[發(fā)明專利]一種基于AAB文件的安全保護方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 202210824230.4 | 申請日: | 2022-07-14 |
| 公開(公告)號: | CN115422572A | 公開(公告)日: | 2022-12-02 |
| 發(fā)明(設計)人: | 吳皓;汪德嘉;韓士杰;王杰 | 申請(專利權)人: | 江蘇通付盾科技有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/60 |
| 代理公司: | 南京蘇高專利商標事務所(普通合伙) 32204 | 代理人: | 王恒靜 |
| 地址: | 215128 江蘇省蘇州市工業(yè)*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 aab 文件 安全 保護 方法 系統(tǒng) | ||
1.一種基于AAB文件的安全保護方法,其特征在于,該方法包括以下步驟:
S1對AAB內(nèi)部文件的構建方式進行解析,對不同結構和/或生成方式的文件采用不同的保護方式;
步驟S1具體包括以下步驟:
S11對AAB文件進行結構解析;
S12判斷AAB內(nèi)部文件是否需要加密保護,若需要加密保護,則進入步驟S13;否則,進入步驟S14;
S13對文件進行加密處理;
S14直接執(zhí)行步驟S2,后更新AAB文件;
對AAB內(nèi)部文件結構解析后需要加密保護的文件格式包括:
AndroidManifest.xml文件采用技術混淆;DEX文件進行函數(shù)抽取,且DEX文件整體采用AES加密實現(xiàn);資源文件同樣使用AES加密處理;SO文件進行技術混淆和加殼;
S2在AAB應用運行前,生成保護應用運行的SO文件,并將其集成到更新后的AAB文件的目錄中,所述AAB應用內(nèi)包含有AAB文件,所述AAB文件中包括有多種格式的基礎文件;
S3在AAB應用運行后,對生成的本地數(shù)據(jù)文件進行加密保護。
2.根據(jù)權利要求1所述的基于AAB文件的安全保護方法,其特征在于,步驟S2還包括以下步驟:
S21在AAB應用運行前執(zhí)行所述SO文件;
S22檢測軟件運行環(huán)境是否安全;
S23若環(huán)境安全,則進入步驟S24,否則,進入到步驟S25;
S24判斷AAB應用是否退出,若沒有退出,則轉(zhuǎn)到步驟S22,否則,結束檢測;
S25執(zhí)行預設命令后,再次進入到步驟S24,所述預設命令為收集的相關異常環(huán)境信息。
3.根據(jù)權利要求1所述的基于AAB文件的安全保護方法,其特征在于,步驟S3中,所述本地數(shù)據(jù)文件包括:應用緩存文件、數(shù)據(jù)庫文件、SharedPreferences文件。
4.根據(jù)權利要求1所述的基于AAB文件的安全保護方法,其特征在于,步驟S3具體包括:
S31對所有的本地數(shù)據(jù)文件進行AES加密處理;
S32判斷是否有新的本地數(shù)據(jù)文件,如有,則返回至步驟S31,否則,進入步驟S33;
S33判斷是否需要更新或讀取本地數(shù)據(jù)文件,如不需要,則返回至步驟S32,否則,進入步驟S34;
S34對本地數(shù)據(jù)文件進行內(nèi)存解密;
S35對本地數(shù)據(jù)文件進行更新,并退出應用。
5.一種基于AAB文件的安全保護系統(tǒng),其特征在于,該系統(tǒng)包括:
文件解析模塊,用于對AAB內(nèi)部文件的構建方式進行解析,對不同結構和/或生成方式的文件采用不同的保護方式;
所述文件解析模塊包括:
解析單元,用于對AAB文件進行結構解析;
判斷單元,用于判斷AAB內(nèi)部文件是否需要加密保護,若需要加密保護,則進入加密單元;否則,進入更新單元;
加密單元,用于對文件進行加密處理;
更新單元,用于直接執(zhí)行SO文件生成模塊,后更新AAB文件;
SO文件生成模塊,用于在AAB應用運行前,生成保護應用運行的SO文件,并將其集成到更新后的AAB文件的目錄中,所述AAB應用內(nèi)包含有AAB文件,所述AAB文件中包括有多種格式的基礎文件;
本地文件加密模塊,用于在AAB應用運行后,對生成的本地數(shù)據(jù)文件進行加密保護。
6.根據(jù)權利要求5所述的基于AAB文件的安全保護系統(tǒng),其特征在于,SO文件生成模塊還包括:
執(zhí)行單元,用于在AAB應用運行前執(zhí)行所述SO文件;
環(huán)境監(jiān)測單元,用于檢測軟件運行環(huán)境是否安全;
安全判斷單元,用于判斷若環(huán)境安全,則進入退出單元,否則,進入到命令執(zhí)行單元;
退出單元,用于判斷AAB應用是否退出,若沒有退出,則轉(zhuǎn)到環(huán)境監(jiān)測單元,否則,結束檢測;
命令執(zhí)行單元,用于執(zhí)行預設命令后,再次進入退出單元,所述預設命令為收集的相關異常環(huán)境信息。
7.根據(jù)權利要求5所述的基于AAB文件的安全保護系統(tǒng),其特征在于,本地文件加密模塊具體包括:
本地文件加密處理單元,用于對所有的本地數(shù)據(jù)文件進行AES加密處理;
更新判斷單元,用于判斷是否有新的本地數(shù)據(jù)文件,如有,則返回至本地文件加密處理單元,否則,進入讀取判斷單元;
讀取判斷單元,用于判斷是否需要更新和/或讀取本地數(shù)據(jù)文件,如不需要,則返回至文件更新單元,否則,進入解密單元;
解密單元,用于對本地數(shù)據(jù)文件進行內(nèi)存解密;
更新單元,用于對本地數(shù)據(jù)文件進行更新,并退出應用。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于江蘇通付盾科技有限公司,未經(jīng)江蘇通付盾科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210824230.4/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種城市污水過濾裝置
- 下一篇:一種防滲漏的氣動閥門
