【技术实现步骤摘要】
本申请涉及通信及计算机领域,尤其涉及一种防信息泄露的方法、设备及系统。
技术介绍
目前用户环境里的客户端尽管采用了多种防可逆,防调试的方法防止用户隐私信息泄露,现有技术中客户端防源码泄漏及避免密钥等重要信息泄漏的主要方法是通过:1、代码混淆:将应用的代码通过替换变量,增加一些恒等变化,改变顺序等方式,让源码不可读;2、加壳:将客户端的二进制文件进行替换,打包,直接插入一些二进制防护;3、加密:将重要内容通过加密等方式防止直接暴露密码;4、反调试:通过启动相互监督的进程来检测应用本身是否被调试。然而,所述的目前防信息泄露的方法主要是防守方式,即通过增加破解的难度来降低客户端的源码等重要信息被攻击者截获的可能性。然而,防守方式并不能完全避免信息泄露,只要客户端留在攻击者手里有足够长的时间,仍会不可避免地遭遇到被破解的命运,客户端保存的重要信息如密钥等会就被泄漏出去。
技术实现思路
本申请的目的是提供采用主动防御方式的防信息泄露的方法、设备及系统,可以极大降低客户端的相关目标信息被攻击者调用的时间,进而避免信息泄漏。有鉴于此,本申请一方面提供一种防信息泄露的方法,其中,所述方法包括:检测是否需要启动自爆式防信息泄露功能;如果需要,则直接销毁相关目标信息。进一步的,所述检测是否需要启动自爆式防信息泄露功能包括:检测应用是否被恶意攻击,如果是,则需 ...
【技术保护点】
一种防信息泄露的方法,其中,所述方法包括:检测是否需要启动自爆式防信息泄露功能;如果需要,则直接销毁相关目标信息。
【技术特征摘要】
1.一种防信息泄露的方法,其中,所述方法包括:
检测是否需要启动自爆式防信息泄露功能;
如果需要,则直接销毁相关目标信息。
2.如权利要求1所述的方法,其中,所述检测是否需要启动自爆式防信息
泄露功能包括:
检测应用是否被恶意攻击,如果是,则需要启动自爆式防信息泄露功能;
或者
检测新安装的应用所在客户端是否在可疑名单中,如果是,则需要启动自
爆式防信息泄露功能。
3.如权利要求2所述的方法,其中,所述检测应用是否被恶意攻击包括:
检测所述应用是否被恶意使用;或者
检测所述应用是否运行在恶意环境中并被调试;或者
检测所述应用是否运行在恶意环境中并被反编译。
4.如权利要求2或3所述的方法,其中,所述检测应用是否被恶意攻击通
过获取所述应用所在的客户端的底层信息,并根据所述应用所在的客户端的
底层信息检测所述应用是否被恶意攻击。
5.如权利要求4所述的方法,其中,所述应用所在的客户端的底层信息包
括:
所述客户端的运行堆栈、运行系统、运行方式以及系统状态的信息。
6.如权利要求1至5中任一项所述的方法,其中,直接销毁相关目标信息
包括:
采用自动多轮加密擦除方式删除所述相关目标信息。
7.如权利要求1至5中任一项所述的方法,其中,直接销毁相关目标信息
包括:
利用随机数随机生成超长密钥,使所述应用的代码完全不可读。
8.如权利要求1至7中任一项所述的方法,其中,在直接销毁相关目标信
息之后,所述方法还包括:
上传自爆信息和相关客户端特征信息。
9.如权利要求8所述的方法,其中,所述方法还包括:
根据所述自爆信息决定是否重签相关目标信息,如果是则删除原有相关目
标信息所对应的服务器配对信息,重新分配相关目标信息;
将所述相关客户端特征信息列入所述可疑名单中;以及
返回所述可疑名单。
10.如权利要求8或9所述的方法,其中,所述相关客户端特征信息包括国
际移动用户识别码、客户识别模块、客户端身份标识码以及私密信息身份标
识码中的一种或其组合。
11.如权利要求1至10中任一项所述的方法,其中,所述相关目标信息包
括应用密码密钥和用户隐私信息。
12.一种防信息泄露的用户设备,其中,所述用户设备包括:
第一装置,用以检测是否需要启动自爆式防信息泄露功能;
第三装置,用以在需要启动自爆式防信息泄露功能时,直接销毁相关目标
信息。
13.如权利要求12所述的用户设备,其中,所述第一装置检测是否需要启
动自爆式防信息泄露功能...
【专利技术属性】
技术研发人员:栗志果,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。