[发明专利]一种用于移动端的安全检测方法、装置、设备及存储介质

权利要求书

1.一种用于移动端的安全检测方法，其特征在于，包括：

通过预设的第一检测脚本检测软件应用环境，若检测所述软件应用环境正常，则向服务端发送登录请求；

接收所述服务端根据所述登录请求所发送的后端密钥以及加密信息；

将所述后端密钥与存储在本地的前端密钥进行结合，生成完整密钥；

通过所述完整密钥对所述加密信息进行解密，得到认证请求以及随机数；

根据所述认证请求，获取安全认证标识；

将所述安全认证标识以及所述随机数发送到所述服务端，供所述服务端在确认接收到的所述随机数与所述加密信息中包含的随机数相同，且接收到的所述安全认证标识与存储在所述服务端的安全认证标识也相同时，确认所述移动端安全并授权所述移动端登录。

2.根据权利要求1所述的用于移动端的安全检测方法，其特征在于，在所述向服务端发送登录请求的步骤之前，所述方法还包括：

当检测所述软件应用环境正常时，通过所述第一检测脚本检测软件代码是否被修改；

若检测到所述软件代码没有被修改，则向所述服务端发送所述登录请求；

若检测所述软件代码被修改，则在显示界面上弹出第一警告信息。

3.根据权利要求1所述的用于移动端的安全检测方法，其特征在于，在所述向服务端发送登录请求的步骤之前，所述方法还：

向所述服务端发送环境信息，所述环境信息包括登录地区、登录IP、和/或登录终端型号；

当所述环境信息中的至少一项与存储在所述服务端的环境信息不一致时，接收所述服务端发送的第二警告信息；

在显示界面上弹出所述第二警告信息。

4.根据权利要求3所述的用于移动端的安全检测方法，其特征在于：

在所述显示界面上弹出所述第二警告信息的步骤之后，还包括：

接收所述服务端发送的验证指令；

若用户能够通过所述验证指令，则向服务端发送通过指令；

接收所述服务端根据所述通过指令反馈的所述后端密钥以及所述加密信息。

5.根据权利要求1所述的用于移动端的安全检测方法，其特征在于：

所述安全认证标识包括账户密码、口令、指纹和/或手势；

在所述将所述安全认证标识以及所述随机数发送到所述服务端进行验证的步骤中，还包括：

将所述安全认证标识以及所述随机数通过非对称或者散列的方式进行加密；

通过HTTPS协议将加密后的所述安全认证标识以及所述随机数发送到所述服务端。

6.根据权利要求1-5中任一项所述的用于移动端的安全检测方法，其特征在于，在所述通过预设的第一检测脚本检测软件应用环境的步骤之前，还包括：

接收所述服务端下发的第二检测脚本；

检测所述第二检测脚本的版本，若所述第二检测脚本的版本高于存储在本地的所述第一检测脚本的版本，则将所述第二检测脚本作为所述第一检测脚本检测所述软件应用环境。

7.根据权利要求1-5中任一项所述的用于移动端的安全检测方法，其特征在于：

在所述通过预设的第一检测脚本检测软件应用环境的步骤之前，还包括：

向所述服务端发送第二检测脚本获取请求；

接收所述服务端发送的所述第二检测脚本；

检测所述第二检测脚本的版本，若所述第二检测脚本的版本高于存储在本地的所述第一检测脚本的版本将所述第二检测脚本作为所述第一检测脚本检测所述软件应用环境。