[发明专利]一种应用程序的安全运行方法及装置

权利要求书

1.一种应用程序的安全运行方法，其特征在于，包括：

预先从所述操作系统中隔离出安全工作空间，包括：选定加入安全工作空间的应用程序，对所述选定的应用程序进行安全封装隔离，将隔离的应用程序安装进Android系统，所有经过封装隔离的应用程序自动组成安全工作空间，利用AES或至少一种国密算法对虚拟运行环境进行加密，以实现所述安全工作空间；所述操作系统是移动终端的操作系统；

在虚拟运行环境中的应用程序运行过程中，确定所述应用程序与操作系统的系统服务之间的交互方式类型；

确定与所述交互方式类型相对应的交互接管策略，并根据与所述交互接管策略相对应的配置策略控制所述应用程序的运行，以实现所述应用程序的安全运行；

所述安全工作空间内运行的应用程序与所述安全工作空间外的应用程序之间的数据交互被使用运行态隔离技术实现的应用防火墙隔离；所述应用防火墙根据所述配置策略完成所述安全工作空间内运行的应用程序运行时的数据及行为的保护。

2.根据权利要求1所述的应用程序的安全运行方法，其特征在于，所述交互方式类型包括通过Java层接口实现的交互方式类型；相应的，所述确定与所述交互方式类型相对应的交互接管策略，包括：

确定与Java层接口相对应的交互接管策略为采用Java binder hook技术进行交互接管。

3.根据权利要求2所述的应用程序的安全运行方法，其特征在于，所述交互方式类型还包括通过JNI底层动态链接库接口实现的交互方式类型；相应的，所述确定与所述交互方式类型相对应的交互接管策略，包括：

确定与JNI底层动态链接库接口相对应的交互接管策略为采用ELF hook技术进行交互接管。

4.根据权利要求1至3任一所述的应用程序的安全运行方法，其特征在于，所述虚拟运行环境的隔离，包括：

利用Android Intent从所述操作系统中隔离出所述虚拟运行环境。

5.一种应用程序的安全运行装置，其特征在于，包括：

确定单元，用于在虚拟运行环境中的应用程序运行过程中，确定所述应用程序与操作系统的系统服务之间的交互方式类型；其中，所述虚拟运行环境是预先从所述操作系统中隔离出的安全工作空间；所述安全工作空间是所有经过安全封装隔离的应用程序安装进Android系统自动组成的，所述操作系统是移动终端的操作系统；

控制单元，用于确定与所述交互方式类型相对应的交互接管策略，并根据与所述交互接管策略相对应的配置策略控制所述应用程序的运行，以实现所述应用程序的安全运行；

所述安全工作空间内运行的应用程序与所述安全工作空间外的应用程序之间的数据交互被使用运行态隔离技术实现的应用防火墙隔离；所述应用防火墙根据所述配置策略完成所述安全工作空间内运行的应用程序运行时的数据集行为保护；

所述确定单元具体用于：

利用AES或至少一种国密算法对所述虚拟运行环境进行加密，以实现所述安全工作空间。

6.根据权利要求5所述的应用程序的安全运行装置，其特征在于，所述交互方式类型包括通过Java层接口实现的交互方式类型；相应的，所述控制单元具体用于：

确定与Java层接口相对应的交互接管策略为采用Java binder hook技术进行交互接管。

7.根据权利要求6所述的应用程序的安全运行装置，其特征在于，所述交互方式类型还包括通过JNI底层动态链接库接口实现的交互方式类型；相应的，所述控制单元具体用于：

确定与JNI底层动态链接库接口相对应的交互接管策略为采用ELF hook技术进行交互接管。

8.根据权利要求5至7任一所述的应用程序的安全运行装置，其特征在于，所述确定单元具体用于：

利用Android Intent从所述操作系统中隔离出所述虚拟运行环境。