[发明专利]一种保护用户隐私的移动运行环境安全检测系统

说明书

本发明涉及一种保护用户隐私的移动运行环境安全检测系统，上述安全检测系统进行移动运行环境安全检测时执行以下步骤：S1、验证代理SDK收集移动App运行环境数据；S2、验证代理SDK将收集的移动App运行环境数据编码成字符串插入布隆过滤器；S3、验证代理SDK发送插入字符串后的布隆过滤器数据给验证节点；S4、验证节点验证正确的字符串是否存在于布隆过滤器中；S5、如果字符串存在于布隆过滤器中，验证节点回复token给验证代理SDK；S6、移动App发送token给业务节点进行业务请求；S7、业务节点向验证节点查询token是否有效；S8、token有效的情况下，业务节点响应移动App继续完成业务请求。有益效果是保护用户隐私的情况下在服务端进行可靠的客户端App运行环境安全验证。

【技术领域】

本发明涉及互联网技术领域，具体涉及一种保护用户隐私的移动运行环境安全检测系统。

【背景技术】

随着手机等移动化设备的普及，广大移动应用软件(App)开发商需要验证App运行环境的安全性，例如检测App是否被篡改、用户设备上是否存在已知的信息盗取软件、游戏外挂、破解软件，设备硬件是否被劫持等，用来保障用户和App的合法权益。验证算法所需要的用户设备信息包含用户隐私，例如用户设备上安装的其他App信息等。

目前，运行环境安全检测的通用流程是首先在App内收集设备的相关数据，然后执行验证逻辑判断是否存在风险。后者验证过程分为客户端方案和服务端方案两种技术方案，客户端方案将验证规则数据库以及验证代码逻辑直接包含在App内部，收集完成后直接在App端执行验证；服务端方案则由App上传用户设备信息到服务端(云端)执行具体逻辑。

现有客户端App运行环境的安全检测方案主要包括App软件加固(CN109960509A、CN107766728A)、客户端用户生物特征验证(CN105205370B)等。对于客户端方案，由于攻击者可以直接逆向工程App代码破解验证逻辑，因此检测的可靠性较差。此外，客户端方案所需要的检测规则数据库需要嵌入App包，会导致App包大小膨胀、规则数据库更新困难、规则数据库容易被攻破等问题。

现有服务端App运行环境的安全检测方案也被部分App软件加固(CN107977553A)采用。然后由于服务端方案需要上传的信息普遍含有用户隐私信息从而有隐私风险，因此目前服务端方案只能上传与用户隐私无关的信息(例如App包的签名等)，检测效果不理想。

以下是本发明涉及的相关技术术语。布隆过滤器(Bloom Filter)是1970年由布隆提出的；它实际上是一个很长的二进制向量和一系列随机映射函数；布隆过滤器可以用于检索一个元素是否在一个集合中；它的优点是空间效率和查询时间都比一般的算法要好的多，缺点是有一定的误识别率和删除困难。Token(计算机术语)在计算机身份认证中是令牌(临时)的意思，一般作为邀请、登录系统使用；Token，令牌，代表执行某些操作的权利的对象；访问令牌(Access token)表示访问控制操作主体的系统对象。Redis是一个开源(BSD许可)的，内存中的数据结构存储系统，它可以用作数据库、缓存和消息中间件；它支持多种类型的数据结构，如字符串(strings)，散列(hashes)，列表(lists)，集合(sets)，有序集合(sorted sets)与范围查询，bitmaps，hyperloglogs和地理空间(geospatial)索引半径查询。Redis内置了复制(replication)，LUA脚本(Lua scripting)，LRU驱动事件(LRUeviction)，事务(transactions)和不同级别的磁盘持久化(persistence)，并通过Redis哨兵(Sentinel)和自动分区(Cluster)提供高可用性(high availability)。

本发明利用上述现有技术对移动运行环境安全检测方法和系统作了改进。

【发明内容】

本发明的目的是，提供一种保护用户隐私的情况下在服务端进行可靠的客户端App运行环境安全验证的系统。