一種基于區(qū)塊鏈技術(shù)的Android惡意應(yīng)用程序控制方法技術(shù)

本發(fā)明專(zhuān)利技術(shù)公開(kāi)了一種基于區(qū)塊鏈技術(shù)的Android惡意應(yīng)用程序控制方法，首先將APP市場(chǎng)注冊(cè)成為區(qū)塊鏈節(jié)點(diǎn)，開(kāi)發(fā)者向APP市場(chǎng)上傳應(yīng)用程序形成上傳交易，若APP市場(chǎng)接收則開(kāi)發(fā)者對(duì)該上傳交易簽名，若拒絕接收則APP市場(chǎng)會(huì)對(duì)該上傳交易簽名，若在上傳過(guò)程中被反饋為惡意應(yīng)用程序則變?yōu)榉答伣灰椎囊徊糠郑蟼鹘灰仔畔?duì)APP市場(chǎng)或開(kāi)發(fā)者造成信譽(yù)度的缺損；當(dāng)用戶(hù)下載APP時(shí)系統(tǒng)生成下載交易，APP市場(chǎng)用私鑰對(duì)下載交易簽名，通過(guò)網(wǎng)絡(luò)發(fā)送到交易池中；同時(shí)用戶(hù)對(duì)APP市場(chǎng)進(jìn)行反饋，APP市場(chǎng)對(duì)開(kāi)發(fā)者進(jìn)行反饋，最后通過(guò)挖礦方式產(chǎn)生新的交易區(qū)塊，增加信譽(yù)度。本發(fā)明專(zhuān)利技術(shù)能夠很好地從源頭上控制惡意程序的發(fā)布與流通，有效遏制了惡意代碼泛濫之現(xiàn)象。

A Android malicious application control method based on block chaining Technology

The invention discloses a chain block based Android malicious application control method, the first APP market will be registered as a block chain, developers to upload the application form to upload APP market transactions, if the market is on the receiving APP developers to upload the transaction signature, if APP refuses to accept the market on the upload transaction signature. If the upload process is the feedback for the malicious applications becomes a part of feedback trading, upload transaction information to the credibility of the defects on the APP market or developers; when users download the APP system to generate and download the APP market, with the private key to download the transaction signature, sent through the network to the user transaction pool; feedback on the APP market, APP market for developers to produce new feedback, finally trading blocks through mining, increase credibility. The invention can control the release and circulation of malicious programs from the source effectively, and effectively curb the overflow of malicious code.

【技術(shù)實(shí)現(xiàn)步驟摘要】
一種基于區(qū)塊鏈技術(shù)的Android惡意應(yīng)用程序控制方法
