本發明公布了一種針對Android應用的通信協議加密方法，包括對Android應用網絡環境進行初始化、替換Android系統中的網絡通信接口、在服務端通過自定義動態庫接收和發送數據。本發明技術方案使得加密后的協議發送的數據是經過加密處理的，可有效地對Android應用通信協議加密，防止網絡通信內容被破解，保護版權，防止他人通過分析網絡數據而獲取到應用的相關敏感信息。本發明的加密不需要加入專門的SDK，且能夠保證開發者正常的開發不會受到影響，能夠便捷而有效地實現對Android應用的通信協議進行加密。

技術領域

本發明涉及一種針對Android應用的通信協議加密方法，具體涉及JNI機制、Hook技術和Socket通信。

背景技術

隨著移動互聯網的發展，移動智能終端的使用越來越普及，尤其是Google公司開源的Android系統更是占據了移動智能終端的絕大部分市場。但是Android應用的安全問題卻始終沒有很好的解決方案。一般的Android應用都是采用Java語言開發的，逆向分析技術可以很容易得到Android應用的程序流程，篡改應用數據，損害開發者的利益。對Android應用的加固研究迫在眉睫。

在互聯網通信開發時有句話叫做一切皆Socket，即軟件要通過互聯網通信必須要通過Socket。Socket通常也被稱作套接字，是應用層和傳輸層之間的一種抽象層，是對TCP/UDP復雜協議的一種封裝。即應用層的所有協議以及傳輸的數據都會通過Socket才能連接到互聯網與遠程進程通信。由于中間人攻擊等網絡攻擊技術，能夠很容易的得到應用程序通過互聯網傳輸的數據。由于很多開發者不會考慮到這個問題，沒有將數據加密再傳輸，也就是以明文在網絡上通信，這樣很容易讓攻擊者通過分析通信內容獲取關鍵信息。

為了應對這種中間人攻擊，目前出現了很多方案，如專門針對web的有https協議。但是這只是針對web應用，并不能為所有的通信提供一個通用的加密方案。還有一種方案是重新封裝通信的庫，在這些庫中加入加密模塊，能夠對通信的數據進行加密。這種方案一般要求開發者在使用通信時調用這種第三方庫的接口。而在Android應用中，這種方案都是通過增加一個SDK庫的方式來實現的，這樣會要求開發者在通信時使用專門的接口，會增加開發者的負擔。

上述現有的一些通信協議加密方法，多數是需要增加SDK的，當前并沒有針對Android應用通信協議的成熟加密方法。

發明內容

為了克服上述現有技術的不足，本發明提供一種針對Android應用的通信協議加密方法，使得加密后的協議發送的數據是經過加密處理的，保護版權，防止他人通過分析網絡數據，獲取到應用的相關敏感信息。另外，本發明技術方案不需要專門的SDK，且能夠保證開發者正常的開發不會受到影響。

本發明提供的技術方案是：

一種針對Android應用的通信協議加密方法，包括對Android應用網絡環境進行初始化、替換Android系統中的網絡通信接口、在服務端通過自定義動態庫接收和發送數據；具體包括如下步驟：

A.在Android客戶端，Android應用網絡環境初始化時，執行如下操作：

A1.自定義so庫，里面包含自定義的加密模塊、解密模塊和Hook模塊。

A2.將Hook模塊的處理流程入口加入到Android應用入口處；

B.替換Android系統中的網絡通信接口，執行如下操作：

B1.在Hook模塊中，Hook(操作)Android系統中的Socket相關接口函數，主要是send()和recv()；

其中，HOOK模塊用于將原來的程序流程中加入一個接口；Hook(操作)一般包括以下步驟：獲取目標函數地址；將原程序(目標程序)指令保存，替換成想要執行的模塊；恢復堆棧，再執行上述保存的目標程序原來的指令。