用于保护电子货币交易的系统和方法
【技术领域】
[0001] 本发明总体涉及计算机安全领域,更具体地涉及用于保护电子货币交易以防欺骗 和恶意使用的系统和方法。
【背景技术】
[0002] 目前,所谓的电子货币("e-money")受到了越来越多的关注,电子货币提供发行 人的电子形式的货币债务并在电子媒介(例如因特网)上可被用户使用。电子货币可以使 用智能卡、网络等等来实施。电子货币的示例可以为PayPaf或Yimde,货币。
[0003] 最近,已经具有称为加密货币的另一种类型的电子货币。加密货币为一种基于 加密方法发行并核算的电子货币。通常,加密货币以在它的用户间的分散控制(与例如 PayPaK?的集中式电子货币系统截然相反)和记录交易的公共账簿为特征。
[0004] 几乎所有类型的电子货币都有共同的特征。主要的特征包括所谓的电子"钱包" 的使用,电子"钱包"是经由与其它的用户或发行者的同步来为存储和兑换电子货币所开发 的专用程序。另一个有特色的属性可以是电子兑换器,用户可以在该电子兑换器中将他们 的电子货币兑换为其它类型的电子货币或真实货币(例如法定货币)。关于加密货币,术语 "采挖"指的是使用执行在现代中央处理单元(Central Processing Unit,CPU)或图形处理 单元(Graphics Processing Unit,GPU)或者甚至专用集成电路(Application Specific Integrated Circuit,ASIC)板上的资源密集型算法生成加密货币的时候。尤其是,在加密 货币系统内,账簿的安全性、完整性和平衡性通过互相不信任的各方(即"采挖方")的群 体来维持,这些互相不信任的各方为公众成员,公众成员使用他们的计算机来根据用于加 密货币系统的特定的时间戳方案帮助对交易进行验证并加盖时间戳,从而将它们增加到账 簿。
[0005] 随着日益流行使用电子货币进行交易,各种黑客等等已经开始使用社交工程方法 来从钱包窃取密码或者甚至散布恶意程序(例如木马)以从毫无戒心的用户生成加密货 币。电子兑换器也已经变成尝试窃取密码以访问电子兑换器和存储在其中的用户数据的诈 骗所关注的对象。
[0006] 因此,需要在从电子货币的生成到其兑换的各个阶段为电子货币交易提供安全性 的系统和方法。
【发明内容】
[0007] 公开了用于保护利用电子货币的交易以防欺骗和恶意使用的系统、方法和计算机 程序产品的不同方面。
[0008] 根据一个方面,公开了用于控制电子货币交易的方法。示例性方法包括:扫描计算 机以检测与电子货币相关的软件对象,所述软件对象包括以下至少一者:配置成存储电子 货币的钱包、电子货币生成应用、以及包括与用于电子货币的电子兑换器的交互历史的数 据;识别并调整电子货币安全模块,所述电子货币安全模块被配置成向所检测到的与所述 电子货币相关的软件对象提供数据安全性;以及通过所调整的电子货币安全模块执行至少 一项涉及所述电子货币的电子货币交易,其中,所述电子货币安全模块包括以下至少一者: 钱包保护模块、恶意软件检测模块和流量控制模块。
[0009] 根据另一个方面,该方法包括通过所述钱包保护模块跟踪并保护所述钱包存储所 述电子货币和转移所述电子货币的执行。
[0010] 根据另一个方面,该方法包括通过所述钱包保护模块检测由所述钱包用来存储所 述电子货币和转移所述电子货币的资源。
[0011] 根据另一个方面,由所述钱包使用的资源包括wallet, dat文件。
[0012] 根据另一个方面,该方法包括通过所述钱包保护模块控制访问由所述钱包用来存 储所述电子货币和转移所述电子货币的资源。
[0013] 根据另一个方面,该方法包括通过所述恶意软件检测模块检测能够干涉电子货币 交易的恶意程序。
[0014] 根据另一个方面,该方法包括通过所述流量控制模块扫描与所述电子货币相关的 所有的网络流量。
[0015] 根据另一个方面,该方法包括通过所述流量控制模块扫描与用于所述电子货币的 所述电子兑换器相关的网络流量。
[0016] 根据另一个方面,公开了用于控制电子货币交易的系统。根据一个方面,该系统包 括硬件处理器,所述硬件处理器被配置成:扫描计算机以检测与电子货币相关的软件对象, 所述软件对象包括以下至少一者:配置成存储电子货币的钱包、电子货币生成应用、以及包 括与用于电子货币的电子兑换器的交互历史的数据;识别并调整电子货币安全模块,所述 电子货币安全模块被配置成向所检测到的与所述电子货币相关的软件对象提供数据安全 性;以及通过所调整的电子货币安全模块执行至少一项涉及所述电子货币的电子货币交 易,其中,所述电子货币安全模块包括以下至少一者:钱包保护模块、恶意软件检测模块和 流量控制模块。
