CN104298915A - 一种防止安装包被篡改的方法 - Google Patents
一种防止安装包被篡改的方法 Download PDFInfo
- Publication number
- CN104298915A CN104298915A CN201410548501.3A CN201410548501A CN104298915A CN 104298915 A CN104298915 A CN 104298915A CN 201410548501 A CN201410548501 A CN 201410548501A CN 104298915 A CN104298915 A CN 104298915A
- Authority
- CN
- China
- Prior art keywords
- encryption
- signature
- application program
- digital signature
- installation kit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种防止安装包被篡改的方法,其通过获取应用程序开发者的数字签名,并进行加密得到原始加密签名,且将所述的原始加密签名集成在该应用程序中,当启动应用程序时,自动获取该应用程序的数字签名,并进行加密得到程序加密签名,最后通过比对原始加密签名与程序加密签名的一致性并提示用户进行相应的处理,从而能够自动进行安装包的检测并及时通知用户,减少恶意软件带来的恶意行为或安全风险,保证了***的安全性,最大程度降低了损害。
Description
技术领域
本发明涉及移动通信领域,特别是一种防止安装包被篡改的方法。
背景技术
现在智能终端越来越普及,应用软件也越来越多,用户需要下载应用软件时,通常会在智能终端的第三方市场下载,由于目前市场上的安卓应用程序的监管还不到位,这些第三方市场中应用程序的安全性检测存在漏洞,导致用户安装的应用程序存在恶意行为或安全风险,例如:通过山寨或破解等方式恶意捆绑广告插件,或者,在用户不知情的情况下,未经授权对外传送客户的隐私信息,消耗用户流量等。因此现在需要一种方法能够有效地避免用户安装恶意软件,减少恶意软件带来的恶意行为或安全风险,从而提高***的安全性。
发明内容
本发明为解决上述问题,提供了一种能够有效防止安装包被篡改的方法,从而避免消耗用户的流量,并且提高***的安全性。
为实现上述目的,本发明采用的技术方案为:
一种防止安装包被篡改的方法,其特征在于,包括以下步骤:
10.获取应用程序开发者的数字签名;
20.将所述的开发者的数字签名进行加密,得到原始加密签名;
30.将所述的原始加密签名集成在该应用程序中;
40.启动应用程序时自动获取该应用程序的数字签名;
50.将所述的应用程序的数字签名进行加密,得到程序加密签名;
60.比对原始加密签名与程序加密签名是否一致,如果不一致,则该应用程序被第三方篡改,提示用户进行相应的处理。
优选的,所述的步骤10中获取应用程序开发者的数字签名,主要是获取应用程序开发者在开发平台上注册后,该开发平台发放给开发者唯一的签名数字证书。
优选的,所述的步骤20中将所述的开发者的数字签名进行加密与所述的步骤50中将所述的应用程序的数字签名进行加密,二者的加密方法是相同的。
优选的,所述的数字签名的加密,主要是对数字签名的哈希值进行加密。
优选的,所述的步骤60中比对原始加密签名与程序加密签名是否一致,主要是比对二者加密后的加密哈希值是否完全相同。
优选的,所述的步骤60中提示用户进行相应的处理,主要是通过禁止该应用程序使用所有与资费相关的方法。
优选的,所述的步骤60中提示用户进行相应的处理,主要是通过弹出提示框告知用户其安装的应用程序是被第三方篡改过的,并且提供正确安装包的下载按钮。
本发明的有益效果是:
本发明的一种防止安装包被篡改的方法,其通过获取应用程序开发者的数字签名,并进行加密得到原始加密签名,且将所述的原始加密签名集成在该应用程序中,当启动应用程序时,自动获取该应用程序的数字签名,并进行加密得到程序加密签名,最后通过比对原始加密签名与程序加密签名的一致性并提示用户进行相应的处理,从而能够自动进行安装包的检测并及时通知用户,减少恶意软件带来的恶意行为或安全风险,保证了***的安全性,最大程度降低了损害。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明一种防止安装包被篡改的方法的流程简图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚、明白,以下结合附图及实施例对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明的一种防止安装包被篡改的方法,其包括以下步骤:
10.获取应用程序开发者的数字签名;
20.将所述的开发者的数字签名进行加密,得到原始加密签名;
30.将所述的原始加密签名集成在该应用程序中;
40.启动应用程序时自动获取该应用程序的数字签名;
50.将所述的应用程序的数字签名进行加密,得到程序加密签名;
60.比对原始加密签名与程序加密签名是否一致,如果不一致,则该应用程序被第三方篡改,提示用户进行相应的处理。
所述的步骤10中获取应用程序开发者的数字签名,主要是获取应用程序开发者在开发平台上注册后,该开发平台发放给开发者唯一的签名数字证书,例如Android平台上签名数字证书。
