【技术实现步骤摘要】
应用程序安全防护的方法、装置、计算机设备及计算机可读存储介质
[0001]本申请涉及计算机
,尤其涉及一种应用程序安全防护的方法、装置、计算机设备及计算机可读存储介质。
技术介绍
[0002]随着计算机和互联网技术的迅速发展,越来越多电商和互联网平台等的应用程序需要在手机等移动设备安装客户端,进而与应用程序的服务器进行信息交互以开展各项业务。为确保客户端信息安全、电商和互联网平台的正常安全运作,需要对应用程序进行安全防护。目前,通常采用在客户端应用程序增加第三方安全产品,如爱加密、360等。在客户端应用程序增加第三方安全产品虽然能够起到一定的安全防护效果,但存在以下问题:1、基于应用程序客户端代码层面的防护,应用程序代码容易被破解,防护效果差;2、防护不了容易误识别,例如将部分小众机型误识别成模拟器,进而使该用户无法正常使用应用程序,导致用户投诉,且无法实时解决该问题。
[0003]针对现存方法存在的问题,急需提供一种防护准确性高、防护效果好的应用程序安全防护的方法、装置、计算机设备及计算机可读存储介质。
【技术保护点】
【技术特征摘要】
1.一种应用程序安全防护方法,其特征在于,包括:在网关设置客户端机型白名单;应用程序客户端向所述网关发送对服务器的请求;所述客户端对应用程序的运行环境进行安全校验:如果安全校验不通过,所述网关拒绝所述客户端发送的请求;如果安全校验通过,所述客户端进一步判断机型是否为模拟机:如果是模拟机,所述客户端向所述网关发送“非法机型”标签;如果不是模拟机,所述网关将所述客户端发送的请求发送给所述服务器处理;所述网关判断“非法机型”标签的客户端的机型是否在所述客户端机型白名单内:如果是,所述网关将所述客户端发送的请求发送给所述服务器处理;如果否,所述网关拒绝所述客户端发送的请求。2.如权利要求1所述的应用程序安全防护方法,其特征在于,所述应用程序客户端向所述网关发送对服务器的请求的步骤之后还包括:所述应用程序客户端向所述网关发送客户端基本信息,所述客户端基本信息包括:所述应用程序客户端的下载渠道、所述客户端的机型、所述应用程序的版本、用户的身份信息、客户端CPU信息。3.如权利要求2所述的应用程序安全防护方法,其特征在于,所述客户端对应用程序的运行环境进行安全校验:如果安全校验不通过,所述网关拒绝所述客户端发送的请求;如果安全校验通过,所述客户端进一步判断机型是否为模拟机:如果是模拟机,所述客户端向所述网关发送“非法机型”标签;如果不是模拟机,所述网关将所述客户端发送的请求发送给所述服务器处理的步骤具体包括:c1、所述客户端校验所述应用程序是否为非法发布的应用程序:如果是,所述网关拒绝所述客户端发送的请求;如果否,执行下一步骤;c2、所述客户端校验所述应用程序是否有开发者权限:如果是,所述网关拒绝所述客户端发送的请求;如果否,执行下一步骤;c3、所述客户端校验所述应用程序是否安装了非法软件:如果是,所述网关拒绝所述客户端发送的请求;如果否,执行下一步骤;c4、所述客户端判断用户是否为非法用户:如果是,向所述网关发送“非法用户”标签,并执行下一步骤;如果否,执行下一步骤;c5、所述客户端判断机型是否为模拟机:如果是模拟机,所述客户端向所述网关发送“非法机型”标签;如果不是模拟机,所述网关将所述客户端发送的请求发送给所述服务器处理。4.如权利要求3所述的应用程序安全防护方法,其特征在于,所述在网关设置客户端机型白名单的步骤之后还包括:在所述网关设置用户白名单;所述网关判断“非法机型”标签的客户端的机型是否在所述客户端机型白名单内:如果是,所述网关将所述客户端发送的请求发送给所述服务器处理;如果否,所述网关拒绝所述客户端发送的请求的步骤之前还包括:所述网关判断“非法用户”标签的客户端的用户是否在所述用户白名单内:如果是,执行下一步骤;如果否,所述网关拒绝所述客户端发送的请求。5.如权利要求4所述的应用程序安全防护方法,其特征在于,所述在网关设置客户端机型白名单之前还包括:
分别在所述客户端应用程序和所述网关设置相对应的请求消息加密算法、密钥和加密规则;所述应用程序客户端向所述网关发送对服务器的请求具体包括:所述应用程序客户端按所述...
【专利技术属性】
技术研发人员:陈浩,
申请(专利权)人:深圳依时货拉拉科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。