技术摘要：
本公开提供了一种交易方法，该方法包括：在交易过程中，确定是否存在疑似伪基站劫持事件；响应于确定不存在疑似伪基站劫持事件，向服务器发送交易请求，其中，服务器响应于交易请求，通过移动通信网络向发送交易请求的终端设备发起语音呼叫，以确定终端设备是否已被伪  全部
背景技术：
当前，国内的移动通信网络环境还处于2G/3G/4G/5G网络并存的时期。由于中国地 域广袤，通信环境复杂多样，在可以预见的未来，很可能还会长时间处于2G/3G/4G/5G网络 并存的阶段。 在实现本公开实施例的过程中，发明人发现，国内运营商如移动和联通的2G网络 都是GSM网络制式。由于GSM网络格式的先天不足，其加密方式已经被完全破译，导致GSM网 络成为伪基站攻击的重灾区，由此导致网络金融交易面临安全风险。 此外，发明人还发现，伪基站攻击可以分为单纯的GSM中间人攻击和结合了LTE重 定向的GSM中间人攻击。当用户受到伪基站的中间人攻击时，收到的短信可以由攻击方随意 伪造，而当前银行业普遍采用的短信验证码等校验方式也将失去作用。 由此可见，伪基站的识别与防护问题，是网络安全领域的难点问题，这也导致网络 金融交易面临安全风险。
技术实现要素：
本公开实施例的一个方面提供了一种交易方法，包括：在交易过程中，确定是否存 在疑似伪基站劫持事件；响应于确定不存在所述疑似伪基站劫持事件，向服务器发送交易 请求，其中，所述服务器响应于所述交易请求，通过移动通信网络向发送所述交易请求的终 端设备发起语音呼叫，以确定所述终端设备是否已被伪基站劫持；以及响应于所述服务器 确定所述终端设备未被伪基站劫持，继续进行正常交易。 可选地，所述疑似伪基站劫持事件包括以下中的一个或多个：监测到所述终端设 备当前的移动通信网络信号强度不稳定；监测到所述终端设备的移动通信网络由LTE网络 切换至GSM网络；监测到所述终端设备接收到疑似钓鱼链接的短信；监测到使用移动通信网 络进行交易的所述终端设备存在接收和/或发送确认报文异常。 可选地，所述确认报文包括：加密报文。 可选地，所述确认报文包括：心跳报文。 可选地，所述方法还包括：响应于确定存在所述疑似伪基站劫持事件，向用户发送 伪基站预警；和/或向所述服务器发送交易请求，以确定所述疑似伪基站劫持事件是否是真 的伪基站劫持事件。 可选地，在确定是否存在疑似伪基站劫持事件之前，所述方法还包括：确定所述终 端设备是否在使用除移动通信网络之外的其他网络进行交易；以及响应于确定所述终端设 备在使用除移动通信网络之外的其他网络进行交易，向所述服务器发送交易请求，以确定 是否存在伪基站劫持事件。 4 CN 111586693 A 说　明　书 2/12 页 可选地，所述方法还包括：将是否存在所述疑似伪基站劫持事件的确定结果发送 给所述服务器。 本公开实施例的另一个方面提供了另一种交易方法，包括：接收终端设备发送的 交易请求，其中，所述交易请求为所述终端设备在交易过程中响应于确定不存在针对所述 终端设备的疑似伪基站劫持事件后发送的；响应于接收到所述交易请求，通过移动通信网 络向所述终端设备发起语音呼叫；以及响应于所述语音呼叫能够被接通，通知所述终端设 备继续进行正常交易。 可选地，所述方法还包括：响应于所述语音呼叫无法接通，通过除移动通信网络之 外的其他网络向所述终端设备发送确认请求，以确定所述终端设备是否没有插SIM卡和/或 所述终端设备的SIM卡是否没有信号。 可选地，所述通过移动通信网络向所述终端设备发起语音呼叫，包括：通信网络向 所述终端设备连续发起多次语音呼叫。 本公开实施例的一个方面提供了一种终端设备，用于进行交易，包括：处理器，用 于在交易过程中，确定是否存在疑似伪基站劫持事件；信号发送端，用于响应于确定不存在 所述疑似伪基站劫持事件，向服务器发送交易请求，其中，所述服务器响应于所述交易请 求，通过移动通信网络向发送所述交易请求的终端设备发起语音呼叫，以确定所述终端设 备是否已被伪基站劫持；以及所述处理器，还用于响应于所述服务器确定所述终端设备未 被伪基站劫持，继续进行正常交易。 可选地，所述疑似伪基站劫持事件包括以下中的一个或多个：监测到所述终端设 备当前的移动通信网络信号强度不稳定；监测到所述终端设备的移动通信网络由LTE网络 切换至GSM网络；监测到所述终端设备接收到疑似钓鱼链接的短信；监测到使用移动通信网 络进行交易的所述终端设备存在接收和/或发送确认报文异常。 可选地，所述确认报文包括：加密报文。 可选地，所述确认报文包括：心跳报文。 可选地，所述信号发送端：还用于响应于确定存在所述疑似伪基站劫持事件，向用 户发送伪基站预警；和/或向所述服务器发送交易请求，以确定所述疑似伪基站劫持事件是 否是真的伪基站劫持事件。 可选地，所述处理器，还用于在确定是否存在疑似伪基站劫持事件之前，确定所述 终端设备是否在使用除移动通信网络之外的其他网络进行交易；以及所述信号发送端，还 用于响应于确定所述终端设备在使用除移动通信网络之外的其他网络进行交易，向所述服 务器发送交易请求，以确定是否存在伪基站劫持事件。 可选地，所述信号发送端，还用于将是否存在所述疑似伪基站劫持事件的确定结 果发送给所述服务器。 本公开实施例的另一个方面提供了另一种服务器，用于针对交易进行伪基站识 别，包括：信号接收端，用于接收终端设备发送的交易请求，其中，所述交易请求为所述终端 设备在交易过程中响应于确定不存在针对所述终端设备的疑似伪基站劫持事件后发送的； 信号发送端，用于响应于接收到所述交易请求，通过移动通信网络向所述终端设备发起语 音呼叫；以及所述信号接收端，还用于响应于所述语音呼叫能够被接通，通知所述终端设备 继续进行正常交易。 5 CN 111586693 A 说　明　书 3/12 页 可选地，所述信号发送端，还用于响应于所述语音呼叫无法接通，通过除移动通信 网络之外的其他网络向所述终端设备发送确认请求，以确定所述终端设备是否没有插SIM 卡和/或所述终端设备的SIM卡是否没有信号。 可选地，所述信号发送端，还用于通信网络向所述终端设备连续发起多次语音呼 叫。 本公开的另一方面提供了一种电子设备，包括：一个或多个处理器；存储器，用于 存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得 所述一个或多个处理器实现本公开实施例的所述方法。 本公开的另一方面提供了一种计算机可读存储介质，存储有计算机可执行指令， 所述指令在被执行时用于实现本公开实施例的所述方法。 本公开的另一方面提供了一种计算机程序，所述计算机程序包括计算机可执行指 令，所述指令在被执行时用于实现本公开实施例的所述方法。 附图说明 为了更完整地理解本公开及其优势，现在将参考结合附图的以下描述，其中： 图1A和图1B示意性示出了适于根据本公开实施例的交易方法、终端设备和服务器 的系统架构； 图2示意性示出了根据本公开实施例的交易方法的流程图； 图3示意性示出了根据本公开另一实施例的交易方法的流程图； 图4示意性示出了根据本公开又一实施例的交易方法的流程图； 图5示意性示出了根据本公开又一实施例的交易方法的流程图； 图6示意性示出了根据本公开又一实施例的交易方法的流程图； 图7示意性示出了根据本公开又一实施例的交易方法的流程图； 图8示意性示出了根据本公开实施例的终端设备的框图； 图9示意性示出了根据本公开实施例的服务器的框图；以及 图10示意性示出了根据本公开实施例的电子设备的框图。