CN105162799A - 检验客户端是否为合法移动终端的方法以及服务器 - Google Patents
检验客户端是否为合法移动终端的方法以及服务器 Download PDFInfo
- Publication number
- CN105162799A CN105162799A CN201510618331.6A CN201510618331A CN105162799A CN 105162799 A CN105162799 A CN 105162799A CN 201510618331 A CN201510618331 A CN 201510618331A CN 105162799 A CN105162799 A CN 105162799A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- parameter combinations
- result
- hardware characteristics
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明公开了一种检验客户端是否为合法移动终端的方法以及服务器。该方法包括:获取所述客户端的硬件特征参数组合;将所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合进行比较;以及根据比较结果判断所述客户端是否为合法移动终端。根据本发明所提供的技术方案,可通过预设已知的合法移动终端的硬件特征参数组合,并将其与未知客户端的硬件特征参数组合进行比较,来检验该未知客户端是否为合法的移动终端。
Description
技术领域
本发明涉及对服务器端内容的保护,具体涉及一种检验客户端是否为合法移动终端的方法以及服务器。
背景技术
近年来,智能手机越来越普及,为智能手机提供各种服务的服务器也越来越多。
例如,不同的智能手机需要不同的ROOT方案来进行ROOT。对于为移动终端提供ROOT服务的服务器而言,需要在其内预存有足够数量的ROOT方案,以为不同品牌、不同型号的智能手机提供适用的ROOT方案。
然而,一些恶意竞争者会采用不正当的手段来获取并复制已有的服务器中预存的这些ROOT方案,从而使得它们自身也能够轻易地为用户提供类似的ROOT服务。
例如,一些恶意竞争者会通过不断修改作为客户端的同一台智能手机的不同参数,来获取现有服务器中预存的多种ROOT方案,其每修改一个参数,即可获取现有服务器中预存的一种ROOT方案。
因此,如何避免服务器中预存的内容被恶意竞争者以不正当的手段窃取已成为一个亟待解决的问题。
发明内容
有鉴于此,本发明提出了一种检验客户端是否为合法移动终端的方法以及服务器。
根据本发明的一个方面,提供了一种检验客户端是否为合法移动终端的方法,包括:获取所述客户端的硬件特征参数组合;将所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合进行比较;以及根据比较结果判断所述客户端是否为合法移动终端。
根据一个实施方式,所述预设的合法移动终端的硬件特征参数组合包括多种参数组合,每种参数组合均包含多个参数,当所获取的硬件特征参数组合与所述预设的合法移动终端的硬件特征参数组合中的一种参数组合相匹配时,则判断所述客户端为合法移动终端。
根据一个实施方式,当所获取的硬件特征参数组合与所述预设的合法移动终端的硬件特征参数组合中每种参数组合均不匹配时,则判断所述客户端不是合法移动终端。
根据一个实施方式,该方法还包括:向所述客户端发送一串指令,以使所述客户端根据所述一串指令的要求进行处理;从所述客户端接收处理结果;将所接收的处理结果与预设的结果进行比较;以及根据比较结果判断所述客户端是否为合法移动终端。
根据一个实施方式,所述一串指令是调用移动终端的CPU的缓存的指令。
根据一个实施方式,所述一串指令是指示移动终端的CPU进行多线程调度的指令。
根据一个实施方式,该方法还包括:获取所述客户端的特征文件;根据所获取的特征文件,生成特征文件代码;将所生成的特征文件代码与预设的代码进行比较;以及根据比较结果判断所述客户端是否为合法移动终端。
根据一个实施方式,该方法还包括:将根据所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合进行比较的结果与根据所接收的处理结果与预设的结果进行比较的结果进行加权求和;以及根据加权求和的结果判断所述客户端是否为合法移动终端。
根据一个实施方式,该方法还包括:将根据所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合进行比较的结果、根据所接收的处理结果与预设的结果进行比较的结果和/或根据所生成的特征文件代码与预设的代码进行比较的结果进行加权求和;以及根据加权求和的结果判断所述客户端是否为合法移动终端。
根据一个实施方式,加权求和过程中的加权系数是可调整的。
根据本发明的另一方面,提供了一种服务器,包括:获取单元,用于获取客户端的硬件特征参数组合;存储单元,用于存储预设的合法移动终端的硬件特征参数组合;比较单元,用于将所述获取单元获取的硬件特征参数组合与所述存储单元存储的预设的合法移动终端的硬件特征参数组合进行比较;以及判断单元,用于根据所述比较单元的比较结果判断所述客户端是否为合法移动终端。
根据一个实施方式,所述预设的合法移动终端的硬件特征参数组合包括多种参数组合,每种参数组合均包含多个参数,当所述比较单元的比较结果表明所述获取单元获取的硬件特征参数组合与所述存储单元存储的预设的合法移动终端的硬件特征参数组合中的一种参数组合相匹配时,则所述判断单元判断所述客户端为合法移动终端。
根据一个实施方式,当所述比较单元的比较结果表明所述获取单元获取的硬件特征参数组合与所述存储单元存储的预设的合法移动终端的硬件特征参数组合中每种参数组合均不匹配时,则所述判断单元判断所述客户端不是合法移动终端。
根据一个实施方式,该服务器还包括:发送单元,用于向所述客户端发送一串指令,以使所述客户端根据所述一串指令的要求进行处理;以及接收单元,用于从所述客户端接收处理结果,其中所述存储单元还用于存储预设的处理结果,所述比较单元将所述接收单元接收的处理结果与所述存储单元存储的预设的处理结果进行比较,并且所述判断单元根据所述比较单元的比较结果判断所述客户端是否为合法移动终端。
根据一个实施方式,所述发送单元向所述客户端发送的一串指令是调用移动终端的CPU的缓存的指令。
根据一个实施方式,所述发送单元向所述客户端发送的一串指令是指示移动终端的CPU进行多线程调度的指令。
根据一个实施方式,所述获取单元还用于获取所述客户端的特征文件,所述服务器还包括生成单元,所述生成单元用于根据所述获取单元获取的特征文件生成特征文件代码,所述存储单元还用于存储预设的代码,所述比较单元将所述生成单元生成的特征文件代码与所述存储单元存储的预设的代码进行比较,并且所述判断单元根据所述比较单元的比较结果判断所述客户端是否为合法移动终端。
根据一个实施方式,所述判断单元包括:加权子单元,用于将根据所述获取单元获取的硬件特征参数组合与所述存储单元存储的预设的合法移动终端的硬件特征参数组合进行比较的结果与根据所述接收单元接收的处理结果与所述存储单元存储的预设的处理结果进行比较的结果进行加权求和;以及判断子单元,用于根据所述加权子单元加权求和的结果判断所述客户端是否为合法移动终端。
根据一个实施方式,所述判断单元包括:加权子单元,用于将根据所述获取单元获取的硬件特征参数组合与所述存储单元存储的预设的合法移动终端的硬件特征参数组合进行比较的结果、根据所述接收单元接收的处理结果与所述存储单元存储的预设的处理结果进行比较的结果和/或根据所述生成单元生成的特征文件代码与所述存储单元存储的预设的代码进行比较的结果进行加权求和;以及判断子单元,用于根据所述加权子单元加权求和的结果判断所述客户端是否为合法移动终端。
根据一个实施方式,所述加权子单元加权求和过程中的加权系数是可调整的。
根据本发明所提供的技术方案,可通过预设已知的合法移动终端的硬件特征参数组合,并将其与未知客户端的硬件特征参数组合进行比较,来检验该未知客户端是否为合法的移动终端。如果恶意竞争者企图通过不断修改作为客户端的同一台智能手机的不同参数,从而利用同一台智能手机来获取服务器中预存的多种内容,则通过本实施方式的方法,可检验到其修改后的硬件特征参数组合与预设的所有合法移动终端的硬件特征参数组合均不匹配,从而检验出其不是合法的移动终端。
附图说明
参照附图来阅读本发明的各实施方式,将更容易理解本发明的其它特征和优点,在此描述的附图只是为了对本发明的实施方式进行示意性说明的目的,而非全部可能的实施,并且不旨在限制本发明的范围。在附图中:
图1示出了根据本发明一个示例性实施方式检验客户端是否为合法移动终端的方法的流程图;
图2示出了根据本发明另一示例性实施方式检验客户端是否为合法移动终端的方法的流程图;
图3示出了根据本发明另一示例性实施方式检验客户端是否为合法移动终端的方法的流程图;
图4示出了根据本发明另一示例性实施方式检验客户端是否为合法移动终端的方法的流程图;
图5示出了根据本发明另一示例性实施方式检验客户端是否为合法移动终端的方法的流程图;
图6示出了根据本发明一个示例性实施方式的服务器的框图;
图7示出了根据本发明另一示例性实施方式的服务器的框图;
图8示出了根据本发明另一示例性实施方式的服务器的框图;以及
图9示出了根据本发明一个示例性实施方式的判断单元的框图。
具体实施方式
现参照附图对本发明的实施方式进行详细描述。应注意,以下描述仅仅是示例性的,而并不旨在限制本发明,并且为了简要起见,在以下描述中省略了与现有技术相同的一些部件的具体描述。此外,在以下描述中,将采用相同的附图标号表示不同附图中的相同或相似的部件。在以下描述的不同实施方式中的不同特征,可彼此结合,以形成本发明范围内的其他实施方式。
图1示出了根据本发明一个示例性实施方式检验客户端是否为合法移动终端的方法的流程图。如图1所示,方法100可包括步骤S110至S130。在步骤S110中,获取客户端的硬件特征参数组合。该参数组合中可包括多个硬件特征参数,可包括但不限于:移动终端的品牌、型号、CPU型号、内存容量、屏幕参数、摄像头参数等。随后,在步骤S120中,将所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合进行比较。在本实施方式中,可预设已知的合法移动终端的硬件特征参数组合,以用于与所获取的硬件特征参数组合进行比较。在步骤S130中,根据比较结果判断该客户端是否为合法移动终端。
由此,可通过预设已知的合法移动终端的硬件特征参数组合,并将其与未知客户端的硬件特征参数组合进行比较,来检验该未知客户端是否为合法的移动终端。如果恶意竞争者企图通过不断修改作为客户端的同一台智能手机的不同参数,从而利用同一台智能手机来获取服务器中预存的多种内容,则通过本实施方式的方法,可检验到其修改后的硬件特征参数组合与预设的所有合法移动终端的硬件特征参数组合均不匹配,从而检验出其不是合法的移动终端。
根据本发明的一个实施方式,预设的合法移动终端的硬件特征参数组合可包括多种参数组合,每种参数组合即代表了一个合法移动终端应有的硬件特征参数。每种参数组合均包含多个参数。当所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合中的一种参数组合相匹配时,则可以判断该客户端为合法的移动终端。
根据本发明,可利用以下硬件特征参数,包括但不限于:通信号码、硬件设备号、运营商代码、语音信箱号码、终端型号、编译标签、硬件编号、终端品牌、终端名称、应用设备、应用处理器、终端制造商、主板平台、建立产品、系统指纹、模拟类型等。根据本发明,可事先预设移动终端的合法硬件特征参数组合,这些参数组合均是符合当前市场上已有的移动终端的参数组合。
一些恶意的竞争者会通过将移动终端的一个或一些参数修改后,作为另一部移动终端来获取更多的ROOT方案,例如,在其他参数不变的情况下,将某个移动终端的品牌由A修改为B,以再次向服务器请求ROOT方案。对此,根据本实施方式,会先将其与预设的合法硬件特征参数组合进行比较,由于该移动终端是人为刻意修改了参数的,因此,其硬件特征参数组合往往无法与任何合法的硬件特征参数组合相匹配,从而可检测出该客户端不是合法的移动终端。
根据本发明的另一实施方式,当所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合中每种参数组合均不匹配时,则可以判断该客户端不是合法的移动终端。
图2示出了根据本发明另一示例性实施方式检验客户端是否为合法移动终端的方法的流程图。如图2所示,除了步骤S110至S130,方法100’还可包括步骤S140、S145、S150和S155。为了简要起见,以下仅针对图2所示实施方式与图1的不同之处进行详细描述,其相同之处将不再赘述。
有些恶意竞争者会利用虚拟机作为客户端,将其模拟成移动终端来向服务器请求服务,从而窃取服务器上的内容(如,ROOT方案)。为了检验出这种情形,根据本实施方式,如图2所示,在步骤S140中,向客户端发送一串指令,以使客户端根据该串指令的要求进行处理。随后,在步骤S145中,从该客户端接收处理结果。根据本实施方式,可事先预设正确的处理结果,如果客户端为合法的移动终端,其具有真实的CPU等硬件,那么其根据该串指令的处理结果应与预设的结果相匹配。否则,如果客户端为虚拟机,由于其并不具备真实的CPU,而仅仅依靠软件虚拟计算过程,那么其根据该串指令的处理结果将不会与预设的结果相匹配。在步骤S150中,将所接收的处理结果与预设的结果进行比较。随后,在步骤S155中,根据步骤S150的比较结果判断该客户端是否为合法移动终端。
