亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種android應(yīng)用程序防盜版的方法及系統(tǒng)的制作方法

文檔序號(hào):6512127閱讀:342來源:國知局
一種android應(yīng)用程序防盜版的方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明提出了一種android應(yīng)用程序防盜版的方法及系統(tǒng),包括將android應(yīng)用程序程序分成兩部分:關(guān)鍵程序和不完整的部分應(yīng)用程序,兩者結(jié)合才能正常運(yùn)行。將兩部分都上傳至服務(wù)器,服務(wù)器對(duì)關(guān)鍵代碼進(jìn)行加密處理,用戶下載了不完整的部分程序后,首次運(yùn)行需向服務(wù)器申請(qǐng)關(guān)鍵程序。獲得服務(wù)器認(rèn)證后方可下載關(guān)鍵程序,然后在客戶端解密關(guān)鍵程序并存儲(chǔ)到安全空間,經(jīng)判斷為合法權(quán)限后方可加載關(guān)鍵程序,以正常運(yùn)行應(yīng)用程序。首次運(yùn)行之后,關(guān)鍵程序存儲(chǔ)在安全空間,每次運(yùn)行無需再從服務(wù)器下載。本發(fā)明不增加開發(fā)者的工作量,能過有效的防止應(yīng)用程序被逆向工程和盜版。
【專利說明】一種android應(yīng)用程序防盜版的方法及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)終端【技術(shù)領(lǐng)域】,尤其涉及一種android應(yīng)用程序防盜版的方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展,移動(dòng)終端操作系統(tǒng)已經(jīng)形成ios與android兩大主陣營(yíng)?;赼ndroid操作系統(tǒng)的應(yīng)用程序采用主流編程語言Java。Java程序編譯后生成字節(jié)碼,運(yùn)行在虛擬機(jī)上。對(duì)于android系統(tǒng),采用Java編寫的應(yīng)用程序經(jīng)編譯后運(yùn)行在Dalvik VM上的DEX字節(jié)碼,應(yīng)用程序所有的字節(jié)碼文件打包成APK文件安裝到android系統(tǒng)。當(dāng)前,Java編程語言工具并沒有對(duì)Java字節(jié)碼采取有效保護(hù)措施,同時(shí)Java字節(jié)碼文件的結(jié)構(gòu)本身特點(diǎn)使其易于被逆向工程,從而存在源碼安全問題。
[0003]因此,在目前的市場(chǎng)上,android應(yīng)用程序正面臨嚴(yán)重的盜版問題,被盜版的應(yīng)用程序可能被植入病毒、廣告,還可能被二次打包以及篡改,這些都嚴(yán)重?fù)p害了應(yīng)用程序的開發(fā)者以及消費(fèi)者的權(quán)益。針對(duì)這一情況,移動(dòng)互聯(lián)網(wǎng)的各個(gè)產(chǎn)業(yè)鏈都在做一些努力,來保護(hù)android應(yīng)用程序的安全。目前,普遍采用的加密技術(shù)手段有:代碼混淆、加密、水印等,但采用這些技術(shù)手段都給開發(fā)者帶來了 一定的工作量,而且即使采用了這些技術(shù),應(yīng)用程序仍然可以被逆向。Google曾經(jīng)有提供LVL的反盜版機(jī)制,但很快就被破解了。因此,目前android應(yīng)用市場(chǎng)上的盜版行為仍然十分盛行。

【發(fā)明內(nèi)容】

[0004]為解決上述問題,本發(fā)明提出了一種android應(yīng)用程序防盜版的方法及系統(tǒng),該方法不增加開發(fā)者的工作量,能過有效的防止應(yīng)用程序被逆向工程和盜版。
[0005]為實(shí)現(xiàn)上述目的,本發(fā)明的技術(shù)方案為:
一種android應(yīng)用程序防盜版的方法,包括如下步驟:
SlO:將android應(yīng)用程序拆分成兩部分代碼:代碼一中加入一個(gè)樁類(Stub, java)代碼后編譯成生成文件一;代碼二編譯生成文件二,上傳所述兩部分文件至服務(wù)器;
S20:客戶端下載運(yùn)行所述android應(yīng)用程序的文件一,其中樁(Stub)首先運(yùn)行判斷該客戶端是否是第一次運(yùn)行該應(yīng)用程序,如果是則繼續(xù)以下步驟,否則執(zhí)行步驟S60 ;
S30:客戶端向服務(wù)器申請(qǐng)認(rèn)證和下載文件二,服務(wù)器對(duì)所述申請(qǐng)進(jìn)行認(rèn)證,認(rèn)證通過則繼續(xù),否則終止程序運(yùn)行;
S40:服務(wù)器對(duì)應(yīng)用程序?qū)?yīng)的文件二進(jìn)行加密并發(fā)送給客戶端;
S50:客戶端所述應(yīng)用程序文件一的樁(Stub)解密文件二并將其存入到安全空間;
S60:客戶端啟動(dòng)可加載內(nèi)核模塊(LKM)程序判斷應(yīng)用程序樁(Stub)是否有權(quán)限訪問安全空間的文件二,如果判斷通過,則加載文件二,應(yīng)用程序運(yùn)行,否則終止程序運(yùn)行。
[0006]其中,所述代碼二為應(yīng)用程序的的啟動(dòng)代碼或者核心算法,所述代碼一為應(yīng)用程序除代碼二以外的其它代碼。[0007]其中,所述文件一為APK文件,文件二為JAR文件。
[0008]進(jìn)一步的,所述安全空間是在客戶端的應(yīng)用程序存儲(chǔ)空間內(nèi)開辟的一塊存儲(chǔ)區(qū)域。
[0009]進(jìn)一步的,所述步驟S60包括:可加載內(nèi)核模塊程序(LKM)判斷應(yīng)用程序進(jìn)程ID號(hào)是否與安全空間中對(duì)應(yīng)的文件二提供的ID號(hào)一致,如果一致則加載運(yùn)行,否則終止應(yīng)用程序運(yùn)行。
[0010]此外,本發(fā)明還提供了一種采用上述方法的android應(yīng)用程序防盜版系統(tǒng),包括服務(wù)器端和客戶端,其中所述服務(wù)器端包括:
存儲(chǔ)模塊:用于存儲(chǔ)程序發(fā)布者上傳的android應(yīng)用程序的文件一和文件二 ;其中:所述文件一由android應(yīng)用程序被拆分成兩部分后的代碼一加入一個(gè)樁類(Stub, java)代碼后編譯成生成,所述文件二由應(yīng)用程序的另一部分代碼二編譯生成;
認(rèn)證模塊:對(duì)客戶端的申請(qǐng)進(jìn)行認(rèn)證,認(rèn)證通過則啟動(dòng)加密模塊,否則終止程序運(yùn)行; 加密模塊:對(duì)文件二進(jìn)行加密并將加密后的文件二發(fā)送給客戶端;
所述客戶端包括:
判斷模塊:判斷下載的android應(yīng)用程序的文件一是否是第一次在該客戶端運(yùn)行,如果是則向服務(wù)器端申請(qǐng)認(rèn)證和下載文件二,否則啟動(dòng)可加載內(nèi)核模塊程序(LKM);
安全空間:設(shè)置于客戶端的應(yīng)用程序存儲(chǔ)空間內(nèi)的一塊存儲(chǔ)區(qū)域,只有獲得授權(quán)的應(yīng)用程序進(jìn)程可以訪問所述安全空間;
解密模塊:對(duì)從服務(wù)器端收到的文件二進(jìn)行解密并將其存入安全空間;
可加載內(nèi)核模塊(LKM):判斷應(yīng)用程序樁(Stub)是否有權(quán)限訪問安全空間的文件二,如果判斷通過,則加載文件二,應(yīng)用程序運(yùn)行,否則終止程序運(yùn)行。
[0011]進(jìn)一步的,所述代碼二為應(yīng)用程序的的啟動(dòng)代碼或者核心算法,所述代碼一為應(yīng)用程序除代碼二以外的其它代碼。
[0012]進(jìn)一步的,所述文件一為APK文件,文件二為JAR文件。
[0013]進(jìn)一步的,所述可加載內(nèi)核模塊程序(LKM)用于判斷應(yīng)用程序進(jìn)程ID號(hào)是否與安全空間中對(duì)應(yīng)的文件二提供的ID號(hào)一致,如果一致則加載運(yùn)行,否則終止應(yīng)用程序運(yùn)行。
[0014]本發(fā)明的技術(shù)構(gòu)思是:程序開發(fā)者將自己開發(fā)的程序分成兩部分,一部分為關(guān)鍵程序,一部分為不完整的部分應(yīng)用程序,兩者結(jié)合才能正常運(yùn)行。將兩部分都上傳到android應(yīng)用程序市場(chǎng)服務(wù)器上。應(yīng)用程序市場(chǎng)服務(wù)器對(duì)關(guān)鍵代碼進(jìn)行加密處理,用戶下載了不完整的部分程序后,首次運(yùn)行需向服務(wù)器申請(qǐng)關(guān)鍵程序。獲得服務(wù)器認(rèn)證后方可下載關(guān)鍵程序,然后在客戶端解密關(guān)鍵程序并存儲(chǔ)到安全空間,經(jīng)判斷為合法權(quán)限后方可動(dòng)態(tài)加載關(guān)鍵程序,從而可以正常運(yùn)行應(yīng)用程序。首次運(yùn)行之后,關(guān)鍵程序存儲(chǔ)在安全空間,每次運(yùn)行不再需要從服務(wù)器下載。非法拷貝的不完整部分應(yīng)用程序由于不能獲得關(guān)鍵程序,將無法運(yùn)行。
