应用于Android智能终端的自检方法技术

本发明专利技术公开了一种应用于Android智能终端的自检方法，其特征在于该方法包括如下步骤：101、安卓手机应用程序安装或者更新后，对手机应用程序所有文件数据加密与备份，然后入数据库；102、先将每一个程序在手机里所有文件散列化，得到散列化摘要；103、在数据库找到经过公钥加密的散列化数据，进行解密，104、将之前的散列化结果进行解密对比，如果不一致则确定应用程序被修改过，在系统中不允许打开，如果一致则不限制用户使用。本发明专利技术可以实时实现应用程序自检，避免程序被修改，使应用程序的使用更安全，更可靠，杜绝被修改了数据和文件的应用使用带来的潜在风险。

【技术实现步骤摘要】
应用于Android智能终端的自检方法
本专利技术涉及智能终端的
，尤其涉及一种Android智能终端的系统自检方法。
技术介绍
安卓手机应用程序不像苹果手机的应用程序由可信源签名，谷歌使用开发者自签名。所以需要对框架源码进行定制，在安装之后，自检时，对安装后应用程序各安装目录下动态链接库文件，安卓可运行文件，安卓装包文件验证。应用程序运行时，安卓可运行文件会变化，在应用加载前对应用程序各安装目录下动态链接库文件，安卓可运行文件，安卓装包文件验证。POS机安全要求比较高，为了符合银联标准，需要对POS机进行应用自检，防止出现安全隐患。如专利申请201410291357.X公开了一种安卓应用程序的安全验证方法及装置。安卓应用程序的安全验证方法包括：步骤一，从签名后的安卓应用程序安装文件中提取出公钥保存到服务接入端，将该从签名后的APK文件中取出的公钥记为第一公钥；步骤二，在已签名安卓应用程序初始化时，服务接入端获取该已签名安卓应用程序的公钥，将该已签名安卓应用程序的公钥记为第二公钥；步骤三，服务接入端将第二公钥与第一公钥进行比较，根据比较结果判断已签名安卓应用程序是否安全。本专利技术安卓应用程序的安全验证方法及装置，有效的阻止了不法分子通过仿造APK身份去恶意攻击平台的行为，有效防止被恶意篡改过的android应用程序带来的安全风险，增强了平台的安全性。该专利申请虽然那个实现安全认证，但是其需要通过密钥进行验证，且不能针对POS机进行安全自检，难以满足银联的安全标准。
技术实现思路
针对上述技术中存在的不足之处，本专利技术提供一种应用于Android智能终端的自检方法，该方法能够实时实现应用程序自检，使应用程序的使用更安全，更可靠，杜绝被修改了数据和文件的应用使用带来的潜在风险。为实现上述目的，本专利技术是这样实现的。一种应用于Android智能终端的自检方法，其特征在于该方法包括如下步骤：101、安卓手机应用程序安装或者更新后，对手机应用程序所有文件数据加密与备份，然后入数据库；102、开机时，先将每一个程序在手机里所有文件通过SHA256散列化，得到散列化摘要；103、在数据库找到经过公钥加密的散列化数据，用私钥进行解密，同时对该应用所在目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，104、将散列化摘要与数据库中的通过RSA公钥加密算法加密的，之前的散列化结果进行解密对比，对所有手机应用程序进行一次检测，进行筛查；并将散列化结果进行比较，如果不一致则确定应用程序被修改过，在系统中不允许打开，并弹出提示框告知用户，如果一致则不限制用户使用，实时检测手机应用程序文件与数据是否被外界修改。由此，通过本专利技术所实现的自检方法，安卓设备的应用的使用更安全，更可靠，杜绝被修改了数据和文件的应用使用带来的潜在风险。具体地说，步骤101中，当应用安装或更新后，会根据安装信息找到安装应用所涉及的目录，对目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，并用非对称加密算法的公钥对该数据进行加密后保存到数据库。步骤102中，当应用启动时，在数据库找到经过公钥加密的散列化数据，用私钥进行解密，同时对该应用所在目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，与数据库中私钥解密后的散列化结果进行比较，如果不一致则确定应用程序被修改过，在系统中不允许打开，并弹出提示框告知用户，如果一致则不限制用户使用进一步，当系统开机启动系统服务后，在系统中通过已安装应用包名信息逐个遍历，并到数据库中查找，找到经过公钥加密的散列化数据，用私钥进行解密，同时对该应用所在目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，与私钥解密后的散列化数据进行比较，确认安装后的应用是否被修改，如果检测有应用散列化数据不同，则此应用被修改过，系统中所有的应用都不允许使用，并提示用户。本专利技术所实现的自检方法，可以实时实现应用程序自检，避免程序被修改，使应用程序的使用更安全，更可靠，杜绝被修改了数据和文件的应用使用带来的潜在风险。附图说明图1是本专利技术所实现的开机安装应用自检流程图。图2是本专利技术所实现的安装应用备份流程图。图3是本专利技术所实现的应用程序使用自检流程图。具体实施方式为了更清楚地表述本专利技术，下面结合附图对本专利技术作进一步地描述。请参阅图1所示，为本专利技术所实现的应用于Android智能终端的自检方法，程序安装或者更新后，首先对手机应用程序所有文件数据加密与备份，然后入数据库；该方法开机自检的流程包括如下步骤：S1、开始；S2、获取安卓手机中系统的所有应用程序；S3、分别针对每个应用程序的名称查询数据库；如果数据库中存在相应的应用程序，则进行下一步，如果数据库中不存在相应的应用程序，则验证不通过，提示用户，退出程序。S4、根据apk文件目录对文件进行序列化摘要；将每一个程序在手机里所有文件通过SHA256散列化，得到散列化摘要。S5、将数据库中散列化摘要私钥进行解密，得到解密后的序列化摘要；在数据库找到经过公钥加密的散列化数据，用私钥进行解密，同时对该应用所在目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化。S6、比较上面S4和S5步骤中得到的2个序列化摘要；将散列化摘要与数据库中的通过RSA公钥加密算法加密的，之前的散列化结果进行解密对比，将散列化结果进行比较，如果不一致则确定应用程序被修改过，在系统中不允许打开，并弹出提示框告知用户，如果一致则不限制用户使用，实时检测手机应用程序文件与数据是否被外界修改。S7、对所有手机应用程序进行一次检测，进行筛查。当系统开机启动系统服务后，在系统中通过已安装应用包名信息逐个遍历，并到数据库中查找，找到经过公钥加密的散列化数据，用私钥进行解密，同时对该应用所在目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，与私钥解密后的散列化数据进行比较，确认安装后的应用是否被修改，如果检测有应用散列化数据不同，则此应用被修改过，系统中所有的应用都不允许使用，并提示用户。由此，通过本专利技术所实现的自检方法，安卓设备的应用的使用更安全，更可靠，杜绝被修改了数据和文件的应用使用带来的潜在风险。结合图2所示，具体地说，步骤101中，当应用安装或更新后，会根据安装信息找到安装应用所涉及的目录，对目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，并用非对称加密算法的公钥对该数据进行加密后保存到数据库。方法如下：首先，安装或更新apk，然后对安装目录下所有文件进行文件流导入SHA-256中，得到序列化摘要；再将得到的序列化摘要用公钥进行加密，并保存到数据库中。结合图3所示，应用程序使用时，自检流程如下：打开应用程序，当应用程序启动时，先在数据库中通过应用程序数据包名查找相应的应用程序，如果没找到，则不通过，结束程序；如果找到了，则进一步根据apk文件目录对文件进行序列化摘要，并本文档来自技高网...

【技术保护点】
一种应用于Android智能终端的自检方法，其特征在于该方法包括如下步骤：101、安卓手机应用程序安装或者更新后，对手机应用程序所有文件数据加密与备份，然后入数据库；102、开机时，先将每一个程序在手机里所有文件通过SHA256散列化，得到散列化摘要；103、在数据库找到经过公钥加密的散列化数据，用私钥进行解密，同时对该应用所在目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA‑256安全散列化，104、将散列化摘要与数据库中的通过RSA公钥加密算法加密的，之前的散列化结果进行解密对比，如果不一致则确定应用程序被修改过，在系统中不允许打开，并弹出提示框告知用户，如果一致则不限制用户使用，实时检测手机应用程序文件与数据是否被外界修改。

【技术特征摘要】
1.一种应用于Android智能终端的自检方法，其特征在于该方法包括如下步骤：101、安卓手机应用程序安装或者更新后，对手机应用程序所有文件数据加密与备份，然后入数据库；102、开机时，先将每一个程序在手机里所有文件通过SHA256散列化，得到散列化摘要；103、在数据库找到经过公钥加密的散列化数据，用私钥进行解密，同时对该应用所在目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，104、将散列化摘要与数据库中的通过RSA公钥加密算法加密的，之前的散列化结果进行解密对比，如果不一致则确定应用程序被修改过，在系统中不允许打开，并弹出提示框告知用户，如果一致则不限制用户使用，实时检测手机应用程序文件与数据是否被外界修改。2.根据权利要求1所述的应用于Android智能终端的自检方法，其特征在于步骤101中，当应用安装或更新后，会根据安装信息找到安装应用所涉及的目录，对目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，并用非对称...

【专利技术属性】
技术研发人员：何俊伟，
申请(专利权)人：深圳鼎智通讯股份有限公司，
类型：发明
国别省市：广东,44