本申請提供一種防信息泄露的方法、設備及系統，具有自爆式防信息泄露功能，在遭遇攻擊時，直接自爆銷毀相關目標信息，使攻擊者無法繼續獲取相關目標信息，從而避免攻擊者有足夠的時間破解目標信息，進而有效防止信息被泄露。

技術領域

本申請涉及通信及計算機領域，尤其涉及一種防信息泄露的方法、設備及系統。

背景技術

目前用戶環境里的客戶端盡管采用了多種防可逆，防調試的方法防止用戶隱私信息泄露，現有技術中客戶端防源碼泄漏及避免密鑰等重要信息泄漏的主要方法是通過：

1、代碼混淆：將應用的代碼通過替換變量，增加一些恒等變化，改變順序等方式，讓源碼不可讀；

2、加殼：將客戶端的二進制文件進行替換，打包，直接插入一些二進制防護；

3、加密：將重要內容通過加密等方式防止直接暴露密碼；

4、反調試：通過啟動相互監督的進程來檢測應用本身是否被調試。

然而，所述的目前防信息泄露的方法主要是防守方式，即通過增加破解的難度來降低客戶端的源碼等重要信息被攻擊者截獲的可能性。然而，防守方式并不能完全避免信息泄露，只要客戶端留在攻擊者手里有足夠長的時間，仍會不可避免地遭遇到被破解的命運，客戶端保存的重要信息如密鑰等會就被泄漏出去。

發明內容

本申請的目的是提供采用主動防御方式的防信息泄露的方法、設備及系統，可以極大降低客戶端的相關目標信息被攻擊者調用的時間，進而避免信息泄漏。

有鑒于此，本申請一方面提供一種防信息泄露的方法，其中，所述方法包括：

檢測是否需要啟動自爆式防信息泄露功能；

如果需要，則直接銷毀相關目標信息。

進一步的，所述檢測是否需要啟動自爆式防信息泄露功能包括：

檢測應用是否被惡意攻擊，如果是，則需要啟動自爆式防信息泄露功能；或者

檢測新安裝的應用所在客戶端是否在可疑名單中，如果是，則需要啟動自爆式防信息泄露功能。

進一步的，所述檢測應用是否被惡意攻擊包括：

檢測所述應用是否被惡意使用；或者

檢測所述應用是否運行在惡意環境中并被調試；或者

檢測所述應用是否運行在惡意環境中并被反編譯。

較佳的，所述檢測應用是否被惡意攻擊通過獲取所述應用所在的客戶端的底層信息，并根據所述應用所在的客戶端的底層信息檢測所述應用是否被惡意攻擊。

進一步的，所述應用所在的客戶端的底層信息包括：

所述客戶端的運行堆棧、運行系統、運行方式以及系統狀態的信息。

優選的，直接銷毀相關目標信息包括：

采用自動多輪加密擦除方式刪除所述相關目標信息。

優選的，直接銷毀相關目標信息包括：

利用隨機數隨機生成超長密鑰，使所述應用的代碼完全不可讀。

優選的，在直接銷毀相關目標信息之后，所述方法還包括：

上傳自爆信息和相關客戶端特征信息。

優選的，所述方法還包括：

根據所述自爆信息決定是否重簽相關目標信息，如果是則刪除原有相關目標信息所對應的服務器配對信息，重新分配相關目標信息；