[0015]與現(xiàn)有技術(shù)相比,本發(fā)明至少具有以下優(yōu)點(diǎn):(I)相比于目前一些主要的Android應(yīng)用軟件商店提供的版權(quán)保護(hù)措施,該方案不僅能保護(hù)Android應(yīng)用軟件的版權(quán),由于盜版拷貝缺少應(yīng)用軟件的關(guān)鍵程序部分,將不能逆向獲得應(yīng)用軟件的源碼,因此還能對(duì)Android應(yīng)用軟件的源代碼起到很好的保護(hù)作用。(2)由于本發(fā)明方法通過只針對(duì)應(yīng)用軟件中的開發(fā)者提供的關(guān)鍵程序加密,而不是針對(duì)應(yīng)用程序完整的APK加密,大大提高了加密和解密的執(zhí)行效率。
【專利附圖】

【附圖說明】
[0016]圖1是本發(fā)明的方法流程示意圖。
[0017]圖2是本發(fā)明實(shí)施例中的android應(yīng)用程序配置圖。
[0018]圖3是本發(fā)明實(shí)施例中android應(yīng)用程序防盜版系統(tǒng)服務(wù)器端原理框圖。
[0019]圖4是本發(fā)明實(shí)施例中android應(yīng)用程序防盜版系統(tǒng)客戶端原理框圖。
【具體實(shí)施方式】
[0020]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0021]如圖1所示,一種android應(yīng)用程序防盜版的方法,包括如下步驟:
SlO:將android應(yīng)用程序拆分成兩部分代碼:代碼一中加入一個(gè)樁類(Stub, java)代碼后編譯成生成文件一;代碼二編譯生成文件二,上傳所述兩部分文件至服務(wù)器;
如圖2所示,在本實(shí)施例中,優(yōu)選將android應(yīng)用程序源碼10拆分成以下兩部分:文件二為應(yīng)用程序的關(guān)鍵源碼13,可以是應(yīng)用程序的啟動(dòng)代碼或者核心算法,這部分的代碼量建議小一些,便于加密和傳輸,并將其編譯成JAR文件14 ;文件一為應(yīng)用程序的其它源碼12,其中加入一個(gè)樁(Stub, java)類,編譯生成APK文件12。樁的作用有三個(gè),其一,android客戶端啟動(dòng)應(yīng)用程序運(yùn)行時(shí),樁負(fù)責(zé)向應(yīng)用程序市場(chǎng)服務(wù)器申請(qǐng)認(rèn)證和關(guān)鍵程序,其二,當(dāng)服務(wù)器通過認(rèn)證并把加密后的關(guān)鍵程序傳輸給客戶端后,樁負(fù)責(zé)解密關(guān)鍵程序并存入安全空間,其三,運(yùn)行時(shí)樁負(fù)責(zé)動(dòng)態(tài)加載關(guān)鍵程序。
[0022]S20:客戶端下載運(yùn)行所述android應(yīng)用程序的APK文件,其中樁(Stub)首先運(yùn)行判斷該客戶端是否是第一次運(yùn)行該應(yīng)用程序,如果是則繼續(xù)以下步驟,否則執(zhí)行步驟S60 ;
S30:客戶端向服務(wù)器申請(qǐng)認(rèn)證和下載應(yīng)用程序的JAR文件,服務(wù)器對(duì)所述申請(qǐng)進(jìn)行認(rèn)證,認(rèn)證通過則繼續(xù),否則終止程序運(yùn)行;
S40:服務(wù)器對(duì)應(yīng)用程序?qū)?yīng)的JAR文件進(jìn)行加密并發(fā)送給客戶端;
S50:客戶端的應(yīng)用程序APK文件的樁(Stub)解密JAR文件并將其存入到安全空間;所述安全空間是在客戶端的應(yīng)用程序存儲(chǔ)空間內(nèi)開辟的一塊存儲(chǔ)區(qū)域,只有獲得授權(quán)的應(yīng)用程序進(jìn)程可以訪問安全空間。
