一种应用程序的安全防护方法、应用客户端及ACR服务器技术

本发明专利技术提供了一种应用程序的安全防护方法、应用客户端及ACR服务器，其中应用程序的安全防护方法，包括：发送应用客户端信息至ACR服务器；接收ACR服务器发送的随机密钥和预先储存的校验文件列表；根据随机密钥和校验文件列表，对校验文件列表进行加密生成第一加密信息列表；将第一加密信息列表发送至ACR服务器进行校验；当ACR服务器校验通过后，根据第一加密信息列表生成第一准入标识并储存；当需要与APP服务器连接时，发送第一准入标识以及应用客户端信息至APP服务器进行校验。本发明专利技术的实施例通过双重校验的方式避免了黑客通过破解应用客户端而获得用户的敏感信息或传播非法信息，保护了用户的信息安全。

A Security Protection Method for Application Program, Application Client and ACR Server

【技术实现步骤摘要】
一种应用程序的安全防护方法、应用客户端及ACR服务器
本专利技术涉及应用程序的安全防护的
，特别涉及一种应用程序的安全防护方法、应用客户端及ACR服务器。
技术介绍
随着信息技术的发展，人们在生产和生活中越来越依赖于手机、电脑等信息科技产物，各种各样的应用程序在方便人们生产和生活的同时也存在着巨大隐患。很多黑客通过寻找一些应用程序的漏洞或对应用程序进行破解的方式，获得应用程序的一些权限，对运营商以及用户的利益造成损害。虽然现在各大安全公司相继推出了应用加固技术，但这些加固技术通过修改程序入口、加入反调试信息等，仅仅是增加了反编译的难度，并不能解决根本问题。同时，用户在进行加固过程时，需要将源代码上传至加固服务商，其中程序的重要配置文件将被服务器修改，使得加固服务商在程序中拥有很高的权限，无法防止其注入广告等操作。另外，程序在进行加固服务时，可能存在加固后闪退、不稳定等情况，影响应用程序的推广。
技术实现思路
本专利技术实施例要解决的技术问题是提供一种应用程序的安全防护方法、应用客户端及ACR服务器，用以解决当前在应用客户端采用的应用加固技术仅仅是增加了反编译的难度，不能有效的解决黑客通过破解应用客户端从而获取用户敏感信息或传播非法信息的问题。为解决上述技术问题，本专利技术实施例提供了一种应用程序的安全防护方法，应用于应用客户端，包括：当启动应用客户端时，发送应用客户端信息至应用程序校验修复(AppChecksumRepair简称ACR)服务器；接收ACR服务器根据应用客户端信息发送的随机密钥和预先储存的校验文件列表；根据随机密钥和校验文件列表，对校验文件列表进行加密生成第一加密信息列表；将第一加密信息列表发送至ACR服务器进行校验；当ACR服务器校验通过后，根据第一加密信息列表生成第一准入标识并储存；当需要与应用程序(Application简称APP)服务器连接时，发送第一准入标识以及应用客户端信息至APP服务器进行校验。具体地，如上所述的应用程序的安全防护方法，应用客户端信息包括：应用名、版本号以及应用客户端标识符。优选地，如上所述的应用程序的安全防护方法，根据随机密钥和校验文件列表，对校验文件列表进行加密生成第一加密信息列表的步骤包括：将校验文件列表通过第一预设加密算法加密得到第二加密信息列表；根据随机密钥将第二加密信息列表通过第二预设加密算法加密得到第三加密信息列表；根据应用客户端信息将第三加密信息列表通过第三预设加密算法加密得到第一加密信息列表。具体地，如上所述的应用程序的安全防护方法，将第一加密信息列表发送至ACR服务器进行校验的步骤之后还包括：若ACR服务器校验失败，则显示校验失败信息以及预设警告信息，预设警告信息用于告知用户身份不合法。优选地，如上所述的应用程序的安全防护方法，发送第一准入标识至APP服务器进行校验的步骤之后还包括：接收APP服务器发送的APP服务器校验结果；若APP服务器校验通过，则应用客户端与APP服务器建立通讯连接；若APP服务器校验失败，则显示连接失败信息以及预设警告信息。