专利名称:一种提高个人金融自助服务设备安全性的方法
技术领域:
本发明涉及网络安全技术领域,特别涉及一种提高个人金融自助服务设备安全性 的方法。
背景技术:
在个人金融理财领域,传统做法是,客户拿着自己从商场里面买来的个人电脑进 行理财。这样的电脑只是安装了基本的操作系统,涉及到个人金融理财需要的软件、驱动、 系统设置等都是需要客户自己来设置,而这些设置对于一般只具有普通电脑知识的人来 说,无疑有些困难。而且现在的网络环境里面经常有病毒、木马、恶意程序、欺骗性质的网站 等,很容易以假乱真。随后出现了个人金融自助服务设备。个人金融自助服务设备主要是为了满足用 户的金融理财需求,操作所涉及到的数据主要是网上银行数据、理财软件相关数据、定制的 应用程序相关数据等。这些操作所涉及到的应用程序功能比较固定,很少有卸载或重新安 装的需求,而且敏感数据没必要长期存在,通常在用户进行一次交易之后就可以清除。现有 的个人金融自助服务设备在安全性方面仍然存在一些缺陷,比如一些恶意软件诱导用户点 击,以及用户操作结束后敏感数据没有彻底清除。
发明内容
(一 )要解决的技术问题本发明要解决的技术问题是如何提供一种提高个人金融自助服务设备安全性的 方法。( 二 )技术方案为解决上述技术问题,本发明提供一种提高个人金融自助服务设备安全性的方 法,其包括步骤SlOO 所述个人金融自助服务设备启动后,对理财软件和网址进行筛选和强制设 置;S200 当客户进行一些敏感操作时,安全监控软件保证内存中没有扫描账户的软 件;S300 通过一键清除操作删除所有所述敏感操作时留下的敏感信息。优选地,所述步骤SlOO包括步骤SlOl 所述个人金融自助服务设备启动;S102:监控任务管理器中所有的应用程序是否属于程序白名单,如果是,执行 S202,否则,将不属于程序白名单的应用程序强行关闭。S103 监控将要访问的网址是否属于网址白名单,如果是,执行所述步骤S200,否 则,禁止用户访问该网址。优选地,所述程序白名单中罗列了所有经过验证合法的应用程序,所述网址白名单中罗列了所有经过验证合法的网址。优选地,所述步骤S300包括步骤S301 清空系统临时文件区域;S302 清除浏览器缓存文件。优选地,所述步骤S300中的一键清除操作,将所述个人金融自助服务设备恢复到 出厂时的标准状态。优选地,所述步骤S300中将某个文件目录设置为例外目录后,所述例外目录的相 关数据不被删除。(三)有益效果本发明的提高个人金融自助服务设备安全性的方法,通过网址筛选和应用程序筛 选有效避免用户接触恶意网址或者应用程序,通过安全监控软件保证了内存信息的安全, 通过一键清除保证了所有敏感信息被及时的删除。从而,有效提高了个人金融自助服务设 备的安全性,保证了用户的金融信息的安全。
图1是本发明实施例所述的一种提高个人金融自助服务设备安全性的方法的流 程图;图2是本发明实施例所述一种提高个人金融自助服务设备安全性的方法的步骤 SlOO的细化流程图;图3是本发明实施例所述一种提高个人金融自助服务设备安全性的方法的步骤 S300的细化流程图。
具体实施例方式下面结合附图和实施例,对本发明的具体实施方式
作进一步详细描述。以下实施 例用于说明本发明,但不用来限制本发明的范围。图1是本发明实施例所述的一种提高个人金融自助服务设备安全性的方法的流 程图。如图1所示,该方法包括步骤SlOO 所述个人金融自助服务设备启动后,对理财软件和网址进行筛选和强制设 置。启动后的界面中只有预先设定好的关于个人金融理财的按钮和链接,比如有我的理财 软件、我的应用、我的管家、电子邮件、网络浏览等。强制设置体现在比如网络浏览器是定 制的专用于网上银行的浏览器,强制设置了主页地址,受信任站点,不受信任的站点默认不 允许访问,这样大大降低了用户无意间访问到欺骗网站的几率。S200:当客户进行一些敏感操作时,安全监控软件保证内存中没有扫描账户的软 件。所述敏感操作包括涉及到客户账户、密码以及金融数据的相关操作。S300:通过一键清除操作,将所述个人金融自助服务设备恢复到出厂时的标准状 态,以删除所有所述敏感操作时留下的敏感信息。如果用户有将某个文件目录排除在外,即 不将其相关数据删除的需求,则可以通过相应接口将该文件目录设置为例外目录,这些目 录下的数据不被保护,一键清除后依然存在。