[发明专利]一种基于SDK的安全防护方法及设备

权利要求书

1.一种在终端设备端基于SDK的网络安全防护方法，其中，所述方法包括：

嵌入到所述终端设备上的应用程序中的SDK采集终端设备指纹，感知终端环境，评估终端风险；

所述SDK根据终端风险情况，选择初始化节点，将所述初始化节点作为初始的调度系统节点；

所述SDK向所述初始的调度系统发送分配代理节点的调度请求，其中，所述调度请求携带所述终端设备的指纹信息和风险标记，以使所述调度系统根据所述终端设备的指纹信息和风险标记选择代理节点；

所述SDK接收所述调度系统分配的代理节点的资源信息，根据预设的调度规则及所述代理节点的资源信息选择所述应用程序使用的目标代理节点；

所述SDK在获得分配的代理节点的资源信息后开始监听本地端口，以获取所述应用程序的数据，将所述数据发送至所述目标代理节点，以使所述目标代理节点根据所述数据判断SDK发送来的数据包是否合法。

2.根据权利要求1所述的方法，其中，所述方法包括：

根据所述应用程序的当前运行状态对所述终端设备进行风险标记。

3.根据权利要求2所述的方法，其中，根据所述应用程序的当前运行状态对所述终端设备进行风险标记，包括：

当所述应用程序的当前运行状态符合标记要求时，将所述终端设备进行风险标记，其中，所述标记要求包括以下至少任一种：

所述应用程序在模拟器或虚拟机中；

所述应用程序使用VPN或代理；

所述终端具有root权限；

所述应用程序被Hook；

所述应用程序处于调试模式；

所述应用程序在终端上有多个运行实例；

所述应用程序使用抓包工具。

4.根据权利要求1所述的方法，其中，所述将所述数据发送至所述目标代理节点，包括以下方式的任一种：

将所述数据基于预设私有通信协议发送至目标代理节点；

将所述数据加密后基于预设私有通信协议发送至目标代理节点；

将所述数据加密后发送至目标代理节点。

5.一种在调度系统端基于SDK的安全防护方法，其中，所述方法包括：

初始化嵌入到终端设备上的应用程序中的SDK时确定终端设备的指纹信息和风险标记，感知终端设备环境并进行终端设备风险评估，将终端设备风险的评估结果作为该终端设备风险情况，以使SDK根据所述终端设备风险情况选择初始化节点，将所述初始化节点作为初始的调度系统的节点；

接收SDK发送的分配代理节点的调度请求，其中，所述调度请求携带所述终端设备的指纹信息和风险标记；

根据所述终端设备的指纹信息和风险标记选择代理节点；将所述代理节点的资源信息分配至所述终端设备，以使所述SDK根据预设的调度规则及所述代理节点的资源信息选择所述应用程序使用的目标代理节点，并在获得分配的代理节点的资源信息后开始监听本地端口，以获取所述应用程序的数据，将所述数据发送至所述目标代理节点，以使所述目标代理节点根据所述数据判断SDK发送来的数据包是否合法。

6.根据权利要求5所述的方法，其中，根据所述终端设备的指纹信息和风险标记选择代理节点，包括：

根据所述终端设备的指纹信息和风险标记确定所述终端设备的风险等级，根据所述风险等级匹配所述终端设备对应的代理节点。

7.根据权利要求5或6所述的方法，其中，根据所述终端设备的指纹信息和风险标记选择代理节点，还包括：

根据所述终端设备所在网络所属运营商及所在地域确定所述终端设备的代理节点。

8.一种基于SDK的安全防护的终端设备，其中，所述终端设备包括：

一个或多个处理器；以及

存储有计算机可读指令的存储器，所述计算机可读指令在被执行时使所述处理器执行如权利要求1至4中任一项所述方法的操作。