[发明专利]一种保护进程中数据的方法及装置

说明书

本申请公开了一种保护进程中数据的方法及装置。在该方法中，电子设备通过业务进程执行第一业务片段，得到第一运算结果，目标业务包括第一业务片段和第二业务片段；电子设备在保护进程接收到指示信息时，通过保护进程执行第二业务片段，得到第二运算结果，保护进程用于监控业务进程，指示信息用于指示执行第二业务片段；电子设备通过进程间通信，将第二运算结果从保护进程传递至业务进程；电子设备通过业务进程，基于第一运算结果和第二运算结果，得到目标业务的运算结果。实施本申请，可以绑定保护进程和业务进程，确保保护进程可以监控业务进程的安全，从而保证进程中数据的安全性。

技术领域

本方案涉及计算机领域，尤其涉及一种保护进程中数据的方法及装置。

背景技术

随着终端技术的普及，人们对应用程序的数据安全的要求也随来越高。但是，由于终端设备上的部分应用程序无法通过三方硬件安全环境(Trusted ExecutionEnvironment，TEE)来进行隐私数据处理和密钥保护等操作，业界均采用软件加固技术来保护数据安全。例如，通过反调试、代码混淆和代码完整性等一系列安全防范措施以确保核心资产(如密钥和数据)的安全。

其中，反调试为极其重要的一个环节，可防止应用被恶意攻击者调试、断点、找出业务重要隐藏逻辑和隐私数据。该方法通过保护进程来保护业务进程，其中，业务进程为运行核心资产和隐私数据的进程，该保护进程可以称为反调试进程。但是，由于反调试进程容易被恶意绕过、仿冒或终止，导致数据安全性较低。

如何保证进程中数据的安全性是目前亟需解决的问题。

发明内容

本申请实施例提供了一种保护进程中数据的方法及装置，该方法中，电子设备通过保护进程执行目标业务的业务片段，从而绑定保护进程和业务进程，确保保护进程可以监控业务进程的安全。实施本技术方案，可以避免保护进程被恶意绕过、仿冒或终止，确保保护进程可以监控业务进程的安全，从而保证进程中数据的安全性。

第一方面，本申请实施例提供了一种保护进程中数据的方法，该方法应用于电子设备，该方法包括：

电子设备响应于针对应用程序的操作，通过业务进程执行第一业务片段，得到第一运算结果，目标业务包括一个或多个第一业务片段，以及一个或多个第二业务片段；

电子设备在保护进程接收到指示信息时，通过保护进程执行第二业务片段，得到第二运算结果，保护进程用于监控业务进程，指示信息用于指示执行第二业务片段；

电子设备通过进程间通信，将第二运算结果从保护进程传递至业务进程；

电子设备通过业务进程，基于第一运算结果和第二运算结果，得到目标业务的运算结果。

结合第一方面，在一种可能的实现方式中，电子设备采用至少两种进程间通信方式传递第二运算结果。

实施本申请，电子设备通过保护进程执行目标业务的业务片段，从而绑定保护进程和业务进程，其中，保护进程用于监控业务进程。由于保护进程与业务进程绑定，因此，攻击者无法绕过保护进程直接获取业务进程的数据，从而通过确保保护进程的安全，实现保护进程中数据的安全。需要说明的是，进程中数据包括业务进程、保护进程和目标业务的数据等，例如业务进程和保护进程的代码数据、业务进程和保护获取的数据等。

结合第一方面，在一种可能的实现方式中，至少两种进程间通信方式包括匿名管道通信和/或共享内存。

本申请实施例中，在保护进程与业务进程的通信过程中，采用多种进程间通信方式，避免攻击者识别保护进程和业务进程之间的关系，提高了破解目标业务的代码的难度，提高了进程中数据的安全。例如攻击者识别保护进程和业务进程通过匿名管道通信，则容易想到保护进程和业务进程为父子关系。

结合第一方面，在一种可能的实现方式中，方法还包括：