[发明专利]基于威胁图的移动支付环境安全检测评估系统及其方法在审
| 申请号: | 201710828386.9 | 申请日: | 2017-09-14 |
| 公开(公告)号: | CN107705124A | 公开(公告)日: | 2018-02-16 |
| 发明(设计)人: | 齐晓东;吴夏;韩兰胜;付才胜;余水;肖雄火;韩福济 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06Q20/38 | 分类号: | G06Q20/38;G06F21/57 |
| 代理公司: | 武汉宇晨专利事务所42001 | 代理人: | 黄瑞棠 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于威胁图的移动支付环境安全检测评估系统及其方法,涉及移动支付、支付安全和支付环境检测评估技术。本方法是①风险指标检测评估;②风险指标搜集整理;③计算目的威胁点风险值;④综合安全评估;⑤界面展示。本发明具有下列优点和积极效果①兼容到第三方支付App的应用中,并能够根据具体业务和防护热点做相应的改变,达到更细化的防护功能;②充分考虑各漏洞节点间的关系,综合评估结果更符合实际情况。 | ||
| 搜索关键词: | 基于 威胁 移动 支付 环境 安全 检测 评估 系统 及其 方法 | ||
【主权项】:
基于威胁图的移动支付环境安全检测评估系统,其特征在于:包括移动端(100)和服务端(200);移动端(100)由扫描引擎(110)和界面展示模块(120)组成,扫描引擎(110)由Android系统环境检测评估模块(111)和第三方应用环境检测评估模块(112)组成;服务端(200)由App自身安全检测评估模块(210)、风险指标搜集模块(220)、风险指标整理模块(230)、目的威胁点风险值计算模块(240)和综合安全评估模块(250)组成,风险指标整理模块(230)由数据库(231)和数据库管理系统(232)组成,数据库(231)由风险指标数据库(231A)和目的威胁点数据库(231B)组成;其交互关系是:移动端(100)、App自身安全检测评估模块(210)和风险指标搜集模块(220)依次交互,搜集得到App自身的风险指标及其对应风险值;扫描引擎(110)和风险指标搜集模块(220)交互,搜集得到Android系统环境和第三方应用环境的风险指标及其对应风险值;风险指标搜集模块(220)、数据库管理系统(232)和数据库231依次交互,将风险指标及其对应风险值整理存储至风险指标数据库(231A);数据库(231)、数据库管理系统(232)和目的威胁点风险值计算模块(240)依次交互,计算得到目的威胁点风险值,并存储至目的威胁点数据库(231B);目的威胁点风险值计算模块(240)、综合安全评估模块(250)和界面展示模块(120)依次交互,将综合安全评估结果进行界面展示。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710828386.9/,转载请声明来源钻瓜专利网。
