信息的應用程序是基于所述第二應用程序進行逆向修改得到的。6.根據(jù)權(quán)利要求5所述的方法����,其特征在于,所述方法還包括: 所述服務器為所述第二應用程序生成一組公鑰證書和私鑰證書����,給所述校驗模塊設置所述公鑰證書,所述服務器自身保存所述私鑰證書���; 所述服務器為所述第二應用程序分配身份標識號碼ID��,并給所述校驗模塊設置所述ID��,所述ID與所述私鑰證書相對應����;相應的�����,所述校驗信息還包括加密SHAl校驗值和所述ID,所述加密SHAl校驗值是所述校驗模塊使用所述公鑰證書對所述第二 SHAl校驗值進行加密生成的��; 所述服務器根據(jù)收到的所述校驗信息中的所述ID找到相對應的私鑰證書����,并使用所述私鑰證書對所述加密SHAl校驗值進行解碼,得到第二 SHAl校驗值��。7.根據(jù)權(quán)利要求6所述的方法�����,其特征在于���,所述方法還包括: 所述服務器給所述校驗模塊設置校驗算法����,所述服務器自身保存所述校驗算法���;相應的��,所述校驗信息還包括第二哈希運算消息認證碼HMAC���,所述第二 HMAC為所述校驗模塊使用所述校驗算法對所述ID和所述加密SHAl校驗值進行校驗得到的��; 所述服務器使用所述校驗算法對收到的所述校驗信息中的所述ID和所述加密SHAl校驗值進行校驗得到第一 HMAC ; 將所述第一 HMAC和所述第二 HMAC進行對比����,當所述第一 HMAC和所述第二 HMAC —致時���,執(zhí)行根據(jù)所述ID找到相對應的私鑰證書的步驟。8.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述服務器將所述第二應用程序發(fā)給所述客戶端之后���,所述方法還包括: 所述服務器接收所述第二應用程序發(fā)送的校驗信息���,其中,所述檢驗信息包括:所述第二應用程序的ID����、加密SHAl校驗值和HMAC ;其中,所述第二應用程序的ID與所述服務器為所述第一應用程序分配的ID相同��;所述加密SHAl校驗值為使用所述服務器預置入所述第一應用程序中的公鑰�,對所述第一應用程序的SHAl校驗值進行加密后生成的校驗值�����;所述HMAC為對所述第二應用程序的ID和所述加密SHAl校驗值進行校驗后生成的結(jié)果���; 所述服務器根據(jù)所述校驗信息,判斷所述第二應用程序是否被修改����。9.根據(jù)權(quán)利要求8所述的方法,其特征在于�����,所述服務器根據(jù)所述校驗信息���,判斷所述第二應用程序是否被修改�����,包括: 所述服務器使用所述校驗信息中的HMAC判斷所述檢驗信息是否正確���; 在確定正確后,根據(jù)所述校驗信息中的所述ID獲取與所述第一應用程序中的公鑰相對應的私鑰��,使用所述私鑰對所述加密SHAl校驗值進行解密,獲得解密后的SHAl校驗值�����; 當確定解密后的所述SHAl校驗值與所述服務器中存儲的所述第一應用程序的SHAl校驗值不匹配時�����,確定所述第二應用程序被修改�。10.根據(jù)權(quán)利要求5- 7任一項所述的方法,其特征在于��,所述服務器為所述第二應用程序設置校驗模塊��,包括: 所述服務器以加入JAR庫或SO庫的方式為所述第二應用程序設置校驗模塊�,包括:將編寫的校驗模塊生成JAR庫或SO庫�;調(diào)用所述JAR庫或SO庫,生成安卓安裝包APK_A ;將所述APK_A反編譯為Smali_A ;將所述第二應用程序反編譯為Smali_B ;分析�����、提取Smali_A中調(diào)用JAR庫或SO庫的部分����,合并入Smali_B中����,并進行相應的修改���;將Smali_B編譯為APK,完成校驗模塊的添加�����。11.