CN105577662A - 终端环境安全控制方法及服务器 - Google Patents
终端环境安全控制方法及服务器 Download PDFInfo
- Publication number
- CN105577662A CN105577662A CN201510973880.5A CN201510973880A CN105577662A CN 105577662 A CN105577662 A CN 105577662A CN 201510973880 A CN201510973880 A CN 201510973880A CN 105577662 A CN105577662 A CN 105577662A
- Authority
- CN
- China
- Prior art keywords
- client
- described client
- applied environment
- current operation
- safe class
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种终端环境安全控制方法,该方法包括:接收客户端发送的客户端当前运行的应用环境的安全参数,根据该应用环境的安全参数确定客户端运行的安全等级,根据该安全等级对客户端的业务请求进行安全控制,本发明还提供一种能够与客户端进行交互以实现客户端的安全控制机制的服务器,使得能够从客户端的外部即应用环境的方面进行安全控制,安全保护更加全面。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种终端环境安全控制方法及服务器。
背景技术
随着移动通信技术的发展,移动终端成为人们日常生活中不可或缺的生活用品,且随着人们对移动终端的需要越来越多,移动终端可安装的各种功能的应用程序(Application,APP)也越来越多。
目前,手机银行的应用已经在用户中普及,用户可使用移动终端上安装的银行APP登录其银行账户,且在登录之后,用户可执行转账、查询、交话费等等一系列操作。由于银行APP涉及到用户的财产安全,因此,银行APP对安全性的要求特别高。
现有技术中,传统银行APP一般是在APP的内部进行安全加固,例如设置通信层的加密协议,使用防止密码被盗用的密码键盘等等,然而,现有的银行APP仅能从内部提高安全性,安全保护不够全面。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种终端环境安全控制方法及服务器,旨在解决现有技术仅能从内部提高安全性,安全保护不够全面的问题。
为实现上述目的,本发明提供的一种终端环境安全控制方法,包括:
接收客户端发送的所述客户端当前运行的应用环境的安全参数;
根据所述应用环境的安全参数确定所述客户端运行的安全等级;
根据所述安全等级对所述客户端的业务请求进行安全控制。
优选地,所述根据所述应用环境的安全参数确定所述客户端运行的安全等级,包括:
根据所述应用环境的安全参数确定所述客户端当前运行的应用环境是否已中病毒;
若所述客户端当前运行的应用环境已中病毒,则确定所述客户端运行的安全等级为高危级别。
优选地,所述方法还包括:
若所述客户端当前运行的应用环境未中病毒,则根据所述应用环境的安全参数确定所述客户端当前运行的系统是否已被ROOT提权;
若所述客户端当前运行的系统已被ROOT提权,则确定所述客户端运行的安全等级为中危级别。
优选地,所述方法还包括:
若所述客户端当前运行的系统未被ROOT提权,则获取已登录所述客户端的用户账户上一次登录的地理位置和/或设备信息;
若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息一致,则确定所述客户端运行的安全等级为安全级别;
若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息不一致,则确定所述客户端运行的安全等级为低危级别。
优选地,所述方法还包括:
若所述安全等级为高危级别、中危级别或者低危级别,则向所述客户端发送安全提示消息。
为实现上述目的,本发明还提供一种服务器,所述服务器包括:
接收模块,用于接收客户端发送的所述客户端当前运行的应用环境的安全参数;
等级确定模块,用于根据所述应用环境的安全参数确定所述客户端运行的安全等级;
控制模块,用于根据所述安全等级对所述客户端的业务请求进行安全控制。
优选地,所述等级确定模块包括:
病毒确定模块,用于根据所述应用环境的安全参数确定所述客户端当前运行的应用环境是否已中病毒;
第一级别确定模块,用于若所述客户端当前运行的应用环境已中病毒,则确定所述客户端运行的安全等级为高危级别。
优选地,所述等级确定模块还包括:
权限确定模块,用于若所述客户端当前运行的应用环境未中病毒,则根据所述应用环境的安全参数确定所述客户端当前运行的系统是否已被ROOT提权;
第二级别确定模块,用于若所述应用环境的安全参数中包含所述客户端当前运行的应用环境未中病毒,及所述客户端当前运行的系统被ROOT提权,则确定所述客户端运行的安全等级为中危级别。
