App完整性校验应用案例

App完整性校验的客户应用案例

App完整性校验

存在问题:
B证券公司是一家大型的证券企业,拥有不少的移动端用户,但移动端的App存在被仿冒问题,如果用户稍不留神下载到仿冒版,
不法分子就好依靠这种方式获取用户的个人信息。

解决方案:
App完整性校验通过双向认证进行完整性认证。 在发布App时需要将App的hash值配置到认证系统管理后台;验证App完整性时,在生成认证码的过程中加入了App的hash值,再发送给认证服务端进行验证;建议App Server记录本次会话中App有没有做过完整性验证,只有验证通过的App才能进行后续请求,否则拒绝处理后续请求。这样可以防止假App不调用此接口。
App完整性校验可以防止App被仿冒,保证App的完整性,解决了B证券公司存在的安全问题,保证了用户的个人信息安全。