[发明专利]一种Android平台应用的安全防护方法、装置及存储介质

说明书

本发明提供了一种Android平台应用的安全防护方法、装置及存储介质。该方法包括：加密步骤，对获取的apk进行反编译后进行加密得到加密apk；加载步骤，在定制系统加载引擎中对所述加密apk进行解密后安装；运行步骤，在定制系统运行引擎中运行所述安装的解密的apk。本发明将资源进行混淆，并将分别加密的dex文件、so文件、资源文件等进行重打包得到加密apk，使得安全性更高，提高了应用的安全防护等级，且发布的应用自身不含解密代码，解密代码写在了定制的Android系统中，破解者想要对源程序进行破解必须同时对加密的应用和定制的Android系统进行逆向分析，大大增加了破解难度，同时由于程序是由定制的Android系统进行解密而不是程序自身自解密，提高了应用的运行效率。

技术领域

本发明涉及应用安全技术领域，特别是一种Android平台应用的安全防护方法、装置及存储介质。

背景技术

目前在Android系统上主流的安全防护技术较多，有签名校验、混淆、反调试、应用加壳、内存防dump等，这些技术都可以在一定程度上防止逆向破解者对应用进行逆向分析。下面介绍部分防护技术，对其进行简单的介绍。

签名校验，签名是指签名者通过某种密码运算生成的新数据来表示自己的身份，接收者可以通过验证数字签名来确认签名者。Android系统要求所有应用程序必须要有数字签名，没有数字签名的应用程序无法进行安装。签名校验技术指的是在程序启动时，在启动代码中添加一段用来验证当前应用签名信息的代码，在程序运行时检测当前应用的签名是否与发布时的签名一致，如果是继续运行，否则表示应用已经被恶意修改，签名已经发生了改变，此时直接终止程序的运行。

混淆介绍，混淆策略是每个应用必须增加的一种防护策略，使用混淆不仅是为了防护，也是为了减小应用安装包的大小，所以它是每个应用发布之前必须要添加的一项功能。现在的混淆策略一般都是分为两种，一种是代码的混淆，一种是资源文件混淆。

应用加壳，应用加壳这种方法是目前市场上使用广泛，发展迅速，安全性较高的一种防护技术。这种技术的核心之处就是隐藏需要加密的apk(源apk)的代码，使逆向人员反编译apk后无法直接得到相关的代码，从而对源apk的代码进行保护。应用加壳经过一代代的发展，到目前为止已经演变出了dex整体加密、dex方法抽离、vmp等加壳技术。

这些技术都可以在一定程度上防止应用被恶意破解，增加了代码的安全性。然而混淆与签名校验安全性较低，加壳缺点也是不容忽视的，其兼容性存在比较大的问题，同时由于在应用运行之前需要应用自身先将源程序dex解密或者方法还原，所以运行效率较低，同时对源应用进行解密或方法还原的代码还是保存在了发布的apk中，破解者还是可以通过逆向分析解密代码来进行脱壳的。

发明内容

本发明针对上述现有技术中的缺陷，提出了如下技术方案。

一种Android平台应用的安全防护方法，该方法包括：

加密步骤，对获取的apk进行反编译后进行加密得到加密apk；

加载步骤，在加载引擎中对所述加密apk进行解密后安装；

运行步骤，在运行引擎中运行所述安装的解密的apk。

更进一步地，所述加密步骤的操作包括：对获取的apk进行反编译获取该apk源文件，遍历apk源文件获取res资源文件夹，并将res资源文件夹进行拷贝，在拷贝的过程中对拷贝后的res资源文件夹中的资源文件进行重命名，得到混淆后的res资源文件夹，在拷贝的同时对所拷贝的资源文件进行加密；在遍历apk文件时获取dex文件和so文件后对dex文件和so文件进行加密；将所述apk的资源索引表修改为引用了混淆后res资源文件夹的资源索引表；使用加密后的dex文件、so文件和资源文件进行重打包得到加密apk。