优选地,所述等级确定模块还包括:
获取模块,用于若所述客户端当前运行的系统未被ROOT提权,则获取已登录所述客户端的用户账户上一次登录的地理位置和/或设备信息;
第三级别确定模块,用于若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息一致,则确定所述客户端运行的安全等级为安全级别;
第四级别确定模块,用于若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息不一致,则确定所述客户端运行的安全等级为低危级别。
优选地,所述服务器还包括:
发送模块,用于若所述安全等级为高危级别、中危级别或者低危级别,则向所述客户端发送安全提示消息。
本发明提供一种终端环境安全控制方法,服务器接收客户端发送的该客户端当前运行的应用环境的安全参数,并根据该应用环境的安全参数确定客户端运行的安全等级,且根据该安全等级对客户端的业务请求进行安全控制。通过基于客户端当前运行的应用环境的安全参数确定客户端运行的安全等级,并根据该安全等级对客户端的业务请求进行安全控制,使得能够从客户端的外部即应用环境的方面进行安全控制,安全保护更加全面。
附图说明
图1为本发明第一实施例中的终端环境安全控制方法的流程示意图;
图2为图1所示步骤102根据应用环境的安全参数确定客户端运行的安全等级的细化步骤的流程示意图;
图3为图2所示实施例的追加步骤的流程示意图;
图4为图3所示实施例的追加步骤的流程示意图;
图5为本发明第二实施例中客户端的功能模块示意图;
图6为本发明等级确定模块502的细化及追加功能模块的示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种终端环境安全控制方法,服务器接收客户端发送的该客户端当前运行的应用环境的安全参数,并根据该应用环境的安全参数确定客户端运行的安全等级,且根据该安全等级对客户端的业务请求进行安全控制。通过基于客户端当前运行的应用环境的安全参数确定客户端运行的安全等级,并根据该安全等级对客户端的业务请求进行安全控制,使得能够从客户端的外部即应用环境的方面进行安全控制,安全保护更加全面。
请参阅图1,为本发明第一实施例中的终端环境安全控制方法,包括:
步骤101、接收客户端发送的客户端当前运行的应用环境的安全参数;
在本发明实施例中,客户端一般是安装在移动终端上的,且用户在需要使用该客户端时,可以通过点击的方式以启动该客户端。
其中,客户端一般是指银行客户端。
其中,应用环境一般是指该客户端运行时的系统环境,即终端环境。
在本发明实施例中,客户端启动之后,该客户端将对其当前运行的应用环境进行扫描,获取其当前运行的应用环境的安全参数。
其中,应用环境的安全参数包括:病毒扫描参数、权限参数、客户端当前的地理位置和/或设备信息。
其中,病毒扫描参数用于指示客户端当前运行的应用环境是否已中病毒、权限参数用于指示客户端当前运行的系统是否被ROOT提权。
步骤102、根据应用环境的安全参数确定客户端运行的安全等级;
在本发明实施例中,服务器在接收到客户端发送的客户端当前运行的应用环境的安全参数之后,将根据该应用环境的安全参数确定客户端运行的安全等级。
优选地,服务器可以按照参数的类型的重要性来确定安全等级,例如,优先根据病毒扫描参数确定安全等级,其次根据权限参数确定安全等级,最后根据客户端当前的地理位置和/或设备信息确定安全等级。
在本发明实施例中,病毒有多种类型,例如:木马病毒、黑客病毒、脚本病毒等等。
优选地,客户端运行的安全等级的划分可以是预先设置的,即不同的安全参数设置与其对应的安全等级,且安全等级可以包括:高危级别、中危级别、低危级别及安全级别等等。
步骤103、根据安全等级对客户端的业务请求进行安全控制。
在本发明实施例中,服务器将确定客户端运行的安全等级之后,将根据安全等级对客户端的业务请求进行安全控制,其中,客户端的业务请求与该客户端的能够实现的功能有关,例如:该客户端为银行客户端时,业务请求包括远程密码重置请求、远程开户请求、转账请求等等。
又例如,若该客户端为银行客户端,则服务器确定该银行客户端安全等级之后,接收到银行客户端发送的远程开户请求,则将该银行客户端的安全等级作为参考因素确定是否允许用户通过该银行客户端进行远程开户。
在本发明实施例中,服务器接收到客户端发送的客户端当前运行的应用环境的安全参数之后,根据该应用环境的安全参数确定客户端运行的安全等级,并根据安全等级对该客户端的业务请求进行安全控制,使得能够从客户端当前运行的应用环境的角度对客户端与服务器的交互进行安全保护,保护更加全面。
请参阅图2,为本发明图1所示步骤102根据应用环境的安全参数确定客户端运行的安全等级的细化步骤的流程示意图,包括:
步骤201、根据应用环境的安全参数确定客户端当前运行的应用环境是否已中病毒;
在本发明实施例中,客户端在进行扫描时,将扫描其运行的应用环境中的病毒,得到病毒扫描参数,且应用环境的安全参数中包含该病毒扫描参数。因此,服务器在接收到客户端发送的应用环境的安全参数之后,可根据该应用环境的安全参数中的病毒扫描参数确定客户端当前运行的应用环境是否已中病毒。
