CN114666143A - 应用程序溯源调证方法、装置、设备及介质 - Google Patents
应用程序溯源调证方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN114666143A CN114666143A CN202210318426.6A CN202210318426A CN114666143A CN 114666143 A CN114666143 A CN 114666143A CN 202210318426 A CN202210318426 A CN 202210318426A CN 114666143 A CN114666143 A CN 114666143A
- Authority
- CN
- China
- Prior art keywords
- package
- information
- application program
- packet
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004458 analytical method Methods 0.000 claims abstract description 235
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 51
- 238000012545 processing Methods 0.000 claims abstract description 49
- 238000004590 computer program Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000005206 flow analysis Methods 0.000 claims description 7
- 238000012546 transfer Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 3
- 230000001105 regulatory effect Effects 0.000 description 3
- 238000013473 artificial intelligence Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000001427 coherent effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical group [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Debugging And Monitoring (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种应用程序溯源调证方法、装置、设备及介质,涉及计算机技术领域,包括:从星际文件***上获取原始应用程序包,并逆向分析原始应用程序包,以得到包含与原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包;利用预设加密算法对信息分析包进行第一预设加密处理,得到加密后信息分析包,并将加密后信息分析包传输至星际文件***,以便目标工具包分析***通过星际文件***获取加密后信息分析包,并基于加密后信息分析包获取包含加密后应用程序包的开发者信息和目标用户信息的目标信息包,然后通过星际文件***发送目标信息包至监管部门***。通过上述方案,实现了高效率的应用程序溯源调证。
Description
技术领域
本发明涉及计算机技术领域,特别涉及应用程序溯源调证方法、装置、设备及介质。
背景技术
随着移动互联网的发展,为生活提供了很多便利,但是同时也诱发和滋生了犯罪活动。其中诈骗APP(Application,即应用程序)呈现多发态势,通过分析和探测技术快速发现诈骗APP开发者信息并确定使用该APP的用户信息即犯罪受害人信息,能够对打击诈骗犯罪提供非常好的支撑。在现有技术中,监管部门在进行打击诈骗APP时,对APP进行分析以得到该APP所使用的的软件开发工具和标识信息,并利用软件开发工具和标识信息去相应的公司调查取证,获取该APP的开发者信息和安装该APP的用户信息。但是现有技术中相关数据为独立状态,需要和相关人员沟通、协同的工作,因此人工成本和时间成本较高,导致无法第一时间预警相应的用户,并且相关数据无法进行有效传递,
综上可见,如何提高应用程序溯源调证的效率是本领域有待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种应用程序溯源调证方法、装置、设备及介质,能够提高应用程序溯源调证的效率。其具体方案如下:
第一方面,本申请公开了一种应用程序溯源调证方法,包括:
从星际文件***上获取原始应用程序包,并逆向分析所述原始应用程序包,以得到包含与所述原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包;
利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***;