所述的步骤20中将所述的开发者的数字签名进行加密与所述的步骤50中将所述的应用程序的数字签名进行加密,主要是对数字签名的哈希值进行加密,并且二者的加密方法是相同的,且该加密方法可以是公开的,也可以是开发者自定义的。另外,将加密后的原始加密签名集成在该应用程序中,可以方便接下来与程序加密签名进行比对。
所述的步骤60中比对原始加密签名与程序加密签名是否一致,主要是比对二者加密后的加密哈希值是否完全相同,如果完全相同,则表示该应用程序为正常的安装包安装的,如果有不一致,则该应用程序被第三方篡改。这里如果直接采用将数字签名的哈希值进行比对,则有可能被破解者修改,并调整成二者一致,从而导致安装包的不安全性,因此本发明采用比对加密哈希值,使得在安装包从开发者到用户之间的传输过程中不会被修改哈希值,真正有效的保证了安装包的安全性。
并且,若不相同,还进一步提示用户进行相应的处理,例如:禁止该应用程序使用所有与资费相关的方法,包括网络通讯、电话、短信等;或者,通过弹出提示框告知用户其安装的应用程序是被第三方篡改过的,并且提供正确安装包的下载按钮,当用户点击该按钮时,则会开始下载正确的安装包,非常方便快捷,无需用户自行查找正确的安装包,为用户节约了大量时间。
本发明的一种防止安装包被篡改的方法,其利用安装包的签名数字证书验证来判断是否被篡改,并且其在开发应用程序时就预先将原始加密签名集成在应用程序内,并预先设定在应用程序启动时自动检测该应用程序是否已被篡改,若被篡改则会禁止使用所有与资费相关的方法以及弹出提示框提示用户并提供下载正确安装包的按钮供用户进行下载,从而避免消耗用户的流量,降低损害。
上述说明示出并描述了本发明的优选实施例,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文发明构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (7)
1.一种防止安装包被篡改的方法,其特征在于,包括以下步骤:
10.获取应用程序开发者的数字签名;
20.将所述的开发者的数字签名进行加密,得到原始加密签名;
30.将所述的原始加密签名集成在该应用程序中;
40.启动应用程序时自动获取该应用程序的数字签名;
50.将所述的应用程序的数字签名进行加密,得到程序加密签名;
60.比对原始加密签名与程序加密签名是否一致,如果不一致,则该应用程序被第三方篡改,提示用户进行相应的处理。
2.根据权利要求1所述的一种防止安装包被篡改的方法,其特征在于:所述的步骤10中获取应用程序开发者的数字签名,主要是获取应用程序开发者在开发平台上注册后,该开发平台发放给开发者唯一的签名数字证书。
3.根据权利要求1所述的一种防止安装包被篡改的方法,其特征在于:所述的步骤20中将所述的开发者的数字签名进行加密与所述的步骤50中将所述的应用程序的数字签名进行加密,二者的加密方法是相同的。
4.根据权利要求3所述的一种防止安装包被篡改的方法,其特征在于:所述的数字签名的加密,主要是对数字签名的哈希值进行加密。
5.根据权利要求4所述的一种防止安装包被篡改的方法,其特征在于:所述的步骤60中比对原始加密签名与程序加密签名是否一致,主要是比对二者加密后的加密哈希值是否完全相同。
6.根据权利要求1所述的一种防止安装包被篡改的方法,其特征在于:所述的步骤60中提示用户进行相应的处理,主要是通过禁止该应用程序使用所有与资费相关的方法。
7.根据权利要求1所述的一种防止安装包被篡改的方法,其特征在于:所述的步骤60中提示用户进行相应的处理,主要是通过弹出提示框告知用户其安装的应用程序是被第三方篡改过的,并且提供正确安装包的下载按钮。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410548501.3A CN104298915A (zh) | 2014-10-16 | 2014-10-16 | 一种防止安装包被篡改的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410548501.3A CN104298915A (zh) | 2014-10-16 | 2014-10-16 | 一种防止安装包被篡改的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104298915A true CN104298915A (zh) | 2015-01-21 |
Family
ID=52318638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410548501.3A Pending CN104298915A (zh) | 2014-10-16 | 2014-10-16 | 一种防止安装包被篡改的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104298915A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105320545A (zh) * | 2015-11-27 | 2016-02-10 | 北京指掌易科技有限公司 | 一种支持应用软件检查第三方软件的证书的方法和装置 |
| CN106230777A (zh) * | 2016-07-12 | 2016-12-14 | 珠海市魅族科技有限公司 | 一种防止文件被破解的方法及终端 |