本专利技术实施例还提供了一种应用客户端，包括：第一发送模块，用于当启动应用客户端时，发送应用客户端信息至应用程序校验修复ACR服务器；第一接收模块，用于接收ACR服务器根据应用客户端信息发送的随机密钥和预先储存的校验文件列表；第一处理模块，用于根据随机密钥和校验文件列表，对校验文件列表进行加密生成第一加密信息列表；第二发送模块，用于将第一加密信息列表发送至ACR服务器进行校验；第二处理模块，用于当ACR服务器校验通过后，根据第一加密信息列表生成第一准入标识并储存；第三发送模块，用于当需要与应用程序APP服务器连接时，发送第一准入标识以及应用客户端信息至APP服务器进行校验。优选地，如上所述的应用客户端，第一处理模块包括：第一加密子模块，用于将校验文件列表通过第一预设加密算法加密得到第二加密信息列表；第二加密子模块，用于根据随机密钥将第二加密信息列表通过第二预设加密算法加密得到第三加密信息列表；第三加密子模块，用于根据应用客户端信息将第三加密信息列表通过第三预设加密算法加密得到第一加密信息列表。具体地，如上所述的应用客户端，应用客户端还包括：第一显示模块，用于若ACR服务器校验失败，则显示校验失败信息以及预设警告信息，预设警告信息用于告知用户身份不合法。优选地，如上所述的应用客户端，应用客户端还包括：第二接收模块，用于接收APP服务器发送的APP服务器校验结果；第三处理模块，用于若APP服务器校验通过，则应用客户端与APP服务器建立通讯连接；第二显示模块，用于若APP服务器校验失败，则显示连接失败信息以及预设警告信息。本专利技术实施例还提供了一种应用程序的安全防护方法，应用于ACR服务器，包括：接收应用客户端发送的应用客户端信息；向应用客户端发送与应用客户端信息对应的校验文件列表以及、随机密钥；接收应用客户端根据校验文件列表和随机密钥生成的第一加密信息列表；对第一加密信息列表进行校验，得到ACR服务器校验结果；将ACR服务器校验结果发送至应用客户端。具体地，如上所述的应用程序的安全防护方法，接收应用客户端发送的应用客户端信息的步骤之后，还包括：根据应用客户端信息获取随机密钥以及预先储存的校验文件列表，并记录为第一校验标识。优选地，如上所述的应用程序的安全防护方法，对第一加密信息列表进行校验，得到ACR服务器校验结果的步骤，包括：根据应用客户端信息定位第一校验标识，并获取第一校验标识记录的校验文件列表以及随机密钥；根据随机密钥以及校验文件列表，对校验文件列表进行加密生成第四加密信息列表；对第一加密信息列表以及第四加密信息列表进行比对校验得到ACR服务器校验结果。优选地，如上所述的应用程序的安全防护方法，根据随机密钥以及校验文件列表，对校验文件列表进行加密生成第四加密信息列表的步骤包括：将校验文件列表通过第一预设加密算法加密得到第五加密信息列表；根据随机密钥将第五加密信息列表通过第二预设加密算法加密得到第六加密信息列表；根据应用客户端信息将第六加密信息列表通过第三预设加密算法加密得到第四加密信息列表。具体地，如上所述的应用程序的安全防护方法，在将ACR服务器校验结果发送至应用客户端的步骤之后，还包括：根据应用客户端信息删除第一校验标识。进一步的，如上所述的应用程序的安全防护方法，对第一加密信息列表进行校验，得到ACR服务器校验结果的步骤之后，还包括：根据ACR服务器校验结果得到第二准入标识并储存；若ACR服务器校验通过，则将第一加密信息列表通过第一预设算法得到第二准入标识并储存；若ACR服务器校验失败，则得到空的第二准入标识并储存。具体地，如上所述的应用程序的安全防护方法，根据ACR服务器校验结果得到第二准入标识并储存的步骤之后还包括：接收APP服务器根据应用客户端信息发送的准入标识请求信息；根据准入标识请求信息获取第二准入标识并发送至APP服务器。本专利技术实施例还提供了一种ACR服务器，包括：第三接收模块，用于接收应用客户端发送的应用客户端信息；第四发送模块，用于向应用客户端发送与应用客户端信息对应的校验文件列表以及、随机密钥；第四接收模块，用于接收应用客户端根据校验文件列表和随机密钥生成的第一加密信息列本文档来自技高网...