通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***。
可选的,所述从星际文件***上获取原始应用程序包之前,还包括:
通过监管部门***利用预设加密算法对原始应用程序包进行第二预设加密处理得到加密后应用程序包,并将所述加密后应用程序包传输至星际文件***,以及利用预设哈希算法对所述原始应用程序包进行哈希运算得到第一哈希值;
通过所述监管部门***将所述加密后应用程序包在星际文件***上的文件地址、与所述第二预设加密处理对应的第一密钥、所述第一哈希值以及与所述原始应用程序包对应的程序包分析***地址传输至预设区块链,以便与所述程序包分析***地址对应的程序包分析***基于所述预设区块链中保存的信息从所述星际文件***中获取所述加密后应用程序包。
可选的,所述从星际文件***上获取原始应用程序包,包括:
从所述预设区块链上获取所述文件地址、所述第一密钥以及所述第一哈希值,并基于所述文件地址从星际文件***上获取所述加密后应用程序包,然后利用所述第一密钥对所述加密后应用程序包进行第一预设解密处理以得到第一解密包;
利用所述预设哈希算法对所述第一解密包进行哈希运算得到第二哈希值,并判断所述第一哈希值和所述第二哈希值是否一致,若一致则判定所述第一解密包的内容与所述原始应用程序包的内容相一致。
可选的,所述逆向分析所述原始应用程序包,以得到包含与所述原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包,包括:
逆向分析所述原始应用程序包以得到与所述原始应用程序包对应的后台地址信息和应用清单;
基于预设标识信息规则提取所述应用清单中与所述原始应用程序包对应的软件开发工具包的第一标识信息,以得到包含所述后台地址信息和所述第一标识信息的信息分析包。
可选的,所述基于预设标识信息规则提取应用清单中与所述原始应用程序包对应的软件开发工具包的第一标识信息之后,还包括:
运行安装后的所述原始应用程序包,并进行http代理以抓取流量;
停止运行所述原始应用程序包,并进行流量分析,以便获取包含与所述原始应用程序包对应的软件开发工具包的第二标识信息、所述后台地址信息以及所述第一标识信息的所述信息分析包。
可选的,所述利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***,包括:
利用三重数据加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并利用预设哈希算法对所述原始应用程序包进行哈希运算得到第三哈希值;
将所述加密后信息分析包传输至所述星际文件***,以便监管部门***获取所述加密后信息分析包,并将与所述第一预设加密处理对应的第二密钥和所述第三哈希值传输至预设区块链,以便监管部门***利用获取的所述第二密钥对所述加密后信息分析包进行第二预设解密处理以得到第二解密包,并利用所述预设哈希算法对所述原始应用程序包进行哈希运算得到第四哈希值,然后判断获取的所述第三哈希值和所述第四哈希值是否一致,若一致则判定所述第二解密包的内容与所述信息分析包的内容相一致。
可选的,所述通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***,包括:
通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并基于共识机制将利用所述预设加密算法进行第三预设加密处理后的所述目标信息包通过所述星际文件***发送至所述监管部门***。
第二方面,本申请公开了一种应用程序溯源调证装置,包括:
分析包获取模块,用于从星际文件***上获取原始应用程序包,并逆向分析所述原始应用程序包,以得到包含与所述原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包;
传输模块,用于利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***;
发送模块,用于通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***。
第三方面,本申请公开了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现前述公开的应用程序溯源调证方法的步骤。
第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的应用程序溯源调证方法的步骤。
可见,本申请首先从星际文件***上获取原始应用程序包,并逆向分析所述原始应用程序包,以得到包含与所述原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包;利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***;通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***。由此可见,本申请通过星际文件***获取原始应用程序包,完成程序包分析***与监管部门***之间数据有效传输;利用逆向分析获取与原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包,实现了对原始应用程序包进行调证;将加密后信息分析包发送至星际文件***,以便监管部门***和目标工具包分析***能够安全获取加密后信息分析包;目标工具分析***能够获取与加密后分析包对应的开发者信息和目标用户信息,完成对原始应用程序包的溯源,并将包含开发者信息和目标用户信息通过星际文件***传输至监管部门***,完成目标工具分析***和监管部门***之间数据的有效传递,并减少人员沟通、协同工作的时间,显著提高应用程序溯源调证的效率。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种应用程序溯源调证方法流程图;
