[发明专利]一种基于AAB文件的安全保护方法及系统

说明书

本发明公开了一种基于AAB文件的安全保护方法及系统，该方法包括以下步骤：对AAB内部文件的构建方式进行解析，对不同结构和/或生成方式的文件采用不同的保护方式；在AAB应用运行前，生成保护应用运行的SO文件，并将其集成到更新后的AAB文件的目录中，AAB应用内包含有AAB文件，AAB文件中包括有多种格式的基础文件；在AAB应用运行后，对生成的本地数据文件进行加密保护。本发明能够对AAB应用生命周期进行整体保护，极大的提高了应用安全性；对AAB中的不同的文件类型实施单独保护，提升了AAB类型文件的整体安全性；还能够在应用运行时进行动态保护，技术上适用于所有的AAB类型文件，且保证了AAB应用的运行时安全，减少了应用运行时的安全风险。

技术领域

本发明涉及一种文件安全保护方法及系统，具体涉及一种安卓下AAB文件的安全保护方法及系统。

背景技术

AAB文件是由谷歌发布的一种Android安装包文件格式，谷歌商店要求开发者上架的应用需为AAB类型的文件，它比APK形式的Android安装包更加小巧、更加安全、更加便于安装。

由谷歌应用开发平台打包出的AAB文件是由源代码和一些资源文件组成的，这些文件未经过安全保护就编译成了AAB文件，使得文件整体安全性较低，目前内置的安全方法不能涵盖到整个应用的生命周期，被破解的风险依旧存在且安卓开放的API在一定程度上不够底层，无法确保API的调用流程安全。

发明内容

发明目的：为了克服现有技术的不足，本发明提供基于AAB文件的安全保护方法，该方法可以解决AAB文件安全性较低的技术问题，本发明还公开一种基于AAB文件的安全保护系统。

技术方案：本发明所述的基于AAB文件的安全保护方法，该方法包括以下步骤：

S1对AAB内部文件的构建方式进行解析，对不同结构和/或生成方式的文件采用不同的保护方式；

S2在AAB应用运行前，生成保护应用运行的SO文件，并将其集成到更新后的AAB文件的目录中，所述AAB应用内包含有AAB文件，所述AAB文件中包括有多种格式的基础文件；

S3在AAB应用运行后，对生成的本地数据文件进行加密保护。

进一步的，包括：

步骤S1具体包括以下步骤：

S11对AAB文件进行结构解析；

S12判断AAB内部文件是否需要加密保护，若需要加密保护，则进入步骤S13；否则，进入步骤S14；

S13对文件进行加密处理；

S14直接执行步骤S2，后更新AAB文件。

进一步的，包括：

对AAB内部文件结构解析后需要加密保护的文件格式包括：

AndroidManifest.xml文件采用技术混淆；DEX文件进行函数抽取，且DEX文件整体采用AES加密实现；资源文件同样使用AES加密处理；SO文件进行技术混淆和加壳。

进一步的，包括：

步骤S2还包括以下步骤：

S21在AAB应用运行前执行所述SO文件；

S22检测软件运行环境是否安全；

S23若环境安全，则进入步骤S24，否则，进入到步骤S25；

S24判断AAB应用是否退出，若没有退出，则转到步骤S22，否则，结束检测；

S25执行预设命令后，再次进入到步骤S24，所述预设命令为收集的相关异常环境信息。

进一步的，包括：

步骤S3中，所述本地数据文件包括：应用缓存文件、数据库文件、SharedPreferences文件。

进一步的，包括：

步骤S3具体包括：