【技术实现步骤摘要】
对apk文件完整性保护的方法、系统、设备及存储介质
本专利技术属于移动应用软件安全防护
,涉及一种对apk文件完整性保护的方法、系统、设备及存储介质。
技术介绍
针对互联网环境中,攻击者恶意篡改apk程序内容的技术行为(即在apk程序内添加或修改代码、替换资源文件、修改配置信息、更换图标、植入非法代码等行为,再通过对篡改后的APP进行二次打包,生成各种盗版、钓鱼应用)。尤其对金融类消费类apk程序来说,apk程序篡改技术能够人为的添加病毒代码、广告SDK,可能导致出现用户登录账号、支付密码、短信验证码等敏感信息被窃取,以及被修改转账账号、金额等犯罪行为。攻击者可以通过逆向分析工具对apk软件包进行反编译,并将加入各种恶意代码后的apk程序发布到一些审核不严格的应用市场中。这些问题应用软件,对用户的使用造成了极其严重的安全威胁。由此可见移动智能终端的应用安全问题有多么的严重。鉴于移动终端安全的严峻形势,为防止手机病毒等恶意软件窃取用户的隐私数据、阻止对正常应用的二次打包等类似的安全威胁,进行终端应用安全加固技术的...
【技术保护点】
1.一种对apk文件完整性保护的方法,其特征在于,包括以下步骤:/n1)计算apk文件的应用程序初始的校验和,获取应用程序的原始开发者的身份信息;/n2)计算应用程序当前的校验和,再将应用程序当前的校验和与步骤1)计算得到的应用程序初始的校验和进行对比;同时获取应用程序内当前开发者的身份信息,然后将应用程序内当前开发者的身份信息与步骤1)获取的原始开发者的身份信息进行对比,当应用程序当前的校验和与步骤1)计算得到的应用程序初始的校验和一致,且应用程序内当前开发者的身份信息与步骤1)获取的原始开发者的身份信息一致时,则正常启动应用程序,否则,则终止应用程序的启动,完成对apk文件完整性保护。/n
【技术特征摘要】
1.一种对apk文件完整性保护的方法,其特征在于,包括以下步骤:
1)计算apk文件的应用程序初始的校验和,获取应用程序的原始开发者的身份信息;
2)计算应用程序当前的校验和,再将应用程序当前的校验和与步骤1)计算得到的应用程序初始的校验和进行对比;同时获取应用程序内当前开发者的身份信息,然后将应用程序内当前开发者的身份信息与步骤1)获取的原始开发者的身份信息进行对比,当应用程序当前的校验和与步骤1)计算得到的应用程序初始的校验和一致,且应用程序内当前开发者的身份信息与步骤1)获取的原始开发者的身份信息一致时,则正常启动应用程序,否则,则终止应用程序的启动,完成对apk文件完整性保护。
2.根据权利要求1所述的对apk文件完整性保护的方法,其特征在于,步骤1)还包括:在应用程序中加入哨兵函数,利用哨兵函数计算应用程序当前的校验和,再将应用程序当前的校验和与步骤1)计算得到的应用程序初始的校验和进行对比;当应用程序当前的校验和与步骤1)计算得到的应用程序初始的校验和一致,且应用程序内当前开发者的身份信息与步骤2)获取的原始开发者的身份信息一致时,哨兵函数正常启动应用程序,否则,哨兵函数终止应用程序的启动。
3.根据权利要求2所述的对apk文件完整性保护的方法,其特征在于,哨兵函数从当前应用程序的签名中提取应用程序内当前开发者的身份信息,其中,基于原始开发者的身份信息生成数字证书,再利用数字证书为应用程序的签名。
4.根据权利要求3所述的对apk文件完整性保护的方法,其特征在于,还包括:对数字证书进行加密,其中,私钥保存在...
【专利技术属性】
技术研发人员:王朝阳,曹飞,汪洋,李凌,方帅,王杰,王云龙,
申请(专利权)人:中国电力科学研究院有限公司,国家电网有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。