【技术保护点】
1.一种应用程序的安全防护方法，应用于应用客户端，其特征在于，包括：当启动应用客户端时，发送应用客户端信息至应用程序校验修复ACR服务器；接收所述ACR服务器根据所述应用客户端信息发送的随机密钥和预先储存的校验文件列表；根据所述随机密钥和所述校验文件列表，对所述校验文件列表进行加密生成第一加密信息列表；将所述第一加密信息列表发送至所述ACR服务器进行校验；当所述ACR服务器校验通过后，根据所述第一加密信息列表生成第一准入标识并储存；当需要与应用程序APP服务器连接时，发送所述第一准入标识以及所述应用客户端信息至所述APP服务器进行校验。

【技术特征摘要】
1.一种应用程序的安全防护方法，应用于应用客户端，其特征在于，包括：当启动应用客户端时，发送应用客户端信息至应用程序校验修复ACR服务器；接收所述ACR服务器根据所述应用客户端信息发送的随机密钥和预先储存的校验文件列表；根据所述随机密钥和所述校验文件列表，对所述校验文件列表进行加密生成第一加密信息列表；将所述第一加密信息列表发送至所述ACR服务器进行校验；当所述ACR服务器校验通过后，根据所述第一加密信息列表生成第一准入标识并储存；当需要与应用程序APP服务器连接时，发送所述第一准入标识以及所述应用客户端信息至所述APP服务器进行校验。2.根据权利要求1所述的应用程序的安全防护方法，其特征在于，所述应用客户端信息包括：应用名、版本号以及应用客户端标识符。3.根据权利要求1所述的应用程序的安全防护方法，其特征在于，所述根据所述随机密钥和所述校验文件列表，对所述校验文件列表进行加密生成第一加密信息列表的步骤包括：将所述校验文件列表通过第一预设加密算法加密得到第二加密信息列表；根据所述随机密钥将所述第二加密信息列表通过第二预设加密算法加密得到第三加密信息列表；根据所述应用客户端信息将所述第三加密信息列表通过第三预设加密算法加密得到所述第一加密信息列表。4.根据权利要求1所述的应用程序的安全防护方法，其特征在于，所述将所述第一加密信息列表发送至所述ACR服务器进行校验的步骤之后还包括：若所述ACR服务器校验失败，则显示校验失败信息以及预设警告信息，所述预设警告信息用于告知用户身份不合法。5.根据权利要求1所述的应用程序的安全防护方法，其特征在于，所述发送所述第一准入标识至APP服务器进行校验的步骤之后还包括：接收APP服务器发送的APP服务器校验结果；若所述APP服务器校验通过，则所述应用客户端与所述APP服务器建立通讯连接；若所述APP服务器校验失败，则显示连接失败信息以及预设警告信息。6.一种应用客户端，其特征在于，包括：第一发送模块，用于当启动应用客户端时，发送应用客户端信息至应用程序校验修复ACR服务器；第一接收模块，用于接收所述ACR服务器根据所述应用客户端信息发送的随机密钥和预先储存的校验文件列表；第一处理模块，用于根据所述随机密钥和所述校验文件列表，对所述校验文件列表进行加密生成第一加密信息列表；第二发送模块，用于将所述第一加密信息列表发送至所述ACR服务器进行校验；第二处理模块，用于当所述ACR服务器校验通过后，根据所述第一加密信息列表生成第一准入标识并储存；第三发送模块，用于当需要与应用程序APP服务器连接时，发送所述第一准入标识以及所述应用客户端信息至所述APP服务器进行校验。7.根据权利要求6所述的应用客户端，其特征在于，所述第一处理模块包括：第一加密子模块，用于将所述校验文件列表通过第一预设加密算法加密得到第二加密信息列表；第二加密子模块，用于根据所述随机密钥将所述第二加密信息列表通过第二预设加密算法加密得到第三加密信息列表；第三加密子模块，用于根据所述应用客户端信息将所述第三加密信息列表通过第三预设加密算法加密得到所述第一加密信息列表。8.根据权利要求6所述的应用客户端，其特征在于，所述应用客户端还包括：第一显示模块，用于若所述ACR服务器校验失败，则显示校验失败信息以及预设警告信息，所述预设警告信息用于告知用户身份不合法。9.根据权利要求6所述的应用客户端，其特征在于，所述应用客户端还包括：第二接收模块，用于接收APP服务器发送的APP服务器校验结果；第三处理模块，用于若所述APP服务器校验通过，则所述应用客户端与所述APP服务器建立通讯连接；第二显示模块，用于若所述APP服务器校验失败，则显示连接失败信息以及预设警告信息。10.一种应用程序的安全防护方法，应用于ACR服务器，其特征在于，包括：接收应用客户端发送的应用客户端信息；向所述应用客户端发送与所述应用客户端信息对应的校验文件列表以及、随机密钥；接收所述应用客户端根据所述校验文件列表和所述随机密钥生成的第一加密信息列表；对所述第一加密信息列表进行校验，得到ACR服务器校验结果；将所述ACR服务器校验结果发送至应用客户端。11.根据权利要求10所述的应用程序的安全防护方法，其特征在于，所述接收应用客户端发送的应用客户端信息的步骤之后，还包括：根据所述应用客户端信息获取随机密钥以及预先储存的校验文件列表，并记录为第一校验标识。12.根据权利要求11所述的应用程序的安全防护方法，其特征在于，所述对所述第一加密信息列表进行校验，得到ACR服务器校验结果的步骤，包括：根据所述应用客户端信息定位所述第一校验标识，并获取所述第一校验标识记录的所述校验文件列表以及所述随机密钥；根据所述随机密钥以及所述校验文件列表，对所述校验文件列表进行加密生成第四加密信息列表；对所述第一加密信息列表以及所述第四加密信息列表进行比对校验得到ACR服务器校验结果。13.根据权利要求12所述的应用程序的安全防护方法，其特征在于，所述根据所述随机密钥以及所述校验文件列表，对所述校验文件列表进行加密生成第四加密信息列表的步骤包括：将所述校验文件列表通过第一预设加密算法加密得到第五加密信息列表；根据所述随机密钥将所述第五加密信息列表通过第二预设加密算法加密得到第六加密信息列表；根据所述应用客户端信息将所述第六加密信息列表通过第三预设加密算法加密得到第四加密信息列表。14.根据权利要求11所述的应用程序的安全防护方法，其特征在于，在所述将所述...

【专利技术属性】
技术研发人员：罗海龙，王睿，冯宏伟，田文丰，张博，
申请(专利权)人：北京易安睿龙科技有限公司，
类型：发明
国别省市：北京,11