(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210143305.2 (22)申请日 2022.02.16 (71)申请人 中国建设银行股份有限公司 地址 100033 北京市西城区金融大街25号 (72)发明人 何伟明　成楚天　何晓珩　黄焕博　 赖敷君　潘鸿裕　刘丽娟　廖敏飞　 许腾　任肖丽　康亚冰　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 郝博　沈珍珠 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) G06F 21/64(2013.01) G06F 9/445(2018.01) (54)发明名称 移动应用的静态 注入风险检测方法及装置 (57)摘要 本发明公开了一种移动应用的静态注入风 险检测方法及装置， 可用于移动互联技术领域， 其中方法包括： 接收移动应用的apk安装包在运 行时发出的加载动态链接库指令； 根据所述加载 动态链接库指令， 计算动态链接库的hmac加密钥 消息认证码； 将所述动态链接库的hmac加密钥消 息认证码与预先保存在资源文件中的第一历史 记录进行匹配， 所述第一历史记录为apk安装包 在发布前对动态链接库的hmac加密钥消息认证 码进行计算的结果； 根据动态链接库的hmac加密 钥消息认证码与第一历史记录匹配的结果， 进行 移动应用的静态注入风险检测。 本发 明可以进行 移动应用的静态注入风险检测， 提高风险检测准 确率。 权利要求书3页 说明书8页 附图6页 CN 114553514 A 2022.05.27 CN 114553514 A 1.一种移动应用的静态 注入风险检测方法， 其特 征在于， 包括： 接收移动应用的apk 安装包在运行时发出的加载动态 链接库指令； 根据所述加载动态 链接库指令， 计算动态 链接库的hmac加密钥消息认证码； 将所述动态链接库的hmac加密钥消息认证码与预先保存在资源文件中的第一历史记 录进行匹配， 所述第一历史记录为apk安装包在发布前对动态链接库的hmac加密钥消息认 证码进行计算的结果； 根据动态链接库的hmac加密钥消息认证码与第 一历史记录匹配的结果， 进行移动应用 的静态注入风险检测。 2.如权利要求1所述的移动应用的静态 注入风险检测方法， 其特 征在于， 还 包括： 接收移动应用的apk 安装包在运行时发出的加载dex文件指令； 根据所述加载dex文件指令， 计算dex文件的hmac加密钥消息认证码； 将所述dex文件的hmac加密钥消息认证码与预先保存在资源文件中的第二历史记录进 行匹配， 所述第二历史记录为apk安装包在发布前对dex文件的hmac加密钥消息认证码进 行 计算的结果； 根据dex文件的hmac加密钥消息认证码与第二历史记录匹配的结果， 进行移动应用的 静态注入风险检测。 3.如权利要求1所述的移动应用的静态 注入风险检测方法， 其特 征在于， 还 包括： 从系统接口读取移动应用的签名信息； 将所述移动应用的签名信息与第三历史记录进行比较， 所述第三历史记录为apk安装 包在编译打包时记录的签名信息； 根据系统接口读取的签名信 息与第三历史记录比较的结果， 进行移动应用的静态注入 风险检测。 4.如权利要求1所述的移动应用的静态 注入风险检测方法， 其特 征在于， 还 包括： 读取移动应用的apk 安装包中的metai nf文件； 将所述移动 应用的apk安装包中的metainf文件与第四历史记录进行比较， 所述第四历 史记录为apk 安装包在编译打包时的metai nf文件； 根据读取的metainf文件与第四历史记录比较的结果， 进行移动应用的静态注入风 险 检测。 5.如权利要求1所述的移动应用的静态 注入风险检测方法， 其特 征在于， 还 包括： 扫描移动应用的apk 安装包在运行时的文件目录树； 根据apk安装包在运行时的文件目录树， 计算文件目录树对应的hmac加密钥消息认证 码； 将所述apk安装包在运行时的文件目录树与第五历史记录进行比较， 所述第五历史记 录为apk安装包在编译打包前的文件目录树； 将所述apk安装包在运行时的文件目录树对应的hmac加密钥消息认证码与第六历史记 录进行比较， 所述第六历史记录为apk安装包在编译打包前对文件目录树的hmac加密钥消 息认证码进行计算的结果； 根据apk安装包在运行时的文件目录树与第五历史记录比较的结果， 以及apk安装包在 运行时的文件目录树对应的h mac加密钥消息认证码与第六历史记录比较的结果， 进 行移动权　利　要　求　书 1/3 页 2 CN 114553514 A 2应用的静态 注入风险检测。 6.如权利要求1所述的移动应用的静态 注入风险检测方法， 其特 征在于， 还 包括： 在移动应用启动时， 进行预设框架的检测， 所述预设框架包括： root框架， frida框架， xposed框架其中之一； 根据预设框架的检测结果， 进行移动应用的静态 注入风险检测。 7.如权利要求1所述的移动应用的静态注入风险检测方法， 其特征在于， 所述动态链接 库包括： so文件。 8.一种移动应用的静态 注入风险检测装置， 其特 征在于， 包括： 指令接收模块， 用于 接收移动应用的apk 安装包在运行时发出的加载动态 链接库指令； hmac计算模块， 用于根据所述加载动态链接库指令， 计算动态链接库的hmac加密钥消 息认证码； 匹配模块， 用于将所述动态链接库的hmac加密钥消息认证码与预先保存在 资源文件中 的第一历史记录进行匹配， 所述第一历史记录为apk安装包在发布前对动态链接库的hmac 加密钥消息认证码进行计算的结果； 风险检测模块， 用于根据动态链接库的hmac加密钥消息认证码与第一历史记录匹配的 结果， 进行移动应用的静态 注入风险检测。 9.如权利要求8所述的移动应用的静态注入风险检测装置， 其特征在于， 所述指令接收 模块还用于： 接收移动应用的apk 安装包在运行时发出的加载dex文件指令； 所述hmac计算模块还用于： 根据所述加载dex文件指令， 计算dex文件的hmac加密钥消 息认证码； 所述匹配模块还用于： 将所述dex文件的hmac加密钥消息认证码与预先保存在资源文 件中的第二历史记录进 行匹配， 所述第二历史记录为apk安装包在发布前对dex文件的hmac 加密钥消息认证码进行计算的结果； 所述风险检测模块还用于： 根据dex文件 的hmac加密钥消息认证码与第二历史记录匹 配的结果， 进行移动应用的静态 注入风险检测。 10.如权利要求8所述的移动应用的静态 注入风险检测装置， 其特 征在于， 还 包括： 签名信息读取模块， 用于从系统接口读取移动应用的签名信息； 第一比较模块， 用于将所述移动应用的签名信息与第三历史记录进行比较， 所述第三 历史记录为apk 安装包在编译打包时记录的签名信息； 所述风险检测模块还用于： 根据系统接口读取的签名信息与第三历史记录比较的结 果， 进行移动应用的静态 注入风险检测。 11.如权利要求8所述的移动应用的静态 注入风险检测装置， 其特 征在于， 还 包括： 文件读取模块， 用于读取移动应用的apk 安装包中的metai nf文件； 第二比较模块， 用于将所述移动应用的apk安装包中的metainf文件与第四历史记录进 行比较， 所述第四历史记录为apk 安装包在编译打包时的metai nf文件； 所述风险检测模块还用于： 根据读取的metainf文件与第四历史记录比较的结果， 进行 移动应用的静态 注入风险检测。 12.如权利要求8所述的移动应用的静态 注入风险检测装置， 其特 征在于， 还 包括： 目录树扫描模块， 用于扫描移动应用的apk 安装包在运行时的文件目录树；权　利　要　求　书 2/3 页 3 CN 114553514 A 3