一種基于app加固的動(dòng)態(tài)配置系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息安全技術(shù)領(lǐng)域,具體來(lái)說(shuō),涉及到一種基于APP加固的動(dòng)態(tài)配置系統(tǒng)。
【背景技術(shù)】
[0002]安卓操作系統(tǒng)的快速發(fā)展以及設(shè)備的高速增長(zhǎng),產(chǎn)生了大量的第三方應(yīng)用程序(APP)。與其它操作系統(tǒng)相比,安卓操作系統(tǒng)的開(kāi)源性為應(yīng)用開(kāi)發(fā)者提供了更多的功能接口,這些功能接口在提高了系統(tǒng)的可擴(kuò)展性的同時(shí)也為惡意軟件提供了便利,非法拷貝、逆向工程、反編譯、調(diào)試、破解、二次打包、內(nèi)存截取等手段不斷威脅著安卓操作系統(tǒng)的安全,不僅危害了使用者,也給正常應(yīng)用開(kāi)發(fā)者造成嚴(yán)重的損害。
[0003]為保障系統(tǒng)安全,人們常常會(huì)對(duì)APP進(jìn)行加固?,F(xiàn)有的第三方軟件安裝包的加固方案主要分為三種:第一種是對(duì)待保護(hù)方法的Java代碼進(jìn)行完整的加密;第二種是運(yùn)行時(shí)對(duì)待保護(hù)方法的Java代碼做字節(jié)碼變形,防止直接還原出完整的Java代碼,現(xiàn)有方式不能很好的自定義,該方案需要做字節(jié)碼變形的函數(shù);第三種是將前兩種方案混合使用。
[0004]現(xiàn)有的APP加固多采用動(dòng)態(tài)配置產(chǎn)生動(dòng)態(tài)密碼。動(dòng)態(tài)密碼是根據(jù)專(zhuān)門(mén)的算法產(chǎn)生變化的隨機(jī)數(shù)字組合,主流產(chǎn)生形式有手機(jī)短信、硬件令牌、手機(jī)令牌,動(dòng)態(tài)密碼優(yōu)點(diǎn)在于使用便捷且與平臺(tái)無(wú)關(guān)性,通過(guò)電腦、手機(jī)、IPAD都可以順暢使用,廣泛應(yīng)用于網(wǎng)銀、網(wǎng)游、電信領(lǐng)域。但目前APP加固軟件采用的動(dòng)態(tài)配置系統(tǒng)存在以下不足:存在弱密鑰;不能抗擊差分密碼分析、線(xiàn)性密碼分析及相關(guān)密鑰分析。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問(wèn)題,本發(fā)明提供了一種加密強(qiáng)度好、安全性高的基于APP加固的動(dòng)態(tài)配置系統(tǒng)。
[0006]本發(fā)明所述的一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),所述動(dòng)態(tài)配置系統(tǒng)包括輸入控制器、動(dòng)態(tài)密鑰發(fā)生器和DES加密器;所述輸入控制器對(duì)屬64位分組數(shù)據(jù)的明文數(shù)據(jù)流進(jìn)行控制,每當(dāng)輸入一個(gè)分組時(shí),其就產(chǎn)生一個(gè)信號(hào)后再輸入到動(dòng)態(tài)密鑰發(fā)生器,同時(shí)把該分組輸入DES加密器;所述動(dòng)態(tài)密鑰發(fā)生器每接到輸入控制器的一個(gè)信號(hào)就隨機(jī)產(chǎn)生一個(gè)64位的加密密碼并輸入DES加密器,動(dòng)態(tài)密鑰發(fā)生器初始值為系統(tǒng)的密鑰;所述DES加密器為傳統(tǒng)的DES加密算法,在接收到輸入控制器的數(shù)據(jù)和動(dòng)態(tài)密鑰發(fā)生器的所產(chǎn)生的密鑰后就對(duì)數(shù)據(jù)進(jìn)行加密;所述動(dòng)態(tài)配置系統(tǒng)依賴(lài)于2G以上的內(nèi)存運(yùn)行。
[0007]本發(fā)明所述的一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),所述動(dòng)態(tài)密鑰發(fā)生器設(shè)計(jì)有兩個(gè)線(xiàn)性同余發(fā)生器。
