一种Android应用程序加固方法技术

本发明专利技术公开了一种Android应用程序加固方法，包括步骤：对需要保护的Android应用程序使用密钥进行加密；对密钥进行非对称加密得到密文；将密文截图成图片，以二进制流嵌入到另一张图片的文件尾部；将加密后的程序密文嵌入到解壳程序文件尾部；解壳程序运行时，验证服务器的数字证书，并取出密文图片；使用OCR识别把密文图片还原为字符串，从服务器中获得私钥，解密字符串得到密钥；使用密钥对加密后的Android应用程序解密；动态加载运行解密后的Android应用程序。本发明专利技术对移动应用程序的关键代码进行加密，同时结合远程服务器验证保证了程序不被篡改，达到了保护Android应用程序的目的。

【技术实现步骤摘要】
一种Android应用程序加固方法
本专利技术涉及软件信息安全领域，尤其涉及一种Android应用程序加固方法。
技术介绍
近年来，智能手机在全球范围内迅速普及，正在占据着越来越多的手机市场份额。Android系统是Google于2007年11月5日宣布推出的基于Linux、开放源码的智能手机操作系统。至今，Android已成为最热门的移动终端开放平台之一。基于Android平台的应用程序代码经过编译器编译生成的Android应用压缩包APK，即AndroidPackage的缩写，它包含了Android程序运行时所必需的代码文件、资源、配置信息等。APK极容易被进行逆向攻击，被攻击的Android应用程序就可能被植入广告、后门，甚至带有窃取用户隐私数据、恶意扣费等行为，给用户造成了损失。针对Android平台的应用面临被逆向工程和篡改的威胁，目前，研究人员已经提出了一些应用加固方法，并且现在的Android平台应用程序保护技术中，软件加壳技术、完整性检验等技术已被应用其中。但是由于Android平台诞生时间较短，软件保护技术方面尚处于起步阶段，同时由于加密算法的简单、密钥保护不足等原本文档来自技高网...

【技术保护点】
一种Android应用程序加固方法，其特征在于，包括步骤S1：对需要保护的Android应用程序使用密钥K进行加密，将源程序的hash值保存到服务器；S2：对密钥K进行非对称加密得到密文T，将私钥PK保存到服务器；S3：将密文T截图成图片，以二进制流嵌入到另一张图片的文件尾部；S4：将加密后的程序密文嵌入到解壳程序dex文件尾部，将签名打包，并数字证书上传到服务器中；S5：解壳程序运行时，验证服务器的数字证书，并取出密文图片；S6：使用OCR识别把密文图片还原为字符串，从服务器中获得私钥PK，解密字符串得到密钥K；S7：使用密钥K对加密后的Android应用程序解密，验证服务器返回的hash值...

【技术特征摘要】
1.一种Android应用程序加固方法，其特征在于，包括步骤S1：对需要保护的Android应用程序使用密钥K进行加密，将源程序的hash值保存到服务器；S2：对密钥K进行非对称加密得到密文T，将私钥PK保存到服务器；S3：将密文T截图成图片，以二进制流嵌入到另一张图片的文件尾部；S4：将加密后的程序密文嵌入到解壳程序dex文件尾部，将签名打包，并数字证书上传到服务器中；S5：解壳程序运行时，验证服务器的数字证书，并取出密文图片；S6：使用OCR识别把密文图片还原为字符串，从服务器中获得私钥PK，解密字符串得到密钥K；S7：使用密钥K对加密后的Android应用程序解密，验证服务器返回的hash值；S8：动态加载运行解密后的Android应用程序。2.如权利要求1所述的Android应用程序加固方法，其特征在于，步骤S1中对Android应用程序加密的算法是AES算法，对Android应用程序的hash加密算法是MD5算法，所述MD5值保存于服务器中。3.如权利...

【专利技术属性】
技术研发人员：凌捷，林擎宇，谢锐，柳毅，龚怡，
申请(专利权)人：广东工业大学，
类型：发明
国别省市：广东,44