[发明专利]一种移动应用APK防篡改的方法

权利要求书

1.一种移动应用的Android安装包APK防篡改的方法，其特征在于，所述方法包括以下步骤：

S1、获取APK的数字签名与循环冗余校验码，加密后保存在服务器中；

S2、将APK发布到网络上供用户下载并安装使用；

S3、用户通过APK安装的客户端每次网络访问请求都上传与服务器采用相同加密方式加密的数字签名与循环冗余校验码进行验证；

S4、服务器对客户端上传的数字签名与循环冗余校验码进行验证，验证通过后才允许客户端与服务器进行数据交互，所述验证具体为服务器将预先存储的经过加密后的数字签名与循环冗余校验码与客户端上传的数字签名与循环冗余校验码进行比对。

2.根据权利要求1所述的一种移动应用的Android安装包APK防篡改的方法，其特征在于，所述数字签名与循环冗余校验码使用AES算法进行加密。

3.根据权利要求1所述的一种移动应用的Android安装包APK防篡改的方法，其特征在于，步骤S3中，客户端上传经过加密的数字签名与循环冗余校验码前，对服务器证书pin码进行验证。

4.根据权利要求3所述的一种移动应用的Android安装包APK防篡改的方法，其特征在于，对服务器证书pin码进行验证包括以下步骤：

S1：获取服务器的证书pin码；

S2：将服务器的证书pin码封装到APK中；

S3：在客户端进行网络访问前验证服务器的证书pin码与预设的服务器的证书pin码是否一致，若一致客户端上传经过加密的数字签名与循环冗余校验码进行验证；若不一致则停止向该服务器发送数据。

5.根据权利要求1所述的一种移动应用的Android安装包APK防篡改的方法，其特征在于，在APK中设置共享对象库并通过所述共享对象库获取和保存经过加密的数字签名与循环冗余校验码。

6.根据权利要求5所述的一种移动应用的Android安装包APK防篡改的方法，其特征在于，所述共享对象库设有外壳保护程序。