图2为本申请公开的一种具体的应用程序溯源调证方法流程图;
图3为本申请公开的一种具体的应用程序溯源调证方法流程图;
图4为本申请公开的一种程序包分析***分析流程图;
图5为本申请公开的一种具体的应用程序溯源调证方法流程图;
图6为本申请公开的一种应用程序溯源调证装置结构示意图;
图7为本申请公开的一种电子设备结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在现有技术中,监管部门在进行打击诈骗APP时,对APP进行分析以得到该APP所使用的的软件开发工具和标识信息,并利用软件开发工具和标识信息去相应的公司调查取证,获取该APP的开发者信息和安装该APP的用户信息。但是现有技术中相关数据为独立状态,需要和相关人员沟通、协同的工作,因此人工成本和时间成本较高,导致无法第一时间预警相应的用户,并且相关数据无法进行有效传递,
综上可见,如何提高应用程序溯源调证的效率是本领域有待解决的问题。
为此本申请相应的提供了一种应用程序溯源调证方案,能够提高应用程序溯源调证的效率。
参见图1所示,本申请实施例公开了一种应用程序溯源调证方法,包括:
步骤S11:从星际文件***上获取原始应用程序包,并逆向分析所述原始应用程序包,以得到包含与所述原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包。
本实施例中,所述从星际文件***上获取原始应用程序包之前,还包括:通过监管部门***利用预设加密算法对原始应用程序包进行第二预设加密处理得到加密后应用程序包,并将所述加密后应用程序包传输至星际文件***,以及利用预设哈希算法对所述原始应用程序包进行哈希运算得到第一哈希值;通过所述监管部门***将所述加密后应用程序包在星际文件***上的文件地址、与所述第二预设加密处理对应的第一密钥、所述第一哈希值以及与所述原始应用程序包对应的程序包分析***地址传输至预设区块链,以便与所述程序包分析***地址对应的程序包分析***基于所述预设区块链中保存的信息从所述星际文件***中获取所述加密后应用程序包。
步骤S12:利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***。
本实施例中,所述利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***,具体包括:利用三重数据加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并利用预设哈希算法对所述原始应用程序包进行哈希运算得到第三哈希值;将所述加密后信息分析包传输至所述星际文件***,以便监管部门***获取所述加密后信息分析包,并将与所述第一预设加密处理对应的第二密钥和所述第三哈希值传输至预设区块链,以便监管部门***利用获取的所述第二密钥对所述加密后信息分析包进行第二预设解密处理以得到第二解密包,并利用所述预设哈希算法对所述原始应用程序包进行哈希运算得到第四哈希值,然后判断获取的所述第三哈希值和所述第四哈希值是否一致,若一致则判定所述第二解密包的内容与所述信息分析包的内容相一致。
步骤S13:通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***。
本实施例中,通过星际文件***发送加密后信息分析包至目标工具包分析***,以便目标工具包分析***基于加密后信息分析包中的后台地址信息和第一标识信息获取包含加密后应用程序包的开发者信息和目标用户信息的目标信息包。其中开发者信息可以为账号信息、所属公司、姓名、身份证号码、身份证照片、企业名称、社会信用代码、法定代表人、工商营业执照、电话以及邮箱地址中任意一种或几种信息,目标用户信息可以为用户手机号码、用户手机机型、安装该应用程序包的时间以及用户所在位置中任意一种或几种信息,可以理解的是,用户所在位置可以为所在省、市、县。
可以理解的是,本实施例中,将与第一预设加密处理对应的第二密钥传输至预设区块链。目标工具包分析***从星际文件***获取加密后信息分析包,从预设区块链获取第二密钥,并利用第二密钥对加密后信息分析包进行解密,以得到第三解密包。需要注意的是,程序包分析***可以对原始应用程序包进行预设哈希算法得到第三哈希值,并将第三哈希值通过预设区块链传输至目标工具包分析***;目标工具包分析***对获取的第三解密包进行预设哈希算法得到第五哈希值,并判断第三哈希值和第五哈希值是否一致,若一致,则判定第三解密包的内容与信息分析包的内容一致,进而可以确定目标工具包分析***获取的加密后信息分析包没有被篡改或损坏,并以此提高传输的可靠性。