本專(zhuān)利技術(shù)屬于網(wǎng)絡(luò)空間安全
，尤其涉及一種基于區(qū)塊鏈技術(shù)的Android惡意應(yīng)用程序控制方法。
技術(shù)介紹
隨著網(wǎng)絡(luò)的迅速普及應(yīng)用、數(shù)字化技術(shù)的快速發(fā)展，網(wǎng)絡(luò)空間安全問(wèn)題逐漸融于人們的工作和生活，為越來(lái)越多的人們所重視。近年來(lái)，隨著移動(dòng)互聯(lián)網(wǎng)和智能移動(dòng)設(shè)備的飛速發(fā)展，越來(lái)越多的人們?cè)谑褂弥悄苁謾C(jī)。Android作為一款Google開(kāi)發(fā)的手機(jī)操作系統(tǒng)，占據(jù)了近81％的市場(chǎng)份額。然而，在吸引眾多硬件軟件廠商紛紛投資的同時(shí)，很多惡意的手機(jī)應(yīng)用程序開(kāi)發(fā)者，也借著這個(gè)勢(shì)頭，將自己開(kāi)發(fā)的惡意手機(jī)應(yīng)用程序投放進(jìn)市場(chǎng)，這些惡意應(yīng)用程序可能會(huì)盜取用戶(hù)的隱私數(shù)據(jù)，甚至騙取錢(qián)財(cái)?shù)取VL移動(dòng)安全團(tuán)隊(duì)統(tǒng)計(jì)2014年移動(dòng)惡意代碼數(shù)據(jù)時(shí)發(fā)現(xiàn)，Android惡意代碼總量已增至123萬(wàn)。Android惡意代碼泛濫，進(jìn)行Android惡意應(yīng)用程序檢測(cè)和控制刻不容緩。Android惡意應(yīng)用程序的猖狂，很大程度歸因于目前APP市場(chǎng)的高度開(kāi)放：1.管理上的不統(tǒng)一，不同于Apple公司的IOS系統(tǒng)，IOS的管理非常集中，只有一個(gè)官方的APP市場(chǎng)可以發(fā)布應(yīng)用程序，未經(jīng)過(guò)官方APP市場(chǎng)發(fā)布的應(yīng)用程序不能夠安裝到用戶(hù)手機(jī)上。而Android市場(chǎng)非常開(kāi)放，任何APP市場(chǎng)，甚至于個(gè)人開(kāi)發(fā)者，都可以通過(guò)各種渠道發(fā)布和傳播應(yīng)用程序，而這些應(yīng)用程序可以?xún)H僅通過(guò)用戶(hù)授權(quán)就能安裝至手機(jī)。2.IOS的APP市場(chǎng)審核機(jī)制非常嚴(yán)格，不存在像Android那樣良莠不齊的審核機(jī)制。Android市場(chǎng)不管是審核APK還是開(kāi)發(fā)者都相對(duì)松散，如安智市場(chǎng)等很多APP市場(chǎng)，開(kāi)發(fā)者審核流程只需要上傳身份證照片，一般3天之內(nèi)就能通過(guò)。自己寫(xiě)的應(yīng)用也只需要1～2天就能審核上架。3.寫(xiě)惡意應(yīng)用程序的成本低廉。在Android市場(chǎng)中發(fā)布一款?lèi)阂鈶?yīng)用程序不需要付出任何成本。而在IOS市場(chǎng)中，注冊(cè)成為開(kāi)發(fā)者的同時(shí)就要向Apple公司上繳一定的年費(fèi)；一旦提交的應(yīng)用程序是惡意的，對(duì)于開(kāi)發(fā)者而言，意味著申請(qǐng)年費(fèi)的資金將無(wú)法收回。如果APP市場(chǎng)本身可以提供可靠的APP相關(guān)服務(wù)，且加大監(jiān)管力度，保證其提供的每一個(gè)APK都是安全可靠的，也就不會(huì)有現(xiàn)在惡意代碼泛濫的現(xiàn)象了。另外，如果開(kāi)發(fā)者本身只可以向APP市場(chǎng)提供安全可靠的APP應(yīng)用程序的話(huà)，那么就能從源頭上消滅惡意應(yīng)用程序。為此，本專(zhuān)利技術(shù)引入?yún)^(qū)塊鏈技術(shù)來(lái)解決這一問(wèn)題。區(qū)塊鏈技術(shù)是當(dāng)今發(fā)展中一項(xiàng)具有影響力的技術(shù)，是比特幣的核心技術(shù)。現(xiàn)將以比特幣為例，描述構(gòu)成一條區(qū)塊鏈的基本要素:1.