[0023]S60:客戶端啟動(dòng)可加載內(nèi)核模塊(LKM)程序判斷應(yīng)用程序樁(Stub)是否有權(quán)限訪問安全空間的JAR文件;通過判斷應(yīng)用程序進(jìn)程ID號(hào)是否與安全空間中對(duì)應(yīng)的JAR文件提供的ID號(hào)一致來判斷是否有權(quán)限,如果ID號(hào)一致則判斷通過,加載應(yīng)用程序的JAR文件,應(yīng)用程序運(yùn)行,否則終止程序運(yùn)行。
[0024]其中,非法拷貝的應(yīng)用程序APK文件,其樁(Stub)沒有向服務(wù)器申請(qǐng)相應(yīng)的認(rèn)證權(quán)限,因此無法通過LKM模塊判斷,也就無法啟動(dòng)應(yīng)用程序運(yùn)行。
[0025]客戶端首次運(yùn)行該應(yīng)用程序之后,應(yīng)用程序的JAR文件存儲(chǔ)在安全空間,以后每次運(yùn)行,只需動(dòng)態(tài)加載即可,不再需要向服務(wù)器申請(qǐng)下載。
[0026]同時(shí),本發(fā)明還提供了一種采用上述方法的android應(yīng)用程序防盜版系統(tǒng),包括服務(wù)器端和客戶端,
如圖3所示,所述服務(wù)器端20包括:
存儲(chǔ)模塊21:用于存儲(chǔ)程序發(fā)布者上傳的android應(yīng)用程序的APK文件和JAR文件;認(rèn)證模塊22:對(duì)客戶端的申請(qǐng)進(jìn)行認(rèn)證,認(rèn)證通過則啟動(dòng)加密模塊23,否則終止程序運(yùn)行;
加密模塊23:對(duì)JAR文件進(jìn)行加密并將加密后的JAR文件發(fā)送給客戶端。
[0027]如圖4所示,所述客戶端30包括:
判斷模塊34:判斷下載的android應(yīng)用程序的APK文件是否是第一次在該客戶端運(yùn)行,如果是則向服務(wù)器端申請(qǐng)認(rèn)證和下載JAR文件,否則啟動(dòng)可加載內(nèi)核模塊程序(LKM)35 ;
安全空間32:設(shè)置于客戶端的用戶應(yīng)用程序存儲(chǔ)空間內(nèi)的一塊存儲(chǔ)區(qū)域,只有獲得授權(quán)的應(yīng)用程序進(jìn)程可以訪問所述安全空間32 ;
解密模塊33:對(duì)從服務(wù)器端收到的JAR文件進(jìn)行解密并將其存入安全空間;
可加載內(nèi)核模塊(LKM) 35:判斷應(yīng)用程序樁(Stub)是否有權(quán)限訪問安全空間的JAR文件,如果判斷通過,則加載JAR文件,應(yīng)用程序運(yùn)行,否則終止程序運(yùn)行。
[0028]其中,可加載內(nèi)核模塊(LKM) 35通過判斷應(yīng)用程序進(jìn)程ID號(hào)是否與安全空間32中對(duì)應(yīng)的JAR文件提供的ID號(hào)一致來判斷是否有權(quán)限,如果ID號(hào)一致則判斷通過,加載應(yīng)用程序的JAR文件,應(yīng)用程序運(yùn)行,否則終止程序運(yùn)行。
[0029]以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案而非限定,僅僅參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)說明。本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行修改或等同替換,而不脫離本發(fā)明技術(shù)方案的精神和范圍,均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
【權(quán)利要求】
1.一種android應(yīng)用程序防盜版的方法,其特性在于,包括如下步驟: SlO:將android應(yīng)用程序拆分成兩部分代碼:代碼一中加入一個(gè)樁類(Stub, java)代碼后編譯成生成文件一;代碼二編譯生成文件二,上傳所述兩部分文件至服務(wù)器; S20:客戶端下載運(yùn)行所述android應(yīng)用程序的文件一,其中樁(Stub )首先運(yùn)行判斷該客戶端是否是第一次運(yùn)行該應(yīng)用程序,如果是則繼續(xù)以下步驟,否則執(zhí)行步驟S60 ; S30:客戶端向服務(wù)器申請(qǐng)認(rèn)證和下載文件二,服務(wù)器對(duì)所述申請(qǐng)進(jìn)行認(rèn)證,認(rèn)證通過則繼續(xù),否則終止程序運(yùn)行; S40:服務(wù)器對(duì)應(yīng)用程序?qū)?yīng)的文件二進(jìn)行加密并發(fā)送給客戶端; S50:客戶端所述應(yīng)用程序文件一的樁(Stub)解密文件二并將其存入到安全空間; S60:客戶端啟動(dòng)可加載內(nèi)核模塊(LKM)程序判斷應(yīng)用程序樁(Stub)是否有權(quán)限訪問安全空間的文件二,如果判斷通過,則加載文件二,應(yīng)用程序運(yùn)行,否則終止程序運(yùn)行。
