基于环境检测的动态应用功能控制方法
【技术领域】
[0001] 本发明涉及动态加载应用功能的方法,更具体来说,涉及一种基于环境检测的动 态应用功能控制方法。
【背景技术】
[0002] 在Android平台上,目前面临较严峻的安全威胁,病毒、漏洞、木马等严重影响应 用尤其是支付应用的安全性。目前的各类Android客户端已具备一定的自我保护功能,但 仍局限于增强应用复杂度、加大破解难度的思路,对于已知不安全的环境,并未进行根本上 的保护。
【发明内容】
[0003] 为了解决上述问题,本申请发明了一种移动平台环境检测及根据环境检测结果动 态加载应用功能的方法,对于涉及隐私、交易等较为敏感的应用,先检测环境安全性,根据 检测情况对当前环境进行评级,并加载对应等级的应用功能,若环境判定为危险,则涉及金 融交易,支付等功能将拒绝加载并提示用户清理环境,保障应用安全。
[0004] 根据本申请的一个方面,提供了一种在客户端动态控制应用功能的方法,包括:启 动应用程序,该应用程序仅包含框架功能代码;在启动所述应用程序后,加载安全模块,其 中所述安全模块向服务器端发送关于扫描配置文件的请求;根据从服务器端接收的所述配 置文件对所述客户端的应用环境执行扫描,并将所述扫描结果发送给服务器端,以生成风 险分值;以及从服务器端接收在当前应用环境下允许加载的功能代码,所述功能代码基于 所生成的风险分值而由服务器端产生。
[0005] 在上述方法中,所述应用程序存在一个或多个功能,并且其中,在所述客户端的应 用环境存在风险时,所述应用程序被禁用其所有功能中的一个或多个。
[0006] 在上述方法中,在所述客户端的应用环境存在风险时,引导用户修复系统。
[0007] 在上述方法中,所述扫描配置文件由运营维护管理端定期更新或维护。
[0008] 在上述方法中,当所生成的风险分值大于第一阈值但小于第二阈值时,所述应用 程序被禁用其第一功能;而当所生成风险分值大于第二阈值但小于第三阈值时,所述应用 程序被禁用其第一功能和第二功能。
[0009] 根据本申请的另一个方面,提供了一种在服务器端动态控制应用功能的方法,包 括:接收来自客户端的安全模块的请求,所述请求与提供扫描配置文件相关;根据所述请 求,返回配置文件以供客户端执行扫描;接收来自客户端的扫描结果,并对其进行评估,以 生成风险分值;根据所述扫描结果和所生成的风险分值,确定需要禁用所述应用程序的一 部分功能;以及基于确定的结果,生成与客户端的当前应用环境相适应的功能代码,并发送 给客户端以供其进行加载。
[0010] 在上述方法中,所述应用程序存在一个或多个功能,并且其中,在所述客户端的应 用环境存在风险时,所述应用程序被禁用其所有功能中的一个或多个。
[0011] 在上述方法中,在所述客户端的应用环境存在风险时,所述客户端引导用户修复 系统。
[0012] 在上述方法中,所述扫描配置文件由运营维护管理端定期更新或维护。
[0013] 在上述方法中,当所生成的风险分值大于第一阈值但小于第二阈值时,禁用所述 应用程序的第一功能;而当所生成风险分值大于第二阈值但小于第三阈值时,禁用所述应 用程序的第一功能和第二功能。
[0014] 在上述方法中,所述客户端的应用环境为Android。
【附图说明】
[0015] 在参照附图阅读了本发明的【具体实施方式】以后,本领域技术人员将会更清楚地了 解本发明的各个方面。本领域技术人员应当理解的是:这些附图仅仅用于配合具体实施方 式说明本发明的技术方案,而并非意在对本发明的保护范围构成限制。
[0016] 图1是根据本申请的实施例基于环境检测的动态应用功能控制方法的示意图。
【具体实施方式】
[0017] 下面介绍的是本发明的多个可能实施例中的一些,旨在提供对本发明的基本了 解,并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解,根据本 发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出可相互 替换的其它实现方式。因此,以下【具体实施方式】以及附图仅是对本发明的技术方案的示例 性说明,而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。
[0018] 如在【背景技术】中所述,目前的各类Android客户端的保护措施局限于增强应用复 杂度、加大破解难度的思路,对于已知不安全的环境,并未进行根本上的保护。
[0019] 为解决该问题,本申请的基本思路是,若已知当前环境可能存在威胁、不安全,那 么将相关重要功能禁用、拒绝向用户服务,并提示用户升级或修复系统后再使用。该方法通 过损失一定的用户体验来增加安全性,保障交易安全。
[0020] 在一个具体的实施例中,参考图1所示,首先由用户启动应用程序,该应用仅包含 框架功能代码。接着,应用加载安全扫描模块,安全扫描模块向服务器端请求扫描配置文件 (配置文件指定了检测对象,检测方式等扫描相关的配置信息)。然后,服务器端接收应用请 求,读取本地的配置文件(配置文件可由运维人员通过后台管理页面进行修改),并返回客 户端应用。
[0021] 配置文件内容可示例如下: 1) 系统是否root ?(如果存在root则说明应用可能被恶意读取相关数据); 2) 系统中是否存在用户信任证书?(当用户连接外部WIFI时,可能存在HTTPS欺骗); 3) 系统当前版本是否存在已知影响安全性漏洞?(如果存在已知漏洞应提示用户升 级,并关闭漏洞影响的相关功能); 4) 系统存在恶意APP?(恶意APP可能读取女易短/[目等/[目息,提7K用户卸载相关APP); 5) 应用是不是最新版本?(应用原版本可能存在相关漏洞,提用户升级,版本情况 而定变更风险分数); 6) 系统已接入WIFI?(用户接入WIFI时,可