公开(公告)号：CN107609410B

公开(公告)日：2019-07-02

申请号：CN201710810987.7

申请日：2017-09-11

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 兰书俊 ,  苏玉海 ,  吴世雄 ,  张辉极 ,  蔡阿川

IPC: G06F21/60 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明公开一种基于HOOK的Android系统数据保护方法，包括如下步骤，S1：自定义HOOK模块，生成手机的唯一校验值，进而生成和手机的唯一校验值绑定的加密秘钥，并安全存储加密秘钥，进入S2步骤；S2：检查手机系统是否被root、被HOOK或被调试，若是，则退出，若否，则进入S3步骤；S3：通过设置SELinux强制访问控制安全系统访问标签进行HOOK模块的访问限制，进入S4步骤；S4：对Android系统中的数据操作函数设置HOOK挂钩，使数据操作函数跳转到HOOK模块，HOOK模块使用加密秘钥对数据操作进行加解密。本发明可以更好的保护Android系统中的用户的数据的安全性。

公开(公告)号：CN109150865A

公开(公告)日：2019-01-04

申请号：CN201810890833.8

申请日：2018-08-07

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 蔡阿川 ,  苏玉海 ,  兰书俊 ,  杨佳悦

IPC: H04L29/06 ,  H04L9/32 ,  H04L9/08 ,  H04L9/06 ,  H04L29/08

CPC classification number: H04L63/105 ,  H04L9/0643 ,  H04L9/0822 ,  H04L9/0825 ,  H04L9/3247 ,  H04L9/3297 ,  H04L63/0428 ,  H04L63/12 ,  H04L67/02 ,  H04L67/16

Abstract: 本发明提供了一种移动终端APP通讯协议的保护方法该方法和装置，该方法包括：生成步骤，APP基于移动终端的设备信息生成校验密文；添加步骤，将校验密文添加到通讯协议的一字段中；验证步骤，APP通过通讯协议与云端服务器进行通信时，云端服务器对通讯协议中的校验密文进行验证，验证通过后，APP与云端服务器建立连接进行通信。本发明通过APP基于移动终端的设备信息生成校验密文并将校验密文添加到通讯协议的一字段中，在移动终端与云端服务器进行通信时对校验密文进行验证，验证通过后才进行通信，本发明中还对APP及密文进行保护，防止APP的核心算法被轻易破解，提高了用户数据及APP的安全性。

公开(公告)号：CN107609410A

公开(公告)日：2018-01-19

申请号：CN201710810987.7

申请日：2017-09-11

Applicant: 厦门市美亚柏科信息股份有限公司

Inventor： 兰书俊 ,  苏玉海 ,  吴世雄 ,  张辉极 ,  蔡阿川

IPC: G06F21/60 ,  H04L9/06 ,  H04L9/08

Abstract: 本发明公开一种基于HOOK的Android系统数据保护方法，包括如下步骤，S1：自定义HOOK模块，生成手机的唯一校验值，进而生成和手机的唯一校验值绑定的加密秘钥，并安全存储加密秘钥，进入S2步骤；S2：检查手机系统是否被root、被HOOK或被调试，若是，则退出，若否，则进入S3步骤；S3：通过设置SELinux强制访问控制安全系统访问标签进行HOOK模块的访问限制，进入S4步骤；S4：对Android系统中的数据操作函数设置HOOK挂钩，使数据操作函数跳转到HOOK模块，HOOK模块使用加密秘钥对数据操作进行加解密。本发明可以更好的保护Android系统中的用户的数据的安全性。