[0017] 以上对示例方面的简要概述用来提供对本发明的基本理解。该概述并不是对所有 预期方面的广泛综述,并且既不旨在识别所有方面的关键元件或重要元件,也不旨在描绘 本发明的任何方面或所有方面的范围。它的唯一目的是以简化形式提出一个或多个方面, 作为随后的对本发明的更详细的描述的前奏。为了实现前述目的,本发明的一个或多个方 面包括权利要求中所描述和特别指出的特征。
【附图说明】
[0018] 并入本说明书并构成本说明书的一部分的附图示出了本发明的一个或多个示例 方面,以及连同详细的描述一起用来阐述这些示例方面的原理和实现方式。
[0019] 图1示出用于电子货币("e-money")交易的示意图;
[0020] 图2示出对于电子货币交易的可能的威胁;
[0021] 图3示出根据一个方面的用于保护电子货币交易的系统;
[0022] 图4示出根据示例性方面的用于保护钱包交易的示例性方法;
[0023] 图5示出根据示例性方面的用于恶意程序检测的方法;
[0024] 图6示出根据示例性方面的流量控制方法;
[0025] 图7示出根据示例性方面的保护电子货币交易的示例性方法的流程图;
[0026] 图8示出根据示例性方面的可在其上实现所公开的系统和方法的通用计算机系 统(其可以是个人计算机或服务器)的示例。
【具体实施方式】
[0027] 本文描述了用于为电子货币交易提供安全性的系统、方法和计算机程序产品的示 例方面。本领域的普通技术人员将认识到,以下描述仅仅是说明性的,而不旨在以任何方式 进行限制。其它方面将是了解本发明的优点的本领域技术人员容易想到的。现在将详细地 参考如附图中所示的示例方面的实现方式。贯穿附图和以下描述将尽可能地使用相同的附 图标记来指代相同或类似的项目。
[0028] 图1示出了用于电子货币("e-money")交易的示意图。如图所示,用户100可 以访问电子兑换器140,在电子兑换器140处,用户可以将他的电子货币兑换成真实货币 或者将他的电子货币转移到他的钱包110。钱包110经由应用程序接口(application programming interface,API)有权访问电子货币网络150,例如,电子货币网络150验证所 有利用电子货币的交易。验证可以从发行人(在PayPal8的情况下)或者从其他的电子货 币用户(分散式验证是加密货币的特征之一)得以批准。用户100还可以使用有权访问中 央(即,池)服务器160的电子货币生成器120 (例如"比特币采挖"),中央服务器160在 网络150上协调这样的应用120的工作。通常,电子货币的生成(采挖)包括采挖方利用 他们的应用120生成块。在生成必要数量的块之后,将按照各个采挖方已经生成了多少个 块而向大量采挖方(包括用户100)奖赏电子货币。所有的数据通过网络基础设施130来 传输,网络基础设施130包括各种类型的网络硬件和软件,其包括网卡和路由器以及如本 领域技术人员所理解的大体积网络设备。
[0029] 图2示出了对于电子货币交易的可能的威胁。例如,恶意程序110a可以访问钱包 110并窃取用户凭证(例如,针对在加密货币中通用的文件wallet, dat)。恶意电子货币生 成器120a可以未经用户同意而使用计算机的资源(例如CPU或GPU)。另一个恶意行为包 括使用代理服务器115a,该代理服务器115a可以安装在用户的计算机上,例如该代理服务 器115a跟踪用户100与电子兑换器140的交互以便用欺骗手段获得用户凭证(例如登录 名和密码)或从钱包110执行欺骗性的电子货币交易。本文所公开的系统和方法提供了各 种层次/阶段上的电子货币交易的保护。
[0030] 图3示出了根据一个方面的用于保护电子货币交易的系统。相较于图1,图3中 示出的系统包括钱包保护模块310、恶意软件检测模块320、流量控制模块330和控制模块 340 (以下统称为"电子货币安全模块")。钱包保护模块310被设计成保护钱包110的应用的 进程以及由该钱包110所使用的其它资源(例如文件)。恶意软件检测模块320