[发明专利]一种Android系统的应用程序的加固方法

说明书

本发明公布了一种Android系统的应用程序的加固方法，通过二进制流加密对Android应用程序中的关键代码进行加固，保护应用程序代码；包括：解析classes.dex文件；定位到关键方法；进行第一次加密，得到中间数据；对中间数据进行第二次加密；计算新的dex文件的Hash值，加密后存入so文件中；计算得到新的dex文件checksum和signature的值，更新dex文件；重新生成apk，即完成加密过程。解密时，计算dex文件的Hash值，进行加密得到的Hash值与so文件中的值比较；进行二次解密操作，得到关键代码。本发明可使得无法通过反编译工具查看Android源码，且只对关键代码加密保护，保护代码的完整性，有效抵抗静态分析，防止Android程序代码被篡改，保证程序运行效率。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种Android系统的应用程序的加固方法。

背景技术

安卓(Android)操作系统由Google公司与OHA成员共同开发的开源操作系统，主要应用于移动设备，如智能手机、平板电脑等。自2007年推出以来，Android操作系统以其基于Linux内核、开放源码等特点迅速得到广大开发人员以及许多厂商的支持。与此同时，基于Android平台的应用程序数目飞速增长。2013年7月，Google公司宣布Google Play商店的应用程序数量已经超过100万个，成为全球最大的应用商店。

目前，大多Android程序都仅使用Android SDK编写，但是传统的Java语言编写的程序很容易遭到逆向破解。Android系统在安全方面所面临的主要问题是盗版应用和恶意软件。盗版应用的盛行极大损害了广大开发者的利益和积极性，而恶意代码的植入使得Android用户面临隐私泄漏和财产损失的风险。在Android产业链中，盗版组织异常活跃。他们紧紧追随Android应用，哪些应用火，就“山寨”什么应用。“打包党”轻者在山寨应用中植入恶意广告插件，通过广告弹出牟利；重者将Android木马、后门植入其中，对用户移动终端进行远程控制。

Windows平台的软件保护技术由于广泛的使用以及安全人员多年研究，已经形成了一套完整的保护体系。但由于Android平台与Windows平台底层实现的差别，导致在Windows平台一系列针对软件保护的理念及机制不能有效地移植到Android平台。同时，由于Android平台诞生时间较短，软件保护方面的研究尚处于起步阶段，针对越来越成熟的破解技术并不能够提供比较有效的保护，软件开发者的知识产权受到侵犯的事件屡见不鲜。

现有的一些Android应用程序加固方法，大多采用静态处理的方法，即对dex文件进行一些修改来增加攻击的难度。这种加固方法只是增加了代码阅读难度，但其防护效果有限，攻击者依然能够得到程序的代码，无法保证应用程序的安全性。

发明内容

为了克服上述现有技术的不足，本发明提供一种Android系统的应用程序的加固方法，该方法基于Android系统利用二进制流加密方法进行加固，对Android应用程序中的关键代码进行加密，以达到保护Android应用程序的目的。

本发明提供的技术方案是：

一种Android系统的应用程序的加固方法，通过二进制流加密方法对Android应用程序中的关键代码进行加固，使得Android应用程序代码得到保护；所述加固方法包括加密过程和解密过程，具体包括如下步骤：

A.针对需要保护的Android应用程序，对关键代码进行加密，执行如下操作：

A1.首先对需要保护的Android应用程序解压，获得Android应用程序中的classes.dex文件，对所述dex文件进行解析；

A2.设定需要加密的特定类的关键方法，定位到需要加密的特定类的关键方法；