风险标签文件保存在目标应用的至少一个关键文件目录下、将所述风险标签文件的指纹信息保存至密码管理系统;根据所述密码管理系统中保存的指纹信息判断所述目标应用的所述关键文件目录下的风险标签文件是否被篡改;若至少一个所述关键文件目录下的风险标签文件被篡改,则确定所述目标应用存在风险。这样,通过主动出击捕捉风险,能够大幅提升智能终端应用的风险识别能力,改变目前依赖被动防御的现状,进一步保护用户的信息和资金安全;风险标签文件的设置与正常的业务相隔离,对正常普通用户无感知,不会发生被误判的风险,也不会对程序存在混淆代码
带来的兼容性问题;且风险标签文件的内容可以根据具体的业务内容做灵活变化和升级,不易被非法攻击人员破解和猜透。
附图说明
[0035]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0036]图1是本专利技术一实施例提供的风险识别方法的流程示意图。
[0037]图2是本专利技术一实施例提供的风险识别方法的部分流程示意图。
[0038]图3是本专利技术一实施例提出的一种风险识别装置的结构示意图。
[0039]图4是本专利技术一实施例提供的电子设备的实体结构示意图。
具体实施方式
[0040]为使本专利技术实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本专利技术实施例做进一步详细说明。在此,本专利技术的示意性实施例及其说明用于解释本专利技术,但并不作为对本专利技术的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意排序。
[0041]关于本文中所使用的“第一”、“第二”、
……
等,并非特别指称次序或顺位的意思,亦非用以限定本专利技术,其仅为了区别以相同技术用语描述的元件或操作。
...
【技术保护点】
【技术特征摘要】
1.一种风险识别方法,其特征在于,包括:获取服务器发送的风险标签文件以及所述风险标签文件的指纹信息;将所述风险标签文件保存在目标应用的至少一个关键文件目录下、将所述风险标签文件的指纹信息保存至密码管理系统;根据所述密码管理系统中保存的指纹信息判断所述目标应用的所述关键文件目录下的风险标签文件是否被篡改;若至少一个所述关键文件目录下的风险标签文件被篡改,则确定所述目标应用存在风险。2.根据权利要求1所述的方法,其特征在于,所述风险标签文件中包括以下至少一种信息:时间戳、操作系统版本号、用户状态、交易信息。3.根据权利要求1所述的方法,其特征在于,在将所述风险标签文件保存在目标应用的至少一个关键文件目录下、将所述风险标签文件的指纹信息保存至密码管理系统之后,所述方法还包括:每隔预设时长获取服务器发送的新的风险标签文件以及所述新的风险标签文件的指纹信息;以获取的新的风险标签文件替换所述目标应用的所述关键文件目录下的风险标签文件、以获取的新的风险标签文件的指纹信息替换所述密码管理系统中的指纹信息。4.根据权利要求1所述的方法,其特征在于,所述服务器通过超文本传输安全协议发送所述风险标签文件以及所述风险标签文件的指纹信息。5.根据权利要求1至4任一项所述的方法,其特征在于,在确定所述目标应用存在风险之后,所述方法还包...
【专利技术属性】
技术研发人员:江文则,黄哲林,李杨,卓轩,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。