1、國內(nèi)應(yīng)用加固專利調(diào)查報告 TOC o 1-5 h z 一、應(yīng)用加固廠商狀況31.1應(yīng)用加固市場31.2創(chuàng)新專利技術(shù).4二、應(yīng)用加固專利分析52.1專利說明52.2專利分析與對比8三、調(diào)查結(jié)論10一、應(yīng)用加固廠商狀況1.1應(yīng)用加固市場隨著移動互聯(lián)網(wǎng)的興起，移動應(yīng)用在信息安全與隱私保護(hù)等 方面面臨著一系列的挑戰(zhàn)。移動應(yīng)用，特別是金融類移動應(yīng)用， 成為黑客的狩獵目標(biāo)，二次打包、病毒木馬、盜版山寨、惡意吸 費等問題層出不窮。應(yīng)用加固能夠經(jīng)過加密、加殼、遠(yuǎn)程執(zhí)行、 動態(tài)加載等技術(shù)對移動應(yīng)用進(jìn)行全面的安全保護(hù)，主要覆蓋銀行 金融、游戲、電子商務(wù)、社交等移動應(yīng)用市場。當(dāng)前來看，有眾多移動安全廠商均提供應(yīng)用加

2、固服務(wù)。從 首 次推出應(yīng)用加固產(chǎn)品，到BAT3進(jìn)軍應(yīng)用安全，移動應(yīng)用安全市 場成了兵家必爭之地。從發(fā)展階段看，較早耕耘移動應(yīng)用加固領(lǐng) 域的安全廠商主要有梆梆安全、通付盾、愛加密、娜迦信息等。 這些安全廠商專注移動應(yīng)用安全服務(wù)，在技術(shù)上更有優(yōu)勢。，面 對前景可觀的移動應(yīng)用安全市場，BAT、360也頗看好，先后推出 各自的應(yīng)用保護(hù)平臺，如百度移動安全、阿里聚安全、騰訊云應(yīng) 用加固、360加固保。但由于技術(shù)積累有限，BAT3的競爭優(yōu)勢并 不明顯。各大廠商競爭激烈，宣傳同質(zhì)化嚴(yán)重，客戶很難驗證安全方 案，到底哪些廠商在技術(shù)上更加領(lǐng)先？經(jīng)過移動端安卓應(yīng)用加固 專利狀況能夠很大程度上反映廠商的創(chuàng)新能力。鑒

3、于此，小編特 整理了國內(nèi)應(yīng)用加固專利調(diào)查報告一篇，希望能為大家撥開云 霧，提供些許參考。1.2創(chuàng)新專利技術(shù)專利是保護(hù)技術(shù)創(chuàng)新的重要手段，依據(jù)中華人民共和國專 利法，創(chuàng)造專利申請的審批程序包括受理、初審、公布、實審 以及授權(quán)五個階段。依據(jù)小編在國家知識產(chǎn)權(quán)局網(wǎng)站上查詢的結(jié) 果，特整理如下：參考中國專利公布公告:移動安 全商總數(shù)量專利名稱提交專利時間狀態(tài)梆梆安 全1一種安卓平臺的可執(zhí)行程序加密 方法-01-07創(chuàng)造 公布通付盾2一種移動平臺應(yīng)用軟件的加固方 法-10-25專利授權(quán)一種Android系統(tǒng)應(yīng)用的深度代 碼混淆方法-10-25專利授權(quán)奇虎360（360 加 固保）3SO文件的保護(hù)方法、裝

4、置及安卓 安裝包的加固方法和系統(tǒng)-11-18創(chuàng)造 公布一種安卓應(yīng)用的加固保護(hù)方法、 服務(wù)器和系統(tǒng)-12-04創(chuàng)造 公布一種加固APK的方法和裝置以及 APK加固客戶端和服務(wù)器-12-24創(chuàng)造 公布愛加密0-娜迦0-阿里聚 安全0-騰訊云0-百度移動安全0-表1應(yīng)用加固專利調(diào)查表二、應(yīng)用加固專利分析2.1專利說明如表1顯示，已有三家移動應(yīng)用安全廠商擁有公布的創(chuàng)造專 利，其中包括北京洋浦偉業(yè)科技發(fā)展有限公司（梆梆安全）、江 蘇通付盾信息科技有限公司（通付盾）、北京奇虎科技有限公司 （360）。截至7月僅有通付盾獲得兩項專利授權(quán)。下面簡單介 紹一下幾家廠商的專利內(nèi)容：通付盾于 提交申請兩個關(guān)于應(yīng)用加

