[发明专利]APK验证方法、装置、移动终端及可读存储介质

说明书

本发明公开了一种APK验证方法、装置、移动终端及可读存储介质，涉及移动终端领域，该方法包括：获取安卓安装包APK的MD5值；将所述MD5值发送至服务端；判断所述MD5值是否被修改，若是，则结束所述APK的进程；通过将验证交于服务端，基于服务端返回的校验结果来判断是否结束对应的APK进程，有效防止了移动终端系统应用在运营推广过程中的被破坏行为，保障了程序的安全性和稳定性，提高了移动终端系统应用的用户体验。

技术领域

本发明涉及移动终端领域，尤其涉及一种APK验证方法、装置、移动终端及可读存储介质。

背景技术

在移动物联网时代，智能手机设备已经深入到大家的生活中，各类的APP服务软件应用在相应的群体手机设备上，然而运营方常发现自家的APP软件被一些不法分子或者盗版者进行破解、盗版、二次打包、注入广告、反破译等破坏行为。

针对这种破坏行为，目前市面上应对的措施也是不相同的，多数还是在前端进行加密打包来预防这种破坏行为，前端的代码相比后端的验证在安全校验上没有那么强。

发明内容

本发明的主要目的在于提出一种APK验证方法、装置、移动终端及可读存储介质，旨在解决移动终端进行APK验证时，安全性不足的问题。

为实现上述目的，本发明提供的一种APK验证方法，包括：

获取安卓安装包APK的MD5值；

将所述MD5值发送至服务端；

判断所述MD5值是否被修改，若是，则结束所述APK的进程。

可选地，所述获取安卓安装包APK的MD5值之前还包括：

在所述APK发布之前将所述APK的MD5值预存在服务端。

可选地，所述在所述APK发布之前将所述APK的MD5值预存在服务端之前还包括：

将所述APK进行代码混淆，并进行反编译。

可选地，所述判断所述MD5值是否被修改具体为：

将所述MD5值与预存在服务端的MD5值进行对比，判断所述MD5值是否被修改。

可选地，所述获取安卓安装包APK的MD5值包括：

通过Android的JAVA本地接口JNI技术建立服务端与所述APK的交互；

使用c/c++生成可执行程序，通过所述可执行程序读取所述APK的MD5值。

可选地，所述使用c/c++生成可执行程序，通过所述可执行程序读取所述APK的MD5值之前还包括：

将所述可执行程序设置为动态库，并将所述动态库编译进所述APK中。

可选地，所述将所述MD5值发送至服务端具体为：

对所述MD5值进行加密，通过网络发送至服务端。

此外，为实现上述目的，本发明还提出一种APK验证装置，包括：

获取模块，用于获取安卓安装包APK的MD5值；

发送模块，用于将所述MD5值发送至服务端；

验证模块，用于判断所述MD5值是否被修改，若是，则结束所述APK的进程。

此外，为实现上述目的，本发明还提出一种移动终端，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的APK验证程序，所述APK验证程序被所述处理器执行时实现上述的APK验证方法的步骤。