WO2016062193A1

WO2016062193A1 - 基于环境检测的动态应用功能控制方法

Info

Publication number: WO2016062193A1
Application number: PCT/CN2015/091424
Authority: WO
Inventors: 刘发章
Original assignee: 中国银联股份有限公司
Priority date: 2014-10-22
Filing date: 2015-10-06
Publication date: 2016-04-28
Also published as: TW201617956A; CN105590056B; US10719605B2; TWI562014B; EP3211557B1; EP3211557A4; EP3211557A1; US20170308702A1; CN105590056A

Abstract

一种在客户端动态控制应用功能的方法，包括：启动应用程序，该应用程序仅包含框架功能代码；在启动所述应用程序后，加载安全模块，其中所述安全模块向服务器端发送关于扫描配置文件的请求；根据从服务器端接收的所述配置文件对所述客户端的应用环境执行扫描，并将所述扫描结果发送给服务器端，以生成风险分值；以及从服务器端接收在当前应用环境下允许加载的功能代码，所述功能代码基于所生成的风险分值而由服务器端产生。还公开了一种在服务器端动态控制应用功能的方法。

Description

基于环境检测的动态应用功能控制方法

技术领域

本发明涉及动态加载应用功能的方法，更具体来说，涉及一种基于环境检测的动态应用功能控制方法。

背景技术

在Android平台上，目前面临较严峻的安全威胁，病毒、漏洞、木马等严重影响应用尤其是支付应用的安全性。目前的各类Android客户端已具备一定的自我保护功能，但仍局限于增强应用复杂度、加大破解难度的思路，对于已知不安全的环境，并未进行根本上的保护。

发明内容

为了解决上述问题，本申请发明了一种移动平台环境检测及根据环境检测结果动态加载应用功能的方法，对于涉及隐私、交易等较为敏感的应用，先检测环境安全性，根据检测情况对当前环境进行评级，并加载对应等级的应用功能，若环境判定为危险，则涉及金融交易，支付等功能将拒绝加载并提示用户清理环境，保障应用安全。

根据本申请的一个方面，提供了一种在客户端动态控制应用功能的方法，包括：启动应用程序，该应用程序仅包含框架功能代码；在启动所述应用程序后，加载安全模块，其中所述安全模块向服务器端发送关于扫描配置文件的请求；根据从服务器端接收的所述配置文件对所述客户端的应用环境执行扫描，并将所述扫描结果发送给服务器端，以生成风险分值；以及从服务器端接收在当前应用环境下允许加载的功能代码，所述功能代码基于所生成的风险分值而由服务器端产生。

在上述方法中，所述应用程序存在一个或多个功能，并且其中，在所述客户端的应用环境存在风险时，所述应用程序被禁用其所有功能中的一个或多个。

在上述方法中，在所述客户端的应用环境存在风险时，引导用户修复系统。

在上述方法中，所述扫描配置文件由运营维护管理端定期更新或维护。

在上述方法中，当所生成的风险分值大于第一阈值但小于第二阈值时，所述应用程序被禁用其第一功能；而当所生成风险分值大于第二阈值但小于第三阈值时，所述应用程序被禁用其第一功能和第二功能。

根据本申请的另一个方面，提供了一种在服务器端动态控制应用功能的方法，包括：接收来自客户端的安全模块的请求，所述请求与提供扫描配置文件相关；根据所述请求，返回配置文件以供客户端执行扫描；接收来自客户端的扫描结果，并对其进行评估，以生成风险分值；根据所述扫描结果和所生成的风险分值，确定需要禁用所述应用程序的一部分功能；以及基于确定的结果，生成与客户端的当前应用环境相适应的功能代码，并发送给客户端以供其进行加载。

在上述方法中，在所述客户端的应用环境存在风险时，所述客户端引导用户修复系统。

在上述方法中，当所生成的风险分值大于第一阈值但小于第二阈值时，禁用所述应用程序的第一功能；而当所生成风险分值大于第二阈值但小于第三阈值时，禁用所述应用程序的第一功能和第二功能。

在上述方法中，所述客户端的应用环境为Android。

附图说明

在参照附图阅读了本发明的具体实施方式以后，本领域技术人员将会更清楚地了解本发明的各个方面。本领域技术人员应当理解的是：这些附图仅仅用于配合具体实施方式说明本发明的技术方案，而并非意在对本发明的保护范围构成限制。

图1是根据本申请的实施例基于环境检测的动态应用功能控制方法的示意图。

具体实施方式

下面介绍的是本发明的多个可能实施例中的一些，旨在提供对本发明的基本了解，并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。容易理解，根据本发明的技术方案，在不变更本发明的实质精神下，本领域的一般技术人员可以提出可相互替换的其它实现方式。因此，以下具体实施方式以及附图仅是对本发明的技术方案的示例性说明，而不应当视为本发明的全部或者视为对本发明技术方案的限定或限制。

如在背景技术中所述，目前的各类Android客户端的保护措施局限于增强应用复杂度、加大破解难度的思路，对于已知不安全的环境，并未进行根本上的保护。

为解决该问题，本申请的基本思路是，若已知当前环境可能存在威胁、不安全，那么将相关重要功能禁用、拒绝向用户服务，并提示用户升级或修复系统后再使用。该方法通过损失一定的用户体验来增加安全性，保障交易安全。

在一个具体的实施例中，参考图1所示，首先由用户启动应用程序，该应用仅包含框架功能代码。接着，应用加载安全扫描模块，安全扫描模块向服务器端请求扫描配置文件(配置文件指定了检测对象，检测方式等扫描相关的配置信息)。然后，服务器端接收应用请求，读取本地的配置文件(配置文件可由运维人员通过后台管理页面进行修改)，并返回客户端应用。

