[发明专利]终端环境安全控制方法及服务器有效
| 申请号: | 201510973880.5 | 申请日: | 2015-12-22 |
| 公开(公告)号: | CN105577662B | 公开(公告)日: | 2019-03-15 |
| 发明(设计)人: | 卢道和;陈朝亮;杨军;黄叶飞;程志强;林挺 | 申请(专利权)人: | 深圳前海微众银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518000 广东省深圳市前海深港合作区前*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 终端 环境 安全 控制 方法 服务器 | ||
1.一种终端环境安全控制方法,其特征在于,所述方法应用于服务器,所述方法包括:
接收客户端发送的所述客户端当前运行的应用环境的安全参数;
根据所述应用环境的安全参数确定所述客户端运行的安全等级;
根据所述安全等级对所述客户端的业务请求进行安全控制;
其中,所述根据所述安全等级对所述客户端的业务请求进行安全控制的步骤包括:
在接收到所述客户端的业务请求时,根据所述安全等级确定是否运行所述客户端的业务请求,其中,在客户端为银行客户端时,业务请求包括远程密码重置请求、远程开户请求或转账请求。
2.根据权利要求1所述的方法,其特征在于,所述根据所述应用环境的安全参数确定所述客户端运行的安全等级,包括:
根据所述应用环境的安全参数确定所述客户端当前运行的应用环境是否已中病毒;
若所述客户端当前运行的应用环境已中病毒,则确定所述客户端运行的安全等级为高危级别。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
若所述客户端当前运行的应用环境未中病毒,则根据所述应用环境的安全参数确定所述客户端当前运行的系统是否已被ROOT提权;
若所述客户端当前运行的系统已被ROOT提权,则确定所述客户端运行的安全等级为中危级别。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
若所述客户端当前运行的系统未被ROOT提权,则获取已登录所述客户端的用户账户上一次登录的地理位置和/或设备信息;
若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息一致,则确定所述客户端运行的安全等级为安全级别;
若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息不一致,则确定所述客户端运行的安全等级为低危级别。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述方法还包括:
若所述安全等级为高危级别、中危级别或者低危级别,则向所述客户端发送安全提示消息。
6.一种服务器,其特征在于,所述服务器包括:
接收模块,用于接收客户端发送的所述客户端当前运行的应用环境的安全参数;
等级确定模块,用于根据所述应用环境的安全参数确定所述客户端运行的安全等级;
控制模块,用于根据所述安全等级对所述客户端的业务请求进行安全控制;
所述控制模块还用于在接收到所述客户端的业务请求时,根据所述安全等级确定是否运行所述客户端的业务请求,其中,在客户端为银行客户端时,业务请求包括远程密码重置请求、远程开户请求或转账请求。
7.根据权利要求6所述的服务器,其特征在于,所述等级确定模块包括:
病毒确定模块,用于根据所述应用环境的安全参数确定所述客户端当前运行的应用环境是否已中病毒;
第一级别确定模块,用于若所述客户端当前运行的应用环境已中病毒,则确定所述客户端运行的安全等级为高危级别。
8.根据权利要求7所述的服务器,其特征在于,所述等级确定模块还包括:
权限确定模块,用于若所述客户端当前运行的应用环境未中病毒,则根据所述应用环境的安全参数确定所述客户端当前运行的系统是否已被ROOT提权;
第二级别确定模块,用于若所述应用环境的安全参数中包含所述客户端当前运行的应用环境未中病毒,及所述客户端当前运行的系统被ROOT提权,则确定所述客户端运行的安全等级为中危级别。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳前海微众银行股份有限公司,未经深圳前海微众银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510973880.5/1.html,转载请声明来源钻瓜专利网。