可见,本申请首先从星际文件***上获取原始应用程序包,并逆向分析所述原始应用程序包,以得到包含与所述原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包;利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***;通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***。由此可见,本申请通过星际文件***获取原始应用程序包,完成程序包分析***与监管部门***之间数据有效传输;利用逆向分析获取与原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包,实现了对原始应用程序包进行调证;将加密后信息分析包发送至星际文件***,以便监管部门***和目标工具包分析***能够安全获取加密后信息分析包;目标工具分析***能够获取与加密后分析包对应的开发者信息和目标用户信息,完成对原始应用程序包的溯源,并将包含开发者信息和目标用户信息通过星际文件***传输至监管部门***,完成目标工具分析***和监管部门***之间数据的有效传递,并减少人员沟通、协同工作的时间,显著提高应用程序溯源调证的效率。
参见图2所示,本申请实施例公开了一种具体的应用程序溯源调证方法,包括:
步骤S21:从所述预设区块链上获取加密后应用程序包在星际文件***上的文件地址和第一密钥,并利用所述文件地址从所述星际文件***上获取所述加密后应用程序包,然后利用所述第一密钥对所述加密后应用程序包进行解密以得到原始应用程序包。
本实施例中,所述从星际文件***上获取原始应用程序包,包括:从所述预设区块链上获取所述文件地址、所述第一密钥以及所述第一哈希值,并基于所述文件地址从星际文件***上获取所述加密后应用程序包,然后利用所述第一密钥对所述加密后应用程序包进行第一预设解密处理以得到第一解密包;利用所述预设哈希算法对所述第一解密包进行哈希运算得到第二哈希值,并判断所述第一哈希值和所述第二哈希值是否一致,若一致则判定所述第一解密包的内容与所述原始应用程序包的内容相一致。可以理解的是,在预设区块链中需要利用智能合约(SMART CONTRACT)技术,以保证在每一个节点中运行结果完全相同,进而使得任何一个节点都能够判断运行结果是否正确,又由于在获取第一解密包之后,还需要通过判断第一哈希值和第二哈希值是否一致,来判断第一解密包的内容和原始应用程序包的内容是否一致,若一致则对第一解密包进行后续处理,解决了不同***之间不可否认的问题,增加数据传输的安全性。
步骤S22:利用三重数据加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***。
本实施例中,利用三重数据加密算法(Triple Data Encryption Algorithm,即3DES)对信息分析包进行第一预设加密处理以得到加密后信息分析包,并将加密后信息分析包发送至星际文件***(InterPlanetary File System,即IPFS);利用预设哈希算法对信息分析包进行哈希运算,得到第三哈希值,并将第三哈希值和与第一预设加密处理对应的第二密钥发送至预设区块链,其中预设区块链可以为FISCO(金链盟区块链底层开源平台)。
步骤S23:通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***。
本实施例中,所述通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***,具体包括:通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并基于共识机制将利用所述预设加密算法进行第三预设加密处理后的所述目标信息包通过所述星际文件***发送至所述监管部门***。可以理解的是,通过共识机制能够在短时间内完成对交易的验证和确认。
由此可见,本申请通过预设区块链和星际文件***相结合,解决数据上链问题,进而实现数据有效传输,减少人员沟通时间,提升效率,利用三重数据加密算法对信息分析包进行加密后传输,提升数据安全性,保护数据私密性。
参见图3所示,本申请实施例公开了一种具体的应用程序溯源调证方法,包括:
步骤S31:从星际文件***上获取原始应用程序包,并逆向分析所述原始应用程序包以得到与所述原始应用程序包对应的后台地址信息和应用清单。
本实施例中,获取与原始应用程序包对应的应用清单的部分信息可以如下所示:
<meta-data android:name="PUSH_APPID"android:value="uNOVSXY6Ms7go8quSYCQF2"/>
<meta-data android:name="PUSH_APPKEY"android:value="YoUJdrcqZL82PuyGZFW1M5"/>
<meta-data android:name="PUSH_APPSECRET"android:value="2Q5LpTrkId8a8fyJWr58x5"/>
<meta-data android:name="GETUI_APPID"android:value="uNOVSXY6Ms7go8quSYCQF2"/>
步骤S32:基于预设标识信息规则提取所述应用清单中与所述原始应用程序包对应的软件开发工具包的第一标识信息,并对所述原始应用程序包进行流量分析,以得到包含所述后台地址信息、所述第一标识信息以及第二标识信息的信息分析包。
