开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能,但是这种实现决定不应被解释为导致脱离本发明的范围。
[0102]尽管前面公开的内容示出了本发明的示例性实施例,但是应当注意,在不背离权利要求限定的本发明的范围的前提下,可以进行多种改变和修改。根据这里描述的发明实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明的元素可以以个体形式描述或要求,但是也可以设想多个,除非明确限制为单数。
[0103]虽然如上参照图描述了根据本发明的各个实施例进行了描述,但是本领域技术人员应当理解,对上述本发明所提出的各个实施例,还可以在不脱离本
【发明内容】
的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。
【主权项】
1.一种安装包的校验方法,其中,包括步骤: 在c语言环境下获取第一 APK的签名值;以及利用所述第一 APK的签名值对用来请求网络数据的请求参数进行第一加密处理,得到加密字节流; 将所述加密字节流发送至服务器,以供服务器利用预先配置的第二 APK的签名值解密所述加密字节流;其中,所述第二 APK是原始APK ; 接收当服务器未解密出所述请求参数时返回的用于标识所述第一 APK为被篡改的APK的信息。2.如权利要求1所述的安装包的校验方法,其中,所述利用第一APK的签名值对用来请求网络数据的请求参数进行第一加密处理的步骤包括: 按预定算法对所述第一 APK的签名值进行第二加密处理,得到加密后的第一 APK的签名值;利用所述加密后的第一 APK的签名值对用来请求网络数据的请求参数进行第一加密处理; 所述服务器利用预先配置的第二 APK的签名值解密所述加密字节流的步骤包括: 所述服务器利用预先配置的按所述预定算法加密后的第二 APK的签名值,解密所述加密字节流。3.如权利要求2所述的安装包的校验方法,其中,所述预定算法为可产生固定长度字符串的算法;所述第一加密处理采用的加密算法为可逆对称算法。4.如权利要求1所述的安装包的校验方法,其中,所述在C语言环境下获取第一APK的签名值的步骤之后,还包括步骤: 将第一 APK的签名值与预先配置的第二 APK的签名值进行比较,若相等,则进行所述对用于请求网络数据的请求参数进行第一加密处理的步骤;若不相等,则返回用于标识所述第一 APK为被篡改的APK的信息;其中,所述第二 APK为原始APK。5.如权利要求1所述的安装包的校验方法,其中,所述在C语言环境下获取第一APK的签名值的步骤之后,还包括步骤: 获取第一 APK的dex文件的CRC值; 当所述dex文件的CRC值与预配置的CRC值相等时,进行所述对用于请求网络数据的请求参数进行第一加密处理的步骤;若不相等,则返回用于标识所述第一 APK为被篡改的APK的信息;其中,预配置的CRC值为原始APK的dex文件的CRC值。6.一种安装包的校验方法,其中,包括步骤: 接收客户端发送的加密字节流;其中,所述加密字节流是利用客户端在C语言环境下获取的第一 APK的签名值对用于请求网络数据的请求参数进行加密处理得到的; 利用预先配置的第二 APK的签名值解密所述加密字节流;其中,所述第二 APK是原始APK ; 若未解密出所述请求参数,则向客户端返回用于标识所述第一 APK为被篡改的APK的信息。7.一种安装包的校验方法,其中,包括步骤: 客户端在C语言环境下获取第一 APK的签名值; 客户端利用所述第一 APK的签名值对用于请求网络数据的请求参数进行第一加密处理,得到加密字节流; 客户端将所述加密字节流发送至服务器; 所述服务器利用预先配置的第二 APK的签名值,解密所述加密字节流;其中,所述第二APK是原始APK ; 若服务器未解密出所述请求参数,则向客户端返回用于标识所述第一 APK为被篡改的APK的信息。8.一种客户端,其中,包括: 第一获取单元,用于在C语言环境下获取第一 APK的签名值; 加密单元,用于利用所述第一 APK的签名值对用来请求网络数据的请求参数进行第一加密处理,得到加密字节流; 第一发送单元,用于将所述加密字节流发送至服务器,以供服务器利用预先配置的第二 APK的签名值解密所述加密字节流;其中,所述第二 APK是原始APK ; 第一接收单元,用于接收当服务器未解密出所述请求参数时返回的用于标识所述第一APK为被篡改的APK的信息。9.如权利要求8所述的客户端,其中,所述客户端还包括:第一比较单元,用于将第一 APK的签名值与预先配置的第二 APK的签名值进行比较;第一通知单元,用于当所述第一比较单元的比较结果为相等时,通知所述加密单元对用于请求网络数据的请求参数进行第一加密处理;当所述第一比较单元的比较结果为不相等时,返回用于标识所述第一 APK为被篡改的APK的信息;其中,所述第二 APK为原始APK。10.如权利要求8所述的客户端,其中,所述客户端还包括: 第二获取单元,用于获取第一 APK的dex文件的CRC值; 第二比较单元,用于将所述dex文件的CRC值与预配置的CRC值进行比较; 第二通知单元,用于当第二比较单元的比较结果为相等时,通知所述加密单元对用于请求网络数据的请求参数进行第一加密处理;当第二比较单元的比较结果为不相等时,返回用于标识所述第一 APK为被篡改的APK的信息;其中,预配置的CRC值为原始APK的dex文件的CRC值。11.一种服务器,其中,包括: 第二接收单元,用于接收客户端发送的加密字节流;其中,所述加密字节流是利用客户端在C语言环境下获取的第一 APK的签名值对用于请求网络数据的请求参数进行加密处理得到的; 解密单元,用于利用预先配置的第二 APK的签名值,解密所述加密字节流;其中,所述第二 APK是原始APK ; 第二发送单元,用于若未解密出所述请求参数,则向客户端返回用于标识所述第一 APK为被篡改的APK的信息。12.一种安装包的校验系统,其中,包括:如权利要求8所述的客户端和权利要求11所述的服务器。
【专利摘要】本发明提供一种安装包的校验方法、客户端、服务器及系统,其中方法包括:在C语言环境下获取第一APK的签名值;以及利用所述第一APK的签名值对用来请求网络数据的请求参数进行第一加密处理,得到加密字节流;将所述加密字节流发送至服务器,以供服务器利用预先配置的第二APK的签名值,解密所述加密字节流;其中,所述第二APK是原始APK;接收当服务器未解密出所述请求参数时返回的用于标识所述第一APK为被篡改的APK的信息。利用该方法,可以防止安装包的校验逻辑被反编译,提高安装包检验的可靠性。
【IPC分类】G06F9/445
【公开号】CN105320535
【申请号】CN201410379582
【发明人】陈桌升, 杨允乐, 王传举
【申请人】优视科技有限公司
【公开日】2016年2月10日
【申请日】2014年8月4日
【公告号】WO2016019790A1