本發明公開了一種安卓APP簽名綁定方法，包括：將軟件APP與其自有正確的數字簽名信息進行綁定；每次啟動所述APP時，通過所述APP中的Java層代碼調用由C語言編寫的數字簽名認證程序，獲得當前數字簽名數據；將所述當前數字簽名數據與綁定的數字簽名信息進行對比；根據對比結果判斷所述APP簽名是否認證成功。本發明還公開了一種安卓APP簽名綁定裝置。本發明能夠提高簽名被破解的難度，有效提高APP的安全性。

技術領域

本發明涉及安全、簽名認證技術領域，尤其涉及一種安卓APP簽名綁定方法及裝置。

背景技術

在軟件App開發大環境中，存在著逆向工程與安全方向。若反編譯開發的App，再加上新的簽名重新編譯，就可發布一個一樣的App。因此提高自有App的安全性成為其中的一項重要技術。

現有技術中，通過在App中的java層代碼中加入自有的數字簽名來實現簽名認證。在App被非法開發者破解并重新加入新的簽名時，App中的java層代碼自動判斷App的數字簽名與加入的自有簽名是否一致，從而達到保護自有App的作用。但是，Java層代碼的安全性不高，非法開發者很容易通過反編譯找到加入到App的自有數字簽名數據，從而對其進行修改，實現簽名認證。

發明內容

本發明針對現有技術中存在的問題，提供了一種安卓APP簽名綁定方法及裝置，能夠提高簽名被破解的難度，有效提高APP的安全性，防止修改App的數字簽名。

本發明就上述技術問題而提出的技術方案如下：

一方面，本發明提供一種安卓APP簽名綁定方法，包括：

將軟件APP與其自有正確的數字簽名信息進行綁定；

每次啟動所述APP時，通過所述APP中的Java層代碼調用由C語言編寫的數字簽名認證程序，獲得當前數字簽名數據；

將所述當前數字簽名數據與綁定的數字簽名信息進行對比；

根據對比結果判斷所述APP簽名是否認證成功。

進一步地，所述根據對比結果判斷所述APP簽名是否認證成功，具體包括：

若所述當前數字簽名數據與綁定的數字簽名信息相一致，則判定所述APP簽名認證成功，繼續運行所述APP；

若所述當前數字簽名數據與綁定的數字簽名信息不一致，則判定所述APP簽名認證失敗，停止運行所述APP。

進一步地，所述將軟件APP與其自有正確的數字簽名信息進行綁定，具體包括：

通過Java層代碼將所述APP自有正確的數字簽名數據放入C語言代碼中，獲得數字簽名信息，以將所述APP與所述數字簽名信息進行綁定。

進一步地，所述通過Java層代碼將所述APP的數字簽名數據放入C語言代碼中，獲得數字簽名信息，具體包括：

通過包管理器獲得指定包名的包信息；所述包信息包括簽名；

通過所述包信息獲得簽名數組；

獲取所述簽名數組的第一個數字簽名數據，并將所述數字簽名數據放入C語言代碼中，獲得所述數字簽名信息。

進一步地，所述由C語言編寫的數字簽名認證程序的運行方法包括：

獲取所述APP的包管理器；

通過所述包管理器獲得指定包名的包信息；所述包信息包括簽名；

通過所述包信息獲得簽名數組；

獲取所述簽名數組的第一個數字簽名數據，作為當前數字簽名數據。

另一方面，本發明提供一種安卓APP簽名綁定裝置，包括：