[发明专利]应用于Android智能终端的自检方法

说明书

技术领域

本发明涉及智能终端的技术领域，尤其涉及一种Android智能终端的系统自检方法。

背景技术

安卓手机应用程序不像苹果手机的应用程序由可信源签名，谷歌使用开发者自签名。所以需要对框架源码进行定制，在安装之后，自检时，对安装后应用程序各安装目录下动态链接库文件，安卓可运行文件，安卓装包文件验证。应用程序运行时，安卓可运行文件会变化，在应用加载前对应用程序各安装目录下动态链接库文件，安卓可运行文件，安卓装包文件验证。POS机安全要求比较高，为了符合银联标准，需要对POS机进行应用自检，防止出现安全隐患。

如专利申请201410291357.X公开了一种安卓应用程序的安全验证方法及装置。安卓应用程序的安全验证方法包括：步骤一，从签名后的安卓应用程序安装文件中提取出公钥保存到服务接入端，将该从签名后的APK文件中取出的公钥记为第一公钥；步骤二，在已签名安卓应用程序初始化时，服务接入端获取该已签名安卓应用程序的公钥，将该已签名安卓应用程序的公钥记为第二公钥；步骤三，服务接入端将第二公钥与第一公钥进行比较，根据比较结果判断已签名安卓应用程序是否安全。本发明安卓应用程序的安全验证方法及装置，有效的阻止了不法分子通过仿造APK身份去恶意攻击平台的行为，有效防止被恶意篡改过的android应用程序带来的安全风险，增强了平台的安全性。该专利申请虽然那个实现安全认证，但是其需要通过密钥进行验证，且不能针对POS机进行安全自检，难以满足银联的安全标准。

发明内容

针对上述技术中存在的不足之处，本发明提供一种应用于Android智能终端的自检方法，该方法能够实时实现应用程序自检，使应用程序的使用更安全，更可靠，杜绝被修改了数据和文件的应用使用带来的潜在风险。

为实现上述目的，本发明是这样实现的。

一种应用于Android智能终端的自检方法，其特征在于该方法包括如下步骤：

101、安卓手机应用程序安装或者更新后，对手机应用程序所有文件数据加密与备份，然后入数据库；

102、开机时，先将每一个程序在手机里所有文件通过SHA256散列化，得到散列化摘要；

103、在数据库找到经过公钥加密的散列化数据，用私钥进行解密，同时对该应用所在目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，

104、将散列化摘要与数据库中的通过RSA公钥加密算法加密的，之前的散列化结果进行解密对比，对所有手机应用程序进行一次检测，进行筛查；

并将散列化结果进行比较，如果不一致则确定应用程序被修改过，在系统中不允许打开，并弹出提示框告知用户，如果一致则不限制用户使用，实时检测手机应用程序文件与数据是否被外界修改。

由此，通过本发明所实现的自检方法，安卓设备的应用的使用更安全，更可靠，杜绝被修改了数据和文件的应用使用带来的潜在风险。

具体地说，步骤101中，当应用安装或更新后，会根据安装信息找到安装应用所涉及的目录，对目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，并用非对称加密算法的公钥对该数据进行加密后保存到数据库。

步骤102中，当应用启动时，在数据库找到经过公钥加密的散列化数据，用私钥进行解密，同时对该应用所在目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，与数据库中私钥解密后的散列化结果进行比较，如果不一致则确定应用程序被修改过，在系统中不允许打开，并弹出提示框告知用户，如果一致则不限制用户使用

进一步，当系统开机启动系统服务后，在系统中通过已安装应用包名信息逐个遍历，并到数据库中查找，找到经过公钥加密的散列化数据，用私钥进行解密，同时对该应用所在目录下动态链接库文件，安卓可运行文件，安卓装包文件和优化后的安卓可运行文件进行SHA-256安全散列化，与私钥解密后的散列化数据进行比较，确认安装后的应用是否被修改，如果检测有应用散列化数据不同，则此应用被修改过，系统中所有的应用都不允许使用，并提示用户。

本发明所实现的自检方法，可以实时实现应用程序自检，避免程序被修改，使应用程序的使用更安全，更可靠，杜绝被修改了数据和文件的应用使用带来的潜在风险。

附图说明

图1是本发明所实现的开机安装应用自检流程图。

图2是本发明所实现的安装应用备份流程图。

图3是本发明所实现的应用程序使用自检流程图。