本申请实施例涉及一种基于安卓系统的防切机应用安装方法及装置。本申请实施例的方法包括如下步骤:获取安装包,所述安装包内具有第一加密数据,所述第一加密数据通过私钥对所述安装包的指定数据段进行加密获得;从安卓设备指定的存储分区获取与所述私钥对应的公钥,并对被加密的所述公钥进行解密;通过解密后的所述公钥对所述第一加密数据进行解密;获取所述安装包的所述指定数据段,并比较所述指定数据段与解密后的所述第一加密数据是否一致;如果否,则拒绝安装所述安装包。本申请实施例的方法通过私钥对安装包内的指定数据段进行加密,并通过公钥解密指定数据段,以及比对解密后的指定数据段,保证应用的一致性,有效防止应用被恶意篡改。应用被恶意篡改。应用被恶意篡改。
【技术实现步骤摘要】
基于安卓系统的防切机应用安装方法及装置
[0001]本申请实施例涉及安卓系统的
,特别是涉及一种基于安卓系统的防切机应用安装方法及装置。
技术介绍
[0002]随着安卓设备日益推广使用,越来越多设备的使用安全以及设备管理问题被关注。而防切机是其中问题之一,由于安卓资源相对开放,原生安卓没有对系统固件烧录以及应用安装进行严格管控,渐渐地市场出现了设备被篡改系统固件替代使用,终端由使用者自行安装应用使用等现象,严重损害设备厂家利益,以及终端客户的设备安全。目前,针对固件安全部分芯片平台附有固件签名熔丝机制。该机制针对固件文件进行数据加密,文件加密通过密钥算法进行加密。每个终端客户享有唯一的密钥用于固件加密,并有厂家做统一管理,设备在出厂时由设备厂家对设备进行加密烧写固件并存入密钥对用于数据解密,往后设备的更新固件只能更新带对应密钥加密的固件。这种方式存在如下这些问题:
[0003]1、厂家维护难度大,每个终端客户都需要做固件维护,证书维护,造成生成维护成本增高。
[0004]2、部分平台原生没有熔丝签名机制,需要重新开发实现,实现难度相对较大,而且存在漏洞风险。
[0005]3、单一的固件加密,只是系统层固件保护,但是无法控制终端应用安装,仍存在被切机的现象。
技术实现思路
[0006]本申请实施例提供了一种基于安卓系统的防切机应用安装方法及装置,能够通过私钥对安装包内的指定数据段进行加密,并通过公钥解密指定数据段,以及比对解密后的指定数据段,保证应用的一致性,有效防止应用被恶意篡改。
[0007]第一方面,本申请实施例提供了一种基于安卓系统的防切机应用安装方法,包括如下步骤:
[0008]获取安装包,其中,所述安装包内具有第一加密数据,所述第一加密数据通过私钥对所述安装包的指定数据段进行加密获得;
[0009]从安卓设备指定的存储分区获取与所述私钥对应的公钥,并对被加密的所述公钥进行解密;
[0010]通过解密后的所述公钥对所述第一加密数据进行解密;
[0011]获取所述安装包的所述指定数据段,并比较所述指定数据段与解密后的所述第一加密数据是否一致;
[0012]如果否,则拒绝安装所述安装包。
[0013]可选的,所述获取安装包之前,还包括如下步骤:
[0014]获取客户信息和秘钥模组信息;
[0015]根据所述客户信息和秘钥模组信息,生成公钥和对应的私钥;
[0016]对所述公钥进行加密计算,并将所述公钥存储至所述安卓设备指定的存储分区。
[0017]可选的,所述对所述公钥进行加密计算,并将所述公钥存储至所述安卓设备指定的存储分区后,还包括:
[0018]修改所述安卓设备的烧录分区控制,使得所述指定的存储分区无法被升级和烧录刷除。
[0019]可选的,所述修改所述安卓设备的烧录分区控制后,还包括:
[0020]启动所述安卓设备的烧录分区的校验模式。
[0021]可选的,所述指定数据段为所述安装包的数据校验计算结果,所述获取所述安装包的所述指定数据段,包括:
[0022]对所述安装包进行数据校验计算,获得计算结果。
[0023]第二方面,本申请实施例提供了一种基于安卓系统的防切机应用安装装置,包括:
[0024]第一获取模块,用于获取安装包,其中,所述安装包内具有第一加密数据,所述第一加密数据通过私钥对所述安装包的指定数据段进行加密获得;
[0025]第一解密模块,用于从安卓设备指定的存储分区获取与所述私钥对应的公钥,并对被加密的所述公钥进行解密;
[0026]第二解密模块,用于通过解密后的所述公钥对所述第一加密数据进行解密;
[0027]第二获取模块,用于获取所述安装包的所述指定数据段,并比较所述指定数据段与解密后的所述第一加密数据是否一致;
[0028]安装模块,用于如果否,则拒绝安装所述安装包。
[0029]可选的,还包括:
[0030]第三获取模块,用于获取客户信息和秘钥模组信息;
[0031]证书生成模块,用于根据所述客户信息和秘钥模组信息,生成公钥和对应的私钥;
[0032]加密存储模块,用于对所述公钥进行加密计算,并将所述公钥存储至所述安卓设备指定的存储分区。
[0033]可选的,还包括:
[0034]分区修改模块,用于对所述公钥进行加密计算,并将所述公钥存储至所述安卓设备指定的存储分区后,修改所述安卓设备的烧录分区控制,使得所述指定的存储分区无法被升级和烧录刷除。
[0035]可选的,还包括:
[0036]启动模块,用于启动所述安卓设备的烧录分区的校验模式。
[0037]可选的,所述指定数据段为所述安装包的数据校验计算结果,所述第二获取模块,包括:
[0038]数据校验计算单元,用于对所述安装包进行数据校验计算,获得计算结果。
[0039]在本申请实施例中,通过私钥对安装包内的指定数据段进行加密,并通过公钥解密指定数据段,以及比对解密后的指定数据段,保证应用的一致性,有效防止应用被恶意篡改;进一步通过对公钥进行加密,实现公钥证书的保护,保证安卓设备证书的不可读,有效提高密钥的安全性和隐蔽性,实现在不更改应用的前提下,对应用添加加密信息,有效区别应用是否被签名;并进一步通过对应用包数据校验的加解密的实现,实现只对校验信息做
加解密,有效提高加解密的效率。
[0040]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图说明
[0041]图1为在一个示例性的实施例中提供的基于安卓系统的防切机应用安装方法的流程图;
[0042]图2为在一个示例性的实施例中提供的基于安卓系统的防切机应用安装方法的流程图;
[0043]图3为在一个示例性的实施例中提供的基于安卓系统的防切机应用安装装置的结构示意图。
具体实施方式
[0044]为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施例方式作进一步地详细描述。
[0045]应当明确,所描述的实施例仅仅是本申请实施例一部分实施例,而不是全部的实施例。基于本申请实施例中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本申请实施例保护的范围。
[0046]在本申请实施例使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请实施例。在本申请实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于安卓系统的防切机应用安装方法,其特征在于,包括如下步骤:获取安装包,其中,所述安装包内具有第一加密数据,所述第一加密数据通过私钥对所述安装包的指定数据段进行加密获得;从安卓设备指定的存储分区获取与所述私钥对应的公钥,并对被加密的所述公钥进行解密;通过解密后的所述公钥对所述第一加密数据进行解密;获取所述安装包的所述指定数据段,并比较所述指定数据段与解密后的所述第一加密数据是否一致;如果否,则拒绝安装所述安装包。2.根据权利要求1所述的基于安卓系统的防切机应用安装方法,其特征在于,所述获取安装包之前,还包括如下步骤:获取客户信息和秘钥模组信息;根据所述客户信息和秘钥模组信息,生成公钥和对应的私钥;对所述公钥进行加密计算,并将所述公钥存储至所述安卓设备指定的存储分区。3.根据权利要求2所述的基于安卓系统的防切机应用安装方法,其特征在于,所述对所述公钥进行加密计算,并将所述公钥存储至所述安卓设备指定的存储分区后,还包括:修改所述安卓设备的烧录分区控制,使得所述指定的存储分区无法被升级和烧录刷除。4.根据权利要求3所述的基于安卓系统的防切机应用安装方法,其特征在于,所述修改所述安卓设备的烧录分区控制后,还包括:启动所述安卓设备的烧录分区的校验模式。5.根据权利要求1所述的基于安卓系统的防切机应用安装方法,其特征在于:所述指定数据段为所述安装包的数据校验计算结果,所述获取所述安装包的所述指定数据段,包括:对所述安装包进行数据校验计算,获得计算结果。6.一种基于安卓系统的防切机应用安装装置,其特征在于,包括:第一...
【专利技术属性】
技术研发人员:林海新,潘敏开,
申请(专利权)人:广东天波信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。