[发明专利]移动终端安全运行空间的构建方法、电子设备、存储介质

权利要求书

1.移动终端安全运行空间的构建方法，其特征在于包括以下步骤：

虚拟应用框架层，对原应用框架层的类和方法进行拦截，通过备用组件替换拦截结果中的目标应用组件；

创建安全类库，构建输入输出接口、JNI层接口、安全包；

创建类加载器，创建继承原类加载器的自定义类加载器，通过所述自定义类加载器加载所述安全类库，当加载完成时，通过所述自定义类加载器加载所述备用组件；

所述创建安全类库步骤中，所述构建输入输出接口具体包括以下步骤：

文件加密，采用分页的方式对文件进行分组对称加密；

加密索引，通过AES ECB算法对页的索引进行加密，密文为每页AES CBC方式加密的初始向量；

计算参数，写文件时，根据要写入文件的长度以及写入文件的位置计算写入参数，所述写入参数包括在文件中的第几页、页上的偏置数、页上的Block偏置数；

加密数据，通过所述写入参数判断写入的位置是否为文件末尾，若是文件末尾则判断是否为新的页，若是新的页则通过AES ECB算法计算页的初始向量，对数据进行加密并写入，若不是新的页则获取当前页写入位置的上一个Block长度的密文，通过所述密文作为向量对数据进行加密；若不是文件末尾则获取起始为文件修改位置的所在Block的位置，结束为当前页末尾或文件尾部的位置，对所述位置进行解密，将明文放到缓冲区或数组内，在缓冲区或数组上进行数据写入或修改，对其缓冲区或数组进行加密后回写到文件中。

2.如权利要求1所述的移动终端安全运行空间的构建方法，其特征在于，所述虚拟应用框架层步骤具体包括以下步骤：

注册组件，在沙箱应用的xml中注册若干备用组件；

拦截通信过程，采用Hook技术拦截和动态代理Activity、Service服务、ContentProvider内容提供者、Broadcast Receiver广播接收器与系统服务通信的过程；

替换组件，在拦截结果中查找Activity、Service服务、Content Provider内容提供者、Broadcast Receiver广播接收器与系统服务通信的Binder对象，得到目标应用组件，通过所述备用组件替换所述目标应用组件，将所述目标应用组件的信息存储，并向系统提交启动请求；

加载资源，根据所述启动请求为所述目标应用组件加载系统资源，回调沙箱应用并加载本地资源；

启动应用，沙箱应用加载资源并启动应用。

3.如权利要求2所述的移动终端安全运行空间的构建方法，其特征在于：在所述加载资源步骤和所述启动应用步骤之间还包括动态代理拦截步骤，若需要返回本地加载请求组件，则对本地加载请求组件进行动态代理拦截，提取请求中的目标应用组件，将提取到的目标应用组件替换为备用组件。

4.如权利要求1所述的移动终端安全运行空间的构建方法，其特征在于：所述创建安全类库步骤中，所述构建安全包具体包括以下步骤：

打包类，将源码中文件相关的类进行打包，放在沙箱代码的目录下；

创建文件，在沙箱代码中创建文件的路径，在安全包下创建文件，并继承对应文件中的类；

重写方法，重写在沙箱代码的安全包的类中的部分方法，并调用所述JNI层接口。

5.如权利要求1所述的移动终端安全运行空间的构建方法，其特征在于：所述创建类加载器步骤中，所述自定义类加载器继承PathClassLoader或DexClassLoader或所述自定义类加载器对应的父类。

6.一种电子设备，其特征在于包括：处理器；

存储器；以及程序，其中所述程序被存储在所述存储器中，并且被配置成由处理器执行，所述程序包括用于执行权利要求1-5任意一项所述的方法。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于：所述计算机程序被处理器执行如权利要求1-5任意一项所述的方法。