2.根據(jù)權(quán)利要求1所述的android應(yīng)用程序防盜版的方法,其特征在于,所述代碼二為應(yīng)用程序的的啟動(dòng)代碼或者核心算法,所述代碼一為應(yīng)用程序除代碼二以外的其它代碼。
3.根據(jù)權(quán)利要求2所述的android應(yīng)用程序防盜版的方法,其特征在于,所述文件一為APK文件,文件二為JAR文件。
4.根據(jù)權(quán)利要求1所述的android應(yīng)用程序防盜版的方法,其特征在于,所述安全空間是在客戶端的應(yīng)用程序存儲(chǔ)空間內(nèi)開辟的一塊存儲(chǔ)區(qū)域。
5.根據(jù)權(quán)利要求1 至4中任一項(xiàng)所述的android應(yīng)用程序防盜版的方法,其特征在于,所述步驟S60包括:可加載內(nèi)核模塊程序(LKM)判斷應(yīng)用程序進(jìn)程ID號(hào)是否與安全空間中對(duì)應(yīng)的文件二提供的ID號(hào)一致,如果一致則加載運(yùn)行,否則終止應(yīng)用程序運(yùn)行。
6.一種采用權(quán)利要求1所述方法的android應(yīng)用程序防盜版系統(tǒng),其特性在于,包括服務(wù)器端和客戶端,其中所述服務(wù)器端包括: 存儲(chǔ)模塊:用于存儲(chǔ)程序發(fā)布者上傳的android應(yīng)用程序的文件一和文件二 ;其中:所述文件一由android應(yīng)用程序被拆分成兩部分后的代碼一加入一個(gè)樁類(Stub, java)代碼后編譯成生成,所述文件二由應(yīng)用程序的另一部分代碼二編譯生成; 認(rèn)證模塊:對(duì)客戶端的申請(qǐng)進(jìn)行認(rèn)證,認(rèn)證通過則啟動(dòng)加密模塊,否則終止程序運(yùn)行; 加密模塊:對(duì)文件二進(jìn)行加密并將加密后的文件二發(fā)送給客戶端; 所述客戶端包括: 判斷模塊:判斷下載的android應(yīng)用程序的文件一是否是第一次在該客戶端運(yùn)行,如果是則向服務(wù)器端申請(qǐng)認(rèn)證和下載文件二,否則啟動(dòng)可加載內(nèi)核模塊程序(LKM); 安全空間:設(shè)置于客戶端的應(yīng)用程序存儲(chǔ)空間內(nèi)的一塊存儲(chǔ)區(qū)域,只有獲得授權(quán)的應(yīng)用程序進(jìn)程可以訪問所述安全空間; 解密模塊:對(duì)從服務(wù)器端收到的文件二進(jìn)行解密并將其存入安全空間; 可加載內(nèi)核模塊(LKM):判斷應(yīng)用程序樁(Stub)是否有權(quán)限訪問安全空間的文件二,如果判斷通過,則加載文件二,應(yīng)用程序運(yùn)行,否則終止程序運(yùn)行。
7.根據(jù)權(quán)利要求6所述的android應(yīng)用程序防盜版系統(tǒng),其特征在于,所述代碼二為應(yīng)用程序的的啟動(dòng)代碼或者核心算法,所述代碼一為應(yīng)用程序除代碼二以外的其它代碼。
8.根據(jù)權(quán)利要求7所述的android應(yīng)用程序防盜版系統(tǒng),其特征在于,所述文件一為APK文件,文件二為JAR文件。
9.根據(jù)權(quán)利要求6至8中的任一項(xiàng)所述的android應(yīng)用程序防盜版系統(tǒng),其特征在于,所述可加載內(nèi)核模塊(LKM)用于判斷應(yīng)用程序進(jìn)程ID號(hào)是否與安全空間中對(duì)應(yīng)的文件二提供的ID號(hào)一致,如果一致則加載運(yùn)行,否則終止應(yīng)用程序運(yùn)行。
【文檔編號(hào)】G06F21/14GK103473488SQ201310426325
【公開日】2013年12月25日 申請(qǐng)日期:2013年9月18日 優(yōu)先權(quán)日:2013年9月18日
【發(fā)明者】霍梅梅, 吳明暉, 蔡建平, 吳劍鐘, 孫霖, 王云武 申請(qǐng)人:浙江大學(xué)城市學(xué)院
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1