[发明专利]一种保护用户隐私的移动运行环境安全检测系统

权利要求书

1.一种保护用户隐私的移动运行环境安全检测系统，所述安全检测系统包括若干移动终端、若干数据中心，所述移动终端和数据中心通过通讯链路进行通讯；其特征在于：所述数据中心包括业务节点和验证结点，所述移动终端上包括若干移动App，所述移动终端上运行接入移动App的验证代理SDK程序模块，所述验证代理SDK程序模块构建有布隆过滤器，所述移动App向业务节点请求业务，所述验证代理SDK程序模块用于收集移动App运行环境信息并与验证结点通讯验证安全性；所述安全检测系统进行移动运行环境安全检测时执行以下步骤：

S1、验证代理SDK收集移动App运行环境数据；

S2、验证代理SDK将收集的移动App运行环境数据编码成字符串插入布隆过滤器；

S3、验证代理SDK发送插入字符串后的布隆过滤器数据给验证节点；

S4、验证节点验证正确的字符串是否存在于布隆过滤器中；

S5、如果字符串存在于布隆过滤器中，验证节点回复token给验证代理SDK，所述回复包括token有效期，所述验证代理SDK将token、token有效期、token对应的布隆过滤器长度m保存；所述token有效期届满前验证代理SDK向验证节点发起token续期请求，验证代理SDK通过步骤S1以及S2重新产生一个长度为m+dm的布隆过滤器并发送到验证结点进行验证，其中dm为正整数或者负整数；验证节点首先验证该用户的token是否存在，然后验证新的布隆过滤器长度是否与token上次验证时的长度不同，最后按照步骤S4进行常规的移动运行环境安全验证；验证结点在所有验证均通过的情况下为该token增加随机长度的有效期，并返回新的token有效期给验证代理SDK；

S6、移动App发送token给业务节点进行业务请求；

S7、业务节点向验证节点查询token是否有效；

S8、token有效的情况下，业务节点响应移动App继续完成业务请求。

2.根据权利要求1所述的一种保护用户隐私的移动运行环境安全检测系统，其特征在于：所述步骤S1收集的移动App运行环境数据包括移动App文件的对应信息，包括但是不限于移动App包自身的包名，移动App包的签名数据，移动App自身数据文件/代码文件的大小，移动App上次修改时间，移动App的SHA1校验值；所述步骤S4验证节点利用官方发布的移动App包文件的对应信息验证正确的字符串是否存在于布隆过滤器中。

3.根据权利要求2所述的一种保护用户隐私的移动运行环境安全检测系统，其特征在于：所述步骤S1收集的移动App运行环境数据包括移动终端上安装或者运行的其他App文件的对应信息；所述步骤S4验证节点利用黑名单App数据库验证正确的字符串是否存在于布隆过滤器中。

4.根据权利要求3所述的一种保护用户隐私的移动运行环境安全检测系统，其特征在于：所述步骤S1收集的移动App运行环境数据包括当前进程的运行文件，包括但是不限于当前进程的运行状态，当前进程的启动参数，当前进程空间中加载的动态链接库地址列表；所述步骤S4验证节点利用大量样本数据统计构造成的移动终端机型真实数据数据库验证正确的字符串是否存在于布隆过滤器中。

5.根据权利要求4所述的一种保护用户隐私的移动运行环境安全检测系统，其特征在于：所述步骤S1收集的移动App运行环境数据包括移动终端设备操作系统信息，包括但不限于当前系统的CPU信息，内存信息，系统全局属性键值对；所述步骤S4验证节点利用大量样本数据统计构造成的设备机型的真实CPU和内存硬件信息数据库验证正确的字符串是否存在于布隆过滤器中。

6.根据权利要求5所述的一种保护用户隐私的移动运行环境安全检测系统，其特征在于：所述步骤S1收集的移动App运行环境数据包括用户识别信息，包括但不限于用户登录后业务节点传回的用于唯一标识一个用户的用户id；所述步骤S4验证节点利用提取的用户的uid信息验证正确的字符串是否存在于布隆过滤器中。