本發明公開了一種基于AAB文件的安全保護方法及系統，該方法包括以下步驟：對AAB內部文件的構建方式進行解析，對不同結構和/或生成方式的文件采用不同的保護方式；在AAB應用運行前，生成保護應用運行的SO文件，并將其集成到更新后的AAB文件的目錄中，AAB應用內包含有AAB文件，AAB文件中包括有多種格式的基礎文件；在AAB應用運行后，對生成的本地數據文件進行加密保護。本發明能夠對AAB應用生命周期進行整體保護，極大的提高了應用安全性；對AAB中的不同的文件類型實施單獨保護，提升了AAB類型文件的整體安全性；還能夠在應用運行時進行動態保護，技術上適用于所有的AAB類型文件，且保證了AAB應用的運行時安全，減少了應用運行時的安全風險。

技術領域

本發明涉及一種文件安全保護方法及系統，具體涉及一種安卓下AAB文件的安全保護方法及系統。

背景技術

AAB文件是由谷歌發布的一種Android安裝包文件格式，谷歌商店要求開發者上架的應用需為AAB類型的文件，它比APK形式的Android安裝包更加小巧、更加安全、更加便于安裝。

由谷歌應用開發平臺打包出的AAB文件是由源代碼和一些資源文件組成的，這些文件未經過安全保護就編譯成了AAB文件，使得文件整體安全性較低，目前內置的安全方法不能涵蓋到整個應用的生命周期，被破解的風險依舊存在且安卓開放的API在一定程度上不夠底層，無法確保API的調用流程安全。

發明內容

發明目的：為了克服現有技術的不足，本發明提供基于AAB文件的安全保護方法，該方法可以解決AAB文件安全性較低的技術問題，本發明還公開一種基于AAB文件的安全保護系統。

技術方案：本發明所述的基于AAB文件的安全保護方法，該方法包括以下步驟：

S1對AAB內部文件的構建方式進行解析，對不同結構和/或生成方式的文件采用不同的保護方式；

S2在AAB應用運行前，生成保護應用運行的SO文件，并將其集成到更新后的AAB文件的目錄中，所述AAB應用內包含有AAB文件，所述AAB文件中包括有多種格式的基礎文件；

S3在AAB應用運行后，對生成的本地數據文件進行加密保護。

進一步的，包括：

步驟S1具體包括以下步驟：

S11對AAB文件進行結構解析；

S12判斷AAB內部文件是否需要加密保護，若需要加密保護，則進入步驟S13；否則，進入步驟S14；

S13對文件進行加密處理；

S14直接執行步驟S2，后更新AAB文件。

進一步的，包括：

對AAB內部文件結構解析后需要加密保護的文件格式包括：

AndroidManifest.xml文件采用技術混淆；DEX文件進行函數抽取，且DEX文件整體采用AES加密實現；資源文件同樣使用AES加密處理；SO文件進行技術混淆和加殼。

進一步的，包括：

步驟S2還包括以下步驟：

S21在AAB應用運行前執行所述SO文件；

S22檢測軟件運行環境是否安全；

S23若環境安全，則進入步驟S24，否則，進入到步驟S25；

S24判斷AAB應用是否退出，若沒有退出，則轉到步驟S22，否則，結束檢測；

S25執行預設命令后，再次進入到步驟S24，所述預設命令為收集的相關異常環境信息。

進一步的，包括：

步驟S3中，所述本地數據文件包括：應用緩存文件、數據庫文件、SharedPreferences文件。

進一步的，包括：

步驟S3具體包括：