[发明专利]一种设备安全监控方法、装置及计算机可读存储介质

说明书

本发明实施例公开了一种设备安全监控方法和装置，设备安全监控方法包括：当接收到用户的第一类操作申请时，获取应用程序APP本地文件中的设备识别码和密钥链Keychain中的设备识别码，设备识别码由APP在客户端设备获取，并分别存储在APP本地文件和Keychain中；若获取到两个相等的设备识别码，则确定电子设备安全；若没有获取到两个相等的设备识别码，则向服务器发出安全报警，并对设备识别码进行安全处理；接收服务器针对安全报警发出的监控指令，获得安全监控结果，安全监控结果包括确定电子设备安全或存在风险。采用本发明，能够通过对设备识别码的多处存储提升设备安全监控效率，同时在设备识别码发生异常时向服务器发出安全报警，提升交易安全性。

技术领域

本发明涉及网络安全领域，具体涉及一种设备安全监控方法和装置。

背景技术

在很多金融活动中，需要将用户设备和用户账号进行对应识别，以保证用户身份的真实可靠，进而保证金融活动的安全性，而设备的设备识别码是一个十分重要的识别参数。目前市面上有诸多可以生成设备识别码的产品，例如 TalkingData、友盟、同盾等，但现有的生成方法很容易被逆向、破解、篡改或删除。如果设备识别码被删除或篡改，就失去了对设备的标识作用，也就无法对用户身份进行有效的对应识别。如果被删除或篡改的操作没有被发觉，则可能造成更大的经济损失。

发明内容

本发明实施例提供一种设备安全监控方法和装置，能够通过对设备识别码的多处存储提升设备安全监控效率，同时在设备识别码发生异常时向服务器发出安全报警，提升交易安全性。

本发明实施例的第一方面提供了一种设备安全监控方法，所述设备安全监控方法包括：

当接收到用户的第一类操作申请时，获取应用程序APP本地文件中的设备识别码和密钥链Keychain中的设备识别码，所述设备识别码由APP在客户端设备获取，并分别存储在APP本地文件和Keychain中；

若获取到两个相等的设备识别码，则确定所述电子设备安全；

若没有获取到两个相等的设备识别码，则向服务器发出安全报警，并对所述设备识别码进行安全处理；

接收所述服务器针对所述安全报警发出的监控指令，获得安全监控结果，所述安全监控结果包括确定所述电子设备安全或存在风险。

在可选的情况下，所述没有获取到两个相等的设备识别码包括只获取到一个设备识别码，具体包括：

只获取到所述APP本地文件中的设备识别码而没有获取到所述Keychain中的设备识别码；

则向所述服务器发出安全报警，并对所述设备识别码进行安全处理，包括：

向所述服务器发起第一安全报警；

将所述APP本地文件中的设备识别码复制并存储到所述Keychain中。

在可选的情况下，所述没有获取到两个相等的设备识别码包括只获取到一个设备识别码，具体包括：

只获取到所述Keychain中的设备识别码而没有获取到所述APP本地文件中的设备识别码；

则向所述服务器发出安全报警，并对所述设备识别码进行安全处理，包括：

向所述服务器发起第二安全报警，所述第二安全报警的安全等级低于所述第一安全报警；

将所述Keychain中的设备识别码复制并存储到所述APP本地文件中。

在可选的情况下，所述没有获取到两个相等的设备识别码包括获取到两个不相等的设备识别码，则向所述服务器发出安全报警，并对所述设备识别码进行安全处理，包括：

向所述服务器发出第三安全报警，所述第三安全报警的安全等级高于所述第二安全报警并低于所述第一安全报警；