应用二次打包检测方法、存储介质、电子设备及系统技术方案

本发明专利技术公开了一种应用二次打包检测方法、存储介质、电子设备及系统，涉及信息处理领域，该方法包括S1：在直播APP的视频流地址鉴权模块文件中写入用于获取直播APP签名的功能；S2：直播服务器和直播APP各生成一对公钥私钥，并将公钥发送给对方，自身保存私钥；S3：直播服务器和直播APP使用自身保存的私钥和接收的公钥生成一个密钥；S4：获取直播APP签名，并根据直播APP生成的密钥对获取的直播APP签名进行加密后发送至直播服务器；S5：直播服务器对加密的直播APP签名进行解密，并将自身存储的直播APP签名与解密得到的直播APP签名进行比对，若相同，则表明直播APP未被二次打包，若不同，则表明直播APP被二次打包。本发明专利技术能够有效确保用户的数据安全。

Application of two packing detection methods, storage media, electronic equipment and systems

The invention discloses a two package detection method, storage medium, electronic equipment and system, relates to the field of information processing, the method includes: S1 in APP live streaming video address authentication module file written for live APP signature function; S2: the live server and generate a live APP the public and private key, and sends the public key to each other, the stored private key; S3: generate a key server and broadcast live APP uses the stored private key and receive public key; S4: get live APP signature, and according to the server to obtain broadcast encryption APP signature is sent to live APP generated key; S5: the live server decrypts the encrypted broadcast APP signature, and its storage live APP signature and decryption are broadcast APP signature for comparison, if the same, that is The live APP is not packed two times, and if different, it shows that the live APP is packaged two times. The invention can effectively ensure the data security of the user.

【技术实现步骤摘要】
应用二次打包检测方法、存储介质、电子设备及系统
本专利技术涉及信息处理领域，具体涉及一种应用二次打包检测方法、存储介质、电子设备及系统。
技术介绍
目前，随着移动设备的日益普及，移动应用越来越多。越来越多的人趋向于使用直播APP来观看直播，直播APP在用户设备上的安装率也越来越高。然而，在Android操作系统平台，现有一些非法人员或非法产业链，会对直播平台的直播APP进行二次打包，即向从官方渠道下载的直播APP安装包中植入恶意代码或者程序实现二次打包，然后将二次打包后的直播APP安装包放于其它网站或非法应用商店中以供用户下载，最终经过二次打包后的直播APP被安装于用户的设备上，进而直播APP中被植入的恶意程序可以实现恶意扣费、弹广告信息、偷偷下载其它APP程序安装至用户手机、偷窥及收集用户隐私信息等等操作，极大地危害用户设备的使用安全，损害用户和直播厂商的利益。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种应用二次打包检测方法，能够有效防止用户使用二次打包后的直播APP，确保用户的数据安全。为达到以上目的，本专利技术采取的技术方案是，包括：S1：在直播APP的视频流地址鉴权模块文件中写入用于获取直播APP签名的功能；S2：直播APP登陆直播服务器成功后，直播服务器和直播APP各生成一对公钥私钥，并将公钥发送给对方，自身保存私钥；S3：直播服务器使用自身保存的私钥和接收的公钥生成一个密钥，同时直播APP使用自身保存的私钥和接收的公钥生成一个密钥；S4：通过写入的获取签名功能获取直播APP签名，并根据直播APP生成的密钥对获取的直播APP签名进行加密后发送至直播服务器；S5：直播服务器使用生成的密钥对加密的直播APP签名进行解密，并将自身存储的直播APP签名与解密得到的直播APP签名进行比对，若相同，则表明直播APP未被二次打包，若不同，则表明直播APP被二次打包。在上述技术方案的基础上，所述直播APP使用非对称加密算法RSA生成一对公钥私钥；所述直播服务器使用非对称加密算法RSA生成一对公钥私钥。在上述技术方案的基础上，所述直播服务器生成的一对公钥私钥和直播APP生成的一对公钥私钥相同；所述直播服务器使用自身保存的私钥和接收的公钥生成的密钥和直播APP使用自身保存的私钥和接收的公钥生成的密钥相同。在上述技术方案的基础上，根据直播APP生成的密钥，使用对称加密算法DES对获取的直播APP签名进行加密，根据直播服务器生成的密钥，使用对称加密算法DES对加密的直播APP签名进行解密。在上述技术方案的基础上，当直播服务器自身存储的直播APP签名值与解密得到的直播APP签名值不相同时，直播服务器则禁止直播APP对自身的访问。本专利技术还提供一种存储介质，该存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述所述的方法。本专利技术还提供一种电子设备，包括存储器和处理器，存储器上储存有在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述所述的方法。本专利技术还提供一种应用二次打包检测系统，包括：写入模块，其用于在直播APP的视频流地址鉴权模块文件中写入用于获取直播APP签名的功能；生成模块，其用于直播APP登陆直播服务器成功后，直播服务器和直播APP各生成一对公钥私钥，并将公钥发送给对方，自身保存私钥，同时，直播服务器使用自身保存的私钥和接收的公钥生成一个密钥，直播APP使用自身保存的私钥和接收的公钥生成一个密钥；加解密模块，其用于通过写入的获取签名功能获取直播APP签名，并根据直播APP生成的密钥对获取的直播APP签名进行加密后发送至直播服务器，以及使直播服务器使用生成的密钥对加密的直播APP签名进行解密；比对模块，其用于将直播服务器自身存储的直播APP签名与解密得到的直播APP签名进行比对，若相同，则表明直播APP未被二次打包，若不同，则表明直播APP被二次打包。在上述技术方案的基础上，所述直播APP使用非对称加密算法RSA生成一对公钥私钥；所述直播服务器使用非对称加密算法RSA生成一对公钥私钥。在上述技术方案的基础上，所述直播服务器生成的一对公钥私钥和直播APP生成的一对公钥私钥相同；所述直播服务器使用自身保存的私钥和接收的公钥生成的密钥和直播APP使用自身保存的私钥和接收的公钥生成的密钥相同。与现有技术相比，本专利技术的优点在于：在直播APP的视频流地址鉴权模块文件中写入用于获取直播APP签名的功能，直播服务器和直播APP各生成一对公钥私钥，并将公钥发送给对方，自身保存私钥，从而生成相对应的密匙，通过密钥对直播APP签名进行加密，且只有直播服务器生成的密钥才能对使用直播APP生成的密钥加密后的直播APP签名进行解密，有效保证了数据传输的安全性，提高了直播APP签名验证的准确度，有效防止用户使用二次打包后的直播APP，确保用户的数据安全。附图说明图1为本专利技术实施例中一种应用二次打包检测方法的流程图；图2为本专利技术实施例中一种电子设备的结构示意图。具体实施方式以下结合附图及实施例对本专利技术作进一步详细说明。参见图1所示，本专利技术实施例提供一种应用二次打包检测方法，适用于Android平台，根据应用程序的签名从而对直播APP是否被二次打包进行检测。本专利技术实施例的应用二次打包检测方法包括：S1：在直播APP的视频流地址鉴权模块文件中写入用于获取直播APP签名的功能。在Android系统中，模块文件，即SO文件是一种常见的文件，模块文件常使用C语言或者C++语言编写，且不容易被其它非法人员所逆向分析，故其安全性要比java语言高，这里将获取直播APP签名的功能写入到模块文件中，能够增加该功能逻辑的安全性，即直播APP的视频流地址鉴权模块文件也是使用C语言或C++语言编写。在直播APP中，会存在多个模块文件，如视频解码的模块文件、地图的模块文件、网络程序的模块文件、美颜模块的模块文件等等。S2：直播APP登陆直播服务器成功后，直播服务器和直播APP各生成一对公钥私钥，并将公钥发送给对方，自身保存私钥。直播APP登陆直播服务器时，直播服务器会对直播APP的账户进行验证，仅合法注册的用户所在的直播APP才能登陆直播服务器成功。直播服务器使用非对称加密算法RSA生成一对公钥私钥，并将公钥通过网络协议发送给直播APP，直播服务器自身保存私钥。RSA是目前最有影响力和最常用的公钥加密算法。直播服务器对于公钥私钥的生成，相应代码为RSA.CreatePairKey(SecretKey,PublicKey)；其中，PublicKey表示公钥，SecretKey表示私钥。直播APP使用非对称加密算法RSA生成一对公钥私钥，并将公钥通过网络协议发送给直播服务器，直播APP自身保存私钥。同样的，直播APP对于公钥私钥的生成，相应代码为RSA.CreatePairKey(SecretKey,PublicKey)；其中，PublicKey表示公钥，SecretKey表示私钥。直播服务器生成的一对公钥私钥和直播APP生成的一对公钥私钥相同，因而后续的直播服务器使用自身保存的私钥和接收的公钥生成的密钥和直播APP使用自身保存的私钥和接收的公钥生成的密钥能够相同。S3：直播服务器使用自身保存的私钥和接收的公钥生成一个密钥，本文档来自技高网...

【技术保护点】
一种应用二次打包检测方法，适用于Android平台，其特征在于，包括：S1：在直播APP的视频流地址鉴权模块文件中写入用于获取直播APP签名的功能；S2：直播APP登陆直播服务器成功后，直播服务器和直播APP各生成一对公钥私钥，并将公钥发送给对方，自身保存私钥；S3：直播服务器使用自身保存的私钥和接收的公钥生成一个密钥，同时直播APP使用自身保存的私钥和接收的公钥生成一个密钥；S4：通过写入的获取签名功能获取直播APP签名，并根据直播APP生成的密钥对获取的直播APP签名进行加密后发送至直播服务器；S5：直播服务器使用生成的密钥对加密的直播APP签名进行解密，并将自身存储的直播APP签名与解密得到的直播APP签名进行比对，若相同，则表明直播APP未被二次打包，若不同，则表明直播APP被二次打包。

【技术特征摘要】
1.一种应用二次打包检测方法，适用于Android平台，其特征在于，包括：S1：在直播APP的视频流地址鉴权模块文件中写入用于获取直播APP签名的功能；S2：直播APP登陆直播服务器成功后，直播服务器和直播APP各生成一对公钥私钥，并将公钥发送给对方，自身保存私钥；S3：直播服务器使用自身保存的私钥和接收的公钥生成一个密钥，同时直播APP使用自身保存的私钥和接收的公钥生成一个密钥；S4：通过写入的获取签名功能获取直播APP签名，并根据直播APP生成的密钥对获取的直播APP签名进行加密后发送至直播服务器；S5：直播服务器使用生成的密钥对加密的直播APP签名进行解密，并将自身存储的直播APP签名与解密得到的直播APP签名进行比对，若相同，则表明直播APP未被二次打包，若不同，则表明直播APP被二次打包。2.如权利要求1所述的一种应用二次打包检测方法，其特征在于：所述直播APP使用非对称加密算法RSA生成一对公钥私钥；所述直播服务器使用非对称加密算法RSA生成一对公钥私钥。3.如权利要求2所述的一种应用二次打包检测方法，其特征在于：所述直播服务器生成的一对公钥私钥和直播APP生成的一对公钥私钥相同；所述直播服务器使用自身保存的私钥和接收的公钥生成的密钥和直播APP使用自身保存的私钥和接收的公钥生成的密钥相同。4.如权利要求1所述的一种应用二次打包检测方法，其特征在于：根据直播APP生成的密钥，使用对称加密算法DES对获取的直播APP签名进行加密，根据直播服务器生成的密钥，使用对称加密算法DES对加密的直播APP签名进行解密。5.如权利要求1所述的一种应用二次打包检测方法，其特征在于：当直播服务器自身存储的直播APP签名值与解密得到的直播APP签名值不相同...

【专利技术属性】
技术研发人员：周志刚，陈少杰，张文明，
申请(专利权)人：武汉斗鱼网络科技有限公司，
类型：发明
国别省市：湖北,42