[发明专利]防止Apk被非授权手机安装的加密、解密方法及装置

说明书

技术领域

本发明涉及通信技术领域，更具体地说，涉及一种防止Apk被非授权手机安装的加密、解密方法及装置。

背景技术

随着科技日益发展，智能手机得到越来越普遍的应用。现有的Android手机中，一般采用Android安装包（AndroidPackage，APK）来实现程序的安装，APK是类似SymbianSis或Sisx的文件格式，通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。

目前Android手机中，防止Apk被非授权设备使用的方法主要有两种：1、不直接提供Apk文件的下载地址，在用户成功授权后再给提供给用户真实的下载地址；此方案的缺点是，用户获取授权并下载到Apk文件后，可以将此Apk文件传播给其他非授权用户；2、Apk供所有用户下载，但在使用Apk中的功能之前，需要首先通过授权；此方案的缺点是，开发者接入授权方案的过程非常复杂，对于中小开发者来说，要消耗很大的精力来实现。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种防止Apk被非授权手机安装的加密、解密方法及装置。

本发明解决其技术问题所采用的技术方案是：

构造一种防止Apk被非授权手机安装的加密方法，其中，包括以下步骤：

A、解压Apk文件，获取其中的AndroidManifest.xml文件；

B、通过随机算法生成密钥k1，并采用所述密钥k1对所述AndroidManifest.xml文件进行加密，将除去所述AndroidManifest.xml文件后的Apk文件保存为opks文件；

C、采用约定的密钥k2对Android客户端提供的客户端标识号与所述密钥k1进行加密，得到密文sf1。

本发明所述的加密方法，其中，所述步骤C之前包括步骤：

C0、获取Android客户端上传的客户端标识号及请求Apk地址的请求信息；

C1、验证请求的Android客户端是否能通过授权，在通过授权后，执行步骤C，否则拒绝请求；

在所述步骤C之后还包括步骤：

D、向所述Android客户端返回加密后的所述AndroidManifest.xml文件、所述opks文件、以及所述密文sf1。

本发明所述的加密方法，其中，所述步骤C具体为：

将Android客户端提供的客户端标识号与所述密钥k1相加生成新的字符串，并采用约定的密钥k2对所述字符串进行加密，得到密文sf1。

本发明还提供了一种防止Apk被非授权手机安装的解密方法，其中，包括以下步骤：

E、获取系统返回的加密后的AndroidManifest.xml文件、opks文件、以及密文sf1；

F、将所述加密后的AndroidManifest.xml文件、opks文件、以及密文sf1合并后产生一个后缀名为opk的文件，并发送给Android安装服务程序；

G、所述Android安装服务程序获取所述后缀名为opk的文件路径，读取安装文件；

H、所述Android安装服务程序判断所读取到的安装文件是否为opk文件；

I、在所读取到的安装文件为opk文件时，根据加密方法反向对opk文件进行解析，得到可用于安装的临时Apk文件。

本发明所述的解密方法，其中，所述步骤I具体包括：

I1、使用约定的密钥k2解密所述密文sf1，得到所述密文sf1中的客户端标识号及所述AndroidManifest.xml文件的解密密钥k1；

I2、判断得到的客户端标识号是否与本机标识号匹配；

I3、如果是，则利用所述密钥k1解密所述AndroidManifest.xml文件，并与opks文件组合为临时的Apk文件。

本发明还提供了一种防止Apk被非授权手机安装的加密装置，其中，包括：

解压模块，用于解压Apk文件，获取其中的AndroidManifest.xml文件；

第一加密模块，用于通过随机算法生成密钥k1，并采用所述密钥k1对所述AndroidManifest.xml文件进行加密，将除去所述AndroidManifest.xml文件后的Apk文件保存为opks文件；

第二加密模块，用于采用约定的密钥k2对Android客户端提供的客户端标识号与所述密钥k1进行加密，得到密文sf1。