技術領域

本發(fā)明涉及數(shù)據(jù)安全技術領域，尤其涉及的是一種Android安裝包的防篡改方法及裝置。

背景技術

Android安裝包指的是APK，而APK文件其實是一個zip格式，在windows系統(tǒng)可以通過壓縮工具就直接解壓能查看，解壓后根目錄的文件有META-INF文件，res文件，libs文件，AndroidManifest.xml文件，classes.dex文件，assets。其中對classes.dex文件和Manifest.xml進行逆向，即可還原出此安裝包APK的源碼，在源代碼的基礎上加入惡意代碼，重新打包，就會變成一個全新攜帶惡意代碼的APK文件，沒有對apk文件完整性加以保護。

因此，現(xiàn)有技術有待于進一步的改進。

發(fā)明內(nèi)容

鑒于上述現(xiàn)有技術中的不足之處，本發(fā)明的目的在于為用戶提供一種Android安裝包的防篡改方法、存儲設備及裝置，克服現(xiàn)有技術中沒有對Android安裝包文件完整性保護，致使其易于被篡改的缺陷。

本發(fā)明所公開的方法、存儲設備及裝置的技術方案如下：

一種Android安裝包的防篡改方法，其中，包括以下步驟：

步驟A、將Android安裝包APK文件解壓，并將其中含有的maindexlist文件分包輸出calsses1.dex文件和classes2.dex文件；

步驟B、將所述calsses1.dex文件和classes2.dex文件轉移至二級目錄下，且進行加密處理；

步驟C、創(chuàng)建自定義的calsses.dex文件，并使用所述calsses.dex文件替換位于根目錄下的calsses1.dex文件和classes2.dex文件；

步驟D、對Android安裝包回編譯，打包后生成新的安裝包。

所述的Android安裝包的防篡改方法，其中，所述步驟A之前還包括：

步驟A01、預先將Android安裝包APK文件自定義設置為：

maindexlist文件中含有classes1.dex和classes2.dex的兩個classes.dex文件；

以及，所述classes1.dex文件中包含：啟動頁及應用程序初始化必須的類，而所述classes2.dex文件中包含除classes1.dex文件中含有的其他classes.dex文件信息。

所述的Android安裝包的防篡改方法，其中，所述步驟A還包括：

步驟A1、解壓縮編譯出來的APK文件，得到Manifest.xml文件、calsses1.dex文件和classes2.dex文件，以及assets文件夾、META-INF文件夾和libs文件夾。

所述的Android安裝包的防篡改方法，其中，所述步驟B還包括：

步驟B1、把calsses1.dex和classes2.dex轉移到assets文件夾的二級目錄文件夾下，同時使用自定義calsses.dex文件替換根目錄下的calsses1.dex文件和classes2.dex文件；

步驟B2、使用隨機生成密鑰對calsses1.dex文件和classes2.dex文件進行AES算法加密。

所述的Android安裝包的防篡改方法，其中，所述步驟A01之后還包括：

步驟A02、預先將Android安裝包APK文件自定義設置為：

在所述libs文件夾下設置加密動態(tài)庫；

所述步驟B還包括：

步驟B3、利用所述加密動態(tài)庫對加密處理后的calsses1.dex文件和classes2.dex文件進行加載解密。

所述的Android安裝包的防篡改方法，其中，所述步驟C與步驟D之間還包括：

步驟D0、利用混淆代碼，并結合配置文件對res文件夾下的資源文件進行混淆處理。

所述的Android安裝包的防篡改方法，其中，所述步驟B3之后還包括：

步驟B4、將Manifest.xml文件中啟動程序入口轉移到的assets文件夾的二級目錄文件夾下。

一種存儲設備，其中，所述存儲設備存儲有計算機程序，所述計算機程序能夠被執(zhí)行以實現(xiàn)所述的Android安裝包的防篡改方法。

一種Android安裝包的防篡改裝置，其中，包括：處理器和與所述處理器通信連接的存儲設備；