[发明专利]一种针对Android应用的通信协议加密方法

说明书

本发明公布了一种针对Android应用的通信协议加密方法，包括对Android应用网络环境进行初始化、替换Android系统中的网络通信接口、在服务端通过自定义动态库接收和发送数据。本发明技术方案使得加密后的协议发送的数据是经过加密处理的，可有效地对Android应用通信协议加密，防止网络通信内容被破解，保护版权，防止他人通过分析网络数据而获取到应用的相关敏感信息。本发明的加密不需要加入专门的SDK，且能够保证开发者正常的开发不会受到影响，能够便捷而有效地实现对Android应用的通信协议进行加密。

技术领域

本发明涉及一种针对Android应用的通信协议加密方法，具体涉及JNI机制、Hook技术和Socket通信。

背景技术

随着移动互联网的发展，移动智能终端的使用越来越普及，尤其是Google公司开源的Android系统更是占据了移动智能终端的绝大部分市场。但是Android应用的安全问题却始终没有很好的解决方案。一般的Android应用都是采用Java语言开发的，逆向分析技术可以很容易得到Android应用的程序流程，篡改应用数据，损害开发者的利益。对Android应用的加固研究迫在眉睫。

在互联网通信开发时有句话叫做一切皆Socket，即软件要通过互联网通信必须要通过Socket。Socket通常也被称作套接字，是应用层和传输层之间的一种抽象层，是对TCP/UDP复杂协议的一种封装。即应用层的所有协议以及传输的数据都会通过Socket才能连接到互联网与远程进程通信。由于中间人攻击等网络攻击技术，能够很容易的得到应用程序通过互联网传输的数据。由于很多开发者不会考虑到这个问题，没有将数据加密再传输，也就是以明文在网络上通信，这样很容易让攻击者通过分析通信内容获取关键信息。

为了应对这种中间人攻击，目前出现了很多方案，如专门针对web的有https协议。但是这只是针对web应用，并不能为所有的通信提供一个通用的加密方案。还有一种方案是重新封装通信的库，在这些库中加入加密模块，能够对通信的数据进行加密。这种方案一般要求开发者在使用通信时调用这种第三方库的接口。而在Android应用中，这种方案都是通过增加一个SDK库的方式来实现的，这样会要求开发者在通信时使用专门的接口，会增加开发者的负担。

上述现有的一些通信协议加密方法，多数是需要增加SDK的，当前并没有针对Android应用通信协议的成熟加密方法。

发明内容

为了克服上述现有技术的不足，本发明提供一种针对Android应用的通信协议加密方法，使得加密后的协议发送的数据是经过加密处理的，保护版权，防止他人通过分析网络数据，获取到应用的相关敏感信息。另外，本发明技术方案不需要专门的SDK，且能够保证开发者正常的开发不会受到影响。

本发明提供的技术方案是：

一种针对Android应用的通信协议加密方法，包括对Android应用网络环境进行初始化、替换Android系统中的网络通信接口、在服务端通过自定义动态库接收和发送数据；具体包括如下步骤：

A.在Android客户端，Android应用网络环境初始化时，执行如下操作：

A1.自定义so库，里面包含自定义的加密模块、解密模块和Hook模块。

A2.将Hook模块的处理流程入口加入到Android应用入口处；

B.替换Android系统中的网络通信接口，执行如下操作：

B1.在Hook模块中，Hook(操作)Android系统中的Socket相关接口函数，主要是send()和recv()；

其中，HOOK模块用于将原来的程序流程中加入一个接口；Hook(操作)一般包括以下步骤：获取目标函数地址；将原程序(目标程序)指令保存，替换成想要执行的模块；恢复堆栈，再执行上述保存的目标程序原来的指令。