[0008]本發(fā)明所述的一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),所述內(nèi)存的金手指用百分質(zhì)量濃度為2%的小花金挖耳素乙醇溶液進(jìn)行擦拭。
[0009]本發(fā)明所述的一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),所述APP為裝載于智能設(shè)備上的 APP0
[0010]本發(fā)明所述的一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),所述智能設(shè)備為智能手機(jī)、平板電腦或智能穿戴設(shè)備。
[0011]本發(fā)明所述的一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),所述動(dòng)態(tài)配置系統(tǒng)裝載于服務(wù)器端,客戶(hù)端通過(guò)網(wǎng)絡(luò)通訊向該服務(wù)器端申請(qǐng)注冊(cè)后,可使用該動(dòng)態(tài)配置系統(tǒng)對(duì)其APP進(jìn)行加固。
[0012]本發(fā)明所述的一種用于基于APP加固的動(dòng)態(tài)配置系統(tǒng)的內(nèi)存,所述內(nèi)存的金手指用百分質(zhì)量濃度為2%的小花金挖耳素乙醇溶液進(jìn)行擦拭。
[0013]與現(xiàn)有技術(shù)相比,本發(fā)明所述的基于APP加固的動(dòng)態(tài)配置系統(tǒng)具有如下特點(diǎn):加密密鑰隨機(jī)產(chǎn)生而且是動(dòng)態(tài)變化的,不存在弱密鑰或半弱密鑰問(wèn)題;在第一次輸入了密鑰后,利用LCG產(chǎn)生以后的加密密碼,加密密碼存在隨機(jī)性,便難以找出相應(yīng)的差分、線(xiàn)性關(guān)系;在加密前對(duì)密鑰進(jìn)行了變換,要找出密鑰間的關(guān)系是非常困難。因此本發(fā)明所述的基于APP加固的動(dòng)態(tài)配置系統(tǒng)加密強(qiáng)度好、安全性高。
【具體實(shí)施方式】
[0014]下面結(jié)合具體的實(shí)施例對(duì)本發(fā)明所述的基于APP加固的動(dòng)態(tài)配置系統(tǒng)做進(jìn)一步說(shuō)明,但是本發(fā)明的保護(hù)范圍并不限于此。
[0015]實(shí)施例1
一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),所述動(dòng)態(tài)配置系統(tǒng)包括輸入控制器、動(dòng)態(tài)密鑰發(fā)生器和DES加密器;所述輸入控制器對(duì)屬64位分組數(shù)據(jù)的明文數(shù)據(jù)流進(jìn)行控制,每當(dāng)輸入一個(gè)分組時(shí),其就產(chǎn)生一個(gè)信號(hào)后再輸入到動(dòng)態(tài)密鑰發(fā)生器,同時(shí)把該分組輸入DES加密器;所述動(dòng)態(tài)密鑰發(fā)生器每接到輸入控制器的一個(gè)信號(hào)就隨機(jī)產(chǎn)生一個(gè)64位的加密密碼并輸入DES加密器,動(dòng)態(tài)密鑰發(fā)生器初始值為系統(tǒng)的密鑰;所述DES加密器為傳統(tǒng)的DES加密算法,在接收到輸入控制器的數(shù)據(jù)和動(dòng)態(tài)密鑰發(fā)生器的所產(chǎn)生的密鑰后就對(duì)數(shù)據(jù)進(jìn)行加密;所述動(dòng)態(tài)配置系統(tǒng)依賴(lài)于2G以上的內(nèi)存運(yùn)行;所述動(dòng)態(tài)密鑰發(fā)生器設(shè)計(jì)有兩個(gè)線(xiàn)性同余發(fā)生器(LCG);所述內(nèi)存的金手指用百分質(zhì)量濃度為2%的小花金挖耳素(4 β -乙酰氧基-偽愈創(chuàng)木烷-11 (13)-烯-12,8 α -內(nèi)酯)正丁醇溶液進(jìn)行反復(fù)擦拭Ih后再自然風(fēng)干,該金手指經(jīng)小花金挖耳素處理后,其表面能形成一層極薄的膜,這既增強(qiáng)了抗氧化能力,又增加耐磨性能,從而提高了使用壽命;所述APP為裝載于智能設(shè)備上的APP ;所述智能設(shè)備為智能手機(jī)。所述動(dòng)態(tài)配置系統(tǒng)裝載于服務(wù)器端,客戶(hù)端通過(guò)網(wǎng)絡(luò)通訊向該服務(wù)器端申請(qǐng)注冊(cè)后,可使用該動(dòng)態(tài)配置系統(tǒng)對(duì)其APP進(jìn)行加固。
[0016]第一個(gè)LCGl的參數(shù)選為:a=9031,b=49297,c=233280,第二個(gè)LCGl的參數(shù)選為:a=4096,b=150889,c=714025 ;把DDES的算法的64位密鑰分成兩部分,前32位為L(zhǎng)CGl的密鑰,后32位為L(zhǎng)CG2的密鑰。
[0017]動(dòng)態(tài)配置系統(tǒng)算法為:
輸入為明文數(shù)據(jù);Key為64位密鑰輸出:0mi為密文數(shù)據(jù) Procedure(Imi, Key)
Begin
While(not empty(IMi))Begin
Data = getdatafrom(IMi) //從明文數(shù)據(jù)中讀出一個(gè)64位分組放入變量Data中 Kl = LCGl (key) //用LCG隨機(jī)產(chǎn)生子密鑰Kl K2 = LCG2 (key) //用LCG隨機(jī)產(chǎn)生子密鑰K2 K=KI+K2 //把兩個(gè)子密鑰相加存入K中 DES (Data, da, K) //用DES算法加密數(shù)據(jù)輸出到da中 Omi = Omi+da //輸出密文數(shù)據(jù) end
return (Omi)end
密鑰產(chǎn)生算法
Procedure LCGl (Key) //線(xiàn)性同余發(fā)生器I
Begin
Static X
a=9031,b=49297,m=233280 ; // 值 LCG 的參數(shù) static Int 1=0;
If (I == 0)
X = Left32(Key) //當(dāng)?shù)谝淮握{(diào)用時(shí)對(duì)X進(jìn)行賦值 I ++ ;
Endif
X= (aX+b) mod (m) // 用 LCG 計(jì)算密鑰 Return (X)
End
Procedure LCG2 (Key) //線(xiàn)性同余發(fā)生器2
Begin
Static X
a=4096,b=150889,c=714025 Static Int 1=0;
If (I == 0)
X = Right32(Key) //當(dāng)?shù)谝淮握{(diào)用時(shí)對(duì)X進(jìn)行賦值 I++ ;
Endif
X= (aX+b) mod (m) // 用 LCG 計(jì)算密鑰 Return (X)
End
在LCGl和LCG2中由于X是靜態(tài)變量,所以每調(diào)用一次X的值,就改變一次對(duì)明文數(shù)據(jù)的每個(gè)分組,動(dòng)態(tài)密鑰產(chǎn)生器產(chǎn)生不同的密鑰對(duì)其進(jìn)行加密。
[0018]與現(xiàn)有技術(shù)相比,本發(fā)明所述的基于APP加固的動(dòng)態(tài)配置系統(tǒng)具有如下特點(diǎn):加密密鑰隨機(jī)產(chǎn)生而且是動(dòng)態(tài)變化的,不存在弱密鑰或半弱密鑰問(wèn)題;在第一次輸入了密鑰后,利用LCG產(chǎn)生以后的加密密碼,加密密碼存在隨機(jī)性,便難以找出相應(yīng)的差分、線(xiàn)性關(guān)系;在加密前對(duì)密鑰進(jìn)行了變換,要找出密鑰間的關(guān)系是非常困難。因此本發(fā)明所述的基于APP加固的動(dòng)態(tài)配置系統(tǒng)加密強(qiáng)度好、安全性高。
【主權(quán)項(xiàng)】
