到顯示界面上顯示的安全提示消息之后����,可以選擇是否繼續(xù)運(yùn)行該客戶端,若該客戶端檢測到繼續(xù)運(yùn)行該客戶端的指令���,將向服務(wù)器反饋繼續(xù)運(yùn)行響應(yīng)�����,使得服務(wù)器能夠根據(jù)該客戶端的安全級別對該客戶端的業(yè)務(wù)請求進(jìn)行安全控制��?;蛘?,若客戶端檢測到停止運(yùn)行該客戶端的指令,則將停止運(yùn)行該客戶端���。
[0126]獲取模塊605���,用于若所述客戶端當(dāng)前運(yùn)行的系統(tǒng)未被ROOT提權(quán),則獲取已登錄所述客戶端的用戶賬戶上一次登錄的地理位置和/或設(shè)備信息�;
[0127]第三級別確定模塊606,用于若所述用戶賬戶上一次登錄的地理位置和/或設(shè)備信息與所述客戶端當(dāng)前的地理位置和/或設(shè)備信息一致����,則確定所述客戶端運(yùn)行的安全等級為安全級別;
[0128]第四級別確定模塊607���,用于若所述用戶賬戶上一次登錄的地理位置和/或設(shè)備信息與所述客戶端當(dāng)前的地理位置和/或設(shè)備信息不一致���,則確定所述客戶端運(yùn)行的安全等級為低危級別��。
[0129]其中�����,設(shè)備信息包括系統(tǒng)版本����、Bffi1�����、MAC地址等信息�����。
[0130]其中���,用戶賬戶在客戶端登錄之后����,將向服務(wù)器發(fā)送該用戶賬戶已登錄成功的消息��,服務(wù)器將從已保存的用戶賬戶的登錄信息中確定已登錄該客戶端的用戶賬戶上一次登錄時(shí)的地理位置和/或設(shè)備信息。
[0131]服務(wù)器將判斷安全參數(shù)中的客戶端的地理位置信息和/或位置信息是否與該用戶賬戶上一次登錄時(shí)的地理位置和/或設(shè)備信息一致�,并根據(jù)判斷結(jié)果確定客戶端運(yùn)行的安全等級。
[0132]在本發(fā)明實(shí)施例中���,若已登錄客戶端的用戶賬戶上一次登錄的地理位置和/或設(shè)備信息與客戶端當(dāng)前的地理位置和/或設(shè)備信息一致����,則第三級別確定模塊606確定客戶端運(yùn)行的安全等級為安全級別���,用戶可以放心的使用該客戶端。
[0133]若已登錄客戶端的用戶賬戶上一次登錄的地理位置和/或設(shè)備信息與客戶端當(dāng)前的地理位置和/或設(shè)備信息不一致���,則第四級別確定模塊607確定客戶端運(yùn)行的安全等級為低危級別�。
[0134]需要說明的是��,在運(yùn)行的安全級別為低危級別時(shí)���,屬于非安全級別���,服務(wù)器將向客戶端發(fā)送安全提示消息,且客戶端將顯示接收到的該安全提示消息�����,該安全提示消息用于提示用戶賬戶上一次登錄的地理位置和/或設(shè)備信息與客戶端當(dāng)前的地理位置和/或設(shè)備信息不一致,屬于低危級別����。
[0135]用戶在看到顯示界面上顯示的安全提示消息之后,可以選擇是否繼續(xù)運(yùn)行該客戶端�,且若客戶端檢測到繼續(xù)運(yùn)行該客戶端的指令,則向服務(wù)器反饋繼續(xù)運(yùn)行響應(yīng)�,使得服務(wù)器能夠根據(jù)該客戶端的安全等級對該客戶端的業(yè)務(wù)請求進(jìn)行安全控制?����;蛘?����,若客戶端檢測到停止運(yùn)行該客戶端的指令�����,則將停止運(yùn)行該客戶端���。
[0136]在本發(fā)明實(shí)施例中����,通過基于客戶端當(dāng)前運(yùn)行的應(yīng)用環(huán)境的安全參數(shù)確定客戶端運(yùn)行的安全等級,并基于該安全等級對客戶端的業(yè)務(wù)請求進(jìn)行安全控制���,使得能夠從客戶端的外部即應(yīng)用環(huán)境的方面進(jìn)行安全控制���,安全保護(hù)更加全面。
