The invention discloses a two package detection method, storage medium, electronic equipment and system, relates to the field of information processing, the method includes: S1 in APP live streaming video address authentication module file written for live APP signature function; S2: the live server and generate a live APP the public and private key, and sends the public key to each other, the stored private key; S3: generate a key server and broadcast live APP uses the stored private key and receive public key; S4: get live APP signature, and according to the server to obtain broadcast encryption APP signature is sent to live APP generated key; S5: the live server decrypts the encrypted broadcast APP signature, and its storage live APP signature and decryption are broadcast APP signature for comparison, if the same, that is The live APP is not packed two times, and if different, it shows that the live APP is packaged two times. The invention can effectively ensure the data security of the user.
【技术实现步骤摘要】
应用二次打包检测方法、存储介质、电子设备及系统
本专利技术涉及信息处理领域,具体涉及一种应用二次打包检测方法、存储介质、电子设备及系统。
技术介绍
目前,随着移动设备的日益普及,移动应用越来越多。越来越多的人趋向于使用直播APP来观看直播,直播APP在用户设备上的安装率也越来越高。然而,在Android操作系统平台,现有一些非法人员或非法产业链,会对直播平台的直播APP进行二次打包,即向从官方渠道下载的直播APP安装包中植入恶意代码或者程序实现二次打包,然后将二次打包后的直播APP安装包放于其它网站或非法应用商店中以供用户下载,最终经过二次打包后的直播APP被安装于用户的设备上,进而直播APP中被植入的恶意程序可以实现恶意扣费、弹广告信息、偷偷下载其它APP程序安装至用户手机、偷窥及收集用户隐私信息等等操作,极大地危害用户设备的使用安全,损害用户和直播厂商的利益。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的在于提供一种应用二次打包检测方法,能够有效防止用户使用二次打包后的直播APP,确保用户的数据安全。为达到以上目的,本专利技术采取的技术方案是,包括:S1:在直播APP的视频流地址鉴权模块文件中写入用于获取直播APP签名的功能;S2:直播APP登陆直播服务器成功后,直播服务器和直播APP各生成一对公钥私钥,并将公钥发送给对方,自身保存私钥;S3:直播服务器使用自身保存的私钥和接收的公钥生成一个密钥,同时直播APP使用自身保存的私钥和接收的公钥生成一个密钥;S4:通过写入的获取签名功能获取直播APP签名,并根据直播APP生成的密钥对获取的直播APP ...
【技术保护点】
一种应用二次打包检测方法,适用于Android平台,其特征在于,包括:S1:在直播APP的视频流地址鉴权模块文件中写入用于获取直播APP签名的功能;S2:直播APP登陆直播服务器成功后,直播服务器和直播APP各生成一对公钥私钥,并将公钥发送给对方,自身保存私钥;S3:直播服务器使用自身保存的私钥和接收的公钥生成一个密钥,同时直播APP使用自身保存的私钥和接收的公钥生成一个密钥;S4:通过写入的获取签名功能获取直播APP签名,并根据直播APP生成的密钥对获取的直播APP签名进行加密后发送至直播服务器;S5:直播服务器使用生成的密钥对加密的直播APP签名进行解密,并将自身存储的直播APP签名与解密得到的直播APP签名进行比对,若相同,则表明直播APP未被二次打包,若不同,则表明直播APP被二次打包。
【技术特征摘要】
1.一种应用二次打包检测方法,适用于Android平台,其特征在于,包括:S1:在直播APP的视频流地址鉴权模块文件中写入用于获取直播APP签名的功能;S2:直播APP登陆直播服务器成功后,直播服务器和直播APP各生成一对公钥私钥,并将公钥发送给对方,自身保存私钥;S3:直播服务器使用自身保存的私钥和接收的公钥生成一个密钥,同时直播APP使用自身保存的私钥和接收的公钥生成一个密钥;S4:通过写入的获取签名功能获取直播APP签名,并根据直播APP生成的密钥对获取的直播APP签名进行加密后发送至直播服务器;S5:直播服务器使用生成的密钥对加密的直播APP签名进行解密,并将自身存储的直播APP签名与解密得到的直播APP签名进行比对,若相同,则表明直播APP未被二次打包,若不同,则表明直播APP被二次打包。2.如权利要求1所述的一种应用二次打包检测方法,其特征在于:所述直播APP使用非对称加密算法RSA生成一对公钥私钥;所述直播服务器使用非对称加密算法RSA生成一对公钥私钥。3.如权利要求2所述的一种应用二次打包检测方法,其特征在于:所述直播服务器生成的一对公钥私钥和直播APP生成的一对公钥私钥相同;所述直播服务器使用自身保存的私钥和接收的公钥生成的密钥和直播APP使用自身保存的私钥和接收的公钥生成的密钥相同。4.如权利要求1所述的一种应用二次打包检测方法,其特征在于:根据直播APP生成的密钥,使用对称加密算法DES对获取的直播APP签名进行加密,根据直播服务器生成的密钥,使用对称加密算法DES对加密的直播APP签名进行解密。5.如权利要求1所述的一种应用二次打包检测方法,其特征在于:当直播服务器自身存储的直播APP签名值与解密得到的直播APP签名值不相同...
【专利技术属性】
技术研发人员:周志刚,陈少杰,张文明,
申请(专利权)人:武汉斗鱼网络科技有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。