| CN106778086A (zh) * | 2016-11-28 | 2017-05-31 | 北京小米移动软件有限公司 | 主题包处理方法及装置 |
| CN106971105A (zh) * | 2017-03-30 | 2017-07-21 | 电子科技大学 | 一种基于iOS的应用程序遭遇假面攻击的防御方法 |
| CN107092505A (zh) * | 2017-03-31 | 2017-08-25 | 努比亚技术有限公司 | 一种应用程序的安装装置及方法、存储介质、终端 |
| CN108363580A (zh) * | 2018-03-12 | 2018-08-03 | 平安普惠企业管理有限公司 | 应用程序安装方法、装置、计算机设备和存储介质 |
| CN110362967A (zh) * | 2019-07-15 | 2019-10-22 | 北京奇艺世纪科技有限公司 | 应用程序防篡改的检测方法、装置、终端设备及存储介质 |
| CN111274459A (zh) * | 2020-01-19 | 2020-06-12 | 福建天晴在线互动科技有限公司 | 一种防止ipa安装包重签名的方法及其终端 |
| CN111950035A (zh) * | 2020-06-18 | 2020-11-17 | 中国电力科学研究院有限公司 | 对apk文件完整性保护的方法、***、设备及存储介质 |
| CN112651031A (zh) * | 2020-12-14 | 2021-04-13 | 展讯半导体(成都)有限公司 | 数字签名方法、数字验签方法、电子设备及存储介质 |
| CN113761587A (zh) * | 2020-09-23 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 用于签名校验的方法和装置 |
| WO2022134419A1 (zh) * | 2020-12-23 | 2022-06-30 | 北京奇虎科技有限公司 | 应用程序的篡改检测方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101175267A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 通信终端及软件检测方法及装置 |
| CN101605310A (zh) * | 2009-06-30 | 2009-12-16 | 厦门敏讯信息技术股份有限公司 | 一种移动电子签名的方法 |
| CN102314578A (zh) * | 2011-09-26 | 2012-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种实现软件保护的***及方法 |
| CN103577206A (zh) * | 2012-07-27 | 2014-02-12 | 北京三星通信技术研究有限公司 | 一种应用软件的安装方法和装置 |
-
2014
- 2014-10-16 CN CN201410548501.3A patent/CN104298915A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101175267A (zh) * | 2006-10-31 | 2008-05-07 | 华为技术有限公司 | 通信终端及软件检测方法及装置 |
| CN101605310A (zh) * | 2009-06-30 | 2009-12-16 | 厦门敏讯信息技术股份有限公司 | 一种移动电子签名的方法 |
| CN102314578A (zh) * | 2011-09-26 | 2012-01-11 | 浪潮(北京)电子信息产业有限公司 | 一种实现软件保护的***及方法 |
| CN103577206A (zh) * | 2012-07-27 | 2014-02-12 | 北京三星通信技术研究有限公司 | 一种应用软件的安装方法和装置 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105320545A (zh) * | 2015-11-27 | 2016-02-10 | 北京指掌易科技有限公司 | 一种支持应用软件检查第三方软件的证书的方法和装置 |
| CN105320545B (zh) * | 2015-11-27 | 2018-09-18 | 北京指掌易科技有限公司 | 一种支持应用软件检查第三方软件的证书的方法和装置 |
| CN106230777A (zh) * | 2016-07-12 | 2016-12-14 | 珠海市魅族科技有限公司 | 一种防止文件被破解的方法及终端 |
| CN106778086B (zh) * | 2016-11-28 | 2019-11-29 | 北京小米移动软件有限公司 | 主题包处理方法及装置 |
| CN106778086A (zh) * | 2016-11-28 | 2017-05-31 | 北京小米移动软件有限公司 | 主题包处理方法及装置 |
| CN106971105A (zh) * | 2017-03-30 | 2017-07-21 | 电子科技大学 | 一种基于iOS的应用程序遭遇假面攻击的防御方法 |
