一种防范网络支付信息被盗的系统和方法

一种防范网络支付信息被盗的系统和方法
【专利摘要】本发明公开了一种防范网络支付信息被盗的系统，包括：服务器端和移动终端，服务器端设置有通讯模块、存储黑名单的数据库和危险外发信息比对模块；移动终端包括通讯模块、用于监控危险外发信息并提取其外发地址的监控模块、用于拦截或继续发送的执行模块；移动终端将监控到的危险外发地址上传至服务器的对比模块，对比模块将外发地址与数据库中的黑名单进行对比，并将比对结果返回至移动终端的执行模块，执行模块根据比对结果进行拦截或继续发送操作。本发明还提供了一种防范网络支付信息被盗的方法。本发明根据数据库的黑名单以及对比模块的结果，对危险信息外发行为进行拦截，同时将该外发地址上传服务器端，有效保护用户资金安全。
【专利说明】一种防范网络支付信息被盗的系统和方法
【技术领域】
[0001]本发明涉及网络支付安全技术，尤其涉及一种防范网络支付信息被盗的系统和方法。
【背景技术】
[0002]随着网络和移动互联网的发展，网络支付规模越来越大，与之相伴的是网络支付相关的风险在逐步放大。在网络或者移动互联网支付过程中，支付系统的服务器会发送验证码或数据包到用户注册的移动终端上，如果用户的移动终端被恶意软件攻击时，用户的账户信息和密码被他人盗取，恶意软件操控用户移动终端在接到验证码或数据包后，向其他号码或服务器发送该验证码或数据包，从而达到盗窃资金的目的。当他人登录账户并发生支付请求时，这个验证码或数据包就成了保护用户资金安全的最后一道屏障，如何有效拦截支付信息的危险转发行为是关键。现有技术中，一般都是在移动终端安装杀毒软件，定期清理恶意软件，不能时刻监控移动终端的安全状态，保护措施非常被动，安全性能较低。
[0003]因此，如何设计一种有效防范网络支付信息被盗的系统和方法是业界亟待解决的技术问题。

【发明内容】

[0004]为解决上述技术问题，本发明提出一种有效防范网络支付信息被盗的系统和方法。
[0005]本发明采用的技术方案是，设计一种防范网络支付信息被盗的系统，包括:服务器端和移动终端，所述服务器端设置有通讯模块、存储黑名单的数据库和危险外发信息比对模块；所述移动终端包括通讯模块、用于监控危险外发信息并提取其外发地址的监控模块、用于拦截或继续发送的执行模块；所述移动终端将监控到的危险外发地址上传至服务器的对比模块，对比模块将外发地址与数据库中的黑名单进行对比，并将比对结果返回至移动终端的执行模块，所述执行模块根据比对结果进行拦截或继续发送操作。
[0006]所述监控模块包括:用于筛选信息关键字的筛选模块、用于获取危险外发地址的提取模块，所述移动终端筛选出危险外发信息，并提取该危险外发地址后，上传至服务器的对比模块。
[0007]所述执行模块包括:分别与对比模块通讯连接的拦截模块和提示模块、与提示模块连接的发送模块，所述提示模块与拦截模块连接，所述上传模块与数据库通讯连接；所述对比模块返回的比对结果是黑名单中发现该危险外发地址时，拦截模块拦截外发行为，所述对比模块返回的比对结果是黑名单中未发现该危险外发地址时，提示模块弹出供用户选择继续发送或拦截的提示框。
[0008]所述执行模块还包括:与提示模块连接的上传模块，所述上传模块用于当用户选择拦截时，将拦截的外发地址上传至数据库。
[0009]在一实施例中，所述黑名单包括:电话号码和网址，所述移动终端为手机。[0010]本发明还提供了一种防范网络支付信息被盗的方法，包括:
步骤1、移动终端对外发信息进行监控筛选，筛选出危险外发信息后，提取外发信息的地址，并发送至服务器；
步骤2、服务器中的比对模块将转发信息与数据库中的黑名单进行比对，并将比对结果返回至移动终端；
步骤3、当该外发地址包含在数据库的黑名单中时，执行模块拦截该外发行为；当该外发地址未包含在黑名单中时，执行模块继续发送该外发信息。
[0011]所述步骤I当中还包括步骤1.1:通过对外发信息的内容进行关键字筛选，当信息内容包含关键字时，筛选出该危险外发信息。
[0012]所述步骤3中还包括步骤3.1:当该外发地址未包含在黑名单中时，提示模块弹出供用户选择继续发送或拦截的提示框。
[0013]所述步骤3.1中还包括步骤3.1.1:当用户选择拦截该外发行为时，上传模块将外发地址上传至数据库中。
[0014]本发明具有以下优点:1、主动防范，移动终端监测模块实时监测移动终端有无转发行为，极大的提高移动终端支付安全性，减少恶意软件的攻击漏洞。2、锁定互联网支付的最后一环:验证码，移动终端与服务器端连接，数据库同步更新黑名单，通过对比数据库进行自动拦截，或提示用户手机内存在危险转发行为，用户手动拦截，防护措施高效安全，，有效保护资金安全。
【专利附图】

【附图说明】
[0015]下面结合实施例和附图对本发明进行详细说明，其中:
图1是本发明系统的结构框图；
图2是本发明移动终端的结构框图；
图3是本发明的流程示意图。
【具体实施方式】
[0016]如图1所示，本发明提出的防范网络支付信息被盗的系统，包括:服务器端和移动终端，服务器端设置有通讯模块、存储黑名单的数据库和危险外发信息比对模块；移动终端包括通讯模块、用于监控危险外发信息并提取其外发地址的监控模块、用于拦截或继续发送的执行模块；移动终端将监控到的危险外发地址上传至服务器的对比模块，对比模块将外发地址与数据库中的黑名单进行对比，并将比对结果返回至移动终端的执行模块，执行模块根据比对结果进行拦截或继续发送操作。
[0017]通常，移动终端为客户手机，手机中安装有包含各模块的手机应用软件，服务器端为本发明方管理的服务器系统，数据库中的黑名单为电话号码和网址。移动终端软件主要是根据软件自身根据关键字的逻辑判断以及服务器返回的对比结果，对外发验证码或数据包的行为进行拦截。同时将目标危险号码或网址上传服务器数据库，从而不断更新数据库信息。
[0018]如图2所示，监控模块包括:用于筛选信息关键字的筛选模块、用于获取危险外发地址的提取模块，移动终端筛选出危险外发信息，并提取该危险外发地址后，上传至服务器的对比模块。关键字可设置为“验证码”、“银行” “校验码”等，当外发信息内容包含至少一个关键字时，该信息筛选为危险外发信息。
[0019]执行模块包括:分别与对比模块通讯连接的拦截模块和提示模块、与提示模块连接的发送模块，提示模块与拦截模块连接，上传模块与数据库通讯连接；对比模块返回的比对结果是黑名单中发现该危险外发地址时，拦截模块拦截外发行为，对比模块返回的比对结果是黑名单中未发现该危险外发地址时，提示模块弹出供用户选择继续发送或拦截的提示框。执行模块还包括:与提示模块连接的上传模块，上传模块用于当用户选择拦截时，将拦截的外发地址上传至数据库。
[0020]如图3所示，本发明还提供了一种防范网络支付信息被盗的方法，包括:
步骤1、移动终端对外发信息进行监控筛选，筛选出危险外发信息后，提取外发信息的地址，并发送至服务器；
步骤2、服务器中的比对模块将转发信息与数据库中的黑名单进行比对，并将比对结果返回至移动终端；
步骤3、当该外发地址包含在数据库的黑名单中时，执行模块拦截该外发行为；当该外发地址未包含在黑名单中时，执行模块继续发送该外发信息。
[0021]步骤I当中还包括步骤1.1:通过对外发信息的内容进行关键字筛选，当信息内容包含关键字时，筛选出该危险外发信息。
[0022]步骤3中还包括步骤3.1:当该外发地址未包含在黑名单中时，提示模块弹出供用户选择继续发送或拦截的提示框。
[0023]步骤3.1中还包括步骤3.1.1:当用户选择拦截该外发行为时，上传模块将外发地址上传至数据库中。
[0024]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种防范网络支付信息被盗的系统，其特征在于包括:服务器端和移动终端，所述服务器端设置有通讯模块、存储黑名单的数据库和危险外发信息比对模块；所述移动终端包括通讯模块、用于监控危险外发信息并提取其外发地址的监控模块、用于拦截或继续发送的执行模块；所述移动终端将监控到的危险外发地址上传至服务器的对比模块，对比模块将外发地址与数据库中的黑名单进行对比，并将比对结果返回至移动终端的执行模块，所述执行模块根据比对结果进行拦截或继续发送操作。
2.如权利要求1所述的系统，其特征在于，所述监控模块包括:用于筛选信息关键字的筛选模块、用于获取危险外发地址的提取模块，所述移动终端筛选出危险外发信息，并提取该危险外发地址后，上传至服务器的对比模块。
3.如权利要求2所述的系统，其特征在于，所述执行模块包括:分别与对比模块通讯连接的拦截模块和提示模块、与提示模块连接的发送模块，所述提示模块与拦截模块连接，所述上传模块与数据库通讯连接；所述对比模块返回的比对结果是黑名单中发现该危险外发地址时，拦截模块拦截外发行为，所述对比模块返回的比对结果是黑名单中未发现该危险外发地址时，提示模块弹出供用户选择继续发送或拦截的提示框。
4.如权利要求3所述的系统，其特征在于，所述执行模块还包括:与提示模块连接的上传模块，所述上传模块用于当用户选择拦截时，将拦截的外发地址上传至数据库。
5.如权利要求1所述的系统，其特征在于，所述黑名单包括:电话号码和网址。
6.如权利要求1所述的系统，其特征在于，所述移动终端为手机。
7.一种防范网络支付信息被盗的方法，其特征在于，包括: 步骤1、移动终端对外发信息进行监控筛选，筛选出危险外发信息后，提取外发信息的地址，并发送至服务器； 步骤2、服务器中的比对模块将转发信息与数据库中的黑名单进行比对，并将比对结果返回至移动终端； 步骤3、当该外发地址包含在数据库的黑名单中时，执行模块拦截该外发行为；当该外发地址未包含在黑名单中时，执行模块继续发送该外发信息。
8.如权利要求7所述的方法，其特征在于，所述步骤I当中还包括步骤1.1:通过对外发信息的内容进行关键字筛选，当信息内容包含关键字时，筛选出该危险外发信息。
9.如权利要求8所述的方法，其特征在于，所述步骤3中还包括步骤3.1:当该外发地址未包含在黑名单中时，提示模块弹出供用户选择继续发送或拦截的提示框。
10.如权利要求9所述的方法，其特征在于，所述步骤3.1中还包括步骤3.1.1:当用户选择拦截该外发行为时，上传模块将外发地址上传至数据库中。
【文档编号】H04L9/32GK104038504SQ201410288115
【公开日】2014年9月10日 申请日期:2014年6月25日 优先权日:2014年6月25日
【发明者】马文欢, 宋丛林, 邹元运, 倪隆填, 温智铭 申请人:深圳市鸿宇顺科技有限公司