The present invention provides a method, server and client for preventing copy attack. The method includes: business data sent to the server client client includes a unique identification code and variable identification code; comparative analysis to obtain the only server identification code and variable identification code and the client server records the unique identification code and identification code whether changes are the same; if the comparison is not, then the the server to determine local security storage clients by copy attack, and perform a preset response action; otherwise, the server sends to the client the new variable identification code; the client will receive the recognition of new changes to the code to update the local security storage. Using various examples in this application, it can increase the difficulty of copy attack, reduce the harm of copy attack, improve the security of data storage in terminal equipment, reduce the loss of user's property, and protect the property safety of users.
【技术实现步骤摘要】
一种防止拷贝攻击的处理方法、服务器及客户端
本申请属于安全认证信息数据处理
,尤其涉及一种防止拷贝攻击的处理方法、服务器及客户端。
技术介绍
随着互联网和信息技术的迅速发展,在日常生活中,人们对手机、平板等移动终端设备的依赖性越来越强。用户的移动终端中常常安装有与用户财产相关的APP,如手机钱包、手机银行、投资或理财应用等,如何降低用户终端设备被黑客攻破而导致用户财产损失、有效提高用户财产安全性已成为目前终端信息安全的一项重要课题。目前移动终端的APP对数据安全存储方式通常采用软安全存储。所述的软安全存储通常是指为运行在设备系统上的一个软件,如运行在Android上的一个APP,通过增加反破解的手段来提供数据本地安全存储的安全性,黑客一般很难破解该软件存储的数据和算法。但正因如此,目前黑客很容易想到采用拷贝攻击的方式进行攻击,即黑客将用户的数据和环境拷贝过来,直接模拟用户设备,就可以很容易用设备上用户的数据来伪造用户,从而能够窃取用户的信息。通过拷贝攻击,黑客能够直接在黑客的机器上运行用户的账户,而不用去强力破解软件内部的数据和算法。而目前防止拷贝攻击的方式,都是和用户设备的信息进行绑定,如果判断不是原先绑定的设备,就认为不安全。但现有的这种方式可以很容易被黑客攻破,因为这些设备环境信息都是通过系统的api去获取的,黑客可以采用更为精密的算法通过hook(钩子)调用到系统的api,来获取设备环境信息,利用这些api从而模拟设备信息,让软件误以为是原先绑定的设备,从而攻破设备绑定这一层保护,达到可以进入用户账户的目的。因此,现有技术中客户端单一的数据软 ...
【技术保护点】
一种防止拷贝攻击的处理方法,其特征在于,所述方法包括:客户端向服务器发送业务数据,所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码;所述服务器解析获取客户端发送的业务数据中的唯一识别码和变动识别码,比较解析获取的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码是否全部相同;若所述比较结果为否,则所述服务器判断客户端的本地安全存储为受到拷贝攻击,并执行预设响应动作;否则,所述服务器向所述客户端发送新的变动识别码;所述客户端将接收到的新的变动识别码更新至所述本地安全存储中。
【技术特征摘要】
1.一种防止拷贝攻击的处理方法,其特征在于,所述方法包括:客户端向服务器发送业务数据,所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码;所述服务器解析获取客户端发送的业务数据中的唯一识别码和变动识别码,比较解析获取的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码是否全部相同;若所述比较结果为否,则所述服务器判断客户端的本地安全存储为受到拷贝攻击,并执行预设响应动作;否则,所述服务器向所述客户端发送新的变动识别码;所述客户端将接收到的新的变动识别码更新至所述本地安全存储中。2.如权利要求1所述的一种防止拷贝攻击的处理方法,其特征在于,所述预设响应动作包括:所述服务器下发要求所述业务数据对应的用户进行身份验证的消息,并在身份验证通过后向用户的客户端发送重新分配的唯一识别码和变动识别码。3.一种防止拷贝攻击的处理方法,其特征在于,所述方法包括:接收客户端发送的业务数据,所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码;解析获取客户端发送的业务数据中的唯一识别码和变动识别码,比较解析获取的唯一识别码和变动识别码与记录的该客户端的唯一识别码和变动识别码是否全部相同;若所述比较结果为否,则判断客户端的本地安全存储为受到拷贝攻击,并执行预设响应动作;否则,向所述客户端发送新的变动识别码。4.如权利要求3所述的一种防止拷贝攻击的处理方法,其特征在于,所述预设响应动作包括:下发要求所述业务数据对应的用户进行身份验证的消息,并在身份验证通过后向用户的客户端发送重新分配的唯一识别码和变动识别码。5.如权利要求3或4所述的一种防止拷贝攻击的处理方法,其特征在于,所述变动识别码被设置成采用整数逐次累加的方式生成。6.如权利要求3或4所述的一种防止拷贝攻击的处理方法,其特征在于,客户端与服务器之间所述唯一识别和变动识别码的信息交互采用使用非对称加密、对称加密中的任意一种加密方式实现。7.一种防止拷贝攻击的处理方法,其特征在于,所述方法包括:在本地安全存储初始化时存储由服务器发送来的唯一识别码和变动识别码;向服务器发送业务数据,所述业务数据包括本地安全存储的唯一识别码和变动识别码;接收服务器发送的新的变动识别码,所述新的变动识别码为服务器比较客户端上传的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码为全部相同时发送的变动识别码;将接收到的所述新的变动识别码更新至所述本地安全存储中。8.如权利要求7所述的一种防止拷贝攻击的处理方法,其...
【专利技术属性】
技术研发人员:李小峰,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛,KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。