本發明公開了一種移動終端應用程序安全檢測方法、系統、終端及存儲介質，其中方法包括：當目標應用啟動時，利用預設條件判斷是否生成檢測目標應用的指令；若是，則從目標應用中提取出第一目標特征信息；從本地so庫中獲取第一比對信息，同時從云服務器中獲取第二比對信息，第一比對信息和第二比對信息組成比對信息；將第一目標特征信息與比對信息進行比對，得到第一比對結果，并將第一比對結果輸出顯示且同時反饋給云服務器。通過上述方式，本發明能夠將用于驗證應用程序的比對信息分段存儲，使得比對信息不易被篡改，提升檢測結果的準確性，其還可應用于智慧安防場景中，從而推動智慧城市的建設。

技術領域

本申請涉及應用程序安全技術領域，特別是涉及一種移動終端應用程序安全檢測方法、系統、終端及存儲介質。

背景技術

Android是一種以Linux為基礎的開放源碼操作系統，主要使用于手機等移動終端，目前尚未有統一中文名稱。Android平臺由操作系統、中間件、用戶界面和應用軟件組成，Android應用程序即指Android平臺下的應用軟件。

隨著Android智能手機的普及，逐漸形成了一條針對Android系統的惡意軟件的產業鏈。這些惡意軟件通常偽裝成正常的應用軟件或者游戲欺騙用戶安裝，一旦進入用戶手機，就在后臺悄悄定制SP服務或撥打付費電話吸取用戶話費，或者收集用戶的隱私，或者竊取用戶的網銀和第三方支付密碼以實施進一步的盜竊。據統計，目前已有超過8000種Android惡意軟件，超過500萬部Android手機遭到了感染。

目前，為了提升移動終端應用程序安全檢測的效率，主要是通過包名校驗、簽名校驗、資源文件校驗或者APK文件混淆加固等方案來實現，但是其依然存在被篡改和反編譯的風險，導致現有的校驗方式難以準確判斷應用程序是否已經被篡改。

發明內容

本申請提供一種移動終端應用程序安全檢測方法、系統、終端及存儲介質，以解決現有的移動終端安全防護檢測結果不夠準確的問題。

為解決上述技術問題，本申請采用的一個技術方案是：提供一種移動終端應用程序安全檢測方法，包括：當目標應用啟動時，利用預設條件判斷是否生成檢測目標應用的指令；若是，則從目標應用中提取出第一目標特征信息，第一目標特征信息包括用于識別及區分目標應用的特征信息；從本地so庫中獲取第一比對信息，同時從云服務器中獲取第二比對信息，第一比對信息和第二比對信息組成比對信息；將第一目標特征信息與比對信息進行比對，得到第一比對結果，并將第一比對結果輸出顯示且同時反饋給云服務器。

作為本申請的進一步改進，當目標應用啟動時，獲取目標應用上一次檢測時間與當前時間的時間間隔；當時間間隔超過預設閾值時，生成檢測目標應用的指令。

作為本申請的進一步改進，當目標應用啟動時，利用預設條件判斷是否生成檢測目標應用的指令，包括：當目標應用啟動時，執行預先設置的隨機程序得到一個隨機結果，隨機結果包括檢測目標應用和不檢測目標應用；若隨機結果為檢測目標應用，則生成檢測目標應用的指令。

作為本申請的進一步改進，第一比對信息和第二比對信息組成比對信息，包括：檢測第一比對信息上預留的驗證信息與第二比對信息上預留的驗證信息是否匹配；若匹配，則組合得到比對信息；若不匹配，則輸出比對信息被篡改的消息。

作為本申請的進一步改進，得到第一比對結果之后，還包括：當目標應用與外部終端發生數據交互時，從so庫中獲取第一密鑰段，同時從云服務器中獲取第二密鑰段，第一密鑰段和第二密鑰段組成密鑰；利用密鑰加密需要發送的信息和/或利用密鑰解密接收到的信息；當目標應用終止時，將組合生成的密鑰刪除。