一種基于數(shù)據(jù)加密技術(shù)的安卓軟件保護(hù)方案

萬　一,朱志祥,吳　晨,馬　文

(西安郵電大學(xué) 物聯(lián)網(wǎng)與兩化融合研究院,陜西 西安　710061)

?

一種基于數(shù)據(jù)加密技術(shù)的安卓軟件保護(hù)方案

萬一,朱志祥,吳晨,馬文

(西安郵電大學(xué) 物聯(lián)網(wǎng)與兩化融合研究院,陜西 西安710061)

摘要隨著安卓手機(jī)系統(tǒng)的普及,安卓平臺軟件的安全問題備受關(guān)注。文中針對目前安卓軟件APK安裝包易于反編譯的特性,介紹了APK文件的基本結(jié)構(gòu),結(jié)合3DES、RSA兩種加密算法及遠(yuǎn)程服務(wù)器的認(rèn)證機(jī)制,研究了安卓軟件代碼保護(hù)技術(shù),提出一種基于數(shù)據(jù)加密技術(shù)的安卓軟件代碼保護(hù)方案,防止安卓軟件代碼被攻擊者破壞、篡改,增強(qiáng)了安卓軟件的安全性。

關(guān)鍵詞安卓應(yīng)用;數(shù)據(jù)加密;3DES;RSA

谷歌的安卓,蘋果的IOS以及微軟的Windows操作系統(tǒng)是智能手機(jī)普遍使用的3種操作系統(tǒng),其中,安卓系統(tǒng)是由谷歌和開放手機(jī)聯(lián)盟(Open Handset Alliance,OHA)共同開發(fā)和領(lǐng)導(dǎo)的完全開源系統(tǒng),該系統(tǒng)由Linux和Java兩部分組成。從其構(gòu)架可看出,安卓是目前可移植性最強(qiáng)的手機(jī)操作系統(tǒng)。得益于其成本低、使用便捷、可移植性強(qiáng)等優(yōu)點(diǎn),越來越多的手機(jī)廠商應(yīng)用安卓系統(tǒng)。

雖谷歌采取了各種審核手段對上傳的應(yīng)用程序進(jìn)行篩選及惡意性排查,但仍無法避免商店中惡意軟件的橫行。在我國,第三方應(yīng)用市場種類繁多,部分市場的審核機(jī)制形同虛設(shè),也是加速惡意軟件傳播的主要原因之一,其中,不乏大量重打包應(yīng)用程序。安卓應(yīng)用程序由Java語言編寫,利用該特點(diǎn),攻擊者能輕易反編譯APK安裝包,獲得源代碼并將惡意代碼片段加入其中重新打包,上傳后混淆在安全的應(yīng)用程序中供用戶下載。……