[发明专利]基于国密算法SM3的APK完整性校验方法、计算机程序

权利要求书

1.一种基于国密算法SM3的APK完整性校验方法，其特征在于，所述基于国密算法SM3的APK完整性校验方法通过MessageDigest对安装到Android手机的APK使用国密算法SM3进行完整性计算得到Hash值，将得到的Hash值与保存在手机数据库中正确Hash值比较；

如果比较结果正确，APK完整，没有经过攻击者篡改以及没有恶意病毒，如果比较结果错误，两个Hash值不一致，APK不是正确版本，卸载或禁止安装。

2.如权利要求1所述的基于国密算法SM3的APK完整性校验方法，其特征在于，所述基于国密算法SM3的APK完整性校验方法具体包括：

第一步，分析Android应用程序安全机制、完整性校验原理；

第二步，获取APK信息；

第三步，计算APK的SM3Hash值；

第四步，获取Android数据库保存的正确Hash值；

第五步，检测APK的完整性；

第六步，卸载或安装应用程序。

3.如权利要求2所述的基于国密算法SM3的APK完整性校验方法，其特征在于，所述第一步的分析Android应用程序安全机制具体包括：Android使用Dalvik和基于Linux的文件访问控制实现沙箱机制，任何APP如果想要访问其它APP的资源或者系统在自己的manifest文件中进行声明权限或者共享uid。

4.如权利要求2所述的基于国密算法SM3的APK完整性校验方法，其特征在于，所述第一步的分析完整性校验原理包括：选择用国密算法SM3计算整个APK的完整性。

5.如权利要求2所述的基于国密算法SM3的APK完整性校验方法，其特征在于，所述第二步的获取APK信息通过AndroidSDK中的PackageManager类获取apk的基本信息，PackageManager类即可以管理包，也可以获得应用程序包的信息，通过getPackageManager()方法获取，获取应用程序的activity，application，service，receiver，provider相应属性；通过application获得应用程序的包名、应用名、图标；获得应用程序的包名通过StringpackageName＝packageInfo.packageName；得到APK信息后，计算相应APK的SM3Hash值。

6.如权利要求2所述的基于国密算法SM3的APK完整性校验方法，其特征在于，所述第三步计算APK的SM3Hash值通过MessageDigest类对安装到手机的APK文件进行SM3hash值计算；当收到加密数据和消息摘要时，从数据中重新计算消息摘要，并检查计算的摘要值是否与随数据一起收到的消息摘要相匹配；两个消息摘要相同，则在传输期间未传递数据。