本实施例中,所述基于预设标识信息规则提取应用清单中与所述原始应用程序包对应的软件开发工具包的第一标识信息之后,还包括:运行安装后的所述原始应用程序包,并进行http(HyperText Transfer Protocol,即超文本传输协议)代理以抓取流量;停止运行所述原始应用程序包,并进行流量分析,以便获取包含与所述原始应用程序包对应的软件开发工具包的第二标识信息、所述后台地址信息以及所述第一标识信息的所述信息分析包。如图4所示,获取原始APK(Android application package,Android应用程序包)后,进行逆向分析原始APK,以获取应用清单(AndroidManifest.xml),基于预设标识信息规则提取应用清单中与原始APK对应的SDK(Software Development Kit,即软件开发工具包)的第一标识信息(Key);启动在手机上自动安装的原始APK,并进行http代理以抓取http/https流量;停止运行原始APK,并停止抓取http/https流量;对抓取的http/https流量进行流量分析,可以得到SDK的后台域名和请求URL(uniform resource locator,即统一资源定位***),例如抖音SDK的后台域名、个推SDK的后台域名、阿里支付宝SDK的后台域名;对得到的各个域名进行统计,由于通用SDK的域名在域名中出现频率较高,而非法APP的后台域名在域名中出现频率是比较低的,抓取频率较低的后台域名,即完成了APP后台地址的溯源;也可以在流量中获取集成的SDK的标识信息,例如美洽的SDK的标识信息在应用清单中不会显示,但是在流量分析时有明显的特征,因此可以通过流量分析获取与原始应用程序包对应的软件开发工具包的第二标识信息。需要注意的是,获取的后台地址信息为APP后台服务器地址信息,并且上述步骤无需人工参与,即自动化完成,进而提升效率。其中涉及代码可以如下所示:
步骤S33:利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***。
步骤S34:通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***。
由此可见,本申请通过对原始应用程序包进行逆向分析和流量分析,能够获取包含与原始应用程序包对应的软件开发工具包的第一标识信息、第二标识信息以及后台地址信息的信息分析包,以便通过信息分析包对原始应用程序包进行调证和溯源,又因为在传输信息分析包之前对信息分析包进行加密处理,解决了不同***之间数据安全传输的问题。
下面以图5所示的一种具体的应用程序溯源调方法流程图为例,对本申请的技术方案进行说明。监管部门***利用预设哈希算法对原始应用程序包进行哈希运算,以得到第一哈希值,并利用三重数据加密算法对原始应用程序包进行第二预设加密处理以得到加密后应用程序包,然后将加密后应用程序包传输至星际文件***,将第一哈希值、与第二预设加密处理对应的第一密钥以及与原始应用程序包对应的程序包分析***地址传输至预设区块链;其中监管部门***可以为公安***,预设区块链可以为FISCO。
与程序包分析***地址对应的程序包分析***从星际文件***获取加密后应用程序包,从预设区块链获取第一哈希值和第一密钥,利用第一密钥对加密后应用程序包进行解密,以得到第一解密包,并利用预设哈希算法对第一解密包进行哈希运算以得到第二哈希值,然后判断第一哈希值和第二哈希值是否一致,若一致,则判定第一解密包的内容和原始应用程序包的内容一致,可以理解的是第一解密包为原始应用程序包,并确保传输过程中未发生篡改或损坏;对原始应用程序包进行逆向分析和流量分析,以得到包含与原始程序包对应的软件开发工具包的后台地址信息、第一标识信息和第二标识信息的信息分析包,并利用预设哈希算法对信息分析包进行哈希运算得到第三哈希值,利用三重数据加密算法对信息分析包进行第一预设加密处理以得到加密后信息分析包,然后将加密后信息分析包传输至星际文件***,将第三哈希值和与第一预设加密处理对应的第二密钥传输至预设区块链。
监管部门***从星际文件***获取加密后信息分析包,从预设区块链获取第三哈希值和第二密钥,并利用第二密钥对加密后信息分析包进行解密以得到第二解密包;利用预设哈希算法对第二解密包进行哈希运算得到第四哈希值,判断第三哈希值和第四哈希值是否一致,若一致,则判定第二解密包的内容和加密后信息分析包的内容一致。
目标工具包分析***从星际文件***获取加密后信息分析包,从预设区块链获取第三哈希值和第二密钥,并利用第二密钥对加密后信息分析包进行解密以得到第三解密包;利用预设哈希算法对第三解密包进行哈希运算得到第五哈希值,判断第三哈希值和第五哈希值是否一致,若一致,则判定第三解密包的内容和加密后信息分析包的内容一致,可以理解的是,第三解密包为信息分析包。利用信息分析包中与原始程序包对应的软件开发工具包的后台地址信息、第一标识信息和第二标识信息,获取原始应用程序包的开发者信息和目标用户信息的目标信息包。利用预设哈希算法对目标信息包进行哈希运算得到第六哈希值,利用三重数据加密算法对目标信息包进行第三预设加密处理以得到加密后目标信息包,然后将加密后目标信息包传输至星际文件***,将第六哈希值和与第三预设加密处理对应的第三密钥传输至预设区块链。