配置文件内容可示例如下：

1)系统是否root？(如果存在root则说明应用可能被恶意读取相关数据)；

2)系统中是否存在用户信任证书？(当用户连接外部WIFI时，可能存在HTTPS欺骗)；

3)系统当前版本是否存在已知影响安全性漏洞？(如果存在已知漏洞应提示用户升级，并关闭漏洞影响的相关功能)；

4)系统存在恶意APP？(恶意APP可能读取交易短信等信息，提示用户卸载相关APP)；

5)应用是不是最新版本？(应用原版本可能存在相关漏洞，提示用户升级，示版本情况而定变更风险分数)；

6)系统已接入WIFI？(用户接入WIFI时，可能存在钓鱼情况，可作为综合考虑项)；

7)系统中存在不明APP？(系统中不明APP可能是恶意的，可作为综合考虑项)；

在从服务器端收到扫描配置文件后，安全模块根据该扫描配置文件，对系统进行扫描检测，并生成扫描结果。然后，客户端将扫描结果发送到服务器端，而服务器根据当前后台的规则(此处规则可由运维人员通过后台管理界面动态调整)，评估各项扫描结果，并生成风险分值。在一个具体的示例中，规则示例如下：

接着，服务器根据扫描结果与风险分值，禁用相关功能。假定当前应用具备登录、查询、购买产品，行内转账，跨行转账5项功能。在考虑风险值因素的情况下，当风险值大于20时，禁用“跨行”转账；风险值大于40时，禁用“转账”功能；风险值大于60时，禁用“购买”功能；风险值大于80时，禁用“查询”功能。在一个实施例中，需另外考虑指定功能禁用项。例如，当已知某版本“购买”功能存在漏洞，其他功能正常。又例如，当某客户端上报的版本存在漏洞时，虽然此时风险值不高，但需要禁用“购买”功能，此种情况下，不能上调漏洞版本对应的风险值，因为其他功能是可以正常使用的。本领域技术人员可以理解，禁用哪些功能可根据当前安全形势动态调整。

随后，根据功能禁用情况，服务器动态生成可加载功能代码，用于客户端运行。客户端收到功能代码后，加载运行，对于已禁用功能，不存在相关代码，所以不能执行相应功能。优选地，客户端可根据风险值，引导用户修复系统。

与现有技术相比，在本申请中，应用可明确了解当前运行环境对支付、对交易的安全威胁。应用可有效加载或禁用相关功能，降低由于环境威胁带来的风险。后台服务器可根据最近安全趋势变化，动态调整策略，修改应用加载功能项。例如，目前Android 4.4.1为主流版本相对安全，但到2017年时，Android 4.4.1版本可能已公开较多安全漏洞，未升级的系统存在影响交易安全的问题，后台可适当禁用相关功能，如只允许查询，不允许转账，减少交易风险。应用可针对性地引导用户修复系统，提升安全性。此外，本申请的技术方案还可考虑收集当前地区各系统安全状态，用于后续产品设计、产品研发、产品推广、安全研究等参考。

上文中，参照附图描述了本发明的具体实施方式。但是，本领域中的普通技术人员能够理解，在不偏离本发明的精神和范围的情况下，还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。

Claims

一种在客户端动态控制应用功能的方法，包括：

启动应用程序，该应用程序仅包含框架功能代码；

在启动所述应用程序后，加载安全模块，其中所述安全模块向服务器端发送关于扫描配置文件的请求；

根据从服务器端接收的所述配置文件对所述客户端的应用环境执行扫描，并将所述扫描结果发送给服务器端，以生成风险分值；以及

从服务器端接收在当前应用环境下允许加载的功能代码，所述功能代码基于所生成的风险分值而由服务器端产生。
如权利要求1所述的方法，其中，所述应用程序存在一个或多个功能，并且其中，在所述客户端的应用环境存在风险时，所述应用程序被禁用其所有功能中的一个或多个。
如权利要求1所述的方法，其中，在所述客户端的应用环境存在风险时，引导用户修复系统。
如权利要求1所述的方法，其中，所述扫描配置文件由运营维护管理端定期更新或维护。
如权利要求2所述的方法，其中，当所生成的风险分值大于第一阈值但小于第二阈值时，所述应用程序被禁用其第一功能；而当所生成风险分值大于第二阈值但小于第三阈值时，所述应用程序被禁用其第一功能和第二功能。
一种在服务器端动态控制应用功能的方法，包括：

接收来自客户端的安全模块的请求，所述请求与提供扫描配置文件相关；

根据所述请求，返回配置文件以供客户端执行扫描；

接收来自客户端的扫描结果，并对其进行评估，以生成风险分值；

根据所述扫描结果和所生成的风险分值，确定需要禁用所述应用程序的一部分功能；以及

基于确定的结果，生成与客户端的当前应用环境相适应的功能代码，并发送给客户端以供其进行加载。
如权利要求6所述的方法，其中，所述应用程序存在一个或多个功能，并且其中，在所述客户端的应用环境存在风险时，所述应用程序被禁用其所有功能中的一个或多个。
如权利要求6所述的方法，其中，在所述客户端的应用环境存在风险时，所述客户端引导用户修复系统。
如权利要求6所述的方法，其中，所述扫描配置文件由运营维护管理端定期更新或维护。
如权利要求7所述的方法，其中，当所生成的风险分值大于第一阈值但小于第二阈值时，禁用所述应用程序的第一功能；而当所生成风险分值大于第二阈值但小于第三阈值时，禁用所述应用程序的第一功能和第二功能。
如权利要求1-10中任一项所述的方法，其中，所述客户端的应用环境为Android。