交易安全性检测方法及装置

技术领域

本发明涉及区块链技术领域，尤其涉及交易安全性检测方法及装置。

背景技术

当前随着互联网技术发展，信息安全问题多发，特别是计算机病毒、木马程序传播，造成重要信息泄露问题多发。因此，在金融业务办理过程中，如果交易环境不安全，交易过程中可能造成交易信息泄露、篡改等问题。

因此，亟需一种可以克服上述问题的交易安全性检测方案。

发明内容

本发明实施例提供一种交易安全性检测方法，用以有效保证交易的安全性，防止用户交易过程中发生交易信息泄露、交易篡改等问题，该方法包括：

获得环境安全检测配置信息，所述环境安全检测配置信息中携带安全检测内容，所述安全检测内容包括：病毒库，木马库，环境信息项其中之一或任意组合；

根据所述环境安全检测配置信息，在交易过程中进行环境安全扫描，得到扫描结果信息；

根据所述扫描结果信息，进行交易安全性检测。

本发明实施例提供一种交易安全性检测装置，用以有效保证交易的安全性，防止用户交易过程中发生交易信息泄露、交易篡改等问题，该装置包括：

信息获得模块，用于获得环境安全检测配置信息，所述环境安全检测配置信息中携带安全检测内容，所述安全检测内容包括：病毒库，木马库，环境信息项其中之一或任意组合；

安全扫描模块，用于根据所述环境安全检测配置信息，在交易过程中进行环境安全扫描，得到扫描结果信息；

交易检测模块，用于根据所述扫描结果信息，进行交易安全性检测。

本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述交易安全性检测方法。

本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有执行上述交易安全性检测方法的计算机程序。

本发明实施例通过获得环境安全检测配置信息，所述环境安全检测配置信息中携带安全检测内容，所述安全检测内容包括：病毒库，木马库，环境信息项其中之一或任意组合；根据所述环境安全检测配置信息，在交易过程中进行环境安全扫描，得到扫描结果信息；根据所述扫描结果信息，进行交易安全性检测。本发明实施例通过包含病毒库，木马库，环境信息项等安全检测内容的环境安全检测配置信息，可以在交易过程中进行环境安全扫描，只有在判定环境安全时可以进行交易，从而可以有效保证交易的安全性，防止用户交易过程中发生交易信息泄露、交易篡改等问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：

图1为本发明实施例中交易安全性检测方法示意图；

图2为本发明实施例中另一交易安全性检测方法示意图；

图3为本发明实施例中交易安全性检测装置结构图；

图4为本发明实施例中另一交易安全性检测装置结构图；

图5是本发明实施例的计算机设备结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。

为了有效保证交易的安全性，防止用户交易过程中发生交易信息泄露、交易篡改等问题，本发明实施例提供一种交易安全性检测方法，如图1所示，该方法可以包括：

步骤101、获得环境安全检测配置信息，所述环境安全检测配置信息中携带安全检测内容，所述安全检测内容包括：病毒库，木马库，环境信息项其中之一或任意组合；

步骤102、根据所述环境安全检测配置信息，在交易过程中进行环境安全扫描，得到扫描结果信息；

步骤103、根据所述扫描结果信息，进行交易安全性检测。

由图1所示可以得知，本发明实施例通过获得环境安全检测配置信息，所述环境安全检测配置信息中携带安全检测内容，所述安全检测内容包括：病毒库，木马库，环境信息项其中之一或任意组合；根据所述环境安全检测配置信息，在交易过程中进行环境安全扫描，得到扫描结果信息；根据所述扫描结果信息，进行交易安全性检测。本发明实施例通过包含病毒库，木马库，环境信息项等安全检测内容的环境安全检测配置信息，可以在交易过程中进行环境安全扫描，只有在判定环境安全时可以进行交易，从而可以有效保证交易的安全性，防止用户交易过程中发生交易信息泄露、交易篡改等问题。

实施例中，获得环境安全检测配置信息，所述环境安全检测配置信息中携带安全检测内容，所述安全检测内容包括：病毒库，木马库，环境信息项其中之一或任意组合，其中，环境信息项可以包括root信息项，越狱信息项，网络安全信息项，分别表示了设备是否root，是否越狱，以及网络是否安全。

