一种基于移动终端的金融云安全服务平台和数据保护方法.pdf

上传人：32

文档编号：1309111

上传时间：2018-04-14

格式：PDF

页数：9

大小：1.57MB

《一种基于移动终端的金融云安全服务平台和数据保护方法.pdf》由会员分享，可在线阅读，更多相关《一种基于移动终端的金融云安全服务平台和数据保护方法.pdf（9页完整版）》请在专利查询网上搜索。

1、10申请公布号CN103532927A43申请公布日20140122CN103532927A21申请号201310326064622申请日20130730H04L29/06200601H04W12/00200901G06F21/5020130171申请人北京中科金财科技股份有限公司地址100083北京市海淀区学院路51号楼首享科技大厦6层72发明人姜啸宇朱烨东74专利代理机构北京联瑞联丰知识产权代理事务所普通合伙11411代理人郑自群54发明名称一种基于移动终端的金融云安全服务平台和数据保护方法57摘要本发明提出了一种基于移动终端的金融云安全服务平台和数据保护方法，该平台包括移动终端安全客户端。

2、、客户端接口、金融云安全服务后台和服务端接口，移动终端安全客户端通过客户端接口与金融云安全服务后台进行安全通信，并通过服务端接口实现和第三方的安全连接以及数据传输，移动终端安全客户端用于为移动终端提供防护服务，金融云安全服务后台能够对移动金融交易的危险进行实时采集、分析和处理，本发明可以对引起移动金融安全问题的各个阶段或各种因素，进行不同级别的安全防护和安全管理，确保移动金融业务的全程安全，保障移动金融交易各参与方的权益。51INTCL权利要求书2页说明书4页附图2页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书4页附图2页10申请公布号CN103532927ACN103。

3、532927A1/2页21一种基于移动终端的金融云安全服务平台，其特征在于，包括移动终端安全客户端、客户端接口、金融云安全服务后台和服务端接口，所述移动终端安全客户端通过所述客户端接口与所述金融云安全服务后台进行通信，并通过服务端接口实现和第三方的安全连接和数据传输，其中所述移动终端安全客户端用于为移动终端提供防护服务，包括基础安全服务器、应用安全服务器、核心业务风险控制器和第一安全控制器；所述金融云安全服务后台能够对移动金融交易的危险进行实时采集、分析和处理，包括第二安全控制器、交易安全处理器、风险控制器、系统管理器和统计分析器。2根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其。

4、特征在于，所述移动终端安全客户端为移动支付客户端、移动银行客户端或移动电商客户端。3根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述基础安全服务器采用脱壳技术、自我保护技术、修复技术、实时升级技术、云查杀技术、主动防御技术、启发技术或/和虚拟机技术，结合特征代码法、校验和法、行为检测法和软件模拟法来实现对网络威胁的发现及处理，针对移动金融交易的网络环境中存在的威胁，进行网络层的安全防护，可用于禁止未知风险进程运行、快速鉴定未知风险程序、木马高启发式鉴定、防止页面被篡改、拦截钓鱼、防止键盘输入被记录或/和自动清除痕迹。4根据权利要求1所述的一种基于移动终端的金融云安全服。

5、务平台，其特征在于，所述应用安全服务器采用动态软键盘技术，保证输入的安全，防止恶意程序监听或探测用户的屏幕按键选择，能够阻止应用层出现的威胁，保障移动金融交易顺利完成，并针对移动银行或移动支付进行安全分析，提供移动支付或移动银行交易信息的防篡改、交易信息的按键确认、交易信息的签名或/和加密服务。5根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述核心业务风险控制器采用监控识别技术、统计分析技术或/和人工智能技术，为移动银行或移动支付提供监督以及业务风险控制，通过对风险规则的解析和风险设置，向客户端接口发送预警信息。6根据权利要求1所述的一种基于移动终端的金融云安全服务平。

6、台，其特征在于，所述第一安全控制器通过PKI加密技术、安全沙箱和安全文件系统构建自身的安全防护体系，保障移动终端安全客户端不受病毒或木马的攻击。7根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述客户端接口包括终端适配器、协议处理器、业务调度器和渠道接入控制器。8根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述第三方为银行、银联、银商或支付公司。9一种基于移动终端的金融云安全服务平台中的数据保护方法，其特征在于，包括步骤A移动终端安全客户端接收来自智能手机或者平板电脑的移动金融应用或者事件；步骤B将接收到的移动金融应用或者事件依次通过基础安全服。