步骤202、若客户端当前运行的应用环境已中病毒,则确定客户端运行的安全等级为高危级别。
在本发明实施例中,若客户端当前运行的应用环境已中病毒,则服务器确定客户端运行的安全等级为高危级别。
需要说明的是,在运行的安全级别为高危级别时,属于非安全级别,服务器还将向该客户端发送安全提示消息,客户端将显示安全提示消息,该安全提示消息用于提示用户该客户端当前运行的应用环境已中病毒,属于高危级别。
用户在看到显示界面上显示的安全提示消息之后,可以选择是否继续运行该客户端,且若客户端检测到继续运行该客户端的指令,客户端向服务器反馈继续运行响应,使得服务器能够根据该客户端的安全等级对该客户端的业务请求进行安全控制。或者,若客户端检测到停止运行该客户端的指令,则将停止运行该客户端。
在本发明实施例中,服务器根据应用环境的安全参数确定客户端当前运行的应用环境是否已中病毒,若客户端当前运行的应用环境已中病毒,则服务器确定该客户端运行的安全等级为高危级别,且服务器在接收到该客户端的业务请求时,能够将客户端运行的安全级别作为参考因素确定是否运行客户端的业务请求,使得能够从客户端的应用环境的角度实现对客户端安全的保护,及实现客户端与服务器之间交互的安全保护,保护更加全面。
请参阅图3,为本发明图2所示实施例追加步骤的流程示意图,包括:
步骤301、若客户端当前运行的应用环境未中病毒,则根据应用环境的安全参数确定客户端当前运行的系统是否已被ROOT提权;
在本发明实施例中,若客户端当前运行的应用环境未中病毒,服务器将根据应用环境的安全参数确定客户端当前运行的系统是否已被ROOT提权。
其中,客户端在进行安全扫描得到应用环境的安全参数时,将扫描当前运行的系统,确定该系统是否被ROOT提权,并将得到的权限参数作为安全参数中的一个参数。该权限参数用于指示客户端当前运行的系统是否已被ROOT提权。因此,在客户端当前运行的应用环境未中病毒时,服务器可根据应用环境的安全参数中的权限参数确定客户端当前运行的系统是否被ROOT提权。
步骤302、若客户端当前运行的系统已被ROOT提权,则确定所述客户端运行的安全等级为中危级别。
在本发明实施例中,服务器在接收到客户端发送的应用环境的安全参数之后,若根据该安全参数确定客户端当前运行的应用环境未中病毒,且客户端当前运行的系统已被ROOT提权,则确定该客户端运行的安全等级为中危级别。
需要说明的是,在运行的安全级别为中危级别时,属于非安全级别,服务器将向客户端反馈安全提示消息,且客户端将显示该安全提示消息,该安全提示消息用户提示用户该客户端当前运行的系统已经被ROOT提权,属于中危级别。
用户在看到显示界面上显示的安全提示消息之后,可以选择是否继续运行该客户端,若该客户端检测到继续运行该客户端的指令,将向服务器反馈继续运行响应,使得服务器能够根据该客户端的安全级别对该客户端的业务请求进行安全控制。或者,若客户端检测到停止运行该客户端的指令,则将停止运行该客户端。
在本发明实施例中,客户端启动之后,将对其当前运行的应用环境进行安全扫描,并将扫描得到的应用环境的安全参数发送给服务器,若该安全参数中包含客户端当前运行的应用环境未中病毒及客户端当前运行的系统已被ROOT提权,则确定客户端运行的安全等级为中危级别,且在用户确定继续运行该客户端的情况下,服务器根据该安全等级对客户端的业务请求进行安全控制,使得服务器在接收到该客户端的业务请求时,能够将客户端运行的安全级别作为参考因素确定是否运行客户端的业务请求,使得能够从客户端的应用环境的角度实现对客户端安全的保护,及实现客户端与服务器之间交互的保护,保护更加全面。
请参阅图4,为本发明图3所示实施例的追加步骤的的流程示意图,包括:
步骤401、若客户端当前运行的系统未被ROOT提权,则获取已登录客户端的用户账户上一次登录的地理位置和/或设备信息;
在本发明实施例中,应用环境的安全参数中还包含客户端当前的地理位置和/或位置信息,在客户端当前运行的应用环境未中病毒且运行的系统未被ROOT提权的情况下,服务器将利用该客户端当前的地理位置和/或位置信息确定客户端运行的安全等级。
在本发明实施例中,服务器接收到客户端发送的客户端当前运行的应用环境的安全参数之后,若根据该安全参数确定客户端当前运行的应用环境未中病毒及该客户端当前运行的系统也未被ROOT提权,则服务器将获取已登录该客户端的用户账户上一次登录的地理位置和/或设备信息。
其中,设备信息包括系统版本、国际移动设备标识(InternationalMobileEquipmentIdentity,IMEI)、介质访问控制层(MediaAccessControl,MAC)地址等信息。
其中,用户账户在客户端登录之后,将向服务器发送该用户账户已登录成功的消息,服务器将从已保存的用户账户的登录信息中确定已登录该客户端的用户账户上一次登录时的地理位置和/或设备信息。
服务器将判断安全参数中的客户端的地理位置信息和/或位置信息是否与该用户账户上一次登录时的地理位置和/或设备信息一致,并根据判断结果确定客户端运行的安全等级。
