本申請公開了一種基于APP接口的反爬蟲方法，包括：目標APP生成字符串和配對的公鑰與私鑰，將私鑰發送至應用服務器；對字符串進行簽名，得到第一簽名，利用公鑰對字符串和第一簽名進行加密，得到目標請求，并將該請求發送至應用服務器；當應用服務器接收到該請求時，判斷該請求是否為代理IP所發送的請求；若是，拒絕該請求；若否，判斷該請求的IP地址是否存在于黑名單；若是，拒絕該請求；若否，利用私鑰對該請求進行解密，基于目標請求的加密算法對字符串進行簽名，得到第二簽名，判斷第二簽名與第一簽名是否一致；若是，對該請求進行響應；若否，拒絕該請求。通過該方法能夠進一步提高APP與應用服務器在進行信息交互時的安全性。

技術領域

本發明涉及網絡安全技術領域，特別涉及一種基于APP接口的反爬蟲方法、設備及介質。

背景技術

隨著移動互聯網的高速發展，很多企業都拋棄了傳統網絡，而選擇將數據、服務整合到APP(Application，應用程序)端。由于金融服務、交通出行、支付業務等逐漸向移動互聯網平臺遷移，所以，移動互聯網的安全問題越來越突出。

網絡爬蟲是一種按照預設規則自動地抓取萬維網信息的應用程序，其中，惡意的網絡爬蟲會嚴重侵害應用服務器的安全運行。但是，在現有技術中，APP與應用服務器在進行信息交互時，通常是以明文進行信息傳輸，在此情況下，當應用服務器與APP進行通訊的接口暴露后，不法分子就很容易通過篡改、偽造參數而惡意爬取得到應用服務器的網絡信息，并由此導致APP與應用服務器之間的通信存在極大的安全隱患。目前，針對這一技術問題，還沒有較為有效的解決辦法。

由此可見，如何提高APP與應用服務器在進行信息交互時的安全性，是本領域技術人員亟待解決的技術問題。

發明內容

有鑒于此，本發明的目的在于提供一種基于APP接口的反爬蟲方法、設備及介質，以提高APP與應用服務器在進行信息交互時的安全性。其具體方案如下：

一種基于APP接口的反爬蟲方法，應用于應用服務器，包括：

當接收到目標APP所發送的目標請求時，則判斷所述目標請求是否為代理IP所發送的請求；其中，所述目標APP在向所述應用服務器發送所述目標請求前，生成目標字符串以及相互配對的公鑰與私鑰，并將所述私鑰發送至所述應用服務器；對所述目標字符串進行簽名，得到第一簽名，并利用所述公鑰對所述目標字符串和所述第一簽名進行加密，得到所述目標請求；

若所述目標請求為所述代理IP所發送的請求，則拒絕所述目標請求；

若所述目標請求不是所述代理IP所發送的請求，則判斷所述目標請求的IP地址是否存在于黑名單中；

若所述IP地址存在于所述黑名單中，則拒絕所述目標請求；

若所述IP地址不存在于所述黑名單中，則利用所述私鑰對所述目標請求進行解密，得到所述第一簽名和所述目標字符串；基于所述目標請求的加密算法對所述目標字符串進行簽名，得到第二簽名，并判斷所述第二簽名與所述第一簽名是否一致；

若所述第二簽名與所述第一簽名一致，則對所述目標請求進行響應；

若所述第二簽名與所述第一簽名不一致，則拒絕所述目標請求。

優選的，所述目標APP在向所述應用服務器發送所述目標請求前，還包括：

對所述目標APP的源代碼進行混淆，得到混淆代碼，并對所述混淆代碼進行加固。

優選的，所述生成目標字符串以及相互配對的公鑰與私鑰的過程，包括：

利用OpenSSL生成相互配對的所述公鑰和所述私鑰。

優選的，所述判斷所述目標請求是否為代理IP所發送的請求的過程，包括：