金融终端应用的安全管理监控系统及其方法

金融终端应用的安全管理监控系统及其方法
【专利摘要】本发明揭示了金融终端应用的安全管理监控系统及其方法，该方法提供一个应用权限列表；当检测到应用安装请求时，将金融终端接收的应用包进行拆包为应用、应用权限列表、摘要、签名，并判定应用和应用权限列表是否完整，并检验摘要的签名是否一致；根据金融终端收集的应用监控信息，判断是否包含金融终端应用的安装信息，若包含金融终端应用的安装信息，提供给实时监控模块处理，若不包含金融终端应用的安装信息，提供给批量监控模块定时处理；根据不同情况确定是否报警。本发明的监控系统和方法可以通过获取金融终端应用的安装信息可以监控金融终端的应用是否正常更新、金融终端的应用是否正常安装、是否安装了未经授权的应用以及何时安装了应用及监控。
【专利说明】金融终端应用的安全管理监控系统及其方法

【技术领域】
[0001]本发明涉及金融终端的【技术领域】，特别是一种金融终端应用的安全管理方法和监控系统及其方法。

【背景技术】
[0002]随着收单受理市场逐步开放，越来越多的金融终端设备和非金机构进入这个领域，金融终端的应用也日渐丰富，应用在受理各类支付需求时需要获取敏感数据，如磁道信息、卡密码等，故市面上存在部分终端，被植入未经授权的应用，恶意获取交易的敏感数据，采用的手段包括但不限于:
[0003]第一，伪造模式，将伪造的应用包装的与合法的应用相同，安装到金融终端上，替换或掩盖了合法的应用，诱导用户在伪造的应用上进行输入，从而获取到敏感信息。
[0004]第二，木马模式，将木马应用安装到合法的金融终端上，通过监听服务调用，从而获取用户在终端上输入的敏感信息。


【发明内容】

[0005]针对上述问题，本发明通过一种包含应用安全管理、监控系统的整体方法来解决上述问题。通过签名机制审核应用安装的合法性，阻止非法应用的安装。通过服务审核机制审核应用调用服务的权限，组织应用非法获取服务数据。通过监控系统获取系统的信息，监控应用的执行情况。
[0006]为了实现上述发明目的，本申请提供了一种金融终端应用的安全管理监控系统，配合使用一含商户信息数据库的金融终端交易系统，包括:
[0007]—移动智能金融终端，包括一操作系统和一金融应用模块，所述操作系统进一步包括一监控采集模块、一服务管理模块和一应用管理模块；
[0008]其中，所述操作系统中的所述应用管理模块对所述金融应用模块提供的应用包拆包为应用、应用权限列表、摘要和签名，检验所述应用和所述应用权限列表是否完整，并检验所述摘要的签名是否一致；
[0009]一金融终端应用监控系统，包括一监控模块、一地理信息数据库模块和一报警模块，所述监控模块包括一实时监控模块和一批量监控模块；
[0010]所述金融终端应用监控系统接受所述监控采集模块采集的应用监控信息，并判断是否包含所述金融终端的应用安装信息，若包含所述金融终端的应用安装信息，提供给所述实时监控模块实时处理，若不包含所述金融终端的应用安装信息，提供给所述批量监控模块定时处理，所述实时监控模块和所述批量监控模块根据不同情况决定是否需要报警。
[0011]比较好的是，本申请提供的金融终端应用的安全管理监控系统，其特征在于，
[0012]所述服务管理模块在接收到所述金融应用模块发起的应用申请的服务，根据所述应用的名称查找所述应用权限列表，并根据所述应用权限列表审核所述应用申请的服务的权限，并据此判断决定是否提供所述应用申请的服务；
[0013]其中，所述监控采集模块用于采集所述金融终端的应用监控信息，所述应用监控信息包括所述金融终端应用的安装信息、使用服务信息、关键性能信息和设备信息；
[0014]其中，所述应用权限列表主要包含所述应用申请的服务使用的服务名称，包括密码键盘服务、磁条卡读卡器服务、IC卡读卡器服务、网络通讯服务、基站定位服务、数据存储服务、屏幕显示服务、应用更新服务。
[0015]比较好的是，本申请提供的金融终端应用的安全管理监控系统，其特征在于，所述报警条件包括:
[0016]所述应用的名称不在所述金融终端应用监控系统的白名单；拆包后的所述应用的摘要与所述金融终端应用监控系统不一致；所述应用申请的服务的执行情况与所述金融终端应用监控系统的预期不一致；所述金融终端的关键性能信息超过阈值。