5、固的專利，且均在7月 份得到授權(quán)。（1）一種移動平臺應(yīng)用軟件的加固方法：該專利公開了一種 定制非法指令和類加載器的軟件加固方法及其運行方法，針對 Android平臺Dalvik指令集固定且公開的特點，自定義并定期更 新若干非法指令，這些指令都不是Dalvik虛擬機(jī)支持的指令；經(jīng) 過在可執(zhí)行文件中插入自定義非法指令的方式使常見Android逆 向工程工作崩潰，保護(hù)代碼安全。在程序運行時，優(yōu)先調(diào)用遠(yuǎn)端 加載的類加載器到設(shè)備內(nèi)存中，過濾非法指令 保證程序正常運 行。應(yīng)用本創(chuàng)造軟件加固的技術(shù)方案：經(jīng)過定制非法指令和類加 載器對應(yīng)用軟件進(jìn)行改造和運行方式調(diào)整，在保證應(yīng)用軟件正常 運行的前提下能有效抵御黑

6、客的逆向工程，保證應(yīng)用軟件代碼安 全，大幅提高移動平臺設(shè)備使用的安全性能。(2) 一種Android系統(tǒng)應(yīng)用的深度代碼混淆方法：本創(chuàng)造揭 示了一種Android系統(tǒng)應(yīng)用的深度代碼混淆方法，采用分級代碼 混淆處理實現(xiàn)，該分級代碼混淆處理包括第一級的名稱替換混 淆，第二級的指令插入混淆，第三級的結(jié)構(gòu)流程混淆和第四級的 指令反轉(zhuǎn)混淆，對任意已開發(fā)完畢待發(fā)布的應(yīng)用安裝包，提取 dex文件并分析文件結(jié)構(gòu)、Dalvik指令集和程序運行流程，確定 選用相應(yīng)級別或多級組合的混淆方案對dex文件進(jìn)行深度代碼混 淆，生成新的dex文件并重新打包。應(yīng)用本創(chuàng)造深度代碼混淆的 技術(shù)方案，能突破傳統(tǒng)基于源代碼的代碼混淆方

7、案的局限，對 dex可執(zhí)行文件從要素名稱、指令、流程結(jié)構(gòu)等方面直接進(jìn)行混 淆，能有效地防止應(yīng)用程序被非法破解或者逆向，提高了 Android系統(tǒng)上應(yīng)用程序的安全性，保證了商業(yè)軟件的機(jī)密性。梆梆安全于1月提交申請專利：一種安卓平臺的可執(zhí)行程序 加密方法，暫未得到授權(quán)。該專利提供一種安卓操作系統(tǒng)的可執(zhí) 行程序加密方法，主要包括兩個步驟：經(jīng)過打包工具將Apk文 件打包成加密的Apk文件；經(jīng)過攔截而且替換API的方式，進(jìn) 行運行時的加解密。該創(chuàng)造經(jīng)過提供一個 Apk可執(zhí)行的加密方 案，來防止Apk被反編譯、被篡改和盜版。奇虎360于同時申請三個專利，均暫未得到授權(quán)。(1)一種加固APK的方法和裝置以及

8、APK加固客戶端和服務(wù) 器：本創(chuàng)造公開了一種加固APK的方法和裝置以及APK加固客戶端 和服務(wù)器，該方法包括：獲取待加固APK中的至少一個方法對應(yīng)的 Java代碼；將所述至少一個方法對應(yīng)的Java代碼分別轉(zhuǎn)換成相應(yīng) 的反射調(diào)用的Native C代碼。本創(chuàng)造提供的技術(shù)方案經(jīng)過將APK中 的Java代碼轉(zhuǎn)換成反射調(diào)用的Native C代碼，實現(xiàn)了將Java的方 法調(diào)用轉(zhuǎn)化為對等語法的Native C的方法調(diào)用，當(dāng)一個方法被調(diào) 用時，實現(xiàn)調(diào)用的代碼是Native C代碼而不是原始的Java代碼。 與Java代碼相比，逆向Native C代碼的成本很高，且Native C代 碼的保護(hù)方式很多，大大降低7APK被反匯編分析，進(jìn)而重打包再 次分發(fā)的可能性，提高APK的安全等級。（2）種安卓應(yīng)用的加固保護(hù)方法、服務(wù)器和系統(tǒng)：本創(chuàng)造 公開了一種安卓應(yīng)用的加固保護(hù)方法、服務(wù)器和系統(tǒng)，該方法包 括：獲取安卓應(yīng)用的原始安卓安裝包APK；反編譯所述原始APK， 從中提取出受保護(hù)的方法代碼，并將提取位置用nop填充；根據(jù)指 定加解密策略對提取出的受保護(hù)的方法代碼進(jìn)行加密處理，生成 加固配置文件；將所述指定加解密策略、所述加固配置文件和加 固保護(hù)程序添加到反編譯后的APK中，編譯生成所述安卓應(yīng)用的加 固APK。本創(chuàng)造提供的技術(shù)方案實現(xiàn)了對受保護(hù)方法的動態(tài)加