防篡改APK的生成方法和裝置、安裝及運行方法和裝置制造方法及圖紙

技術(shù)編號：15501176 閱讀：175 留言：0更新日期：2017-06-03 22:40

本發(fā)明專利技術(shù)實施例中公開了一種防篡改APK的生成方法和裝置、安裝及運行方法和裝置，屬于移動終端移動終端應(yīng)用安全技術(shù)領(lǐng)域。所述防篡改APK的生成方法包括：解壓原始APK，獲取解壓后的指定APK文件的循環(huán)冗余校驗碼CRC；將所述循環(huán)冗余校驗碼CRC按照設(shè)定方式進行處理，得到校驗值，將校驗值寫入校驗文件，并確定校驗文件的保存路徑；將所述原始APK和校驗文件整合，生成目標APK。本發(fā)明專利技術(shù)實施例中所提供的方案，依據(jù)原始APK中的指定APK文件的循環(huán)冗余校驗碼CRC實現(xiàn)了對APK的防篡改，為APK的防篡改防護提供了一種全新的方式，且該方案實施簡單、快捷，提高了終端用戶APK安裝應(yīng)用的安全性，更好的保障了用戶的利益。

Method and device for generating tamper proof APK, installation and operation method and device

The embodiment of the invention discloses a method and a device for generating tamper proof APK, an installation and operation method and a device, belonging to the technical field of mobile terminal mobile terminal application safety. The method includes generating the tamper APK: extracting the original APK, access to the specified APK file after decompression of the cyclic redundancy check code CRC; the CRC cyclic redundancy check code according to a set of calibration values, and will write checksum checksum files, and to determine the path to save the file check; the original APK file and check integration, generate APK. In the embodiment of the invention provide solutions, on the basis of the original APK specified in the APK file of the CRC cyclic redundancy check code to achieve the tamper resistant of APK, provides a new way for the anti tamper protection of APK, and the implementation of the scheme is simple and fast, to improve the security of the terminal user installed applications APK, better protect the interests of users.

全部詳細技術(shù)資料下載

【技術(shù)實現(xiàn)步驟摘要】
防篡改APK的生成方法和裝置、安裝及運行方法和裝置
本專利技術(shù)涉及移動終端應(yīng)用安全
，具體涉及一種防篡改APK的生成方法和裝置、安裝及運行方法和裝置。
技術(shù)介紹
隨著互聯(lián)網(wǎng)通信技術(shù)的快速發(fā)展，各種移動終端設(shè)備已經(jīng)成為人們生活必不可少的工具，具有各種各樣功能的終端應(yīng)用程序APP也層出不窮，為用戶帶來了更加便捷的體驗。APK(AndroidPackage)即安卓Android安裝包，是Android操作系統(tǒng)上的應(yīng)用程序安裝文件格式。由于Android平臺采用Java語言開發(fā)，導(dǎo)致APK中的代碼易于被反編譯，通過反編譯APK文件，進行代碼的分析、修改或者插入，再重新簽名打包為新的APK文件，以達到改變程序原有行為的目的，容易實現(xiàn)對APK的篡改。APK的篡改行為嚴重損害了應(yīng)用程序開發(fā)商的利益和積極性，而利用APK篡改技術(shù)，通過加入惡意代碼使得Android用戶面臨隱私泄露和財產(chǎn)損失的危險，嚴重影響了用戶的應(yīng)用安全。因此，APK的防篡改就變得尤為重要。目前，對于APK的防篡改防護，多是采用對dex文件進行修改來增加攻擊的難度，如對部分或整個dex文件進行加密，或者對dex文件做字節(jié)碼變形，實現(xiàn)對APK的加固，但是這些方式都需要對APK代碼進行修改及再編譯，增加了技術(shù)人員的工作量，且在APK文件運行在內(nèi)存中時，仍存在從內(nèi)存中dump到完整的dex文件的風(fēng)險。
技術(shù)實現(xiàn)思路
針對現(xiàn)有技術(shù)中存在的缺陷，本專利技術(shù)實施例的目的在于提供一種能夠克服上述問題或者至少能夠部分地解決上述問題的一種防篡改APK的生成方法和裝置、安裝及運行方法和裝置。為實現(xiàn)上述目的，在本專利技術(shù)的一...

【技術(shù)保護點】
一種防篡改APK的生成方法，其特征在于，包括：解壓原始APK，獲取解壓后的指定APK文件的循環(huán)冗余校驗碼CRC；將所述循環(huán)冗余校驗碼CRC按照設(shè)定方式進行處理，得到校驗值，將校驗值寫入校驗文件，并確定校驗文件的保存路徑；將所述原始APK和校驗文件整合，生成目標APK。

【技術(shù)特征摘要】
1.一種防篡改APK的生成方法，其特征在于，包括：解壓原始APK，獲取解壓后的指定APK文件的循環(huán)冗余校驗碼CRC；將所述循環(huán)冗余校驗碼CRC按照設(shè)定方式進行處理，得到校驗值，將校驗值寫入校驗文件，并確定校驗文件的保存路徑；將所述原始APK和校驗文件整合，生成目標APK。2.根據(jù)權(quán)利要求1所述的生成方法，其特征在于，所述將校驗值寫入校驗文件包括：將所述校驗值按照設(shè)定加密算法進行加密，得到校驗值密文，將校驗值密文寫入校驗文件。3.根據(jù)權(quán)利要求1所述的生成方法，其特征在于，所述校驗文件的保存路徑為目標APK安裝在的終端設(shè)備中的指定位置。4.根據(jù)權(quán)利要求1所述的生成方法，其特征在于，所述校驗文件的保存路徑為目標APK在終端設(shè)備安裝后其原始APK的安裝目錄文件。5.根據(jù)權(quán)利要求1所述的生成方法，其特征在于，所述校驗文件的保存路徑為目標APK生成前其原始APK的第一目錄文件。6.一種防篡改APK的生成裝置，其特征在于，包括：第一校驗碼獲取模塊，用于解壓原始APK，獲取解壓后的指定APK文件的循環(huán)冗余校驗碼CRC；校驗文件生成模塊，用于將所述循環(huán)冗余校驗碼CRC按照設(shè)定方式進行處理，得到校驗值，將校驗值寫入校驗文件；校驗文件路徑確定單元，用于確定所述校驗文件的保存路經(jīng)；防篡改APK生成模塊，用于將所述原始APK文件和校驗文件整合，生成目標APK。7.一種應(yīng)用程序的安裝方法，其特征在于，所述應(yīng)用程序的APK為采用權(quán)利要求1至5中任意一種生成方法生成的目標APK，所述安裝方法包括：獲取目標APK；解...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：劉敏，
申請(專利權(quán))人：北京奇虎科技有限公司，奇智軟件北京有限公司，
類型：發(fā)明
國別省市：北京,11

全部詳細技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)

防雷裝置設(shè)計與安裝技術(shù)