[发明专利]基于后台服务器、APP客户端的数据安全防护方法

说明书

本发明实施例提供一种基于APP的通讯安全防护方法，该方法包括：在用户注册/登陆操作时，后台服务器接收APP客户端通过https通讯方式发送的用户注册请求或用户登陆请求；在用户登陆后，后台服务器通过https通讯方式将公钥和私钥发送至APP客户端；以及后台服务器在向APP客户端传递的数据中增加时间戳；其中，公钥为用户注册ID，私钥为对该用户注册ID进行加密得到的加密字符串形式。在通讯方面，采用公钥加私钥的方式，避免了在通讯过程中数据泄露的问题。

技术领域

本发明涉及数据安全，具体地涉及一种基于后台服务器、APP客户端的数据安全防护方法。

背景技术

随着移动互联网的不断发展，越来越多的开发者看到APP中蕴藏的巨大市场，纷纷投身其中，APP的安全性也逐渐引起重视。目前APP的安全隐患主要包括：1.通讯安全性隐患，在通讯过程中存在数据泄露的风险；2.源代码安全性隐患，不管通讯安全做的多好，源代码如果被破解，任何的通讯安全都变得不安全了，所以保证源代码的安全显得尤为重要了，APP源代码主要指的是Android的安全，因为Android apk很容易通过逆向工程进行反编译，从而使其代码完全暴露给攻击者，使apk面临破解，软件逻辑修改，插入恶意代码，替换广告商ID等风险。3.数据安全性，相对于传统的计算机来说，的APP应用出现时间比较短，对于应用程序的保护措施并没有PC机来的完善和可靠，许多安全厂家依然还集中于PC机端口的安全防护，还没有关注到接口这一方面。

发明内容

本发明实施例的目的是提供一种基于后台服务器的数据安全防护方法，在通讯方面，采用公钥加私钥的方式，避免了在通讯过程中数据泄露的问题。

为了实现上述目的，本发明实施例提供一种基于后台服务器的数据安全防护方法，该方法包括：

在用户注册/登陆操作时，后台服务器接收APP客户端通过https通讯方式发送的用户注册请求或用户登陆请求；

在用户登陆后，后台服务器通过https通讯方式将公钥和私钥发送至APP客户端；以及

后台服务器在向APP客户端传递的数据中增加时间戳；

其中，公钥为用户注册ID，私钥为对该用户注册ID进行加密得到的加密字符串形式。

可选的，该方法还包括：

将APP客户端发送的数据中的时间戳与该数据的实际接收时间进行比较，在相差时间大于设定时间的情况下判断该数据的url失效。

可选的，该方法还包括：通过后台服务器对APP的源代码进行代码混淆。

可选的，该方法还包括：

通过后台服务器对APP的源代码进行二次打包防护，该二次打包防护的操作包括以下一者或多者：

对APP软件进行apk签名验证；

检测安装后classes.dex文件的hash值以判断apk是否被重打包；

对SO文件进行编译器优化；

对SO文件进行二进制文件剥离；

通过开源的SO加固壳upx对文件进行加固。

可选的，该方法还包括：

通过后台服务器对APP所有数据获取接口和/或数据交互接口的数据传输进行SSL加密处理。

可选的，该方法还包括：

通过所述后台服务器对本地数据进行APK加密上传和/或私钥加密存储、解密读取的操作。

可选的，该方法还包括：