[发明专利]一种应用程序的安全运行方法及装置

说明书

本发明实施例提供一种应用程序的安全运行方法及装置，所述方法包括：在虚拟运行环境中的应用程序运行过程中，确定所述应用程序与操作系统的系统服务之间的交互方式类型；其中，所述虚拟运行环境是预先从所述操作系统中隔离出的安全工作空间；所述操作系统是移动终端的操作系统；确定与所述交互方式类型相对应的交互接管策略，并根据与所述交互接管策略相对应的配置策略控制所述应用程序的运行，以实现所述应用程序的安全运行。所述装置执行上述方法。本发明实施例提供的应用程序的安全运行方法，保证应用程序的安全运行，且实现方便。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种应用程序的安全运行方法及装置。

背景技术

随着智能终端的成熟与普及，以个人移动设备，例如手机、平板电脑为代表的个人智能终端设备逐渐进入企业事业单位，企业事业单位已经开始支持员工在个人移动设备上使用企业应用程序，员工使用个人智能终端设备办公已经成为一种无法逆转的潮流。然而，如何保障员工在使用个人移动设备办公时的安全，成为了全新的机遇与挑战。

以Android系统为例，文件数据大、种类繁多，且很多文件涉及企业事业单位隐私和个人隐私、给企业事业单位和个人的信息安全带来了挑战，例如在初次使用具有存储权限的某APP时，该APP需要读取存储卡上的数据，从而导致Android存储卡上的数据也极易泄露，甚至如果数据保存在外置存储卡，只需要将外置存储卡拔出就可以携带走全部手机上的核心数据。现有的安全管控技术，存在诸多不便，例如需要申请多余的权限、需要安装多余的APP或需要激活设备管理器等，因此，亟需一种应用程序的安全运行方法，以解决上述问题。

发明内容

针对现有技术存在的问题，本发明实施例提供一种应用程序的安全运行方法及装置。

本发明实施例提供一种应用程序的安全运行方法，包括：

在虚拟运行环境中的应用程序运行过程中，确定所述应用程序与操作系统的系统服务之间的交互方式类型；其中，所述虚拟运行环境是预先从所述操作系统中隔离出的安全工作空间；所述操作系统是移动终端的操作系统；

确定与所述交互方式类型相对应的交互接管策略，并根据与所述交互接管策略相对应的配置策略控制所述应用程序的运行，以实现所述应用程序的安全运行。

其中，所述交互方式类型包括通过Java层接口实现的交互方式类型；相应的，所述确定与所述交互方式类型相对应的交互接管策略，包括：

确定与Java层接口相对应的交互接管策略为采用Java binder hook技术进行交互接管。

其中，所述交互方式类型还包括通过JNI底层动态链接库接口实现的交互方式类型；相应的，所述确定与所述交互方式类型相对应的交互接管策略，包括：

确定与JNI底层动态链接库接口相对应的交互接管策略为采用ELF hook技术进行交互接管。

其中，所述虚拟运行环境的隔离，包括：

利用Android Intent从所述操作系统中隔离出所述虚拟运行环境。

其中，所述安全工作空间的实现，包括：

利用AES或至少一种国密算法对所述虚拟运行环境进行加密，以实现所述安全工作空间。

本发明实施例提供一种应用程序的安全运行装置，包括：

确定单元，用于在虚拟运行环境中的应用程序运行过程中，确定所述应用程序与操作系统的系统服务之间的交互方式类型；其中，所述虚拟运行环境是预先从所述操作系统中隔离出的安全工作空间；所述操作系统是移动终端的操作系统；

控制单元，用于确定与所述交互方式类型相对应的交互接管策略，并根据与所述交互接管策略相对应的配置策略控制所述应用程序的运行，以实现所述应用程序的安全运行。