技術領域

本發明是一種基于用戶權限的安卓應用程序間的安全性鑒定方法，可以鑒定程序是否被篡改，并可以在程序被調用時對主調程序的登錄用戶權限進行鑒定，屬于安卓應用程序開發中的安全領域。?

背景技術

在安卓應用程序開發中，有一種插件式開發方式。在這種插件式開發方式中，主程序和插件程序都以獨立的應用程序形式存在于安卓系統中，它們可以獨立安裝，但插件程序并不給安卓系統提供啟動接口，只可在主程序中進行調用。但是由于安卓平臺的開放性，這種插件形式會遇到各種各樣的安全問題。例如，主程序和插件程序之間的安全性鑒定問題，既存在惡意程序仿冒主程序的危險，也存在惡意者仿冒插件程序的危險。若不做任何安全措施，惡意的程序可以偽裝成插件程序，騙取用戶點擊運行。惡意的程序也可以偽裝成主程序，掃描所有的插件程序，肆意調用。再者，很多情況下主程序可能是基于用戶的，不同的用戶使用不同插件程序的權限也不同，所以插件程序在被調用時也需要鑒定調用者的權限。眾所周知，安卓系統中竊取程序安裝包是非常容易的，若不做防護措施，用戶就可以隨意安裝使用所有插件程序，失去了用戶權限的意義。更有甚者，惡意者可以偽裝成鑒定服務器給用戶授權，使得用戶可以偽造權限調用插件程序。因此，就需要解決兩個問題，一個是主程序和插件程序之間的身份鑒定問題，另一個是插件程序對在主程序中登陸用戶的權限鑒定問題。

本方法中含有大量的哈希值計算，哈希算法是一種占用資源較小的加密算法，且我們的需求只是完成身份識別功能，哈希算法也完全符合我們要求。使用哈希值計算加密，也有效地隱藏了密碼信息等敏感信息，使得即使信息在傳輸過程中被截獲，也不具存在密碼被破解以及系統被破壞的風險。

發明內容

技術問題：?本發明的目的是提供一種基于用戶權限的安卓應用程序間的安全性鑒定方法。

功能1.?作為主程序的安卓應用程序（以下簡稱主程序）在掃描到系統中已安裝的可用的作為主程序的插件的安卓應用程序（以下簡稱插件程序）時，對插件程序進行鑒定是否被篡改，并根據主程序中登錄用戶的權限鑒定是否可以加載該插件程序。

功能2.?插件程序在被主程序調用時，鑒定主程序是否被篡改，并對主程序中登錄用戶的權限進行鑒定，是否允許調用。

技術方案：?本方法中包含三個主體，一是服務器端，二是主程序，三是插件程序。

服務器端：服務器端存有用戶的所有信息，包括用戶名、密碼、由用戶名和密碼運算得到的用于身份標識的驗證信息（UserID），用戶登陸時隨機生成的具有短暫時效性的驗證碼（TempKey），用戶對插件程序的執行權限、主程序的包名（MainPackageName）和主程序的簽名信息（MainSignature）、每個插件程序的包名（FunctionPackageName）和對應的插件程序的簽名信息（FunctionSignature）、用于服務器和插件程序間進行身份驗證的識別信息（FunctionID）。服務器作用身份識別的最終判定者，并將身份識別的結果發送給請求方。

主程序：主程序的作用有：為用戶提供登錄功能、根據登錄用戶的權限加載安卓設備中已安裝的插件程序、調用插件程序。主程序中記錄著帶有登錄用戶的用戶名和密碼信息的驗證信息（UserID）。主程序在用戶請求加載插件時會掃描安卓設備中所有已安裝的插件程序。當主程序掃描到一個可用插件程序時，主程序需要鑒別插件程序的安全性以及登錄用戶對該插件程序的執行權限，所以預加載插件程序時需向服務器端發送身份鑒定請求。主程序將含有用戶信息和預加載的業務程序信息的身份鑒定請求發送給服務器端，服務器經過身份鑒定后再將鑒定結果發回給主程序。主程序根據服務器的返回結果選擇加載該插件程序或者跳過該插件程序。

插件程序：插件程序在被調用時需要對主調程序進行身份鑒定和對主調用戶進行權限鑒定。插件程序將包含有主程序的包名和簽名信息以及登錄用戶信息的密文發送到服務器端進行鑒定。若鑒定成功則允許調用，若鑒定失敗則反饋鑒定失敗信息并關閉自身防止非法調用。