[发明专利]APK文件包的校验方法和装置

说明书

技术领域

本发明涉及安全技术领域，具体而言，涉及一种APK文件包的校验方法和装置。

背景技术

作为安卓系统的安装程序APK文件包，主要由包括存放应用程序资源的Assets，应用引用的库文件Lib、签名文件Meta-inf、资源文件Res、配置文件AndroidManifest.xml、程序编译后的代码Classes.dex和编译后的二进制资源文件Resources.arsc。

在对APK文件包进行校验过程中，现有技术中所采用的方式是基于APK文件包中的签名文件Meta-inf进行校验，此种校验方式由于是利用签名文件对APK文件包进行整体校验，对于APK文件包被非法篡改，但是签名文件未改变的情况，仍然能够校验通过，导致校验的安全性降低。

针对现有技术中对APK文件包进行校验的安全性较低的技术问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种APK文件包的校验方法和装置，以至少解决现有技术中对APK文件包进行校验的安全性较低的技术问题。

根据本发明实施例的一个方面，提供了一种APK文件包的校验方法。

根据本发明实施例的APK文件包的校验方法包括：获取待校验APK文件包的组成文件；读取所述组成文件的内容；将读取到的内容写入第一目标文件；计算所述第一目标文件的第一校验值；发送包括所述第一校验值的校验请求至发布所述待校验APK文件包的服务器；以及接收校验结果，其中，所述服务器在接收到所述校验请求的情况下，根据所述第一校验值和第二校验值对所述待校验APK文件包进行校验，并返回所述校验结果，所述第二校验值为所述服务器存储的目标APK文件包的校验值，所述待校验APK文件包和所述目标APK文件包具有相同的标识信息。

根据本发明实施例的另一方面，还提供了一种APK文件包的校验装置。

根据本发明实施例的APK文件包的校验装置包括：获取单元，用于获取待校验APK文件包的组成文件；读取单元，用于读取所述组成文件的内容；写入单元，用于将读取到的内容写入第一目标文件；计算单元，用于计算所述第一目标文件的第一校验值；发送单元，用于发送包括所述第一校验值的校验请求至发布所述待校验APK文件包的服务器；以及接收单元，用于接收校验结果，其中，所述服务器在接收到所述校验请求的情况下，根据所述第一校验值和第二校验值对所述待校验APK文件包进行校验，并返回所述校验结果，所述第二校验值为所述服务器存储的目标APK文件包的校验值，所述待校验APK文件包和所述目标APK文件包具有相同的标识信息。

在本发明实施例中，采用获取待校验APK文件包的组成文件；读取所述组成文件的内容；将读取到的内容写入第一目标文件；计算所述第一目标文件的第一校验值；发送包括所述第一校验值的校验请求至发布所述待校验APK文件包的服务器；以及接收校验结果，其中，所述服务器在接收到所述校验请求的情况下，根据所述第一校验值和第二校验值对所述待校验APK文件包进行校验，并返回所述校验结果，所述第二校验值为所述服务器存储的目标APK文件包的校验值，所述待校验APK文件包和所述目标APK文件包具有相同的标识信息。通过对APK文件包的组成文件进行读取，并基于读取到的内容所计算处校验值进行校验，实现了从APK文件包的结构入手，对其组成的内容进行分析，这样一旦APK文件包被非法篡改，即便签名文件未改变，仍然会造成计算出的校验值与服务器上所存储的未被篡改前的校验值不相同，能够准确校验值APK文件包不合法，避免了现有技术中基于APK文件包中的签名文件Meta-inf进行校验容易导致校验的安全性降低的弊端，解决了现有技术中对APK文件包进行校验的安全性较低的技术问题，进而达到提高APK文件包校验准确度的效果。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的APK文件包的校验方法所应用的硬件环境的示意图；

图2是根据本发明实施例的APK文件包的校验方法的流程图；

图3是根据本发明实施例的APK文件包的校验方法中APK文件包的组成示意图；

图4是根据本发明实施例的APK文件包的校验方法的校验原理图；

图5是根据本发明实施例的APK文件包的校验装置的示意图；以及

图6是实施本发明实施例的APK文件包校验方法的移动终端的示意图。