(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221082423 0.4 (22)申请日 2022.07.14 (71)申请人 江苏通付盾科技有限公司 地址 215128 江苏省苏州市工业园区东长 路88号苏州2． 5产业园C2栋4F (72)发明人 吴皓　汪德嘉　韩士杰　王杰　 (74)专利代理 机构 南京苏高专利商标事务所 (普通合伙) 32204 专利代理师 王恒静 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/60(2013.01) (54)发明名称 一种基于AAB文件的安全保护方法及系统 (57)摘要 本发明公开了一种基于AAB文件的安全保护 方法及系统， 该方法包括以下步骤： 对AAB内部文 件的构建方式进行解析， 对不同结构和/或生成 方式的文件采用不同的保护方式； 在AAB应用运 行前， 生成保护应用运行的SO文件， 并将其集成 到更新后的AAB文件的目录中， AAB应用内包含有 AAB文件， AAB文件中包括有多种格式的基础文 件； 在AAB应用运行后， 对生成的本地数据文件进 行加密保护。 本发明能够对AAB应用生命周期进 行整体保护， 极大的提高了应用安全性； 对AAB中 的不同的文件类型实施单独保护， 提升了AAB类 型文件的整体安全性； 还能够在应用运行时进行 动态保护， 技术上适用于 所有的AAB类型文件， 且 保证了AAB应用的运行时安全， 减少了应用运行 时的安全风险。 权利要求书2页 说明书6页 附图4页 CN 115422572 A 2022.12.02 CN 115422572 A 1.一种基于A AB文件的安全保护方法， 其特 征在于， 该 方法包括以下步骤： S1对AAB内部文件的构 建方式进行解析， 对不同结构和/或生成方式的文件采用不同的 保护方式； 步骤S1具体包括以下步骤： S11对AAB文件进行 结构解析； S12判断AAB内部文件是否需要加密保护， 若需要加密保护， 则 进入步骤S13； 否则， 进入 步骤S14； S13对文件进行加密处 理； S14直接执行步骤S2， 后更新A AB文件； 对AAB内部文件结构解析后需要加密保护的文件格式包括： AndroidManifest.xml文件采用技术混淆； DEX文件进行函数抽取， 且DEX文件整体采用 AES加密实现； 资源文件同样使用AES加密处 理； SO文件进行技 术混淆和 加壳； S2在AAB应用运行前， 生成保护应用运行的SO文件， 并将其集成到更新后的AAB文件的 目录中， 所述A AB应用内包 含有AAB文件， 所述A AB文件中包括有 多种格式的基础文件； S3在AAB应用运行后， 对生成的本地数据文件进行加密保护。 2.根据权利要求1所述的基于AAB文件的安全保护方法， 其特征在于， 步骤S2还包括以 下步骤： S21在AAB应用运行 前执行所述SO文件； S22检测软件运行环境是否安全； S23若环境 安全， 则进入步骤S24， 否则， 进入到步骤S25； S24判断A AB应用是否退 出， 若没有退 出， 则转到步骤S2 2， 否则， 结束检测； S25执行预设命令后， 再次进入到步骤S24， 所述预设命令为收集的相关异常环境信息 。 3.根据权利 要求1所述的基于AAB文件的安全保护方法， 其特征在于， 步骤S3中， 所述本 地数据文件 包括： 应用缓存文件、 数据库文件、 SharedPreferences文件。 4.根据权利要求1所述的基于A AB文件的安全保护方法， 其特 征在于， 步骤S3具体包括： S31对所有的本地数据文件进行AES加密处 理； S32判断是否有新的本地数据文件， 如有， 则返回至步骤S31， 否则， 进入步骤S3 3； S33判断是否需要更新或读取本地数据文件， 如不需要， 则返回至步骤S32， 否则， 进入 步骤S34； S34对本地数据文件进行内存解密； S35对本地数据文件进行 更新， 并退 出应用。 5.一种基于A AB文件的安全保护系统， 其特 征在于， 该系统包括： 文件解析模块， 用于对AAB内部文件的构建方式进行解析， 对不同结构和/或生成方式 的文件采用不同的保护方式； 所述文件解析模块包括： 解析单元， 用于对A AB文件进行 结构解析； 判断单元， 用于判断AAB内部文件是否需要加密保护， 若需要加密保护， 则进入加密单 元； 否则， 进入更新单 元； 加密单元， 用于对文件进行加密处 理；权　利　要　求　书 1/2 页 2 CN 115422572 A 2更新单元， 用于直接执 行SO文件生成模块， 后更新A AB文件； SO文件生成模块， 用于在AAB应用运行前， 生成保护应用运行的SO文件， 并将其集成到 更新后的AAB文件的目录中， 所述AAB应用内包含有AAB文件， 所述AAB文件中包括有多种格 式的基础文件； 本地文件加密模块， 用于在A AB应用运行后， 对生成的本地数据文件进行加密保护。 6.根据权利要求5所述的基于AAB文件的安全保护系统， 其特征在于， SO文件生成模块 还包括： 执行单元， 用于在A AB应用运行 前执行所述SO文件； 环境监测单元， 用于检测软件运行环境是否安全； 安全判断单 元， 用于判断若环境 安全， 则进入退 出单元， 否则， 进入到命令执 行单元； 退出单元， 用于判断AAB应用是否退出， 若没有退出， 则转到环境监测单元， 否则， 结束 检测； 命令执行单元， 用于执行预设命令后， 再次进入退出单元， 所述预设命令为收集的相关 异常环境信息 。 7.根据权利要求5所述的基于AAB文件的安全保护系统， 其特征在于， 本地文件加密模 块具体包括： 本地文件加密处 理单元， 用于对所有的本地数据文件进行AES加密处 理； 更新判断单元， 用于判断是否有新的本地数据文件， 如有， 则返回至本地文件加密处理 单元， 否则， 进入读取判断单 元； 读取判断单元， 用于判断是否需要更新和/或读取本地数据文件， 如不需要， 则返回至 文件更新单 元， 否则， 进入解密单 元； 解密单元， 用于对本地数据文件进行内存解密； 更新单元， 用于对本地数据文件进行 更新， 并退 出应用。权　利　要　求　书 2/2 页 3 CN 115422572 A 3