[发明专利]Android应用加固保护方法

说明书

本发明公开了一种Android应用加固保护方法，涉及Android应用安全技术领域，具体包含DEX文件保护、SO文件保护、资源文件保护以及数据文件保护，与现有技术相比，本发明集DEX文件保护、SO文件保护、资源文件保护以及数据文件保护于一体的全方位安全加固保护以及独创的虚机源码保护技术，安全系数以及破解成本极高，破解难度提高数个数量级。

技术领域

本发明涉及Android应用安全技术领域，特别是涉及一种Android应用加固保护方法。

背景技术

Android是google公司于2007年推出的开源手机操作系统，由于其强大的功能和灵活的定制能力，使其在短短几年内便跃居智能手机操作系统市场份额的首位，据著名市场研究机构IDC的最新数据表明，2015年第三季度，Android系统智能手机的市场份额高达84.7％，远超其他系统。

随着Android应用和用户规模不断增长，Android应用攻击数量也在逐年攀升，并形成完整的灰色产业。大量Android应用程序面临着应用程序遭逆袭破解、知识产权被侵犯、被二次打包签名等安全问题。为解决此类相关问题，我们分别从代码安全、资源文件安全、数据安全等安全维度提供安全保护，来满足不同客户的安全需求。

虽然Android系统在设计之初便充分考虑到了安全问题，但随着其广泛应用，诸多潜在的安全问题还是逐渐地暴露出来，对其安全性的研究开始受到人们的广泛关注。由于Android平台软件使用的编程语言是Java，而Java源代码编译后的二进制代码极易被反编译，导致其破解难度远小于其他使用编译性语言编写的程序。虽然Android2.3以后加入了代码混淆机制，但通过逆向工程，其API级别上的代码仍是难以隐藏，对攻击者来说，破解的可能性仍是很大。

现有的一些Android应用程序加固方法，大多采用静态处理的方法，即对dex文件进行一些修改来增加攻击的难度。这种加固方法只是增加了代码阅读难度。或者基于JNI调用机制，通过加密原so文件，使用壳程序加载并解密原so文件，间接调用原so文件的函数。然而，由于基于JNI调用机制该方案，不可避免地会在硬盘短暂的留下解密后的明文so文件，攻击者使用Hook系统API、自动化脚本可以轻易地破解此方案。因此攻击者依然能够得到程序的代码，无法保证应用程序的安全性。

还有一部分Android应用加固处理方法是采用编译器自带混淆，但是此类方式只是基于对基础代码混淆，对代码反编译、篡改技术没有起到良好的防范作用。所以当前需要解决防反编译、防程序逻辑破解、防恶意代码注入、防API接口暴露。

发明内容

本发明的目的是针对现有技术中存在的Android应用防护不够全面的问题，提供一种集DEX文件保护、SO文件保护、资源文件保护以及数据文件保护于一体的全方位安全加固保护方法。

具体的，本发明提供的技术方案是一种Android应用加固保护方法，具体包含DEX文件保护、SO文件保护、资源文件保护以及数据文件保护。

所述DEX文件保护通过使用DEX壳、JAVA代码反编译、JAVA指令虚拟化、JAVA字符常量加密等技术对DEX文件进行全面性保护。

所述SO文件保护通过对SO文件进行反编译、防篡改、防盗用、虚机保护、代码压缩对SO文件进行全面保护。

所述资源文件保护是对应用中的资源文件以及JS文件进行加密保护和防篡改保护。

所述数据文件保护是对应用使用到的本地文件、数据库、配置文件进行加密保护。

所述加固保护方法通过安卓APP安装包编译工具进行一键加密。

所述加固保护方法中用到的语言包括Java，Kotlin，C#，Lua，Js，Html，C/C++。

与现有技术相比，本发明的有益效果具体表现在以下几个方面：