监管部门***从星际文件***获取加密后目标信息包,从预设区块链获取第六哈希值和第三密钥,并利用第三密钥对加密后目标信息包进行解密以得到第四解密包;利用预设哈希算法对第四解密包进行哈希运算得到第七哈希值,判断第六哈希值和第七哈希值是否一致,若一致,则判定第四解密包的内容和目标信息包的内容一致,以便基于目标信息包中开发者信息和目标用户信息做出相应处理。
参见图6所示,本申请实施例公开了一种应用程序溯源调证装置,包括:
分析包获取模块11,用于从星际文件***上获取原始应用程序包,并逆向分析所述原始应用程序包,以得到包含与所述原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包;
传输模块12,用于利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***;
发送模块13,用于通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***。
可见,本申请首先从星际文件***上获取原始应用程序包,并逆向分析所述原始应用程序包,以得到包含与所述原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包;利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***;通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***。由此可见,本申请通过星际文件***获取原始应用程序包,完成程序包分析***与监管部门***之间数据有效传输;利用逆向分析获取与原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包,实现了对原始应用程序包进行调证;将加密后信息分析包发送至星际文件***,以便监管部门***和目标工具包分析***能够安全获取加密后信息分析包;目标工具分析***能够获取与加密后分析包对应的开发者信息和目标用户信息,完成对原始应用程序包的溯源,并将包含开发者信息和目标用户信息通过星际文件***传输至监管部门***,完成目标工具分析***和监管部门***之间数据的有效传递,并减少人员沟通、协同工作的时间,显著提高应用程序溯源调证的效率。
图7为本申请实施例提供的一种电子设备的结构示意图。具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的由电子设备执行的应用程序溯源方法中的相关步骤。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口24能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
其中,处理器21可以包括一个或多个处理核心,比如4核心处理器、8核心处理器等。处理器21可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central ProcessingUnit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器21可以在集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器21还可以包括AI(Artificial Intelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源包括操作***221、计算机程序222及数据223等,存储方式可以是短暂存储或者永久存储。
其中,操作***221用于管理与控制电子设备20上的各硬件设备以及计算机程序222,以实现处理器21对存储器22中海量数据223的运算与处理,其可以是Windows、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的应用程序溯源方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。数据223除了可以包括电子设备接收到的由外部设备传输进来的数据,也可以包括由自身输入输出接口25采集到的数据等。
进一步的,本申请实施例还公开了一种计算机可读存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器加载并执行时,实现前述任一实施例公开的由应用程序溯源过程中执行的方法步骤。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种应用程序溯源方法、装置、设备及介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种应用程序溯源调证方法,其特征在于,包括:
从星际文件***上获取原始应用程序包,并逆向分析所述原始应用程序包,以得到包含与所述原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包;
利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***;
