[发明专利]一种加固SDK项目的方法及系统

说明书

技术领域

本发明涉及安全技术领域，尤其涉及一种加固SDK项目的方法及系统。

背景技术

SDK(sfotware develop kit)是一种软件开发工具包，由SDK开发者开发完成，发布到开发者平台上，供第三方软件开发者集成。由于SDK发布后，任意第三方软件开发者均可以下载该SDK的JAR包，并将该JAR包集成进自身软件中。目前市面上绝大多数的SDK对应的JAR包仅仅只是对代码进行了混淆，可以通过反编译工具进行反编译，很容易读懂SDK中的代码逻辑，不法分子则可以通过反编译进行代码篡改，输入窃取用户信息、注入广告等恶意代码，并二次打包编译。SDK项目的安全性堪忧。

发明内容

本发明所要解决的技术问题是：如何提高SDK项目的安全性。

为了解决上述技术问题，本发明采用的技术方案为：

本发明提供一种加固SDK项目的方法，包括：

S1、根据原始SDK项目生成原始DEX文件；

S2、加密所述DEX文件，得到DEX加密文件；

S3、新建SDK项目，得到新建的SDK项目；

S4、在所述新建的SDK项目中创建与所述DEX加密文件中的核心代码对应的接口类；所述接口类可反射调用所述DEX加密文件中的核心代码；

S5、打包所述新建的SDK项目和所述DEX加密文件，得到加固的SDK项目。

本发明还提供一种加固SDK项目的系统，包括：

第一生成模块，用于根据原始SDK项目生成原始DEX文件；

加密模块，用于加密所述DEX文件，得到DEX加密文件；

新建模块，用于新建SDK项目，得到新建的SDK项目；

第二生成模块，用于在所述新建的SDK项目中创建与所述DEX加密文件中的核心代码对应的接口类；所述接口类可反射调用所述DEX加密文件中的核心代码；

打包模块，用于打包所述新建的SDK项目和所述DEX加密文件，得到加固的SDK项目。

本发明的有益效果在于：由于加密会破坏文件结构，若未用相应的解密逻辑进行解密，相当于一个破损的文件，无法用工具还原成对应的JAR包，因此，通过将原始SDK项目转换成DEX加密文件，极大程度上增加了SDK项目的代码安全性；此外，新建SDK项目中包含可调用原始SDK项目核心代码的接口类，只将新建SDK项目中的接口类暴露给外部系统，外部系统通过调用新建SDK项目中的接口类达到调用原始SDK项目核心代码的目的，使得即使破解了新建SDK项目，也无法获取原始SDK项目中的核心代码，提高了SDK项目的安全性。

附图说明

图1为本发明提供一种加固SDK项目的方法的具体实施方式的流程框图；

图2为本发明提供一种加固SDK项目的系统的具体实施方式的系统框图；

标号说明：

1、第一生成模块；2、加密模块；3、新建模块；4、第二生成模块；5、打包模块；6、创建模块；7、加载模块；8、解密模块；9、设置模块；10、混淆模块；11、第三生成模块。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

如图1所示，本发明提供一种加固SDK项目的方法，包括：

S1、根据原始SDK项目生成原始DEX文件；

S2、加密所述DEX文件，得到DEX加密文件；

S3、新建SDK项目，得到新建的SDK项目；

S4、在所述新建的SDK项目中创建与所述DEX加密文件中的核心代码对应的接口类；所述接口类可反射调用所述DEX加密文件中的核心代码；

S5、打包所述新建的SDK项目和所述DEX加密文件，得到加固的SDK项目。

进一步地，所述S2之后，还包括：

根据MD5算法生成与所述DEX加密文件对应的MD5值。

由上述描述可知，通过MD5值可在JNI中验证DEX加密文件是否被篡改。

进一步地，创建与所述DEX加密文件中的核心代码对应的接口类之前，还包括：

调用预设的JAVA本地接口验证所述MD5值，若所述MD5值未通过验证，则标记所述DEX加密文件被篡改；否则解密所述DEX加密文件，得到DEX解密文件；

创建类加载器；

所述类加载器加载所述DEX解密文件。