本实施例中，按如下方式获得环境安全检测配置信息：

从服务端下载最新版本的环境安全检测配置信息。

实施例中，根据所述环境安全检测配置信息，在交易过程中进行环境安全扫描，得到扫描结果信息。

例如，检测当前交易设备是否root，如果检测到当前设备是root，判定环境不安全，拒绝交易。

实施例中，根据所述扫描结果信息，进行交易安全性检测。

本实施例中，根据所述扫描结果信息，进行交易安全性检测，包括：

若扫描结果信息为通过检测，则进行签名交易；

若扫描结果信息为通过检测，则拒绝进行交易并发出风险报警。

如图2所示，本实施例中交易安全性检测方法还包括：

步骤104、将所述扫描结果信息记录在区块链中。

本实施例中，扫描结果上送区块链存储，对于数据是可以扩充的，具体的可根据业务需求情况记录。比如转账交易，需要记录存储安全扫描结果，同时也可一起将当前转账的信息记录存储至区块链中，这样如果在追溯这笔交易时，可获取更详细的信息。

当用户进行重要交易时，接入本发明实施例中交易安全性检测方法的安全工具，对环境进行检测，当通过安全检测判定为安全时通过安全工具进行签名交易，当发现环境存在安全问题时，拒绝交易，并进行风险提示。服务端可以远程配置病毒库、木马库、环境信息项，能在交易时完成环境安全扫描并进行交易。接收安全工具的扫描结果，并上送区块链进行存储，有出现问题时可进行追溯和查找。根据扫描结果，判断当前交易通过还是拒绝。

具体实施时，当用户申请银行安全工具，进行激活时，通过连接手机银行从服务端申请下载最新的环境安全检测配置信息。用户将安全工具连接手机，进行交易时，安全工具对当前手机环境进行安全检测。完成检测后对检测结果进行认证，根据检测模块检测结果，判断通过还是拒绝当前交易，并发送至手机端，并且将扫描信息通过手机银行上送至区块链服务端进行存储。

本发明实施例通过使用银行为用户配发的安全工具完成对用户当前交易环境的安全检测，安全检测内容及安全检测过程通过银行自己的控制程序实现，检测过程可靠，不依赖于用户安全其他的环境安全检测工具，同时可灵活的配置安全检测内容，能适应变化中的安全环境，可有效的保证交易的安全性，防止用户交易过程中因环境安全问题带来的交易信息泄露、交易篡改等问题。

基于同一发明构思，本发明实施例还提供了一种交易安全性检测装置，如下面的实施例所述。由于这些解决问题的原理与交易安全性检测方法相似，因此装置的实施可以参见方法的实施，重复之处不再赘述。

图3为本发明实施例中交易安全性检测装置的结构图，如图3所示，该装置包括：

信息获得模块301，用于获得环境安全检测配置信息，所述环境安全检测配置信息中携带安全检测内容，所述安全检测内容包括：病毒库，木马库，环境信息项其中之一或任意组合；

安全扫描模块302，用于根据所述环境安全检测配置信息，在交易过程中进行环境安全扫描，得到扫描结果信息；

交易检测模块303，用于根据所述扫描结果信息，进行交易安全性检测。

一个实施例中，所述信息获得模块301进一步用于：

从服务端下载最新版本的环境安全检测配置信息。

一个实施例中，如图4所示，所述的交易安全性检测装置还包括：

结果存储模块304，用于将所述扫描结果信息记录在区块链中。

一个实施例中，所述交易检测模块303进一步用于：

若扫描结果信息为通过检测，则进行签名交易；

若扫描结果信息为通过检测，则拒绝进行交易并发出风险报警。

综上所述，本发明实施例通过获得环境安全检测配置信息，所述环境安全检测配置信息中携带安全检测内容，所述安全检测内容包括：病毒库，木马库，环境信息项其中之一或任意组合；根据所述环境安全检测配置信息，在交易过程中进行环境安全扫描，得到扫描结果信息；根据所述扫描结果信息，进行交易安全性检测。本发明实施例通过包含病毒库，木马库，环境信息项等安全检测内容的环境安全检测配置信息，可以在交易过程中进行环境安全扫描，只有在判定环境安全时可以进行交易，从而可以有效保证交易的安全性，防止用户交易过程中发生交易信息泄露、交易篡改等问题。

基于前述发明构思，如图5所示，本发明还提出了一种计算机设备500，包括存储器510、处理器520及存储在存储器510上并可在处理器520上运行的计算机程序530，所述处理器520执行所述计算机程序530时实现前述交易安全性检测方法。

基于前述发明构思，本发明提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现前述交易安全性检测方法。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。