• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 8
    • 下载费用:30 金币  

    重庆时时彩靠谱的平台: 一种安卓程序启动校验方法和装置.pdf

    关 键 词:
    一种 程序 启动 校验 方法 装置
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201610812207.8

    申请日:

    2016.09.07

    公开号:

    CN106355081A

    公开日:

    2017.01.25

    当前法律状态:

    实审

    有效性:

    审中

    法律详情: 实质审查的生效IPC(主分类):G06F 21/51申请日:20160907|||公开
    IPC分类号: G06F21/51(2013.01)I; G06F21/62(2013.01)I; G06F21/64(2013.01)I 主分类号: G06F21/51
    申请人: 深圳市新国都支付技术有限公司
    发明人: 李泽锦
    地址: 518040 广东省深圳市福田区沙头街道泰然劲松大厦17B
    优先权:
    专利代理机构: 广州嘉权专利商标事务所有限公司 44205 代理人: 唐致明
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201610812207.8

    授权公告号:

    |||

    法律状态公告日:

    2017.03.01|||2017.01.25

    法律状态类型:

    实质审查的生效|||公开

    摘要

    本发明公开了一种安卓程序启动校验方法和装置,该方法包括以下步骤:S1、安装APK文件包并生成应用程序;S2、设置用于检校所述应用程序的检校单元,该检校单元还用于管理针对所述应用程序的访问权限;S3、检测应用程序的启动信号,启动检校单元并对应用程序进行检校,检校通过则启动应用程序。该装置用于执行对应的方法。该本发明为在APK安装之后,对安装完成的安卓程序进行再次的验证,通过程序完整性的验证,使得安装完成之后程序的安全性得到提升,避免因为木马或者不良连接等因素造成的安卓程序的修改导致的用户的损失,提高用户的安全性。

    权利要求书

    1.一种安卓程序启动校验方法,其特征在于,包括以下步骤:
    S1、安装APK文件包并生成应用程序;
    S2、设置用于检校所述应用程序的检校单元,该检校单元还用于管理针对所述应用程
    序的访问权限;
    S3、检测应用程序的启动信号,启动检校单元并对应用程序进行检校,检校通过则启动
    应用程序。
    2.根据权利要求1所述的一种安卓程序启动校验方法,其特征在于,所述步骤S1还包括
    基于签名信息进行APK文件包的完整性验证,安装APK文件包并生成应用程序。
    3.根据权利要求2所述的一种安卓程序启动校验方法,其特征在于,所述步骤S1还包括
    获取远程服务器的公钥证书,所述公钥证书用于结合APK文件包的私钥,验证APK的安全性。
    4.根据权利要求1所述的一种安卓程序启动校验方法,其特征在于,所述检校单元基于
    签名信息进行应用程序的文件的完整性验证。
    5.根据权利要求4所述的一种安卓程序启动校验方法,其特征在于,所述检校单元还包
    括基于哈希比较验证动态库。
    6.根据权利要求4所述的一种安卓程序启动校验方法,其特征在于,所述检校单元还包
    括提取APK文件包的OAT文件的哈希值并与应用程序的dex文件进行哈希比较。
    7.一种安卓程序启动校验装置,其特征在于,该装置包括:
    安装???,用于安装APK文件包并生成应用程序;
    检测???,用于设置用于检校所述应用程序的检校单元,该检校单元还用于管理针对
    所述应用程序的访问权限;
    启动???,用于检测应用程序的启动信号,启动检校单元并对应用程序进行检校,检校
    通过则启动应用程序。

    说明书

    一种安卓程序启动校验方法和装置

    技术领域

    本发明涉及一种安卓程序启动校验方法和装置,属于手机软件安全领域。

    背景技术

    作为安卓系统的安装程序APK文件包,主要由包括存放应用程序资源的Assets,应
    用引用的库文件Lib、签名文件Meta-inf、资源文件Res、配置文件AndroidManifest.xml、程
    序编译后的代码Classes.dex和编译后的二进制资源文件Resources.arsc。