步骤402、若用户账户上一次登录的地理位置和/或设备信息与客户端当前的地理位置和/或设备信息一致,则确定客户端运行的安全等级为安全级别;
步骤403、若用户账户上一次登录的地理位置和/或设备信息与客户端当前的地理位置和/或设备信息不一致,则确定客户端运行的安全等级为低危级别。
在本发明实施例中,若已登录客户端的用户账户上一次登录的地理位置和/或设备信息与客户端当前的地理位置和/或设备信息一致,则确定客户端运行的安全等级为安全级别,用户可以放心的使用该客户端。
若已登录客户端的用户账户上一次登录的地理位置和/或设备信息与客户端当前的地理位置和/或设备信息不一致,则确定客户端运行的安全等级为低危级别。
需要说明的是,在运行的安全级别为低危级别时,属于非安全级别,服务器将向客户端发送安全提示消息,且客户端将显示接收到的该安全提示消息,该安全提示消息用于提示用户账户上一次登录的地理位置和/或设备信息与客户端当前的地理位置和/或设备信息不一致,属于低危级别。
用户在看到显示界面上显示的安全提示消息之后,可以选择是否继续运行该客户端,且若客户端检测到继续运行该客户端的指令,则向服务器反馈继续运行响应,使得服务器能够根据该客户端的安全等级对该客户端的业务请求进行安全控制。或者,若客户端检测到停止运行该客户端的指令,则将停止运行该客户端。
在本发明实施例中,服务器接收到客户端的发送的客户端当前运行的应用环境的安全参数后,若根据该安全参数确定客户端当前运行的应用环境未中病毒,且该客户端当前运行的系统未被ROOT提权,则获取已登录该客户端的用户账户上一次登录的地理位置和/或设备信息,且在该上一次登录的地理位置和/设备信息与客户端当前的地理位置和/或设备信息一致时,服务器确定该客户端运行的安全等级为安全级别,若该上一次登录的地理位置和/或设备信息与客户端当前的地理位置和/或设备信息不一致,则确定客户端运行的安全等级为低危级别,且服务器将根据客户端运行的安全等级对该客户端的业务请求进行安全控制,使得能够将客户端运行的安全级别作为参考因素确定是否运行客户端的业务请求,从客户端的应用环境的角度实现对客户端安全的保护及实现客户端与服务器之间的交互的安全保护,保护更加全面。
请参阅图5,为本发明第二实施例中的服务器的功能模块的示意图,包括:
接收模块501,用于接收客户端发送的所述客户端当前运行的应用环境的安全参数;
在本发明实施例中,客户端一般是安装在移动终端上的,且用户在需要使用该客户端时,可以通过点击的方式以启动该客户端。
其中,客户端可以按照其功能分为多种,例如可以银行客户端。
其中,应用环境一般是指该客户端运行时的系统环境。
在本发明实施例中,客户端启动之后,将对其当前运行的应用环境进行安全扫描,扫描得到该客户端当前运行的应用环境的安全参数。
其中,应用程序的安全参数包括:病毒扫描参数、权限参数,客户端当前的地理位置和/或设备信息,该病毒扫描参数用于指示客户端当前运行的应用环境是否已中病毒,该权限参数用于指示客户端当前运行的系统是否被ROOT提权。
优选地,接收模块501在接收到客户端发送的该客户端当前运行的应用程序的安全参数之后,服务器将优先确定客户端当前运行的应用环境是否已中病毒,其次确定客户端当前运行的系统是否被ROOT提权,最后已登录该客户端的用户账户上一次登录的地理位置和/或设备信息是否与客户端当前的地理位置和/或设备信息一致。
等级确定模块502,用于根据应用环境的安全参数确定客户端运行的安全等级;
优选地,可以按照能够安全参数的类型的重要性来确定安全等级,例如,优先根据病毒扫描参数确定安全等级,其次根据权限参数确定安全等级,最后根据用户账户上一次登录的地理位置和/或设备信息是否与当前登录的地理位置和/或设备信息一致确定安全等级。
优选地,客户端运行的安全等级的划分可以是预先设置的,即不同的安全参数设置与其对应的安全等级,且安全等级可以包括:高危级别、中危级别、低危级别及安全级别等等。
控制模块503,用于根据所述安全等级对所述客户端的业务请求进行安全控制。
在本发明实施例中,控制模块503能够根据安全等级对客户端的业务请求进行安全控制,其中,客户端的业务请求与该客户端的能够实现的功能有关,例如:该客户端为银行客户端时,业务请求包括远程密码重置请求、远程开户请求、转账请求等等。
又例如,以客户端为银行客户端为例,服务器在确定该银行客户端运行的安全等级之后,若服务器接收到该银行客户端发送的远程开户请求,服务器将该银行客户端的安全等级作为参考因素确定是否允许用户通过该银行客户端进行远程开户。
在本发明实施例中,服务器还包括发送模块504,用于若安全等级为高危级别、中危级别或者低危级别,则向客户端发送安全提示消息。
在本发明实施例中,获取模块501接收客户端发送的客户端当前运行的应用环境的安全参数;接着,等级确定模块502根据应用环境的安全参数确定客户端运行的安全等级;若安全等级为高危级别、中危级别或者地位级别,则发送模块504向客户端发送安全提示消息,且在用户确定继续运行该客户端时,由控制模块503根据安全等级对客户端的业务请求进行安全控制。