7、务器进行网络层防护、应用安全服务器进行应用层防护、核心业务风险控制器进行业务层防护；步骤C通过客户端接口与金融云安全服务后台进行通信；步骤D金融云安全服务后台接收客户端接口转发过来的数据，同时通过服务端接口权利要求书CN103532927A2/2页3实现和第三方安全连接以及数据传输。权利要求书CN103532927A1/4页4一种基于移动终端的金融云安全服务平台和数据保护方法技术领域0001本发明涉及移动通讯领域，特别是指一种基于移动终端的金融云安全服务平台和数据保护方法。背景技术0002随着金融业务信息化水平的提高和移动终端智能化进程的加快，越来越多的金融业务被植入到了移动终端应用中，它的发。

8、展已经成为金融业务的一个新趋势。但是，因为网络自身的潜在危险，移动金融业务的开展也受到了极大的威胁，因此引起的各种金融纠纷也是层出不穷。一方面，银行和电商希望抓住这个商机，获取更多的利益，用户也乐于享受这种金融服务带来的方便、快捷，但是，移动金融业务的安全问题始终困扰着大家，严重阻碍了移动金融业务的发展。发明内容0003本发明提出一种基于移动终端的金融云安全服务平台和数据保护方法，确保移动金融业务的全程安全，保障移动金融交易各参与方的权益。0004本发明的技术方案是这样实现的0005一种基于移动终端的金融云安全服务平台，其特征在于，包括移动终端安全客户端、客户端接口、金融云安全服务后台和服务端。

9、接口，移动终端安全客户端通过客户端接口与金融云安全服务后台进行通信，并通过服务端接口实现和第三方的安全连接和数据传输，其中0006移动终端安全客户端用于为移动终端提供防护服务，包括基础安全服务器、应用安全服务器、核心业务风险控制器和第一安全控制器；0007金融云安全服务后台能够对移动金融交易的危险进行实时采集、分析和处理，包括第二安全控制器、交易安全处理器、风险控制器、系统管理器和统计分析器。0008优选的，移动终端安全客户端为移动支付客户端、移动银行客户端或移动电商客户端。0009优选的，基础安全服务器采用脱壳技术、自我保护技术、修复技术、实时升级技术、云查杀技术、主动防御技术、启发技术或/。

10、和虚拟机技术，结合特征代码法、校验和法、行为检测法和软件模拟法来实现对网络威胁的发现及处理，针对移动金融交易的网络环境中存在的威胁，进行网络层的安全防护，可用于禁止未知风险进程运行、快速鉴定未知风险程序、木马高启发式鉴定、防止页面被篡改、拦截钓鱼、防止键盘输入被记录或/和自动清除痕迹。0010优选的，应用安全服务器采用动态软键盘技术，保证输入的安全，防止恶意程序监听或探测用户的屏幕按键选择，能够阻止应用层出现的潜在威胁，保障移动金融交易地顺利完成，并针对移动银行或移动支付进行安全分析，提供移动支付、移动银行交易信息的防篡改、交易信息的按键确认、交易信息的签名或/和加密服务。说明书CN10353。

11、2927A2/4页50011优选的，核心业务风险控制器采用监控识别技术、统计分析技术或/和人工智能技术，为移动银行或移动支付提供监督以及业务风险控制，通过对风险规则的解析和风险设置，向客户端接口发送预警信息。0012优选的，第一安全控制器通过PKI加密技术、安全沙箱和安全文件系统构建自身的安全防护体系，保障移动终端安全客户端不受病毒或木马的攻击。0013优选的，客户端接口包括终端适配器、协议处理器、业务调度器和渠道接入控制器。0014优选的，第三方为银行、银联、银商或支付公司。0015一种基于移动终端的金融云安全服务平台中的数据保护方法，其特征在于，包括0016步骤A移动终端安全客户端接收来自。

12、智能手机或者平板电脑的移动金融应用或者事件；0017步骤B将接收到的移动金融应用或者事件依次通过基础安全服务器进行网络层防护、应用安全服务器进行应用层防护、核心业务风险控制器进行业务层防护；0018步骤C通过客户端接口与云安全后台进行通信；0019步骤D金融云安全服务后台接收客户端接口转发过来的数据，同时通过服务端接口实现和第三方安全连接以及数据传输。0020本发明可以对引起移动金融安全问题的各个阶段或各种因素，进行不同级别的安全防护和安全管理，确保移动金融业务的全程安全，保障移动金融交易各参与方的权益。附图说明0021为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技。

