目錄一、 應(yīng)用加固廠商狀況 21.1應(yīng)用加固市場(chǎng) 21.2創(chuàng)新專利技術(shù) 2二、 應(yīng)用加固專利分析 32.1專利說(shuō)明 32.2專利分析與對(duì)比 4三、 調(diào)查結(jié)論 5

應(yīng)用加固廠商情況1.1應(yīng)用加固市場(chǎng)伴隨移動(dòng)互聯(lián)網(wǎng)興起，移動(dòng)應(yīng)用在信息安全和隱私保護(hù)等方面面臨著一系列挑戰(zhàn)。移動(dòng)應(yīng)用，尤其是金融類移動(dòng)應(yīng)用，成為黑客狩獵目標(biāo)，二次打包、病毒木馬、盜版山寨、惡意吸費(fèi)等問題層出不窮。應(yīng)用加固能夠經(jīng)過加密、加殼、遠(yuǎn)程實(shí)施、動(dòng)態(tài)加載等技術(shù)對(duì)移動(dòng)應(yīng)用進(jìn)行全方面安全保護(hù)，關(guān)鍵覆蓋銀行金融、游戲、電子商務(wù)、社交等移動(dòng)應(yīng)用市場(chǎng)?，F(xiàn)在來(lái)看，有眾多移動(dòng)安全廠商均提供給用加固服務(wù)。從首次推出應(yīng)用加固產(chǎn)品，到BAT3進(jìn)軍應(yīng)用安全，移動(dòng)應(yīng)用安全市場(chǎng)成了兵家必爭(zhēng)之地。從發(fā)展階段看，較早耕耘移動(dòng)應(yīng)用加固領(lǐng)域安全廠商關(guān)鍵有梆梆安全、通付盾、愛加密、娜迦信息等。這些安全廠商專注移動(dòng)應(yīng)用安全服務(wù)，在技術(shù)上更有優(yōu)勢(shì)。，面對(duì)前景可觀移動(dòng)應(yīng)用安全市場(chǎng)，BAT、360也頗看好，前后推出各自應(yīng)用保護(hù)平臺(tái)，如baidu移動(dòng)安全、阿里聚安全、騰訊云應(yīng)用加固、360加固保。但因?yàn)榧夹g(shù)積累有限，BAT3競(jìng)爭(zhēng)優(yōu)勢(shì)并不顯著。各大廠商競(jìng)爭(zhēng)猛烈，宣傳同質(zhì)化嚴(yán)重，用戶極難驗(yàn)證安全方案，到底哪些廠商在技術(shù)上愈加領(lǐng)先？經(jīng)過移動(dòng)端安卓應(yīng)用加固專利情況能夠很大程度上反應(yīng)廠商創(chuàng)新能力。鑒于此，小編特整理了中國(guó)應(yīng)用加固專利調(diào)查匯報(bào)一篇，期望能為大家撥開云霧，提供些許參考。1.2創(chuàng)新專利技術(shù)專利是保護(hù)技術(shù)創(chuàng)新關(guān)鍵手段，依據(jù)《中國(guó)專利法》，發(fā)明專利申請(qǐng)審批程序包含受理、初審、公布、實(shí)審和授權(quán)五個(gè)階段。依據(jù)小編在國(guó)家知識(shí)產(chǎn)權(quán)局網(wǎng)站上查詢結(jié)果，特整理以下：參考中國(guó)專利公布公告：

移動(dòng)安全廠商總數(shù)量專利名稱提交專利時(shí)間狀態(tài)梆梆安全1一個(gè)安卓平臺(tái)可實(shí)施程序加密方法-01-07發(fā)明公布通付盾2一個(gè)移動(dòng)平臺(tái)應(yīng)用軟件加固方法-10-25專利授權(quán)一個(gè)Android系統(tǒng)應(yīng)用深度代碼混淆方法-10-25專利授權(quán)奇虎360（360加固保）3SO文件保護(hù)方法、裝置及安卓安裝包加固方法和系統(tǒng)-11-18發(fā)明公布一個(gè)安卓應(yīng)用加固保護(hù)方法、服務(wù)器和系統(tǒng)-12-04發(fā)明公布一個(gè)加固APK方法和裝置和APK加固用戶端和服務(wù)器-12-24發(fā)明公布愛加密0娜迦0阿里聚安全0騰訊云0baidu移動(dòng)安全0表1應(yīng)用加固專利調(diào)查表應(yīng)用加固專利分析2.1專利說(shuō)明如表1顯示，已經(jīng)有三家移動(dòng)應(yīng)用安全廠商擁有公布發(fā)明專利，其中包含北京洋浦偉業(yè)科技發(fā)展（梆梆安全）、江蘇通付盾信息科技（通付盾）、北京奇虎科技（360）。截至7月僅有通付盾取得兩項(xiàng)專利授權(quán)。下面簡(jiǎn)單介紹一下幾家廠商專利內(nèi)容：通付盾于提交申請(qǐng)兩個(gè)相關(guān)應(yīng)用加固專利，且均在7月份得到授權(quán)。