[发明专利]应用程序安全保护方法以及相关设备

权利要求书

1.一种应用程序安全保护方法，其特征在于，所述方法应用于服务器，所述服务器包括运行于虚拟机的虚拟机操作系统和应用程序；所述方法包括：

建立运行所述虚拟机操作系统的第一飞地以及运行所述应用程序的第二飞地；所述第一飞地为用于保护所述虚拟机操作系统运行的内存安全区域，所述第二飞地为用于保护所述应用程序运行的内存安全区域，所述虚拟机操作系统为用户态操作系统；

获取第一跳板；所述第一跳板作为所述第一飞地中的虚拟机操作系统与所述第二飞地中的所述应用程序之间的通信通道，运行于所述第一飞地和所述第二飞地以外的内存区域；

利用所述第一跳板，将所述应用程序对所述虚拟机操作系统的调用传递至所述虚拟机操作系统；

利用所述第一跳板，将所述虚拟机操作系统对所述应用程序的调用返回结果传递至所述应用程序。

2.根据权利要求1所述的方法，其特征在于，所述服务器包括还包括虚拟机监控器和服务器硬件，所述虚拟机监控器用于实现所述虚拟机对所述服务器硬件的共享访问；所述方法还包括：

获取第二跳板；所述第二跳板作为所述虚拟机监控器与所述第一飞地中的所述虚拟机操作系统之间的通信通道，运行于所述第一飞地和所述第二飞地以外的内存区域；

利用所述第二跳板，将所述虚拟机操作系统对所述虚拟机监控器的调用传递至所述虚拟机监控器；

利用所述第二跳板，将所述虚拟机监控器对所述虚拟机操作系统的调用返回结果传递至所述虚拟机操作系统。

3.根据权利要求2所述的方法，其特征在于，所述建立运行所述应用程序的第二飞地，包括：

在所述应用程序要运行时，通过所述虚拟机操作系统建立运行所述应用程序的第二飞地。

4.根据权利要求2或3所述的方法，其特征在于，所述应用程序为敏感应用程序，所述敏感应用程序用于处理用户敏感数据。

5.根据权利要求2-4任一项所述的方法，其特征在于，

所述第一跳板包括第一跳板代码，以及所述应用程序与所述用户态操作系统之间的共享数据；其中，所述第一跳板代码用于实现所述第一跳板的通信通道的功能；

所述第二跳板包括第二跳板代码，以及所述用户态操作系统与所述虚拟机监控器之间的共享数据；其中，所述第二跳板代码用于实现所述第二跳板的通信通道的功能。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述方法还包括：

通过所述虚拟机预设的安全验证attestation机制，向所述应用程序验证所述虚拟机操作系统的完整性度量值；

在所述虚拟机操作系统的完整性度量值符合预设值的情况下，在所述第二飞地内运行所述应用程序。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

通过所述安全验证attestation机制，协商确定在所述第一飞地内的虚拟机操作系统和所述第二飞地内的应用程序之间传递数据时使用的加密密钥和完整性保护密钥

所述利用所述第一跳板，将所述第二飞地内的所述应用程序对所述第一飞地内的所述虚拟机操作系统的调用传递至所述虚拟机操作系统之前，包括：在所述第二飞地内，使用所述加密密钥加密调用参数，并使用所述完整性保护密钥对所述调用参数进行完整性保护；

所述利用所述第一跳板，将所述虚拟机操作系统对所述应用程序的调用返回结果传递至所述应用程序之前，包括：在所述第一飞地内，使用所述加密密钥加密所述调用返回结果，并使用所述完整性保护密钥对所述调用返回结果进行完整性保护。