一种防止拷贝攻击的处理方法、服务器及客户端技术

本申请提供一种防止拷贝攻击的处理方法、服务器及客户端。所述方法包括：客户端向服务器发送包括客户端的唯一识别码和变动识别码的业务数据；服务器比较解析获取的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码是否全部相同；若所述比较结果为否，则所述服务器判断客户端的本地安全存储为受到拷贝攻击，并执行预设响应动作；否则，所述服务器向所述客户端发送新的变动识别码；所述客户端将接收到的新的变动识别码更新至所述本地安全存储中。利用本申请中各个实施例，可以加大拷贝攻击难度，降低拷贝攻击实施的危害性，提高终端设备中应用数据存储的安全性，降低用户财产损失，保护用户财产安全。

Method, server and client for preventing copy attack

The present invention provides a method, server and client for preventing copy attack. The method includes: business data sent to the server client client includes a unique identification code and variable identification code; comparative analysis to obtain the only server identification code and variable identification code and the client server records the unique identification code and identification code whether changes are the same; if the comparison is not, then the the server to determine local security storage clients by copy attack, and perform a preset response action; otherwise, the server sends to the client the new variable identification code; the client will receive the recognition of new changes to the code to update the local security storage. Using various examples in this application, it can increase the difficulty of copy attack, reduce the harm of copy attack, improve the security of data storage in terminal equipment, reduce the loss of user's property, and protect the property safety of users.

【技术实现步骤摘要】
一种防止拷贝攻击的处理方法、服务器及客户端
本申请属于安全认证信息数据处理
，尤其涉及一种防止拷贝攻击的处理方法、服务器及客户端。
技术介绍
随着互联网和信息技术的迅速发展，在日常生活中，人们对手机、平板等移动终端设备的依赖性越来越强。用户的移动终端中常常安装有与用户财产相关的APP，如手机钱包、手机银行、投资或理财应用等，如何降低用户终端设备被黑客攻破而导致用户财产损失、有效提高用户财产安全性已成为目前终端信息安全的一项重要课题。目前移动终端的APP对数据安全存储方式通常采用软安全存储。所述的软安全存储通常是指为运行在设备系统上的一个软件，如运行在Android上的一个APP，通过增加反破解的手段来提供数据本地安全存储的安全性，黑客一般很难破解该软件存储的数据和算法。但正因如此，目前黑客很容易想到采用拷贝攻击的方式进行攻击，即黑客将用户的数据和环境拷贝过来，直接模拟用户设备，就可以很容易用设备上用户的数据来伪造用户，从而能够窃取用户的信息。通过拷贝攻击，黑客能够直接在黑客的机器上运行用户的账户，而不用去强力破解软件内部的数据和算法。而目前防止拷贝攻击的方式，都是和用户设备的信息进行绑定，如果判断不是原先绑定的设备，就认为不安全。但现有的这种方式可以很容易被黑客攻破，因为这些设备环境信息都是通过系统的api去获取的，黑客可以采用更为精密的算法通过hook(钩子)调用到系统的api，来获取设备环境信息，利用这些api从而模拟设备信息，让软件误以为是原先绑定的设备，从而攻破设备绑定这一层保护，达到可以进入用户账户的目的。因此，现有技术中客户端单一的数据软安全存储的安全性仍然较低，难以防止拷贝攻击，用户绑定的设备信息通常是内置固有的，攻击者(如黑客)一旦实施拷贝攻击成功，将会对用户造成难以估计的损失。
技术实现思路
本申请目的在于提供一种防止拷贝攻击的处理方法、服务器及客户端，可以加大拷贝攻击难度，降低拷贝攻击实施的危害性，提高终端设备中应用数据存储的安全性，降低用户财产损失，保护用户财产安全。本申请提供的一种防止拷贝攻击的处理方法、服务器及客户端是这样实现的：一种防止拷贝攻击的处理方法，所述方法包括：客户端向服务器发送业务数据，所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码；所述服务器解析获取客户端发送的业务数据中的唯一识别码和变动识别码，比较解析获取的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码是否全部相同；若所述比较结果为否，则所述服务器判断客户端的本地安全存储为受到拷贝攻击，并执行预设响应动作；否则，所述服务器向所述客户端发送新的变动识别码；所述客户端将接收到的新的变动识别码更新至所述本地安全存储中。一种防止拷贝攻击的处理方法，所述方法包括：接收客户端发送的业务数据，所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码；解析获取客户端发送的业务数据中的唯一识别码和变动识别码，比较解析获取的唯一识别码和变动识别码与记录的该客户端的唯一识别码和变动识别码是否全部相同；若所述比较结果为否，则判断客户端的本地安全存储为受到拷贝攻击，并执行预设响应动作；否则，向所述客户端发送新的变动识别码。一种防止拷贝攻击的处理方法，所述方法包括：在本地安全存储初始化时存储由服务器发送来的唯一识别码和变动识别码；向服务器发送业务数据，所述业务数据包括本地安全存储的唯一识别码和变动识别码；接收服务器发送的新的变动识别码，所述新的变动识别码为服务器比较客户端上传的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码为全部相同时发送的变动识别码；将接收到的所述新的变动识别码更新至所述本地安全存储中。一种防止拷贝攻击的服务器，所述服务器包括：数据接收模块，用于接收客户端发送的业务数据，所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码；比较模块，用于解析获取客户端发送的业务数据中的唯一识别码和变动识别码，比较解析获取的唯一识别码和变动识别码与记录的该客户端的唯一识别码和变动识别码是否全部相同；处理模块，用于若所述比较模块的比较结果为否时，则判断客户端的本地安全存储为受到拷贝攻击，并执行预设响应动作；否则，向所述客户端发送新的变动识别码。一种防止拷贝攻击的客户端，所述客户端包括：安全存储模块，用于在本地安全存储初始化时存储由服务器发送来的唯一识别码和变动识别码；数据发送模块，用于向服务器发送业务数据，所述业务数据包括所述安全存储模块存储的唯一识别码和变动识别码；第一接收模块，用于接收服务器发送的新的变动识别码，所述新的变动识别码为服务器比较客户端上传的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码为全部相同时发送的变动识别码；更新模块，用于将接收到的所述新的变动识别码更新至所述本地安全存储中。本申请提供的一种防止拷贝攻击的处理方法、服务器及客户端，可以在防止攻击者拷贝攻击常规的设备绑定之外，还采用了远程服务器端进行判断，识别验证客户端中应用的本地安全存储是否经过拷贝攻击。在真实的使用环境中，一般攻击者通过拿到设备数据并且部署环境进行攻击通常是滞后于用户再次使用终端应用的，本申请提供的实施方案通过设置存储的数据的时效性来保障攻击者拷贝攻击窃取的信息数据很容易过时，并且由服务器端来判断是否进行拷贝攻击，而服务器端通常数据的存储和计算安全性大于客户端一侧，攻击者很难绕过服务器端验证这一层防护。这样，可以加大拷贝攻击难度，整体降低拷贝攻击实施的危害性，提高终端设备中应用数据存储的安全性，降低用户财产损失，保护用户财产安全。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本申请提供的一种防止拷贝攻击的处理方法一种实施例的方法流程图；图2是本申请实施方案中客户端软安全存储初始化的一种应用场景示意图；图3是本申请提供的一种防止拷贝攻击的处理方法另一种实施例的方法流程图；图4是本申请提供的一种防止拷贝攻击的处理方法另一种实施例的方法流程图；图5是本申请提供的一种防止拷贝攻击的服务器一种实施例的模块结构示意图；图6是本申请提供的一种防止拷贝攻击的服务器另一种实施例的模块结构示意图；图7是本申请提供的一种防止拷贝攻击的客户端一种实施例的模块结构示意图；图8是本申请提供的一种防止拷贝攻击的客户端另一种实施例的模块结构示意图。具体实施方式为了使本
的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。图1是本申请所述一种防止拷贝攻击的处理方法一种实施例的方法流程图。虽然本申请提供了如下述实施例或附图本文档来自技高网...

