龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:广东通莞科技股份有限公司
摘要:本申请提供一种用于聚合支付的支付环境信息安全管理方法,包括:采用安全哈希算法,提取所述移动聚合支付应用的关键代码段和数据结构的指纹,生成应用完整性校验码;对所述移动聚合支付应用的代码进行语义等价变换和控制流平坦化处理,生成混淆后的代码,增加代码的逆向分析难度;在所述移动聚合支付应用的关键代码段插入反调试和反注入的检测逻辑,当发现异常行为时,中断应用运行;对所述移动聚合支付应用的支付信息的关键数据结构进行完整性校验,确保支付数据未被篡改,对支付逻辑的关键函数进行完整性校验,防止支付逻辑被篡改;获取所述移动聚合支付应用运行环境的安全威胁情报,动态调整安全策略,更新加密算法和密钥。
主权项:1.一种用于聚合支付的支付环境信息安全管理方法,其特征在于,所述方法包括:获取移动聚合支付应用的代码,在编译过程中引入随机密钥,采用多层次动态加密技术,生成加密的代码,在应用运行时,通过动态解密引擎实时解密所述加密的代码,获得原始代码并执行;采用安全哈希算法,提取所述移动聚合支付应用的关键代码段和数据结构的指纹,生成应用完整性校验码;在应用运行过程中,实时计算所述移动聚合支付应用的完整性校验码,将实时计算的完整性校验码与预置的应用完整性校验码进行比对,若所述实时计算的完整性校验码与所述预置的应用完整性校验码不一致,则判断所述移动聚合支付应用被篡改,触发保护机制;对所述移动聚合支付应用的代码进行语义等价变换和控制流平坦化处理,生成混淆后的代码,增加代码的逆向分析难度;在所述移动聚合支付应用的关键代码段插入反调试和反注入的检测逻辑,当发现异常行为时,中断应用运行;对所述移动聚合支付应用的支付信息的关键数据结构进行完整性校验,确保支付数据未被篡改,对支付逻辑的关键函数进行完整性校验,防止支付逻辑被篡改;获取所述移动聚合支付应用运行环境的安全威胁情报,动态调整安全策略,更新加密算法和密钥。
全文数据:
权利要求:
百度查询: 广东通莞科技股份有限公司 一种用于聚合支付的支付环境信息安全管理方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号