[发明专利]一种防止移动应用删除文件的加固方法

说明书

本发明公开了一种防止移动应用删除文件的加固方法，包括如下步骤：S1,拿到原始的APP文件，并获取其所有的文件列表；S2,读取所有文件内容并取其Hsah值；S3,对Hash值以及文件列表进行组合；S4,然后对步骤S3组合后的数据进行加密，加密后的数据存储到APP新建的文件中；S5，在APP运行起来后，首先读取步骤S4中APP新建的文件中存储的文件，并解密所有的文件列表和hash值信息。本发明，提供的方法针对传统APP完整性校验无法防护新增文件的场景进行了完善提升，可以有效的防护APP新增文件的恶意攻击行为，阻断通过此手段对APP造成的损失，提升APP安全加固强度，有效针对APP新增文件行为进行防护，投入成本不大但是效果收益很明显。

技术领域

本发明涉及信息安全技术领域，具体为一种防止移动应用删除文件的加固方法。

背景技术

随着移动互联网的高速发展，移动终端APP成为了人们生活当中的必需品；各种行业、公司的APP组成了丰富的移动生活场景，极大的方便了人们的生活。在各种业务都APP化的过程中，涌现出了大量的安全问题，其中涉及到核心技术泄露、用户资金安全以及用户个人信息泄露等；在这个过程中国家一直在完善并制定行业规则以及法律约束移动互联网行业。在通过政策手段来对行业进行安全规范和约束的过程中，必不可少的需要有技术手段的参与，市面上已经出现了比较多的移动安全APP加固技术方案，来保护移动APP的安全，其中APP的完整性校验属于一项重要的技术手段；其主要是通过散列算法以及加密算法来对APP的数据文件进行校验，防止恶意篡改等非法行为。此种技术可以有效的保护用户APP的完整性，抵御市面上常见的一些攻击手段，但是随着攻防的不断更迭，现有的技术手段已经表现出了局限性。

新的攻击手段已经可以绕过这种完整性校验的技术手段，他们不在利用传统修改现有APP文件的方式来对进行攻击，而是开始直接新增新的文件到APP包体内，成功绕过了传统的完整性保护手段。通过这样的恶意手段可以攻击用户APP业务逻辑、获取APP重要数据、获取敏感个人信息甚至造成重大经济损失；针对这样的攻击场景，必须实现一种可以行之有效的技术方案。于是一种防止移动应用新增文件的加固技术应运而生。

发明内容

本发明的目的在于提供一种防止移动应用删除文件的加固方法，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种防止移动应用删除文件的加固方法，包括如下步骤：

S1,拿到原始的APP文件，并获取其所有的文件列表；

S2,读取所有文件内容并取其Hsah值；

S3,对Hash值以及文件列表进行组合；

S4,然后对步骤S3组合后的数据进行加密，加密后的数据存储到APP新建的文件中；

S5，在APP运行起来后，首先读取步骤S4中APP新建的文件中存储的文件，并解密所有的文件列表和hash值信息；

S6,读取手机上APP所有的文件列表文件，并重新计算hash值，并和步骤S4中保存的hash值进行对比，如果发现hsah值不对，则认为文件被篡改；

S7,如果发现获取的文件列表和步骤S4中保存的文件列表不匹配，有缺少的文件，则认为有恶意删除文件。

优选的，所述Hash值以及文件列表进行组合的方式为文件列表+Hash值。

优选的，所述上述步骤中取Hsah值的算法为MD5、SHA1、SHA256、SHA512、SM3、HMAC-MD5、HMAC-SHA1或者HMAC-SM3。

与现有技术相比，本发明的有益效果是：