    在对APK文件包进行校验过程中,现有技术中所采用的方式是基于APK文件包中的
    签名文件Meta-inf进行校验,此种校验方式由于是利用签名文件对APK文件包进行整体校
    验,对于APK文件包被非法篡改,但是签名文件未改变的情况,仍然能够校验通过,导致校验
    的安全性降低。Android的流行使其已成为众多恶意软件的攻击目标,Android的木马、
    Rootkit和应用层特权提升攻击等3安全威胁更是不断出现,而其中APK正是大部分漏洞的
    攻击入口,APK的安全性至关重要,而现有的大部分主要安全防护方法主要即面对APK的保
    护,而对通过验证的安卓程序本身没有进行更多的防护,因此出现了通过一些不法连接或
    者其他木马程序导致原本正常的安卓程序被错误修改并对使用被修改的程序的用户造成
    危害。

    本发明正是解决安卓程序安全问题的缺陷,在每次安卓程序重新启动时进行一次
    安全检查,保证安卓程序的安全性。

    发明内容

    为了解决上述问题,本发明通过提供一种安卓程序启动校验方法和装置。

    本发明采用的技术方案一方面为一种安卓程序启动校验方法,包括以下步骤:S1、
    安装APK文件包并生成应用程序;S2、设置用于检校所述应用程序的检校单元,该检校单元
    还用于管理针对所述应用程序的访问权限;S3、检测应用程序的启动信号,启动检校单元并
    对应用程序进行检校,检校通过则启动应用程序。

    优选地,所述步骤S1还包括基于签名信息进行APK文件包的完整性验证,安装APK
    文件包并生成应用程序。

    优选地,所述步骤S1还包括获取远程服务器的公钥证书,所述公钥证书用于结合
    APK文件包的私钥,验证APK的安全性。

    优选地,所述检校单元基于签名信息进行应用程序的文件的完整性验证。

    优选地,所述检校单元还包括基于哈希比较验证动态库。

    优选地,所述检校单元还包括提取APK文件包的OAT文件的哈希值并与应用程序的
    dex文件进行哈希比较。

    本发明采用的技术方案另一方面为一种安卓程序启动校验装置,该装置包括:安
    装???,用于安装APK文件包并生成应用程序;检测???,用于设置用于检校所述应用程序
    的检校单元,该检校单元还用于管理针对所述应用程序的访问权限;启动???,用于检测应
    用程序的启动信号,启动检校单元并对应用程序进行检校,检校通过则启动应用程序。

    本发明的有益效果为在APK安装之后,对安装完成的安卓程序进行再次的验证,通
    过程序完整性的验证,使得安装完成之后程序的安全性得到提升,避免因为木马或者不良
    连接等因素造成的安卓程序的修改导致的用户的损失,提高用户的安全性。

    附图说明

    图1所示为基于本发明实施例的一种安卓程序启动校验方法的示意图;

    图2所示为基于本发明实施例的一种安卓程序启动校验装置的示意图;

    图3所示为基于本发明实施例的一种安卓程序启动校验流程示意图。

    具体实施方式

    以下结合实施例对本发明进行说明。

    基于发明的实施例,如图1所示一种安卓程序启动校验方法,包括以下步骤:S1、安
    装APK文件包并生成应用程序;S2、设置用于检校所述应用程序的检校单元,该检校单元还
    用于管理针对所述应用程序的访问权限;S3、检测应用程序的启动信号,启动检校单元并对
    应用程序进行检校,检校通过则启动应用程序。

    第一步,在智能设备上安装APK文件,第二步,设置一个用于连接应用程序启动操
    作与应用程序的检校单元,本方案的中技术体现为,例如,用户手动点击手机屏幕上已经安
    装完成的应用程序的图标,正常程序是应用程序立即启动,而基于本方案,首先被启动的是
    检校单元,检校单元对应用程序进行完整性等方面的检校,检校通过之后,检校单元启动应
    用程序(即判断是否有访问的权限,通过则可以访问,不通过则取消访问);所述应用程序的
    启动信号即触摸屏幕引起的要求应用程序启动的启动信号,同样,也能通过远程启动或者
    其他程序引起的联动启动(均归类为启动信号)。

    所述步骤S1还包括基于签名信息进行APK文件包的完整性验证,安装APK文件包并
    生成应用程序。

    Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息
    进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全
    的目的,而签名信息相关的文件包括:MANIFEST.MF:这是摘要文件,程序遍历Apk包中的所
    有文件(entry),对非文件夹非签名文件的文件,逐个用SHA1生成摘要信息,再用Base64进
    行编码,如果你改变了apk包中的文件,那么在apk安装校验时,改变后的文件摘要信息与
    MANIFEST.MF的检验信息不同,于是程序就不能成功安装;CERT.SF:这是对摘要的签名文
    件,对前一步生成的MANIFEST.MF,使用SHA1-RSA算法,用开发者的私钥进行签名,在安装时
    只能使用公钥才能解密它,解密之后,将它与未加密的摘要信息(即,MANIFEST.MF文件)进
    行对比,如果相符,则表明内容没有被异常修改;CERT.RSA文件中保存了公钥、所采用的加
    密算法等信息,系统对签名文件进行解密,所需要的公钥就是从这个文件里取出来的,这三
    个文件在apk META-INFO文件夹,结论:META-INFO里面的文件环环相扣,从而保证Android
    程序的安全性。

    所述步骤S1还包括获取远程服务器的公钥证书,所述公钥证书用于结合APK文件
    包的私钥,验证APK的安全性。

    一般公钥的存放是APK的文件里面,在解压安装的时候提取并应用于验证,本方案
    通过远程服务下载的方式,将提高公钥的安全性,而公钥的存放的远程服务器可以是提供
    APK的程序设计所在的公司,也可以是例如百度手机助手等可以信赖的软件提供网站(公钥
    为APK公司提供);

    在APK安装的时候,先通过公钥私钥之间的验证,验证完整之后,正式进行APK的启动和
    安装。

    所述检校单元基于签名信息进行应用程序的文件的完整性验证。

    采用上述的签名信息的方式,为现有技术中较为成熟的技术,有利于降低方案的
    开发成本,也可以通过其他的例如文件完全校对等形式进行检校。

    所述检校单元还包括基于哈希比较验证动态库。

    已经完成验证的APK文件包,判读是否进行动态库的调用,如果有则计算SO库的
    hash值,与应用程序里面的data/app-lib下面的动态库进行哈希比较。

    所述检校单元还包括提取APK文件包的OAT文件的哈希值并与应用程序的dex文件
    进行哈希比较。

    提取APK文件包的OAT文件的哈希值与应用程序的data/dalvik-cache的dex文件
    进行哈希比较。

    本基于发明的实施例,如图2所示一种安卓程序启动校验装置,该装置包括:安装
    ???,用于安装APK文件包并生成应用程序;检测???,用于设置用于检校所述应用程序的
    检校单元,该检校单元还用于管理针对所述应用程序的访问权限;启动???,用于检测应用
    程序的启动信号,启动检校单元并对应用程序进行检校,检校通过则启动应用程序。

    本基于发明的实施例,如图3所示一种安卓程序启动校验流程示意图,第一步,启
    动应用程序;第二步,应用程序包完整性检查(包括1.验证应用程序中的每个文件的算法
    (数据摘要+Base64编码)和MANIFEST.MF文件中的对应属性块内容是否配对;2.验证
    CERT.SF文件的签名信息和CERT.RSA中的内容是否一致;3.MANIFEST.MF整个文件签名在
    CERT.SF文件中头属性中的值是否匹配以及验证MANIFEST.MF文件中的各个属性块的签名
    在CERT.SF文件中是否匹配;4.验证应用程序签名证书跟导入证书是否是同个证书,防止调
    包);第三步,动态库校验;第四步,DEX文件校验;第五步,校验完成,正常启动。

    以上所述,只是本发明的较佳实施例而已,本发明并不局限于上述实施方式,只要
    其以相同的手段达到本发明的技术效果,都应属于本发明的?;し段?。在本发明的?;し?br />围内其技术方案和/或实施方式可以有各种不同的修改和变化。

    关于本文
    本文标题:一种安卓程序启动校验方法和装置.pdf
    链接地址://www.4mum.com.cn/p-6027382.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 网上玩百乐门 秒速时时彩稳赚技巧大小 重庆时时开奖官方同步 北京福彩pk10app 时时彩大小单双稳赚买法 258竞彩网 北京时时开奖网 后三单式稳赚技巧 北京pk10稳赚技巧 keno怎么玩 k10五码三期必中 各种漏洞赚钱 内蒙古时时开奖结果查询 彩票和值大小怎么看 微信实体店买彩票 11运夺金稳赚计划方案