13、术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。0022图1为本发明一种基于移动终端的金融云安全服务平台的整体框架图；0023图2为本发明一种基于移动终端的金融云安全服务平台的数据保护方法流程图。0024图中0025100、移动终端安全客户端；101、基础安全服务器；102、应用安全服务器；103、核心业务风险控制器；104、第一安全控制器；200、客户端接口；201、终端适配器；202、协议处理器；203、业务调度器；204、渠道接入控制器；300、金融云安。

14、全服务后台；301、第二安全控制器；302、交易安全处理器；303、风险控制器；304、系统管理器；305、统计分析器；400、服务端接口。具体实施方式0026下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。说明书CN103532927A3/4页60027如图1所示，移动终端安全客户端100可以为移动支付、移动银行或移动电商客户端提供三层防护服务，切实保障移动金融交易的安全，它能够监听。

15、来自智能手机或者平板电脑的移动金融应用或者事件，然后将其依次交由基础安全服务器101、应用安全服务器102、核心业务风险控制器103进行分级别的安全管理和安全防护。0028基础安全服务器101用于针对网络中的一些病毒或未知进程进行查杀，查杀方法是针对文件、内存和行为三大方面，通过软件技术如脱壳技术、自我保护技术、修复技术、实时升级技术、云查杀技术、主动防御技术、启发技术或/和虚拟机技术等，结合病毒发现方法，如特征代码法、校验和法、行为检测法或/和软件模拟法来实现对网络威胁的发现及处理。脱壳即去掉软件的外衣，通过脱壳技术可以查找隐藏较深的病毒，云查杀技术即通过将多台接入网络的客户端数据共享，可以。

16、在几秒钟之内快速处理数据，因此查杀病毒的时间更快，范围更广。0029基础安全服务器101提供的功能主要有禁止未知风险进程运行、快速鉴定未知风险程序、木马高启发式鉴定、防止页面被篡改、拦截钓鱼、防止键盘输入被记录或/和自动清除痕迹。它主要是针对移动金融交易的网络环境中存在的威胁，进行网络层的安全防护，保障移动金融交易在一个安全的网络环境中进行。0030应用安全服务器102结合具体的金融应用，对交易流程中的一些敏感数据，如银行卡号或密码进行加解密处理，同时，采用动态软键盘技术，保证输入的安全，防止恶意程序监听或探测用户的屏幕按键选择，并且，通讯报文采用数字证书全程加密，防止数据在传输过程中被窃取。。

17、动态软键盘即通过软件模拟的键盘的功能，并且按键键位可以动态的随机显示。0031应用安全服务器102用于针对移动银行或移动支付进行安全分析，提供移动支付、移动银行交易信息的防篡改、交易信息的按键确认或交易信息的签名及加密防护服务，它主要是针对移动金融交易的具体应用，能够有效阻止应用层出现的潜在威胁，保障移动金融交易地顺利完成。0032核心业务风险控制器103通过监控识别技术、统计分析技术或/和人工智能技术对异常行为进行检测，建立相应的案例库和风险模型，通过有序的规则对其进行解析，当达到风险设置的级别后，如频繁性交易，就可以发出风险预警和采取一定的控制措施，如给当前账户发送短消息。0033核心业务。

18、风险控制器103能够为移动银行或移动支付提供事后监督以及业务风险控制，通过对风险规则的解析和风险设置，能够向移动金融客户端发送预警信息，同时能够和风险控制器103进行数据的传输和交互，把前端采集到的风险信息交由金融云安全服务后台300处理，丰富风险案例库并制定具体的风险控制措施，而金融云安全服务后台300也能够实时地对前端的风险规则和风险设置进行更新，从而规避业务处理过程中出现的风险。0034安全控制器104通过PKI加密技术、安全沙箱和安全文件系统构建自身的安全防护体系，保障移动终端安全客户端不受病毒或木马的攻击，同时，安全控制器104接收客户端三层防护体系处理后的结果，然后通过客户端接口2。

19、00和移动金融云安全服务后台300进行安全通信，完成数据的转发处理。PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范，用户可利用PKI加密技术进行安全通信。说明书CN103532927A4/4页70035客户端接口200用于移动终端安全客户端100的数据接收和转发处理、终端适配、协议适配和渠道接入控制。其中，终端适配器201用于手机支付平台网关子系统对手机终端类型的通信和接入适配；协议处理器202负责通信协议管理，手机客户端与手机支付网关子系统采用HTTPS的数据连接方式进行信息传递；业务调度器203用于保障整个事件处理流程的有序进行，确保系统资源能够被有。

20、效利用；渠道接入控制器204负责移动终端安全客户端100渠道号的管理和接入控制，确保移动终端安全客户端100分发渠道的接入控制和管理。0036金融云安全服务后台300能够对移动金融交易的危险进行实时采集、分析和处理，实现信息在移动智能终端、交易支付、网络传输等过程中的安全防护。金融云安全服务后台300支持国际和国内加密算法，覆盖移动平台，能够为移动金融安全客户端100提供服务支撑，实现安全管理、应用安全、IT支撑系统安全、基础设施安全和安全运维功能。金融云安全服务后台300包括安全控制器301、交易安全处理器302、风险控制器303、系统管理器304和统计分析器305。其中，安全控制器301负。

21、责金融云安全服务后台300的安全控制，包括证书管理、数据的加密、数据的解密、签名或验签；交易安全处理器302负责安全交易的后台处理；风险控制器303能够为移动终端安全客户端100提供风险的控制服务，包括风险监控、风险案例库管理、风险控制措施实施、风险模型配置和风险名单管理；系统管理器304负责对整个金融云安全服务平台的系统管理，包括权限管理、配置管理、机构管理、用户管理和客户端管理；统计分析器305负责为项目提供各种统计报表进行分析，包括运营统计报表、风险事件监测报表和日志报表。0037本发明实施例的一种基于移动终端的金融云安全服务平台的数据保护方法，如图2所示，首先，移动终端安全客户端100。

22、接收来自智能手机或者平板电脑的移动金融应用或者事件；此后，将接收到的移动金融应用或者事件依次通过基础安全服务器进行网络层防护、应用安全服务器进行应用层防护、核心业务风险控制器进行业务层防护并通过客户端接口200与金融云安全服务后台300进行通信；金融云安全服务后台300接收客户端接口200转发过来的数据，同时通过服务端接口400实现和银行、银联、银商或支付公司的安全连接以及数据传输，然后在金融云安全服务后台300中进行交易安全、风险控制、系统管理和统计分析处理，从而保障移动金融交易地顺利完成。0038以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。说明书CN103532927A1/2页8图1说明书附图CN103532927A2/2页9图2说明书附图CN103532927A。

摘要
申请专利号：	CN201310326064.6	申请日：	2013.07.30
公开号：	CN103532927A	公开日：	2014.01.22
当前法律状态：	驳回	有效性：	无权
法律详情：	发明专利申请公布后的驳回IPC(主分类):H04L 29/06申请公布日:20140122\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20130730\|\|\|公开
IPC分类号：	H04L29/06; H04W12/00(2009.01)I; G06F21/50(2013.01)I	主分类号：	H04L29/06
申请人：	北京中科金财科技股份有限公司
发明人：	姜啸宇; 朱烨东
地址：	100083 北京市海淀区学院路51号楼首享科技大厦6层
优先权：
专利代理机构：	北京联瑞联丰知识产权代理事务所(普通合伙) 11411	代理人：	郑自群
PDF完整版下载：	PDF下载

内容摘要

本发明提出了一种基于移动终端的金融云安全服务平台和数据保护方法，该平台包括：移动终端安全客户端、客户端接口、金融云安全服务后台和服务端接口，移动终端安全客户端通过客户端接口与金融云安全服务后台进行安全通信，并通过服务端接口实现和第三方的安全连接以及数据传输，移动终端安全客户端用于为移动终端提供防护服务，金融云安全服务后台能够对移动金融交易的危险进行实时采集、分析和处理，本发明可以对引起移动金融安全问题的各个阶段或各种因素，进行不同级别的安全防护和安全管理，确保移动金融业务的全程安全，保障移动金融交易各参与方的权益。