信任機(jī)制保證：區(qū)塊鏈在比特幣中，充當(dāng)著一個(gè)分布式記賬本的角色，比特幣的交易之所以是可靠的，是由于區(qū)塊鏈中的區(qū)塊記錄著鏈條上的每一筆交易，每一個(gè)區(qū)塊不僅記錄著當(dāng)前塊中所有交易hash組成的Merkelroot信息，也記錄著上一個(gè)區(qū)塊的hash值，所有的hash值串成一條鏈，保證了區(qū)塊上每一筆交易的不可篡改性。2.交易過(guò)程：交易的本質(zhì)是，區(qū)塊載入輸入腳本，去解鎖輸出腳本。所謂的輸出腳本，本質(zhì)上是由上一筆交易傳遞過(guò)來(lái)的一個(gè)帶有簽名信息的密文，記錄著上一筆交易中(假設(shè)買(mǎi)方為Bob，賣(mài)方為Alice)，賣(mài)方(即用戶(hù)Alice)授權(quán)給買(mǎi)方(即用戶(hù)Bob)一部分比特幣的使用權(quán)。Alice用Bob的公鑰加密信息，同時(shí)用自己的私鑰簽名，解鎖腳本就是Bob可以用自己的私鑰去解密這個(gè)信息，以證明自己具有使用權(quán)，同時(shí)這個(gè)消息經(jīng)過(guò)Alice簽名，證明Alice已經(jīng)將比特幣的使用權(quán)轉(zhuǎn)讓出去了。3.去中心化：因?yàn)槊總€(gè)節(jié)點(diǎn)都擁有全部的區(qū)塊(這里不討論SPV簡(jiǎn)單驗(yàn)證情況)，所以所有的節(jié)點(diǎn)都擁有驗(yàn)證交易合法性的能力，不需要任何可信第三方去進(jìn)行證明。同時(shí)，每個(gè)節(jié)點(diǎn)在網(wǎng)絡(luò)上不斷更新自己，以確保自己擁有的是最新的區(qū)塊。4.礦工：擁有全部區(qū)塊，并負(fù)責(zé)產(chǎn)生新區(qū)塊的節(jié)點(diǎn)。5.挖礦：產(chǎn)生新區(qū)塊的過(guò)程。區(qū)塊產(chǎn)生的本質(zhì)其實(shí)是通過(guò)一個(gè)叫POW(ProofofWork，具體見(jiàn)下面說(shuō)明)的算法計(jì)算得出的，POW是一個(gè)數(shù)學(xué)上的計(jì)算難題。人們用這個(gè)難題的解與交易池(所有的交易會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，到達(dá)礦工節(jié)點(diǎn)，礦工節(jié)點(diǎn)確認(rèn)交易后，將交易在下一次區(qū)塊生成時(shí)候?qū)懭雲(yún)^(qū)塊，這個(gè)交易暫時(shí)停留的地方就叫做交易池)中的交易進(jìn)行組合生成一個(gè)完整的區(qū)塊。人們爭(zhēng)相進(jìn)行POW計(jì)算，用以獲得新的區(qū)塊的原因是因?yàn)樾庐a(chǎn)生一個(gè)區(qū)塊會(huì)給計(jì)算出這個(gè)區(qū)塊的人12.5比特幣的獎(jiǎng)勵(lì)，這個(gè)過(guò)程就叫挖礦。為什么這個(gè)工作量是有價(jià)值的，因?yàn)樗馁M(fèi)了人們的計(jì)算能源、存儲(chǔ)空間和時(shí)間，價(jià)值本身其實(shí)是凝結(jié)在物質(zhì)背后的無(wú)差別的人類(lèi)勞動(dòng)。6.POW：思想是來(lái)源于擲骰子游戲，兩個(gè)骰子，擲出小于12點(diǎn)的概率非常大，只要不是兩個(gè)6點(diǎn)就滿(mǎn)足條件，而擲出小于3點(diǎn)的概率非常小，每個(gè)骰子都要小于2點(diǎn)。POW就借鑒了這個(gè)思想，產(chǎn)生hash的過(guò)程類(lèi)似于擲骰子，礦工需要將所有交易加上一個(gè)區(qū)塊的hash值，加上一個(gè)隨機(jī)數(shù)，通過(guò)遍歷隨機(jī)數(shù)，生成小于某個(gè)固定數(shù)值的hash值(hash本身可以表示成一個(gè)16進(jìn)制表示的數(shù)字)。區(qū)塊鏈中規(guī)定，每10分鐘就會(huì)產(chǎn)生一個(gè)新的區(qū)塊，這是由于區(qū)塊本身在產(chǎn)生的時(shí)候，如果其發(fā)現(xiàn)產(chǎn)生速度大于10分鐘就會(huì)縮減難度，小于10分鐘就會(huì)增加難度，保證難度一直處在合適的范圍內(nèi)。
技術(shù)實(shí)現(xiàn)思路
為了解決現(xiàn)有技術(shù)Android惡意應(yīng)用程序難以檢測(cè)和控制的問(wèn)題，本專(zhuān)利技術(shù)提供一種基于區(qū)塊鏈技術(shù)的Android惡意應(yīng)用程序控制方法。本專(zhuān)利技術(shù)基于區(qū)塊鏈技術(shù)的Android惡意應(yīng)用程序控制方法，包括以下步驟：步驟一、將APP市場(chǎng)注冊(cè)成為區(qū)塊鏈節(jié)點(diǎn)，各APP市場(chǎng)之間達(dá)成三個(gè)基本共識(shí)機(jī)制：可靠性、趨利性及信譽(yù)量化性；步驟二、開(kāi)發(fā)者向APP市場(chǎng)上傳應(yīng)用程序，并產(chǎn)生相應(yīng)的上傳記錄，形成上傳交易，如果APP市場(chǎng)同意接收，開(kāi)發(fā)者對(duì)該交易進(jìn)行簽名；如果APP市場(chǎng)拒絕接收，證明該APP為惡意應(yīng)用程序，APP市場(chǎng)對(duì)該交易進(jìn)行簽名；如果在APP上傳過(guò)程中直接被APP市場(chǎng)反饋為是惡意應(yīng)用程序，則變?yōu)榉答伣灰椎囊徊糠郑瑢?duì)APP市場(chǎng)自身或其開(kāi)發(fā)者造成信譽(yù)度的缺損；步驟三、用戶(hù)向APP市場(chǎng)提交下載請(qǐng)求，形成下載交易；當(dāng)用戶(hù)下載一個(gè)APP的時(shí)候，系統(tǒng)生成一個(gè)交易信息，APP市場(chǎng)利用自己的私鑰對(duì)交易信息進(jìn)行簽名，通過(guò)網(wǎng)絡(luò)發(fā)送到交易池中；等待新的交易信息所構(gòu)建的區(qū)塊產(chǎn)生，交易寫(xiě)入?yún)^(qū)塊鏈中；步驟四、用戶(hù)對(duì)APP市場(chǎng)進(jìn)行反饋，APP市場(chǎng)對(duì)開(kāi)發(fā)者進(jìn)行反饋，形成反饋交易；步驟五、區(qū)塊鏈中的每個(gè)區(qū)塊，通過(guò)挖礦方式增加信譽(yù)度。與現(xiàn)有技術(shù)相比，本專(zhuān)利技術(shù)具有如下優(yōu)點(diǎn)及有益效果：1、本專(zhuān)利技術(shù)將APP市場(chǎng)注冊(cè)為區(qū)塊鏈節(jié)點(diǎn)，APP市場(chǎng)所發(fā)布的每一個(gè)應(yīng)用程序都會(huì)被區(qū)塊鏈記錄下來(lái)，并直接反饋到APP市場(chǎng)本身的信譽(yù)度上，因而經(jīng)常發(fā)布惡意應(yīng)用程序的APP市場(chǎng)就很難再吸引顧客，久而久之就會(huì)走向衰亡，而一個(gè)經(jīng)常發(fā)布惡意應(yīng)用程序的開(kāi)發(fā)者就會(huì)失去和他合作的所有APP市場(chǎng)，面臨失業(yè)。因此，本專(zhuān)利技術(shù)能夠很好地從源頭上控制惡意程序的發(fā)布與流通，有效遏制了惡意代碼泛濫之現(xiàn)象。2、為了防止DDOS攻擊(即分布式拒絕服務(wù)攻擊)，本專(zhuān)利技術(shù)還利用數(shù)據(jù)去重技術(shù)，將下載與上傳的APK版本只保存一份，在區(qū)塊鏈中的下載記錄也只保存一份，極大減少了資源的開(kāi)銷(xiāo)。3、對(duì)于一次反饋交易，只計(jì)算一次信譽(yù)度的下降情況，有效避免了APP市場(chǎng)本身或者開(kāi)發(fā)者本身被多個(gè)用戶(hù)反饋，導(dǎo)致信譽(yù)本文檔來(lái)自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種基于區(qū)塊鏈技術(shù)的Android惡意應(yīng)用程序控制方法，其特征在于，包括以下步驟：步驟一、將APP市場(chǎng)注冊(cè)成為區(qū)塊鏈節(jié)點(diǎn)，各APP市場(chǎng)之間達(dá)成三個(gè)基本共識(shí)機(jī)制：可靠性、趨利性及信譽(yù)量化性；步驟二、開(kāi)發(fā)者向APP市場(chǎng)上傳應(yīng)用程序，并產(chǎn)生相應(yīng)的上傳記錄，形成上傳交易，如果APP市場(chǎng)同意接收，開(kāi)發(fā)者對(duì)該交易進(jìn)行簽名；如果APP市場(chǎng)拒絕接收，證明該APP為惡意應(yīng)用程序，APP市場(chǎng)對(duì)該交易進(jìn)行簽名；如果在APP上傳過(guò)程中直接被APP市場(chǎng)反饋為是惡意應(yīng)用程序，則變?yōu)榉答伣灰椎囊徊糠郑瑢?duì)APP市場(chǎng)自身或其開(kāi)發(fā)者造成信譽(yù)度的缺損；步驟三、用戶(hù)向APP市場(chǎng)提交下載請(qǐng)求，形成下載交易；當(dāng)用戶(hù)下載一個(gè)APP的時(shí)候，系統(tǒng)生成一個(gè)交易信息，APP市場(chǎng)利用自己的私鑰對(duì)交易信息進(jìn)行簽名，通過(guò)網(wǎng)絡(luò)發(fā)送到交易池中；等待新的交易信息所構(gòu)建的區(qū)塊產(chǎn)生，交易寫(xiě)入?yún)^(qū)塊鏈中；步驟四、用戶(hù)對(duì)APP市場(chǎng)進(jìn)行反饋，APP市場(chǎng)對(duì)開(kāi)發(fā)者進(jìn)行反饋，形成反饋交易；步驟五、通過(guò)挖礦方式產(chǎn)生新的區(qū)塊，增加信譽(yù)度。

【技術(shù)特征摘要】
1.一種基于區(qū)塊鏈技術(shù)的Android惡意應(yīng)用程序控制方法，其特征在于，包括以下步驟：步驟一、將APP市場(chǎng)注冊(cè)成為區(qū)塊鏈節(jié)點(diǎn)，各APP市場(chǎng)之間達(dá)成三個(gè)基本共識(shí)機(jī)制：可靠性、趨利性及信譽(yù)量化性；步驟二、開(kāi)發(fā)者向APP市場(chǎng)上傳應(yīng)用程序，并產(chǎn)生相應(yīng)的上傳記錄，形成上傳交易，如果APP市場(chǎng)同意接收，開(kāi)發(fā)者對(duì)該交易進(jìn)行簽名；如果APP市場(chǎng)拒絕接收，證明該APP為惡意應(yīng)用程序，APP市場(chǎng)對(duì)該交易進(jìn)行簽名；如果在APP上傳過(guò)程中直接被APP市場(chǎng)反饋為是惡意應(yīng)用程序，則變?yōu)榉答伣灰椎囊徊糠郑瑢?duì)APP市場(chǎng)自身或其開(kāi)發(fā)者造成信譽(yù)度的缺損；步驟三、用戶(hù)向APP市場(chǎng)提交下載請(qǐng)求，形成下載交易；當(dāng)用戶(hù)下載一個(gè)APP的時(shí)候，系統(tǒng)生成一個(gè)交易信息，APP市場(chǎng)利用自己的私鑰對(duì)交易信息進(jìn)行簽名，通過(guò)網(wǎng)絡(luò)發(fā)送到交易池中；等待新的交易信息所構(gòu)建的區(qū)塊產(chǎn)生，交易寫(xiě)入?yún)^(qū)塊鏈中；步驟四、用戶(hù)對(duì)APP市場(chǎng)進(jìn)行反饋，APP市場(chǎng)對(duì)開(kāi)發(fā)者進(jìn)行反饋，形成反饋交易；步驟五、通過(guò)挖礦方式產(chǎn)生新的區(qū)塊，增加信譽(yù)度。2.根據(jù)權(quán)利要求1所述的基于區(qū)塊鏈技術(shù)的Android惡意應(yīng)用程序控制方法，其特征在于，所述上傳交易包括以下信息：(1)交易索引；(2)上傳記錄，所述上傳記錄包括開(kāi)發(fā)者信息、上傳的APP市場(chǎng)信息、APK哈希值、交易時(shí)間；(3)導(dǎo)致現(xiàn)在開(kāi)發(fā)者信譽(yù)度下降或者上升的對(duì)應(yīng)事件；(4)開(kāi)發(fā)者當(dāng)前的信譽(yù)度。3.根據(jù)權(quán)利要求1所述的基于區(qū)塊鏈技術(shù)的And...

【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員：翁健，魏林鋒，張悅，李明，
申請(qǐng)(專(zhuān)利權(quán))人：暨南大學(xué)，
類(lèi)型：發(fā)明
國(guó)別省市：廣東,44