[发明专利]一种基于用户权限的安卓应用程序间的安全性鉴定方法

说明书

技术领域

本发明是一种基于用户权限的安卓应用程序间的安全性鉴定方法，可以鉴定程序是否被篡改，并可以在程序被调用时对主调程序的登录用户权限进行鉴定，属于安卓应用程序开发中的安全领域。 

背景技术

在安卓应用程序开发中，有一种插件式开发方式。在这种插件式开发方式中，主程序和插件程序都以独立的应用程序形式存在于安卓系统中，它们可以独立安装，但插件程序并不给安卓系统提供启动接口，只可在主程序中进行调用。但是由于安卓平台的开放性，这种插件形式会遇到各种各样的安全问题。例如，主程序和插件程序之间的安全性鉴定问题，既存在恶意程序仿冒主程序的危险，也存在恶意者仿冒插件程序的危险。若不做任何安全措施，恶意的程序可以伪装成插件程序，骗取用户点击运行。恶意的程序也可以伪装成主程序，扫描所有的插件程序，肆意调用。再者，很多情况下主程序可能是基于用户的，不同的用户使用不同插件程序的权限也不同，所以插件程序在被调用时也需要鉴定调用者的权限。众所周知，安卓系统中窃取程序安装包是非常容易的，若不做防护措施，用户就可以随意安装使用所有插件程序，失去了用户权限的意义。更有甚者，恶意者可以伪装成鉴定服务器给用户授权，使得用户可以伪造权限调用插件程序。因此，就需要解决两个问题，一个是主程序和插件程序之间的身份鉴定问题，另一个是插件程序对在主程序中登陆用户的权限鉴定问题。

本方法中含有大量的哈希值计算，哈希算法是一种占用资源较小的加密算法，且我们的需求只是完成身份识别功能，哈希算法也完全符合我们要求。使用哈希值计算加密，也有效地隐藏了密码信息等敏感信息，使得即使信息在传输过程中被截获，也不具存在密码被破解以及系统被破坏的风险。

发明内容

技术问题： 本发明的目的是提供一种基于用户权限的安卓应用程序间的安全性鉴定方法。

功能1. 作为主程序的安卓应用程序（以下简称主程序）在扫描到系统中已安装的可用的作为主程序的插件的安卓应用程序（以下简称插件程序）时，对插件程序进行鉴定是否被篡改，并根据主程序中登录用户的权限鉴定是否可以加载该插件程序。

功能2. 插件程序在被主程序调用时，鉴定主程序是否被篡改，并对主程序中登录用户的权限进行鉴定，是否允许调用。

技术方案： 本方法中包含三个主体，一是服务器端，二是主程序，三是插件程序。

服务器端：服务器端存有用户的所有信息，包括用户名、密码、由用户名和密码运算得到的用于身份标识的验证信息（UserID），用户登陆时随机生成的具有短暂时效性的验证码（TempKey），用户对插件程序的执行权限、主程序的包名（MainPackageName）和主程序的签名信息（MainSignature）、每个插件程序的包名（FunctionPackageName）和对应的插件程序的签名信息（FunctionSignature）、用于服务器和插件程序间进行身份验证的识别信息（FunctionID）。服务器作用身份识别的最终判定者，并将身份识别的结果发送给请求方。

主程序：主程序的作用有：为用户提供登录功能、根据登录用户的权限加载安卓设备中已安装的插件程序、调用插件程序。主程序中记录着带有登录用户的用户名和密码信息的验证信息（UserID）。主程序在用户请求加载插件时会扫描安卓设备中所有已安装的插件程序。当主程序扫描到一个可用插件程序时，主程序需要鉴别插件程序的安全性以及登录用户对该插件程序的执行权限，所以预加载插件程序时需向服务器端发送身份鉴定请求。主程序将含有用户信息和预加载的业务程序信息的身份鉴定请求发送给服务器端，服务器经过身份鉴定后再将鉴定结果发回给主程序。主程序根据服务器的返回结果选择加载该插件程序或者跳过该插件程序。

插件程序：插件程序在被调用时需要对主调程序进行身份鉴定和对主调用户进行权限鉴定。插件程序将包含有主程序的包名和签名信息以及登录用户信息的密文发送到服务器端进行鉴定。若鉴定成功则允许调用，若鉴定失败则反馈鉴定失败信息并关闭自身防止非法调用。