权利要求书

1.  一种基于移动终端的金融云安全服务平台，其特征在于，包括：移动终端安全客户端、客户端接口、金融云安全服务后台和服务端接口，所述移动终端安全客户端通过所述客户端接口与所述金融云安全服务后台进行通信，并通过服务端接口实现和第三方的安全连接和数据传输，其中：
所述移动终端安全客户端用于为移动终端提供防护服务，包括基础安全服务器、应用安全服务器、核心业务风险控制器和第一安全控制器；
所述金融云安全服务后台能够对移动金融交易的危险进行实时采集、分析和处理，包括第二安全控制器、交易安全处理器、风险控制器、系统管理器和统计分析器。

2.  根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述移动终端安全客户端为移动支付客户端、移动银行客户端或移动电商客户端。

3.  根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述基础安全服务器采用脱壳技术、自我保护技术、修复技术、实时升级技术、云查杀技术、主动防御技术、启发技术或/和虚拟机技术，结合特征代码法、校验和法、行为检测法和软件模拟法来实现对网络威胁的发现及处理，针对移动金融交易的网络环境中存在的威胁，进行网络层的安全防护，可用于禁止未知风险进程运行、快速鉴定未知风险程序、木马高启发式鉴定、防止页面被篡改、拦截钓鱼、防止键盘输入被记录或/和自动清除痕迹。

4.  根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述应用安全服务器采用动态软键盘技术，保证输入的安全，防止恶意程序监听或探测用户的屏幕按键选择，能够阻止应用层出现的威胁，保障移动金融交易顺利完成，并针对移动银行或移动支付进行安全分析，提供移动支付或移动银行交易信息的防篡改、交易信息的按键确认、交易信息的签名或/和加密服务。

5.  根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述核心业务风险控制器采用监控识别技术、统计分析技术或/和人工智能技术，为移动银行或移动支付提供监督以及业务风险控制，通过对风险规则的解析和风险设置，向客户端接口发送预警信息。

6.  根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述第一安全控制器通过PKI加密技术、安全沙箱和安全文件系统构建自身的安全防护体系，保障移动终端安全客户端不受病毒或木马的攻击。

7.  根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述客户端接口包括终端适配器、协议处理器、业务调度器和渠道接入控制器。

8.  根据权利要求1所述的一种基于移动终端的金融云安全服务平台，其特征在于，所述第三方为银行、银联、银商或支付公司。

9.  一种基于移动终端的金融云安全服务平台中的数据保护方法，其特征在于，包括：
步骤A：移动终端安全客户端接收来自智能手机或者平板电脑的移动金融应用或者事件；
步骤B：将接收到的移动金融应用或者事件依次通过基础安全服务器进行网络层防护、应用安全服务器进行应用层防护、核心业务风险控制器进行业务层防护；
步骤C：通过客户端接口与金融云安全服务后台进行通信；
步骤D：金融云安全服务后台接收客户端接口转发过来的数据，同时通过服务端接口实现和第三方安全连接以及数据传输。