（1）一個(gè)移動(dòng)平臺(tái)應(yīng)用軟件加固方法：該專利公開了一個(gè)定制非法指令和類加載器軟件加固方法及其運(yùn)行方法，針對(duì)Android平臺(tái)Dalvik指令集固定且公開特點(diǎn)，自定義并定時(shí)更新若干非法指令，這些指令全部不是Dalvik虛擬機(jī)支持指令；經(jīng)過在可實(shí)施文件中插入自定義非法指令方法使常見Android逆向工程工作瓦解，保護(hù)代碼安全。在程序運(yùn)行時(shí)，優(yōu)先調(diào)用遠(yuǎn)端加載類加載器到設(shè)備內(nèi)存中，過濾非法指令確保程序正常運(yùn)行。應(yīng)用本發(fā)明軟件加固技術(shù)方案：經(jīng)過定制非法指令和類加載器對(duì)應(yīng)用軟件進(jìn)行改造和運(yùn)行方法調(diào)整，在確保應(yīng)用軟件正常運(yùn)行前提下能有效抵御黑客逆向工程，確保應(yīng)用軟件代碼安全，大幅提升移動(dòng)平臺(tái)設(shè)備使用安全性能。（2）一個(gè)Android系統(tǒng)應(yīng)用深度代碼混淆方法：本發(fā)明揭示了一個(gè)Android系統(tǒng)應(yīng)用深度代碼混淆方法，采取分級(jí)代碼混淆處理實(shí)現(xiàn)，該分級(jí)代碼混淆處理包含第一級(jí)名稱替換混淆，第二級(jí)指令插入混淆，第三級(jí)結(jié)構(gòu)步驟混淆和第四級(jí)指令反轉(zhuǎn)混淆，對(duì)任意已開發(fā)完成待公布應(yīng)用安裝包，提取dex文件并分析文件結(jié)構(gòu)、Dalvik指令集和程序運(yùn)行步驟，確定選擇對(duì)應(yīng)等級(jí)或多級(jí)組合混淆方案對(duì)dex文件進(jìn)行深度代碼混淆，生成新dex文件并重新打包。應(yīng)用本發(fā)明深度代碼混淆技術(shù)方案，能突破傳統(tǒng)基于源代碼代碼混淆方案局限，對(duì)dex可實(shí)施文件從要素名稱、指令、步驟結(jié)構(gòu)等方面直接進(jìn)行混淆，能有效地預(yù)防應(yīng)用程序被非法破解或逆向，提升了Android系統(tǒng)上應(yīng)用程序安全性，確保了商業(yè)軟件機(jī)密性。梆梆安全于1月提交申請(qǐng)專利：一個(gè)安卓平臺(tái)可實(shí)施程序加密方法，暫未得到授權(quán)。該專利提供一個(gè)安卓操作系統(tǒng)可實(shí)施程序加密方法，關(guān)鍵包含兩個(gè)步驟：①經(jīng)過打包工具將Apk文件打包成加密Apk文件；②經(jīng)過攔截而且替換API方法，進(jìn)行運(yùn)行時(shí)加解密。該發(fā)明經(jīng)過提供一個(gè)Apk可實(shí)施加密方案，來(lái)預(yù)防Apk被反編譯、被篡改和盜版。奇虎360于同時(shí)申請(qǐng)三個(gè)專利，均暫未得到授權(quán)。（1）一個(gè)加固APK方法和裝置和APK加固用戶端和服務(wù)器：本發(fā)明公開了一個(gè)加固APK方法和裝置和APK加固用戶端和服務(wù)器，該方法包含：獲取待加固APK中最少一個(gè)方法對(duì)應(yīng)Java代碼；將所述最少一個(gè)方法對(duì)應(yīng)Java代碼分別轉(zhuǎn)換成對(duì)應(yīng)反射調(diào)用NativeC代碼。本發(fā)明提供技術(shù)方案經(jīng)過將APK中Java代碼轉(zhuǎn)換成反射調(diào)用NativeC代碼，實(shí)現(xiàn)了將Java方法調(diào)用轉(zhuǎn)化為對(duì)等語(yǔ)法NativeC方法調(diào)用，當(dāng)一個(gè)方法被調(diào)用時(shí)，實(shí)現(xiàn)調(diào)用代碼是NativeC代碼而不是原始Java代碼。和Java代碼相比，逆向NativeC代碼成本很高，且NativeC代碼保護(hù)方法很多，大大降低了APK被反匯編分析，進(jìn)而重打包再次分發(fā)可能性，提升APK安全等級(jí)。