The invention discloses a mobile application software reinforcement method, comprising the steps I, according to the preset safety requirements for custom Dalvik micro virtual machine, virtual machine will be integrated into the micro II application, the micro virtual machine application can become a part of the operation assembly and have the highest priority operation right, III, first run miniature virtual machine in the application runs, safety inspection or verification of the whole application, the function module and then run the application in safety by post. The present invention application software reinforcement method, through micro virtual machine integration customization in the application, and in the application prior to the application itself and the operating environment for safety testing, can effectively prevent the application is illegal to crack or reverse, application security enhanced Android system, the protection of sensitive personal data users also, to protect the confidentiality of commercial software.
【技术实现步骤摘要】
—种移动应用的软件加固方法
本专利技术涉及一种Android系统上应用程序的保护技术,通过定制虚拟机技术来保障应用程序运行环境的安全,进而实现应用程序本身的安全,该方法可应用在Android系统的应用程序开发流程中。
技术介绍
Dalvik虚拟机是Android中应用程序运行的基础。由Android系统专用,并且是Android系统的核心组成部分之一,其指令集基于寄存器架构,支持dex格式的Java应用程序的运行。其中dex文件是专为Dalvik虚拟机设计的一种压缩的文件格式,针对嵌入式系统进行了优化,共用了很多类名称、常量字符串,使它的体积比较小,运行效率也比较高。基于寄存器实现,使其在编译程序时可以提前优化代码而不是延迟到执行时。Dalvik虚拟机的核心是实现库libdvm.so,主要由C语言完成。其运行依赖于Linux内核的线程机制和内存管理机制等部分功能,能高效使用内存,并以高性能在低速CPU上运行,因此适合内存和处理器速度有限的系统。Dalvik虚拟机经过优化后,允许在有限的内存中同时运行多个虚拟机的实例,并且每一个Dalvik虚拟机作为一个独立的Linux进程执行,可以防止在虚拟机崩溃的时候所有程序都被关闭。同时,每一个Andro i d应用在底层都会对应一个独立的Dalvik虚拟机实例,使其代码在虚拟机的解释下得以执行。然而归根结底,Dalvik也是一个定制的Java虚拟机,只不过实现了自己的一套指令集并且将虚拟机对嵌入式设备进行了一系列的优化,可以满足高效运行多种虚拟机实例。其中有一个特殊的虚拟机进程Zygote,作为虚拟机实例的孵 ...
【技术保护点】
一种移动应用的软件加固方法,针对Android系统中的应用程序做加固处理,其特征在于:所述软件加固方法包括步骤Ⅰ、按预设的安全要求定制微型虚拟机,Ⅱ将微型虚拟机整合到应用程序中,使微型虚拟机成为应用程序可运行组件的一部分且具有最高优先运行权,Ⅲ、在应用程序运行时先运行微型虚拟机,对应用程序整体进行安全性检查或验证,并在安全通过后再运行应用程序的功能模块,所述预设的安全要求包括应用程序的签名验证,应用程序中无效指令、非法指令的去除以及加密信息的解密。
【技术特征摘要】
1.一种移动应用的软件加固方法,针对Android系统中的应用程序做加固处理,其特征在于:所述软件加固方法包括步骤1、按预设的安全要求定制微型虚拟机,II将微型虚拟机整合到应用程序中,使微型虚拟机成为应用程序可运行组件的一部分且具有最高优先运行权,II1、在应用程序运行时先运行微型虚拟机,对应用程序整体进行安全性检查或验证,并在安全通过后再运行应用程序的功能模块,所述预设的安全要求包括应用程序的签名验证,应用程序中无效指令、非法指令的去除以及加密信息的解密。2.根据权利要求1所述移动应用的软件加固方法,其特征在于:所述微型虚拟机的整合方式为采用NDK方式,在应用程序安装包中使用Android原生编程套件并用C或C++语言进行一体化定制,使微型虚拟机成为应用程序可运行组件的一部分。3.根据权利要求1所述移动应用的软件加固方法,其特征在于:所述微型虚拟机的整合方式为在应用程序首次运行前通过RPC技术从远端取回至本地,...
【专利技术属性】
技术研发人员:汪德嘉,宋超,刘家郡,
申请(专利权)人:苏州通付盾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。