지문 인증과 동적 로딩을 이용한 안드로이드 애플리케이션 코드 보호 기법

Vol. 27, No. 6, pp. 1361-1372, 12월. 2017
10.13089/JKIISC.2017.27.6.1361, Full Text:
Keywords: Android Application Code Protection, Fingerprint authentication, Dynamic Loading
Abstract

비공개 애리이션 는 핑거린 기법이 용된 애리이션을 외부의 공격자가 복사해 가져가는 경우 비 공개 정보가 유출되거나 정당한 사용자가 애리이션의 불법 재배포자로 오인될 수 있어 심각한 보안 문제가 래 될 수 있다. 이러한 문제를 해결하기 하여 본 논문에서는 지문 인증과 동 로딩을 이용한 안드로이드 애리이 션 코드 보호 기법을 제안한다. 본 논문에서 제안하는 기법은 하나의 애리이션을 CLR(Class LoadeR)과 SED(SEperated Dex)로 구성한다. CLR은 SED를 동으로 로드하는 기능을 가진 APK 일이며, SED는 애 리이션 실행에 필요한 클래스들이 포함된 일이다. SED는 암호화된 상태로 스마트폰 내부에 보되며, 사용자 는 지문 인증을 성공한 경우에만 SED를 복호화할 수 있다. 본 논문에서 제안하는 기법은 사용자의 스마트폰을 물 리으로 획득한 공격자로부터 애리이션 코드를 안하게 보호할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Lyoo, J. Suk, J. Park and D. Lee, "Android Application Code Protection Scheme Using Fingerprint Authentication and Dynamic Loading," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 6, pp. 1361-1372, 2017. DOI: 10.13089/JKIISC.2017.27.6.1361.

[ACM Style]
Hwahn-il Lyoo, Jae-Hyuk Suk, Jin-Hyung Park, and Dong-Hoon Lee. 2017. Android Application Code Protection Scheme Using Fingerprint Authentication and Dynamic Loading. Journal of The Korea Institute of Information Security and Cryptology, 27, 6, (2017), 1361-1372. DOI: 10.13089/JKIISC.2017.27.6.1361.