在本发明实施例中,服务器接收到客户端发送的客户端当前运行的应用环境的安全参数之后,根据该应用环境的安全参数确定客户端运行的安全等级,并根据安全等级对该客户端的业务请求进行安全控制,使得能够从客户端当前运行的应用环境的角度对客户端与服务器的交互进行安全保护,保护更加全面。
请参阅图6,为本发明第五实施例中等级确定模块502的细化及追加功能模块的示意图,包括:
在本发明实施例中,等级确定模块502包括:
病毒确定模块601,用于根据所述应用环境的安全参数确定所述客户端当前运行的应用环境是否已中病毒;
第一级别确定模块602,用于若所述客户端当前运行的应用环境已中病毒,则确定所述客户端运行的安全等级为高危级别。
在本发明实施例中,若应用环境的安全参数中包含客户端当前运行的应用环境已中病毒,第一级别确定模块602确定客户端运行的安全等级为高危级别。
需要说明的是,在运行的安全级别为高危级别时,属于非安全级别,服务器还将向该客户端发送安全提示消息,客户端将显示安全提示消息,该安全提示消息用于提示用户该客户端当前运行的应用环境已中病毒,属于高危级别。
用户在看到显示界面上显示的安全提示消息之后,可以选择是否继续运行该客户端,且若客户端检测到继续运行该客户端的指令,客户端向服务器反馈继续运行响应,使得服务器能够根据该客户端的安全等级对该客户端的业务请求进行安全控制。或者,若客户端检测到停止运行该客户端的指令,则将停止运行该客户端。
在本发明实施例中,等级确定模块502还包括:
权限确定模块603,用于若所述客户端当前运行的应用环境未中病毒,则根据所述应用环境的安全参数确定所述客户端当前运行的系统是否已被ROOT提权;
第二级别确定模块604,用于若所述应用环境的安全参数中包含所述客户端当前运行的应用环境未中病毒,及所述客户端当前运行的系统被ROOT提权,则确定所述客户端运行的安全等级为中危级别。
需要说明的是,在运行的安全级别为中危级别时,属于非安全级别,服务器将向客户端反馈安全提示消息,且客户端将显示该安全提示消息,该安全提示消息用户提示用户该客户端当前运行的系统已经被ROOT提权,属于中危级别。
用户在看到显示界面上显示的安全提示消息之后,可以选择是否继续运行该客户端,若该客户端检测到继续运行该客户端的指令,将向服务器反馈继续运行响应,使得服务器能够根据该客户端的安全级别对该客户端的业务请求进行安全控制。或者,若客户端检测到停止运行该客户端的指令,则将停止运行该客户端。
获取模块605,用于若所述客户端当前运行的系统未被ROOT提权,则获取已登录所述客户端的用户账户上一次登录的地理位置和/或设备信息;
第三级别确定模块606,用于若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息一致,则确定所述客户端运行的安全等级为安全级别;
第四级别确定模块607,用于若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息不一致,则确定所述客户端运行的安全等级为低危级别。
其中,设备信息包括系统版本、IMEI、MAC地址等信息。
其中,用户账户在客户端登录之后,将向服务器发送该用户账户已登录成功的消息,服务器将从已保存的用户账户的登录信息中确定已登录该客户端的用户账户上一次登录时的地理位置和/或设备信息。
服务器将判断安全参数中的客户端的地理位置信息和/或位置信息是否与该用户账户上一次登录时的地理位置和/或设备信息一致,并根据判断结果确定客户端运行的安全等级。
在本发明实施例中,若已登录客户端的用户账户上一次登录的地理位置和/或设备信息与客户端当前的地理位置和/或设备信息一致,则第三级别确定模块606确定客户端运行的安全等级为安全级别,用户可以放心的使用该客户端。
若已登录客户端的用户账户上一次登录的地理位置和/或设备信息与客户端当前的地理位置和/或设备信息不一致,则第四级别确定模块607确定客户端运行的安全等级为低危级别。
需要说明的是,在运行的安全级别为低危级别时,属于非安全级别,服务器将向客户端发送安全提示消息,且客户端将显示接收到的该安全提示消息,该安全提示消息用于提示用户账户上一次登录的地理位置和/或设备信息与客户端当前的地理位置和/或设备信息不一致,属于低危级别。
用户在看到显示界面上显示的安全提示消息之后,可以选择是否继续运行该客户端,且若客户端检测到继续运行该客户端的指令,则向服务器反馈继续运行响应,使得服务器能够根据该客户端的安全等级对该客户端的业务请求进行安全控制。或者,若客户端检测到停止运行该客户端的指令,则将停止运行该客户端。
在本发明实施例中,通过基于客户端当前运行的应用环境的安全参数确定客户端运行的安全等级,并基于该安全等级对客户端的业务请求进行安全控制,使得能够从客户端的外部即应用环境的方面进行安全控制,安全保护更加全面。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种终端环境安全控制方法,其特征在于,所述方法包括:
接收客户端发送的所述客户端当前运行的应用环境的安全参数;
根据所述应用环境的安全参数确定所述客户端运行的安全等级;
根据所述安全等级对所述客户端的业务请求进行安全控制。
2.根据权利要求1所述的方法,其特征在于,所述根据所述应用环境的安全参数确定所述客户端运行的安全等级,包括:
根据所述应用环境的安全参数确定所述客户端当前运行的应用环境是否已中病毒;
若所述客户端当前运行的应用环境已中病毒,则确定所述客户端运行的安全等级为高危级别。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述客户端当前运行的应用环境未中病毒,则根据所述应用环境的安全参数确定所述客户端当前运行的系统是否已被ROOT提权;
若所述客户端当前运行的系统已被ROOT提权,则确定所述客户端运行的安全等级为中危级别。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若所述客户端当前运行的系统未被ROOT提权,则获取已登录所述客户端的用户账户上一次登录的地理位置和/或设备信息;
若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息一致,则确定所述客户端运行的安全等级为安全级别;
若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息不一致,则确定所述客户端运行的安全等级为低危级别。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述方法还包括:
若所述安全等级为高危级别、中危级别或者低危级别,则向所述客户端发送安全提示消息。
6.一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收客户端发送的所述客户端当前运行的应用环境的安全参数;
等级确定模块,用于根据所述应用环境的安全参数确定所述客户端运行的安全等级;
控制模块,用于根据所述安全等级对所述客户端的业务请求进行安全控制。
7.根据权利要求6所述的服务器,其特征在于,所述等级确定模块包括:
病毒确定模块,用于根据所述应用环境的安全参数确定所述客户端当前运行的应用环境是否已中病毒;
第一级别确定模块,用于若所述客户端当前运行的应用环境已中病毒,则确定所述客户端运行的安全等级为高危级别。
8.根据权利要求7所述的服务器,其特征在于,所述等级确定模块还包括:
权限确定模块,用于若所述客户端当前运行的应用环境未中病毒,则根据所述应用环境的安全参数确定所述客户端当前运行的系统是否已被ROOT提权;
第二级别确定模块,用于若所述应用环境的安全参数中包含所述客户端当前运行的应用环境未中病毒,及所述客户端当前运行的系统被ROOT提权,则确定所述客户端运行的安全等级为中危级别。
9.根据权利要求8所述的服务器,其特征在于,所述等级确定模块还包括:
获取模块,用于若所述客户端当前运行的系统未被ROOT提权,则获取已登录所述客户端的用户账户上一次登录的地理位置和/或设备信息;
第三级别确定模块,用于若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息一致,则确定所述客户端运行的安全等级为安全级别;
第四级别确定模块,用于若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息不一致,则确定所述客户端运行的安全等级为低危级别。
10.根据权利要求6至9任意一项所述的服务器,其特征在于,所述服务器还包括:
发送模块,用于若所述安全等级为高危级别、中危级别或者低危级别,则向所述客户端发送安全提示消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510973880.5A CN105577662B (zh) | 2015-12-22 | 2015-12-22 | 终端环境安全控制方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510973880.5A CN105577662B (zh) | 2015-12-22 | 2015-12-22 | 终端环境安全控制方法及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105577662A true CN105577662A (zh) | 2016-05-11 |
| CN105577662B CN105577662B (zh) | 2019-03-15 |
Family
ID=55887319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510973880.5A Active CN105577662B (zh) | 2015-12-22 | 2015-12-22 | 终端环境安全控制方法及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105577662B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657214A (zh) * | 2016-09-14 | 2017-05-10 | 广东欧珀移动通信有限公司 | 一种数据迁移的方法及终端 |
