国内应用加固专利调查报告

1、目录应用加固厂商状况 21.1 应用加固市场 21.2 创新专利技术 2应用加固专利分析 32.1 专利说明 32.2 专利分析与对比 4调查结论 5应用加固厂商状况1.1应用加固市场随着移动互联网的兴起，移动应用在信息安全与隐私保护等方面面临着一系 列的挑战。移动应用，特别是金融类移动应用，成为黑客的狩猎目标，二次打包、 病毒木马、盗版山寨、恶意吸费等问题层出不穷。应用加固可以通过加密、加壳、 远程执行、动态加载等技术对移动应用进行全面的安全保护，主要覆盖银行金融、 游戏、电子商务、社交等移动应用市场。目前来看，有众多移动安全厂商均提供应用加固服务。从2012年首次推出应用加固产品，到201

2、4年BAT3进军应用安全，移动应用安全市场成了兵家必争 之地。从发展阶段看，较早耕耘移动应用加固领域的安全厂商主要有梆梆安全、 通付盾、爱加密、娜迦信息等。这些安全厂商专注移动应用安全服务，在技术上 更有优势。2014年，面对前景可观的移动应用安全市场，BAT 360也颇看好，先后推出各自的应用保护平台，如百度移动安全、阿里聚安全、腾讯云应用加固、 360加固保。但由于技术积累有限，BAT3的竞争优势并不明显。各大厂商竞争激烈，宣传同质化严重，客户很难验证安全方案，到底哪些厂 商在技术上更加领先？通过移动端安卓应用加固专利状况可以很大程度上反映 厂商的创新能力。鉴于此，小编特整理了国内应用加固

3、专利调查报告一篇，希望能为大家拨开云雾，提供些许参考。1.2创新专利技术专利是保护技术创新的重要手段，依据中华人民共和国专利法，发明专利申请的审批程序包括受理、初审、公布、实审以及授权五个阶段。依据小编在 国家知识产权局网站上查询的结果，特整理如下：参考中国专禾 公布公告：.c n/gjcx.jsp移动安 全厂商总数量专利名称提交专利时间状态梆梆安 全1一种安卓平台的可执行程序加密方法2013-01-07发明 公布通付盾2一种移动平台应用软件的加固方 法2013-10-25专利 授权一种An droid系统应用的深度代 码混淆方法2013-10-25专利

4、授权奇虎360 （360 加 固保）3SO 文件的保护方法、装置及安卓 安装包的加固方法和系统2014-11-18发明 公布一种安卓应用的加固保护方法、 服务器和系统2014-12-04发明 公布一种加固APK的方法和装置以及 APK加固客户端和服务器2014-12-24发明 公布爱加密0-娜迦0-阿里聚 安全0-腾讯云0-百度移 动安全0-表1应用加固专利调查表应用加固专利分析2.1专利说明如表1显示，已有三家移动应用安全厂商拥有公布的发明专利，其中包括北京洋浦伟业科技发展有限公司（梆梆安全）、江苏通付盾信息科技有限公司（通 付盾）、北京奇虎科技有限公司（360）。截至2015年7月仅有通付

5、盾获得两项专 利授权。下面简单介绍一下几家厂商的专利内容：通付盾于2013年提交申请两个关于应用加固的专利，且均在2015年7月份 得到授权。（1）一种移动平台应用软件的加固方法：该专利公开了一种定制非法指令和类加载器的软件加固方法及其运行方法，针对An droid平台Dalvik指令集固定且公开的特点，自定义并定期更新若干非法指令，这些指令都不是Dalvik虚拟机支持的指令；通过在可执行文件中插入自定义非法指令的方式使常见An droid逆向工程工作崩溃，保护代码安全。在程序运行时，优先调用远端加载 的类加载器到设备内存中，过滤非法指令保证程序正常运行。应用本发明软件加固的技术方案：通过定制

6、非法指令和类加载器对应用软件进行改造和运行方式 调整，在保证应用软件正常运行的前提下能有效抵御黑客的逆向工程，保证应用软件代码安全，大幅提高移动平台设备使用的安全性能。（2） 一种An droid系统应用的深度代码混淆方法：本发明揭示了一种 An droid系统应用的深度代码混淆方法，采用分级代码混淆处理实现，该分级代 码混淆处理包括第一级的名称替换混淆，第二级的指令插入混淆，第三级的结构流程混淆和第四级的指令反转混淆， 对任意已开发完毕待发布的应用安装包，提取dex文件并分析文件结构、Dalvik指令集和程序运行流程，确定选用相应级 别或多级组合的混淆方案对dex文件进行深度代码混淆，生成新

7、的dex文件并重 新打包。应用本发明深度代码混淆的技术方案， 能突破传统基于源代码的代码混 淆方案的局限，对dex可执行文件从要素名称、指令、流程结构等方面直接进行 混淆，能有效地防止应用程序被非法破解或者逆向，提高了 An droid系统上应用程序的安全性，保证了商业软件的机密性。梆梆安全于 2013年 1月提交申请专利： 一种安卓平台的可执行程序加密方 法，暂未得到授权。 该专利提供一种安卓操作系统的可执行程序加密方法， 主要 包括两个步骤：通过打包工具将Apk文件打包成加密的Apk文件；通过拦截 并且替换API的方式，进行运行时的加解密。该发明通过提供一个Apk可执行的 加密方案，来防止

8、Apk被反编译、被篡改和盗版。奇虎 360于2014年同时申请三个专利，均暂未得到授权。（1）一种加固APK勺方法和装置以及AP咖固客户端和服务器：本发明公开 了一种加固APK勺方法和装置以及APK加固客户端和服务器，该方法包括：获取待 加固API中的至少一个方法对应的Java代码；将所述至少一个方法对应的 Java代 码分别转换成相应的反射调用的 Native C 代码。本发明提供的技术方案通过将 API中的Java代码转换成反射调用的Native C代码，实现了将Java的方法调用转 化为对等语法的Native C勺方法调用，当一个方法被调用时，实现调用的代码是 Native C代码而不是

9、原始的Java代码。与Java代码相比，逆向Native C代码的成 本很高，且Native C代码的保护方式很多，大大降低了 API被反汇编分析，进而 重打包再次分发的可能性，提高APK勺安全等级。（2） 一种安卓应用的加固保护方法、服务器和系统：本发明公开了一种安 卓应用的加固保护方法、 服务器和系统， 该方法包括： 获取安卓应用的原始安卓 安装包APK反编译所述原始APK从中提取出受保护的方法代码，并将提取位置 用nop填充；根据指定加解密策略对提取出的受保护的方法代码进行加密处理， 生成加固配置文件； 将所述指定加解密策略、 所述加固配置文件和加固保护程序 添加到反编译后的AP知，编译

10、生成所述安卓应用的加固APK本发明提供的技术 方案实现了对受保护方法的动态加解密，使内存中任意时刻都不存在完整的 dex 映像，从而防止通过内存Dum的方式获取完整的dex文件，从而大大降低安卓应 用被逆向分析，进而重打包再次分发的可能。（3） SC文件的保护方法、装置及安卓安装包的加固方法和系统：本发明公开了一种SOfc件的保护方法、装置及安卓安装包的加固方法和系统。其中， SO 文件的保护方法包括：将待保护的S（文件作为代码数据写入壳程序文件中； 对所 述壳程序文件中的所述SC文件进行加保护处理。本发明提供的技术方案通过对SO 文件的加壳处理和加保护处理，实现了对SC文件的多重保护，并进一

11、步通过将安 卓安装包的重要代码存入SC文件，以该被保护的SC文件为保护对象，实现了对安 卓安装包的加固保护，可以有效阻止恶意程序对SC文件的反汇编分析，提高SO文件的内容的安全等级，进而提高安卓安装包的安全等级。2.2 专利分析与对比（ 1 ）专利要点描述梆梆：梆梆申请的专利核心技术是针对 Dalvik 虚拟机执行环境，将 API 文件中的 dex 文件加密后放在 asset 目录的 classes.jar 中，属于业界的第一代产品，采 用的是整体加固方案，兼容性方面比较差，加固后的APP运行效率偏低。据目前 了解，梆梆最新的加固技术方案已经迭代更新， 加固整体效果有所改善， 但还没 有获得专

12、利授权保护。奇虎360:奇虎360专利申请比较晚，在2014年就应用加固保护分开申请了三个专利 技术，分别是Native C转化保护、定制API加密保护和SO文件保护。Native C 转化保护属于应用加固的通用方案， 技术创新力度不明显；定制API加密保护支 持动态加密保护Dex文件，与通付盾、梆梆的专利申请方案描述相差不大；SO保护则发挥了 360在PC端安全的优势，将其长处转移到移动端，通过SO多重保 护能够对抗一般的反汇编分析，如IDA Pro动态调试工具。通付盾：通付盾获得授权的两个专利技术分别是虚拟机保护 +定制保护、代码深度混 淆。虚拟机保护通过自定义并定期更新若干虚拟机不支持的非法指令，实现 An droid逆向工程工作崩溃，以对抗主流的逆向工具如 ApkTool、JEB smali2java 等。代码深度混淆通过名称替换混淆、指令插入混淆、结构流程混淆和指令反转混淆，实现即使反编译也无法阅读原始代码。综合以上专利技术，可以对APP进行最大化安全加固保护，同时不影响原有 APP的系统兼容性和运行速度。(2)异同点分析移动安全 厂商专利技术实现安全性兼容性运行速度梆梆安全整体加固(第一代)中中中奇虎360Native C转化保护高高高定制加密保护SO呆护通付盾虚拟机保护、定制加密保护高高高深度代码混淆表2专利技术对比表三、调查结论通过对主要移动安