[发明专利]一种贴膜卡的防攻击方法、装置、SIM贴膜卡和存储介质

说明书

本发明实施例公开了一种贴膜卡的防攻击方法、装置、SIM贴膜卡和存储介质，该方法包括：在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后，若检测到交易请求，则获取所述交易的业务类型；若未检测到所述SIM卡进行下一次鉴权，则统计属于所述业务类型的交易请求的交易次数；若所述交易次数高于预设阈值，则随机将所述交易加密的反馈值处理为伪值并输出。本发明实施例通过对相邻两次鉴权时间间隔内的交易次数进行限制，有效地识别出具有攻击性的交易请求；随机性的将伪加密结果反馈给恶意端，限制恶意端的有效破解次数，扰乱恶意端的破解行为，能够防止恶意端对SIM贴膜卡加密方式和用户身份信息的破解，提高用户身份信息以及手机银行交易的安全性。

技术领域

本发明实施例涉及移动通信技术领域，尤其涉及一种贴膜卡的防攻击方法、装置、SIM贴膜卡和存储介质。

背景技术

随着移动通信技术的快速发展，手机银行作为继电话银行和网上银行之后的又一种安全、方便且无需上网需求的电子金融服务，已逐渐推广于人们的日常生活中。

手机银行以手机为操作终端，在无需更换现有用户身份识别(SubscriberIdentification Module，SIM)卡和手机终端的情况下，将SIM贴膜卡粘贴于用户手机SIM卡上，通过设置有智能芯片的SIM贴膜卡对交易信息进行加密，以从硬件角度增强手机交易的安全性，实现账户管理、查询服务、汇款转账、缴费服务、信用卡服务和账单管理等多项金融业务功能。

目前，SIM贴膜卡虽然可以实现对交易信息的安全存储、加密和认证，但是仍然存在恶意端口通过模拟用户交易场景，伪造用户交易信息来获取SIM贴膜卡对交易信息进行加密的结果，以此来破解SIM贴膜卡的加密方式和用户的个人身份信息，从而对用户身份和财产进行盗用。

发明内容

本发明实施例提供了一种贴膜卡的防攻击方法、装置、SIM贴膜卡和存储介质，能够防止恶意端对SIM贴膜卡的恶意攻击，提高用户手机银行交易的安全性。

第一方面，本发明实施例提供了一种贴膜卡的防攻击方法，包括：

在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后，若检测到交易请求，则获取所述交易的业务类型；

若未检测到所述SIM卡进行下一次鉴权，则统计属于所述业务类型的交易请求的交易次数；

若所述交易次数高于预设阈值，则随机将所述交易加密的反馈值处理为伪值并输出。

第二方面，本发明实施例提供了一种贴膜卡的防攻击装置，包括：

业务获取模块，用于在检测到SIM贴膜卡所贴合的SIM卡完成一次鉴权之后，若检测到交易请求，则获取所述交易的业务类型；

交易统计模块，用于若未检测到所述SIM卡进行下一次鉴权，则统计属于所述业务类型的交易请求的交易次数；

防攻击模块，用于若所述交易次数高于预设阈值，则随机将所述交易加密的反馈值处理为伪值并输出。

第三方面，本发明实施例提供了一种SIM贴膜卡，所述SIM贴膜卡集成了本发明任意实施例所述的贴膜卡的防攻击装置，实现本发明任意实施例所述的贴膜卡的防攻击方法。

第四方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所述的贴膜卡的防攻击方法。