[0137]通過以上的實(shí)施方式的描述��,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)��,當(dāng)然也可以通過硬件��,但很多情況下前者是更佳的實(shí)施方式�����?����;谶@樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來�,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如R0M/RAM、磁碟、光盤)中���,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)���,計(jì)算機(jī),月艮務(wù)器����,空調(diào)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例的方法����。
[0138]以上僅為本發(fā)明的優(yōu)選實(shí)施例,并非因此限制本發(fā)明的專利范圍�,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種終端環(huán)境安全控制方法����,其特征在于,所述方法包括: 接收客戶端發(fā)送的所述客戶端當(dāng)前運(yùn)行的應(yīng)用環(huán)境的安全參數(shù)�; 根據(jù)所述應(yīng)用環(huán)境的安全參數(shù)確定所述客戶端運(yùn)行的安全等級�; 根據(jù)所述安全等級對所述客戶端的業(yè)務(wù)請求進(jìn)行安全控制��。2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述根據(jù)所述應(yīng)用環(huán)境的安全參數(shù)確定所述客戶端運(yùn)行的安全等級�,包括: 根據(jù)所述應(yīng)用環(huán)境的安全參數(shù)確定所述客戶端當(dāng)前運(yùn)行的應(yīng)用環(huán)境是否已中病毒; 若所述客戶端當(dāng)前運(yùn)行的應(yīng)用環(huán)境已中病毒����,則確定所述客戶端運(yùn)行的安全等級為高危級別。3.根據(jù)權(quán)利要求2所述的方法��,其特征在于���,所述方法還包括: 若所述客戶端當(dāng)前運(yùn)行的應(yīng)用環(huán)境未中病毒��,則根據(jù)所述應(yīng)用環(huán)境的安全參數(shù)確定所述客戶端當(dāng)前運(yùn)行的系統(tǒng)是否已被ROOT提權(quán); 若所述客戶端當(dāng)前運(yùn)行的系統(tǒng)已被ROOT提權(quán)��,則確定所述客戶端運(yùn)行的安全等級為中危級別�����。4.根據(jù)權(quán)利要求3所述的方法����,其特征在于���,所述方法還包括: 若所述客戶端當(dāng)前運(yùn)行的系統(tǒng)未被ROOT提權(quán),則獲取已登錄所述客戶端的用戶賬戶上一次登錄的地理位置和/或設(shè)備信息���; 若所述用戶賬戶上一次登錄的地理位置和/或設(shè)備信息與所述客戶端當(dāng)前的地理位置和/或設(shè)備信息一致���,則確定所述客戶端運(yùn)行的安全等級為安全級別; 若所述用戶賬戶上一次登錄的地理位置和/或設(shè)備信息與所述客戶端當(dāng)前的地理位置和/或設(shè)備信息不一致����,則確定所述客戶端運(yùn)行的安全等級為低危級別。5.根據(jù)權(quán)利要求1至4任意一項(xiàng)所述的方法��,其特征在于�����,所述方法還包括: 若所述安全等級為高危級別����、中危級別或者低危級別,則向所述客戶端發(fā)送安全提示消息��。6.一種服務(wù)器,其特征在于�����,所述服務(wù)器包括: 接收模塊�����,用于接收客戶端發(fā)送的所述客戶端當(dāng)前運(yùn)行的應(yīng)用環(huán)境的安全參數(shù)�����; 等級確定模塊�����,用于根據(jù)所述應(yīng)用環(huán)境的安全參數(shù)確定所述客戶端運(yùn)行的安全等級�����; 控制模塊�����,用于根據(jù)所述安全等級對所述客戶端的業(yè)務(wù)請求進(jìn)行安全控制����。7.根據(jù)權(quán)利要求6所述的服務(wù)器,其特征在于��,所述等級確定模塊包括: 病毒確定模塊���,用于根據(jù)所述應(yīng)用環(huán)境的安全參數(shù)確定所述客戶端當(dāng)前運(yùn)行的應(yīng)用環(huán)境是否已中病毒�; 第一級別確定模塊����,用于若所述客戶端當(dāng)前運(yùn)行的應(yīng)用環(huán)境已中病毒,則確定所述客戶端運(yùn)行的安全等級為高危級別�����。8.根據(jù)權(quán)利要求7所述的服務(wù)器�,其特征在于,所述等級確定模塊還包括: 權(quán)限確定模塊���,用于若所述客戶端當(dāng)前運(yùn)行的應(yīng)用環(huán)境未中病毒����,則根據(jù)所述應(yīng)用環(huán)境的安全參數(shù)確定所述客戶端當(dāng)前運(yùn)行的系統(tǒng)是否已被ROOT提權(quán)�����; 第二級別確定模塊,用于若所述應(yīng)用環(huán)境的安全參數(shù)中包含所述客戶端當(dāng)前運(yùn)行的應(yīng)用環(huán)境未中病毒���,及所述客戶端當(dāng)前運(yùn)行的系統(tǒng)被ROOT提權(quán)����,則確定所述客戶端運(yùn)行的安全等級為中危級別�����。9.根據(jù)權(quán)利要求8所述的服務(wù)器��,其特征在于��,所述等級確定模塊還包括: 獲取模塊�����,用于若所述客戶端當(dāng)前運(yùn)行的系統(tǒng)未被ROOT提權(quán)����,則獲取已登錄所述客戶端的用戶賬戶上一次登錄的地理位置和/或設(shè)備信息; 第三級別確定模塊,用于若所述用戶賬戶上一次登錄的地理位置和/或設(shè)備信息與所述客戶端當(dāng)前的地理位置和/或設(shè)備信息一致�,則確定所述客戶端運(yùn)行的安全等級為安全級別�����; 第四級別確定模塊�����,用于若所述用戶賬戶上一次登錄的地理位置和/或設(shè)備信息與所述客戶端當(dāng)前的地理位置和/或設(shè)備信息不一致�,則確定所述客戶端運(yùn)行的安全等級為低危級別。10.根據(jù)權(quán)利要求6至9任意一項(xiàng)所述的服務(wù)器�,其特征在于,所述服務(wù)器還包括: 發(fā)送模塊���,用于若所述安全等級為高危級別�����、中危級別或者低危級別�,則向所述客戶端發(fā)送安全提示消息���。
【專利摘要】本發(fā)明提供一種終端環(huán)境安全控制方法��,該方法包括:接收客戶端發(fā)送的客戶端當(dāng)前運(yùn)行的應(yīng)用環(huán)境的安全參數(shù)�,根據(jù)該應(yīng)用環(huán)境的安全參數(shù)確定客戶端運(yùn)行的安全等級,根據(jù)該安全等級對客戶端的業(yè)務(wù)請求進(jìn)行安全控制�,本發(fā)明還提供一種能夠與客戶端進(jìn)行交互以實(shí)現(xiàn)客戶端的安全控制機(jī)制的服務(wù)器,使得能夠從客戶端的外部即應(yīng)用環(huán)境的方面進(jìn)行安全控制���,安全保護(hù)更加全面�。
【IPC分類】H04L29/06
【公開號】CN105577662
【申請?zhí)枴緾N201510973880
【發(fā)明人】盧道和, 陳朝亮, 楊軍, 黃葉飛, 程志強(qiáng), 林挺
【申請人】深圳前海微眾銀行股份有限公司
【公開日】2016年5月11日
【申請日】2015年12月22日