一种安卓系统应用程序的密码算法测评方法及装置与流程

本发明涉及密码算法测评的，尤其涉及一种安卓系统应用程序的密码算法测评方法及装置。

背景技术：

1、目前，根据信息安全技术和信息系统密码应用的国标（例如gb/t 39786-2021）要求，应该采用密码技术保证信息系统中数据存储和传输过程中的机密性、完整性、真实性和不可否认性。因此，app（应用程序）的开发者为了保证android（安卓）系统app数据的机密性和完整性，需要使用密码技术对数据加密后存储或传输。但是如果app开发者对密码应用缺乏技能和经验，不了解密码算法的类型以及错误地调用密码技术，就会不可避免地产生安全漏洞。常见的错误案例种类很多，例如采用存在安全问题或安全强度不足的密码算法、使用固定值而不是随机数作为加密算法初始向量和密码算法的密钥不具有随机性等。如何在使用密码技术对数据加密后的存储或传输中避免产生安全漏洞，成为亟待解决的问题。

技术实现思路

1、基于此，有必要针对上述问题，提出一种安卓系统应用程序的密码算法测评方法及装置，以解决现有技术的以下问题：app开发者对密码应用缺乏技能和经验，不了解密码算法的类型以及错误地调用密码技术，导致产生很多安全漏洞。

2、本发明实施例的第一技术方案为：

3、一种安卓系统应用程序的密码算法测评方法，其包括：使用目标框架服务获取安卓系统的目标应用程序对应的目标密码算法，其中在安卓系统预先安装了所述目标框架服务，且所述目标框架服务可在不修改安卓系统安装包文件的情况下影响程序运行；使用目标钩子获取所述目标密码算法对应的目标测评数据，并将所述目标测评数据写入目标文件中，其中所述目标钩子可截获或监控传输过程中的数据，且不同的所述目标密码算法对应的所述目标测评数据不同；对写入所述目标文件中的所述目标测评数据对应的风险等级进行测评，得到所述目标密码算法对应的目标密码算法测评结果。

4、本发明实施例的第二技术方案为：

5、一种安卓系统应用程序的密码算法测评装置，其包括：算法获取模块，用于使用目标框架服务获取安卓系统的目标应用程序对应的目标密码算法，其中在安卓系统预先安装了所述目标框架服务，且所述目标框架服务可在不修改安卓系统安装包文件的情况下影响程序运行；数据获取模块，用于使用目标钩子获取所述目标密码算法对应的目标测评数据，并将所述目标测评数据写入目标文件中，其中所述目标钩子可截获或监控传输过程中的数据，且不同的所述目标密码算法对应的所述目标测评数据不同；风险测评模块，用于对写入所述目标文件中的所述目标测评数据对应的风险等级进行测评，得到所述目标密码算法对应的目标密码算法测评结果。

6、本发明实施例的第三技术方案为：

7、一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行以下步骤：

8、使用目标框架服务获取安卓系统的目标应用程序对应的目标密码算法，其中在安卓系统预先安装了所述目标框架服务，且所述目标框架服务可在不修改安卓系统安装包文件的情况下影响程序运行；使用目标钩子获取所述目标密码算法对应的目标测评数据，并将所述目标测评数据写入目标文件中，其中所述目标钩子可截获或监控传输过程中的数据，且不同的所述目标密码算法对应的所述目标测评数据不同；对写入所述目标文件中的所述目标测评数据对应的风险等级进行测评，得到所述目标密码算法对应的目标密码算法测评结果。

9、本发明实施例的第四技术方案为：

10、一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行以下步骤：

11、使用目标框架服务获取安卓系统的目标应用程序对应的目标密码算法，其中在安卓系统预先安装了所述目标框架服务，且所述目标框架服务可在不修改安卓系统安装包文件的情况下影响程序运行；使用目标钩子获取所述目标密码算法对应的目标测评数据，并将所述目标测评数据写入目标文件中，其中所述目标钩子可截获或监控传输过程中的数据，且不同的所述目标密码算法对应的所述目标测评数据不同；对写入所述目标文件中的所述目标测评数据对应的风险等级进行测评，得到所述目标密码算法对应的目标密码算法测评结果。

12、采用本发明实施例，具有如下有益效果：

13、本发明首先通过使用目标框架服务获取安卓系统的目标应用程序对应的目标密码算法，然后使用目标钩子获取所述目标密码算法对应的目标测评数据，并将所述目标测评数据写入目标文件中，最后对写入所述目标文件中的所述目标测评数据对应的风险等级进行测评，得到所述目标密码算法对应的目标密码算法测评结果，可避免开发者在使用密码技术对数据加密后的存储或传输中产生安全漏洞，使开发者可以正确的运用密码技术对数据进行加密。

技术特征：

1.一种安卓系统应用程序的密码算法测评方法，其特征在于，包括：

2.根据权利要求1所述的安卓系统应用程序的密码算法测评方法，其特征在于，所述对写入所述目标文件中的所述目标测评数据对应的风险等级进行测评，得到所述目标密码算法对应的目标密码算法测评结果，包括：

3.根据权利要求2所述的安卓系统应用程序的密码算法测评方法，其特征在于，所述获取所述目标哈希算法对应的类别，并根据所述目标哈希算法对应的类别得到所述目标密码算法对应的所述目标密码算法测评结果，包括：

4.根据权利要求1所述的安卓系统应用程序的密码算法测评方法，其特征在于，所述对写入所述目标文件中的所述目标测评数据对应的风险等级进行测评，得到所述目标密码算法对应的目标密码算法测评结果，包括：

5.根据权利要求4所述的安卓系统应用程序的密码算法测评方法，其特征在于，所述将所述目标密码算法对应的风险等级测评为零风险等级，并将零风险等级作为所述目标密码算法对应的所述目标密码算法测评结果，之后包括：

6.根据权利要求1所述的安卓系统应用程序的密码算法测评方法，其特征在于，所述对写入所述目标文件中的所述目标测评数据对应的风险等级进行测评，得到所述目标密码算法对应的目标密码算法测评结果，包括：

7.根据权利要求6所述的安卓系统应用程序的密码算法测评方法，其特征在于，所述判断所述目标非对称算法对应的类别是否为rsa算法或sm2算法，之后包括：

8.一种安卓系统应用程序的密码算法测评装置，其特征在于，包括：

9.一种计算机可读存储介质，其特征在于，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如权利要求1~7任一项所述的安卓系统应用程序的密码算法测评方法。

10.一种计算机设备，其特征在于，包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如权利要求1~7任一项所述的安卓系统应用程序的密码算法测评方法。

技术总结
本发明实施例公开了一种安卓系统应用程序的密码算法测评方法及装置，其中该测评方法包括：使用目标框架服务获取安卓系统的目标应用程序对应的目标密码算法，其中在安卓系统预先安装了目标框架服务，且目标框架服务可在不修改安卓系统安装包文件的情况下影响程序运行；使用目标钩子获取目标密码算法对应的目标测评数据，并将目标测评数据写入目标文件中，其中目标钩子可截获或监控传输过程中的数据；对写入目标文件中的目标测评数据对应的风险等级进行测评，得到目标密码算法对应的目标密码算法测评结果。本发明可避免开发者在使用密码技术对数据加密后的存储或传输中产生安全漏洞，使开发者可以正确的运用密码技术对数据进行加密等操作。

技术研发人员：于乐,刘乐,霍要峰,赵元凯,廖会敏,彭涛,陈松林,李豫,童憬
受保护的技术使用者：卓望数码技术（深圳）有限公司
技术研发日：
技术公布日：2024/1/12