[发明专利]一种保证金融App本地运行环境的安全性的方法

说明书

本发明公开了一种保证金融App本地运行环境的安全性的方法，其特征在于，包括以下步骤：A、判断启动的App是否为金融App，是则运行环境检测；B、进入清场模式并执行清场操作；C、根据应用的状态执行不同的清场操作，如暂时退出清场模式、重启清场模式、清理后台金融App等；D、完全退出清场模式。本发明监听App的状态，根据App的包名对金融App进行匹配，启动清场策略；金融App处于启动时，进行运行环境检测，执行清场操作，使金融App运行在清场模式中，保证了金融App使用和金融交易的安全。通过使用System Server，不暴露对外接口，提升本方法的攻击难度。所以本发明具有提高金融App本地运行环境安全性，降低被攻击风险从而保护金融安全的优点。

技术领域

本发明涉及安卓系统，特别是一种保证金融App本地运行环境的安全性的方法。

背景技术

与其他行业相似，移动化也像风暴一样席卷了银行业和金融业。人们对于金融服务的移动化要求越来越高，越来越多的金融服务都能直接通过金融App进行。在金融App带来更便利的金融服务的同时，其面临的安全威胁也与日俱增。

Android操作系统是开源开放的，这决定了安卓系统极易被抓取漏洞进行攻击；很多用户为了获取更多权限而对Android进行Root，从而打破系统本身的安全权限管理机制，带来系统安全隐患；市面上各种恶意软件层出不穷，用户极易安装恶意软件从而带来安全隐患；各种病毒、恶意网址或者待风险的免费wifi等都会对Android手机系统带来严重的危害。但是一般的用户在手机使用过程中都不具备辨别、防范和清除这些危害的能力。

目前金融App通常是通过App自身的安全加固和Android操作系统提供的基础环境检测功能来对金融App提供安全保护。但目前金融App并不能防止后台应用或隐藏服务等对金融应用进行键盘监听、界面监听、进程拍照等风险操作，金融App的运行环境安全性得不到保障，极易导致用户金融账号或金融信息被恶意获取从而带来极大的损失。

所以，现有的金融App存在运行环境安全性低，极易被攻击造成金融损失的问题。

发明内容

本发明的目的在于，提供一种保证金融App本地运行环境的安全性的方法。本发明具有提高金融App本地运行环境安全性，降低被攻击风险从而保护金融安全的优点。

本发明的技术方案：一种保证金融App本地运行环境的安全性的方法，其特征在于，包括以下步骤：

A、判断启动的App是否为需要保护的金融App：用户打开App后，根据App的包名和签名判断启动的App是否为需要保护的金融App：是，执行步骤B；否，不作任何操作；

B、运行环境检测：调用环境检测服务进行运行环境检测；

C、进入清场模式执行清场操作：加载清场策略类，系统进入清场模式，执行运行环境清场操作；

D、获取应用状态：根据应用目前的状态执行不同步骤：当应用处于正常运行状态时，不作任何操作；当应用进入onPause状态时，执行步骤E；当应用退出时，执行步骤F；

E、暂时退出清场模式：暂时退出清场模式并监控应用在后台运行的时间：当应用重新启动时，执行重启运行环境检测并进入清场模式；当应用在后台超过预设时间时，清理应用；

F、完全退出清场模式：完全退出清场模式并清理数据。

前述的保证金融App本地运行环境的安全性的方法，其特征在于：本方法采用系统服务的方式注册到Android系统中，通过系统服务运行流程来处理金融App本地运行环境清场业务，见图2。

前述的保证金融App本地运行环境的安全性的方法，其特征在于：本方法的监听调用关系，见图3。