[发明专利]移动终端安全运行空间的构建方法、电子设备、存储介质

说明书

本发明提供移动终端安全运行空间的构建方法，包括步骤：虚拟应用框架层，对原应用框架层的类和方法进行拦截，通过备用组件替换拦截结果中的目标应用组件；创建安全类库，构建输入输出接口、JNI层接口、安全包；创建类加载器，创建继承原类加载器的自定义类加载器，通过自定义类加载器加载安全类库，当加载完成时，通过自定义类加载器加载备用组件。本发明涉及电子设备与可读存储介质，用于执行上述方法。本发明通过加密沙箱技术在应用层对应用框架层和系统库层进行相关的模拟和修改，实现在无需修改原有应用的前提下，为应用提供充足的加密保护机制同时降低了用户的使用难度，达到应用无感知、无需修改、安装即受保护的效果。

技术领域

本发明涉及互联网技术领域，尤其涉及移动终端安全运行空间的构建方法、电子设备、存储介质。

背景技术

随着互联网和移动互联网的发展，移动终端在生活和办公中起到了越来越重要的作用，搭载Android操作系统的终端因其开放和多样化的特性更是其中代表。但应用质量参差不齐，恶意程序趁虚而入，对移动终端造成了安全隐患。个人金融支付业务以及企业移动管理等都对移动安全有着较高的要求。

计算机中的文件采用加密的方式进行存储是防止数据泄露的手段之一。不同的加密算法和秘钥空间大小以及秘钥存储的位置决定着安全的等级。目前提供的安全机制主要为双系统，多用户以及沙箱技术。双系统和多用户大多数是提供隔离的功能，而没有对应用数据进行实时的数据加密。而沙箱技术虽然可以做到对应用数据的实时加密保护，但目前市场上的大多数加密沙箱技术都是对应用有感的，即需要对原有应用进行修改，调用沙箱的接口进行加密，从某种程度上来讲，加大了用户的使用难度。

发明内容

为了克服现有技术的不足，本发明的目的在于提供移动终端安全运行空间的构建方法，解决目前市场上的大多数加密沙箱技术都是对应用有感的，即需要对原有应用进行修改，调用沙箱的接口进行加密，从某种程度上来讲，加大了用户的使用难度的问题。

本发明提供移动终端安全运行空间的构建方法，包括以下步骤：

虚拟应用框架层，对原应用框架层的类和方法进行拦截，通过备用组件替换拦截结果中的目标应用组件；

创建安全类库，构建输入输出接口、JNI层接口、安全包；

创建类加载器，创建继承原类加载器的自定义类加载器，通过所述自定义类加载器加载所述安全类库，当加载完成时，通过所述自定义类加载器加载所述备用组件。

进一步地，所述虚拟应用框架层步骤具体包括以下步骤：

注册组件，在沙箱应用的xml中注册若干备用组件；

拦截通信过程，采用Hook技术拦截和动态代理Activity、Service服务、ContentProvider内容提供者、Broadcast Receiver广播接收器与系统服务通信的过程；

替换组件，在拦截结果中查找Activity、Service服务、Content Provider内容提供者、Broadcast Receiver广播接收器与系统服务通信的Binder对象，得到目标应用组件，通过所述备用组件替换所述目标应用组件，将所述目标应用组件的信息存储，并向系统提交启动请求；

加载资源，根据所述启动请求为所述目标应用组件加载系统资源，回调沙箱应用并加载本地资源；

启动应用，沙箱应用加载资源并启动应用。

进一步地，在所述加载资源步骤和所述启动应用步骤之间还包括动态代理拦截步骤，若需要返回本地加载请求组件，则对本地加载请求组件进行动态代理拦截，提取请求中的目标应用组件，将提取到的目标应用组件替换为备用组件。

进一步地，所述创建安全类库步骤中，所述构建输入输出接口具体包括以下步骤：