[发明专利]一种对APK完整性保护的方法

摘要

一种对APK完整性保护的方法包括APK签名及签名验证两部分，其是在不破坏开发者的签名情况下，实现了基于SHA1的1024位RSA加密私钥对APK文件中的部分重要文件进行加密且不向APK中增加任何文件以达到安全签名的过程，并实现通过电子市场的二次验签来达到应用的完整性保护；另外，由于本发明所述加密数据是写入File comment区且不向apk中写入任何数据，与传统技术手段需要向apk中读写文件相比，本发明所述技术方案使得APK的运行速率有较大提升，同时减小了智能手机系统的开销，提升了智能手机的运行速度；其次，由于加密原始数据使用了原签名数据的加密数据，并且使用了只有应用市场或APK开发者自己知道的应用标记，使得加密后的数据更为安全。

主权项

一种对APK完整性保护的方法包括APK签名及签名验证两部分，具体为：所述APK签名步骤包括：步骤一：获得APK开发者的签名数据公钥moduls数据，即原签名数据；步骤二：计算APK中开发者签名文件的hash值A；步骤三：计算APK根目录下AndroidManifest.xml文件的hash值B，及计算resources.arsc文件的hash值C；步骤四：将hash值A、hash值B、hash值C、原签名数据及应用标记依次顺序连接作为签名基础数据；步骤五：采用基于SHA1的1024位RSA加密私钥对签名基础数据进行加密，由此形成签名数据；步骤六：将加密后的签名数据写入APK的File comment区并保存，则完成签名；所述签名验证包括：步骤一：取出已经签名的签名基础数据，所述签名基础数据包括原签名数据、hash值A、hash值B、hash值C和签名基础数据；步骤二：取出存储在APK文件File comment区的加密数据，取出的数据如果为空则验签失败，不为空则继续进行签名验证；步骤三：使用SHA1的1024位RSA加密公约对签名验证步骤二获得的加密数据解密；步骤三：将解密后的数据与签名验证步骤一中的签名基础数据进行比对，比对一致则签名验证通过，否则签名验证失败。