[发明专利]对apk文件完整性保护的方法、系统、设备及存储介质

说明书

本发明公开了一种对apk文件完整性保护的方法、系统、设备及存储介质，包括以下步骤：计算apk文件的应用程序初始的校验和，获取应用程序的原始开发者的身份信息；在启动应用程序之前，计算应用程序当前的校验和，再将应用程序当前的校验和与计算得到的应用程序初始的校验和进行对比；同时获取应用程序内当前开发者的身份信息，然后将应用程序内当前开发者的身份信息与获取的原始开发者的身份信息进行对比，当应用程序当前的校验和与计算得到的应用程序初始的校验和一致，且应用程序内当前开发者的身份信息与获取的原始开发者的身份信息一致时，则正常启动应用程序，该方法、系统、设备及存储介质能够有效的提高应用软件的安全性。

技术领域

本发明属于移动应用软件安全防护技术领域，涉及一种对apk文件 完整性保护的方法、系统、设备及存储介质。

背景技术

针对互联网环境中，攻击者恶意篡改apk程序内容的技术行为(即 在apk程序内添加或修改代码、替换资源文件、修改配置信息、更换图 标、植入非法代码等行为，再通过对篡改后的APP进行二次打包，生成 各种盗版、钓鱼应用)。尤其对金融类消费类apk程序来说，apk程序篡 改技术能够人为的添加病毒代码、广告SDK，可能导致出现用户登录账 号、支付密码、短信验证码等敏感信息被窃取，以及被修改转账账号、 金额等犯罪行为。攻击者可以通过逆向分析工具对apk软件包进行反编 译，并将加入各种恶意代码后的apk程序发布到一些审核不严格的应用 市场中。这些问题应用软件，对用户的使用造成了极其严重的安全威胁。

由此可见移动智能终端的应用安全问题有多么的严重。鉴于移动终 端安全的严峻形势，为防止手机病毒等恶意软件窃取用户的隐私数据、 阻止对正常应用的二次打包等类似的安全威胁，进行终端应用安全加固 技术的研究是很有现实意义的，也是刻不容缓的。

Android系统现在面临着非常严重的恶意软件威胁。这其中有部分 恶意应用是攻击者怀着不良目的而专门制作的，哄骗用户上当后，进行 恶意操作。还有一部分是正常应用被攻击者二次打包，即在正常应用中 插入恶意代码，然后重新编译打包，上传到应用商店，借着原来正常应 用的面目对用户进行欺骗，从而诱使用户上当。如今软件被攻击者二次 打包的现象越来越严重，通过向正常应用中插入恶意代码、广告代码等， 然后欺骗用户安装这些经过二次打包的应用，通过点击广告、后台下载 软件产生非法推广利益。目前攻击者与非法广告渠道商已经形成了一条 非常成熟的利益链条。

除了被二次打包，应用还可能被反编译。攻击者通过反编译，可以 窃取应用程序的核心代码，使攻击者可以盗窃软件作者的核心技术，然 后以出售核心技术或者山寨应用的方式使作者的知识产权利益受到侵害。

不仅如此，对某些付费应用，攻击者反编译应用后，还可以破解其 中的付费框架，例如系统内置的代币、优惠券等，使用户可以绕过付费 的环节，直接获取到它想要的东西，从而使作者蒙受经济上的损失。而 对于某些会产生用户隐私数据的应用，例如聊天应用、邮件应用等，攻 击者的主要目的则是窃取用户的隐私数据。虽然说系统的安全机制可以很好的防止恶意程序侵入其他应用，但是一旦被恶意应用骗得权限，那 么应用的数据就完全暴露在了恶意应用面前，将任恶意应用窃取。所以 我们还需从应用软件本身入手，加强应用软件的安全性，使得即使系统 的安全机制被突破，仍然能靠应用自身的加固机制，防御入侵。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供了一种对apk文 件完整性保护的方法、系统、设备及存储介质，该方法、系统、设备及 存储介质能够有效的提高应用软件的安全性。

为达到上述目的，本发明所述的对apk文件完整性保护的方法包括 以下步骤：

1)计算apk文件的应用程序初始的校验和，获取应用程序的原始开 发者的身份信息；