(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210656948.7 (22)申请日 2022.06.10 (71)申请人 维沃移动通信有限公司 地址 523863 广东省东莞 市长安镇维沃路1 号 (72)发明人 翟东岩　史领航　姚平　胡志远　 (74)专利代理 机构 北京银龙知识产权代理有限 公司 11243 专利代理师 沈旻 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 欺诈行为检测方法、 装置、 电子设备及可读 存储介质 (57)摘要 本申请公开了一种欺诈行为检测方法、 装 置、 电子设备及可读存储介质， 属于数据处理技 术领域。 该方法包括： 终端在富执行环境REE侧在 接收到目标应用发送的检测请求的情况下， 获取 所述目标应用关联的特征信息， 并将所述特征信 息发送至所述终端的可信执行环境TEE侧， 所述 检测请求用于请求进行欺诈行为检测； 所述终端 在所述TEE侧对所述目标应用进行授权验证成功 的情况下， 将所述特征信息与 欺诈特征数据集中 的欺诈特征数据进行对比， 确定欺诈行为检测结 果。 权利要求书3页 说明书12页 附图3页 CN 115037482 A 2022.09.09 CN 115037482 A 1.一种欺诈行为检测方法， 其特 征在于， 所述方法包括： 终端在富执行环境REE侧在接收到目标应用发送 的检测请求的情况下， 获取所述目标 应用关联的特征信息， 并将所述特征信息发送至所述 终端的可信执行环境TEE侧， 所述检测 请求用于请求进行欺诈行为检测； 所述终端在所述TEE侧对所述目标应用进行授权验证成功的情况下， 将所述特征信息 与欺诈特 征数据集中的欺诈特 征数据进行对比， 确定欺诈行为检测结果。 2.根据权利要求1所述的方法， 其特 征在于， 所述特 征信息包括以下至少一项： 应用链路信 息， 所述应用链路信 息用于表示调用包括所述目标应用在内的多个应用的 调用顺序信息； 应用链路信息中应用的包名信息； 应用链路信息中应用的签名信息； 应用链路信息中应用的行为特 征。 3.根据权利要求1或2所述的方法， 其特征在于， 所述将所述特征信息与欺诈特征数据 集中的欺诈特 征数据进行对比， 确定欺诈行为检测结果， 包括： 按照目标比对策略将所述特征信息与所述欺诈特征数据集中的欺诈特征数据进行比 对， 确定所述欺诈行为检测结果； 其中， 所述目标比对策略为所述终端预先从云端获取的， 所述欺诈特征数据集为所述 终端预先从所述云端获取的。 4.根据权利要求3所述的方法， 其特征在于， 所述按照目标比对策略将所述特征信 息与 所述欺诈特 征数据集中的欺诈特 征数据进行比对， 确定所述欺诈行为检测结果， 包括： 在所述特征信息中的应用链路信息与所述欺诈特征数据集中多个应用的应用调用顺 序匹配的情况 下， 确定所述欺诈行为检测结果 为存在欺诈行为； 或者 在所述特征信息中的多个应用的应用链路信息与所述欺诈特征数据集中多个应用的 应用调用顺序匹配， 以及在所述欺诈特征数据集中匹配到所述特征信息中包名信息、 签名 信息和行为特 征中的至少一项的情况 下， 确定所述欺诈行为检测结果 为存在欺诈行为。 5.根据权利要求1所述的方法， 其特征在于， 所述检测请求中包括授权令牌， 所述方法 还包括： 所述终端在所述RE E侧将所述授权 令牌发送至所述TE E侧； 所述终端在所述TEE侧在对所述授权令牌进行验证成功的情况下， 确定对所述目标应 用授权验证成功。 6.根据权利要求1所述的方法， 其特征在于， 所述检测请求中包括所述目标应用的包名 信息和签名信息中的至少一种； 所述获取 所述目标应用关联的特 征信息， 包括： 向云端发送身份验证请求， 所述身份验证请求中包括所述目标应用的包名信 息和签名 信息中的至少一种， 所述身份验证请求用于请求对所述目标应用进行身份验证； 接收所述云端响应于所述身份验证请求发送的身份验证结果； 在所述身份验证结果表示身份验证通过的情况 下， 获取所述特征信息。 7.一种欺诈行为检测装置， 其特 征在于， 所述装置包括： 获取模块， 用于在富执行环境REE侧在接收到目标应用发送的检测请求的情况下， 获取权　利　要　求　书 1/3 页 2 CN 115037482 A 2所述目标应用关联的特 征信息； 第一发送模块， 用于将所述特征信息发送至终端的可信执行环境TEE侧， 所述检测请求 用于请求进行欺诈行为检测； 第一确定模块， 用于在所述TEE侧对所述目标应用进行授权验证成功的情况下， 将所述 特征信息与欺诈特 征数据集中的欺诈特 征数据进行对比， 确定欺诈行为检测结果。 8.根据权利要求7 所述的装置， 其特 征在于， 所述特 征信息包括以下至少一项： 应用链路信 息， 所述应用链路信 息用于表示调用包括所述目标应用在内的多个应用的 调用顺序信息； 应用链路信息中应用的包名信息； 应用链路信息中应用的签名信息； 应用链路信息中应用的行为特 征。 9.根据权利要求7或8所述的装置， 其特征在于， 所述第 一确定模块， 用于按照目标比对 策略将所述特征信息与所述欺诈特征数据集中的欺诈特征数据进 行比对， 确定所述欺诈行 为检测结果； 其中， 所述目标比对策略为所述终端预先从云端获取的， 所述欺诈特征数据集为所述 终端预先从所述云端获取的。 10.根据权利要求9所述的装置， 其特征在于， 所述按照目标比对策略将所述特征信息 与所述欺诈特 征数据集中的欺诈特 征数据进行比对， 确定所述欺诈行为检测结果， 包括： 在所述特征信息中的多个应用的应用链路信息与所述欺诈特征数据集中多个应用的 应用调用顺序匹配的情况 下， 确定所述欺诈行为检测结果 为存在欺诈行为； 或者 在所述特征信息中的多个应用的应用链路信息与所述欺诈特征数据集中多个应用的 应用调用顺序匹配， 以及在所述欺诈特征数据集中匹配到所述特征信息中包名信息、 签名 信息和行为特 征中的至少一项的情况 下， 确定所述欺诈行为检测结果 为存在欺诈行为。 11.根据权利要求7所述的装置， 其特征在于， 所述检测请求中包括授权令牌， 所述装置 还包括： 第二发送模块， 用于在所述RE E侧将所述授权 令牌发送至所述TE E侧； 第二确定模块， 用于在所述TEE侧在对所述授权令牌进行验证成功的情况下， 确定对所 述目标应用授权验证成功。 12.根据权利要求7所述的装置， 其特征在于， 所述检测请求中包括所述目标应用的包 名信息和签名信息中的至少一种； 所述获取模块， 包括： 第三发送模块， 用于向云端发送身份验证请求， 所述身份验证请求中包括所述目标应 用的包名信息和签名信息中的至少一种， 所述身份验证请求用于请求对所述目标应用进 行 身份验证； 第一接收模块， 用于 接收所述云端响应于所述身份验证请求发送的身份验证结果； 特征信息获取模块， 用于在所述身份验证结果表示身份验证通过的情况下， 获取所述 特征信息。 13.一种电子设备， 其特征在于， 包括处理器和存储器， 所述存储器存储可在所述处理 器上运行 的程序或指令， 所述程序或指令被所述处理器执行时实现如权利要求1 ‑6任一项权　利　要　求　书 2/3 页 3 CN 115037482 A 3