[发明专利]对通信数据反向安全审计的方法

权利要求书

1.对通信数据反向安全审计的方法，特征在于通过在用户端加载的通信安全控件，对在用户端接收的通信数据，包括接入的电话号码，接收的彩信和短信，传输下载的数据流，通过 各自的设定提取参数，反向提交到安全审计中心进行安全审计，当发现用户收到的是有害通信数据时，即时给用户发出安全警示；

包括如下技术实现流程：

S1、当用户端接收到通信数据时，自动激活通信安全控件，将所接收到的通信数据各自所述的设定提取参数，反向提交到安全审计中心；

S2、安全审计中心指令分类业务模块对其进行所属分类；

S3、将所属分类的通信数据，指令对应检测业务模块进行检测；

S4、完成检测后生成检测结果报表，提交到审计业务模块；

S5、审计业务模块分析检测结果报表，判定所属通信数据是否存在问题；

S6、根据审计结果，在用户终端发出警示。

2.根据权利要求1所述对通信数据反向安全审计的方法，特征在于S2所属分类，包括：

A1、按接入的通信路径进行分类，包括通过营运商基站路径接入的，通过国家授权的非运营商业务基站路径接入的，通过其他非法路径接入的，如伪基站或盗号WIFI热点接入的；

A2、按接入的号码进行分类，对通过运营商有效路径接入的，审计核定其给接入端的显示号码，是否与运营商配置的个人号码或集团号码一致；

A3、对收到链接代码进行单独的分类提交安全审计，检测审计是否带有病毒链接代码；

A4、对收到的彩信或图片进行单独的分类提交安全审计，检测审计是否彩信或图片带有病毒链接代码；

A5、对接入的网络数据流，检测审计其接入基站或热点是否安全。

3.根据权利要求2所述对通信数据反向安全审计的方法，特征在于所述对接入号码的反向审计，除了审计是否与运营商配置的个人号码或集团号码一致外，还包括审计：

A6、接入号码频次很高有异常状态的号码；

A7、接入号码已经是数据库中统计在案的诈骗电话和骚扰电话；

A8、接入号码是初次接入的电话号码或初次呼出的电话号码。

4.根据权利要求1所述对通信数据反向安全审计的方法，特征在于在用户端加载的通信安全控件，在实施反向安全审计的同时，或可直接在客户端实施号码标记，黑名单接入拒绝，及其相关公知的防骚扰智能监控业务。

5.根据权利要求1所述对通信数据反向安全审计的方法，特征在于安全审计功能的开通，或是通过用户授权请求或是运营商提供普遍性业务予以实施；

进一步地，所述安全审计中心业务系统或是由第三方提供或是由运营商自行搭建，或并且与通信中心业务系统集成。

6.根据权利要求1所述对通信数据反向安全审计的方法，特征在于所述在用户端加载的通信安全控件，或采取对SIM卡进行功能升级，使其具备所述在用户端加载通信安全控件的功能，实现对通信数据反向安全审计的目的；

进一步地，其对SIM卡进行功能升级，包括对SIM卡内置功能程序的重新写入，或者通过在用户移动终端对SIM卡进行功能升级。