[发明专利]终端环境安全控制方法及服务器

说明书

本发明提供一种终端环境安全控制方法，该方法包括：接收客户端发送的客户端当前运行的应用环境的安全参数，根据该应用环境的安全参数确定客户端运行的安全等级，根据该安全等级对客户端的业务请求进行安全控制，本发明还提供一种能够与客户端进行交互以实现客户端的安全控制机制的服务器，使得能够从客户端的外部即应用环境的方面进行安全控制，安全保护更加全面。

技术领域

本发明涉及通信技术领域，尤其涉及一种终端环境安全控制方法及服务器。

背景技术

随着移动通信技术的发展，移动终端成为人们日常生活中不可或缺的生活用品，且随着人们对移动终端的需要越来越多，移动终端可安装的各种功能的应用程序(Application，APP)也越来越多。

目前，手机银行的应用已经在用户中普及，用户可使用移动终端上安装的银行APP登录其银行账户，且在登录之后，用户可执行转账、查询、交话费等等一系列操作。由于银行APP涉及到用户的财产安全，因此，银行APP对安全性的要求特别高。

现有技术中，传统银行APP一般是在APP的内部进行安全加固，例如设置通信层的加密协议，使用防止密码被盗用的密码键盘等等，然而，现有的银行APP仅能从内部提高安全性，安全保护不够全面。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种终端环境安全控制方法及服务器，旨在解决现有技术仅能从内部提高安全性，安全保护不够全面的问题。

为实现上述目的，本发明提供的一种终端环境安全控制方法，包括：

接收客户端发送的所述客户端当前运行的应用环境的安全参数；

根据所述应用环境的安全参数确定所述客户端运行的安全等级；

根据所述安全等级对所述客户端的业务请求进行安全控制。

优选地，所述根据所述应用环境的安全参数确定所述客户端运行的安全等级，包括：

根据所述应用环境的安全参数确定所述客户端当前运行的应用环境是否已中病毒；

若所述客户端当前运行的应用环境已中病毒，则确定所述客户端运行的安全等级为高危级别。

优选地，所述方法还包括：

若所述客户端当前运行的应用环境未中病毒，则根据所述应用环境的安全参数确定所述客户端当前运行的系统是否已被ROOT提权；

若所述客户端当前运行的系统已被ROOT提权，则确定所述客户端运行的安全等级为中危级别。

优选地，所述方法还包括：

若所述客户端当前运行的系统未被ROOT提权，则获取已登录所述客户端的用户账户上一次登录的地理位置和/或设备信息；

若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息一致，则确定所述客户端运行的安全等级为安全级别；

若所述用户账户上一次登录的地理位置和/或设备信息与所述客户端当前的地理位置和/或设备信息不一致，则确定所述客户端运行的安全等级为低危级别。

优选地，所述方法还包括：

若所述安全等级为高危级别、中危级别或者低危级别，则向所述客户端发送安全提示消息。

为实现上述目的，本发明还提供一种服务器，所述服务器包括：

接收模块，用于接收客户端发送的所述客户端当前运行的应用环境的安全参数；