1、目 录 一、 应用加固厂商状况 2 1.1 应用加固市场 2 1.2 创新专利技术 2 二、 应用加固专利分析 3 2.1 专利说明 3 2.2 专利分析与对比 4 三、 调查结论 5 一、 应用加固厂商情况 1.1 应用加固市场 伴随移动互联网兴起,移动应用在信息安全和隐私保护等方面面临着一系列挑战。移动应用,尤其是金融类移动应用,成为黑客狩猎目标,二次打包、病毒木马、盗版山寨、恶意吸费等问题层出不穷。应用加固能够经过加密、加壳、远程实施、动态加载等技术对移动应用进行全方面安全保护,关键覆盖银行金融、游戏、电子商务、社交等移动应用市场。 现在来看,有众多移动安
2、全厂商均提供给用加固服务。从首次推出应用加固产品,到BAT3进军应用安全,移动应用安全市场成了兵家必争之地。从发展阶段看,较早耕耘移动应用加固领域安全厂商关键有梆梆安全、通付盾、爱加密、娜迦信息等。这些安全厂商专注移动应用安全服务,在技术上更有优势。,面对前景可观移动应用安全市场,BAT、360也颇看好,前后推出各自应用保护平台,如baidu移动安全、阿里聚安全、腾讯云应用加固、360加固保。但因为技术积累有限,BAT3竞争优势并不显著。 各大厂商竞争猛烈,宣传同质化严重,用户极难验证安全方案,到底哪些厂商在技术上愈加领先?经过移动端安卓应用加固专利情况能够很大程度上反应厂商创新能力。鉴于此
3、小编特整理了中国应用加固专利调查汇报一篇,期望能为大家拨开云雾,提供些许参考。 1.2 创新专利技术 专利是保护技术创新关键手段,依据《中国专利法》,发明专利申请审批程序包含受理、初审、公布、实审和授权五个阶段。依据小编在国家知识产权局网站上查询结果,特整理以下: 参考中国专利公布公告: 移动安全厂商 总数量 专利名称 提交专利时间 状态 梆梆安全 1 一个安卓平台可实施程序加密方法 -01-07 发明公布 通付盾 2 一个移动平台应用软件加固方法 -10-25 专利授权 一个Android系统应用深度代码混淆方法 -10-25 专利授权 奇虎3
4、60(360加固保) 3 SO文件保护方法、装置及安卓安装包加固方法和系统 -11-18 发明公布 一个安卓应用加固保护方法、服务器和系统 -12-04 发明公布 一个加固APK方法和装置和APK加固用户端和服务器 -12-24 发明公布 爱加密 0 -- -- -- 娜迦 0 -- -- -- 阿里聚安全 0 -- -- -- 腾讯云 0 -- -- -- baidu移动安全 0 -- -- -- 表1 应用加固专利调查表 二、 应用加固专利分析 2.1 专利说明 如表1显示,已经有三家移动应用安全厂商拥有公布发
5、明专利,其中包含北京洋浦伟业科技发展(梆梆安全)、江苏通付盾信息科技(通付盾)、北京奇虎科技(360)。截至7月仅有通付盾取得两项专利授权。下面简单介绍一下几家厂商专利内容: 通付盾于提交申请两个相关应用加固专利,且均在7月份得到授权。 (1)一个移动平台应用软件加固方法:该专利公开了一个定制非法指令和类加载器软件加固方法及其运行方法,针对Android平台Dalvik指令集固定且公开特点,自定义并定时更新若干非法指令,这些指令全部不是Dalvik虚拟机支持指令;经过在可实施文件中插入自定义非法指令方法使常见Android逆向工程工作瓦解,保护代码安全。在程序运行时,优先调用远端加载类加载
6、器到设备内存中,过滤非法指令 确保程序正常运行。应用本发明软件加固技术方案:经过定制非法指令和类加载器对应用软件进行改造和运行方法调整,在确保应用软件正常运行前提下能有效抵御黑客逆向工程,确保应用软件代码安全,大幅提升移动平台设备使用安全性能。 (2)一个Android系统应用深度代码混淆方法:本发明揭示了一个Android系统应用深度代码混淆方法,采取分级代码混淆处理实现,该分级代码混淆处理包含第一级名称替换混淆,第二级指令插入混淆,第三级结构步骤混淆和第四级指令反转混淆,对任意已开发完成待公布应用安装包,提取dex文件并分析文件结构、Dalvik指令集和程序运行步骤,确定选择对应等级或多
7、级组合混淆方案对dex文件进行深度代码混淆,生成新dex文件并重新打包。应用本发明深度代码混淆技术方案,能突破传统基于源代码代码混淆方案局限,对dex可实施文件从要素名称、指令、步骤结构等方面直接进行混淆,能有效地预防应用程序被非法破解或逆向,提升了Android系统上应用程序安全性,确保了商业软件机密性。 梆梆安全于1月提交申请专利:一个安卓平台可实施程序加密方法,暂未得到授权。该专利提供一个安卓操作系统可实施程序加密方法,关键包含两个步骤:①经过打包工具将Apk文件打包成加密Apk文件;②经过拦截而且替换API方法,进行运行时加解密。该发明经过提供一个Apk可实施加密方案,来预防Apk被
8、反编译、被篡改和盗版。 奇虎360于同时申请三个专利,均暂未得到授权。 (1)一个加固APK方法和装置和APK加固用户端和服务器:本发明公开了一个加固APK方法和装置和APK加固用户端和服务器,该方法包含:获取待加固APK中最少一个方法对应Java代码;将所述最少一个方法对应Java代码分别转换成对应反射调用Native C代码。本发明提供技术方案经过将APK中Java代码转换成反射调用Native C代码,实现了将Java方法调用转化为对等语法Native C方法调用,当一个方法被调用时,实现调用代码是Native C代码而不是原始Java代码。和Java代码相比,逆向Native C代
9、码成本很高,且Native C代码保护方法很多,大大降低了APK被反汇编分析,进而重打包再次分发可能性,提升APK安全等级。 (2)一个安卓应用加固保护方法、服务器和系统:本发明公开了一个安卓应用加固保护方法、服务器和系统,该方法包含:获取安卓应用原始安卓安装包APK;反编译所述原始APK,从中提取出受保护方法代码,并将提取位置用nop填充;依据指定加解密策略对提取出受保护方法代码进行加密处理,生成加固配置文件;将所述指定加解密策略、所述加固配置文件和加固保护程序添加到反编译后APK中,编译生成所述安卓应用加固APK。本发明提供技术方案实现了对受保护方法动态加解密,使内存中任意时刻全部不存在
10、完整dex映像,从而预防经过内存Dump方法获取完整dex文件,从而大大降低安卓应用被逆向分析,进而重打包再次分发可能。 (3)SO文件保护方法、装置及安卓安装包加固方法和系统:本发明公开了一个SO文件保护方法、装置及安卓安装包加固方法和系统。其中,SO文件保护方法包含:将待保护SO文件作为代码数据写入壳程序文件中;对所述壳程序文件中所述SO文件进行加保护处理。本发明提供技术方案经过对SO文件加壳处理和加保护处理,实现了对SO文件多重保护,并深入经过将安卓安装包关键代码存入SO文件,以该被保护SO文件为保护对象,实现了对安卓安装包加固保护,能够有效阻止恶意程序对SO文件反汇编分析,提升SO文
11、件内容安全等级,进而提升安卓安装包安全等级。 2.2 专利分析和对比 (1)专利关键点描述 梆梆: 梆梆申请专利关键技术是针对Dalvik虚拟机实施环境,将APK文件中dex文件加密后放在asset目录classes.jar中,属于业界第一代产品,采取是整体加固方案,兼容性方面比较差,加固后APP运行效率偏低。据现在了解,梆梆最新加固技术方案已经迭代更新,加固整体效果有所改善,但还没有取得专利授权保护。 奇虎360: 奇虎360专利申请比较晚,在就应用加固保护分开申请了三个专利技术,分别是Native C 转化保护、定制API加密保护和SO文件保护。Native C 转化保护属于应
12、用加固通用方案,技术创新力度不显著;定制API加密保护支持动态加密保护Dex文件,和通付盾、梆梆专利申请方案描述相差不大;SO保护则发挥了360在PC端安全优势,将其优点转移到移动端,经过SO多重保护能够对抗通常反汇编分析,如IDA Pro动态调试工具。 通付盾: 通付盾取得授权两个专利技术分别是虚拟机保护+定制保护、代码深度混淆。虚拟机保护经过自定义并定时更新若干虚拟机不支持非法指令,实现Android逆向工程工作瓦解,以对抗主流逆向工具如ApkTool、JEB、smali2java等。代码深度混淆经过名称替换混淆、指令插入混淆、结构步骤混淆和指令反转混淆,实现即使反编译也无法阅读原始代
13、码。综合以上专利技术,能够对APP进行最大化安全加固保护,同时不影响原有APP系统兼容性和运行速度。 (2)异同点分析 移动安全厂商 专利技术实现 安全性 兼容性 运行速度 梆梆安全 整体加固(第一代) 中 中 中 奇虎360 Native C 转化保护 高 高 高 定制加密保护 SO保护 通付盾 虚拟机保护、定制加密保护 高 高 高 深度代码混淆 表2 专利技术对比表 三、 调查结论 经过对关键移动安全厂商应用加固专利情况调查发觉,截至7月,已经有梆梆安全、通付盾、奇虎360三家厂商拥有公布发明专利。仅通付盾两项专利申请取得授权,表现了一定创新技术水平和领先优势。在此小编倡议移动安全厂商投入更多技术力量进行前瞻性研究,提升企业关键竞争力,为企业和开发者提供更多优异技术保护方案,守护移动应用安全。同时也提醒各厂商增强自主知识产权保护意识,共同营造安全企业创新环境。






