一种Android应用程序密码学误用检测方法，对待检测应用程序进行反编译并生成代码库；然后在代码库中查找与密码学算法相关的代码段；再将和密码算法相关的代码段从原程序中剥离出来，得到完整的密码算法实现过程代码；最后对第三步得到的每一个密码学算法实现代码段进行数据抽象和过程建模处理，并通过模式匹配和事先指定的密码算法实现准则进行逐条比较，将不符合实现准则的条目输出并汇总形成安全分析结果。本发明能够通过对Android应用程序的静态分析，自动化的判断应用程序中所使用的密码算法种类，自动提取密码算法相关代码片段，对代码段进行安全分析，发现密码算法实现过程中存在问题的环节，最终得到应用程序密码学误用安全分析结果。