[0017]比较好的是，本申请提供的金融终端应用的安全管理监控系统，其特征在于，
[0018]所述金融终端的应用监控信息进一步包括:所述金融终端应用的安装信息、所述金融终端应用使用的服务信息、所述金融终端的关键性能信息、所述金融终端的设备信息；所述述金融终端应用的安装信息进一步包括应用个数、应用名称、安装时间、卸载时间、最近一次更新时间、应用关键模块信息摘要；所述金融终端应用使用的服务信息进一步包括服务名称、服务发起时间、服务状态、服务发起时终端的地理位置；所述金融终端的关键性能信息进一步包括磁盘空间、应用空间、内存负荷、CPU负荷；所述金融终端的设备信息进一步包括设备编号、型号、生产日期。
[0019]比较好的是，本申请提供的金融终端应用的安全管理监控系统，其特征在于，
[0020]当满足报警条件时，通过所述金融终端交易系统的所述商户信息数据库获得对应商户信息，所述监控模块将所述应用监控信息、所述对应的商户信息和地址信息发送给所述报警模块；
[0021]所述实时监控模块和所述批量监控模块根据所述应用监控信息访问所述商户信息数据库，并获得设备编号对应的商户信息，以及根据设备经纬度获取真实经纬度地址信肩、O
[0022]本申请还提供了一种应用上述监控系统的方法，包括:
[0023]步骤一，提供一个应用权限列表，所述应用权限列表是经审核后在应用安装时提供；
[0024]步骤二，当检测到一金融终端有发出应用安装请求时，将所述金融终端接收的应用包进行拆包为应用、应用权限列表、摘要、签名，并判定所述应用和所述应用权限列表是否完整，并检验所述摘要的签名是否一致；
[0025]步骤三，根据所述金融终端收集的应用监控信息，判断是否包含所述金融终端应用的安装信息，若包含所述金融终端应用的安装信息，提供给所述实时监控模块处理，若不包含所述金融终端应用的安装信息，提供给所述批量监控模块定时处理；
[0026]步骤四，根据不同情况确定是否报警。
[0027]比较好的是，本申请提供的安全管理监控方法，其特征在于，所述步骤二和步骤三之间进一步包括:
[0028]步骤二一，当发起一个应用申请的服务后，根据所述应用权限列表中查找所述应用申请的服务的权限，并据此判断决定所述是否提供所述应用申请的服务；
[0029]步骤二二，如果所述应用权限列表中具有所述应用的服务权限，提供所述应用申请的服务；
[0030]步骤二三，如果所述应用权限列表中不具有所述应用的服务权限，拒绝提供所述应用申请的服务。
[0031]比较好的是，本申请提供的安全管理监控方法，其特征在于，所述报警条件包括:
[0032]所述应用的名称不在所述金融终端应用监控系统的白名单；所述应用关键模块信息摘要与所述金融终端应用监控系统不一致；服务的执行情况与所述金融终端应用监控系统预期不一致；所述金融终端的关键性能信息超过阈值。
[0033]比较好的是，本申请提供的安全管理监控方法，其特征在于，所述金融终端的应用监控信息进一步包括:所述金融终端应用的安装信息、所述金融终端应用使用的服务信息、所述金融终端的关键性能信息、所述金融终端的设备信息；所述述金融终端应用的安装信息进一步包括应用个数、应用名称、安装时间、卸载时间、最近一次更新时间、应用关键模块信息摘要；所述金融终端应用使用的服务信息进一步包括服务名称、服务发起时间、服务状态、服务发起时终端的地理位置；所述金融终端的关键性能信息进一步包括磁盘空间、应用空间、内存负荷、CPU负荷；所述金融终端的设备信息进一步包括设备编号、型号、生产日期。
[0034]比较好的是，本申请提供的安全管理监控方法，其特征在于，在步骤四中，进一步包括:
[0035]若满足报警条件，通过所述商户信息数据库获得对应商户信息，将所述应用监控信息、所述对应的商户信息和真实经纬度地址信息发送给所述报警模块进行报警。
[0036]本发明采用的监控系统和方法，可以对金融终端的应用进行清晰的管理；同时，还可以通过获取金融终端应用的安装信息可以监控金融终端的应用是否正常更新、金融终端的应用是否正常安装、是否安装了未经授权的应用以及何时安装了应用。此外，通过一致检验可以获取金融终端的应用申请服务的地理位置可以为事后追查提供精确的地址。

【专利附图】

【附图说明】
[0037]下面，参照附图，对于熟悉本【技术领域】的人员而言，从对本发明方法的详细描述中，本发明的上述和其他目的、特征和优点将显而易见。
[0038]图1为本发明一个应用金融终端应用的安全管理监控系统的一个较佳实施例的模块结构图；
[0039]图2为本发明的金融终端应用的安全管理监控方法应用安装流程图；
[0040]图3为本发明的金融终端应用的安全管理监控方法的服务调用审核流程图；
[0041]图4为本发明的金融终端应用的安全管理监控方法结合监控系统的监控流程图。
[0042]附图标记
[0043]10——金融终端
[0044]101——操作系统
[0045]102一一金融应用模块
[0046]1011一一监控采集模块
[0047]1012——服务管理模块
[0048]1013— 一应用管理模块
[0049]20 — 一金融终端交易系统
[0050]2012一一商户信息数据库
[0051]30一一金融终端应用监控系统
[0052]301——监控模块
[0053]302 地理/[目息数据库模块
[0054]303——报警模块

【具体实施方式】
[0055]图1为应用金融终端应用的安全管理监控系统的一个较佳实施例的模块结构图。
[0056]本发明的金融终端安全管理系统包括金融终端10，该终端10内包括操作系统101和金融应用模块102，前者包括监控采集模块1011、服务管理模块1012和应用管理模块1013，后者管理整个金融终端10的各种应用，该安全管理系统还包括金融终端应用监控系统30，在该监控系统内含有监控模块301、地理信息数据库模块302和报警模块303，其中的监控模块301包括实时监控模块3011和批量监控模块3012，其中，实时监控模块3011主要是实时对金融终端10上送的信息做实时监控，该监控方式主要用于事中监控，一旦发现风险可实时拒绝相应的金融交易，该种监控方式主要用于风险较高行业。批量监控模块3012是指对金融终端10上送的信息做事后批量监控，该种方式将不会影响原有的金融交易，主要应用于风险较低的行业。
[0057]此外，在上述实施例中，还包括金融终端交易系统20，内含有商户信息数据库2012。
[0058]以下结合图1中金融终端10的组成和图2，介绍本发明的金融终端应用的安全管理监控方法应用安装流程图。
[0059]步骤1，应用的开发角色向金融终端10的归属机构发起应用打包申请，并提交应用和应用权限列表，其中的应用权限列表主要包含此应用需要使用的服务名称，如密码键盘服务、磁条卡读卡器服务、IC卡读卡器服务、网络通讯服务、基站定位服务、数据存储服务、屏幕显示服务、应用更新服务；
[0060]步骤2，金融终端10的归属机构对应用权限列表进行审核，审核主要根据应用使用的场景和业务目的，决定该应用申请的服务是否允许拥有此类权限；
[0061]步骤3，如果审核通过，则进入步骤4，若审核失败，则进入步骤7 ;
[0062]步骤4，一旦应用的权限审核成功，转入本步骤，金融终端10的归属机构对应用和应用权限列表产生用于完整性验证的摘要；
[0063]步骤5，金融终端10的归属机构对摘要通过加密产生加密数据，以下简称签名；
[0064]步骤6，金融终端10的归属机构拼接应用、应用权限列表、摘要、签名成一个完整文件，最后通过加密形成加密文件，并产生应用包；
[0065]步骤7，如果步骤3的审核失败，金融终端10的归属机构拒绝对该应用申请的服务进行打包；
[0066]步骤8，当金融终端10内的操作系统101中的应用管理模块1013检测到有发出应用安装申请，应用的安装有如下几种形式:
[0067]1.使用专业软件，通过金融终端的物理硬件进行下装，如串口、USB等；
[0068]2.使用平台升级的模式，应用通过金融终端远程发起应用更新。
[0069]步骤9，操作系统101的应用管理模块1013对来自金融应用模块102的应用包进行拆包，拆包步骤主要为对应用包进行解密，并拆分应用包为应用、应用权限列表、摘要、签名；
[0070]步骤10，判断是否能拆包成功，如果拆包成功，进入步骤11，如果拆拆包失败，则表明步骤9的解密失败，将无法正确拆解获取到3个文件，进入步骤17 ；
