[发明专利]一种检测安卓热补丁安全性的方法

权利要求书

1.一种检测安卓热补丁安全性的方法，其特征在于，所述检测安卓热补丁安全性的方法分两步完成：

对dex热补丁文件进行安全扫描；

利用安卓应用公钥验证所述dex热补丁文件的安全性。

2.如权利要求1所述的一种检测安卓热补丁安全性的方法，其特征在于,所述dex热补丁文件安全扫描步骤具体为:

获取安卓应用的补丁文件；

提取安卓应用补丁文件中的dex热补丁文件;

对dex热补丁文件进行安全扫描。

3.如权利要求1所述的一种检测安卓热补丁安全性的方法，其特征在于, 利用安卓应用公钥验证所述dex热补丁文件的安全性具体为：

对获取安卓应用的补丁文件进行zip压缩形成patch.zip文件；

利用待升级安卓应用的APK签名证书对patch.zip文件进行签名；

获取待升级安卓应用的签名公钥；

比较所述签名及所述签名公钥，如果相同，则说明安卓热补丁安全，否者安卓热补丁不安全。

4.如权利要求3所述的一种检测安卓热补丁安全性的方法，其特征在于, 利用待升级安卓应用的APK签名证书对patch.zip文件进行签名的签名命令为：

jarsigner -verbose -keystore KEYSTORE_FILEPATH -signedjar patch_v.zip patch.zip others

其中:KEYSTORE_FILEPATH表示apk证书的路径; patch_v.zip表示签名完成后的ZIP文件名；patch.zip表示需要签名的文件名；others表示证书的别名。

5.如权利要求3所述的一种检测安卓热补丁安全性的方法，其特征在于, 获取待升级安卓应用的签名公钥步骤为：

获取安卓包管理器；

获取证书工厂；

获取正在运行的安卓应用签名；

获取正在运行的安卓应用签名的公钥。

6.如权利要求3所述的一种检测安卓热补丁安全性的方法，其特征在于, 所述比较所述签名及所述签名公钥的方法为：

读取patch.zip文件的签名；

检测patch.zip文件的签名是否完整；

利用待升级安卓应用的签名公钥对patch.zip文件的签名进行验证，验证通过则证明该补丁是安全的，验证不通过则表示是不可信任的补丁程序。