[发明专利]一种APK安全系统及安全校验方法

说明书

本发明涉及一种APK安全系统及安全校验方法，其中应用服务端的安全系统包括Dex文件获取模块、计算模块和参数存储模块；所述计算模块经配置以按照一个或多个校验函数分别计算多个Dex文件，得到多个预置校验码。用户终端的安全系统包括监测模块、参数获取模块和校验模块；其中所述校验模块经配置以按照所述一个或多个校验函数计算当前要加载的Dex文件的校验码并与对应预置校验码比较。本发明采用不同算法对不同的Dex文件进行计算得到预置校验码，并在APK文件加载时根据预置校验码进行校验，既增加了对Dex文件二次打包时破解安全校验措施的难度，也能在加载时校验出Dex文件是否被篡改，因而提高了APK文件的安全性。

技术领域

本发明涉及网络应用技术，特别地涉及一种APK安全系统及安全校验方法。

背景技术

Android应用程序随着Android设备和平台的普及而广泛存在。为了在Android设备上运行Android应用程序的代码，需要先对Android应用程序的代码进行编译，然后打包成为能被Android系统识别的APK(Android应用程序包，Android application package)。当用户下载Android应用程序时，将APK下载到Android设备上。在安装所述APK时进行校验，通过校验、完成安装后，该Android应用程序便可在Android设备上运行。

由于Android系统本身的开放性以及Android应用的分发和管理机等制问题，Android客户端应用代码可能被恶意篡改并二次打包，例如，利用一些反编译工具修改可执行文件内容，从而增加钓鱼网站信息、插入木马程序、植入广告等。这些恶意篡改行为严重损害了用户和应用开发者的利益。

为了防止Android应用程序被篡改，业界也发展出了一些应对方法：例如在开发时混淆代码；对APK中的class.dex文件进行加密；以及在安装时对Android应用程序进行安全性及完整性校验(检测签名、校验APK中的class.dex文件和校验整个APK等)。虽然这些技术方案在一定程度上可以发现APK是否被篡改和二次打包，但是验证速度较慢，有些也存在容易被破解的风险。

发明内容

针对现有技术中存在的技术问题，本发明提出了一种APK安全系统及安全校验方法，用于提高篡改APK时对安全措施破解的难度，从而提高该应用的安全性。

为了解决上述技术问题，根据本发明的一个方面，本发明提供了一种APK安全系统，包括Dex文件获取模块、计算模块和参数存储模块；其中，所述Dex文件获取模块经配置以在应用服务端获取经编译的多个Dex文件；所述计算模块经配置以按照一个或多个校验函数分别计算多个Dex文件，得到多个预置校验码；所述参数存储模块经配置以将多个Dex文件的多个预置校验码及其校验函数作为校验参数存储到预置位置。

根据本发明的一个方面，本发明提供了一种APK安全系统，包括监测模块、参数获取模块和校验模块；其中，所述监测模块经配置以监视APK文件在用户终端的加载；所述参数获取模块经配置以获取APK文件中多个Dex文件的校验参数，其中所述校验参数至少包括多个预置校验码及一个或多个校验函数；所述校验模块经配置以按照所述一个或多个校验函数计算所述当前要加载的Dex文件的校验码并与对应预置校验码比较。

根据本发明的一个方面，本发明提供了一种APK安全校验方法，包括以下步骤：

在应用服务端获取经编译的多个Dex文件；

按照一个或多个校验函数分别计算所述多个Dex文件，得到多个预置校验码；以及

将多个Dex文件的多个预置校验码及其对应校验函数作为校验参数存储到预置位置。

根据本发明的一个方面，本发明提供了一种APK安全校验方法，包括以下步骤：

监视APK文件在用户终端的加载；