说明书

一种基于移动终端的金融云安全服务平台和数据保护方法
技术领域
本发明涉及移动通讯领域，特别是指一种基于移动终端的金融云安全服务平台和数据保护方法。
背景技术
随着金融业务信息化水平的提高和移动终端智能化进程的加快，越来越多的金融业务被植入到了移动终端应用中，它的发展已经成为金融业务的一个新趋势。但是，因为网络自身的潜在危险，移动金融业务的开展也受到了极大的威胁，因此引起的各种金融纠纷也是层出不穷。一方面，银行和电商希望抓住这个商机，获取更多的利益，用户也乐于享受这种金融服务带来的方便、快捷，但是，移动金融业务的安全问题始终困扰着大家，严重阻碍了移动金融业务的发展。
发明内容
本发明提出一种基于移动终端的金融云安全服务平台和数据保护方法，确保移动金融业务的全程安全，保障移动金融交易各参与方的权益。
本发明的技术方案是这样实现的：
一种基于移动终端的金融云安全服务平台，其特征在于，包括：移动终端安全客户端、客户端接口、金融云安全服务后台和服务端接口，移动终端安全客户端通过客户端接口与金融云安全服务后台进行通信，并通过服务端接口实现和第三方的安全连接和数据传输，其中：
移动终端安全客户端用于为移动终端提供防护服务，包括基础安全服务器、应用安全服务器、核心业务风险控制器和第一安全控制器；
金融云安全服务后台能够对移动金融交易的危险进行实时采集、分析和处理，包括第二安全控制器、交易安全处理器、风险控制器、系统管理器和统计分析器。
优选的，移动终端安全客户端为移动支付客户端、移动银行客户端或移动电商客户端。
优选的，基础安全服务器采用脱壳技术、自我保护技术、修复技术、实时升级技术、云查杀技术、主动防御技术、启发技术或/和虚拟机技术，结合特征代码法、校验和法、行为检测法和软件模拟法来实现对网络威胁的发现及处理，针对移动金融交易的网络环境中存在的威胁，进行网络层的安全防护，可用于禁止未知风险进程运行、快速鉴定未知风险程序、木马高启发式鉴定、防止页面被篡改、拦截钓鱼、防止键盘输入被记录或/和自动清除痕迹。
优选的，应用安全服务器采用动态软键盘技术，保证输入的安全，防止恶意程序监听或探测用户的屏幕按键选择，能够阻止应用层出现的潜在威胁，保障移动金融交易地顺利完成，并针对移动银行或移动支付进行安全分析，提供移动支付、移动银行交易信息的防篡改、交易信息的按键确认、交易信息的签名或/和加密服务。
优选的，核心业务风险控制器采用监控识别技术、统计分析技术或/和人工智能技术，为移动银行或移动支付提供监督以及业务风险控制，通过对风险规则的解析和风险设置，向客户端接口发送预警信息。
优选的，第一安全控制器通过PKI加密技术、安全沙箱和安全文件系统构建自身的安全防护体系，保障移动终端安全客户端不受病毒或木马的攻击。
优选的，客户端接口包括终端适配器、协议处理器、业务调度器和渠道接入控制器。
优选的，第三方为银行、银联、银商或支付公司。
一种基于移动终端的金融云安全服务平台中的数据保护方法，其特征在于，包括：
步骤A：移动终端安全客户端接收来自智能手机或者平板电脑的移动金融应用或者事件；
步骤B：将接收到的移动金融应用或者事件依次通过基础安全服务器进行网络层防护、应用安全服务器进行应用层防护、核心业务风险控制器进行业务层防护；
步骤C：通过客户端接口与云安全后台进行通信；
步骤D：金融云安全服务后台接收客户端接口转发过来的数据，同时通过服务端接口实现和第三方安全连接以及数据传输。
本发明可以对引起移动金融安全问题的各个阶段或各种因素，进行不同级别的安全防护和安全管理，确保移动金融业务的全程安全，保障移动金融交易各参与方的权益。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
图1为本发明一种基于移动终端的金融云安全服务平台的整体框架图；
图2为本发明一种基于移动终端的金融云安全服务平台的数据保护方法流程图。
图中：
100、移动终端安全客户端；101、基础安全服务器；102、应用安全服务器；103、核心业务风险控制器；104、第一安全控制器；200、客户端接口；201、终端适配器；202、协议处理器；203、业务调度器；204、渠道接入控制器；300、金融云安全服务后台；301、第二安全控制器；302、交易安全处理器；303、风险控制器；304、系统管理器；305、统计分析器；400、服务端接口。
具体实施方式
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
如图1所示，移动终端安全客户端100可以为移动支付、移动银行或移动电商客户端提供三层防护服务，切实保障移动金融交易的安全，它能够监听来自智能手机或者平板电脑的移动金融应用或者事件，然后将其依次交由基础安全服务器101、应用安全服务器102、核心业务风险控制器103进行分级别的安全管理和安全防护。
