[发明专利]一种APP重打包验证方法和装置

说明书

本发明公开了一种APP重打包验证方法和装置，该方法包括为APP设置若干流程标记，所述流程标记用于激活并输出检校信息；验证本地系统是否为定制系统，所述定制系统用于支持APP运行，接受APP发出的检校信息并验证；启动APP，APP基于流程标记激活并输出检校信息，所述定制系统接收并验证检校信息，基于验证结果修改APP的访问权限。该装置用于执行对应方法。本发明通过建立一个流程运行检测机制，通过在APP设定流程的节点，当检测APP运行流程经过该流程节点的时候，发出对应流程的签名信息到系统进行验证，系统基于验证结果对APP运行进行控制，在系统层面对APP进行验证和控制处理，能够独立验证被修改的APP并增加对APP运行的控制能力。

技术领域

本发明涉及一种APP重打包验证方法和装置，属于Android系统领域。

背景技术

因为Android的开放性以及google play在国内的无法正常工作，Android平台的恶意应用问题一直非常突出。各个应用商店和论坛的应用管理非常混乱，其中二次重打包添加广告甚至添加恶意代码是国内恶意应用泛滥的重要原因。另外，对android应用的非法调试往往也需要利用二次重打包技术，防止和检测应用重打包具有非常重要的安全意义。二次重打包技术，往往通过逆向apk代码，修改或添加代码逻辑，而后利用恶意者自己生成的密钥对重新对修改的apk代码进行签名打包，发布到apk商店或论坛，危害重大。

现有技术一般通过第三方的终端监测或者专门的检测中心实现对重打包应用的检测，适合第三方安全软件商以及应用商店应用检测机构。业务运营商因为缺少对终端环境的把控，使得应用本身很难检测旗下应用是否被重打包，重打包应用往往对应用和业务逻辑进行调试，添加广告外链，损害业务运营商的用户体验和业绩。

发明内容

为了解决上述问题，本发明通过提供一种APP重打包验证方法和装置。

本发明采用的技术方案一方面为一种APP重打包验证方法，包括以下步骤：为APP设置若干流程标记，所述流程标记用于激活并输出检校信息；验证本地系统是否为定制系统，所述定制系统用于支持APP运行，接受APP发出的检校信息并验证；启动APP，APP基于流程标记激活并输出检校信息，所述定制系统接收并验证检校信息，基于验证结果修改APP的访问权限。

优选地，所述流程标记基于APP接口调用记录激活检校信息输出指令，该检校信息输出指令用于调用数字签名信息，整合数字签名信息和流程标记ID，标记整合之后的信息为检校信息。

优选地，所述APP输出系统识别指令至本地系统，基于本地系统的系统ID验证本地系统是否为定制系统。

优选地，所述定制系统基于流程标记ID读取预设的数字签名信息以验证检校信息。

优选地，所述定制系统接收并验证检校信息，如果检校结果为不通过则生成验证反馈信息并发送至APP服务器的客服单元。

优选地，所述定制系统接收并验证检校信息，如果检校结果为不通过则生成图形化的异常提醒信息并输出。

本发明采用的技术方案另一方面为一种APP重打包验证装置，该装置用于执行以下步骤：为APP设置若干流程标记，所述流程标记用于激活并输出检校信息；验证本地系统是否为定制系统，所述定制系统用于支持APP运行，接受APP发出的检校信息并验证；启动APP，APP基于流程标记激活并输出检校信息，所述定制系统接收并验证检校信息，基于验证结果修改APP的访问权限。

本发明的有益效果为建立一个流程运行检测机制，通过在APP设定流程的节点，当检测APP运行流程经过该流程节点的时候，发出对应流程的签名信息到系统进行验证，系统基于验证结果对APP运行进行控制，在系统层面对APP进行验证和控制处理，能够独立验证被修改的APP并增加对APP运行的控制能力。

附图说明