如何从服务器验证客户端代码尚未被修改

Question

我有一个通过 json-rpc 与 java 客户端通信的 java 服务器。客户端应该向服务器报告内部统计数据，从而修改服务器的行为。客户端和服务器组件都是在内部编写的，因此我可以控制客户端的操作以及它如何报告统计信息，但是有没有办法可以验证客户端代码是否未被修改？如果有，它仍然会为客户端提供服务，但使用一些默认行为。

客户端将是公开的，因此对于有人反编译它们并改变行为来说并不是什么大问题。

仅仅让客户端发送代码签名是没有好处的，因为通过将客户端的原始副本与修改后的副本一起保存，很容易被欺骗。

Answer 1

你不能。您基本上无法知道客户端上正在运行什么代码，并且您的任何程序逻辑都不应该依赖于将客户端视为“可信”。所有访问控制、验证等都应在服务器上（或在两个地方）完成。

某些专业环境（例如嵌入智能卡上的代码，或操作系统设计为仅运行签名代码的游戏机等设备）为您提供了更多的保证，因为逆向工程/获得对设备的适当控制的难度增加了。设备。但即使是这些也不是绝对可靠的（看看 iPhone 或任何控制台，看看这些设备被“破解”需要多长时间，与这样做的兴趣相比，让您了解安全级别）。

Answer 2

您无法验证客户端是否未使用客户端-服务器架构进行修改。

您永远不应该信任来自客户端的输入，除非经过身份验证的用户（登录名+密码匹配）通过安全连接（例如 SSL）与您对话。

客户端只需调用逻辑，而不是将其发送到服务器。

Answer 3

首先想到的是客户端发送签名文件（代码内）和自身的哈希值。

但是，就像你说的，它可以被欺骗。

如果您试图依靠客户端的真实性在服务器上执行操作：不要！重新考虑您的逻辑。如果这只是一个额外的安全措施（就这样吧）。