基础安全服务器101用于针对网络中的一些病毒或未知进程进行查杀，查杀方法是针对文件、内存和行为三大方面，通过软件技术如脱壳技术、自我保护技术、修复技术、实时升级技术、云查杀技术、主动防御技术、启发技术或/和虚拟机技术等，结合病毒发现方法，如特征代码法、校验和法、行为检测法或/和软件模拟法来实现对网络威胁的发现及处理。脱壳即去掉软件的外衣，通过脱壳技术可以查找隐藏较深的病毒，云查杀技术即通过将多台接入网络的客户端数据共享，可以在几秒钟之内快速处理数据，因此查杀病毒的时间更快，范围更广。
基础安全服务器101提供的功能主要有：禁止未知风险进程运行、快速鉴定未知风险程序、木马高启发式鉴定、防止页面被篡改、拦截钓鱼、防止键盘输入被记录或/和自动清除痕迹。它主要是针对移动金融交易的网络环境中存在的威胁，进行网络层的安全防护，保障移动金融交易在一个安全的网络环境中进行。
应用安全服务器102结合具体的金融应用，对交易流程中的一些敏感数据，如银行卡号或密码进行加解密处理，同时，采用动态软键盘技术，保证输入的安全，防止恶意程序监听或探测用户的屏幕按键选择，并且，通讯报文采用数字证书全程加密，防止数据在传输过程中被窃取。动态软键盘即通过软件模拟的键盘的功能，并且按键键位可以动态的随机显示。
应用安全服务器102用于针对移动银行或移动支付进行安全分析，提供移动支付、移动银行交易信息的防篡改、交易信息的按键确认或交易信息的签名及加密防护服务，它主要是针对移动金融交易的具体应用，能够有效阻止应用层出现的潜在威胁，保障移动金融交易地顺利完成。
核心业务风险控制器103通过监控识别技术、统计分析技术或/和人工智能技术对异常行为进行检测，建立相应的案例库和风险模型，通过有序的规则对其进行解析，当达到风险设置的级别后，如频繁性交易，就可以发出风险预警和采取一定的控制措施，如给当前账户发送短消息。
核心业务风险控制器103能够为移动银行或移动支付提供事后监督以及业务风险控制，通过对风险规则的解析和风险设置，能够向移动金融客户端发送预警信息，同时能够和风险控制器103进行数据的传输和交互，把前端采集到的风险信息交由金融云安全服务后台300处理，丰富风险案例库并制定具体的风险控制措施，而金融云安全服务后台300也能够实时地对前端的风险规则和风险设置进行更新，从而规避业务处理过程中出现的风险。
安全控制器104通过PKI加密技术、安全沙箱和安全文件系统构建自身的安全防护体系，保障移动终端安全客户端不受病毒或木马的攻击，同时，安全控制器104接收客户端三层防护体系处理后的结果，然后通过客户端接口200和移动金融云安全服务后台300进行安全通信，完成数据的转发处理。PKI是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范，用户可利用PKI加密技术进行安全通信。
客户端接口200用于移动终端安全客户端100的数据接收和转发处理、终端适配、协议适配和渠道接入控制。其中，终端适配器201用于手机支付平台网关子系统对手机终端类型的通信和接入适配；协议处理器202负责通信协议管理，手机客户端与手机支付网关子系统采用https的数据连接方式进行信息传递；业务调度器203用于保障整个事件处理流程的有序进行，确保系统资源能够被有效利用；渠道接入控制器204负责移动终端安全客户端100渠道号的管理和接入控制，确保移动终端安全客户端100分发渠道的接入控制和管理。
金融云安全服务后台300能够对移动金融交易的危险进行实时采集、分析和处理，实现信息在移动智能终端、交易支付、网络传输等过程中的安全防护。金融云安全服务后台300支持国际和国内加密算法，覆盖移动平台，能够为移动金融安全客户端100提供服务支撑，实现安全管理、应用安全、IT支撑系统安全、基础设施安全和安全运维功能。金融云安全服务后台300包括安全控制器301、交易安全处理器302、风险控制器303、系统管理器304和统计分析器305。其中，安全控制器301负责金融云安全服务后台300的安全控制，包括证书管理、数据的加密、数据的解密、签名或验签；交易安全处理器302负责安全交易的后台处理；风险控制器303能够为移动终端安全客户端100提供风险的控制服务，包括风险监控、风险案例库管理、风险控制措施实施、风险模型配置和风险名单管理；系统管理器304负责对整个金融云安全服务平台的系统管理，包括权限管理、配置管理、机构管理、用户管理和客户端管理；统计分析器305负责为项目提供各种统计报表进行分析，包括运营统计报表、风险事件监测报表和日志报表。
本发明实施例的一种基于移动终端的金融云安全服务平台的数据保护方法，如图2所示，首先，移动终端安全客户端100接收来自智能手机或者平板电脑的移动金融应用或者事件；此后，将接收到的移动金融应用或者事件依次通过基础安全服务器进行网络层防护、应用安全服务器进行应用层防护、核心业务风险控制器进行业务层防护并通过客户端接口200与金融云安全服务后台300进行通信；金融云安全服务后台300接收客户端接口200转发过来的数据，同时通过服务端接口400实现和银行、银联、银商或支付公司的安全连接以及数据传输，然后在金融云安全服务后台300中进行交易安全、风险控制、系统管理和统计分析处理，从而保障移动金融交易地顺利完成。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。