[发明专利]一种防止拷贝攻击的处理方法、服务器及客户端

说明书

技术领域

本申请属于安全认证信息数据处理技术领域，尤其涉及一种防止拷贝攻击的处理方法、服务器及客户端。

背景技术

随着互联网和信息技术的迅速发展，在日常生活中，人们对手机、平板等移动终端设备的依赖性越来越强。用户的移动终端中常常安装有与用户财产相关的APP，如手机钱包、手机银行、投资或理财应用等，如何降低用户终端设备被黑客攻破而导致用户财产损失、有效提高用户财产安全性已成为目前终端信息安全的一项重要课题。

目前移动终端的APP对数据安全存储方式通常采用软安全存储。所述的软安全存储通常是指为运行在设备系统上的一个软件，如运行在Android上的一个APP，通过增加反破解的手段来提供数据本地安全存储的安全性，黑客一般很难破解该软件存储的数据和算法。但正因如此，目前黑客很容易想到采用拷贝攻击的方式进行攻击，即黑客将用户的数据和环境拷贝过来，直接模拟用户设备，就可以很容易用设备上用户的数据来伪造用户，从而能够窃取用户的信息。通过拷贝攻击，黑客能够直接在黑客的机器上运行用户的账户，而不用去强力破解软件内部的数据和算法。而目前防止拷贝攻击的方式，都是和用户设备的信息进行绑定，如果判断不是原先绑定的设备，就认为不安全。但现有的这种方式可以很容易被黑客攻破，因为这些设备环境信息都是通过系统的api去获取的，黑客可以采用更为精密的算法通过hook(钩子)调用到系统的api，来获取设备环境信息，利用这些api从而模拟设备信息，让软件误以为是原先绑定的设备，从而攻破设备绑定这一层保护，达到可以进入用户账户的目的。

因此，现有技术中客户端单一的数据软安全存储的安全性仍然较低，难以防止拷贝攻击，用户绑定的设备信息通常是内置固有的，攻击者(如黑客)一旦实施拷贝攻击成功，将会对用户造成难以估计的损失。

发明内容

本申请目的在于提供一种防止拷贝攻击的处理方法、服务器及客户端，可以加大拷贝攻击难度，降低拷贝攻击实施的危害性，提高终端设备中应用数据存储的安全性，降低用户财 产损失，保护用户财产安全。

本申请提供的一种防止拷贝攻击的处理方法、服务器及客户端是这样实现的：

一种防止拷贝攻击的处理方法，所述方法包括：

客户端向服务器发送业务数据，所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码；

所述服务器解析获取客户端发送的业务数据中的唯一识别码和变动识别码，比较解析获取的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码是否全部相同；

若所述比较结果为否，则所述服务器判断客户端的本地安全存储为受到拷贝攻击，并执行预设响应动作；否则，所述服务器向所述客户端发送新的变动识别码；

所述客户端将接收到的新的变动识别码更新至所述本地安全存储中。

一种防止拷贝攻击的处理方法，所述方法包括：

接收客户端发送的业务数据，所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码；

解析获取客户端发送的业务数据中的唯一识别码和变动识别码，比较解析获取的唯一识别码和变动识别码与记录的该客户端的唯一识别码和变动识别码是否全部相同；

若所述比较结果为否，则判断客户端的本地安全存储为受到拷贝攻击，并执行预设响应动作；否则，向所述客户端发送新的变动识别码。

一种防止拷贝攻击的处理方法，所述方法包括：

在本地安全存储初始化时存储由服务器发送来的唯一识别码和变动识别码；

向服务器发送业务数据，所述业务数据包括本地安全存储的唯一识别码和变动识别码；

接收服务器发送的新的变动识别码，所述新的变动识别码为服务器比较客户端上传的唯一识别码和变动识别码与服务器记录的该客户端的唯一识别码和变动识别码为全部相同时发送的变动识别码；

将接收到的所述新的变动识别码更新至所述本地安全存储中。

一种防止拷贝攻击的服务器，所述服务器包括：

数据接收模块，用于接收客户端发送的业务数据，所述业务数据包括客户端本地安全存储的由服务器发送给所述客户端的唯一识别码和变动识别码；

比较模块，用于解析获取客户端发送的业务数据中的唯一识别码和变动识别码，比较解析获取的唯一识别码和变动识别码与记录的该客户端的唯一识别码和变动识别码是否全部相同；