一种软件加固方法和系统与流程

本发明涉及安全技术领域，特别是涉及一种软件加固方法和系统。

背景技术：

安卓(Android)平台发展迅速，已经逐渐成为了移动终端的最普及的操作系统，同时基于其中的软件应用数目也十分巨大，与其他移动终端操作系统相比，安卓系统为应用开发者提供了更多的功能接口，其中很多系统底层接口，提高了系统的可扩展性，但同时也为恶意软件提供了便利，针对安卓系统的木马等恶意软件也更容易被实现，目前已有的针对安卓系统的恶意软件可以通过伪装的方式，骗取用户安装并授予一定的权限，之后滥用这些权限在后台执行一些特定行为，包括窃取用户隐私骗取资费等行为。然而与之并生的安全问题却始终没有得到良好的解决，安全威胁越来越多，且威胁程度也在逐步加深，无论对开发者还是用户都带来了不良的影响。

而且对于一些正常的安卓系统应用，也存在通过非法拷贝、逆向工程、反编译、调试、破解、二次打包、内存截取等手段来威胁安卓系统的安全，不仅危害了使用用户，也给正常应用开发者造成严重的损害。

技术实现要素：

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种软件加固方法和系统。

依据本发明的一个方面，提供了一种软件加固方法，包括：

对软件开发工具包SDK进行解析，确定显示接口；

隐藏所述SDK中除所述显示接口之外的其它接口，以及，隐藏所述显示接口中的接口内容；以及，

将所述显示接口中的接口内容另存，以在所述显示接口被调用时从另存位置处获取对应的接口内容；

将修改后的SDK重打包生成加固SDK。

依据本发明的另一个方面，提供了一种软件加固系统，包括：

解析模块，用于对软件软件开发工具包SDK进行解析，确定显示接口；

第一隐藏模块，用于隐藏所述SDK中除所述显示接口之外的其它接口；

第二隐藏模块，用于隐藏所述显示接口中的接口内容；

另存模块，用于将所述显示接口中的接口内容另存，以在所述显示接口被调用时从另存位置处获取对应的接口内容；

生成模块，用于将修改后的SDK重打包生成加固SDK。

本发明实施例公开了一种软件加固方案，可以只对业务执行过程中所需求的接口进行显示，也即可以只向用户暴露显示接口(不含显示接口中的接口内容)，在保证SDK正常运行和调用的同时，实现了对软件的保护，有效阻止了恶意软件对关键信息的非法获取，以及针对软件的破解、反编译、二次打包和木马植入等多种恶意行为，提高了软件的安全性，保护了开发者和使用者的权益。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1是本发明实施例一中一种软件加固方法的步骤流程图；

图2是本发明实施例二中一种软件加固方法的步骤流程图；

图3是本发明实施例三中一种软件加固系统的结构框图；

图4是本发明实施例三中一种优选的软件加固系统的结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

实施例一

参照图1，示出了本发明实施例一中一种软件加固方法的步骤流程图。在本实施例中，所述软件加固方法可以包括：

步骤102，对软件开发工具包SDK进行解析，确定显示接口。

Software Development Kit，SDK，软件开发工具包：一般都是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。

SDK可以随对应的应用软件的安装包一起下发给用户，目前，在将SDK随对应的应用软件的安装包一起下发给用户时，SDK中的所有接口，及接口中的内容都是暴露在外的(显示)。在本实施例中，可以根据应用软件或者开发者实际所需要的接口，有选择的只对实际所需要的接口进行显示，也即，可以对软件开发工具包SDK进行解析，将所述实际所需要的接口确定为显示接口，以供用户使用。

步骤104，隐藏所述SDK中除所述显示接口之外的其它接口，以及，隐藏所述显示接口中的接口内容。

在本实施例中，可以只针对所述显示接口进行显示，也即，除所述显示接口之外的其它接口和所述显示接口中的接口内容都可以是隐藏不可见的。

其中，可以采用任意一种适当的方式对所述其它接口和所述显示接口中的接口内容进行隐藏。例如，可以对所述显示接口中的接口内容进行加密处理，以实现对所述接口内容的隐藏；又或者，可以对所述显示接口中的接口内容打乱后重排，以实现对所述接口内容的隐藏；又或者，可以抽取所述显示接口中的部分接口内容，并删除抽取的部分接口内容，以实现对接口内容的隐藏，本实施例对此不作限制。

步骤106，将所述显示接口中的接口内容另存，以在所述显示接口被调用时从另存位置处获取对应的接口内容。

在本实施例中，为了保证所述显示接口在被调用时的正常执行，可以将所述显示接口中的接口内容(也即，接口内容本身)另存至其他任意适当位置处，在所述显示接口被调用时可以从所述另存位置处获取所述接口内容。

步骤108，将修改后的SDK重打包生成加固SDK。

在本实施例中，重打包生成的加固SDK中只会暴露显示接口，其它的接口以及具体的接口中的内容都是不可见的，无法直接进行调用。在保证SDK正常使用的同时有效阻止了恶意软件对关键信息的获取，由于恶意软件无法获取到其它接口的信息以及所述显示接口中的接口内容，进而所述恶意软件也就无法实现针对软件的破解、反编译、二次打包和木马植入等恶意行为，有效保证了软件的安全性，保护了开发者和使用者的权益。

实施例二

参照图2，示出了本发明实施例二中一种软件加固方法的步骤流程图。在本实施例中，所述软件加固方法可以但不仅限于应用于安卓系统，所述方法具体可以包括：

步骤202，对软件开发工具包SDK进行解析，确定显示接口。

在本实施例中，可以根据待执行业务类型确定所述显示接口；其中，所述显示接口至少为一个。例如，在针对某一应用软件，根据待执行业务类型可以确定待使用的接口为：程序初始化接口、订单查询接口和订单生成接口，则，可以将所述SDK中的程序初始化接口、订单查询接口和订单生成接口确定为所述显示接口，以提供给用户进行调用。而，除所述显示接口外的其它接口以及所述显示接口中的具体的接口内容都可以隐藏，防止被恶意获取。

步骤204，隐藏所述SDK中除所述显示接口之外的其它接口，以及，隐藏所述显示接口中的接口内容。

在本实施例中，可以采用任意一种适当的方式对所述其它接口和所述显示接口中的接口内容进行隐藏。

以隐藏所述显示接口中的接口内容为例，可以但不仅限于对所述确定的显示接口中的接口内容进行加密隐藏。具体实现时，可以对所述显示接口中的接口内容进行加密处理，以及，在加密内容中插入保护代码。其中，所述保护代码包括：反编译工具的崩溃代码；其中，当触发所述崩溃代码时，结束工作流程。

步骤206，将所述显示接口中的接口内容另存，以在所述显示接口被调用时从另存位置处获取对应的接口内容。

在本实施例中，可以将接口内容另存至任意适当的位置。优选的，可以将所述显示接口中的接口内容另存至设定队列中，以在调用时从所述设定队列中获取所述接口内容。

其中，所述设定队列可以包括：类加载器下的队列。以类加载器ClassLoader(ClassLoader可以用来加载Java类到Java虚拟机中。与普通程序不同的是。Java程序(class文件)并不是本地的可执行程序。当运行Java程序时，首先运行JVM(Java Virtual Machine，Java虚拟机)，然后再把Java class加载到JVM里头运行，负责加载Java class的这部分就叫做Class Loader。ClassLoader主要对类的请求提供服务，例如，当JVM(Java Virtual Machine，Java虚拟机)需要某类时，它根据名称向ClassLoader要求这个类，然后由ClassLoader返回这个类的class对象)为例，所述设定队列可以是DexPathList。在系统调用时，一般会对ClassLoader中的DexPathList进行遍历，以获取需要的类。在本实施例中，可以将所述接口内容另存至所述DexPathList中，这样，在需要调用接口内容时可以直接从DexPathList中遍历获取，无需额外对另存的接口内容的位置进行指示，也即，在本实施例中，不存在针对另存的接口内容的位置的指示信息，进一步增加了恶意软件(或非法用户)获取信息的难度，进一步提高了软件的安全性。

需要说明的是，所述设定队列包括但不仅限于：DexPathList；同样的，所述类加载器包括但不仅限于：ClassLoader。

步骤208，将修改后的SDK重打包生成加固SDK。

步骤210，对所述加固SDK进行签名。

出于安全性的目的，在本实施例中，可以对所述加固SDK进行签名。在对所述加固SDK进行使用前，可以检查所述加固SDK的签名是否与其预先设定的签名一致，如果不一致，或者没有签名，则可以认为文件已被篡改，可以拒绝该文件的安装和运行。

其中，对所述加固SDK进行签名具体可以通过如下方式实现：下发所述加固SDK，由用户使用其身份标识对所述加固SDK进行签名；或者，利用用户上传的身份标识对所述加固SDK进行签名。

在本实施例中，为了进一步提高最终重打包生成的加固SDK的安全性，在对所述显示接口中的接口内容进行加密隐藏时，具体可以包括：对所述显示接口中的接口内容进行加密处理，以及，在加密内容中插入保护代码。其中，所述保护代码包括但不仅限于：反编译工具的崩溃代码。当触发所述崩溃代码时，可以直接结束工作流程。例如，当重打包生成的加固SDK被恶意脱壳软件脱壳或被反编译工具恶意破解时，会触发所述崩溃代码，当所述崩溃代码被触发时，可以直接结束恶意脱壳软件或被反编译工具的工作流程，进而保护所述重打包生成的加固SDK，进而保证软件的安全性。

此外，由于加固后生成的加固SDK可能无法被静态和动态扫描，有可能会被一些恶意代码利用，因此可以先对上传的SDK进行安全扫描，保证不对存在安全隐患的SDK进行加固处理，此时需要获取相关开发信息和加固参数，以用于对SDK进行安全扫描，对恶意文件及时处理。

其中，一种可行的针对SDK的安全扫描方式可以如下：从SDK中提取出指定的特征信息；其中，所述指定的特征信息包括但不仅限于：包名、版本号、数字签名、Dex文件和ELF文件、Android安装包目录下各文件的MD5值等。在预置的安全识别库中查找与指定的单个特征信息或其组合相匹配的特征记录；其中，安全识别库中包含特征记录及特征记录对应的安全级别，每条特征记录中包含单个特征信息或特征信息的组合。将查找到的特征记录对应的安全级别进行输出。当查找出的安全级别低于预设的安全级别，则可以向SDK的上传者提示安全检测结果，并提示无法进行加固。

综上所述，本实施例所述的软件加固方法，可以只对业务执行过程中所需求的接口进行显示，也即可以只向用户暴露显示接口(不含显示接口中的接口内容)，在保证SDK的正常运行和调用的同时，实现了对软件的保护，有效阻止了恶意软件对关键信息的非法获取，以及针对软件的破解、反编译、二次打包和木马植入等多种恶意行为，提高了软件的安全性，保护了开发者和使用者的权益。

需要说明的是，对于前述的方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明所必需的。

实施例三

基于与上述方法实施例同一发明构思，参照图3，示出了本发明实施例三中一种软件加固系统的结构框图。在本实施例中，所述软件加固系统包括：

解析模块302，用于对软件开发工具包SDK进行解析，确定显示接口。

第一隐藏模块304，用于隐藏所述SDK中除所述显示接口之外的其它接口。

第二隐藏模块306，用于隐藏所述显示接口中的接口内容。

另存模块308，用于将所述显示接口中的接口内容另存，以在所述显示接口被调用时从另存位置处获取对应的接口内容。

生成模块310，用于将修改后的SDK重打包生成加固SDK。

可见，在本实施例中，重打包生成的加固SDK中只会暴露显示接口，其它的接口以及具体的接口中的内容都是隐藏的，在保证SDK正常使用的同时有效阻止了恶意软件对关键信息的获取，由于恶意软件无法获取到其它接口的信息以及所述显示接口中的接口内容，进而所述恶意软件也就无法实现针对软件的破解、反编译、二次打包和木马植入等恶意行为，有效保证了重打包软件的安全性，保护了开发者和使用者的权益。

参照图4，示出了本发明实施例三中一种优选的软件加固系统的结构框图。

优选的，所述系统还包括：签名模块312，用于在所述生成模块将修改后的SDK重打包生成加固SDK之后，对所述加固SDK进行签名。进一步优选的，所述签名模块312具体可以用于下发所述加固SDK，由用户使用其身份标识对所述加固SDK进行签名；或者，利用用户上传的身份标识对所述加固SDK进行签名。

优选的，所述确定模块302具体可以用于根据待执行业务类型确定所述SDK中用于显示的显示接口；其中，所述显示接口至少为一个。

优选的，所述解析定模块302，具体可以用于对软件开发工具包SDK进行解析，根据待执行业务类型确定所述显示接口；其中，所述显示接口至少为一个。

优选的，所述另存模块308，具体可以用于将所述显示接口中的接口内容另存至设定队列中。

优选的，所述第二隐藏模块306，具体可以用于对所述显示接口中的接口内容进行加密隐藏。在具体实现时，可以对所述显示接口中的接口内容进行加密处理，以及，在加密内容中插入保护代码。其中，所述保护代码包括：反编译工具的崩溃代码；其中，当触发所述崩溃代码时，结束工作流程。

其中，所述设定队列包括但不仅限于：类加载器下的队列。

进一步优选的，所述设定队列可以包括：DexPathList；所述类加载器可包括：ClassLoader。

此外，由于加固后生成的加固SDK可能无法被静态和动态扫描，有可能会被一些恶意代码利用，因此可以先对上传的SDK进行安全扫描，保证不对存在安全隐患的SDK进行加固处理，此时需要获取相关开发信息和加固参数，以用于对SDK进行安全扫描，对恶意文件及时处理。例如，可以通过如下模块实现对SDK的安全扫描：扫描模块，用于从SDK中提取出指定的特征信息；其中，所述指定的特征信息包括但不仅限于：包名、版本号、数字签名、Dex文件和ELF文件、Android安装包目录下各文件的MD5值等。以及，在预置的安全识别库中查找与指定的单个特征信息或其组合相匹配的特征记录；其中，安全识别库中包含特征记录及特征记录对应的安全级别，每条特征记录中包含单个特征信息或特征信息的组合。以及，将查找到的特征记录对应的安全级别进行输出。以及，当查找出的安全级别低于预设的安全级别，则可以向SDK的上传者提示安全检测结果，并提示无法进行加固。

综上所述，本实施例所述的软件加固系统，可以只对业务执行过程中所需求的接口进行显示，也即可以只向用户暴露显示接口(不含显示接口中的接口内容)，在保证了SDK的正常运行和调用的同时，实现了对软件的保护，有效阻止了恶意软件对关键信息的非法获取，以及针对软件的破解、反编译、二次打包和木马植入等多种恶意行为，提高了软件的安全性，保护了开发者和使用者的权益。

对于上述装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一种软件加固设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。

本发明公开了A1、一种软件加固方法，包括：

对软件开发工具包SDK进行解析，确定显示接口；

隐藏所述SDK中除所述显示接口之外的其它接口，以及，隐藏所述显示接口中的接口内容；以及，

将所述显示接口中的接口内容另存，以在所述显示接口被调用时从另存位置处获取对应的接口内容；

将修改后的SDK重打包生成加固SDK。

A2、根据A1所述的方法，所述对软件开发工具包SDK进行解析，确定显示接口，包括：

对软件开发工具包SDK进行解析，根据待执行业务类型确定所述显示接口；其中，所述显示接口至少为一个。

A3、根据A1所述的方法，所述将所述显示接口中的接口内容另存，包括：

将所述显示接口中的接口内容另存至设定队列中。

A4、根据A1所述的方法，所述隐藏所述显示接口中的接口内容，包括：

对所述显示接口中的接口内容进行加密隐藏。

A5、根据A4所述的方法，所述对所述显示接口中的接口内容进行加密隐藏，包括：

对所述显示接口中的接口内容进行加密处理，以及，在加密内容中插入保护代码。

A6、根据A5所述的方法，所述保护代码包括：反编译工具的崩溃代码；其中，当触发所述崩溃代码时，结束工作流程。

A7、根据A1至A6中任一项所述的方法，在所述将修改后的SDK重打包生成加固SDK的步骤之后，所述方法还包括：

对所述加固SDK进行签名。

A8、根据A7所述的方法，所述对所述加固SDK进行签名，包括：

下发所述加固SDK，由用户使用其身份标识对所述加固SDK进行签名；或者，

利用用户上传的身份标识对所述加固SDK进行签名。

A9、根据A3所述的方法，所述设定队列包括：类加载器下的队列。

A10、根据A9所述的方法，所述设定队列包括：DexPathList；所述类加载器包括：ClassLoader。

本发明还公开了B11、一种软件加固系统，包括：

解析模块，用于对软件软件开发工具包SDK进行解析，确定显示接口；

第一隐藏模块，用于隐藏所述SDK中除所述显示接口之外的其它接口；

第二隐藏模块，用于隐藏所述显示接口中的接口内容；

另存模块，用于将所述显示接口中的接口内容另存，以在所述显示接口被调用时从另存位置处获取对应的接口内容；

生成模块，用于将修改后的SDK重打包生成加固SDK。

B12、根据B11所述的系统，所述解析定模块，用于对软件开发工具包SDK进行解析，根据待执行业务类型确定所述显示接口；其中，所述显示接口至少为一个。

B13、根据B11所述的系统，所述另存模块，用于将所述显示接口中的接口内容另存至设定队列中。

B14、根据B11所述的系统，所述第二隐藏模块，用于对所述显示接口中的接口内容进行加密隐藏。

B15、根据B14所述的系统，所述第二隐藏模块，用于对所述显示接口中的接口内容进行加密处理，以及，在加密内容中插入保护代码。

B16、根据B15所述的系统，所述保护代码包括：反编译工具的崩溃代码；其中，当触发所述崩溃代码时，结束工作流程。

B17、根据B11至B16中任一项所述的系统，还包括：

签名模块，用于在所述生成模块将修改后的SDK重打包生成加固SDK之后，对所述加固SDK进行签名。

B18、根据B17所述的系统，所述签名模块，用于下发所述加固SDK，由用户使用其身份标识对所述加固SDK进行签名；或者，利用用户上传的身份标识对所述加固SDK进行签名。

B19、根据B13所述的系统，所述设定队列包括：类加载器下的队列。

B20、根据B19所述的系统，所述设定队列包括：DexPathList；所述类加载器包括：ClassLoader。