CN107438078B - 一种应用安全防护系统及方法 - Google Patents
一种应用安全防护系统及方法 Download PDFInfo
- Publication number
- CN107438078B CN107438078B CN201710707256.XA CN201710707256A CN107438078B CN 107438078 B CN107438078 B CN 107438078B CN 201710707256 A CN201710707256 A CN 201710707256A CN 107438078 B CN107438078 B CN 107438078B
- Authority
- CN
- China
- Prior art keywords
- user
- server side
- account
- application
- mobile device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000001514 detection method Methods 0.000 claims abstract description 23
- 230000002708 enhancing effect Effects 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Abstract
本发明公开了一种应用安全防护系统及方法,方法包括以下步骤:移动应用启动后,进行调试器依附检测;检测应用是否收到攻击;检测移动设备是否已经越狱;将移动设备UDID、用户注册信息、移动设备越狱标识、时间戳及相关参数的MD5值提交至服务器端;服务器端验证用户登录信息是否正确;服务器端验证当前发送的移动设备UDID与服务器端保存的账户对应的最近的原设备UDID是否一致;服务器端验证当前所发送的移动设备越狱标识与服务器端保存的账户对应的最近的原设备越狱标识是否一致。该方法为用户账户自动提供安全防护,提升了移动应用的整体安全性。
Description
技术领域
本发明涉及移动应用安全防护技术领域,具体涉及一种应用安全防护系统及方法。
背景技术
随着移动互联网的蓬勃发展和智能移动设备的日渐普及,丰富多彩的各类移动应用已经成为人们生活中不可或缺的元素。目前各行各业都在大力进行移动应用的建设和推广,人们对移动应用的使用度,依赖度越来越高,移动应用在高速发展的同时,也带来了安全隐患,有关移动安全事件时有发生。
移动应用的使用普遍采用注册登录模式,注册信息通常包括手机号和密码,并没有考虑移动设备自身的安全性和唯一性,造成用户名,密码被盗时或者在不同设备登录使用时,不能自动给合法用户提供安全保护。
因此,本发明提供一种移动应用安全防护的实现方法及系统来保障移动应用安全稳定运行,以解决现有技术中的安全缺陷,指导移动互联网应用开发人员采取相应的安全措施,提高移动应用安全系数。
发明内容
本发明的目的是提供一种应用安全防护系统和方法,通过检测移动设备的安全性和唯一性,为用户账户提供自动保护及预警,提升移动应用用户账户安全系数。
为了达到上述的技术效果,本发明采取以下技术方案:
一种应用安全防护系统,包括移动应用端和服务器端,所述的移动应用端和服务器端之间通过无线网络连接、加密通信、传递数据;
所述的移动应用端包括:
应用运行环境监测模块,用于移动应用启动后,进行调试器依附检测,应用受到攻击检测,移动设备越狱检测;
应用检测代码防护模块,用于对应用检测源代码进行代码混淆处理,以防止检测代码容易被不法用户恶意绕过;
应用账户自动防护模块,用于对于标识为预警的账户,自动启动权限限制或增强操作验证;
所述的服务器端包括:应用账户安全检测模块,用于通过移动应用端提交的账户数据与服务器端保存的最近一次的账户数据进行对比验证。
一种应用安全防护方法包括以下步骤:
步骤一:移动应用启动后,进行调试器依附检测,若是,则退出应用程序,若否,则继续下一步;
步骤二:检测应用是否收到攻击,若是,则退出应用程序;若否,则继续下一步;
步骤三:检测移动设备是否已经越狱,若是,则在应用内添加移动设备越狱标识;
步骤四:如果用户已注册,直接进入下一步;若未注册,则用户注册时,将移动设备UDID、用户注册信息、移动设备越狱标识、时间戳及相关参数的MD5值提交至服务器端,并将移动设备UDID、用户注册信息、移动设备越狱标识保存在服务器端,用于用户账户预警;
步骤五:用户通过应用进行登录或自动登录时,发送移动设备UDID、用户注册信息、移动设备越狱标识、时间戳及相关参数的MD5值提交至服务器端,并存储用户账号对应的移动设备UDID和移动设备越狱标识;
步骤六:服务器端验证用户登录信息是否正确,如果不正确,提示用户登录失败;如果正确,则登录成功,继续下一步;
步骤七:服务器端验证当前发送的移动设备UDID与服务器端保存的账户对应的最近的原设备UDID是否一致,如果不一致,则将用户账户标识为预警账户,并于一定期限后解除预警,在预警期间,自动限制账户部分权限或增强账户部分操作的验证步骤;
步骤八:服务器端验证当前所发送的移动设备越狱标识与服务器端保存的账户对应的最近的原设备越狱标识是否一致,如果不一致,则将用户账户标识为预警账户并于一定期限后自动解除预警,如果当前设备已越狱,则将用户账户标识为预警账户并不自动解除预警,在预警期间,自动限制账户部分权限或增强账户部分操作的验证步骤。
进一步的技术方案是,所述的用户注册信息包括账户、密码和验证码。
进一步的技术方案是,所述的用户登录信息包括账户和密码。
进一步的技术方案是,所述的步骤四或五中,用户进行注册或登录时,服务器端检测时间戳是否有效,如果无效,则返回移动应用端提示用户注册或登录失败。
进一步的技术方案是,所述的步骤四或五中,用户进行注册或登录时,服务器端验证MD5值是否正确,如果不正确,则返回移动应用端提示用户注册或登录失败。
进一步的技术方案是,所述的步骤四或五中,用户注册或登录信息与时间戳通过Base64转码并采用高级加密标准AES进行加密,服务器端接收信息后,进行解密并解码获取数据信息。
进一步的技术方案是,所述的AES加解密算法的加解密密匙由服务器端存储并下发。
进一步的技术方案是,所述的步骤四或五中,服务器端保存最近两次提交的移动设备UDID、用户注册信息、移动设备越狱标识。
进一步的技术方案是,所述的移动应用端为iPhone或ipad。
本发明与现有技术相比,具有以下的有益效果:
本发明所述的安全防护方法及系统通过对移动应用运行环境的检测与标识,为用户账户自动提供安全防护,通过对检测代码的混淆处理,避免了应用检测容易被恶意绕过的问题,提升了iOS移动应用的整体安全性。
附图说明
图1为本发明应用安全防护系统的结构示意图。
图2为本发明应用安全防护方法的流程图。
具体实施方式
下面结合本发明的附图和实施例对本发明作进一步的阐述和说明。
图1示出了本发明应用安全防护系统的结构示意图,应用安全防护系统,包括移动应用端和服务器端,所述的移动应用端和服务器端之间通过无线网络连接、加密通信、传递数据;
所述的移动应用端包括:
应用运行环境监测模块,用于移动应用启动后,进行调试器依附检测,应用受到攻击检测,移动设备越狱检测;
应用检测代码防护模块,用于对应用检测源代码进行代码混淆处理,以防止检测代码容易被不法用户恶意绕过;
应用账户自动防护模块,用于对于标识为预警的账户,自动启动权限限制或增强操作验证;
所述的服务器端包括:应用账户安全检测模块,用于通过移动应用端提交的账户数据与服务器端保存的最近一次的账户数据进行对比验证。
图2示出了本发明的应用安全防护方法的流程图,该方法包括以下步骤:
步骤一:移动应用启动后,进行调试器依附检测,若是,则退出应用程序,若否,则继续下一步;
步骤二:检测应用是否收到攻击,若是,则退出应用程序;若否,则继续下一步;
步骤三:检测移动设备是否已经越狱,若是,则在应用内添加移动设备越狱标识;
步骤一、二、三种的检测源代码进行混淆处理,以防止检测环境被轻易绕过。
步骤四:如果用户已注册,直接进入下一步;若未注册,则用户注册时,将移动设备UDID、用户注册信息、移动设备越狱标识、时间戳及相关参数的MD5值提交至服务器端,并将移动设备UDID、用户注册信息、移动设备越狱标识保存在服务器端,用于用户账户预警;验证时间戳的有效性,无效则注册失败返回移动应用端提示,有效则继续验证MD5值是否正确,不正确则注册失败返回移动应用端提示,正确则注册成功返回移动端继续下一步,其中移动应用端第一次获取移动设备UDID后存储至系统钥匙串,以后直接从钥匙串中读取。
步骤五:用户通过应用进行登录或自动登录时,发送移动设备UDID、用户注册信息、移动设备越狱标识、时间戳及相关参数的MD5值提交至服务器端,并存储用户账号对应的移动设备UDID和移动设备越狱标识;
在步骤五中,检测用户登录数据中的时间戳是否有效,无效则登录失败返回移动应用端提示,有效则继续;检测用户登录数据中的MD5值是否正确,不正确则登录失败返回移动应用端,正确则继续。
步骤四和步骤五中,用户注册或登录信息与时间戳通过Base64转码并采用高级加密标准AES进行加密,服务器端接收信息后,进行解密并解码获取数据信息。其中,AES加解密算法的加解密密匙由服务器端存储并下发。
步骤六:服务器端验证用户登录信息是否正确,如果不正确,提示用户登录失败;如果正确,则登录成功,继续下一步;
步骤七:服务器端验证当前发送的移动设备UDID与服务器端保存的账户对应的最近的原设备UDID是否一致,如果不一致,则将用户账户标识为预警账户,并于一定期限后解除预警,在预警期间,自动限制账户部分权限或增强账户部分操作的验证步骤;
步骤八:服务器端验证当前所发送的移动设备越狱标识与服务器端保存的账户对应的最近的原设备越狱标识是否一致,如果不一致,则将用户账户标识为预警账户并于一定期限后自动解除预警,如果当前设备已越狱,则将用户账户标识为预警账户并不自动解除预警,在预警期间,自动限制账户部分权限或增强账户部分操作的验证步骤。
尽管这里参照本发明的解释性实施例对本发明进行了描述,上述实施例仅为本发明较佳的实施方式,本发明的实施方式并不受上述实施例的限制,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。
Claims (9)
1.一种应用安全防护方法,其特征在于包括以下步骤:
步骤一:移动应用启动后,进行调试器依附检测,若是,则退出应用程序,若否,则继续下一步;
步骤二:检测应用是否收到攻击,若是,则退出应用程序;若否,则继续下一步;
步骤三:检测移动设备是否已经越狱,若是,则在应用内添加移动设备越狱标识;
步骤四:如果用户已注册,直接进入下一步;若未注册,则用户注册时,将移动设备UDID、用户注册信息、移动设备越狱标识、时间戳及相关参数的MD5值提交至服务器端,并将移动设备UDID、用户注册信息、移动设备越狱标识保存在服务器端,用于用户账户预警;
步骤五:用户通过应用进行登录或自动登录时,发送移动设备UDID、用户注册信息、移动设备越狱标识、时间戳及相关参数的MD5值提交至服务器端,并存储用户账号对应的移动设备UDID和移动设备越狱标识;
步骤六:服务器端验证用户登录信息是否正确,如果不正确,提示用户登录失败;如果正确,则登录成功,继续下一步;
步骤七:服务器端验证当前发送的移动设备UDID与服务器端保存的账户对应的最近的原设备UDID是否一致,如果不一致,则将用户账户标识为预警账户,并于一定期限后解除预警,在预警期间,自动限制账户部分权限或增强账户部分操作的验证步骤;
步骤八:服务器端验证当前所发送的移动设备越狱标识与服务器端保存的账户对应的最近的原设备越狱标识是否一致,如果不一致,则将用户账户标识为预警账户并于一定期限后自动解除预警,如果当前设备已越狱,则将用户账户标识为预警账户并不自动解除预警,在预警期间,自动限制账户部分权限或增强账户部分操作的验证步骤。
2.根据权利要求1所述的应用安全防护方法,其特征在于所述的用户注册信息包括账户、密码和验证码。
3.根据权利要求1所述的应用安全防护方法,其特征在于所述的用户登录信息包括账户和密码。
4.根据权利要求1所述的应用安全防护方法,其特征在于所述的步骤四或步骤五中,用户进行注册或登录时,服务器端检测时间戳是否有效,如果无效,则返回移动应用端提示用户注册或登录失败。
5.根据权利要求1所述的应用安全防护方法,其特征在于所述的步骤四或步骤五中,用户进行注册或登录时,服务器端验证MD5值是否正确,如果不正确,则返回移动应用端提示用户注册或登录失败。
6.根据权利要求1所述的应用安全防护方法,其特征在于所述的步骤四或步骤五中,用户注册或登录信息与时间戳通过Base64转码并采用高级加密标准AES进行加密,服务器端接收信息后,进行解密并解码获取数据信息。
7.根据权利要求6所述的应用安全防护方法,其特征在于AES加解密算法的加解密密匙由服务器端存储并下发。
8.根据权利要求1所述的应用安全防护方法,其特征在于所述的步骤四或步骤五中,服务器端保存最近两次提交的移动设备UDID、用户注册信息、移动设备越狱标识。
9.根据权利要求1所述的应用安全防护方法,其特征在于所述的移动应用端为iPhone或ipad。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710707256.XA CN107438078B (zh) | 2017-08-17 | 2017-08-17 | 一种应用安全防护系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710707256.XA CN107438078B (zh) | 2017-08-17 | 2017-08-17 | 一种应用安全防护系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107438078A CN107438078A (zh) | 2017-12-05 |
CN107438078B true CN107438078B (zh) | 2020-11-03 |
Family
ID=60460584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710707256.XA Active CN107438078B (zh) | 2017-08-17 | 2017-08-17 | 一种应用安全防护系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107438078B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103269335A (zh) * | 2013-04-24 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 一种移动终端合规审计方法及系统 |
CN103888255A (zh) * | 2012-12-21 | 2014-06-25 | 中国移动通信集团公司 | 一种身份认证方法、装置及系统 |
WO2015013410A3 (en) * | 2013-07-26 | 2015-05-28 | Optio Labs, Inc. | Systems and methods for enhancing mobile security via aspect oriented programming |
CN105340309A (zh) * | 2013-05-03 | 2016-02-17 | 思杰系统有限公司 | 具有多个操作模式的应用 |
CN106155808A (zh) * | 2015-04-16 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 计算机系统资源的管理方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10033763B2 (en) * | 2013-05-03 | 2018-07-24 | Kony Inc. | Centralized mobile application management system and methods of use |
-
2017
- 2017-08-17 CN CN201710707256.XA patent/CN107438078B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103888255A (zh) * | 2012-12-21 | 2014-06-25 | 中国移动通信集团公司 | 一种身份认证方法、装置及系统 |
CN103269335A (zh) * | 2013-04-24 | 2013-08-28 | 福建伊时代信息科技股份有限公司 | 一种移动终端合规审计方法及系统 |
CN105340309A (zh) * | 2013-05-03 | 2016-02-17 | 思杰系统有限公司 | 具有多个操作模式的应用 |
WO2015013410A3 (en) * | 2013-07-26 | 2015-05-28 | Optio Labs, Inc. | Systems and methods for enhancing mobile security via aspect oriented programming |
CN106155808A (zh) * | 2015-04-16 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 计算机系统资源的管理方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107438078A (zh) | 2017-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102307665B1 (ko) | 신원 인증 | |
CN110493197B (zh) | 一种登录处理方法及相关设备 | |
CN102300182B (zh) | 一种基于短信的身份验证方法、系统和装置 | |
CN107196922B (zh) | 身份认证方法、用户设备和服务器 | |
EP3534584B1 (en) | Service implementation method and apparatus | |
WO2017076214A1 (zh) | 一种基于手机短信的网站登录方法及其登录系统 | |
EP3216251B1 (en) | Anti-theft recovery tool | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
CN109040070B (zh) | 文件发送方法、设备及计算机可读存储介质 | |
EP3206329B1 (en) | Security check method, device, terminal and server | |
AU2014262138A1 (en) | User authentication | |
CN105447715A (zh) | 用于与第三方合作的防盗刷电子优惠券的方法和装置 | |
CN105635075A (zh) | 登录云终端的方法、云终端、云服务器及云系统 | |
CN104717063A (zh) | 移动终端的软件安全防护方法 | |
US11809540B2 (en) | System and method for facilitating authentication via a short-range wireless token | |
CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
CN111259368A (zh) | 一种登录系统的方法及设备 | |
EP2985712B1 (en) | Application encryption processing method, apparatus, and terminal | |
US9027096B2 (en) | Method and device for enhancing security of user security model | |
CN103051447A (zh) | 一种重要系统用户安全管理的方法 | |
CN107438078B (zh) | 一种应用安全防护系统及方法 | |
CN114553573A (zh) | 身份认证方法及装置 | |
CN114070571A (zh) | 一种建立连接的方法、装置、终端及存储介质 | |
CN108574657B (zh) | 接入服务器的方法、装置、系统以及计算设备和服务器 | |
KR101473576B1 (ko) | Sw 토큰을 이용한 오프라인 로그인 방법 및 이를 적용한 모바일 기기 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |