[发明专利]基于国密算法SM3的APK完整性校验方法、计算机程序

说明书

本发明属于信息检索及其数据库结构技术领域，公开了一种基于国密算法SM3的APK完整性校验方法、计算机程序；通过MessageDigest对安装到Android手机的APK使用国密算法SM3进行完整性计算得到其Hash值，将得到的Hash值与保存在手机数据库中正确Hash值比较，如果比较结果正确，说明APK完整，没有经过攻击者篡改以及没有恶意病毒，如果比较结果错误，两个Hash值不一致，说明APK不是正确版本，此APK程序已经经过更改，可以卸载或禁止安装。本发明利用国密算法SM3计算APK的完整性可有效的防止Android手机安装恶意软件，并发现手机中潜在的恶意软件，保护用户的隐私资料，防止恶意软件窃取用户隐私。

技术领域

本发明属于信息检索及其数据库结构技术领域，尤其涉及一种基于国密算法SM3的APK完整性校验方法、计算机程序。

背景技术

目前，业内常用的现有技术是这样的：Android应用程序采用了签名机制来保证开发者的唯一性，对APK的完整性和唯一性进行校验。所有的Android应用程序，包括系统应用，必须由开发者签名。具体的签名过程：1)将APK中的所有资源文件进行SHA-1(也支持SHA-256)运算，将摘要使用Base64进行编码产生SHA1-Digest-Manifest的值并进行格式规整，写入MANIFEST.MF文件。2)将MANIFEST.MF文件使用RSASHA-1算法进行hash，并将MANIFEST.MF文件中的每一个属性消息再做hash，写入CERT.SF文件。3)使用开发者私钥对CERT.SF文件签名，并加上公钥一同写入CERT.RSA文件。在安装APK时过程相反。

因为Android代码签名机制是基于Java JAR签名机制的，所以它与许多代码签名方案一样，使用公钥加密和X.509证书。但是两者还是有一些区别，Android不以PKI形式验证证书，只是使用相同的证书和签名格式。Android系统应用是用平台密钥(platform key)签名的，代表不同的系统组件之间可以共享资源，如果被相同的平台密钥签名后，可以在一个进程中运行。每一个应用都必须有一个数字证书，这样可以将应用程序与作者绑定，如果没有数字证书，则不能被安装。但是，Android应用程序首次发布时授予的都是正常权限，如果攻击者将危险权限加入此软件后重新发布，目前Android机制无法检测出授权危险权限的这种应用程序。

为了保障商用密码安全，国家商用密码管理办公室制定了一系列密码标准，2010年12月17日，国家密码管理局公布了SM3杂凑算法，对长度为l(l＜2⁶⁴)比特的消息M经过填充和迭代压缩，生成杂凑值，杂凑值长度为256比特。

目前Android市场上对于APK的校验都是基于密码算法MD5、SHA-1等传统密码算法，这些密码算法不适用我国在通信安全方面的法律要求，并且我国密码学家王小云破解了包括MD5、SHA-1等杂凑密码算法，说明MD5、SHA-1已经不再安全，使用这些杂凑算法计算APK完整性已不再合适，SM3杂凑算法安全性已高于MD5、SHA-1等，SM3是我国自主研发的密码算法，使用此算法，国外恶意攻击者攻击难度大，安全性得到保障。Android作为开源的操作系统，每年受到恶意软件的攻击量持续增加，新的恶意软件种类层出不穷，用户的隐私资料很难得到保护。

综上所述，现有技术存在的问题是：Android系统经常受恶意软件的攻击，虽然Android系统有自身的安全机制，但是针对Android设备攻击的类型不断增加，勒索软件成为新的攻击方式，用户的隐私安全受到很大的挑战，恶意攻击的增加导致用户数据随时有泄露的风险，所以使用国密算法SM3校验APK的完整性，对恶意软件的检测多了一层保障。

解决上述技术问题的难度：Android软件更新版本快，每个版本的APKHash值不同，校验难度会随着版本的改变而增大。