根據(jù)權(quán)利要求3所述的方法��,其特征在于��,所述服務器在收到所述第一應用程序之后��,所述方法還包括: 所述服務器以加入JAR庫或SO庫的方式為所述第二應用程序設置在線升級功能模塊�����,所述在線升級功能模塊通過加入���、修改軟件字節(jié)碼的方式被所述第二應用程序調(diào)用,所述在線升級功能模塊用于連接所述服務器�,對所述JAR庫和/或SO庫進行定期更新。12.一種服務器�����,其特征在于,所述服務器包括: 接收單元����,用于接收客戶端發(fā)來的第一應用程序; 處理單元�����,用于對所述第一應用程序的參數(shù)和/或指令進行修改���,得到第二應用程序�����,所述第二應用程序能夠正常運行�����,且當使用逆向工具解析所述第二應用程序時,所述第二應用程序能夠?qū)е滤瞿嫦蚬ぞ邎箦e退出���; 發(fā)送單元�,用于將所述第二應用程序發(fā)給所述客戶端。13.根據(jù)權(quán)利要求12所述的服務器�����,其特征在于�,所述處理單元,具體用于將所述第一應用程序中的第一參數(shù)修改為非法參數(shù)�����,所述第一參數(shù)是所述第一應用程序在運行時不調(diào)用的參數(shù)���;或者�����, 將所述第一應用程序中的第一指令修改為非法指令��,所述第一指令是所述第一應用程序在運行時不調(diào)用的指令���;或者, 在所述第一應用程序中加入第二參數(shù)��,所述第二參數(shù)為非法參數(shù),且所述第二參數(shù)是所述第一應用程序在運行時不調(diào)用的參數(shù)�;或者, 在所述第一應用程序中加入第二指令�,所述第二指令為非法指令,且所述第二指令是所述第一應用程序在運行時不調(diào)用的指令���。14.根據(jù)權(quán)利要求13所述的服務器�,其特征在于����,所述處理單元,具體用于將所述第一應用程序中的合法指令集操作碼后的操作碼參數(shù)修改為非法參數(shù)��。15.根據(jù)權(quán)利要求14所述的服務器���,其特征在于�,所述操作碼參數(shù)至少包括所述第一應用程序中的無效引用�、不存在的地址、不存在的索引值中的一種���。16.根據(jù)權(quán)利要求12或13所述的服務器���,其特征在于�����,所述處理單元,還用于保存所述第二應用程序的第一安全哈希算法SHAl校驗值����; 為所述第二應用程序設置校驗模塊,包含有所述校驗模塊的應用程序在運行時能夠向所述服務器發(fā)送校驗信息����,所述校驗信息包括所述應用程序的第二 SHAl校驗值; 將所述收到的第二 SHAl校驗值與保存的所述第一 SHAl校驗值進行對比���; 當所述第二 SHAl校驗值與所述第一 SHAl校驗值匹配時���,判定發(fā)出所述校驗信息的應用程序是所述第二應用程序; 當所述第二 SHAl校驗值與所述第一 SHAl校驗值不匹配時��,判定發(fā)出所述校驗信息的應用程序是基于所述第二應用程序進行逆向修改得到的���。17.根據(jù)權(quán)利要求16所述的服務器�����,其特征在于�����,所述處理單元��,還用于為所述第二應用程序生成一組公鑰證書和私鑰證書����,給所述校驗模塊設置所述公鑰證書,使所述服務器保存所述私鑰證書����;為所述第二應用程序分配身份標識號碼ID,并給所述校驗模塊設置所述ID�,所述ID與所述私鑰證書相對應;相應的�����,所述校驗信息還包括加密SHAl校驗值和所述ID����,所述加密SHAl校驗值是所述校驗模塊使用所述公鑰證書對所述第二 SHAl校驗值進行加密生成的;根據(jù)收到的所述校驗信息中的所述ID找到相對應的私鑰證書��,并使用所述私鑰證書對所述加密SHAl校驗值進行解碼,得到第二 SHAl校驗值�。18.根據(jù)權(quán)利要求17所述的服務器���,其特征在于�,所述處理單元�����,還用于給所述校驗模塊設置校驗算法���,使所述服務器保存所述校驗算法����;相應的���,所述校驗信息還包括第二哈希運算消息認證碼HMAC�����,所述第二 HMAC為所述校驗模塊使用所述校驗算法對所述ID和所述加密SHAl校驗值進行校驗得到的�����; 使用所述校驗算法對收到的所述校驗信息中的所述ID和所述加密SHAl校驗值進行校驗得到第一 HMAC ����; 將所述第一 HMAC和所述第二 HMAC進行對比,當所述第一 HMAC和所述第二 HMAC —致時�����,執(zhí)行根據(jù)所述ID找到相對應的私鑰證書的操作��。19.根據(jù)權(quán)利要求14所述的服務器���,其特征在于�����,所述處理單元��,還用于接收所述第二應用程序發(fā)送的校驗信息����,其中��,所述檢驗信息包括:所述第二應用程序的ID�����、加密SHAl校驗值和HMAC ;其中,所述第二應用程序的ID與所述服務器為所述第一應用程序分配的ID相同����;所述加密SHAl校驗值為使用所述服務器預置入所述第一應用程序中的公鑰���,對所述第一應用程序的SHAl校驗值進行加密后生成的校驗值��;所述HMAC為對所述第二應用程序的ID和所述加密SHAl校驗值進行校驗后生成的結(jié)果����; 以及用于根據(jù)所述校驗信息��,判斷所述第二應用程序是否被修改��。20.根據(jù)權(quán)利要求19所述的服務器�,其特征在于,所述處理單元���,具體用于使用所述校驗信息中的HMAC判斷所述檢驗信息是否正確����; 在確定正確后,根據(jù)所述校驗信息中的所述ID獲取與所述第一應用程序中的公鑰相對應的私鑰�,使用所述私鑰對所述加密SHAl校驗值進行解密,獲得解密后的SHAl校驗值�����; 當確定解密后的所述SHAl校驗值與所述服務器中存儲的所述第一應用程序的SHAl校驗值不匹配時���,確定所述第二應用程序被修改�����。21.根據(jù)權(quán)利要求16-18任一項所述的服務器�����,其特征在于���,所述處理單元,具體用于以加入JAR庫或SO庫的方式為所述第二應用程序設置校驗模塊����,包括:將編寫的校驗模塊生成JAR庫或SO庫;調(diào)用所述JAR庫或SO庫��,生成安卓安裝包APK_A ;將所述APK_A反編譯為Smali_A ;將所述第二應用程序反編譯為Smali_B ;分析、提取Smali_A中調(diào)用JAR庫或SO庫的部分��,合并入Smali_B中���,并進行相應的修改��;將Smali_B編譯為APK���,完成校驗模塊的添加����。22.根據(jù)權(quán)利要求14所述的服務器,其特征在于����,所述處理單元,還用于以加入JAR庫或SO庫的方式為所述第二應用程序設置在線升級功能模塊����,所述在線升級功能模塊通過加入、修改軟件字節(jié)碼的方式被所述第二應用程序調(diào)用����,所述在線升級功能模塊用于連接所述服務器��,對所述JAR庫和/或SO庫進行定期更新��。
【專利摘要】本發(fā)明公開了一種應用程序安全防護方法和服務器����,其中��,所述方法包括:服務器接收客戶端發(fā)來的第一應用程序�;所述服務器對所述第一應用程序的參數(shù)和/或指令進行修改,得到第二應用程序���,所述第二應用程序能夠正常運行��,且當使用逆向工具解析所述第二應用程序時���,所述第二應用程序能夠?qū)е滤瞿嫦蚬ぞ邎箦e退出;所述服務器將所述第二應用程序發(fā)給所述客戶端�。
【IPC分類】G06F21/14, H04L29/06
【公開號】CN105678120
【申請?zhí)枴?br>【發(fā)明人】石松泉, 左敏, 劉芳, 柏洪濤
【申請人】中國移動通信集團公司
【公開日】2016年6月15日
【申請日】2014年11月20日