| CN106779717A (zh) * | 2016-11-30 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付认证方法及装置 |
| CN106850634A (zh) * | 2017-02-13 | 2017-06-13 | 上海斐讯数据通信技术有限公司 | 一种基于安全等级的位置服务方法及系统 |
| CN107729771A (zh) * | 2017-10-27 | 2018-02-23 | 广西小草信息产业有限责任公司 | 一种信息安全处理方法和装置 |
| CN110505216A (zh) * | 2019-08-02 | 2019-11-26 | 阿里巴巴集团控股有限公司 | 一种物联网风险防控方法、装置、系统及电子设备 |
| WO2020119500A1 (zh) * | 2018-12-14 | 2020-06-18 | 上海联影医疗科技有限公司 | 医疗设备控制方法和系统 |
| CN112528286A (zh) * | 2020-12-25 | 2021-03-19 | 深圳前海微众银行股份有限公司 | 终端设备安全检测方法、关联设备以及计算机程序产品 |
| CN113079396A (zh) * | 2021-03-18 | 2021-07-06 | 海南视联通信技术有限公司 | 一种业务管控方法、装置、终端设备和存储介质 |
| CN115442153A (zh) * | 2022-10-25 | 2022-12-06 | 北京云成金融信息服务有限公司 | 一种用于供应链的数据管理方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562558A (zh) * | 2008-04-15 | 2009-10-21 | 华为技术有限公司 | 一种终端等级划分的方法、系统和设备 |
| CN103888948A (zh) * | 2014-03-31 | 2014-06-25 | 中国联合网络通信集团有限公司 | 一种智能终端移动应用的安全控制方法和装置 |
| CN104008341A (zh) * | 2014-05-30 | 2014-08-27 | 北京金山安全软件有限公司 | 安全防护的提醒方法及装置 |
| US20140279489A1 (en) * | 2013-03-15 | 2014-09-18 | Capital One Financial Corporation | Systems and methods for providing alternative logins for mobile banking |
-
2015
- 2015-12-22 CN CN201510973880.5A patent/CN105577662B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562558A (zh) * | 2008-04-15 | 2009-10-21 | 华为技术有限公司 | 一种终端等级划分的方法、系统和设备 |
| US20140279489A1 (en) * | 2013-03-15 | 2014-09-18 | Capital One Financial Corporation | Systems and methods for providing alternative logins for mobile banking |
| CN103888948A (zh) * | 2014-03-31 | 2014-06-25 | 中国联合网络通信集团有限公司 | 一种智能终端移动应用的安全控制方法和装置 |
| CN104008341A (zh) * | 2014-05-30 | 2014-08-27 | 北京金山安全软件有限公司 | 安全防护的提醒方法及装置 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657214A (zh) * | 2016-09-14 | 2017-05-10 | 广东欧珀移动通信有限公司 | 一种数据迁移的方法及终端 |
| CN106779717A (zh) * | 2016-11-30 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付认证方法及装置 |
| CN106850634A (zh) * | 2017-02-13 | 2017-06-13 | 上海斐讯数据通信技术有限公司 | 一种基于安全等级的位置服务方法及系统 |
