[发明专利]一种用于安卓应用程序的场景信息保护方法

说明书

技术领域

本发明涉及版权保护领域，尤其是涉及一种应用程序的场景信息保护方法。

背景技术

随着智能手机的普及，智能手机的应用软件越来越多。随之而来的盗版问题也更加严重。安卓系统（Android系统）上常用的数据保护技术有代码混淆、应用授权和资源水印等。

代码混淆：对发布的应用程序进行重新组织和处理，使处理后的代码与处理前的代码功能完全相同，而混淆后的代码很难被反编译，即使反编译成功也很难得出程序的真正意义。混淆后的应用程序可以正常使用，因此不能保证应用程序不被共享。通常代码混淆只针对应用程序本身，对应用程序所使用的场景信息等资源数据并不提供保护。

应用授权：Google为Android系统提供的反盗版机制主要是检查已安装的付费应用通过查询Android Market的授权服务器，并返回信息来识别当前用户的许可情况。这种反盗版的措施已经被黑客破解。

资源水印：很多应用程序开发者或第三方的应用商店，为了保护应用程序中所使用的资源数据。资源数据包括但不限于场景数据、地图数据及其他静态数据。通常在资源数据上加入一些特殊的标记，作为水印。但这种方法仅仅是能够确定资源的所有者，而无法防止破解者对这些资源进行使用。

在实际应用中，应用开发者往往会发布应用程序的完整副本，应用程序中的场景信息等静态数据作为资源，得不到有效保护。盗版者能够比较容易的获得这些资源，对资源进行非法的使用、共享和再分发。上述这些方法并不能有效解决应用程序中的场景信息被非法共享的问题。

 

发明内容

为了解决上述问题，本发明提出了一种可以根据设备标识和用户标识对应用程序所用到的场景信息进行保护的方法，具体实现方法如下。

一种安卓应用程序场景信息的保护方法，所述安卓应用程序保存在本地设备中，所述本地设备与远程的云端服务器进行通信，所述方法包括：

   场景数据经加密后保存在云端服务器中；

   当安卓应用程序需要使用所述场景数据时，向云端服务器请求所述场景数据；

   云端服务器根据所述安卓应用程序的请求，检索到所述场景数据，然后将经加密的所述场景数据以密文形式发送给所述安卓应用程序；

   所述安卓应用程序接收到云端服务器发送的经加密的所述场景数据之后，对经加密的所述场景数据进行解密；

   所述场景数据经解密后再由所述安卓应用程序进行二次加密处理；

   经二次加密处理的所述场景数据以密文形式保存在所述本地设备中；

   当所述安卓应用程序需要使用所述场景数据时，在所述本地设备的内存中对所述本地设备中已存储的经过二次加密处理的所述场景数据进行解密并使用解密后的所述场景数据；

   当不再使用所述场景数据时，则删除经过解密后的所述场景数据。

   根据本发明的一个方面，所述云端服务器在检索所述场景数据之前，对所述安卓应用程序的用户进行身份验证。

根据本发明的一个方面，所述场景数据包括所述安卓应用程序中需要使用的静态数据。

根据本发明的一个方面，在进行身份验证之后，云端服务器查询所述按照应用程序的用户的授权信息；如果所述用户拥有该场景数据的授权，才检索所述场景数据。

根据本发明的一个方面，二次加密处理采用的加密算法是对称加密算法或非对称加密算法。

根据本发明的一个方面，将用户信息发送给云端服务器，云端服务器根据所述用户信息生成二次加密密钥并保存在云端服务器中；云端服务器将所述二次加密密钥将发送给的所述安卓应用程序；所述安卓应用程序利用所述二次加密密钥进行二次加密处理。

根据本发明的一个方面，将用户信息发送给云端服务器，云端服务器根据所述用户信息生成二次加密密钥并保存在云端服务器中；云端服务器将所述二次加密密钥将发送给的所述安卓应用程序；所述安卓应用程序利用所述二次加密密钥和所述用户信息生成本地密钥，再利用本地密钥进行二次加密处理。

根据本发明的一个方面，所述安卓应用程序根据用户信息得到本地加密密钥，然后利用得到的本地加密密钥进行二次加密处理。

根据本发明的一个方面，云端服务器根据其中所存储的用户信息，为每个用户生成一对公私密钥，由本地设备保存公钥，由云端服务器保存私钥；

当需要加密时，所述安卓应用程序再产生一个随机密钥，用产生的随机密钥对所述场景数据进行加密，得到第二加密密钥，然后利用所述公钥对所述第二加密密钥进行加密并保存到本地设备；