本發明涉及移動互聯網業務安全技術領域，特別涉及一種業務安全保護方法及裝置。該方法為：接收應用程序發起的業務請求，并向應用程序發起身份認證請求，其中，應用程序嵌入有安全代碼；接收應用程序發送的認證憑證，并對應用程序進行身份認證，以及在確定身份認證通過時，基于應用程序的應用環境，向應用程序發起相應的應用完整性驗證請求，其中，認證憑證是應用程序基于部署應用程序的終端標識生成的，針對任一應用程序設置有多個與任一應用程序的應用環境相關聯的不同安全等級的應用完整性驗證策略；基于應用程序根據應用完整性驗證請求發送的應用指紋對應用程序進行完整性驗證；云服務器在確定完整性驗證通過時，與應用程序進行業務交互。

技術領域

本發明涉及移動互聯網業務安全技術領域，特別涉及一種業務安全保護方法及裝置。

背景技術

隨著移動互聯網技術的快速發展，智能終端的快速普及，移動互聯網業務層出不窮，移動互聯網業務已經滲透到各行各業，對國民經濟的發展起到極大的促進作用。移動互聯網在網絡、客戶及業務方面的規模增長的同時，需要確保移動互聯網業務的安全保護。

現有技術中，對移動互聯網業務的安全保護方案為：在應用的開發階段，將安全軟件開發工具包(Software Development Kit，SDK)嵌入到應用中，利用安全SDK實現對應于的身份認證等功能，利用針對應用整包或指定代碼預先設定的應用指紋進行應用指紋驗證，確保應用的安全性，以保障移動互聯網業務的安全。

然而，通過在移動端本地對應用進行相應的安全認證，存在被破解和反編譯篡改的風險，預設的應用指紋驗證策略不能調整，且通過在應用開發過程中嵌入安全SDK的形式來實現相應的安全認證的安全保護策略，對于開發者來說，需要考慮安全SDK的大小，開發周期和開發成本。

發明內容

本發明實施例的目的是提供一種業務安全保護方法及裝置，用以解決現有技術中存在的應用程序容易被破解和反編譯篡改的風險，應用指紋驗證策略不能靈活調整的問題。

本發明實施例中提供的具體技術方案如下：

第一方面，本發明提供一種業務安全保護方法，應用于云服務器側，該業務安全保護方法包括：

云服務器接收應用程序發起的業務請求，并基于所述業務請求向所述應用程序發起身份認證請求，其中，所述應用程序是基于代碼加固處理后，嵌入有安全代碼的應用程序；

云服務器接收所述應用程序發送的，基于所述身份認證請求生成的認證憑證，并基于所述認證憑證對所述應用程序進行身份認證，以及在確定身份認證通過時，基于所述應用程序的應用環境，向所述應用程序發起相應的應用完整性驗證請求，其中，所述認證憑證是所述應用程序基于部署所述應用程序的終端標識生成的，針對任一應用程序設置有多個與所述任一應用程序的應用環境相關聯的不同安全等級的應用完整性驗證策略；

云服務器基于所述應用程序根據所述應用完整性驗證請求發送的應用指紋對所述應用程序進行應用完整性驗證；

云服務器在確定應用完整性驗證通過時，與所述應用程序進行業務交互。

可選的，對應用程序進行代碼加固，嵌入安全代碼的步驟包括：

將開發完成的目標應用程序提交至加固平臺，以觸發所述加固平臺將安全代碼嵌入所述目標應用程序中，其中，所述加固平臺為第三方平臺，或者，所述加固平臺集成于所述云服務器。

可選的，將安全代碼嵌入所述目標應用程序的步驟包括：

對所述目標應用程序的安裝包進行反編譯處理，得到相應的應用配置文件和應用啟動文件；

基于所述應用配置文件，確定所述應用啟動文件中注入安全代碼的目標位置，并在所述目標位置注入預設的安全代碼，其中，所述目標位置為啟動所述目標應用程序時第一個顯示的應用活動；