予

本项目为某股份制银行移动 Banking APP 的客户端安全体系升级工程，核心目标是构建多层纵深防御机制，提升对终端环境异常（模拟器、调试 attach、Hook 框架注入）的感知精度，同时降低误报率对正常用户的干扰。 核心功能模块： 1. 设备指纹增强系统：基于硬件特征（传感器校准偏差、电池健康度、CPU 微架构特征）生成高稳定性设备 ID，对抗设备重置和模拟器伪造 2. 运行环境完整性校验：多维度检测 ROOT/越狱状态、调试器附加、代码注入（Xposed/Frida）、模拟器特征（QEMU 痕迹、CPU 架构异常） 3. 敏感逻辑保护：核心风控算法（风险评分计算、加密密钥派生）采用白盒加密和控制流混淆（OLLVM），防止静态分析和动态调试提取业务逻辑 4. 行为生物特征采集：采集触屏压力、手势加速度、操作节奏等行为数据，用于区分真人操作与自动化脚本 业务流程：用户启动 APP → SDK 在独立进程初始化安全环境 → 执行多层级完整性校验 → 采集设备指纹与行为数据 → 本地风险评分 → 加密传输至风控中台 → 结合云端大数据返回风险决策（放行/增强认证/阻断）。