[发明专利]一种对Android系统动态链接库保护方法及系统

说明书

本发明提供一种对Android系统动态链接库保护方法，对动态链接库文件进行数字摘要提取，并且对数字摘要进行签名，将经签名的信息保存在动态链接库中；监控受保护的动态链接库，当受保护的动态链接库文件被改动时，验证签名的有效性，若签名信息失效，则还原被更改的动态链接库；否则不作处理，本发明还提供一种对Android系统动态链接库保护系统，保证动态链接库的安全性。

技术领域

本发明涉及一种对Android系统动态链接库保护方法及系统。

背景技术

Android作为一种基于Linux的自由及开放源代码的操作系统，诞生以来，其地位不言而喻。作为智能平台，安全性一直以来被广泛的重视，尤其是Android已经深入到了各个领域，包括金融设备这种对安全性要求更高的产品。目前，众多安全产品和方法中，对于敏感数据的安全性，一般采用安全芯片；对于系统的安全控制则采用安装杀毒软件等工具，但由于设备的安全级别较高，杀毒软件不能完全获取ROOT权限，导致失去了部分安全监测的有效性；对于系统的动态链接库等安全的管控则很少研究。而目前绝大多数产品，为了系统本身的易用性和维护性，使用动态链接库作为插件的方式越来越多，动态链接库的存放方式越来越开放。这就给系统安全带来了隐患。入侵者，往往利用这个有效的方式，进行代码移植、恶意破坏、篡改等手段，恶意攻击系统，导致系统的崩溃、安全数据的泄露、非法操作等。

发明内容

本发明要解决的技术问题，在于提供一种对Android系统动态链接库保护方法及系统，保证动态链接库的安全性。

技术方案一：

一种对Android系统动态链接库保护方法，包括如下步骤：

步骤1、对动态链接库文件进行数字摘要提取，并且对数字摘要进行签名，将经签名的信息保存在动态链接库中；

步骤2、监控受保护的动态链接库，当受保护的动态链接库文件被改动时，验证签名的有效性，若签名信息失效，则还原被更改的动态链接库；否则不作处理。

进一步地，所述步骤1中，所述经签名的信息保存在动态链接库中的尾部。

进一步地，所述步骤2进一步具体为：

监控受保护的动态链接库，当受保护的动态链接库文件被修改、替代、删除、打开操作时，验证签名的有效性，若签名信息失效，记录动态链接库被非法操作，并从备份区还原被更改的动态链接库；否则不作处理。

进一步地，所述步骤2中所述监控受保护的动态链接库为通过Inotify机制进行监控。

技术方案二：

一种对Android系统动态链接库保护系统，包括如下步骤：

签名处理模块，对动态链接库文件进行数字摘要提取，并且对数字摘要进行签名，将经签名的信息保存在动态链接库中；

监控处理模块，监控受保护的动态链接库，当受保护的动态链接库文件被改动时，验证签名的有效性，若签名信息失效，则还原被更改的动态链接库；否则不作处理。

进一步地，所述签名处理模块中，所述经签名的信息保存在动态链接库中的尾部。

进一步地，所述监控处理模块进一步具体为：

监控受保护的动态链接库，当受保护的动态链接库文件被修改、替代、删除、打开操作时，验证签名的有效性，若签名信息失效，记录动态链接库被非法操作，并从备份区还原被更改的动态链接库；否则不作处理。

进一步地，所述监控处理模块中所述监控受保护的动态链接库为通过Inotify机制进行监控。