| CN107729771A (zh) * | 2017-10-27 | 2018-02-23 | 广西小草信息产业有限责任公司 | 一种信息安全处理方法和装置 |
| WO2020119500A1 (zh) * | 2018-12-14 | 2020-06-18 | 上海联影医疗科技有限公司 | 医疗设备控制方法和系统 |
| CN110505216A (zh) * | 2019-08-02 | 2019-11-26 | 阿里巴巴集团控股有限公司 | 一种物联网风险防控方法、装置、系统及电子设备 |
| CN112528286A (zh) * | 2020-12-25 | 2021-03-19 | 深圳前海微众银行股份有限公司 | 终端设备安全检测方法、关联设备以及计算机程序产品 |
| CN112528286B (zh) * | 2020-12-25 | 2024-05-10 | 深圳前海微众银行股份有限公司 | 终端设备安全检测方法、关联设备以及计算机程序产品 |
| CN113079396A (zh) * | 2021-03-18 | 2021-07-06 | 海南视联通信技术有限公司 | 一种业务管控方法、装置、终端设备和存储介质 |
| CN113079396B (zh) * | 2021-03-18 | 2024-03-29 | 海南视联通信技术有限公司 | 一种业务管控方法、装置、终端设备和存储介质 |
| CN115442153A (zh) * | 2022-10-25 | 2022-12-06 | 北京云成金融信息服务有限公司 | 一种用于供应链的数据管理方法及系统 |
| CN115442153B (zh) * | 2022-10-25 | 2023-03-31 | 北京云成金融信息服务有限公司 | 一种用于供应链的数据管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105577662B (zh) | 2019-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105577662A (zh) | 终端环境安全控制方法及服务器 | |
| CN104967997B (zh) | 一种无线网路接入方法、Wi-Fi设备、终端设备及系统 | |
| CN107948204B (zh) | 一键登录方法及系统、相关设备以及计算机可读存储介质 | |
| CN102821085B (zh) | 第三方授权登录方法、开放平台及系统 | |
| CN107241339B (zh) | 身份验证方法、装置和存储介质 | |
| US8893296B2 (en) | Mobile wireless communications device for validating access to an application based upon a validation request and related methods | |
| CN108462710B (zh) | 认证授权方法、装置、认证服务器及机器可读存储介质 | |
| US20150180870A1 (en) | Authorization Authentication Method And Apparatus | |
| CN106716956B (zh) | 一种云端操作界面共享的方法、相关设备及系统 | |
| CN104601590A (zh) | 一种登录方法、服务器及移动终端 | |
| CN105099985A (zh) | 多应用程序登录实现方法和装置 | |
| CN105262774A (zh) | 一种远程登录方法 | |
| CN104158824A (zh) | 网络实名认证方法及系统 | |
| CN110602216A (zh) | 多终端使用单账号的方法、装置、云服务器及存储介质 | |
| CN105553920A (zh) | 数据交互方法及装置、系统 | |
| CN106130971A (zh) | 身份认证方法及认证服务器 | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN104378375A (zh) | 手机的远程访问方法、终端设备、服务器及系统 | |
| CN105323094A (zh) | 基于设备标识的安全管理方法和系统 | |
| CN105095744A (zh) | 应用程序访问方法及装置 | |
| CN102769629A (zh) | 客户端密码存储方法及服务系统 | |
| CN103036852A (zh) | 一种实现网络登录的方法以及装置 | |
| CN104244373B (zh) | 一种无线终端加入无线网络的方法 | |
| CN103259785B (zh) | 虚拟令牌的认证方法及系统 | |
| CN103475491A (zh) | 一种无密码安全登录的远程维护系统和实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |