CN106339634A - 终端设备的数据保护方法和装置 - Google Patents

终端设备的数据保护方法和装置 Download PDF

Info

Publication number
CN106339634A
CN106339634A CN201610780086.3A CN201610780086A CN106339634A CN 106339634 A CN106339634 A CN 106339634A CN 201610780086 A CN201610780086 A CN 201610780086A CN 106339634 A CN106339634 A CN 106339634A
Authority
CN
China
Prior art keywords
data
application program
terminal unit
value
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610780086.3A
Other languages
English (en)
Inventor
康岩彬
王巍鳓
李乐
于海亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Minsheng Banking Corp Ltd
Original Assignee
China Minsheng Banking Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Minsheng Banking Corp Ltd filed Critical China Minsheng Banking Corp Ltd
Priority to CN201610780086.3A priority Critical patent/CN106339634A/zh
Publication of CN106339634A publication Critical patent/CN106339634A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种终端设备的数据保护方法和装置,属于计算机技术领域。该终端设备的数据保护方法包括:获取终端设备的第一应用程序的数据的第一MD5值;获取服务器的第一应用程序的数据的第二MD5值;若第一MD5值与第二MD5值不相同,则更新终端设备的第一应用程序的数据为第一数据。本发明提供的终端设备的数据保护方法和装置,提高了终端设备的应用程序的数据的安全性。

Description

终端设备的数据保护方法和装置
技术领域
本发明涉及计算机技术领域,尤其涉及一种终端设备的数据保护方法和装置。
背景技术
随着互联网的广泛应用,终端设备应用程序以其便捷、快速等特点,广受人们的青睐和使用。
越来越多的终端设备的应用程序涉及到对安全性要求较高的业务,例如:支付类业务,尤其是金融理财类应用程序以及银行业务办理类应用程序等。现有技术中,为了提高安全性,通常将数据的安全校验部署在服务器,终端设备的数据经过加密后传输至服务器,服务器解密并验证数据一致性,确定数据在传输过程中是否被篡改,从而提高数据的安全性。然而,由于用户可以获得终端设备上所安装的应用程序中文件操作权限,以银行的自助平板(pad)为例,在用户使用pad进行自助式转账汇款等操作的过程中,如果攻击者篡改了终端设备应用程序中的本地文件,比如在javascript脚本语言中加入了一段逻辑执行代码,篡改了提交时转账汇款的收款方账号或者金额,这样会对用户造成严重损失。
采用现有技术的方法,终端设备的应用程序的数据安全性不高。
发明内容
本发明提供一种终端设备的数据保护方法和装置,以提高终端设备的应用程序的数据的安全性。
本发明实施例提供一种终端设备的数据保护方法,包括:
获取所述终端设备的第一应用程序的数据的第一MD5值;
获取所述服务器的所述第一应用程序的数据的第二MD5值;
若所述第一MD5值与所述第二MD5值不相同,则更新所述终端设备的第一应用程序的数据为第一数据。
在本发明一实施例中,所述获取所述终端设备的第一应用程序的数据的第一MD5值之前,还包括:
获取所述终端设备的所述第一应用程序的第一版本号;
获取所述服务器的所述第一应用程序的第二版本号;
确定所述第一版本号与所述第二版本号相同。
在本发明一实施例中,所述方法还包括:
若所述第一版本号与所述第二版本号不同,则更新所述终端设备的第一应用程序的数据为第二数据以及更新所述第一版本号为所述第二版本号。
在本发明一实施例中,所述第一数据与所述服务器的第一应用程序的数据一致。
在本发明一实施例中,所述第一应用程序的数据为所述第一应用程序的初始静态资源文件的数据;
和/或;
所述第一应用程序的数据为所述第一应用程序的功能模块对应的加载文件的数据。
本发明实施例还提供一种终端设备的数据保护装置,包括:
获取模块,用于获取所述终端设备的第一应用程序的数据的第一MD5值;
所述获取模块,还用于获取所述服务器的所述第一应用程序的数据的第二MD5值;
处理模块,用于若所述第一MD5值与所述第二MD5值不相同,则更新所述终端设备的第一应用程序的数据为第一数据。
在本发明一实施例中,所述获取模块还用于获取所述终端设备的所述第一应用程序的第一版本号;获取所述服务器的所述第一应用程序的第二版本号;
所述处理模块还用于确定所述第一版本号与所述第二版本号相同。
在本发明一实施例中,所述处理模块还用于若所述第一版本号与所述第二版本号不同,则更新所述终端设备的第一应用程序的数据为第二数据以及更新所述第一版本号为所述第二版本号。
在本发明一实施例中,所述处理模块具体用于将所述第一数据更新为与所述服务器的第一应用程序的数据一致。
在本发明一实施例中,所述第一应用程序的数据为所述第一应用程序的初始静态资源文件的数据;
和/或;
所述第一应用程序的数据为所述第一应用程序的功能模块对应的加载文件的数据。
本发明实施例提供的终端设备的数据保护方法和装置,通过获取终端设备的第一应用程序的数据的第一MD5值与服务器的第一应用程序的数据的第二MD5值;若第一MD5值与第二MD5值不相同,则更新终端设备的第一应用程序的数据为第一数据。由此可见,在判断终端设备的第一应用程序是否安全时,由于第一应用程序的数据只对应唯一一个准确的MD5值,可以通过将该终端设备的第一应用程序的第一MD5值与服务器存储的第一应用程序的数据的准确的MD5值进行比较,若相同,则认为该终端设备的第一应用程序的数据安全。若不相同,则认为该终端设备的第一应用程序的数据存在被篡改的风险,即该第一应用程序的数据不安全,此时,可以从服务器端下载第一应用程序的数据,以更新终端设备的第一应用程序的数据,从而提高了终端设备的应用程序的数据安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明终端设备的数据保护方法实施例一的流程图;
图2为本发明终端设备的数据保护方法实施例二的流程图;
图3为本发明终端设备的数据保护装置实施例一的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
为了提高安全性,通常将数据的安全校验部署在服务器,从而提高数据的安全性。但如果攻击者篡改了终端设备应用程序中的本地文件,服务器就很难发现,这样导致终端设备的应用程序的数据安全性不高。本发明提供的终端设备的数据保护方法,通过将终端设备的应用程序的数据对应的唯一的MD5值与服务器的应用程序的数据的MD5值进行比较,从而确定终端设备的应用程序的数据是否被篡改,可以提高终端设备的应用程序的数据安全性。下面,通过具体实施例,对本申请的技术方案进行详细说明。
需要说明的是,下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图1为本发明终端设备的数据保护方法实施例一的流程图,该方法可以由终端设备的数据保护装置执行,如图1所示,该终端设备的数据保护方法可以包括:
S101、获取终端设备的第一应用程序的数据的第一MD5值。
其中,第一应用程序可以是终端设备上的任一个应用程序,例如,可以是淘宝应用程序,也可以是某一银行应用程序,或者其他应用程序,在此,对于第一应用程序具体是什么,本发明不做进一步地限制。
在终端设备的第一应用程序确定之后,获取该第一应用程序的数据对应的第一消息摘要算法第五版(Message Digest Algorithm 5,简称:MD5)值,该MD5值的因为其便于计算且具有抗修改性,所以,可以通过该第一应用程序的数据对应的MD5值判断该第一应用程序的数据是否安全。其中,MD5值便于计算是指通过第一应用程序的数据计算得到其对应的MD5值得过程很简单,MD5值得抗修改性是指对于第一应用程序的数据而言,哪怕只修改一个字节,所得到的MD5值都会有很大的区别。
在获取到第一应用程序的数据对应的第一MD5值之后,需要通过该第一MD5值判断该第一应用程序的数据是否被篡改,在判断该第一应用程序的数据是否被篡改之前,可以通过执行步骤S102获取第二MD5值。
S102、获取服务器的第一应用程序的数据的第二MD5值。
其中,服务器中会预先存储第一应用程序的数据对应的第二MD5值,该第二MD5值是第一应用程序的数据对应的MD5值。具体的,在开发人员更新第一应用程序的数据时,就会生成该第第一应用程序的数据对应的第二MD5值,并将该第一应用程序的数据及该第一应用程序的数据对应的第二MD5值发送至服务器,以便服务器存储该第一应用程序的数据及其对应的MD5值。
在分别获取到终端设备的第一应用程序的数据的第一MD5值和服务器的第一应用程序的数据的第二MD5值之后,通过比较第一MD5值和第二MD5值,从而确定终端设备的第一应用程序的数据是否安全。
S103、若第一MD5值与第二MD5值不相同,则更新终端设备的第一应用程序的数据为第一数据。
其中,此处的更新是指将终端设备的第一应用程序的数据全部更新为与服务器的第一应用程序的数据相同的第一数据,即在本发明实施例中,第一数据是指服务器的第一应用程序的数据。
在实际应用过程中,对于不同的第一应用程序的数据,其对应一个唯一的MD5值,因此,在判断终端设备的第一应用程序是否被篡改时,可以通过将该终端设备的第一应用程序的第一MD5值与服务器存储的第一应用程序的数据的MD5值进行比较,若相同,则认为该终端设备的第一应用程序的数据没有被篡改,即该终端设备的第一应用程序的数据安全。若不相同,则认为该终端设备的第一应用程序的数据存在被篡改的风险,即该第一应用程序的数据不安全,此时,可以从服务器端下载第一应用程序的数据,以更新终端设备的第一应用程序的数据。
在本实施例中,通过将终端设备的第一应用程序的数据对应的第一MD5值与服务器的第一应用程序的数据对应的第二MD5值进行比较,从而确定该终端设备的第一程序的数据是否被篡改。该终端设备的数据保护方法可以应用于至少两种应用场景。示例的,第一种应用场景,当终端设备的第一应用程序的数据被篡改之后,其对应的第一MD5值必然与服务器中的第二MD5值不同,则认为该终端设备的第一应用程序不安全,此时可以更新终端设备的第一应用程序的数据,以提高终端设备的应用程序的安全性。第二种应用场景,当终端设备的第一应用程序的数据没有被篡改,但是该终端设备的第一应用程序的数据的版本号与服务器中第一应用程序的数据的版本号不相同时,由于同一应用程序的版本号不同,其对应的MD5值也不相同,此时,也可以更新终端设备的第一应用程序的数据,以提高终端设备的应用程序的安全性。当然,本实施例只是以这两种应用场景为例进行说明,但并不代表本发明仅局限于此。
本发明实施例提供的终端设备的数据保护方法,通过获取终端设备的第一应用程序的数据的第一MD5值与服务器的第一应用程序的数据的第二MD5值;若第一MD5值与第二MD5值不相同,则更新终端设备的第一应用程序的数据为第一数据。由此可见,在判断终端设备的第一应用程序是否安全时,由于第一应用程序的数据只对应唯一一个准确的MD5值,可以通过将该终端设备的第一应用程序的第一MD5值与服务器存储的第一应用程序的数据的准确的MD5值进行比较,若相同,则认为该终端设备的第一应用程序的数据安全。若不相同,则认为该终端设备的第一应用程序的数据存在被篡改的风险,即该第一应用程序的数据不安全,此时,可以从服务器端下载第一应用程序的数据,以更新终端设备的第一应用程序的数据,从而提高了终端设备的应用程序的数据安全性。
基于图1对应的实施例,在图1对应的实施例的基础上,进一步地,本发明实施例还提供了另一种终端设备的数据保护方法,请参见图2所示,图2为本发明终端设备的数据保护方法实施例二的流程图,该终端设备的数据保护方法还包括:
步骤S101获取终端设备的第一应用程序的数据的第一MD5值之前,还包括:
S001、获取终端设备的第一应用程序的第一版本号。
其中,第一版本号是指终端设备的第一应用程序的数据对应的版本号。
S002、获取服务器的第一应用程序的第二版本号。
其中,第二版本号是指服务器中的第一应用程序的数据对应的版本号。
S003、确定第一版本号与第二版本号相同。
在获取到终端设备的第一应用程序对应的第一版本号与服务器的第一应用程序对应的第二版本号之后,可以将该第一版本号与第二版本号进行比较,若相同,可以执行上述实施例一中的方法,再进一步获取终端设备的第一应用程序的数据对应的第一MD5值和服务器中第一应用程序的数据对应的第二MD5值,并将该第一MD5值与第二MD5值进行判断,从而确定终端设备的第一应用程序的数据的安全性。其中,对于同一个应用程序而言,如果版本号不同,则对应的MD5值必然不同。
可选的,获取服务器的第一应用程序的第二版本号之后,还可以包括:
若第一版本号与第二版本号不同,则更新终端设备的第一应用程序的数据为第二数据以及更新第一版本号为第二版本号。
示例的,若获取到的终端设备的第一应用程序对应的第一版本号与服务器的第一应用程序的对应的第二版本号不同,则可以更新终端设备的第一应用程序的数据为第二数据,并将该第一应用程序的第一版本号更新为第二版本号。
在本发明实施例中,第二数据可以与第一数据相同,也可以与第一数据不同,其中,第一数据与服务器的第一应用程序的数据一致。示例的,以该第一应用程序包括三个文件为例进行说明,终端设备的第一应用程序的数据包括第一数据,第二数据及第三数据,其中,第一数据的版本号是1.0,第二数据的版本号是1.0,第三数据的版本号为1.0。服务器中的第一应用程序的数据同样也包括第一数据,第二数据及第三数据,其中,第一数据的版本号为1.0,第二数据的版本号是1.0,第三数据的版本号为1.1。在获取到终端设备的第一应用程序的版本号和服务器的第一应用程序的版本号之后,比较终端设备的第一应用程序的版本号与服务器的第一应用程序的版本号是否相同,可以看出,服务器中的第一应用程序的数据中的第三数据的版本号与服务器中第一应用程序的数据中的第三数据的版本号不同,此时,可以只将终端设备中第一应用程序的数据中的第三数据更新为服务器中的第一应用程序的数据中的第三数据,而不用更新终端设备的第一应用程序中的第一数据和第二数据,这样可以提高数据更新的速率,节约系统资源。更新之后的终端设备的第一应用程序的数据即为第二数据,对应的版本号即为第二版本号。此外,更新之后的终端设备的第一应用程序的数据对应的版本号与服务器的第一应用程序的版本号一致,再通过上述实施例一中的终端设备的数据保护方法,进一步获取终端设备的第一应用程序的数据对应的第一MD5值和服务器中第一应用程序的数据对应的第二MD5值,并将该第一MD5值与第二MD5值进行判断,从而确定终端设备的第一应用程序的数据的安全性。由于终端设备的第一应用程序的数据中的第三数据是更新后的第三数据,因此,该第三数据是安全的,若终端设备的第一应用程序的数据中的第一数据与第二数据没有被篡改,即第一数据与第二数据安全,那么终端设备的第一应用程序的数据对应的第一MD5值和服务器中第一应用程序的数据对应的第二MD5值相同,此时的第二数据与第一数据相同。若终端设备的第一应用程序中的第二数据或第三数据中有数据被篡改,那么终端设备的第一应用程序的数据对应的第一MD5值和服务器中第一应用程序的数据对应的第二MD5值不相同,则认为终端设备的第一应用程序中的第二数据或第三数据不安全,此时,可以更新终端设备的第一应用程序的第一数据和第二数据,使得该第一数据和第二数据分别与服务器的第一应用程序的第一数据和第二数据相同,更新后的终端设备的第一应用程序的数据即为第一数据,此时,第二数据与第一数据不同。在本发明实施例中,通过在检测终端设备的第一应用程序的数据对应的第一MD5值与服务器的第一应用程序的数据对应的第二MD5值是否相同之前,可以先检测终端设备的第一应用程序的数据对应的第一版本号与服务器的第一应用程序的数据对应的第二版本号是否相同,可以提高数据更新的速率,节约系统资源。
可选的,第一应用程序的数据为第一应用程序的初始静态资源文件的数据;
和/或;
第一应用程序的数据为第一应用程序的功能模块对应的加载文件的数据。
其中,初始静态资源文件是指该第一应用程序的数据中不经常发生改变的全局文件。例如,可以包括图片、html文件、js文件及CSS文件等。功能模块对应的加载文件是指该功能模块的html文件和js文件等。
在实际应用过程中,上述终端设备的数据保护方法可以应用于至少四种应用场景。例如:
第一种应用场景,在用户确定使用某一第一应用程序的某一功能模块之前,可以通过上述终端设备的数据保护方法对该第一应用程序的初始静态资源文件的数据和第一应用程序的功能模块对应的加载文件的数据同时进行安全性检测,从而确保终端设备的第一应用程序的数据的安全性。
第二种应用场景,在用户使用某一第一应用程序之前,可以通过上述终端设备的数据保护方法对该终端设备的第一应用程序的初始静态资源文件的数据进行安全性检测,若该第一应用程序的初始静态资源文件的数据安全,则用户可以进入该第一应用程序,若用户需要使用该第一应用程序的某一功能模块时,可以进一步通过上述终端设备的数据保护方法对该终端设备的第一应用程序的功能模块对应的加载文件的数据进行安全性检测,从而确保终端设备的第一应用程序的数据的安全性。
第三种应用场景,在用户确定使用某一第一应用程序的某一功能模块之前,可以通过上述终端设备的数据保护方法对第一该终端设备的第一应用程序的初始静态资源文件的数据进行安全性检测,而不用检测第一应用程序的功能模块对应的加载文件的数据的安全性,从而确保终端设备的第一应用程序的数据的安全性。
第四种应用场景,在用户确定使用某一第一应用程序的某一功能模块之前,可以不用对第一该终端设备的第一应用程序的初始静态资源文件的数据进行安全性检测,可以通过上述终端设备的数据保护方法只对第一应用程序的功能模块对应的加载文件的数据的安全性,从而确保终端设备的第一应用程序的数据的安全性,提高了终端设备的应用程序的数据安全性。当然,本实施例只是以这四种应用场景为例进行说明,但并不代表本发明仅局限于此。
本发明实施例提供的终端设备的数据保护方法,通过先获取终端设备的第一应用程序的第一版本号与服务器的第一应用程序的第二版本号,若第一版本号与第二版本号相同,再获取终端设备的第一应用程序的数据的第一MD5值与服务器的第一应用程序的数据的第二MD5值;若第一MD5值与第二MD5值不相同,则更新终端设备的第一应用程序的数据为第一数据。由此可见,在判断终端设备的第一应用程序是否安全时,由于第一应用程序的数据只对应唯一一个准确的MD5值,可以通过将该终端设备的第一应用程序的第一MD5值与服务器存储的第一应用程序的数据的准确的MD5值进行比较,若相同,则认为该终端设备的第一应用程序的数据安全。若不相同,则认为该终端设备的第一应用程序的数据存在被篡改的风险,即该第一应用程序的数据不安全,此时,可以从服务器端下载第一应用程序的数据,以更新终端设备的第一应用程序的数据,从而提高了终端设备的应用程序的数据安全性。
图3为本发明终端设备的数据保护装置30实施例一的结构示意图,请参见图3所示,该终端设备的数据保护装置30可以包括:
获取模块301,用于获取终端设备的第一应用程序的数据的第一MD5值。
获取模块301,还用于获取服务器的第一应用程序的数据的第二MD5值。
处理模块302,用于若第一MD5值与第二MD5值不相同,则更新终端设备的第一应用程序的数据为第一数据。
本发明实施例所示的终端设备的数据保护装置30,可以执行上述方法实施例一所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
可选的,获取模块301还用于获取终端设备的第一应用程序的第一版本号;获取服务器的第一应用程序的第二版本号。
处理模块302还用于确定第一版本号与第二版本号相同。
可选的,处理模块302还用于若第一版本号与第二版本号不同,则更新终端设备的第一应用程序的数据为第二数据以及更新第一版本号为第二版本号。
可选的,处理模块302具体用于将第一数据更新为与服务器的第一应用程序的数据一致。
可选的,第一应用程序的数据为第一应用程序的初始静态资源文件的数据;
和/或;
第一应用程序的数据为第一应用程序的功能模块对应的加载文件的数据。
本发明实施例所示的终端设备的数据保护装置30,可以执行上述方法实施例二所示的技术方案,其实现原理以及有益效果类似,此处不再进行赘述。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种终端设备的数据保护方法,其特征在于,包括:
获取所述终端设备的第一应用程序的数据的第一消息摘要算法第五版MD5值;
获取所述服务器的所述第一应用程序的数据的第二MD5值;
若所述第一MD5值与所述第二MD5值不相同,则更新所述终端设备的第一应用程序的数据为第一数据。
2.根据权利要求1所述的方法,其特征在于,所述获取所述终端设备的第一应用程序的数据的第一MD5值之前,还包括:
获取所述终端设备的所述第一应用程序的第一版本号;
获取所述服务器的所述第一应用程序的第二版本号;
确定所述第一版本号与所述第二版本号相同。
3.根据权利要求2所述的方法,其特征在于,还包括:
若所述第一版本号与所述第二版本号不同,则更新所述终端设备的第一应用程序的数据为第二数据以及更新所述第一版本号为所述第二版本号。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第一数据与所述服务器的第一应用程序的数据一致。
5.根据权利要求4所述的方法,其特征在于,所述第一应用程序的数据为所述第一应用程序的初始静态资源文件的数据;
和/或;
所述第一应用程序的数据为所述第一应用程序的功能模块对应的加载文件的数据。
6.一种终端设备的数据保护装置,其特征在于,包括:
获取模块,用于获取所述终端设备的第一应用程序的数据的第一消息摘要算法第五版MD5值;
所述获取模块,还用于获取所述服务器的所述第一应用程序的数据的第二MD5值;
处理模块,用于若所述第一MD5值与所述第二MD5值不相同,则更新所述终端设备的第一应用程序的数据为第一数据。
7.根据权利要求6所述的装置,其特征在于,所述获取模块还用于获取所述终端设备的所述第一应用程序的第一版本号;获取所述服务器的所述第一应用程序的第二版本号;
所述处理模块还用于确定所述第一版本号与所述第二版本号相同。
8.根据权利要求7所述的装置,其特征在于,所述处理模块还用于
若所述第一版本号与所述第二版本号不同,则更新所述终端设备的第一应用程序的数据为第二数据以及更新所述第一版本号为所述第二版本号。
9.根据权利要求6-8任一项所述的装置,其特征在于,所述处理模块具体用于
将所述第一数据更新为与所述服务器的第一应用程序的数据一致。
10.根据权利要求8所述的装置,其特征在于,所述第一应用程序的数据为所述第一应用程序的初始静态资源文件的数据;
和/或;
所述第一应用程序的数据为所述第一应用程序的功能模块对应的加载文件的数据。
CN201610780086.3A 2016-08-30 2016-08-30 终端设备的数据保护方法和装置 Pending CN106339634A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610780086.3A CN106339634A (zh) 2016-08-30 2016-08-30 终端设备的数据保护方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610780086.3A CN106339634A (zh) 2016-08-30 2016-08-30 终端设备的数据保护方法和装置

Publications (1)

Publication Number Publication Date
CN106339634A true CN106339634A (zh) 2017-01-18

Family

ID=57822815

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610780086.3A Pending CN106339634A (zh) 2016-08-30 2016-08-30 终端设备的数据保护方法和装置

Country Status (1)

Country Link
CN (1) CN106339634A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120221529A1 (en) * 2009-04-10 2012-08-30 PHD Virtual Technologies Virtual machine data replication
CN104715196A (zh) * 2015-03-27 2015-06-17 北京奇虎科技有限公司 智能手机应用程序的静态分析方法及系统
CN104751049A (zh) * 2015-03-09 2015-07-01 广东欧珀移动通信有限公司 一种应用程序安装方法及移动终端
CN105553727A (zh) * 2015-12-18 2016-05-04 北京奇虎科技有限公司 一种更新配置信息的方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120221529A1 (en) * 2009-04-10 2012-08-30 PHD Virtual Technologies Virtual machine data replication
CN104751049A (zh) * 2015-03-09 2015-07-01 广东欧珀移动通信有限公司 一种应用程序安装方法及移动终端
CN104715196A (zh) * 2015-03-27 2015-06-17 北京奇虎科技有限公司 智能手机应用程序的静态分析方法及系统
CN105553727A (zh) * 2015-12-18 2016-05-04 北京奇虎科技有限公司 一种更新配置信息的方法、装置及系统

Similar Documents

Publication Publication Date Title
Meland et al. Mitigating risk with cyberinsurance
CN104091140B (zh) 一种信息处理方法及电子设备
CN106548302B (zh) 互联网交易的风险识别方法及系统
CN110535639A (zh) 基于多资产模型的区块链资产处理方法及相关设备
Demir et al. Security smells in smart contracts
CN109145590B (zh) 一种函数hook检测方法、检测设备及计算机可读介质
CN108776896A (zh) 基于多重签名的数字货币钱包业务管理方法及系统
CN103605924A (zh) 一种防止恶意程序攻击网络支付页面的方法及装置
CN104123496B (zh) 一种流氓软件的拦截方法及装置、终端
CN105868878B (zh) Mac地址的风险识别方法及装置
CN109389400A (zh) 在用户与银行服务交互期间识别潜在危险设备的系统和方法
CN112330355A (zh) 消费券交易数据处理方法、装置、设备及存储介质
Pfeffer et al. On the usability of authenticity checks for hardware security tokens
CN108234441B (zh) 确定伪造访问请求的方法、装置、电子设备和存储介质
CN106953874B (zh) 网站防篡改方法及装置
CN112000853A (zh) 设备唯一标识的生成/反馈方法、介质及客户端、服务端
Wang et al. Penny wise and pound foolish: quantifying the risk of unlimited approval of ERC20 tokens on ethereum
CN107679423A (zh) 分区完整性检查方法及装置
CN103581106A (zh) 交互式处理方法和交互式处理系统
Boccardo et al. Software evaluation of smart meters within a Legal Metrology perspective: A Brazilian case
CN104301300B (zh) 一种检测网络钓鱼欺诈风险的方法、客户端和系统
CN106339634A (zh) 终端设备的数据保护方法和装置
CN105574724A (zh) 安全支付防护方法、安全应用客户端、安全服务器及系统
CN108597154A (zh) 一种物联网通讯模组安全启动系统和启动方法及pos机
CN107154930B (zh) 一种测试漏洞的方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170118

RJ01 Rejection of invention patent application after publication