| CN106971105B (zh) * | 2017-03-30 | 2020-02-18 | 电子科技大学 | 一种基于iOS的应用程序遭遇假面攻击的防御方法 |
| CN107092505A (zh) * | 2017-03-31 | 2017-08-25 | 努比亚技术有限公司 | 一种应用程序的安装装置及方法、存储介质、终端 |
| CN108363580A (zh) * | 2018-03-12 | 2018-08-03 | 平安普惠企业管理有限公司 | 应用程序安装方法、装置、计算机设备和存储介质 |
| CN110362967A (zh) * | 2019-07-15 | 2019-10-22 | 北京奇艺世纪科技有限公司 | 应用程序防篡改的检测方法、装置、终端设备及存储介质 |
| CN111274459A (zh) * | 2020-01-19 | 2020-06-12 | 福建天晴在线互动科技有限公司 | 一种防止ipa安装包重签名的方法及其终端 |
| CN111274459B (zh) * | 2020-01-19 | 2022-08-09 | 福建天晴在线互动科技有限公司 | 一种防止ipa安装包重签名的方法及其终端 |
| CN111950035A (zh) * | 2020-06-18 | 2020-11-17 | 中国电力科学研究院有限公司 | 对apk文件完整性保护的方法、***、设备及存储介质 |
| CN113761587A (zh) * | 2020-09-23 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 用于签名校验的方法和装置 |
| CN112651031A (zh) * | 2020-12-14 | 2021-04-13 | 展讯半导体(成都)有限公司 | 数字签名方法、数字验签方法、电子设备及存储介质 |
| WO2022134419A1 (zh) * | 2020-12-23 | 2022-06-30 | 北京奇虎科技有限公司 | 应用程序的篡改检测方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104298915A (zh) | 一种防止安装包被篡改的方法 | |
| US9843569B2 (en) | Method and apparatus for access credential provisioning | |
| KR101548041B1 (ko) | 네트워크와의 통신을 위한 장치의 검증 및/또는 인증 | |
| WO2015138246A1 (en) | Symmetric keying and chain of trust | |
| CN104573435A (zh) | 用于终端权限管理的方法和终端 | |
| WO2016019790A1 (zh) | 一种安装包的校验方法、客户端、服务器及*** | |
| CN106156635A (zh) | 终端启动方法和装置 | |
| KR101498820B1 (ko) | 안드로이드 환경에서의 어플리케이션 리패키징 탐지 방법 | |
| WO2015109668A1 (zh) | 应用程序管理方法、装置、终端及计算机存储介质 | |
| CN104751054A (zh) | 恶意程序的识别方法及装置、移动终端 | |
| CN1869927B (zh) | 设备控制器、控制设备的方法及其程序 | |
| CN104751049A (zh) | 一种应用程序安装方法及移动终端 | |
| CN101399659B (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
| CN104123488A (zh) | 应用程序的验证方法和装置 | |
| CN106789894A (zh) | 基于三cpu架构的跨网安全数据传输设备及其实现方法 | |
| CN106897606A (zh) | 一种刷机防护方法和装置 | |
| WO2022078366A1 (zh) | 应用保护方法、装置、设备及介质 | |
| US11877154B2 (en) | Identifying trusted service set identifiers for wireless networks | |
| KR20160006925A (ko) | 앱 무결성 검증 장치 및 그 방법 | |
| CN107908962A (zh) | 应用于Android智能终端的自检方法 | |
| KR101566141B1 (ko) | 서명정보를 이용하여 응용 프로그램의 위변조 여부를 탐지하는 사용자 단말기 및 그것을 이용한 위변조 탐지 방법 | |
| CN104392168A (zh) | 一种应用程序的验证方法 | |
| CN111181898A (zh) | 基于后台服务器、app客户端的数据安全防护方法 | |
| CN106446620B (zh) | Wifi模块的权限设置、处理方法及装置 | |
| CN102968588B (zh) | 智能终端*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150121 |
|
| WD01 | Invention patent application deemed withdrawn after publication |