[发明专利]基于后台服务器、APP客户端的数据安全防护方法

权利要求书

1.一种基于后台服务器的数据安全防护方法，其特征在于，该方法包括：

在用户注册/登陆操作时，后台服务器接收APP客户端通过https通讯方式发送的用户注册请求或用户登陆请求；

在用户登陆后，后台服务器通过https通讯方式将公钥和私钥发送至APP客户端；以及

后台服务器在向APP客户端传递的数据中增加时间戳；

其中，公钥为用户注册ID，私钥为对该用户注册ID进行加密得到的加密字符串形式。

2.根据权利要求1所述的方法，其特征在于，该方法还包括：

将APP客户端发送的数据中的时间戳与该数据的实际接收时间进行比较，在相差时间大于设定时间的情况下判断该数据的url失效。

3.根据权利要求1所述的方法方法，其特征在于，该方法包括：通过后台服务器对APP的源代码进行代码混淆。

4.根据权利要求3所述的方法，其特征在于，该方法还包括：

通过后台服务器对APP的源代码进行二次打包防护，该二次打包防护的操作包括以下一者或多者：

对APP软件进行apk签名验证；

检测安装后classes.dex文件的hash值以判断apk是否被重打包；

对SO文件进行编译器优化；

对SO文件进行二进制文件剥离；

通过开源的SO加固壳upx对文件进行加固。

5.根据权利要求1所述的方法，其特征在于，该方法还包括：

通过后台服务器对APP所有数据获取接口和/或数据交互接口的数据传输进行SSL加密处理。

6.根据权利要求5所述的方法，其特征在于，该方法还包括：

通过所述后台服务器对本地数据进行APK加密上传和/或私钥加密存储、解密读取的操作。

7.根据权利要求5所述的方法，其特征在于，该方法还包括：

通过所述后台服务器对APP客户端向所述后台服务器传输的数据进行单密钥加密。

8.一种基于APP客户端的数据安全防护方法，其特征在于，该方法包括：

在用户注册/登陆操作时，APP客户端通过https通讯方式将用户注册请求或用户登陆请求发送至后台服务器；

在用户登陆后，APP客户端接收后台服务器通过https通讯方式发送的公钥和私钥；

APP客户端在每次启动和登陆时，进行本地时间与服务器时间的同步校验；以及

APP客户端在确定本地时间与服务器时间同步后，在APP内建立一个内部时钟，并在所述内部时钟获取时间戳，在通过https通讯方式向后台服务器发送的数据中添加所述时间戳。

9.根据权利要求8所述的方法，其特征在于，该方法还包括：

将后台服务器通过https方式发送的数据中的时间戳与该数据的实际接收时间进行比较，在相差时间大于设定时间的情况下，判断该数据的url失效。

10.一种机器可读存储介质，该机器可读存储介质上存储有指令，该指令用于使得机器执行本申请上述权利要求1-9任一项所述的方法。