[发明专利]移动应用程序的安全加固的方法及装置

权利要求书

1.一种移动应用程序的安全加固的方法，其特征在于，包括以下步骤：

对待加固的移动应用程序的APK文件进行解压，获取待加固dex文件和Manifest文件；

在所述待加固dex文件中，对待保护的类和方法的索引代码进行抽取分离，抽取待保护的类和方法的索引代码，并重写待保护的类和方法的程序入口代码，获得已加固dex文件；

对所述索引代码进行加密，获取加密索引代码数据并进行单独存放；

生成用于解密所述加密索引代码数据并动态还原所述索引代码的so库文件；

在所述Manifest文件中更改用于读取所述程序入口代码的加载器的信息；

利用签名工具对所述已加固dex文件、所述加密索引代码数据、所述so库文件和更改后的所述Manifest文件重新打包，获得加固后的所述APK文件；

在利用签名工具对所述已加固dex文件、所述加密索引代码数据、所述so库文件和更改后的所述Manifest文件重新打包的步骤之前，还包括：

在所述so库文件中加入防调试代码，所述防调试代码用于防止恶意调试器对所述APK文件进行调试。

2.根据权利要求1所述的移动应用程序的安全加固的方法，其特征在于，通过椭圆曲线加密算法对所述索引代码进行加密。

3.根据权利要求1所述的移动应用程序的安全加固的方法，其特征在于，在利用签名工具对所述已加固dex文件、所述加密索引代码数据、所述so库文件和更改后的所述Manifest文件重新打包的步骤之前，还包括：

在所述已加固dex文件中添加用于校验所述移动应用程序完整性和签名证书的防篡改功能代码。

4.根据权利要求1所述的移动应用程序的安全加固的方法，其特征在于，用于解密所述加密索引代码数据的解密私钥和用于验证所述移动应用程序完整性和签名证书的指纹信息保存在云端的加固服务器中。

5.一种移动应用程序的安全加固的装置，其特征在于，包括：

解压获取模块，用于对待加固的移动应用程序的APK文件进行解压，获取待加固dex文件和Manifest文件；

抽取重写模块，用于在所述待加固dex文件中，对待保护的类和方法的索引代码进行抽取分离，抽取待保护的类和方法的索引代码，并重写待保护的类和方法的程序入口代码，获得已加固dex文件；

加密模块，用于对所述索引代码进行加密，获取加密索引代码数据并进行单独存放；

生成模块，用于生成用于解密所述加密索引代码数据并动态还原所述索引代码的so库文件；

更改模块，用于在所述Manifest文件中更改用于读取所述程序入口代码的加载器的信息；

打包模块，用于利用签名工具对所述已加固dex文件、所述加密索引代码数据、所述so库文件和更改后的所述Manifest文件重新打包，获得加固后的所述APK文件；

还包括调试模块，用于在所述so库文件中加入防调试代码，所述防调试代码用于防止恶意调试器对所述APK文件进行调试。

6.一种可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行权利要求1-4中任意一项所述方法的步骤。

7.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现权利要求1-4中任意一项所述方法的步骤。