[0071]步骤11，一旦拆包成功，产生应用、应用权限列表、摘要和签名；
[0072]步骤12，操作系统101的应用管理模块1013对应用和应用权项列表进行运算产生摘要，并与拆包的摘要进行摘要的一致性检验，以检验应用权项列表和应用是否完整，是否被篡改；
[0073]步骤13，判断摘要的一致性检验是否通过，当摘要一致性检验通过，进入步骤14，如果摘要的一致性检验失败，进入步骤17 ；
[0074]步骤14，操作系统101的应用管理模块1013对摘要进行加密运算产生签名，并与拆包的签名进行一致性检验，以验证密钥是否一致；
[0075]步骤15，判断签名的一致性检验是否通过，若通过进入步骤16，如果签名的一致性检验失败，进入步骤17;
[0076]步骤16，应用管理模块1013将应用安装到金融终端10中，并保存应用权限列表，应用权项列表存放在金融终端10的系统文件区，与应用文件区隔离；
[0077]步骤17，在上述步骤10、13和15的判断中，一旦拆包失败、或者摘要一致性检验失败、或者签名一致性检验失败，则操作系统101提示该应用安装失败，结束整个应用安装流程。
[0078]在上述对应用包进行整包加密和解密的步骤，可以防止应用被盗用，减少应用被反编译的几率。
[0079]此外，通对签名进行密和解密以及一致性检验的步骤，还可以阻止未经该金融终端10的归属机构许可的应用下装到该金融终端10中。
[0080]以下结合图1和3，介绍本发明一个实施例的应用安全管理的服务调用审核流程。
[0081]步骤1，金融应用模块102发起服务申请，该些服务申请包括:密码键盘服务、磁条卡读卡器服务、IC卡读卡器服务、网络通讯服务、基站定位服务、数据存储服务、屏幕显示服务、应用更新服务等等；
[0082]步骤2，服务管理模块1012接收到金融应用模块102发起的服务申请，服务管理模块1012根据应用的名称查找应用权限列表，服务管理模块1012根据应用权限列表审核应用的权限；
[0083]步骤3，判断服务审核是否成功，如果应用权限列表标识该应用无此服务权限，进入步骤4，如果应用权限列表标识该应用拥有此服务权限，进入步骤5。服务管理模块1012将此次服务申请写入日志，并将该日志提供给监控采集模块1011监控流程使用，日志字段主要为应用名称、当前时间、当前地理位置、服务名称、是否拥有此权限、服务执行结果；
[0084]步骤4，如果应用权限列表标识该应用无此服务权限，进入本步骤，服务管理模块1012拒绝本次服务申请；
[0085]步骤5，如果应用权限列表标识该应用拥有此服务权限，进入本步骤，服务管理模块1012发起此项服务。
[0086]上述步骤，通过应用权限列表可以有效的管理应用拥有的权限，从而阻止应用获取非业务要求所需的敏感信息。
[0087]以下结合图1和图4，介绍本发明一个实施例的监控系统的监控流程。
[0088]本发明的金融终端应用监控系统30对监控采集模块1011采集并提供的如下信息(以下称为金融终端应用监控信息)进行监控，包括:
[0089]1.金融终端应用的安装信息，信息包括应用个数、应用名称、安装时间、卸载时间、最近一次更新时间、应用关键模块信息摘要；
[0090]2.金融终端应用使用的服务信息，信息包括服务名称、服务发起时间、服务状态、服务发起时终端的地理位置；
[0091]3.金融终端的关键性能信息，信息包括磁盘空间、应用空间、内存负荷、CPU负荷；
[0092]4.金融终端的设备信息，信息包括设备编号、型号、生产日期。
[0093]请参见图4中，介绍有关监控过程的具体流程:
[0094]步骤1，金融终端10的监控采集模块1011收集上述金融终端的应用监控信息，并发送给金融终端应用监控系统30，发送的触发条件为:
[0095]1.金融终端应用的安装信息实时上送；
[0096]2.金融终端应用的其他信息采用定时上送，通常为24小时。
[0097]步骤2，金融终端应用监控系统30收到金融终端应用监控信息之后，判断该些信息是否包含金融终端应用的安装信息，如果包含金融终端的应用的安装信息，转发实时监控模块3011立刻处理，如果不包含金融终端应用的安装信息，转发批量监控模块3012，由批量监控模块3012定时发起处理；
[0098]步骤3、4，实时监控模块3011和批量监控模块3012判断是否存在需要报警的情况，如果满足报警条件，进入步骤5，如果不满足报警条件，进入步骤8，报警的条件主要为:
[0099]1.应用名称不在金融终端应用监控系统30白名单；
[0100]2.应用关键模块信息摘要与金融终端应用监控系统30不一致；
[0101]3.服务的执行情况与金融终端应用监控系统30预期不一致；
[0102]4.金融终端关键性能信息超过阈值。
[0103]步骤5，实时监控模块3011、批量监控模块3012访问商户信息数据库2012，根据设备编号获取对应的商户信息；
[0104]步骤6，实时监控模块3011、批量监控模块3012访问地理信息模块302，根据设备经纬度获取真实地址，精确到街道门牌；
[0105]步骤7，监控模块301将该应用监控信息、设备商户信息、真实地址发送给报警模块303，通知管理员采取特定的行为；
[0106]步骤8，当不满足报警条件，将该条应用监控信息标记为已处理，继续监控。
[0107]在本申请中，通过监控金融终端10上送的应用监控信息，具有以下更好的效果:
[0108]第一，可以对金融终端10的应用进行清晰的管理；
[0109]第二，通过获取金融终端10应用的安装信息可以监控金融终端10的应用是否正常更新、金融终端10的应用是否正常安装、金融终端10是否安装了未经授权的应用、金融终端10何时安装了应用。
[0110]第三，通过获取金融终端10应用使用的服务信息可以监控金融终端10的应用发起的服务申请是否与金融终端10的所属机构设置的一致、金融终端10的应用是否有申请超过该应用业务范围之外的服务、获取金融终端10的应用申请服务的地理位置可以为事后追查提供精确的地址。
[0111]第四，通过获取金融终端10的关键性能信息可以监控该金融终端10是否正常运转、该金融终端10的应用是否需要进行优化。
[0112]第五，通过获取金融终端10的设备信息可以有效的关联金融终端10到具体的商户，使监控更精确。
[0113]前面提供了对较佳实施例的描述，以使本领域内的任何技术人员可使用或利用本发明。对这些实施例的各种修改对本领域内的技术人员是显而易见的，可把这里所述的总的原理应用到其他实施例而不使用创造性。因而，本发明将不限于这里所示的实施例，而应依据符合这里所揭示的原理和新特征的最宽范围。
【权利要求】
1.金融终端应用的安全管理监控系统，配合使用一含商户信息数据库的金融终端交易系统，包括: 一移动智能金融终端，包括一操作系统和一金融应用模块，所述操作系统进一步包括一监控采集模块、一服务管理模块和一应用管理模块； 其中，所述操作系统中的所述应用管理模块对所述金融应用模块提供的应用包拆包为应用、应用权限列表、摘要和签名，检验所述应用和所述应用权限列表是否完整，并检验所述摘要的签名是否一致； 一金融终端应用监控系统，包括一监控模块、一地理信息数据库模块和一报警模块，所述监控模块包括一实时监控模块和一批量监控模块； 所述金融终端应用监控系统接受所述监控采集模块采集的应用监控信息，并判断是否包含所述金融终端的应用安装信息，若包含所述金融终端的应用安装信息，提供给所述实时监控模块实时处理，若不包含所述金融终端的应用安装信息，提供给所述批量监控模块定时处理，所述实时监控模块和所述批量监控模块根据不同情况决定是否需要报警。
2.根据权利要求1所述的金融终端应用的安全管理监控系统，其特征在于， 所述服务管理模块在接收到所述金融应用模块发起的应用申请的服务，根据所述应用的名称查找所述应用权限列表，并根据所述应用权限列表审核所述应用申请的服务的权限，并据此判断决定是否提供所述应用申请的服务； 其中，所述监控采集模块用于采集所述金融终端的应用监控信息，所述应用监控信息包括所述金融终端应用的安装信息、使用服务信息、关键性能信息和设备信息； 其中，所述应用权限列表主要包含所述应用申请的服务使用的服务名称，包括密码键盘服务、磁条卡读卡器服务、IC卡读卡器服务、网络通讯服务、基站定位服务、数据存储服务、屏幕显示服务、应用更新服务。
3.根据权利要求2所述的金融终端应用的安全管理监控系统，其特征在于，所述报警条件进一步包括: 所述应用的名称不在所述金融终端应用监控系统的白名单；拆包后的所述应用的摘要与所述金融终端应用监控系统不一致；所述应用申请的服务的执行情况与所述金融终端应用监控系统的预期不一致；所述金融终端的关键性能信息超过阈值。
4.根据权利要求3所述的金融终端应用的安全管理监控系统，其特征在于， 所述金融终端的应用监控信息进一步包括:所述金融终端应用的安装信息、所述金融终端应用使用的服务信息、所述金融终端的关键性能信息、所述金融终端的设备信息；所述述金融终端应用的安装信息进一步包括应用个数、应用名称、安装时间、卸载时间、最近一次更新时间、应用关键模块信息摘要；所述金融终端应用使用的服务信息进一步包括服务名称、服务发起时间、服务状态、服务发起时终端的地理位置；所述金融终端的关键性能信息进一步包括磁盘空间、应用空间、内存负荷、CPU负荷；所述金融终端的设备信息进一步包括设备编号、型号、生产日期。
5.根据权利要求4所述的金融终端应用的安全管理监控系统，其特征在于， 当满足报警条件时，通过所述金融终端交易系统的所述商户信息数据库获得对应商户信息，所述监控模块将所述应用监控信息、所述对应的商户信息和地址信息发送给所述报警模块； 所述实时监控模块和所述批量监控模块根据所述应用监控信息访问所述商户信息数据库，并获得设备编号对应的商户信息，以及根据设备经纬度获取真实经纬度地址信息。
6.一种金融终端应用的安全管理监控方法，包括: 提供一个应用权限列表，所述应用权限列表是经审核后在应用安装时提供； 当检测到一金融终端有发出应用安装请求时，将所述金融终端接收的应用包进行拆包为应用、应用权限列表、摘要、签名，并判定所述应用和所述应用权限列表是否完整，并检验所述摘要的签名是否一致； 根据所述金融终端收集的应用监控信息，判断是否包含所述金融终端应用的安装信息，若包含所述金融终端应用的安装信息，提供给一实时监控模块处理，若不包含所述金融终端应用的安装信息，提供给一批量监控模块定时处理； 根据不同情况确定是否报警。
7.根据权利要求6所述的金融终端应用的安全管理监控方法，其特征在于，在检测到金融终端有发出应用安装请求的步骤之后，判断安装信息的步骤之前，进一步包括: 当发起一个应用申请的服务后，根据所述应用权限列表中查找所述应用申请的服务的权限，并据此判断决定所述是否提供所述应用申请的服务； 如果所述应用权限列表中具有所述应用的服务权限，提供所述应用申请的服务； 如果所述应用权限列表中不具有所述应用的服务权限，拒绝提供所述应用申请的服务。
8.根据权利要求7所述的金融终端应用的安全管理监控方法，其特征在于，所述报警条件包括: 所述应用的名称不在金融终端的一应用监控系统的白名单；所述应用关键模块信息摘要与所述金融终端应用监控系统不一致；服务的执行情况与所述金融终端应用监控系统预期不一致；所述金融终端的关键性能信息超过阈值。
9.根据权利要求8所述的金融终端应用的安全管理监控方法，其特征在于， 所述金融终端的应用监控信息进一步包括:所述金融终端应用的安装信息、所述金融终端应用使用的服务信息、所述金融终端的关键性能信息、所述金融终端的设备信息；所述述金融终端应用的安装信息进一步包括应用个数、应用名称、安装时间、卸载时间、最近一次更新时间、应用关键模块信息摘要；所述金融终端应用使用的服务信息进一步包括服务名称、服务发起时间、服务状态、服务发起时终端的地理位置；所述金融终端的关键性能信息进一步包括磁盘空间、应用空间、内存负荷、CPU负荷；所述金融终端的设备信息进一步包括设备编号、型号、生产日期。
10.根据权利要求9所述的金融终端应用的安全管理监控方法，其特征在于，在根据不同情况确定是否报警的步骤中，进一步包括: 若满足报警条件，通过一商户信息数据库获得对应商户信息，将所述应用监控信息、所述对应的商户信息和真实经纬度地址信息发送给一报警模块进行报警。
【文档编号】G07F19/00GK104464114SQ201410764444
【公开日】2015年3月25日 申请日期:2014年12月11日 优先权日:2014年12月11日
【发明者】陈建, 康建明, 付小兵, 赵凯, 李斌 申请人:上海富友支付服务有限公司