根据本实施方式,可通过向客户端发送一串指令并将客户端的处理结果与预设的结果进行比较,从而检验出该未知客户端是否为合法的移动终端。如果恶意竞争者企图利用虚拟机模拟成移动终端来窃取服务器中存储的内容,根据本实施方式的方法可要求该虚拟机执行一串指令来进行辨别,从而检验出其并非合法的移动终端。
虽然在图2中步骤S110至S130的处理在步骤S140至S155之前,但本领域技术人员可以理解,步骤S110至S130的处理也可以在步骤S140至S155之后,或者二者可并行处理。
根据本发明的一个实施方式,该串指令是调用移动终端的CPU的缓存的指令。由于移动终端真实的CPU具有缓存,其在执行需要调用缓存的一串指令时,必将利用缓存来缓存中间数据。然而,虚拟机由于其CPU行为是利用软件模拟出来的,而并不真实具有缓存,因此虚拟机对该串指令的执行结果必然与合法移动终端的CPU的执行结果不同。由此,可检验出客户端是否为合法的移动终端。
例如,该串指令可以为指令A1+指令A2+指令A3+指令A4+……+指令An。对于真实的CPU,其在执行这串指令时,例如执行到指令A3时,需要将结果进行缓存,以备后续使用。然而,虚拟机由于其CPU行为是利用软件模拟出来的,而并不真实具有缓存,因此其在执行到指令A3时,不会调用缓存来存储中间数据。因此,其执行结果必然与真实CPU的结果不同。
根据本发明的一个实施方式,该串指令是指示移动终端的CPU进行多线程调度的指令。由于移动终端真实的CPU可进行多线程调度,其在执行指令时,可采用多线程并行处理方式。然而,虚拟机由于其CPU行为是利用软件模拟出来的,其并不会采用多线程并行处理方式,因此虚拟机对该串指令的执行结果必然与合法移动终端的CPU的执行结果不同。由此,可检验出客户端是否为合法的移动终端。
例如,该串指令可以为指令B1+指令B2+指令B3+指令B4+……+指令Bm。对于真实的CPU,其在执行这串指令时,例如可进行多线程调度,从而并行执行指令B3和B4。然而,虚拟机由于其CPU行为是利用软件模拟出来的,其并不会采用多线程并行处理方式,因此其在执行到指令B3和B4时,不会进行多线程调度以并行执行指令。因此,其执行结果必然与真实CPU的结果不同。
图3示出了根据本发明另一示例性实施方式检验客户端是否为合法移动终端的方法的流程图。如图3所示,除了步骤S110至S155,方法100”还可包括步骤S160、S165、S170和S175。为了简要起见,以下仅针对图3所示实施方式与图2的不同之处进行详细描述,其相同之处将不再赘述。
可以理解,虚拟机模拟器可以模拟出具有完整硬件系统功能的、运行在一个完全隔离环境中的计算机系统,从而提供一个应用程序的运行环境,对于操作者而言,模拟器相当于一个应用程序,而对于运行于其中的应用程序而言,相当于一台完整的硬件终端。为实现应用程序的运行环境,模拟器需要提供应用程序需要的各类服务、参数、数据等。对于利用虚拟机作为客户端并将其模拟成移动终端来向服务器请求服务,从而窃取服务器上的内容的恶意竞争者,由于虚拟机是通过软件来模拟移动终端,因此该虚拟机上必然具有一些真实的移动终端所不具备的特征文件。基于此,根据本实施方式,如图3所示,在步骤S160中,获取客户端的特征文件。在所获取的这些特征文件中,至少有一些是虚拟机中所特有而真实的移动终端所不具有的。对于虚拟机中特有的特征文件,本实施方式将预设这些特征文件的代码。在步骤S165中,根据所获取的特征文件,生成特征文件代码。并且,在步骤S170中,将所生成的特征文件代码与预设的代码进行比较。由此,在步骤S175中,根据比较结果判断该客户端是否为合法移动终端。
由此,如果在步骤S165中生成的特征文件代码与预设的代码相匹配,则说明在该客户端中包含了虚拟机所特有的特征文件,因此可判断该客户端为虚拟机。反之,如果根据所有所获取的客户端的特征文件所生成的特征文件代码均与预设的代码不匹配,则说明该客户端中并未包含虚拟机所特有的特征文件,从而可判断该客户端不是由虚拟机模拟而成的移动终端。
可以理解,可根据预先对一些虚拟机系统中可能存在的模拟不全的特征信息进行收集,也即,可以通过人工分析等方式,对多个虚拟机系统进行分析,获取虚拟机系统中有哪些特征信息一般是模拟不全的,以此生成特征信息列表,或者以文件或者数据库等形式保存这种特征信息,以用于检测比较客户端中是否包含虚拟机所特有的特征信息。上述特征信息可以是虚拟机系统检测工具在检测虚拟机系统时常用的一些特征信息,例如,包括以下特征信息中的一种或任意几种的组合:虚拟系统与真实系统之间的通讯指令返回值、虚拟系统中的注册表配置信息、虚拟系统中的代表性文件、虚拟系统中的进程信息、特定程序在虚拟系统与真实系统中的运行时间差值、虚拟系统中的网络设备控制MAC地址信息、虚拟系统中的网卡信息、虚拟系统中的系统设备信息等。