通过这样的方法,可以从较大程度上保证个人 金融自助服务设备具有恢复到标准状态的能力,具有一定的防止病毒生效、防止木马驻留的能力。同时还具有将信任的目录作为例外的能力,较大程度上保证了系统处于安全状态 并能满足用户定制需求。本发明的提高个人金融自助服务设备安全性的方法,通过网址筛选和应用程序筛 选有效避免用户接触恶意网址或者应用程序,通过安全监控软件保证了内存信息的安全, 通过一键清除保证了所有敏感信息被及时的删除。从而,有效提高了个人金融自助服务设 备的安全性,保证了用户的金融信息的安全。图2是本发明实施例所述一种提高个人金融自助服务设备安全性的方法的步骤 SlOO的细化流程图,如图2所示,其包括步骤SlOl 所述个人金融自助服务设备启动。S102:监控任务管理器中所有的应用程序是否属于程序白名单,如果是,执行 S103,否则,将不属于程序白名单的应用程序强行关闭。所述程序白名单中罗列了所有经过 验证合法的应用程序。S103 监控将要访问的网址是否属于网址白名单,如果是,执行所述步骤S200,否 则,禁止用户访问该网址。所述网址白名单中罗列了所有经过验证合法的网址。图3是本发明实施例所述一种提高个人金融自助服务设备安全性的方法的步骤 S300的细化流程图,如图3所示,其包括步骤S301 清空系统临时文件区域。很多病毒、木马程序会进入临时文件区域中,在一 键清除功能启用后,该区域被自动清除干净,避免留下安全隐患。S302 清除浏览器缓存文件。浏览器缓存文件,包括用户浏览网上银行时保存的 Cookies文件、自动完成的表单数据等。及时清除这些信息,以保证用户个人隐私不被记录。 一键清楚功能会将预先设置好的例外目录排除在外,保证合法应用程序的配置文件是正常 状态。以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通 技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有 等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
权利要求
1.一种提高个人金融自助服务设备安全性的方法,其特征在于,包括步骤5100所述个人金融自助服务设备启动后,对理财软件和网址进行筛选和强制设置; S200 当客户进行一些敏感操作时,安全监控软件保证内存中没有扫描账户的软件;5300通过一键清除操作删除所有所述敏感操作时留下的敏感信息。
2.如权利要求1所述的方法,其特征在于,所述步骤SlOO包括步骤5101所述个人金融自助服务设备启动;5102监控任务管理器中所有的应用程序是否属于程序白名单,如果是,执行S202,否 则,将不属于程序白名单的应用程序强行关闭。5103监控将要访问的网址是否属于网址白名单,如果是,执行所述步骤S200,否则, 禁止用户访问该网址。
3.如权利要求2所述的方法,其特征在于,所述程序白名单中罗列了所有经过验证合 法的应用程序,所述网址白名单中罗列了所有经过验证合法的网址。
4.如权利要求1所述的方法,其特征在于,所述步骤S300包括步骤5301清空系统临时文件区域;5302清除浏览器缓存文件。
5.如权利要求1所述的方法,其特征在于,所述步骤S300中的一键清除操作,将所述个 人金融自助服务设备恢复到出厂时的标准状态。
6.如权利要求5所述的方法,其特征在于,所述步骤S300中将某个文件目录设置为例 外目录后,所述例外目录的相关数据不被删除。
全文摘要
本发明公开了一种提高个人金融自助服务设备安全性的方法,涉及网络安全技术领域。该方法包括步骤所述个人金融自助服务设备启动对理财软件和网址进行筛选和强制设置;当客户进行一些敏感操作时,安全监控软件保证内存中没有扫描账户的软件;通过一键清除操作删除所有所述敏感操作时留下的敏感信息。本发明的提高个人金融自助服务设备安全性的方法,通过网址筛选和应用程序筛选有效避免用户接触恶意网址或者应用程序,通过安全监控软件保证了内存信息的安全,通过一键清除保证了所有敏感信息被及时的删除。从而,有效提高了个人金融自助服务设备的安全性,保证了用户的金融信息的安全。
文档编号G06F21/00GK102129533SQ20111009330
公开日2011年7月20日 申请日期2011年4月14日 优先权日2011年4月14日
发明者万雪松, 于晓军, 赵辰清 申请人:北京思创银联科技股份有限公司