[发明专利]基于动态编码的终端防护方法及装置

说明书

本发明公开了基于动态编码的终端防护方法及装置。该方法包括：客户端向服务端发送接入请求；当服务端通过接入请求时，获取客户端的终端信息和会话信息，将终端信息和会话信息作为编码参数对加载的安全模块进行动态编码，得到编码后的安全模块，依次对安全模块进行签名和加密，并将加密后的安全模块下发至客户端；客户端接收安全模块，依次对安全模块进行解密和签名验证，若签名验证通过，则执行安全模块，以使安全模块进行安全检测并得到检测结果，并将检测结果发送至服务端；服务端接收检测结果，并根据检测结果判断客户端是否存在异常。该方法有效提高客户端与服务端交互时的安全防护性能。

技术领域

本发明涉及安全防护技术领域，尤其涉及一种基于动态编码的终端防护方法及装置。

背景技术

随着信息技术快速发展，非法外部接入这一现象逐渐出现在金融证券行业，安全风险日益突出。特别是近年来，“自动打新”、“量化交易程序”、“自动炒股”等软件屡见不鲜，这些程序通过技术手段非法接入证券公司网上交易系统，不但影响了证券公司正常的生产经营活动，还可能截取投资者的交易数据，或为场外配资活动提供便利，给整个资本市场带来很大风险。

这些非法外部接入程序通常被称为“外挂”软件，是外挂制作者通过修改交易终端程序及数据而为投资者实现特定目的(如转换为外接接口等)进而谋取利益的作弊程序或软件，即利用电脑技术针对一个或多个软件进行非原定操作，篡改交易终端原本正常的设定和规则拓宽其应用范围，通过改变软件的部分程序制作而成的恶意程序。为维护证券公司信息系统安全稳定运行，保障投资者合法权益，提高网上交易系统安全防护能力尤为重要。

发明内容

本发明实施例提供了一种基于动态编码的终端防护方法及装置，旨在解决现有技术中的网上交易系统安全防护能力较弱的问题。

第一方面，本发明实施例提供了一种基于动态编码的终端防护方法，其包括：

客户端向服务端发送接入请求；

当服务端通过所述接入请求时，获取客户端的终端信息和会话信息，将所述终端信息和会话信息作为编码参数对加载的安全模块进行动态编码，得到编码后的安全模块，依次对所述安全模块进行签名和加密，并将所述加密后的安全模块下发至客户端；

客户端接收所述安全模块，依次对所述安全模块进行解密和签名验证，若签名验证通过，则执行所述安全模块，以使所述安全模块进行安全检测并得到检测结果，并将检测结果发送至服务端，若签名验证失败，则中断连接；

服务端接收所述检测结果，并根据所述检测结果判断客户端是否存在异常，若存在异常，则确定异常风险程度，并根据所述异常风险程度进行对应的风险处置。

第二方面，本发明实施例提供了一种基于动态编码的终端防护装置，其包括：

客户端，用于向服务端发送接入请求；以及用于接收安全模块，依次对所述安全模块进行解密和签名验证，若签名验证通过，则执行所述安全模块，以使所述安全模块进行安全检测并得到检测结果，并将检测结果发送至服务端，若签名验证失败，则中断连接；

服务端，用于通过所述接入请求，获取客户端的终端信息和会话信息，获取客户端的终端信息和会话信息，将所述终端信息和会话信息作为编码参数对加载的安全模块进行动态编码，得到编码后的安全模块，依次对所述安全模块进行签名和加密，并将所述加密后的安全模块下发至客户端；以及接收所述检测结果，并根据所述检测结果判断客户端是否存在异常，若存在异常，则确定异常风险程度，并根据所述异常风险程度进行对应的风险处置。