一种基于区块链技术的Android恶意应用程序控制方法技术

本发明专利技术公开了一种基于区块链技术的Android恶意应用程序控制方法，首先将APP市场注册成为区块链节点，开发者向APP市场上传应用程序形成上传交易，若APP市场接收则开发者对该上传交易签名，若拒绝接收则APP市场会对该上传交易签名，若在上传过程中被反馈为恶意应用程序则变为反馈交易的一部分，上传交易信息对APP市场或开发者造成信誉度的缺损；当用户下载APP时系统生成下载交易，APP市场用私钥对下载交易签名，通过网络发送到交易池中；同时用户对APP市场进行反馈，APP市场对开发者进行反馈，最后通过挖矿方式产生新的交易区块，增加信誉度。本发明专利技术能够很好地从源头上控制恶意程序的发布与流通，有效遏制了恶意代码泛滥之现象。

A Android malicious application control method based on block chaining Technology

The invention discloses a chain block based Android malicious application control method, the first APP market will be registered as a block chain, developers to upload the application form to upload APP market transactions, if the market is on the receiving APP developers to upload the transaction signature, if APP refuses to accept the market on the upload transaction signature. If the upload process is the feedback for the malicious applications becomes a part of feedback trading, upload transaction information to the credibility of the defects on the APP market or developers; when users download the APP system to generate and download the APP market, with the private key to download the transaction signature, sent through the network to the user transaction pool; feedback on the APP market, APP market for developers to produce new feedback, finally trading blocks through mining, increase credibility. The invention can control the release and circulation of malicious programs from the source effectively, and effectively curb the overflow of malicious code.

【技术实现步骤摘要】
一种基于区块链技术的Android恶意应用程序控制方法
本专利技术属于网络空间安全
，尤其涉及一种基于区块链技术的Android恶意应用程序控制方法。
技术介绍
随着网络的迅速普及应用、数字化技术的快速发展，网络空间安全问题逐渐融于人们的工作和生活，为越来越多的人们所重视。近年来，随着移动互联网和智能移动设备的飞速发展，越来越多的人们在使用智能手机。Android作为一款Google开发的手机操作系统，占据了近81％的市场份额。然而，在吸引众多硬件软件厂商纷纷投资的同时，很多恶意的手机应用程序开发者，也借着这个势头，将自己开发的恶意手机应用程序投放进市场，这些恶意应用程序可能会盗取用户的隐私数据，甚至骗取钱财等。AVL移动安全团队统计2014年移动恶意代码数据时发现，Android恶意代码总量已增至123万。Android恶意代码泛滥，进行Android恶意应用程序检测和控制刻不容缓。Android恶意应用程序的猖狂，很大程度归因于目前APP市场的高度开放：1.管理上的不统一，不同于Apple公司的IOS系统，IOS的管理非常集中，只有一个官方的APP市场可以发布应用程序，未经过官方APP市场发布的应用程序不能够安装到用户手机上。而Android市场非常开放，任何APP市场，甚至于个人开发者，都可以通过各种渠道发布和传播应用程序，而这些应用程序可以仅仅通过用户授权就能安装至手机。2.IOS的APP市场审核机制非常严格，不存在像Android那样良莠不齐的审核机制。Android市场不管是审核APK还是开发者都相对松散，如安智市场等很多APP市场，开发者审核流程只需要上传身份证照片，一般3天之内就能通过。自己写的应用也只需要1～2天就能审核上架。3.写恶意应用程序的成本低廉。在Android市场中发布一款恶意应用程序不需要付出任何成本。而在IOS市场中，注册成为开发者的同时就要向Apple公司上缴一定的年费；一旦提交的应用程序是恶意的，对于开发者而言，意味着申请年费的资金将无法收回。如果APP市场本身可以提供可靠的APP相关服务，且加大监管力度，保证其提供的每一个APK都是安全可靠的，也就不会有现在恶意代码泛滥的现象了。另外，如果开发者本身只可以向APP市场提供安全可靠的APP应用程序的话，那么就能从源头上消灭恶意应用程序。为此，本专利技术引入区块链技术来解决这一问题。区块链技术是当今发展中一项具有影响力的技术，是比特币的核心技术。现将以比特币为例，描述构成一条区块链的基本要素:1.信任机制保证：区块链在比特币中，充当着一个分布式记账本的角色，比特币的交易之所以是可靠的，是由于区块链中的区块记录着链条上的每一笔交易，每一个区块不仅记录着当前块中所有交易hash组成的Merkelroot信息，也记录着上一个区块的hash值，所有的hash值串成一条链，保证了区块上每一笔交易的不可篡改性。2.交易过程：交易的本质是，区块载入输入脚本，去解锁输出脚本。所谓的输出脚本，本质上是由上一笔交易传递过来的一个带有签名信息的密文，记录着上一笔交易中(假设买方为Bob，卖方为Alice)，卖方(即用户Alice)授权给买方(即用户Bob)一部分比特币的使用权。Alice用Bob的公钥加密信息，同时用自己的私钥签名，解锁脚本就是Bob可以用自己的私钥去解密这个信息，以证明自己具有使用权，同时这个消息经过Alice签名，证明Alice已经将比特币的使用权转让出去了。3.去中心化：因为每个节点都拥有全部的区块(这里不讨论SPV简单验证情况)，所以所有的节点都拥有验证交易合法性的能力，不需要任何可信第三方去进行证明。同时，每个节点在网络上不断更新自己，以确保自己拥有的是最新的区块。4.矿工：拥有全部区块，并负责产生新区块的节点。5.挖矿：产生新区块的过程。区块产生的本质其实是通过一个叫POW(ProofofWork，具体见下面说明)的算法计算得出的，POW是一个数学上的计算难题。人们用这个难题的解与交易池(所有的交易会通过网络进行传播，到达矿工节点，矿工节点确认交易后，将交易在下一次区块生成时候写入区块，这个交易暂时停留的地方就叫做交易池)中的交易进行组合生成一个完整的区块。人们争相进行POW计算，用以获得新的区块的原因是因为新产生一个区块会给计算出这个区块的人12.5比特币的奖励，这个过程就叫挖矿。为什么这个工作量是有价值的，因为它耗费了人们的计算能源、存储空间和时间，价值本身其实是凝结在物质背后的无差别的人类劳动。6.POW：思想是来源于掷骰子游戏，两个骰子，掷出小于12点的概率非常大，只要不是两个6点就满足条件，而掷出小于3点的概率非常小，每个骰子都要小于2点。POW就借鉴了这个思想，产生hash的过程类似于掷骰子，矿工需要将所有交易加上一个区块的hash值，加上一个随机数，通过遍历随机数，生成小于某个固定数值的hash值(hash本身可以表示成一个16进制表示的数字)。区块链中规定，每10分钟就会产生一个新的区块，这是由于区块本身在产生的时候，如果其发现产生速度大于10分钟就会缩减难度，小于10分钟就会增加难度，保证难度一直处在合适的范围内。
技术实现思路
为了解决现有技术Android恶意应用程序难以检测和控制的问题，本专利技术提供一种基于区块链技术的Android恶意应用程序控制方法。本专利技术基于区块链技术的Android恶意应用程序控制方法，包括以下步骤：步骤一、将APP市场注册成为区块链节点，各APP市场之间达成三个基本共识机制：可靠性、趋利性及信誉量化性；步骤二、开发者向APP市场上传应用程序，并产生相应的上传记录，形成上传交易，如果APP市场同意接收，开发者对该交易进行签名；如果APP市场拒绝接收，证明该APP为恶意应用程序，APP市场对该交易进行签名；如果在APP上传过程中直接被APP市场反馈为是恶意应用程序，则变为反馈交易的一部分，对APP市场自身或其开发者造成信誉度的缺损；步骤三、用户向APP市场提交下载请求，形成下载交易；当用户下载一个APP的时候，系统生成一个交易信息，APP市场利用自己的私钥对交易信息进行签名，通过网络发送到交易池中；等待新的交易信息所构建的区块产生，交易写入区块链中；步骤四、用户对APP市场进行反馈，APP市场对开发者进行反馈，形成反馈交易；步骤五、区块链中的每个区块，通过挖矿方式增加信誉度。与现有技术相比，本专利技术具有如下优点及有益效果：1、本专利技术将APP市场注册为区块链节点，APP市场所发布的每一个应用程序都会被区块链记录下来，并直接反馈到APP市场本身的信誉度上，因而经常发布恶意应用程序的APP市场就很难再吸引顾客，久而久之就会走向衰亡，而一个经常发布恶意应用程序的开发者就会失去和他合作的所有APP市场，面临失业。因此，本专利技术能够很好地从源头上控制恶意程序的发布与流通，有效遏制了恶意代码泛滥之现象。2、为了防止DDOS攻击(即分布式拒绝服务攻击)，本专利技术还利用数据去重技术，将下载与上传的APK版本只保存一份，在区块链中的下载记录也只保存一份，极大减少了资源的开销。3、对于一次反馈交易，只计算一次信誉度的下降情况，有效避免了APP市场本身或者开发者本身被多个用户反馈，导致信誉本文档来自技高网...

【技术保护点】
一种基于区块链技术的Android恶意应用程序控制方法，其特征在于，包括以下步骤：步骤一、将APP市场注册成为区块链节点，各APP市场之间达成三个基本共识机制：可靠性、趋利性及信誉量化性；步骤二、开发者向APP市场上传应用程序，并产生相应的上传记录，形成上传交易，如果APP市场同意接收，开发者对该交易进行签名；如果APP市场拒绝接收，证明该APP为恶意应用程序，APP市场对该交易进行签名；如果在APP上传过程中直接被APP市场反馈为是恶意应用程序，则变为反馈交易的一部分，对APP市场自身或其开发者造成信誉度的缺损；步骤三、用户向APP市场提交下载请求，形成下载交易；当用户下载一个APP的时候，系统生成一个交易信息，APP市场利用自己的私钥对交易信息进行签名，通过网络发送到交易池中；等待新的交易信息所构建的区块产生，交易写入区块链中；步骤四、用户对APP市场进行反馈，APP市场对开发者进行反馈，形成反馈交易；步骤五、通过挖矿方式产生新的区块，增加信誉度。

【技术特征摘要】
1.一种基于区块链技术的Android恶意应用程序控制方法，其特征在于，包括以下步骤：步骤一、将APP市场注册成为区块链节点，各APP市场之间达成三个基本共识机制：可靠性、趋利性及信誉量化性；步骤二、开发者向APP市场上传应用程序，并产生相应的上传记录，形成上传交易，如果APP市场同意接收，开发者对该交易进行签名；如果APP市场拒绝接收，证明该APP为恶意应用程序，APP市场对该交易进行签名；如果在APP上传过程中直接被APP市场反馈为是恶意应用程序，则变为反馈交易的一部分，对APP市场自身或其开发者造成信誉度的缺损；步骤三、用户向APP市场提交下载请求，形成下载交易；当用户下载一个APP的时候，系统生成一个交易信息，APP市场利用自己的私钥对交易信息进行签名，通过网络发送到交易池中；等待新的交易信息所构建的区块产生，交易写入区块链中；步骤四、用户对APP市场进行反馈，APP市场对开发者进行反馈，形成反馈交易；步骤五、通过挖矿方式产生新的区块，增加信誉度。2.根据权利要求1所述的基于区块链技术的Android恶意应用程序控制方法，其特征在于，所述上传交易包括以下信息：(1)交易索引；(2)上传记录，所述上传记录包括开发者信息、上传的APP市场信息、APK哈希值、交易时间；(3)导致现在开发者信誉度下降或者上升的对应事件；(4)开发者当前的信誉度。3.根据权利要求1所述的基于区块链技术的And...

【专利技术属性】
技术研发人员：翁健，魏林锋，张悦，李明，
申请(专利权)人：暨南大学，
类型：发明
国别省市：广东,44