[发明专利]安装包的加密方法、存储介质及计算机设备

说明书

本申请涉及数据安全技术领域，尤其涉及一种安装包的加密方法、存储介质及计算机设备。其中，所述安装包的加密方法，包括：对安装包进行解密获得待验证文件列表；根据配置文件中的关键词遍历所述待验证文件列表，将待验证文件列表中与所述关键词相匹配的文件设为待加密文件；其中，所述配置文件中包含验证所述待验证文件安全性的关键词；对所述待加密文件进行加密。本申请提供的方案，通过配置文件中的关键词检验安装包的待验证文件中是否存在未加密成功的文件，对待加密文件进行加密。一方面能够验证经过初次加密的安装包是否可靠，另一方面能够弥补初次加密过程中的不足，降低安全信息泄露的概率，保障加密文件的安全性。

技术领域

本申请涉及数据安全技术领域，具体而言，本申请涉及一种安装包的加密方法、存储介质及计算机设备。

背景技术

对于安卓平台来说，其项目代码会最终打包成应用安装包的形式，交由用户安装到手机上，该安装包可以在用户端被解压缩，应用安装包中存在敏感、关键或涉及到安全性的数据，因此必须有可靠的手段保证安装包中的重要数据不能被获取和破解，一旦数据安全性不够导致数据泄露，可能会被非法技术人员利用，损害用户利益。

现有技术中，往往采用如下两种形式对安装包进行加密以提高安装包的安全性，一种是利用安卓平台自带的混淆方案，对字节码进行混淆，将代码中的类名、字段、方法名变成无意义的名称，隐藏安装包中的关键数据，但安卓平台上部分组件的创建方式是依赖注入的方式，不能被混淆。另一种是通过对关键文件做加密处理，然后在运行时动态解密来防止安装包中的关键数据泄露，但目前常用的一些反编译工具，如apktool等工具能够轻易还原java里的明文信息，因此现有对安装包进行安全性保护的手段还是容易导致信息泄露，无法满足实际需要。

发明内容

本申请提供了一种安装包的加密方法、存储介质及计算机设备，以降低安全信息泄露的概率，保障加密文件的安全性。

本申请实施例首先提供了一种安装包的加密方法，包括：

对安装包进行解密获得待验证文件列表；

根据配置文件中的关键词遍历所述待验证文件列表，将待验证文件列表中与所述关键词相匹配的文件设为待加密文件；其中，所述配置文件中包含验证所述待验证文件安全性的关键词；

对所述待加密文件进行加密。

优选地，所述安装包为经过初次加密的压缩安装包。

优选地，所述对安装包进行解密获得待验证文件列表的步骤，包括：

对所述安装包进行解压缩获得解压文件；

利用反编译工具对安装包进行反编译获得反编译文件；

整合所述解压文件及反编译文件获得待验证文件列表。

优选地，所述根据配置文件中的关键词遍历所述待验证文件列表的步骤之前，还包括：

确定未加密安装包中涉及安装包安全的文件名称及文件后缀，根据所述文件名称及文件后缀获得关键词。

优选地，所述根据配置文件中的关键词遍历所述待验证文件列表的步骤之前，还包括：

获得未加密安装包中被压缩文件的文件名称和/或文件后缀，根据所述文件名称及文件后缀确定待选关键词；

获得所述待选关键词中被选定的关键词，根据所述关键词生成配置文件。

优选地，所述获得所述待选关键词中被选定的关键词的步骤，包括：

根据待选关键词的涉密等级设定必选关键词及可选关键词；

将必选关键词及选定的可选关键词设定为关键词。

进一步地，本申请实施例还提供了一种安装包的加密方法，包括：