一种用于移动端的安全检测方法、装置、设备及存储介质制造方法及图纸

本发明专利技术公开了一种用于移动端的安全检测方法，应用于数据安全领域，用于解决现有的安全手段可能已经失效的问题。本发明专利技术提供的方法包括：通过预设的第一检测脚本检测软件应用环境正常，则向服务端发送登录请求；接收服务端根据登录请求所发送的后端密钥以及加密信息；将后端密钥与存储在本地的前端密钥进行结合，生成完整密钥；通过完整密钥对加密信息进行解密，得到认证请求以及随机数；根据所述认证请求，获取安全认证标识；将所述安全认证标识以及所述随机数发送到所述服务端，确认所述移动端安全并授权所述移动端登录。通过将完整的密钥分别存储在服务端以及移动端，能够防止移动端与服务端之间的通讯受到攻击，并进而防止用户财产被侵害。户财产被侵害。户财产被侵害。

【技术实现步骤摘要】
一种用于移动端的安全检测方法、装置、设备及存储介质


[0001]本专利技术涉及数据安全领域，尤其涉及一种用于移动端的安全检测方法、装置、设备及存储介质。

技术介绍

[0002]随着移动互联网的蓬勃发展，人们越发倾向使用手机等的移动设备办理在线业务，并且使用手机支付等的无现金支付手段进行支付，这意味着会有大量与财产相关的业务通过手机等移动设备来完成。针对这一点，不法分子会试图通过例如通过木马、二维码、恶意软件以及钓鱼WIFI等的方法侵入受害者的移动设备，从而达到盗取财产或者个人信息等的不法意图。针对上述不法行为，目前开发了大量的安全手段进行防护，例如通过公钥加密通讯信息等。
[0003]但是，目前通过公钥等的安全手段也逐渐被攻破，例如最近出现的中间人攻击等的攻击手段，能够针对HTTPS协议进行攻击，因此传统的SSL证书加密的通讯方法可能已经不再安全。此外，传统的支付键盘是移动端界面自定义的一个固定键盘或者是随机的键盘，用户支付的时候就会立马唤醒，看起来自定义的键盘是安全的，但是通过手机位置的监听和信息的获取还是有可能获取用户的信息，导致没本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于移动端的安全检测方法，其特征在于，包括：通过预设的第一检测脚本检测软件应用环境，若检测所述软件应用环境正常，则向服务端发送登录请求；接收所述服务端根据所述登录请求所发送的后端密钥以及加密信息；将所述后端密钥与存储在本地的前端密钥进行结合，生成完整密钥；通过所述完整密钥对所述加密信息进行解密，得到认证请求以及随机数；根据所述认证请求，获取安全认证标识；将所述安全认证标识以及所述随机数发送到所述服务端，供所述服务端在确认接收到的所述随机数与所述加密信息中包含的随机数相同，且接收到的所述安全认证标识与存储在所述服务端的安全认证标识也相同时，确认所述移动端安全并授权所述移动端登录。2.根据权利要求1所述的用于移动端的安全检测方法，其特征在于，在所述向服务端发送登录请求的步骤之前，所述方法还包括：当检测所述软件应用环境正常时，通过所述第一检测脚本检测软件代码是否被修改；若检测到所述软件代码没有被修改，则向所述服务端发送所述登录请求；若检测所述软件代码被修改，则在显示界面上弹出第一警告信息。3.根据权利要求1所述的用于移动端的安全检测方法，其特征在于，在所述向服务端发送登录请求的步骤之前，所述方法还：向所述服务端发送环境信息，所述环境信息包括登录地区、登录IP、和/或登录终端型号；当所述环境信息中的至少一项与存储在所述服务端的环境信息不一致时，接收所述服务端发送的第二警告信息；在显示界面上弹出所述第二警告信息。4.根据权利要求3所述的用于移动端的安全检测方法，其特征在于：在所述显示界面上弹出所述第二警告信息的步骤之后，还包括：接收所述服务端发送的验证指令；若用户能够通过所述验证指令，则向服务端发送通过指令；接收所述服务端根据所述通过指令反馈的所述后端密钥以及所述加密信息。5.根据权利要求1所述的用于移动端的安全检测方法，其特征在于：所述安全认证标识包括账户密码、口令、指纹和/或手势；在所述将所述安全认证标识以及所述随机数发送到所述服务端进行验证的步骤中，还包括：将所述安全认证标识以及所述随机数通过非对称或者散列的方式进行加密；通过HTTPS协议将加密后的所述安全认证标识以及所述随机数发送到所述服务端。6.根据权利要求1

【专利技术属性】
技术研发人员：陈优优，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：