通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***。
2.根据权利要求1所述的应用程序溯源调证方法,其特征在于,所述从星际文件***上获取原始应用程序包之前,还包括:
通过监管部门***利用预设加密算法对原始应用程序包进行第二预设加密处理得到加密后应用程序包,并将所述加密后应用程序包传输至星际文件***,以及利用预设哈希算法对所述原始应用程序包进行哈希运算得到第一哈希值;
通过所述监管部门***将所述加密后应用程序包在星际文件***上的文件地址、与所述第二预设加密处理对应的第一密钥、所述第一哈希值以及与所述原始应用程序包对应的程序包分析***地址传输至预设区块链,以便与所述程序包分析***地址对应的程序包分析***基于所述预设区块链中保存的信息从所述星际文件***中获取所述加密后应用程序包。
3.根据权利要求2所述的应用程序溯源调证方法,其特征在于,所述从星际文件***上获取原始应用程序包,包括:
从所述预设区块链上获取所述文件地址、所述第一密钥以及所述第一哈希值,并基于所述文件地址从星际文件***上获取所述加密后应用程序包,然后利用所述第一密钥对所述加密后应用程序包进行第一预设解密处理以得到第一解密包;
利用所述预设哈希算法对所述第一解密包进行哈希运算得到第二哈希值,并判断所述第一哈希值和所述第二哈希值是否一致,若一致则判定所述第一解密包的内容与所述原始应用程序包的内容相一致。
4.根据权利要求1所述的应用程序溯源调证方法,其特征在于,所述逆向分析所述原始应用程序包,以得到包含与所述原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包,包括:
逆向分析所述原始应用程序包以得到与所述原始应用程序包对应的后台地址信息和应用清单;
基于预设标识信息规则提取所述应用清单中与所述原始应用程序包对应的软件开发工具包的第一标识信息,以得到包含所述后台地址信息和所述第一标识信息的信息分析包。
5.根据权利要求4所述的应用程序溯源调证方法,其特征在于,所述基于预设标识信息规则提取应用清单中与所述原始应用程序包对应的软件开发工具包的第一标识信息之后,还包括:
运行安装后的所述原始应用程序包,并进行http代理以抓取流量;
停止运行所述原始应用程序包,并进行流量分析,以便获取包含与所述原始应用程序包对应的软件开发工具包的第二标识信息、所述后台地址信息以及所述第一标识信息的所述信息分析包。
6.根据权利要求1所述的应用程序溯源调证方法,其特征在于,所述利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***,包括:
利用三重数据加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并利用预设哈希算法对所述原始应用程序包进行哈希运算得到第三哈希值;
将所述加密后信息分析包传输至所述星际文件***,以便监管部门***获取所述加密后信息分析包,并将与所述第一预设加密处理对应的第二密钥和所述第三哈希值传输至预设区块链,以便监管部门***利用获取的所述第二密钥对所述加密后信息分析包进行第二预设解密处理以得到第二解密包,并利用所述预设哈希算法对所述原始应用程序包进行哈希运算得到第四哈希值,然后判断获取的所述第三哈希值和所述第四哈希值是否一致,若一致则判定所述第二解密包的内容与所述信息分析包的内容相一致。
7.根据权利要求1至6任一项所述的应用程序溯源调证方法,其特征在于,所述通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***,包括:
通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并基于共识机制将利用所述预设加密算法进行第三预设加密处理后的所述目标信息包通过所述星际文件***发送至所述监管部门***。
8.一种应用程序溯源调证装置,其特征在于,包括:
分析包获取模块,用于从星际文件***上获取原始应用程序包,并逆向分析所述原始应用程序包,以得到包含与所述原始应用程序包对应后台地址信息以及软件开发工具包的第一标识信息的信息分析包;
传输模块,用于利用预设加密算法对所述信息分析包进行第一预设加密处理,得到加密后信息分析包,并将所述加密后信息分析包传输至所述星际文件***;
发送模块,用于通过所述星际文件***发送所述加密后信息分析包至目标工具包分析***,以便所述目标工具包分析***基于所述加密后信息分析包中的所述后台地址信息和所述第一标识信息获取包含所述加密后应用程序包的开发者信息和目标用户信息的目标信息包,并通过所述星际文件***发送所述目标信息包至所述监管部门***。
9.一种电子设备,其特征在于,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序,以实现如权利要求1至7任一项所述的应用程序溯源调证方法的步骤。
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的应用程序溯源调证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210318426.6A CN114666143B (zh) | 2022-03-29 | 2022-03-29 | 应用程序溯源调证方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210318426.6A CN114666143B (zh) | 2022-03-29 | 2022-03-29 | 应用程序溯源调证方法、装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114666143A true CN114666143A (zh) | 2022-06-24 |
CN114666143B CN114666143B (zh) | 2024-04-09 |
Family
ID=82034180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210318426.6A Active CN114666143B (zh) | 2022-03-29 | 2022-03-29 | 应用程序溯源调证方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114666143B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112685737A (zh) * | 2020-12-24 | 2021-04-20 | 恒安嘉新(北京)科技股份公司 | 一种app的检测方法、装置、设备及存储介质 |
-
2022
- 2022-03-29 CN CN202210318426.6A patent/CN114666143B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112685737A (zh) * | 2020-12-24 | 2021-04-20 | 恒安嘉新(北京)科技股份公司 | 一种app的检测方法、装置、设备及存储介质 |
Non-Patent Citations (1)
Title |
---|
杨天一;林麟;: "不良移动应用产业链分析及监管建议", 世界电信, no. 04, 1 December 2017 (2017-12-01) * |
Also Published As
Publication number | Publication date |
---|---|
CN114666143B (zh) | 2024-04-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111400761B (zh) | 数据共享方法及装置、存储介质及电子设备 | |
CN108475319A (zh) | 装置出生凭证 | |
CN112287372B (zh) | 用于保护剪贴板隐私的方法和装置 | |
CN103095457A (zh) | 一种应用程序的登录、验证方法 | |
CN111274611A (zh) | 数据脱敏方法、装置及计算机可读存储介质 | |
CN113254947B (zh) | 一种车辆数据保护方法、***、设备和存储介质 | |
CN102523095A (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
CN106257879B (zh) | 一种下载应用的方法和装置 | |
US10679183B2 (en) | Method and system for distributing and tracking information | |
CN114500093A (zh) | 报文信息的安全交互方法及*** | |
CN110602051B (zh) | 基于共识协议的信息处理方法及相关装置 | |
CN113792346A (zh) | 一种可信数据处理方法、装置及设备 | |
EP3678344B1 (en) | Data encryption and decryption processing method in cloud network environment | |
CN111443976A (zh) | 应用程序生成方法、装置、电子设备及存储介质 | |
CN114666143A (zh) | 应用程序溯源调证方法、装置、设备及介质 | |
CN111062030A (zh) | 一种应用程序被篡改的识别方法及装置 | |
CN106648770B (zh) | 一种应用程序安装包的生成方法、加载方法及装置 | |
CN112434347B (zh) | 租赁业务的处理方法、装置、设备及*** | |
CN115567218A (zh) | 基于区块链的安全证书的数据处理方法、装置和服务器 | |
CN109800596B (zh) | 一种个人数据安全管理*** | |
CN115482132A (zh) | 基于区块链的电子合同的数据处理方法、装置和服务器 | |
CN115062588A (zh) | 转换文件格式的方法和电子设备 | |
CN114625756A (zh) | 数据查询方法、装置和服务器 | |
CN113961931A (zh) | adb工具使用方法、装置和电子设备 | |
CN111222860A (zh) | 一种数据资产处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |