验证操作合法性的方法、装置和加固安装包的方法、装置制造方法及图纸

本发明专利技术公开了一种验证操作合法性的方法、装置和加固安装包的方法、装置。其中验证操作合法性的方法包括：在应用程序运行后，获取并保存智能终端屏幕上的输入事件；获取所述应用程序的响应事件；当获取到所述应用程序的响应事件时，判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件；若没有，则判断用户进行了非法操作。该技术方案可以有效地判断用户对应用程序进行的操作是手动操作还是脚本操作，以游戏应用程序为例，能够检测到用户使用脚本进行挂机、刷金币等等不合规的行为，运营方可以根据检测到的用户的非法操作进行相应的处罚。

Method and device for verifying operation legitimacy and method and device for reinforcing installation package

The invention discloses a method, a device for verifying the operation legitimacy and a method and a device for reinforcing a mounting kit. The method includes operation validity: in the application after the operation to obtain and save the input event intelligent terminal on the screen; in response to the incident to obtain the application; when the response to the event to get the application, the input event judgment has been saved, and whether there is the response to the input event matching; if not, judging user of illegal operation. The technical scheme can effectively judge the application user operation manual operation or operation in the game application script, for example, can detect the user using the script to hang, brush gold irregularities behavior and so on, the operator can be punished according to the user's detection of illegal operation.

【技术实现步骤摘要】
验证操作合法性的方法、装置和加固安装包的方法、装置
本专利技术涉及信息安全领域，具体涉及验证操作合法性的方法、装置和加固安装包的方法、装置。
技术介绍
开发者开发的应用程序通常是希望用户通过自身操作来体验的，尤其是许多游戏应用程序，如果采用外挂程序，不仅影响游戏的平衡性，也少了很多游戏乐趣。以手机游戏为例，正常情况下，用户通过在手机上点击屏幕输入相应的指令，使得应用程序根据内置的脚本识别这些指令，来控制游戏发出相应的响应。如果破解者对内置的脚本进行破解，就可以实现不用人工操作，而是通过脚本来控制响应事件的发生，这样无疑是不符合游戏运营方的要求的，如何检测非法操作是需要解决的问题。
技术实现思路
鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的验证操作合法性的方法、装置和加固安装包的方法、装置。依据本专利技术的一个方面，提供了一种验证操作合法性的方法，包括：在应用程序运行后，获取并保存智能终端屏幕上的输入事件；获取所述应用程序的响应事件；当获取到所述应用程序的响应事件时，判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件；若没有，则判断用户进行了非法操作。可选地，所述获取并保存智能终端屏幕上的输入事件包括：当获取到智能终端屏幕上的输入事件时，将该输入事件与当前时间对应保存。可选地，所述输入事件为与所述应用程序相关的输入事件。可选地，所述获取并保存智能终端屏幕上的输入事件包括：获取并保存所述应用程序在智能终端屏幕上展示的画面范围内的输入事件。可选地，所述获取应用程序的响应事件包括：获取所述应用程序中指定函数的执行事件；所述指定函数为对所述应用程序在屏幕显示的内容进行刷新的函数。可选地，该方法还包括：预设输入事件与应用程序的响应事件的匹配关系表；所述判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件包括：根据所述匹配关系表确定与该响应事件匹配的输入事件；在已保存的输入事件中查找与所述匹配到的输入事件。可选地，所述用户进行的非法操作为：未执行所述匹配到的输入事件的非法脚本操作。可选地，该方法还包括：将用户进行了非法操作的信息上报至应用程序的服务器。可选地，所述用户进行了非法操作的信息包括如下中的至少一种：应用程序的版本号；应用程序的签名信息；已登录该应用程序的用户的账户信息；未找到匹配的输入事件的应用程序的响应事件。可选地，该方法还包括：接收所述应用程序的服务器下发的指令，对所述应用程序执行相应的操作；所述指令包括如下中的至少一种：显示停止进行非法操作的提示信息；从所述应用程序的服务器获取应用程序的最新版本，对应用程序进行更新；强制注销用户账户。依据本专利技术的另一方面，提供了一种加固安装包的方法，包括：将验证代码打包到应用程序的安装包中，所述验证代码适于执行如上述任一项所述的方法。可选地，该方法还包括：对应用程序的安装包执行反编译，得到所述应用程序的中间汇编代码；遍历所述中间汇编代码，得到至少一个系统回调接口函数；所述将验证代码打包到应用程序的安装包中包括：将与所述系统回调接口函数对应的验证代码打包到应用程序的安装包中。可选地，所述系统回调接口函数为：Activity组件中的onTouch()函数，和/或handle_input函数。依据本专利技术的又一方面，提供了一种验证操作合法性的装置，包括：输入事件获取单元，适于在应用程序运行后，获取并保存智能终端屏幕上的输入事件；响应事件获取单元，适于获取所述应用程序的响应事件；验证单元，适于在所述响应事件获取单元获取到所述应用程序的响应事件时，判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件；若没有，则判断用户进行了非法操作。可选地，所述输入事件获取单元，适于在获取到智能终端屏幕上的输入事件时，将该输入事件与当前时间对应保存。可选地，所述输入事件为与所述应用程序相关的输入事件。可选地，所述输入事件获取单元，适于获取并保存所述应用程序在智能终端屏幕上展示的画面范围内的输入事件。可选地，所述响应事件获取单元，适于获取所述应用程序中指定函数的执行事件；所述指定函数为对所述应用程序在屏幕显示的内容进行刷新的函数。可选地，所述验证单元，包含有预设的输入事件与应用程序的响应事件的匹配关系表；所述验证单元具体适于根据所述匹配关系表确定与该响应事件匹配的输入事件，在已保存的输入事件中查找与所述匹配到的输入事件。可选地，所述用户进行的非法操作为：未执行所述匹配到的输入事件的非法脚本操作。可选地，对策单元，适于将用户进行了非法操作的信息上报至应用程序的服务器。可选地，所述用户进行了非法操作的信息包括如下中的至少一种：应用程序的版本号；应用程序的签名信息；已登录该应用程序的用户的账户信息；未找到匹配的输入事件的应用程序的响应事件。可选地，所述对策单元，还适于接收所述应用程序的服务器下发的指令，对所述应用程序执行相应的操作；所述指令包括如下中的至少一种：显示停止进行非法操作的提示信息；从所述应用程序的服务器获取应用程序的最新版本，对应用程序进行更新；强制注销用户账户。依据本专利技术的再一方面，提供了一种加固安装包的装置，其中，该装置包括：打包单元，适于将如上述任一项所述的验证操作合法性的装置打包到应用程序的安装包中。可选地，该装置还包括：反编译单元，适于对应用程序的安装包执行反编译，得到所述应用程序的中间汇编代码；函数查找单元，适于遍历所述中间汇编代码，得到至少一个系统回调接口函数；所述打包单元，适于将与所述系统回调接口函数对应的验证操作合法性的装置打包到应用程序的安装包中。可选地，所述系统回调接口函数为：Activity组件中的onTouch()函数，和/或handle_input函数。由上述可知，本专利技术的技术方案，通过将获取到的应用程序的响应事件与获取并记录的智能终端屏幕上的输入事件进行匹配，判断响应事件是否是根据屏幕上的输入事件而产生的，从而判断出用户是否进行了非法操作。该技术方案可以有效地判断用户对应用程序进行的操作是手动操作还是脚本操作，以游戏应用程序为例，能够检测到用户使用脚本进行挂机、刷金币等等不合规的行为，运营方可以根据检测到的用户的非法操作进行相应的处罚。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1示出了根据本专利技术一个实施例的一种验证操作合法性的方法的流程示意图；图2示出了根据本专利技术一个实施例的一种验证操作合法性的装置的结构示意图；图3示出了根据本专利技术一个实施例的一种加固安装包的装置的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人本文档来自技高网...

【技术保护点】
一种验证操作合法性的方法，其中，该方法包括：在应用程序运行后，获取并保存智能终端屏幕上的输入事件；获取所述应用程序的响应事件；当获取到所述应用程序的响应事件时，判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件；若没有，则判断用户进行了非法操作。

【技术特征摘要】
1.一种验证操作合法性的方法，其中，该方法包括：在应用程序运行后，获取并保存智能终端屏幕上的输入事件；获取所述应用程序的响应事件；当获取到所述应用程序的响应事件时，判断已保存的输入事件中，是否有与所述响应事件匹配的输入事件；若没有，则判断用户进行了非法操作。2.如权利要求1所述的方法，其中，所述获取并保存智能终端屏幕上的输入事件包括：当获取到智能终端屏幕上的输入事件时，将该输入事件与当前时间对应保存。3.一种加固安装包的方法，其中，该方法包括：将验证代码打包到应用程序的安装包中，所述验证代码适于执行如权利要求1-2中任一项所述的方法。4.如权利要求3所述的方法，其中，该方法还包括：对应用程序的安装包执行反编译，得到所述应用程序的中间汇编代码；遍历所述中间汇编代码，得到至少一个系统回调接口函数；所述将验证代码打包到应用程序的安装包中包括：将与所述系统回调接口函数对应的验证代码打包到应用程序的安装包中。5.如权利要求4所述的方法，其中，所述系统回调接口函数为：Activity组件中的onTouch()函数，和/或handle_input函数。6.一种验证操作合法性的装置，其中，该装...

【专利技术属性】
技术研发人员：邓华新，
申请(专利权)人：北京奇虎科技有限公司，奇智软件北京有限公司，
类型：发明
国别省市：北京,11