（2）一個(gè)安卓應(yīng)用加固保護(hù)方法、服務(wù)器和系統(tǒng)：本發(fā)明公開了一個(gè)安卓應(yīng)用加固保護(hù)方法、服務(wù)器和系統(tǒng)，該方法包含：獲取安卓應(yīng)用原始安卓安裝包APK；反編譯所述原始APK，從中提取出受保護(hù)方法代碼，并將提取位置用nop填充；依據(jù)指定加解密策略對(duì)提取出受保護(hù)方法代碼進(jìn)行加密處理，生成加固配置文件；將所述指定加解密策略、所述加固配置文件和加固保護(hù)程序添加到反編譯后APK中，編譯生成所述安卓應(yīng)用加固APK。本發(fā)明提供技術(shù)方案實(shí)現(xiàn)了對(duì)受保護(hù)方法動(dòng)態(tài)加解密，使內(nèi)存中任意時(shí)刻全部不存在完整dex映像，從而預(yù)防經(jīng)過內(nèi)存Dump方法獲取完整dex文件，從而大大降低安卓應(yīng)用被逆向分析，進(jìn)而重打包再次分發(fā)可能。（3）SO文件保護(hù)方法、裝置及安卓安裝包加固方法和系統(tǒng)：本發(fā)明公開了一個(gè)SO文件保護(hù)方法、裝置及安卓安裝包加固方法和系統(tǒng)。其中，SO文件保護(hù)方法包含：將待保護(hù)SO文件作為代碼數(shù)據(jù)寫入殼程序文件中；對(duì)所述殼程序文件中所述SO文件進(jìn)行加保護(hù)處理。本發(fā)明提供技術(shù)方案經(jīng)過對(duì)SO文件加殼處理和加保護(hù)處理，實(shí)現(xiàn)了對(duì)SO文件多重保護(hù)，并深入經(jīng)過將安卓安裝包關(guān)鍵代碼存入SO文件，以該被保護(hù)SO文件為保護(hù)對(duì)象，實(shí)現(xiàn)了對(duì)安卓安裝包加固保護(hù)，能夠有效阻止惡意程序?qū)O文件反匯編分析，提升SO文件內(nèi)容安全等級(jí)，進(jìn)而提升安卓安裝包安全等級(jí)。2.2專利分析和對(duì)比（1）專利關(guān)鍵點(diǎn)描述梆梆：梆梆申請(qǐng)專利關(guān)鍵技術(shù)是針對(duì)Dalvik虛擬機(jī)實(shí)施環(huán)境，將APK文件中dex文件加密后放在asset目錄classes.jar中，屬于業(yè)界第一代產(chǎn)品，采取是整體加固方案，兼容性方面比較差，加固后APP運(yùn)行效率偏低。據(jù)現(xiàn)在了解，梆梆最新加固技術(shù)方案已經(jīng)迭代更新，加固整體效果有所改善，但還沒有取得專利授權(quán)保護(hù)。奇虎360：奇虎360專利申請(qǐng)比較晚，在就應(yīng)用加固保護(hù)分開申請(qǐng)了三個(gè)專利技術(shù)，分別是NativeC轉(zhuǎn)化保護(hù)、定制API加密保護(hù)和SO文件保護(hù)。NativeC轉(zhuǎn)化保護(hù)屬于應(yīng)用加固通用方案，技術(shù)創(chuàng)新力度不顯著；定制API加密保護(hù)支持動(dòng)態(tài)加密保護(hù)Dex文件，和通付盾、梆梆專利申請(qǐng)方案描述相差不大；SO保護(hù)則發(fā)揮了360在PC端安全優(yōu)勢(shì)，將其優(yōu)點(diǎn)轉(zhuǎn)移到移動(dòng)端，經(jīng)過SO多重保護(hù)能夠?qū)雇ǔ７磪R編分析，如IDAPro動(dòng)態(tài)調(diào)試工具。通付盾：通付盾取得授權(quán)兩個(gè)專利技術(shù)分別是虛擬機(jī)保護(hù)+定制保護(hù)、代碼深度混淆。虛擬機(jī)保護(hù)經(jīng)過自定義并定時(shí)更新若干虛擬機(jī)不支持非法指令，實(shí)現(xiàn)Android逆向工程工作瓦解，以對(duì)抗主流逆向工具如ApkTool、JEB、smali2java等。代碼深度混淆經(jīng)過名稱替換混淆、指令插入混淆、結(jié)構(gòu)步驟混淆和指令反轉(zhuǎn)混淆，實(shí)現(xiàn)即使反編譯也無(wú)法閱讀原始代碼。綜合以上專利技術(shù)，能夠?qū)PP進(jìn)行最大化安全加固保護(hù)，同時(shí)不影響原有APP系統(tǒng)兼容性和運(yùn)行速度。（2）異同點(diǎn)分析移動(dòng)安全廠商專利技術(shù)實(shí)現(xiàn)安全性兼容性運(yùn)行速度梆梆安全整體加固（第一代）中中中奇虎360NativeC轉(zhuǎn)化保護(hù)高高高定制加密保護(hù)SO保護(hù)通付盾虛擬機(jī)保護(hù)、定制加密保護(hù)高高高深度代碼混淆表2專利技術(shù)對(duì)比表調(diào)查結(jié)論經(jīng)過對(duì)關(guān)