【技术保护点】
一种防止拷贝攻击的处理方法，其特征在于，所述方法包括：客户端向服务器发送业务数据，所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码；所述服务器解析获取客户端发送的业务数据中的唯一识别码和变动识别码，比较解析获取的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码是否全部相同；若所述比较结果为否，则所述服务器判断客户端的本地安全存储为受到拷贝攻击，并执行预设响应动作；否则，所述服务器向所述客户端发送新的变动识别码；所述客户端将接收到的新的变动识别码更新至所述本地安全存储中。

【技术特征摘要】
1.一种防止拷贝攻击的处理方法，其特征在于，所述方法包括：客户端向服务器发送业务数据，所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码；所述服务器解析获取客户端发送的业务数据中的唯一识别码和变动识别码，比较解析获取的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码是否全部相同；若所述比较结果为否，则所述服务器判断客户端的本地安全存储为受到拷贝攻击，并执行预设响应动作；否则，所述服务器向所述客户端发送新的变动识别码；所述客户端将接收到的新的变动识别码更新至所述本地安全存储中。2.如权利要求1所述的一种防止拷贝攻击的处理方法，其特征在于，所述预设响应动作包括：所述服务器下发要求所述业务数据对应的用户进行身份验证的消息，并在身份验证通过后向用户的客户端发送重新分配的唯一识别码和变动识别码。3.一种防止拷贝攻击的处理方法，其特征在于，所述方法包括：接收客户端发送的业务数据，所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码；解析获取客户端发送的业务数据中的唯一识别码和变动识别码，比较解析获取的唯一识别码和变动识别码与记录的该客户端的唯一识别码和变动识别码是否全部相同；若所述比较结果为否，则判断客户端的本地安全存储为受到拷贝攻击，并执行预设响应动作；否则，向所述客户端发送新的变动识别码。4.如权利要求3所述的一种防止拷贝攻击的处理方法，其特征在于，所述预设响应动作包括：下发要求所述业务数据对应的用户进行身份验证的消息，并在身份验证通过后向用户的客户端发送重新分配的唯一识别码和变动识别码。5.如权利要求3或4所述的一种防止拷贝攻击的处理方法，其特征在于，所述变动识别码被设置成采用整数逐次累加的方式生成。6.如权利要求3或4所述的一种防止拷贝攻击的处理方法，其特征在于，客户端与服务器之间所述唯一识别和变动识别码的信息交互采用使用非对称加密、对称加密中的任意一种加密方式实现。7.一种防止拷贝攻击的处理方法，其特征在于，所述方法包括：在本地安全存储初始化时存储由服务器发送来的唯一识别码和变动识别码；向服务器发送业务数据，所述业务数据包括本地安全存储的唯一识别码和变动识别码；接收服务器发送的新的变动识别码，所述新的变动识别码为服务器比较客户端上传的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码为全部相同时发送的变动识别码；将接收到的所述新的变动识别码更新至所述本地安全存储中。8.如权利要求7所述的一种防止拷贝攻击的处理方法，其...

【专利技术属性】
技术研发人员：李小峰，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY