CN107122634A - 软件安装包的加固保护方法及装置 - Google Patents
软件安装包的加固保护方法及装置 Download PDFInfo
- Publication number
- CN107122634A CN107122634A CN201710281556.6A CN201710281556A CN107122634A CN 107122634 A CN107122634 A CN 107122634A CN 201710281556 A CN201710281556 A CN 201710281556A CN 107122634 A CN107122634 A CN 107122634A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- source code
- file
- software installation
- installation bag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 60
- 230000003014 reinforcing effect Effects 0.000 title claims abstract description 37
- 239000012634 fragment Substances 0.000 claims abstract description 186
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 51
- 230000002787 reinforcement Effects 0.000 claims abstract description 20
- 230000006870 function Effects 0.000 claims description 16
- 230000004048 modification Effects 0.000 claims description 6
- 238000003860 storage Methods 0.000 description 19
- 238000012545 processing Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 230000006872 improvement Effects 0.000 description 7
- 238000009434 installation Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000012856 packing Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 229920001296 polysiloxane Polymers 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000010979 ruby Substances 0.000 description 1
- 229910001750 ruby Inorganic materials 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/14—Protecting executable software against software analysis or reverse engineering, e.g. by obfuscation
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例公开一种软件安装包的加固保护方法及装置,该方法包括:从软件安装包中确定多个待加密的源代码段;基于预设的第一加密算法,分别对多个待加密的源代码段进行加密;基于与预设的第一加密算法对应的解密算法生成多个第一解密文件;基于所有被加密的源代码段生成待加密的文件;基于预设的第二加密算法对待加密的文件进行加密;将被加密的文件存储至待加固的软件安装包中;基于与预设的第二加密算法对应的解密算法生成第二解密文件。在本申请实施例中,可以通过对需加密的源代码段进行加密、对所有被加密的源代码段进行加壳加密来实现对软件安装包的加固保护,从而增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种软件安装包的加固保护方法及装置。
背景技术
随着移动应用的快速发展,基于安卓系统的移动应用也越来越多。安卓系统为开放的操作系统,可以为移动应用的开发提供较多的便利,但同时,也会为针对移动应用的恶意攻击提供便利。
具体地,基于安卓系统的移动应用的软件安装包可以为基于java语言的安装包,而java语言较容易被反编译,且反编译后的代码在一定程度上接近对应的安装包中的源代码,反编译后的代码也较容易被阅读,因此,基于安卓系统的移动应用的逻辑,例如,与对端的通讯方式、加解密算法与密钥,以及软键盘的技术实现等,较容易被暴露。
由上述内容可知,基于安卓系统的移动应用的安全性差。
发明内容
本申请实施例的目的是提供一种软件安装包的加固保护方法及装置,用以提高基于安卓系统的移动应用的安全性。
为解决上述技术问题,本申请实施例是这样实现的:
本申请实施例提供一种软件安装包的加固保护方法,所述方法包括:
从待加固的软件安装包中确定多个待加密的源代码段;
基于预设的至少一个第一加密算法,分别对多个所述待加密的源代码段进行加密,得到多个被加密的源代码段;
在所述待加固的软件安装包中,基于与所述预设的第一加密算法对应的解密算法生成多个第一解密文件;
基于得到的所有所述被加密的源代码段生成待加密的文件;
基于预设的第二加密算法对所述待加密的文件进行加密;
将被加密的文件存储至所述待加固的软件安装包中;以及
在所述待加固的软件安装包中,基于与所述预设的第二加密算法对应的解密算法生成第二解密文件。
本申请实施例提供一种软件安装包的加固保护装置,所述装置包括:
确定模块,用于从待加固的软件安装包中确定多个待加密的源代码段;
第一加密模块,用于基于预设的至少一个第一加密算法,分别对多个所述待加密的源代码段进行加密,得到多个被加密的源代码段;
第一生成模块,用于在所述待加固的软件安装包中,基于与所述预设的第一加密算法对应的解密算法生成多个第一解密文件;
第二生成模块,用于基于得到的所有所述被加密的源代码段生成待加密的文件;
第二加密模块,用于基于预设的第二加密算法对所述待加密的文件进行加密;
存储模块,用于将被加密的文件存储至所述待加固的软件安装包中;以及
第三生成模块,用于在所述待加固的软件安装包中,基于与所述预设的第二加密算法对应的解密算法生成第二解密文件。
由以上本申请实施例提供的技术方案可见,本申请实施例可以先从待加固的软件安装包中确定多个待加密的源代码段,然后,可以基于预设的至少一个第一加密算法,来分别对多个待加密的源代码段进行加密,得到多个被加密的源代码段,在得到被加密的源代码段后,可以在该待加固的软件安装包中,基于与预设的第一加密算法对应的解密算法生成多个第一解密文件,以及基于得到的所有被加密的源代码段生成待加密的文件,并基于预设的第二加密算法对该待加密的文件进行加密,在加密完成后,可以将被加密的文件存储至该待加固的软件安装包中,以及在该待加固的软件安装包中,基于与预设的第二加密算法对应的解密算法生成第二解密文件。
在本申请中,可以通过对待加固的软件安装包中的多个需加密的源代码段,分别进行加密,以及对所有被加密的源代码进行加壳加密来实现对待加固的软件安装包的加固保护,从而可以增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。同时,本申请实施例还可以生成第二解密文件来实现对存储至待加固的软件安装包中的被加密的文件的解密,得到解密后的待加密的文件,以及生成第一解密文件来实现对解密后的文件中被加密的源代码段的解密,得到解密后的源代码段,从而使得待加固的软件安装包中被加密的文件中被加密的源代码段可以被正常的虚拟机读取以及处理。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一种软件安装包的加固保护方法的实施例;
图2为本申请另一种软件安装包的加固保护方法的实施例;
图3为本申请再一种软件安装包的加固保护方法的实施例;
图4为本申请一种软件安装包的加固保护装置的实施例;
图5为本申请另一种软件安装包的加固保护装置的实施例;
图6为本申请再一种软件安装包的加固保护装置的实施例;
图7为本申请一种软件安装包的加固保护设备的实施例。
具体实施方式
本申请实施例提供一种软件安装包的加固保护方法及装置。
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
实施例一
如图1所示,本申请提供一种软件安装包的加固保护方法的实施例,用以提高基于安卓系统的移动应用的安全性。本申请实施例可以通过对待加固的软件安装包中的多个需加密的源代码段,分别进行加密,以及对所有被加密的源代码进行加壳加密来实现对待加固的软件安装包的加固保护,从而可以增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。该方法具体包括以下步骤:
在步骤S101中:从待加固的软件安装包中确定多个待加密的源代码段。
在本实施例中,待加固的软件安装包可以包括基于安卓系统的软件安装包,除基于安卓系统的软件安装包外,待加固的软件安装包可以包括或不包括基于其他操作系统的软件包,本实施例对此不做限制。
在本实施例中,可以从待加固的软件安装包中确定多个待加密的源代码段。具体地,可以根据相关人员的选取指令来从待加固的软件安装包中确定多个待加密的源代码段,例如,可以根据相关人员的选取指令来从待加固的软件安装包中确定重要性较高的源代码段、风险性较高的源代码段、核心源代码段等为待加密的源代码段。
当然,也可以根据预设的确定策略来自动的从待加固的软件安装包中确定多个待加密的源代码段,其中,该预设的确定策略可以包括确定指定名称的类、方法或函数等对应的源代码段为待加密的源代码段等,本申请对此不做限制。
在步骤S102中:基于预设的至少一个第一加密算法,分别对多个待加密的源代码段进行加密,得到多个被加密的源代码段。
在本实施例中,可以预设第一加密算法池,其中,该第一加密算法池中可以包括至少一个第一加密算法,该第一加密算法池中的第一加密算法可以为默认的加密算法,也可以为相关的技术人员自定义的加密算法;可以为现有的加密算法,也可以为基于现有的加密算法得到的组合加密算法等,本实施例对此不做限制。
在本实施例中,可以从待加固的软件安装包中确定多个待加密的源代码段,然后,可以基于预设的第一加密算法池中的第一加密算法来对该多个待加密的源代码段进行加密。
其中,可以在从待加固的软件安装包中确定每一待加密的源代码段后,对该确定的待加密的源代码段进行加密;也可以在从待加固的软件安装包中确定所有的待加密的源代码段后,再分别对该确定的待加密的源代码段进行加密,本实施例对此不做限制。
在一个实施例中,在对确定的待加密的源代码段进行加密时,可以先从预设的第一加密算法池中获取第一加密算法,然后,再基于获取的第一加密算法对该确定的待加密的源代码段进行加密。其中,对不同的待加密的源代码段进行加密的第一加密算法可以相同,也可以不相同,本实施例对此不做限制。
在从预设的第一加密算法池中获取第一加密算法时,可以基于预设的获取策略来获取,其中,该预设的获取策略可以包括随机获取加密算法的获取策略、获取复杂度最高的加密算法的获取策略、获取破解难度最高的加密算法的获取策略等,本实施例对此不做限制。
在一个示例中,该预设的获取策略可以为获取复杂度最高的加密算法的获取策略,则当从预设的第一加密算法池中获取第一加密算法时,可以确定预设的第一加密算法池中的每一第一加密算法的复杂度,并获取复杂度最高的第一加密算法。
在本实施例中,可以对预设的第一加密算法池中的第一加密算法被使用的次数进行统计,当预设的第一加密算法池中的第一加密算法被使用的次数达到使用次数阈值时,可以将该第一加密算法从预设的第一加密算法池中去除。其中,不同的第一加密算法对应的使用次数阈值可以相同,也可以不相同。
在一个示例中,在从预设的第一加密算法池中获取第一加密算法时,可以基于预设的获取策略从预设的第一加密算法池中获取破解难度最高的第一加密算法,假如该破解难度最高的第一加密算法已被使用9次,而与该第一加密算法对应的使用次数阈值为10,则此次可以基于预设的获取策略从预设的第一加密算法池中获取该第一加密算法。但是,由于该第一加密算法在此次使用后,已累计被使用了10次,达到了对应的使用次数阈值,因此在此次使用之后,可以将该第一加密算法从预设的第一加密算法池中去除。
在本实施例中,可以基于从预设的第一加密算法池中获取的第一加密算法对待加密的源代码段进行加密,其中,可以基于获取的第一加密算法对待加密的源代码段进行对称加密,也可以基于获取的第一加密算法对待加密的源代码段进行不对称加密,本实施例对此不做限制。
在步骤S103中:在待加固的软件安装包中,基于与预设的第一加密算法对应的解密算法生成多个第一解密文件。
在本实施例中,在基于预设的第一加密算法对待加密的代码段进行加密后,可以在待加固的软件安装包中,基于与预设的第一加密算法对应的解密算法生成对应的第一解密文件。
在本实施例中,可以基于与第一加密算法对应的解密算法来生成与被加密的源代码段对应的第一解密文件,以使虚拟机可以基于该第一解密文件来获取以及处理该被加密的源代码段。
在步骤S104中:基于得到的所有被加密的源代码段生成待加密的文件。
在本实施例中,需要说明的是,步骤S103可以在步骤S104之前,也可以在步骤S104之后,也可以与步骤S104同时执行,本实施例对此不做限制。
在本实施例中,可以基于得到的所有被加密的源代码段生成待加密的文件。
具体地,在得到所有被加密的源代码段后,可以对所有的被加密的源代码段进行编译以及打包。其中,在打包的过程中,可以将所有的被加密的源代码段打包至待加密的文件中,以实现对被加密的源代码段的加壳。
在一个示例中,待加密文件的文件格式可以为.dex格式,具体地,该待加密文件可以为class.dex文件。
在步骤S105中:基于预设的第二加密算法对待加密的文件进行加密。
在本实施例中,预设的第二加密算法可以来自预设的第一加密算法池,也可以不来自预设的第一加密算法池,本实施例对此不做限制。
在本实施例中,可以基于预设的第二加密算法对待加密的文件进行加密,其中,可以为对称加密,也可以为不对称加密,本实施例对此不做限制。
在步骤S106中:将被加密的文件存储至待加固的软件安装包中。
在本实施例中,在完成对待加密文件的加密后,可以将该被加密的文件存储至待加固的软件安装包中。其中,该被加密的文件的文件格式可以与加密之前的文件,即待加密文件,的文件格式不相同。
在一个示例中,待加密文件的文件格式可以为.dex格式,在对该待加密文件进行加密后,得到的被加密的文件的文件格式可以为.jar格式。
在一个示例中,待加密文件可以为class.dex文件,在对该待加密文件进行加密后,得到的被加密的文件可以为assets/bangcle_classes.jar文件。
在步骤S107中:在待加固的软件安装包中,基于与预设的第二加密算法对应的解密算法生成第二解密文件。
在本实施例中,需要说明的是,步骤S106可以在步骤S107之前,也可以在步骤S107之后,也可以与步骤S107同时执行,本实施例对此不做限制。
在本实施例中,在完成对待加密文件的加密后,可以基于与预设的第二加密算法对应的解密算法生成第二解密文件。
在本实施例中,第二解密文件的文件格式可以与加密之前的文件,即待加密文件,的文件格式相同,例如,若待加密文件的文件格式为.dex格式,则第二解密文件的文件格式也可以为.dex格式。
在本实施例中,第二解密文件的文件格式可以与被加密的文件的文件格式不相同,例如,若被加密的文件的文件格式为.jar格式,则第二解密文件的文件格式可以不为.jar格式。
在一个示例中,若加密之前的文件,即待加密文件,为class.dex文件,则第二解密文件也可以为class.dex文件。
在本实施例中,可以基于与第二加密算法对应的第二解密算法来生成第二解密文件,以使虚拟机可以基于该第二解密文件来获取以及处理待加固的软件安装包中所有的被加密的源代码段。
在一个示例中,可以从待加固的软件安装包中确定多个待加密的源代码段,然后,基于预设的第一加密算法,来分别对该多个待加密的源代码段进行加密,得到多个被加密的源代码段,以及在该待加固的软件安装包中,基于与预设的第一加固算法对应的解密算法来生成第一解密文件,在得到被加密的源代码段后,可以对所有的被加密的源代码段进行编译、打包,其中,在打包的过程中,可以将所有的被加密的源代码段打包至待加密的文件中,其中,该待加密文件可以为class.dex文件。在基于预设的第二加密算法对该待加密文件进行加密后,可以得到assets/bangcle_classes.jar文件,以及将assets/bangcle_classes.jar文件保存待加固的软件安装包中。在基于预设的第二加密算法对待加密文件进行加密后,可以在待加固的软件安装包中,基于与预设的第二加密算法对应的解密算法生成第二解密文件,其中,该第二解密文件可以为class.dex文件。
若虚拟机,例如,Dalvik虚拟机,获得了该待加固的软件安装包,则可以基于第二解密文件class.dex文件来从被加密的文件中获取加密前的文件,然后,Dalvik虚拟机可以从加密前的文件中获取所有的被加密的源代码段,此时,Dalvik虚拟机可以基于第一解密文件来从被加密的源代码段中获取加密前的源代码段,并执行获取的加密前的源代码段。
本申请提供一种软件安装包的加固保护方法的实施例,在本实施例中,可以先从待加固的软件安装包中确定多个待加密的源代码段,然后,可以基于预设的至少一个第一加密算法,来分别对多个待加密的源代码段进行加密,得到多个被加密的源代码段,在得到被加密的源代码段后,可以在该待加固的软件安装包中,基于与预设的第一加密算法对应的解密算法生成多个第一解密文件,以及基于得到的所有被加密的源代码段生成待加密的文件,并基于预设的第二加密算法对该待加密的文件进行加密,在加密完成后,可以将被加密的文件存储至该待加固的软件安装包中,以及在该待加固的软件安装包中,基于与预设的第二加密算法对应的解密算法生成第二解密文件。
在本实施例中,可以通过对待加固的软件安装包中的多个需加密的源代码段,分别进行加密,以及对所有被加密的源代码进行加壳加密来实现对待加固的软件安装包的加固保护,从而可以增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。同时,本实施例还可以生成第二解密文件来实现对存储至待加固的软件安装包中的被加密的文件的解密,得到解密后的文件,以及生成第一解密文件来实现对解密后的文件中被加密的源代码段的解密,得到解密后的源代码段,从而使得待加固的软件安装包中被加密的文件中被加密的源代码段可以被正常的虚拟机读取以及处理。
实施例二
如图2所示,本申请提供另一种软件安装包的加固保护方法的实施例,用以提高基于安卓系统的移动应用的安全性。本申请实施例可以通过对待加固的软件安装包的程序入口的修改,来提高待加固的软件安装包的可处理性。该方法具体包括以下步骤:
在步骤S201中:从待加固的软件安装包中确定多个待加密的源代码段。
在步骤S202中:基于预设的至少一个第一加密算法,分别对多个待加密的源代码段进行加密,得到多个被加密的源代码段。
在步骤S203中:在待加固的软件安装包中,基于与预设的第一加密算法对应的解密算法生成多个第一解密文件。
在步骤S204中:基于得到的所有被加密的源代码段生成待加密的文件。
在步骤S205中:基于预设的第二加密算法对待加密的文件进行加密。
在步骤S206中:将被加密的文件存储至待加固的软件安装包中。
在步骤S207中:在待加固的软件安装包中,基于与预设的第二加密算法对应的解密算法生成第二解密文件。
由于步骤S201至步骤S207的内容已在上一实施例中详述,故本实施例在此不再赘述。
在步骤S208中:修改待加固的软件安装包的程序入口,以使第二解密文件先于被加密的文件被虚拟机执行。
在本实施例中,在待加固的软件安装包中,基于与预设的第二加密算法对应的解密算法生成第二解密文件后,可以修改该待加固的软件安装包的程序入口,以使该第二解密文件可以先于被加密的文件被虚拟机执行。其中,该被加密的文件可以为上一实施例中的基于预设的第二加密算法对待加密的文件进行加密处理得到的文件,而待加密的文件可以为上一实施例中的基于该待加固的软件安装包中的所有被加密的源代码段生成的文件。
若不对该待加固的软件安装包的程序入口进行修改,则当虚拟机处理该待加固的软件安装包时,有可能先处理被加密的文件,后处理解密文件,由于虚拟机在没有第二解密文件的情况下,无法成功执行被加密的文件,因此,虚拟机对该待加固的软件安装包的处理效率会降低,此时,该待加固的软件安装包的可处理性较差。
若对该待加固的软件安装包的程序入口进行修改,使得虚拟机处理该待加固的软件安装包时,先处理第二解密文件,后处理成功加密后的文件,则虚拟机在处理被加密的文件时,可以基于第二解密文件来实现对被加密的文件的处理。从而可以提高对该待加固的软件安装包的处理效率,此时,该待加固的软件安装包的可处理性较好。
本申请提供另一种软件安装包的加固保护方法的实施例,在本实施例中,可以先从待加固的软件安装包中确定多个待加密的源代码段,然后,可以基于预设的至少一个第一加密算法,来分别对多个待加密的源代码段进行加密,得到多个被加密的源代码段,在得到被加密的源代码段后,可以在该待加固的软件安装包中,基于与预设的第一加密算法对应的解密算法生成多个第一解密文件,以及基于得到的所有被加密的源代码段生成待加密的文件,并基于预设的第二加密算法对该待加密的文件进行加密,在加密完成后,可以将被加密的文件存储至该待加固的软件安装包中,以及在该待加固的软件安装包中,基于与预设的第二加密算法对应的解密算法生成第二解密文件,在得到第二解密文件后,可以修改待加固的软件安装包的程序入口,以使第二解密文件先于被加密的文件被虚拟机执行。
本实施例可以通过对待加固的软件安装包中的多个需加密的源代码段,分别进行加密,以及对所有被加密的源代码进行加壳加密来实现对待加固的软件安装包的加固保护,从而可以增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。同时,本实施例可以通过对待加固的软件安装包的程序入口的修改,来提高待加固的软件安装包的可处理性。本实施例还可以生成第二解密文件来实现对存储至待加固的软件安装包中的被加密的文件的解密,得到解密后的文件,以及生成第一解密文件来实现对解密后的文件中被加密的源代码段的解密,得到解密后的源代码段,从而使得待加固的软件安装包中被加密的文件中被加密的源代码段可以被正常的虚拟机读取以及处理。
实施例三
如图3所示,本申请提供再一种软件安装包的加固保护方法的实施例,用以提高基于安卓系统的移动应用的安全性。本申请实施例可以通过控制虚拟机在需要执行被加密的源代码时,才对被加密的源代码进行解密,来进一步增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。该方法具体包括以下步骤:
在步骤S301中:从待加固的软件安装包中确定多个待加密的源代码段。
在步骤S302中:基于预设的至少一个第一加密算法,分别对多个待加密的源代码段进行加密,得到多个被加密的源代码段。
在步骤S303中:在待加固的软件安装包中,基于与预设的第一加密算法对应的解密算法生成多个第一解密文件。
在步骤S304中:基于得到的所有被加密的源代码段生成待加密的文件。
在步骤S305中:基于预设的第二加密算法对待加密的文件进行加密。
在步骤S306中:将被加密的文件存储至待加固的软件安装包中。
在步骤S307中:在待加固的软件安装包中,基于与预设的第二加密算法对应的解密算法生成第二解密文件。
由于步骤S301至步骤S307的内容已在上一实施例中详述,故本实施例在此不再赘述。
在步骤S308中:在待加固的软件安装包中,生成控制代码段;其中,控制代码段用于控制虚拟机在执行被加密的源代码段时,基于与被加密的源代码段对应的第一解密文件对被加密的源代码段进行解密,以及执行解密后的源代码段。
在本实施例中,在基于与预设的第一加密算法对应的解密算法生成第一解密文件后,可以在待加固的软件安装包中生成控制代码段,其中,该控制代码段可以用于控制虚拟机在执行被加密的源代码段时,可以基于与被加密的源代码段对应的解密文件对被加密的源代码段进行解密,以及执行解密后的源代码段。
在一个示例中,虚拟机(例如,Dalvik虚拟机)可以获取并执行该待加固的软件安装包,当虚拟机执行该软件安装包时,可以基于第二解密文件对该软件安装包中的被加密的文件进行解密,并得到解密后的文件,其中,该解密后的文件可以包括所有被加密的代码段,虚拟机在对被加密的文件进行解密后,可以继续执行该软件安装包,当虚拟机执行到该软件安装包中的未被加密的源代码段时,可以成功执行,当虚拟机执行到该软件安装包中已被加密的源代码段时,可以基于该软件安装包中的控制代码段来从该软件安装包中获取与该已被加密的源代码段对应的第一解密文件,然后,基于该获取的第一解密文件对该已被加密的源代码段进行解密,以及执行解密后的源代码段。虚拟机在执行了该解密后的源代码段后,可以继续执行该软件安装包中的源代码。
在一个实施例中,控制代码段可以控制虚拟机在执行已被加密的源代码段时,先获取该已被加密的源代码段的标识信息,其中,该标识信息可以唯一标识该被加密的源代码段,然后,基于获取的标识信息确定与已被加密的源代码段对应的第一解密文件,以及基于确定的第一解密文件对该已被加密的源代码段进行解密。
需要说明的是,该已被加密的源代码段的标识信息可以包括该已被加密的源代码段对应的类、方法或函数的名称。
本申请提供一种软件安装包的加固保护方法的实施例,在本实施例中,可以先从待加固的软件安装包中确定多个待加密的源代码段,然后,可以基于预设的至少一个第一加密算法,来分别对多个待加密的源代码段进行加密,得到多个被加密的源代码段,在得到被加密的源代码段后,可以在该待加固的软件安装包中,基于与预设的第一加密算法对应的解密算法生成多个第一解密文件,以及基于得到的所有被加密的源代码段生成待加密的文件,并基于预设的第二加密算法对该待加密的文件进行加密,在加密完成后,可以将被加密的文件存储至该待加固的软件安装包中,以及在该待加固的软件安装包中,基于与预设的第二加密算法对应的解密算法生成第二解密文件。本实施例还可以在该待加固的软件安装包中,生成控制代码段,其中,该控制代码段可以用于控制虚拟机在执行被加密的源代码段时,基于与被加密的源代码段对应的第一解密文件对被加密的源代码段进行解密,以及执行解密后的源代码段。
在本实施例中,可以通过对待加固的软件安装包中的多个需加密的源代码段分别进行加密、对所有被加密的源代码进行加壳加密,以及控制虚拟机在需要执行被加密的源代码时,才对被加密的源代码进行解密,来实现对待加固的软件安装包的加固保护,从而可以增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。同时,本实施例还可以生成第二解密文件来实现对存储至待加固的软件安装包中的被加密的文件的解密,得到解密后的文件,以及生成第一解密文件来实现对解密后的文件中被加密的源代码段的加密,得到解密后的源代码段,从而使得待加固的软件安装包中被加密的文件中被加密的源代码段可以被正常的虚拟机读取以及处理。
实施例四
以上为本申请实施例提供的软件安装包的加固保护方法,基于同样的思路,本申请实施例还提供一种软件安装包的加固保护装置,如图4所示:
所述软件安装包的加固保护装置包括:确定模块410、第一加密模块420、第一生成模块430、第二生成模块440、第二加密模块450、存储模块460以及第三生成模块470,其中:
确定模块410,用于从待加固的软件安装包中确定多个待加密的源代码段;
第一加密模块420,用于基于预设的至少一个第一加密算法,分别对多个所述待加密的源代码段进行加密,得到多个被加密的源代码段;
第一生成模块430,用于在所述待加固的软件安装包中,基于与所述预设的第一加密算法对应的解密算法生成多个第一解密文件;
第二生成模块440,用于基于得到的所有所述被加密的源代码段生成待加密的文件;
第二加密模块450,用于基于预设的第二加密算法对所述待加密的文件进行加密;
存储模块460,用于将被加密的文件存储至所述待加固的软件安装包中;以及
第三生成模块470,用于在所述待加固的软件安装包中,基于与所述预设的第二加密算法对应的解密算法生成第二解密文件。
本申请实施例中,所述装置还可以包括(如图5所示):
修改模块480,用于修改所述待加固的软件安装包的程序入口,以使所述第二解密文件先于所述被加密的文件被虚拟机执行。
本申请实施例中,所述装置还可以包括(如图6所示):
第四生成模块490,用于在所述待加固的软件安装包中,生成控制代码段;其中,所述控制代码段用于控制虚拟机在执行所述被加密的源代码段时,基于与所述被加密的源代码段对应的所述第一解密文件对所述被加密的源代码段进行解密,以及执行解密后的源代码段。
本申请实施例中,所述第四生成模块490可以用于:
在所述待加固的软件安装包中,生成控制代码段;其中,所述控制代码段用于控制虚拟机在执行所述被加密的源代码段时,获取所述被加密的源代码段的标识信息;其中,所述标识信息唯一标识所述被加密的源代码段;所述标识信息包括所述被加密的源代码段对应的类、方法或函数的名称;
基于获取的所述标识信息确定与所述被加密的源代码段对应的第一解密文件;
基于确定的所述第一解密文件对所述被加密的源代码段进行解密。
本申请实施例中,所述第一加密算法与所述第二加密算法相同,或与所述第二加密算法不相同。
本申请提供一种软件安装包的加固保护装置的实施例,在本实施例中,可以先从待加固的软件安装包中确定多个待加密的源代码段,然后,可以基于预设的至少一个第一加密算法,来分别对多个待加密的源代码段进行加密,得到多个被加密的源代码段,在得到被加密的源代码段后,可以在该待加固的软件安装包中,基于与预设的第一加密算法对应的解密算法生成多个第一解密文件,以及基于得到的所有被加密的源代码段生成待加密的文件,并基于预设的第二加密算法对该待加密的文件进行加密,在加密完成后,可以将被加密的文件存储至该待加固的软件安装包中,以及在该待加固的软件安装包中,基于与预设的第二加密算法对应的解密算法生成第二解密文件。
在本实施例中,可以通过对待加固的软件安装包中的多个需加密的源代码段,分别进行加密,以及对所有被加密的源代码进行加壳加密来实现对待加固的软件安装包的加固保护,从而可以增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。同时,本实施例还可以生成第二解密文件来实现对存储至待加固的软件安装包中的被加密的文件的解密,得到解密后的文件,以及生成第一解密文件来实现对解密后的文件中被加密的源代码段的解密,得到解密后的源代码段,从而使得待加固的软件安装包中被加密的文件中被加密的源代码段可以被正常的虚拟机读取以及处理。
实施例五
基于同样的思路,本申请实施例还提供一种软件安装包的加固保护设备的实施例,如图7所示。
该软件安装包的加固保护设备可以为上述实施例提供的用于加固软件安装包的终端设备或服务器等。
软件安装包的加固保护设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器701和存储器702,存储器702中可以存储有一个或一个以上存储应用程序或数据。其中,存储器702可以是短暂存储或持久存储。存储在存储器702的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对软件安装包的加固保护设备中的一系列计算机可执行指令。更进一步地,处理器701可以设置为与存储器702通信,在软件安装包的加固保护设备上执行存储器702中的一系列计算机可执行指令。软件安装包的加固保护设备还可以包括一个或一个以上电源703,一个或一个以上有线或无线网络接口704,一个或一个以上输入输出接口705,一个或一个以上键盘706。
具体在本实施例中,软件安装包的加固保护设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对软件安装包的加固保护设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
从待加固的软件安装包中确定多个待加密的源代码段;
基于预设的至少一个第一加密算法,分别对多个所述待加密的源代码段进行加密,得到多个被加密的源代码段;
在所述待加固的软件安装包中,基于与所述预设的第一加密算法对应的解密算法生成多个第一解密文件;
基于得到的所有所述被加密的源代码段生成待加密的文件;
基于预设的第二加密算法对所述待加密的文件进行加密;
将被加密的文件存储至所述待加固的软件安装包中;以及
在所述待加固的软件安装包中,基于与所述预设的第二加密算法对应的解密算法生成第二解密文件。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
修改所述待加固的软件安装包的程序入口,以使所述第二解密文件先于所述被加密的文件被虚拟机执行。
可选地,计算机可执行指令在被执行时,还可以使所述处理器:
在所述待加固的软件安装包中,生成控制代码段;其中,所述控制代码段用于控制虚拟机在执行所述被加密的源代码段时,基于与所述被加密的源代码段对应的所述第一解密文件对所述被加密的源代码段进行解密,以及执行解密后的源代码段。
可选的,计算机可执行指令在被执行时,还可以使所述处理器:
在所述待加固的软件安装包中,生成控制代码段;其中,所述控制代码段用于控制虚拟机在执行所述被加密的源代码段时,获取所述被加密的源代码段的标识信息;其中,所述标识信息唯一标识所述被加密的源代码段;所述标识信息包括所述被加密的源代码段对应的类、方法或函数的名称;
基于获取的所述标识信息确定与所述被加密的源代码段对应的第一解密文件;
基于确定的所述第一解密文件对所述被加密的源代码段进行解密。
可选的,所述第一加密算法与所述第二加密算法相同,或与所述第二加密算法不相同。
本申请提供一种软件安装包的加固保护设备的实施例,在本实施例中,可以先从待加固的软件安装包中确定多个待加密的源代码段,然后,可以基于预设的至少一个第一加密算法,来分别对多个待加密的源代码段进行加密,得到多个被加密的源代码段,在得到被加密的源代码段后,可以在该待加固的软件安装包中,基于与预设的第一加密算法对应的解密算法生成多个第一解密文件,以及基于得到的所有被加密的源代码段生成待加密的文件,并基于预设的第二加密算法对该待加密的文件进行加密,在加密完成后,可以将被加密的文件存储至该待加固的软件安装包中,以及在该待加固的软件安装包中,基于与预设的第二加密算法对应的解密算法生成第二解密文件。
在本实施例中,可以通过对待加固的软件安装包中的多个需加密的源代码段,分别进行加密,以及对所有被加密的源代码进行加壳加密来实现对待加固的软件安装包的加固保护,从而可以增大恶意攻击识别软件安装包中的源代码的难度,提高移动应用的安全性。同时,本实施例还可以生成第二解密文件来实现对存储至待加固的软件安装包中的被加密的文件的解密,得到解密后的文件,以及生成第一解密文件来实现对解密后的文件中被加密的源代码段的解密,得到解密后的源代码段,从而使得待加固的软件安装包中被加密的文件中被加密的源代码段可以被正常的虚拟机读取以及处理。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device,PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种软件安装包的加固保护方法,其特征在于,所述方法包括:
从待加固的软件安装包中确定多个待加密的源代码段;
基于预设的至少一个第一加密算法,分别对多个所述待加密的源代码段进行加密,得到多个被加密的源代码段;
在所述待加固的软件安装包中,基于与所述预设的第一加密算法对应的解密算法生成多个第一解密文件;
基于得到的所有所述被加密的源代码段生成待加密的文件;
基于预设的第二加密算法对所述待加密的文件进行加密;
将被加密的文件存储至所述待加固的软件安装包中;以及
在所述待加固的软件安装包中,基于与所述预设的第二加密算法对应的解密算法生成第二解密文件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
修改所述待加固的软件安装包的程序入口,以使所述第二解密文件先于所述被加密的文件被虚拟机执行。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述待加固的软件安装包中,生成控制代码段;其中,所述控制代码段用于控制虚拟机在执行所述被加密的源代码段时,基于与所述被加密的源代码段对应的所述第一解密文件对所述被加密的源代码段进行解密,以及执行解密后的源代码段。
4.根据权利要求3所述的方法,其特征在于,所述基于与所述被加密的源代码段对应的解密文件对所述被加密的源代码段进行解密,包括:
获取所述被加密的源代码段的标识信息;其中,所述标识信息唯一标识所述被加密的源代码段;所述标识信息包括所述被加密的源代码段对应的类、方法或函数的名称;
基于获取的所述标识信息确定与所述被加密的源代码段对应的第一解密文件;
基于确定的所述第一解密文件对所述被加密的源代码段进行解密。
5.根据权利要求1至4任一所述的方法,其特征在于,所述第一加密算法与所述第二加密算法相同,或与所述第二加密算法不相同。
6.一种软件安装包的加固保护装置,其特征在于,所述装置包括:
确定模块,用于从待加固的软件安装包中确定多个待加密的源代码段;
第一加密模块,用于基于预设的至少一个第一加密算法,分别对多个所述待加密的源代码段进行加密,得到多个被加密的源代码段;
第一生成模块,用于在所述待加固的软件安装包中,基于与所述预设的第一加密算法对应的解密算法生成多个第一解密文件;
第二生成模块,用于基于得到的所有所述被加密的源代码段生成待加密的文件;
第二加密模块,用于基于预设的第二加密算法对所述待加密的文件进行加密;
存储模块,用于将被加密的文件存储至所述待加固的软件安装包中;以及
第三生成模块,用于在所述待加固的软件安装包中,基于与所述预设的第二加密算法对应的解密算法生成第二解密文件。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
修改模块,用于修改所述待加固的软件安装包的程序入口,以使所述第二解密文件先于所述被加密的文件被虚拟机执行。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第四生成模块,用于在所述待加固的软件安装包中,生成控制代码段;其中,所述控制代码段用于控制虚拟机在执行所述被加密的源代码段时,基于与所述被加密的源代码段对应的所述第一解密文件对所述被加密的源代码段进行解密,以及执行解密后的源代码段。
9.根据权利要求8所述的装置,其特征在于,所述第四生成模块用于:
在所述待加固的软件安装包中,生成控制代码段;其中,所述控制代码段用于控制虚拟机在执行所述被加密的源代码段时,获取所述被加密的源代码段的标识信息;其中,所述标识信息唯一标识所述被加密的源代码段;所述标识信息包括所述被加密的源代码段对应的类、方法或函数的名称;
基于获取的所述标识信息确定与所述被加密的源代码段对应的第一解密文件;
基于确定的所述第一解密文件对所述被加密的源代码段进行解密。
10.根据权利要求6至9任一所述的装置,其特征在于,所述第一加密算法与所述第二加密算法相同,或与所述第二加密算法不相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710281556.6A CN107122634B (zh) | 2017-04-26 | 2017-04-26 | 软件安装包的加固保护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710281556.6A CN107122634B (zh) | 2017-04-26 | 2017-04-26 | 软件安装包的加固保护方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107122634A true CN107122634A (zh) | 2017-09-01 |
| CN107122634B CN107122634B (zh) | 2020-03-17 |
Family
ID=59725758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710281556.6A Active CN107122634B (zh) | 2017-04-26 | 2017-04-26 | 软件安装包的加固保护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107122634B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108052806A (zh) * | 2017-12-28 | 2018-05-18 | 江苏通付盾信息安全技术有限公司 | 文件保护方法、装置、计算设备及计算机存储介质 |
| CN108509773A (zh) * | 2018-02-12 | 2018-09-07 | 北京梆梆安全科技有限公司 | 一种源代码加固方法及装置 |
| CN109492353A (zh) * | 2018-10-11 | 2019-03-19 | 北京奇虎科技有限公司 | 应用加固方法、装置、电子设备和存储介质 |
| CN109977684A (zh) * | 2019-02-12 | 2019-07-05 | 平安科技(深圳)有限公司 | 一种数据传输方法、装置及终端设备 |
| CN111240699A (zh) * | 2020-01-22 | 2020-06-05 | 上海商汤临港智能科技有限公司 | 软件产品处理方法和装置、源码解释器 |
| CN112100582A (zh) * | 2020-09-22 | 2020-12-18 | 焦点教育科技有限公司 | 一种应用强对称加密保护软件分发安全的方法 |
| CN115221543A (zh) * | 2022-08-30 | 2022-10-21 | 成都瑞安信信息安全技术有限公司 | 一种基于档案业务多文件并发加解密方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104021321A (zh) * | 2014-06-17 | 2014-09-03 | 北京奇虎科技有限公司 | 软件安装包的加固保护方法和装置 |
| CN104700003A (zh) * | 2013-12-04 | 2015-06-10 | 腾讯科技(深圳)有限公司 | 一种文件加壳及脱壳方法、装置及系统 |
| CN104834838A (zh) * | 2015-04-29 | 2015-08-12 | 福建天晴数码有限公司 | 防止dex文件从内存中转存的方法及装置 |
| CN105095771A (zh) * | 2014-05-08 | 2015-11-25 | 北京娜迦信息科技发展有限公司 | 一种共享目标文件的保护方法及装置 |
| CN105426708A (zh) * | 2016-01-19 | 2016-03-23 | 北京鼎源科技有限公司 | 一种Android系统的应用程序的加固方法 |
| WO2016078130A1 (zh) * | 2014-11-18 | 2016-05-26 | 刘鹏 | 一种防逆向apk文件的动态加载方法 |
| CN106295255A (zh) * | 2015-05-27 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 应用程序的加固方法和装置 |
-
2017
- 2017-04-26 CN CN201710281556.6A patent/CN107122634B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104700003A (zh) * | 2013-12-04 | 2015-06-10 | 腾讯科技(深圳)有限公司 | 一种文件加壳及脱壳方法、装置及系统 |
| CN105095771A (zh) * | 2014-05-08 | 2015-11-25 | 北京娜迦信息科技发展有限公司 | 一种共享目标文件的保护方法及装置 |
| CN104021321A (zh) * | 2014-06-17 | 2014-09-03 | 北京奇虎科技有限公司 | 软件安装包的加固保护方法和装置 |
| WO2016078130A1 (zh) * | 2014-11-18 | 2016-05-26 | 刘鹏 | 一种防逆向apk文件的动态加载方法 |
| CN104834838A (zh) * | 2015-04-29 | 2015-08-12 | 福建天晴数码有限公司 | 防止dex文件从内存中转存的方法及装置 |
| CN106295255A (zh) * | 2015-05-27 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 应用程序的加固方法和装置 |
| CN105426708A (zh) * | 2016-01-19 | 2016-03-23 | 北京鼎源科技有限公司 | 一种Android系统的应用程序的加固方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108052806A (zh) * | 2017-12-28 | 2018-05-18 | 江苏通付盾信息安全技术有限公司 | 文件保护方法、装置、计算设备及计算机存储介质 |
| CN108052806B (zh) * | 2017-12-28 | 2020-09-29 | 江苏通付盾信息安全技术有限公司 | 文件保护方法、装置、计算设备及计算机存储介质 |
| CN108509773A (zh) * | 2018-02-12 | 2018-09-07 | 北京梆梆安全科技有限公司 | 一种源代码加固方法及装置 |
| CN109492353A (zh) * | 2018-10-11 | 2019-03-19 | 北京奇虎科技有限公司 | 应用加固方法、装置、电子设备和存储介质 |
| CN109492353B (zh) * | 2018-10-11 | 2024-04-16 | 北京奇虎科技有限公司 | 应用加固方法、装置、电子设备和存储介质 |
| CN109977684A (zh) * | 2019-02-12 | 2019-07-05 | 平安科技(深圳)有限公司 | 一种数据传输方法、装置及终端设备 |
| CN109977684B (zh) * | 2019-02-12 | 2024-02-20 | 平安科技(深圳)有限公司 | 一种数据传输方法、装置及终端设备 |
| CN111240699A (zh) * | 2020-01-22 | 2020-06-05 | 上海商汤临港智能科技有限公司 | 软件产品处理方法和装置、源码解释器 |
| CN112100582A (zh) * | 2020-09-22 | 2020-12-18 | 焦点教育科技有限公司 | 一种应用强对称加密保护软件分发安全的方法 |
| CN112100582B (zh) * | 2020-09-22 | 2023-06-16 | 焦点教育科技有限公司 | 一种应用强对称加密保护软件分发安全的方法 |
| CN115221543A (zh) * | 2022-08-30 | 2022-10-21 | 成都瑞安信信息安全技术有限公司 | 一种基于档案业务多文件并发加解密方法及系统 |
| CN115221543B (zh) * | 2022-08-30 | 2022-11-29 | 成都瑞安信信息安全技术有限公司 | 一种基于档案业务多文件并发加解密方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107122634B (zh) | 2020-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107122634A (zh) | 软件安装包的加固保护方法及装置 | |
| CN107122632A (zh) | 软件安装包的加密方法及装置 | |
| US20140140512A1 (en) | Requested and allowed cryptographic operations comparison | |
| CN107924448A (zh) | 硬件实施的单向密码术 | |
| CN108959978A (zh) | 设备中密钥的生成与获取方法及装置 | |
| US20160087792A1 (en) | Techniques for distributing secret shares | |
| CN110162981A (zh) | 数据处理方法及装置 | |
| CN103210396A (zh) | 包括用于保护敏感代码和数据的架构的方法和装置 | |
| CN106470102A (zh) | 密码装置、具有密码装置的存储装置、其加密和解密方法 | |
| CN110020855A (zh) | 区块链中实现隐私保护的方法、节点、存储介质 | |
| CN107579813A (zh) | 信息加密、解密方法及装置 | |
| CN107078904A (zh) | 混合密码密钥导出 | |
| WO2008141992A1 (en) | Method and apparatus for encrypting and decrypting software | |
| CN109426732A (zh) | 一种数据处理方法及装置 | |
| CN110020856A (zh) | 区块链中实现混合交易的方法、节点和存储介质 | |
| CN102918539A (zh) | 用于保护重放内容的方法和装置 | |
| CN110032876A (zh) | 区块链中实现隐私保护的方法、节点和存储介质 | |
| CN110245489A (zh) | 基于明文日志的收据存储方法、节点和系统 | |
| CN110276684A (zh) | 结合交易类型和事件函数类型的收据存储方法和节点 | |
| CN110264193A (zh) | 结合用户类型与交易类型的收据存储方法和节点 | |
| CN105843776A (zh) | 微处理器与其中安全执行指令的方法 | |
| CN108111622A (zh) | 一种下载白盒库文件的方法、装置及系统 | |
| CN103929312A (zh) | 一种移动终端及其个人信息保护方法和系统 | |
| CN110263543A (zh) | 基于代码标注的对象级收据存储方法和节点 | |
| CN107025390A (zh) | 软件安装包的加固方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 100083 Beijing, Haidian District Xueyuan Road 30 days building A 20 floor Applicant after: Beijing Bang Bang Safety Technology Co. Ltd. Address before: 100083 Xueyuan Road, Haidian District, Haidian District, Beijing, Haidian District, Beijing Applicant before: Yangpuweiye Technology Limited |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |