[发明专利]一种基于客户端的验证方法、服务器及存储介质

说明书

本申请涉及基于客户端的验证方法、服务器及存储介质。该方法包括：响应触发指令，从预设代码库中随机获取第一动态随机代码，其中，所述预设代码库至少存储有用于对客户端的合法性进行验证的动态随机代码；将所述第一动态随机代码发送至目标客户端；获取所述目标客户端接收并运行所述第一动态随机代码后所得到的运行结果；对所述运行结果进行验证，基于验证结果判断所述目标客户端是否合法。如此，能够利用动态随机代码来实现对客户端的验证，且在上线后同样能够进行验证，所以，提升了安全性，进而为提升用户体验奠定了基础。

技术领域

本申请涉及互联网信息处理，特别是涉及一种基于客户端的验证方法、服务器及存储介质。

背景技术

当前，为防止客户端被破解通常会采用如下方法：防止客户端程序进行动态调制，防止客户端被注入代码，越狱检测提示，客户端代码反编译等，但是，现有防破解的方式均为静态防护，即客户端上线前的静态防护，虽然提高了破解难度，但是，一旦被破解后，服务端则难以识别非法客户端，降低了安全性，降低了用户体验。

发明内容

为解决上述问题，本发明提出了一种基于客户端的验证方法、服务器及存储介质，能够利用动态随机代码来实现对客户端的验证，且在上线后同样能够进行验证，所以，提升了安全性，进而为提升用户体验奠定了基础。

第一方面，本申请实施例提供一种基于客户端的验证方法，应用于服务器，所述方法包括：

响应触发指令，从预设代码库中随机获取第一动态随机代码，其中，所述预设代码库至少存储有用于对客户端的合法性进行验证的动态随机代码；

将所述第一动态随机代码发送至目标客户端；

获取所述目标客户端接收并运行所述第一动态随机代码后所得到的运行结果；

对所述运行结果进行验证，基于验证结果判断所述目标客户端是否合法。

这里，由于本申请方案设置有预设代码库，且该预设代码库中存储有动态随机代码，所以，在检测到触发指令后，能够响应触发指令从预设代码库中随机去获取动态随机代码(也即第一动态随机代码)，并将随机获取到的第一动态随机代码发送至目标客户端，使目标客户端运行该第一动态随机代码后，获取到目标客户端的运行结果，进而基于运行结果对目标客户端的合法性进行验证，该验证过程无论在客户端上线前，还是上线后均能够进行，因此，即便在上线后且客户端被破解后，利用本申请方案同样能够检测到非法客户端，与现有静态防护的方案相比，提升了整体的安全性，解决了静态验证无法识别非法客户端的问题，进而为提升用户体验奠定了基础。

在一实施例中，所述方法还包括：

基于验证结果确定出目标客户端不合法后，断开与目标客户端的连接；

或者，基于验证结果确定出目标客户端合法后，与目标客户端建立连接；其中，连接状态下，所述服务器能够为目标客户端提供应用服务。

这里，本申请方案在对目标客户端进行验证后，能够基于验证结果区分出合法客户端和非法客户端，进而对两者进行区分处理，即断开非法客户端的连接，使得服务器不再为非法客户端提供应用服务，而对于合法客户端而言，建立连接关系并保持连接状态，同时，为合法客户端提供应用服务。

在一实施例中，所述方法还包括：

再次获取到触发指令，重新从预设代码库中随机获取第二动态随机代码，并利用重新获取到的第二动态随机代码对目标客户端进行合法性验证；其中，第二动态随机代码与第一动态随机代码不同。