一种应用安全防护系统及方法技术方案

本发明专利技术公开了一种应用安全防护系统及方法，方法包括以下步骤：移动应用启动后，进行调试器依附检测；检测应用是否收到攻击；检测移动设备是否已经越狱；将移动设备UDID、用户注册信息、移动设备越狱标识、时间戳及相关参数的MD5值提交至服务器端；服务器端验证用户登录信息是否正确；服务器端验证当前发送的移动设备UDID与服务器端保存的账户对应的最近的原设备UDID是否一致；服务器端验证当前所发送的移动设备越狱标识与服务器端保存的账户对应的最近的原设备越狱标识是否一致。该方法为用户账户自动提供安全防护，提升了移动应用的整体安全性。

An application of safety protection system and method

The invention discloses a safety protection system and method. The method comprises the following steps: the mobile app, are attached debugger detection; detection is attacked; detecting whether the mobile device has escaped; mobile device UDID, user registration information, mobile devices jailbreak identification, time stamp and related parameters MD5 value submitted to the server; the server verifies the user login information is correct; the server to verify the original equipment UDID recent UDID mobile devices with the server sending end stored corresponding account is consistent; the server-side validation of original equipment recent current mobile devices send jailbreak identification and server keeps accounts the corresponding jailbreak logo is consistent. This method provides the security protection for the user account automatically and improves the overall security of the mobile application.

【技术实现步骤摘要】
一种应用安全防护系统及方法
本专利技术涉及移动应用安全防护
，具体涉及一种应用安全防护系统及方法。
技术介绍
随着移动互联网的蓬勃发展和智能移动设备的日渐普及，丰富多彩的各类移动应用已经成为人们生活中不可或缺的元素。目前各行各业都在大力进行移动应用的建设和推广，人们对移动应用的使用度，依赖度越来越高，移动应用在高速发展的同时，也带来了安全隐患，有关移动安全事件时有发生。移动应用的使用普遍采用注册登录模式，注册信息通常包括手机号和密码，并没有考虑移动设备自身的安全性和唯一性，造成用户名，密码被盗时或者在不同设备登录使用时，不能自动给合法用户提供安全保护。因此，本专利技术提供一种移动应用安全防护的实现方法及系统来保障移动应用安全稳定运行，以解决现有技术中的安全缺陷，指导移动互联网应用开发人员采取相应的安全措施，提高移动应用安全系数。
技术实现思路
本专利技术的目的是提供一种应用安全防护系统和方法，通过检测移动设备的安全性和唯一性，为用户账户提供自动保护及预警，提升移动应用用户账户安全系数。为了达到上述的技术效果，本专利技术采取以下技术方案：一种应用安全防护系统，包括移动应用端和服务器端本文档来自技高网...

【技术保护点】
一种应用安全防护系统，包括移动应用端和服务器端，其特征在于所述的移动应用端和服务器端之间通过无线网络连接、加密通信、传递数据；所述的移动应用端包括：A)应用运行环境监测模块，用于移动应用启动后，进行调试器依附检测，应用受到攻击检测，移动设备越狱检测；B)应用检测代码防护模块，用于对应用检测源代码进行代码混淆处理，以防止检测代码容易被不法用户恶意绕过；C)应用账户自动防护模块，用于对于标识为预警的账户，自动启动权限限制或增强操作验证；所述的服务器端包括：应用账户安全检测模块，用于通过移动应用端提交的账户数据与服务器端保存的最近一次的账户数据进行对比验证。

【技术特征摘要】
1.一种应用安全防护系统，包括移动应用端和服务器端，其特征在于所述的移动应用端和服务器端之间通过无线网络连接、加密通信、传递数据；所述的移动应用端包括：A)应用运行环境监测模块，用于移动应用启动后，进行调试器依附检测，应用受到攻击检测，移动设备越狱检测；B)应用检测代码防护模块，用于对应用检测源代码进行代码混淆处理，以防止检测代码容易被不法用户恶意绕过；C)应用账户自动防护模块，用于对于标识为预警的账户，自动启动权限限制或增强操作验证；所述的服务器端包括：应用账户安全检测模块，用于通过移动应用端提交的账户数据与服务器端保存的最近一次的账户数据进行对比验证。2.一种应用安全防护方法，其特征在于包括以下步骤：步骤一：移动应用启动后，进行调试器依附检测，若是，则退出应用程序，若否，则继续下一步；步骤二：检测应用是否收到攻击，若是，则退出应用程序；若否，则继续下一步；步骤三：检测移动设备是否已经越狱，若是，则在应用内添加移动设备越狱标识；步骤四：如果用户已注册，直接进入下一步；若未注册，则用户注册时，将移动设备UDID、用户注册信息、移动设备越狱标识、时间戳及相关参数的MD5值提交至服务器端，并将移动设备UDID、用户注册信息、移动设备越狱标识保存在服务器端，用于用户账户预警；步骤五：用户通过应用进行登录或自动登录时，发送移动设备UDID、用户注册信息、移动设备越狱标识、时间戳及相关参数的MD5值提交至服务器端，并存储用户账号对应的移动设备UDID和移动设备越狱标识；步骤六：服务器端验证用户登录信息是否正确，如果不正确，提示用户登录失败；如果正确，则登录成功，继续下一步；步骤七：服务器端验证当前发送的移动设备UDID与服务器端保存的账户对应的最近的原设备UDID是否一致，如果不...

【专利技术属性】
技术研发人员：冯宝宾，万蕾，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川,51