基于应用程序的资源篡改识别方法和装置制造方法及图纸

本发明专利技术提出一种基于应用程序的资源篡改识别方法和装置，其中，方法包括：读取应用程序包的目标文件夹，以得到存储于目标文件夹中的第一签名文件，第一签名文件是根据首次打包时的应用程序生成的，读取应用程序包的第二签名文件，第二签名文件根据最后一次打包时的应用程序生成的，从第二签名文件中，删除目标文件夹涉及的内容，得到待比对签名文件，根据第一签名文件与待比对签名文件是否相同，识别应用程序是否被篡改。该方法可在移动端单机完成，不需要服务器支持，解决了现有技术中应用程序启动后，必须要向服务器请求资源校验码来确认资源是否被篡改，耗费网络资源，效率较低的技术问题。

【技术实现步骤摘要】
基于应用程序的资源篡改识别方法和装置
本专利技术涉及计算机
，尤其涉及一种基于应用程序的资源篡改识别方法和装置。
技术介绍
随着移动互联网的高速发展，移动终端的处理能力也越来越强，越来越多的应用程序进入人们的日常生活中，例如，苹果系统中，已经有几百万不同的应用程序，给人们生活带来了便利。而应用程序的资源有可能遭到恶意篡改，一旦应用程序的资源遭到恶意篡改，则无法保证应用按照原始一致的展现方式展现，而用户隐私和利益也会受到侵害。目前，验证应用程序是否遭到篡改的方法，是每次启动应用程序后，都需要向服务器请求资源校验码，通过验证资源校验码确认资源是否被篡改，但是这种方法必须要服务器端的支持，耗费网络资源，效率较低。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种基于应用程序的资源篡改识别方法，以在没有服务器支持的情况下，也可以单机来验证应用的资源是否被篡改，解决了现有技术中每次启动应用程序后必须要向服务器请求资源校验码来确认资源是否被篡改，耗费网络资源，效率较低的技术问题。本专利技术的第二个目的在于提出一种装置。本专利技术本文档来自技高网...

【技术保护点】
一种基于应用程序的资源篡改识别方法，其特征在于，包括以下步骤：读取应用程序包的目标文件夹，以得到存储于所述目标文件夹中的第一签名文件；所述第一签名文件是根据首次打包时的应用程序生成的，并在第二次打包时添加到所述目标文件夹中的；读取所述应用程序包的第二签名文件；所述第二签名文件根据最后一次打包时的应用程序生成的；从所述第二签名文件中，删除所述目标文件夹涉及的内容，得到待比对签名文件；根据所述第一签名文件与所述待比对签名文件是否相同，识别所述应用程序是否被篡改。

【技术特征摘要】
1.一种基于应用程序的资源篡改识别方法，其特征在于，包括以下步骤：读取应用程序包的目标文件夹，以得到存储于所述目标文件夹中的第一签名文件；所述第一签名文件是根据首次打包时的应用程序生成的，并在第二次打包时添加到所述目标文件夹中的；读取所述应用程序包的第二签名文件；所述第二签名文件根据最后一次打包时的应用程序生成的；从所述第二签名文件中，删除所述目标文件夹涉及的内容，得到待比对签名文件；根据所述第一签名文件与所述待比对签名文件是否相同，识别所述应用程序是否被篡改。2.根据权利要求1所述的资源篡改识别方法，其特征在于，所述根据所述第一签名文件与所述待比对签名文件是否相同，识别所述应用程序是否被篡改，包括：若所述待对比签名文件与所述第一签名文件相同，识别出所述应用程序未被篡改；若所述待对比签名文件与所述第一签名文件不相同，识别出所述应用程序在所述第二次打包之后被篡改，并重新打包得到所述应用程序包。3.根据权利要求1所述的资源篡改识别方法，其特征在于，所述应用程序基于IOS系统；所述第一签名文件为根据首次打包时的应用程序生成的代码资源CodeResources文件；所述第二签名文件为根据最后一次打包时的应用程序生成的CodeResources文件。4.根据权利要求3所述的资源篡改识别方法，其特征在于，所述CodeResources包括资源文件源码和资源文件签名；所述资源文件源码包括资源文件名；所述资源文件签名包括资源文件的哈希值。5.根据权利要求1-4任一项所述的资源篡改识别方法，其特征在于，所述识别所述应用程序是否被篡改之后，还...

【专利技术属性】
技术研发人员：徐家客，纪勇，张霞，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁,21