1.一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),其特征在于,所述動(dòng)態(tài)配置系統(tǒng)包括輸入控制器、動(dòng)態(tài)密鑰發(fā)生器和DES加密器;所述輸入控制器對(duì)屬64位分組數(shù)據(jù)的明文數(shù)據(jù)流進(jìn)行控制,每當(dāng)輸入一個(gè)分組時(shí),其就產(chǎn)生一個(gè)信號(hào)后再輸入到動(dòng)態(tài)密鑰發(fā)生器,同時(shí)把該分組輸入DES加密器;所述動(dòng)態(tài)密鑰發(fā)生器每接到輸入控制器的一個(gè)信號(hào)就隨機(jī)產(chǎn)生一個(gè)64位的加密密碼并輸入DES加密器,動(dòng)態(tài)密鑰發(fā)生器初始值為系統(tǒng)的密鑰;所述DES加密器為傳統(tǒng)的DES加密算法,在接收到輸入控制器的數(shù)據(jù)和動(dòng)態(tài)密鑰發(fā)生器的所產(chǎn)生的密鑰后就對(duì)數(shù)據(jù)進(jìn)行加密;所述動(dòng)態(tài)配置系統(tǒng)依賴(lài)于2G以上的內(nèi)存運(yùn)行。2.根據(jù)權(quán)利要求1所述的一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),其特征在于,所述動(dòng)態(tài)密鑰發(fā)生器設(shè)計(jì)有兩個(gè)線(xiàn)性同余發(fā)生器。3.根據(jù)權(quán)利要求1所述的一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),其特征在于,所述內(nèi)存的金手指用百分質(zhì)量濃度為2%的小花金挖耳素乙醇溶液進(jìn)行擦拭。4.根據(jù)權(quán)利要求1所述的一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),其特征在于,所述APP為裝載于智能設(shè)備上的APP。5.根據(jù)權(quán)利要求4所述的一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),其特征在于,所述智能設(shè)備為智能手機(jī)、平板電腦或智能穿戴設(shè)備。6.根據(jù)權(quán)利要求1所述的一種基于APP加固的動(dòng)態(tài)配置系統(tǒng),其特征在于,所述動(dòng)態(tài)配置系統(tǒng)裝載于服務(wù)器端,客戶(hù)端通過(guò)網(wǎng)絡(luò)通訊向該服務(wù)器端申請(qǐng)注冊(cè)后,可使用該動(dòng)態(tài)配置系統(tǒng)對(duì)其APP進(jìn)行加固。7.一種用于基于APP加固的動(dòng)態(tài)配置系統(tǒng)的內(nèi)存,其特征在于,所述內(nèi)存的金手指用百分質(zhì)量濃度為2%的小花金挖耳素乙醇溶液進(jìn)行擦拭。
【專(zhuān)利摘要】本發(fā)明屬于信息安全技術(shù)領(lǐng)域,涉及一種基于APP加固的動(dòng)態(tài)配置系統(tǒng)。其包括輸入控制器、動(dòng)態(tài)密鑰發(fā)生器和DES加密器;所述輸入控制器對(duì)屬64位分組數(shù)據(jù)的明文數(shù)據(jù)流進(jìn)行控制,每當(dāng)輸入一個(gè)分組時(shí),其就產(chǎn)生一個(gè)信號(hào)后再輸入到動(dòng)態(tài)密鑰發(fā)生器,同時(shí)把該分組輸入DES加密器;所述動(dòng)態(tài)密鑰發(fā)生器每接到輸入控制器的一個(gè)信號(hào)就隨機(jī)產(chǎn)生一個(gè)64位的加密密碼并輸入DES加密器,動(dòng)態(tài)密鑰發(fā)生器初始值為系統(tǒng)的密鑰;所述DES加密器為傳統(tǒng)的DES加密算法,在接收到輸入控制器的數(shù)據(jù)和動(dòng)態(tài)密鑰發(fā)生器的所產(chǎn)生的密鑰后就對(duì)數(shù)據(jù)進(jìn)行加密。與現(xiàn)有技術(shù)相比,本發(fā)明不存在弱密鑰,能抗擊差分密碼分析、線(xiàn)性密碼分析及相關(guān)密鑰分析。
【IPC分類(lèi)】H04L9/06
【公開(kāi)號(hào)】CN105007156
【申請(qǐng)?zhí)枴緾N201510462725
【發(fā)明人】闞志剛, 陳彪
【申請(qǐng)人】北京洋浦偉業(yè)科技發(fā)展有限公司
【公開(kāi)日】2015年10月28日
【申請(qǐng)日】2015年8月1日