[发明专利]一种贴膜卡的防攻击方法、装置、SIM贴膜卡和存储介质

权利要求书

1.一种贴膜卡的防攻击方法，其特征在于，应用于SIM贴膜卡，所述方法包括：

在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后，若检测到交易请求，则获取所述交易的业务类型；

若未检测到所述SIM卡进行下一次鉴权，则统计属于所述业务类型的交易请求的交易次数；

若所述交易次数高于预设阈值，则随机将所述交易加密的反馈值处理为伪值并输出。

2.根据权利要求1所述的方法，其特征在于，若所述交易次数高于预设阈值，则随机将所述交易加密的反馈值处理为伪值并输出，包括：

依据业务类型与预设阈值之间预设的关联关系，若所述交易次数高于与所述业务类型关联的预设阈值，则对高于所述预设阈值的交易进行次数统计，获得所述业务类型的攻击次数；

若所述攻击次数等于与所述业务类型关联的预设干扰数值，则对所述交易加密的反馈值进行处理，获得所述反馈值对应的伪值并输出。

3.根据权利要求2所述的方法，其特征在于，在获得所述反馈值对应的伪值并输出之后，所述方法还包括：

更新所述预设干扰数值；其中，所述预设干扰数值为随机数值，且更新后的预设干扰数值大于或等于更新前的预设干扰数值。

4.根据权利要求1所述的方法，其特征在于，在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之前，所述方法还包括：

获取所述交易请求的全部业务类型；

依据各业务类型的正常交易频率范围和加密破解算法，预先设定各业务类型在两次鉴权时间间隔内允许进行交易的最大交易次数；

将所述最大交易次数设定为所属业务类型的预设阈值。

5.根据权利要求1所述的方法，其特征在于，在统计属于所述业务类型的交易请求的交易次数之后，所述方法还包括：

若所述交易次数高于预设阈值，则拒绝所述交易请求。

6.根据权利要求1-3任一项所述的方法，其特征在于，包括：

若检测到所述SIM卡进行下一次鉴权，则清零所述交易次数和所述攻击次数，并依据所述业务类型重置所述预设干扰数值。

7.一种贴膜卡的防攻击装置，其特征在于，应用于SIM贴膜卡，所述装置包括：

业务获取模块，用于在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后，若检测到交易请求，则获取所述交易的业务类型；

交易统计模块，用于若未检测到所述SIM卡进行下一次鉴权，则统计属于所述业务类型的交易请求的交易次数；

防攻击模块，用于若所述交易次数高于预设阈值，则随机将所述交易加密的反馈值处理为伪值并输出。

8.根据权利要求7所述的装置，其特征在于，所述防攻击模块，包括：

攻击识别单元，用于依据业务类型与预设阈值之间预设的关联关系，若所述交易次数高于与所述业务类型关联的预设阈值，则对高于所述预设阈值的交易进行次数统计，获得所述业务类型的攻击次数；

破解扰乱单元，用于若所述攻击次数等于与所述业务类型关联的预设干扰数值，则对所述交易加密的反馈值进行处理，获得所述反馈值对应的伪值并输出。

9.一种SIM贴膜卡，其特征在于，所述SIM贴膜卡集成了如权利要求7至8中任一项所述的贴膜卡的防攻击装置，实现如权利要求1至6中任一项所述的贴膜卡的防攻击方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至6中任一项所述的贴膜卡的防攻击方法。