本發明涉及一種APK安全系統及安全校驗方法，其中應用服務端的安全系統包括Dex文件獲取模塊、計算模塊和參數存儲模塊；所述計算模塊經配置以按照一個或多個校驗函數分別計算多個Dex文件，得到多個預置校驗碼。用戶終端的安全系統包括監測模塊、參數獲取模塊和校驗模塊；其中所述校驗模塊經配置以按照所述一個或多個校驗函數計算當前要加載的Dex文件的校驗碼并與對應預置校驗碼比較。本發明采用不同算法對不同的Dex文件進行計算得到預置校驗碼，并在APK文件加載時根據預置校驗碼進行校驗，既增加了對Dex文件二次打包時破解安全校驗措施的難度，也能在加載時校驗出Dex文件是否被篡改，因而提高了APK文件的安全性。

技術領域

本發明涉及網絡應用技術，特別地涉及一種APK安全系統及安全校驗方法。

背景技術

Android應用程序隨著Android設備和平臺的普及而廣泛存在。為了在Android設備上運行Android應用程序的代碼，需要先對Android應用程序的代碼進行編譯，然后打包成為能被Android系統識別的APK(Android應用程序包，Android application package)。當用戶下載Android應用程序時，將APK下載到Android設備上。在安裝所述APK時進行校驗，通過校驗、完成安裝后，該Android應用程序便可在Android設備上運行。

由于Android系統本身的開放性以及Android應用的分發和管理機等制問題，Android客戶端應用代碼可能被惡意篡改并二次打包，例如，利用一些反編譯工具修改可執行文件內容，從而增加釣魚網站信息、插入木馬程序、植入廣告等。這些惡意篡改行為嚴重損害了用戶和應用開發者的利益。

為了防止Android應用程序被篡改，業界也發展出了一些應對方法：例如在開發時混淆代碼；對APK中的class.dex文件進行加密；以及在安裝時對Android應用程序進行安全性及完整性校驗(檢測簽名、校驗APK中的class.dex文件和校驗整個APK等)。雖然這些技術方案在一定程度上可以發現APK是否被篡改和二次打包，但是驗證速度較慢，有些也存在容易被破解的風險。

發明內容

針對現有技術中存在的技術問題，本發明提出了一種APK安全系統及安全校驗方法，用于提高篡改APK時對安全措施破解的難度，從而提高該應用的安全性。

為了解決上述技術問題，根據本發明的一個方面，本發明提供了一種APK安全系統，包括Dex文件獲取模塊、計算模塊和參數存儲模塊；其中，所述Dex文件獲取模塊經配置以在應用服務端獲取經編譯的多個Dex文件；所述計算模塊經配置以按照一個或多個校驗函數分別計算多個Dex文件，得到多個預置校驗碼；所述參數存儲模塊經配置以將多個Dex文件的多個預置校驗碼及其校驗函數作為校驗參數存儲到預置位置。

根據本發明的一個方面，本發明提供了一種APK安全系統，包括監測模塊、參數獲取模塊和校驗模塊；其中，所述監測模塊經配置以監視APK文件在用戶終端的加載；所述參數獲取模塊經配置以獲取APK文件中多個Dex文件的校驗參數，其中所述校驗參數至少包括多個預置校驗碼及一個或多個校驗函數；所述校驗模塊經配置以按照所述一個或多個校驗函數計算所述當前要加載的Dex文件的校驗碼并與對應預置校驗碼比較。

根據本發明的一個方面，本發明提供了一種APK安全校驗方法，包括以下步驟：

在應用服務端獲取經編譯的多個Dex文件；

按照一個或多個校驗函數分別計算所述多個Dex文件，得到多個預置校驗碼；以及

將多個Dex文件的多個預置校驗碼及其對應校驗函數作為校驗參數存儲到預置位置。

根據本發明的一個方面，本發明提供了一種APK安全校驗方法，包括以下步驟：

監視APK文件在用戶終端的加載；