[发明专利]基于应用程序的资源篡改识别方法和装置

权利要求书

1.一种基于应用程序的资源篡改识别方法，其特征在于，包括以下步骤：

读取应用程序包的目标文件夹，以得到存储于所述目标文件夹中的第一签名文件；所述第一签名文件是根据首次打包时的应用程序生成的，并在第二次打包时添加到所述目标文件夹中的，且所述第一签名文件在保存到目标文件夹时进行了加密，所述第一签名文件为根据首次打包时的应用程序生成的代码资源CodeResources文件；

读取所述应用程序包的第二签名文件；所述第二签名文件根据最后一次打包时的应用程序生成的，所述第二签名文件为根据最后一次打包时的应用程序生成的CodeResources文件；其中，所述第二签名文件保存在所述应用程序包的默认位置，并在所述应用程序的资源文件发生更改而重新进行打包后，进行更新；

从所述第二签名文件中，删除所述目标文件夹涉及的内容，得到待比对签名文件；

所述CodeResources包括资源文件源码和资源文件签名；

所述资源文件源码包括资源文件名；

所述资源文件签名包括资源文件的哈希值；

根据所述第一签名文件与所述待比对签名文件中的哈希值是否相同，识别所述应用程序是否被篡改。

2.根据权利要求1所述的资源篡改识别方法，其特征在于，所述根据所述第一签名文件与所述待比对签名文件是否相同，识别所述应用程序是否被篡改，包括：

若所述待对比签名文件与所述第一签名文件中的哈希值相同，识别出所述应用程序未被篡改；

若所述待对比签名文件与所述第一签名文件中的哈希值不相同，识别出所述应用程序在所述第二次打包之后被篡改，并重新打包得到所述应用程序包。

3.根据权利要求1或2任一项所述的资源篡改识别方法，其特征在于，所述识别所述应用程序是否被篡改之后，还包括：

若识别出所述应用程序被篡改，在所述应用程序的界面上显示提示信息，或者通知管理端，或者退出所述应用程序。

4.一种基于应用程序的资源篡改识别装置，其特征在于，包括：

第一读取模块，用于读取应用程序包的目标文件夹，以得到存储于所述目标文件夹中的第一签名文件；所述第一签名文件是根据首次打包时的应用程序生成的，并在第二次打包时添加到所述目标文件夹中的；

第二读取模块，用于读取所述应用程序包的第二签名文件；所述第二签名文件根据最后一次打包时的应用程序生成的；其中，所述第二签名文件保存在所述应用程序包的默认位置，并在所述应用程序的资源文件发生更改而重新进行打包后，进行更新；

删除模块，用于从所述第二签名文件中，删除所述目标文件夹涉及的内容，得到待比对签名文件；

识别模块，用于根据所述第一签名文件与所述待比对签名文件是否相同，识别所述应用程序是否被篡改。

5.根据权利要求4所述的资源篡改识别装置，其特征在于，所述识别模块，包括：

第一识别单元，用于若所述待对比签名文件与所述第一签名文件相同，识别出所述应用程序未被篡改；

第二识别单元，用于若所述待对比签名文件与所述第一签名文件不相同，识别出所述应用程序在所述第二次打包之后被篡改，并重新打包得到所述应用程序包。

6.一种计算机设备，其特征在于，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时，实现如权利要求1-3中任一所述的方法。

7.一种非临时性计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-3中任一所述的方法。

8.一种计算机程序产品，当所述计算机程序产品中的指令由处理器执行时，执行如权利要求1-3中任一所述的方法。