虽然在图3中步骤S160至S175的处理在步骤S110至S130的处理以及步骤S140至S155的处理之后,但本领域技术人员可以理解,三者的处理可以根据实际需要而调换,或者可并行处理。
图4示出了根据本发明另一示例性实施方式检验客户端是否为合法移动终端的方法的流程图。如图4所示,除了步骤S110至S155,方法100”’还可包括步骤S180和S185。为了简要起见,以下仅针对图4所示实施方式与图2的不同之处进行详细描述,其相同之处将不再赘述。
如图4所示,在步骤S180中,将根据所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合进行比较的结果与根据所接收的处理结果与预设的结果进行比较的结果进行加权求和。随后,在步骤S185中,根据在步骤S180中加权求和的结果判断该客户端是否为合法移动终端。
由此,可根据对客户端的硬件特征参数组合的检验和对客户端执行指令结果的检验做出综合的评估,以最终判断该客户端是否为合法的移动终端。
图5示出了根据本发明另一示例性实施方式检验客户端是否为合法移动终端的方法的流程图。如图5所示,除了步骤S110至S175,方法100””还可包括步骤S190和S195。为了简要起见,以下仅针对图5所示实施方式与图3的不同之处进行详细描述,其相同之处将不再赘述。
如图5所示,在步骤S190中,将根据所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合进行比较的结果、根据所接收的处理结果与预设的结果进行比较的结果和/或根据所生成的特征文件代码与预设的代码进行比较的结果进行加权求和。随后,在步骤S195中,根据在步骤S190中加权求和的结果判断该客户端是否为合法移动终端。
由此,可根据对客户端的硬件特征参数组合的检验、对客户端执行指令结果的检验以及对客户端特征文件的检验做出综合的评估,以最终判断该客户端是否为合法的移动终端。
根据本发明的一个实施方式,上述加权求和过程中的加权系数是可调整的。从而,可根据实际需求动态调整考虑不同因素的检验结果的权重,以达到较准确的判断结果。
图6示出了根据本发明一个示例性实施方式的服务器的框图。如图6所示,服务器600可包括获取单元610、存储单元620、比较单元630和判断单元640。获取单元610可获取客户端的硬件特征参数组合。存储单元620可存储预设的合法移动终端的硬件特征参数组合。比较单元630可将获取单元610获取的硬件特征参数组合与存储单元620存储的预设的合法移动终端的硬件特征参数组合进行比较。判断单元640可根据比较单元630的比较结果判断该客户端是否为合法移动终端。
根据本发明的一个实施方式,上述预设的合法移动终端的硬件特征参数组合包括多种参数组合,每种参数组合均包含多个参数。当比较单元630的比较结果表明获取单元610获取的硬件特征参数组合与存储单元620存储的预设的合法移动终端的硬件特征参数组合中的一种参数组合相匹配时,则判断单元640可判断该客户端为合法移动终端。
根据本发明的一个实施方式,当比较单元630的比较结果表明获取单元610获取的硬件特征参数组合与存储单元620存储的预设的合法移动终端的硬件特征参数组合中每种参数组合均不匹配时,则判断单元640判断该客户端不是合法移动终端。
图7示出了根据本发明另一示例性实施方式的服务器的框图。如图7所示,除了获取单元610、存储单元620、比较单元630和判断单元640之外,服务器600’还可包括发送单元650和接收单元660。为了简要起见,以下仅针对图7所示实施方式与图6的不同之处进行详细描述,其相同之处将不再赘述。
如图7所示,发送单元650可向客户端发送一串指令,以使客户端根据该串指令的要求进行处理。接收单元660可从该客户端接收处理结果。存储单元620还可存储预设的处理结果。比较单元630可将接收单元660接收的处理结果与存储单元620存储的预设的处理结果进行比较。判断单元640可根据比较单元630的比较结果判断该客户端是否为合法移动终端。
根据本发明的一个实施方式,发送单元650向该客户端发送的一串指令可以是调用移动终端的CPU的缓存的指令。
根据本发明的一个实施方式,发送单元650向客户端发送的一串指令可以是指示移动终端的CPU进行多线程调度的指令。
图8示出了根据本发明另一示例性实施方式的服务器的框图。如图8所示,除了获取单元610、存储单元620、比较单元630、判断单元640、发送单元650和接收单元660之外,服务器600”还可包括生成单元670。为了简要起见,以下仅针对图8所示实施方式与图7的不同之处进行详细描述,其相同之处将不再赘述。
如图8所示,获取单元610还可获取该客户端的特征文件。生成单元670可根据获取单元610获取的特征文件生成特征文件代码。存储单元620还可存储预设的代码,并且比较单元630可将生成单元670生成的特征文件代码与存储单元620存储的预设的代码进行比较。判断单元640可根据比较单元630的比较结果判断该客户端是否为合法移动终端。
图9示出了根据本发明一个示例性实施方式的判断单元的框图。如图9所示,判断单元640可包括加权子单元641和判断子单元642。加权子单元641可将根据获取单元610获取的硬件特征参数组合与存储单元620存储的预设的合法移动终端的硬件特征参数组合进行比较的结果与根据接收单元660接收的处理结果与存储单元620存储的预设的处理结果进行比较的结果进行加权求和。判断子单元642可根据加权子单元641加权求和的结果判断该客户端是否为合法移动终端。
根据本发明的另一实施方式,加权子单元641可将根据获取单元610获取的硬件特征参数组合与存储单元620存储的预设的合法移动终端的硬件特征参数组合进行比较的结果、根据接收单元660接收的处理结果与存储单元620存储的预设的处理结果进行比较的结果和/或根据生成单元670生成的特征文件代码与存储单元620存储的预设的代码进行比较的结果进行加权求和。判断子单元642可根据加权子单元641加权求和的结果判断该客户端是否为合法移动终端。
根据本发明的一个实施方式,加权子单元641的上述加权求和过程中的加权系数是可调整的。
以上对本发明各实施方式的描述是为了更好地理解本发明,其仅仅是示例性的,而非旨在对本发明进行。应注意,在以上描述中,针对一种实施方式描述和/或示出的特征可以以相同或类似的方式在一个或更多个其它实施方式中使用,与其它实施方式中的特征相组合,或替代其它实施方式中的特征。本领域技术人员可以理解,在不脱离本发明的构思的情况下,针对以上所描述的实施方式进行的各种变化和修改,均属于本发明的范围内。
Claims (10)
1.一种检验客户端是否为合法移动终端的方法,包括:
获取所述客户端的硬件特征参数组合;
将所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合进行比较;以及
根据比较结果判断所述客户端是否为合法移动终端。
2.如权利要求1所述的方法,其中所述预设的合法移动终端的硬件特征参数组合包括多种参数组合,每种参数组合均包含多个参数,当所获取的硬件特征参数组合与所述预设的合法移动终端的硬件特征参数组合中的一种参数组合相匹配时,则判断所述客户端为合法移动终端。
3.如权利要求2所述的方法,其中当所获取的硬件特征参数组合与所述预设的合法移动终端的硬件特征参数组合中每种参数组合均不匹配时,则判断所述客户端不是合法移动终端。
4.如权利要求1所述的方法,还包括:
向所述客户端发送一串指令,以使所述客户端根据所述一串指令的要求进行处理;
从所述客户端接收处理结果;
将所接收的处理结果与预设的结果进行比较;以及
根据比较结果判断所述客户端是否为合法移动终端。
5.如权利要求4所述的方法,其中所述一串指令是调用移动终端的CPU的缓存的指令。
6.如权利要求4所述的方法,其中所述一串指令是指示移动终端的CPU进行多线程调度的指令。
7.如权利要求4所述的方法,还包括:
获取所述客户端的特征文件;
根据所获取的特征文件,生成特征文件代码;
将所生成的特征文件代码与预设的代码进行比较;以及
根据比较结果判断所述客户端是否为合法移动终端。
8.如权利要求4所述的方法,还包括:
将根据所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合进行比较的结果与根据所接收的处理结果与预设的结果进行比较的结果进行加权求和;以及
根据加权求和的结果判断所述客户端是否为合法移动终端。
9.如权利要求7所述的方法,还包括:
将根据所获取的硬件特征参数组合与预设的合法移动终端的硬件特征参数组合进行比较的结果、根据所接收的处理结果与预设的结果进行比较的结果和/或根据所生成的特征文件代码与预设的代码进行比较的结果进行加权求和;以及
根据加权求和的结果判断所述客户端是否为合法移动终端。
10.一种服务器,包括:
获取单元,用于获取客户端的硬件特征参数组合;
存储单元,用于存储预设的合法移动终端的硬件特征参数组合;
比较单元,用于将所述获取单元获取的硬件特征参数组合与所述存储单元存储的预设的合法移动终端的硬件特征参数组合进行比较;以及
判断单元,用于根据所述比较单元的比较结果判断所述客户端是否为合法移动终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510618331.6A CN105162799A (zh) | 2015-09-24 | 2015-09-24 | 检验客户端是否为合法移动终端的方法以及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510618331.6A CN105162799A (zh) | 2015-09-24 | 2015-09-24 | 检验客户端是否为合法移动终端的方法以及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105162799A true CN105162799A (zh) | 2015-12-16 |
Family
ID=54803553
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510618331.6A Pending CN105162799A (zh) | 2015-09-24 | 2015-09-24 | 检验客户端是否为合法移动终端的方法以及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105162799A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107404491A (zh) * | 2017-08-14 | 2017-11-28 | 腾讯科技(深圳)有限公司 | 终端环境异常检测方法、检测装置及计算机可读存储介质 |
| CN107741872A (zh) * | 2016-09-13 | 2018-02-27 | 腾讯科技(深圳)有限公司 | 一种虚拟机识别的审计方法、装置及虚拟机识别系统 |
| WO2020019485A1 (zh) * | 2018-07-27 | 2020-01-30 | 平安科技(深圳)有限公司 | 一种模拟器识别方法、识别设备及计算机可读介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103020525A (zh) * | 2012-12-20 | 2013-04-03 | 北京奇虎科技有限公司 | 虚拟机系统的反检测方法和装置 |
| CN103049696A (zh) * | 2012-11-21 | 2013-04-17 | 北京神州绿盟信息安全科技股份有限公司 | 一种虚拟机躲避识别的方法及装置 |
| CN103646044A (zh) * | 2013-11-19 | 2014-03-19 | 北京奇虎科技有限公司 | 移动终端鉴别方法及装置 |
| CN103841239A (zh) * | 2014-03-12 | 2014-06-04 | 北京安兔兔科技有限公司 | 终端真伪验证方法及装置 |
| CN104134041A (zh) * | 2014-07-31 | 2014-11-05 | 北京奇虎科技有限公司 | 终端模拟器系统的反检测方法和反检测装置 |
-
2015
- 2015-09-24 CN CN201510618331.6A patent/CN105162799A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103049696A (zh) * | 2012-11-21 | 2013-04-17 | 北京神州绿盟信息安全科技股份有限公司 | 一种虚拟机躲避识别的方法及装置 |
| CN103020525A (zh) * | 2012-12-20 | 2013-04-03 | 北京奇虎科技有限公司 | 虚拟机系统的反检测方法和装置 |
| CN103646044A (zh) * | 2013-11-19 | 2014-03-19 | 北京奇虎科技有限公司 | 移动终端鉴别方法及装置 |
| CN103841239A (zh) * | 2014-03-12 | 2014-06-04 | 北京安兔兔科技有限公司 | 终端真伪验证方法及装置 |
| CN104134041A (zh) * | 2014-07-31 | 2014-11-05 | 北京奇虎科技有限公司 | 终端模拟器系统的反检测方法和反检测装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107741872A (zh) * | 2016-09-13 | 2018-02-27 | 腾讯科技(深圳)有限公司 | 一种虚拟机识别的审计方法、装置及虚拟机识别系统 |
| CN107741872B (zh) * | 2016-09-13 | 2020-08-11 | 腾讯科技(深圳)有限公司 | 一种虚拟机识别的审计方法、装置及虚拟机识别系统 |
| CN107404491A (zh) * | 2017-08-14 | 2017-11-28 | 腾讯科技(深圳)有限公司 | 终端环境异常检测方法、检测装置及计算机可读存储介质 |
| CN107404491B (zh) * | 2017-08-14 | 2018-06-22 | 腾讯科技(深圳)有限公司 | 终端环境异常检测方法、检测装置及计算机可读存储介质 |
| WO2020019485A1 (zh) * | 2018-07-27 | 2020-01-30 | 平安科技(深圳)有限公司 | 一种模拟器识别方法、识别设备及计算机可读介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103488528B (zh) | 一种基于移动终端的二维码处理方法及装置 | |
| CN104954353B (zh) | Apk文件包的校验方法和装置 | |
| CN111177005A (zh) | 业务应用的测试方法、装置、服务器和存储介质 | |
| CN109086377B (zh) | 设备画像的生成方法、装置及计算设备 | |
| CN104951355B (zh) | 识别应用程序虚拟运行环境的方法和装置 | |
| CN113157854B (zh) | Api的敏感数据泄露检测方法及系统 | |
| CN107844409A (zh) | 测试用例执行方法和装置 | |
| US11704291B2 (en) | Method for providing data associated with original data and electronic device and storage medium for the same | |
| CN105162799A (zh) | 检验客户端是否为合法移动终端的方法以及服务器 | |
| CN112529575A (zh) | 风险预警方法、设备、存储介质及装置 | |
| CN110135163B (zh) | 一种基于目标应用的安全检测方法、装置及系统 | |
| CN110580171A (zh) | App分类方法、相关装置及产品 | |
| CN112433935A (zh) | 测试方法、装置、电子设备及存储介质 | |
| CN110688319B (zh) | 应用保活能力测试方法及相关装置 | |
| CN110011964B (zh) | 一种网页环境检测方法和装置 | |
| CN109634788A (zh) | 一种终端适配验证方法及系统、终端 | |
| CN112433936A (zh) | 测试方法、装置及存储介质 | |
| CN105302715A (zh) | 应用程序用户界面的获取方法和装置 | |
| CN108647139B (zh) | 系统的测试方法、装置、存储介质及电子装置 | |
| CN116302889A (zh) | 功能模块的性能测试方法、装置和服务器 | |
| CN114297735A (zh) | 数据处理方法及相关装置 | |
| CN114585055A (zh) | 车载WiFi接入方法、车辆控制器、云端服务器及移动终端 | |
| CN110704498A (zh) | 数据提取方法、装置、设备及计算机可读存储介质 | |
| CN113590467B (zh) | 数据比对方法、系统、计算机设备及计算机可读存储介质 | |
| CN112767348B (zh) | 一种检测信息的确定方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151216 |