一种对apk资源包进行安全加固的方法技术

本发明专利技术提供一种对apk资源包进行安全加固的方法，包括如下步骤：对apk资源包进行安全扫描，并判断apk资源包是否发出异常；通过反编译工具对apk资源包进行反编译，得到可汇编的Java代码文件；修改Java代码文件的配置项，移除Java代码文件的恶意配置项，并增加Java代码文件的加密设置项；重新对apk资源包进行打包，更新apk资源包的签名从而生成适用于不同系统下的新的apk资源包。本发明专利技术可以有效地增大apk被反编译后被恶意篡改的难度。

A method of security consolidation for APK resource bundles

The present invention provides a method for APK resource package for security reinforcement, which comprises the following steps: the APK resource package security scanning, and determine whether a APK resource pack anomaly; decompile tool to decompile APK resource package, can be compiled Java code file configuration; modify the Java code file. Malicious configuration removes the Java code file, and add the Java code file encryption settings; re APK resource package package, update the APK resource package to generate signatures for different systems under the new apk package. The invention can effectively increase the difficulty that the APK is maliciously tampered with after being compiled.

【技术实现步骤摘要】
一种对apk资源包进行安全加固的方法
本专利技术属于移动互联网领域，涉及一种在安卓平台的移动设备上使用的安全加固方法，并且更具体地涉及一种对apk资源包进行安全加固的方法。
技术介绍
现有的apk资源包一般安全性不强。现有的反编译工具容易获得和使用apk资源包，如果不对apk资源包进行加密处理，用户通过对程序流程的了解将很容易对apk程序进行盗版、恶意篡改、恶意代码注入等危险行为(如对用户使用权限篡改等)，以致引起私密信息泄露，由此，需要对apk资源包进行安全加固，进一步增大apk被反编译后恶意篡改的难度。另外，借助于现有的打包工具(开源)可以实现在不同系统环境下对apk资源包进行自解压和重新打包。
技术实现思路
针对上述现有技术中存在的问题，本专利技术的目的在于提供一种对apk资源包进行安全加固的方法，其可以对已获取的apk资源包反编译为Java代码文件，然后通过对Java代码文件进行重新编译来实现若干自定义功能，最后重新对apk资源包进行打包以生成新的apk资源包。为了实现上述目的，本专利技术采用的技术方案如下：一种对apk资源包进行安全加固的方法，包括以下步骤：步骤1：对apk资源包进行安全扫描，并判断apk资源包是否发出异常，如果是，方法终止，如果否，前进至步骤2；步骤2：通过反编译工具对apk资源包进行反编译，得到可汇编的Java代码文件；步骤3：修改Java代码文件的配置项，移除Java代码文件的恶意配置项，并增加Java代码文件的加密设置项；步骤4：重新对apk资源包进行打包，更新apk资源包的签名从而生成适用于不同系统下的新的apk资源包。根据本专利技术的一个实施例，方法进一步包括寻找反编译工具处理apk资源包的缺陷并将缺陷利用到Java代码文件，使得apk资源包在反编译过程中发出异常警告或编译失败。根据本专利技术的一个实施例，方法进一步包括对Java代码文件进行二次加密以削弱apk资源包的兼容性。根据本专利技术的一个实施例，方法进一步包括对Java代码文件进行源码混淆保护以减少Java代码文件的可读性。根据本专利技术的一个实施例，反编译工具为ant工具或jdk工具。根据本专利技术的一个实施例，恶意配置项包含以下中的一种或多种：第三方服务、界面、广播。根据本专利技术的一个实施例，系统为Windows系统、Linux系统或Unix系统。根据本专利技术的一个实施例，寻找缺陷的方式为阅读反编译工具源码或压力测试。本专利技术通过以上技术方案，能够获得的技术效果是：通过对apk资源包进行安全加固是行之有效的，针对安卓类库的高级加密能有效解决Android源代码的安全问题。通过寻找反编译工具在处理apk资源包的缺陷，并将该缺陷应用到apk源代码，可以让反编译工具在处理apk资源包时发出异常警告或编译失败，从而进一步提高Android源代码的安全性。只要有效的保护了APK源代码不被破解，就能做到apk系统文件不被恶意篡改的威胁。附图说明图1为本专利技术的对apk资源包进行安全加固的方法的流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，下面结合附图，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，示出了一种对apk资源包进行安全加固的方法的流程图，方法包括以下步骤：在开始步骤后，首先，对apk资源包进行安全扫描检查，来判断apk资源包是否已经被安全加固，如果apk资源包已经被安全加固，则会发出异常并终止所述方法；如果不发出异常报警，则继续反编译过程。接着，通过诸如apche的ant工具或jdk工具对apk资源包进行反编译，以得到可汇编的Java代码文件。然后，对Java代码文件进行安全加固操作，修改Java代码文件的配置项，移除Java代码文件中的恶意配置项，并增加Java代码文件的加密设置项，具体地，通过Dex加密方式增加apk资源包被反编译后暴露安卓源码的难度，通过源码混淆保护对源码中变量的声明进行转义，使得源码即使暴露后也大大减少了源码的可读性，通过资源文件保护对反编译后res目录下的一些资源文件进行二次加密处理，由此来削减apk的兼容性，另外，如果配置文件未做保护，则apk资源包中将会被植入第三方服务、界面、广播等恶意配置项，通过主配文件保护对文件中的配置项进行限制性约束，并移除apk资源包中存在不安全性的配置项。最后，对经过安全加固的apk资源包重新进行打包操作，并更新apk资源包的签名，从而生成适用于诸如Windows、Linux、Unix等操作系统的新的apk资源包。最后，所述方法结束。在一个实施例中，通过阅读反编译工具源码或者压力测试的方式找到反编译工具处理apk资源包时的缺陷，并将该缺陷运用到对apk资源包安全加固的过程中，也就是说，通过对Java代码文件进行代码编译来人为制造异常，使得apk资源包在反编译过程中发出异常警告或者编译失败警告。在另一个实施例中，对apk资源包人为制造异常来防止对apk进行再次反编译，然后对apk资源包进行重新打包得到新的apk资源包，通过压力测试可以对新的apk资源包进行反编译来判断其是否能够再次被反编译。以上所述实施例仅表达了本专利技术的实施方式，其描述较为具体和详细，但并不能因此而理解为对本专利技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变形和改进，这些都属于本专利技术的保护范围。因此，本专利技术专利的保护范围应以所附权利要求为准。本文档来自技高网...

【技术保护点】
一种对apk资源包进行安全加固的方法，其特征在于，所述方法包括以下步骤：步骤1：对所述apk资源包进行安全扫描，并判断所述apk资源包是否发出异常，如果是，所述方法终止，如果否，前进至步骤2；步骤2：通过反编译工具对所述apk资源包进行反编译，得到可汇编的Java代码文件；步骤3：修改所述Java代码文件的配置项，移除所述Java代码文件中的恶意配置项，并增加所述Java代码文件的加密设置项；步骤4：重新对所述apk资源包进行打包，更新所述apk资源包的签名，从而生成适用于不同系统下的新的所述apk资源包。

【技术特征摘要】
1.一种对apk资源包进行安全加固的方法，其特征在于，所述方法包括以下步骤：步骤1：对所述apk资源包进行安全扫描，并判断所述apk资源包是否发出异常，如果是，所述方法终止，如果否，前进至步骤2；步骤2：通过反编译工具对所述apk资源包进行反编译，得到可汇编的Java代码文件；步骤3：修改所述Java代码文件的配置项，移除所述Java代码文件中的恶意配置项，并增加所述Java代码文件的加密设置项；步骤4：重新对所述apk资源包进行打包，更新所述apk资源包的签名，从而生成适用于不同系统下的新的所述apk资源包。2.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：寻找所述反编译工具处理所述apk资源包的缺陷并将所述缺陷运用到所述Java代码文件，使得所述apk资源包在反编译过程中发出异常警告或编译失败。3.根据权利要求1所述的方...

【专利技术属性】
技术研发人员：刘磊，姚翔，陈鹏，
申请(专利权)人：江苏神州信源系统工程有限公司，
类型：发明
国别省市：江苏,32