_{^{<dd id='fSFRK'><tbody id='3G4nT'><td id='K4wnn'><optgroup id='bmVFe'><strong id='NFgJ8'></strong></optgroup><address id='atbw2'><ul id='NxZr9'></ul></address><big id='0VgPQ'></big></td><table id='6uadC'></table></tbody><pre id='oypBt'></pre></dd><span id='DuZcd'><b id='KM7UK'></b></span>}}


<dfn id='KNnKn'><optgroup id='5V5o6'></optgroup></dfn><tfoot id='sQVqz'><bdo id='dfjTR'><div id='5gcnF'></div><i id='LZBSb'><dt id='w3xr6'></dt></i></bdo></tfoot>

_{<fieldset id='bedF4'></fieldset>}

防信息泄露的方法、設備及系統的制作方法

文檔序號：9846680閱讀：364來源：國知局

導航： X技術> 最新專利>電子通信裝置的制造及其應用技術

防信息泄露的方法、設備及系統的制作方法
【技術領域】
[0001]本申請涉及通信及計算機領域，尤其涉及一種防信息泄露的方法、設備及系統。
【背景技術】
[0002]目前用戶環境里的客戶端盡管采用了多種防可逆，防調試的方法防止用戶隱私信息泄露，現有技術中客戶端防源碼泄漏及避免密鑰等重要信息泄漏的主要方法是通過:
[0003]1、代碼混淆:將應用的代碼通過替換變量，增加一些恒等變化，改變順序等方式，讓源碼不可讀；
[0004]2、加殼:將客戶端的二進制文件進行替換，打包，直接插入一些二進制防護；
[0005]3、加密:將重要內容通過加密等方式防止直接暴露密碼；
[0006]4、反調試:通過啟動相互監督的進程來檢測應用本身是否被調試。
[0007]然而，所述的目前防信息泄露的方法主要是防守方式，即通過增加破解的難度來降低客戶端的源碼等重要信息被攻擊者截獲的可能性。然而，防守方式并不能完全避免信息泄露，只要客戶端留在攻擊者手里有足夠長的時間，仍會不可避免地遭遇到被破解的命運，客戶端保存的重要信息如密鑰等會就被泄漏出去。

【發明內容】

[0008]本申請的目的是提供采用主動防御方式的防信息泄露的方法、設備及系統，可以極大降低客戶端的相關目標信息被攻擊者調用的時間，進而避免信息泄漏。
[0009]有鑒于此，本申請一方面提供一種防信息泄露的方法，其中，所述方法包括:
[0010]檢測是否需要啟動自爆式防信息泄露功能；
[0011 ] 如果需要，則直接銷毀相關目標信息。
[0012]進一步的，所述檢測是否需要啟動自爆式防信息泄露功能包括:
[0013]檢測應用是否被惡意攻擊，如果是，則需要啟動自爆式防信息泄露功能；或者
[0014]檢測新安裝的應用所在客戶端是否在可疑名單中，如果是，則需要啟動自爆式防信息泄露功能。
[0015]進一步的，所述檢測應用是否被惡意攻擊包括:
[0016]檢測所述應用是否被惡意使用；或者
[0017]檢測所述應用是否運行在惡意環境中并被調試；或者
[0018]檢測所述應用是否運行在惡意環境中并被反編譯。
[0019]較佳的，所述檢測應用是否被惡意攻擊通過獲取所述應用所在的客戶端的底層信息，并根據所述應用所在的客戶端的底層信息檢測所述應用是否被惡意攻擊。
[0020]進一步的，所述應用所在的客戶端的底層信息包括:
[0021]所述客戶端的運行堆棧、運行系統、運行方式以及系統狀態的信息。
[0022]優選的，直接銷毀相關目標信息包括:
[0023]采用自動多輪加密擦除方式刪除所述相關目標信息。
[0024]優選的，直接銷毀相關目標信息包括:
[0025]利用隨機數隨機生成超長密鑰，使所述應用的代碼完全不可讀。
[0026]優選的，在直接銷毀相關目標信息之后，所述方法還包括:
[0027]上傳自爆信息和相關客戶端特征信息。
[0028]優選的，所述方法還包括:
[0029]根據所述自爆信息決定是否重簽相關目標信息，如果是則刪除原有相關目標信息所對應的服務器配對信息，重新分配相關目標信息；
[0030]將所述相關客戶端特征信息列入所述可疑名單中；以及
[0031]返回所述可疑名單。
[0032]進一步的，所述相關客戶端特征信息包括國際移動用戶識別碼、客戶識別模塊、客戶端身份標識碼以及私密信息身份標識碼中的一種或其組合。
[0033]進一步的，所述相關目標信息包括應用密碼密鑰和用戶隱私信息。
[0034]本申請另一方面還提供一種防信息泄露的用戶設備，其中，所述用戶設備包括:
[0035]第一裝置，用以檢測是否需要啟動自爆式防信息泄露功能；
[0036]第三裝置，用以在需要啟動自爆式防信息泄露功能時，直接銷毀相關目標信息。
[0037]進一步的，所述第一裝置檢測是否需要啟動自爆式防信息泄露功能包括:
[0038]檢測應用是否被惡意攻擊，如果是，則需要啟動自爆式防信息泄露功能；或者
[0039]檢測新安裝的應用所在客戶端是否在可疑名單中，如果是，則需要啟動自爆式防信息泄露功能。
[0040]進一步的，所述第一裝置檢測應用是否被惡意攻擊包括:
[0041]檢測所述應用是否被惡意使用；或者
[0042]檢測所述應用是否運行在惡意環境中并被調試；或者
[0043]檢測所述應用是否運行在惡意環境中并被反編譯。
[0044]較佳的，所述檢測應用是否被惡意攻擊通過獲取所述應用所在的客戶端的底層信息，并根據所述應用所在的客戶端的底層信息檢測所述應用是否被惡意攻擊。
[0045]進一步的，所述應用所在的客戶端的底層信息包括:
[0046]所述客戶端的運行堆棧、運行系統、運行方式以及系統狀態的信息。
[0047]優選的，所述第三裝置直接銷毀相關目標信息包括:
[0048]采用自動多輪加密擦除方式刪除所述相關信息。
[0049]優選的，所述第三裝置直接銷毀相關目標信息包括:
[0050]利用隨機數隨機生成超長密鑰，使所述應用的代碼完全不可讀。
[0051]優選的，所述第三裝置在直接銷毀相關目標信息之后，還包括:
[0052]上傳自爆信息和相關客戶端特征信息。
[0053]進一步的，所述相關客戶端特征信息包括國際移動用戶識別碼、客戶識別模塊、客戶端身份標識碼以及私密信息身份標識碼中的一種或其組合。
[0054]進一步的，所述相關目標信息包括應用密碼密鑰和用戶隱私信息。
[0055]本申請另一方面還提供一種防信息泄露的網絡設備，其中，所述網絡設備包括:
[0056]第二裝置，用以接收用戶設備上傳的自爆信息，并根據所述自爆信息決定是否重簽相關目標信息，如果是則刪除原有相關目標信息對應的服務器配對信息，重新分配相關目標信息；
[0057]第四裝置，用以接收用戶設備上傳的相關客戶端特征信息，并將相關客戶端特征信息列入可疑名單中，并返回所述可疑名單。
[0058]進一步的，所述相關客戶端特征信息包括國際移動用戶識別碼、客戶識別模塊、客戶端身份標識碼以及私密信息身份標識碼中的一種或其組合。
[0059]本申請再一方面還提供一種防信息泄露的系統，其中，所述系統包括:
[0060]所述的用戶設備和所述的網絡設備。
[0061]綜上所述，本申請所述防信息泄露的方法、用戶設備、網絡設備以及由用戶設備和網絡設備組成的系統具有自爆式防信息泄露功能，在遭遇攻擊時，直接自爆銷毀相關目標信息，使攻擊者無法繼續獲取相關目標信息，從而避免攻擊者有足夠的時間破解目標信息，進而有效防止信息被泄露。
[0062]進一步的，本申請所述防信息泄露的方法、用戶設備、網絡設備以及由用戶設備和網絡設備組成的系統不僅具有自爆式防信息泄露功能，還具有后續處理功能，即在直接銷毀相關目標信息之后，繼續上傳并處理與自報情況相關的自爆信息和相關客戶端特征信息，以重新分配服務器端與客戶端之間的相關目標信息，并且建立可疑名單檢測新安裝應用是否可能再次發生信息泄露，如果再次發生信息泄露可能時啟動自爆式防信息泄露功能同時收集更多攻擊者信息，從而進一步有效防止信息被泄露。
【附圖說明】
[0063]通過閱讀參照以下附圖所作的對非限制性實施例所作的詳細描述，本申請的其它特征、目的和優點將會變得更明顯:
[0064]圖1示出根據本申

完整全部詳細技術資料下載

當前第1頁1 2 3 4