[發(fā)明專利]應用程序加殼配置方法與裝置有效
| 申請?zhí)枺?/td> | 201410712413.2 | 申請日: | 2014-11-28 |
| 公開(公告)號: | CN104462880B | 公開(公告)日: | 2018-01-19 |
| 發(fā)明(設計)人: | 楊威 | 申請(專利權)人: | 北京奇虎科技有限公司 |
| 主分類號: | G06F21/12 | 分類號: | G06F21/12;G06F9/48;G06F9/50 |
| 代理公司: | 北京智匯東方知識產(chǎn)權代理事務所(普通合伙)11391 | 代理人: | 康正德,范曉斌 |
| 地址: | 100088 北京市西城區(qū)新*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 應用程序 配置 方法 裝置 | ||
技術領域
本發(fā)明涉及計算機軟件安全技術領域,尤其涉及一種應用程序加殼配置方法及相應的裝置。
背景技術
沙箱是一種按照安全策略限制程序行為的執(zhí)行環(huán)境,目前已經(jīng)廣泛實用于各種操作系統(tǒng)中。以Android為例,一些應用程序,出于實現(xiàn)應用程序固有功能需要之外的目的,特別是商業(yè)目的,隨意申請系統(tǒng)權限,獲取用戶隱私數(shù)據(jù)、執(zhí)行網(wǎng)絡訪問、保持設備活動、發(fā)送短信行為等。輕則可能導致用戶隱私數(shù)據(jù)泄露,或者占用系統(tǒng)資源,重則可能通過惡意扣費、植入廣告、消耗資費、欺詐誘騙等,使用戶遭受損失。因此,通過沙箱技術提供的執(zhí)行環(huán)境,由沙箱對系統(tǒng)的資源、權限進行管理,讓應用程序于該沙箱中運行,應用程序的訪問先經(jīng)沙箱按安全策略進行審查,由此,形成一種相對于系統(tǒng)本身的隔離運行效果,可以有效地保護系統(tǒng)的安全。對于沙箱中所用到的安全策略,適應各種不同的操作系統(tǒng)有不同的細節(jié)考慮,這些有關技術實現(xiàn)的基本知識,均已為本領域技術人員所掌握,恕不贅述。
目前有多種實例來實現(xiàn)沙箱技術。這些實例中,一方面,沙箱技術為了兼容市面的多種應用,一般僅僅通過限定沙箱的安全策略,控制該應用的可執(zhí)行資源而實現(xiàn)。然而,在安全領域,攻防雙方的技術水平此消彼長,傳統(tǒng)的僅僅通過限制安全策略的沙箱,有時難以確保能夠達到所期望的目的,必須借助于更富技術含量的新方案。另一方面,沙箱技術往往涉及系統(tǒng)底層操作,而在諸如以Android為代表的Unix系的操作系統(tǒng)中,本身有著嚴格的權限管理,這樣,便導致在未獲得Root授權的前提下,難以應用沙箱技術去構造沙箱。可以獨辟蹊徑,去實現(xiàn)免Root環(huán)境下的沙箱環(huán)境,然而,在這種情況下,往往會引起多方面的一些技術障礙,這些障礙依沙箱的具體實現(xiàn)方式而定。
目前現(xiàn)有技術中,對于這種免Root沙箱,盡管存在理論可能,未見成熟案例。但是,從以上的分析可以看出,要基于免Root環(huán)境實現(xiàn)一種更為安全的沙箱技術,需要結合其具體技術原理,來考慮其自身的具體構造以及在必要時考慮對相關應用程序的重構,使得重構后的應用程序可以無縫運行于已經(jīng)基于系統(tǒng)而保持相對獨立的沙箱之中,通過該應用程序在沙箱中的運行,實現(xiàn)應有的安全控制效果。
發(fā)明內(nèi)容
本發(fā)明的第一目的在于提供一種應用程序加殼配置方法,以便為免Root沙箱環(huán)境配置便于加載運行的應用程序。
本發(fā)明的第二目在于提供一種適于構造第一目的所述的方法的應用程序加殼配置裝置。
為實現(xiàn)本發(fā)明的目的,本發(fā)明采取如下技術方案:
本發(fā)明的一種應用程序加殼配置方法,其包括以下步驟:
解析所述應用程序原安裝包,獲得其內(nèi)部文件;
構造集合所述原安裝包與所述內(nèi)部文件的加殼安裝包,使加殼安裝包與原安裝包具有不同的包名,所述被集合的內(nèi)部文件中配置有加載模塊,該加載模塊,用于將被集合的原安裝包加載到沙箱運行環(huán)境中以運行所述應用程序;
安裝該加殼安裝包。
較佳的,加殼安裝包的包名,由所述原安裝包的包名附加前綴構成。
具體的,所述內(nèi)部文件之一為被集合的原安裝包的配置文件的副本,該副本中涉及組件和動作名稱處均被附加所述的前綴,所述配置文件的副本特指Androidmanifest.xml文件。
進一步,所述加載模塊設置于內(nèi)部文件之一的代碼文件中,該加載模塊被配置為采用反射調(diào)用機制加載所述被集合的原安裝包以運行所述應用程序。所述代碼文件特指classes.dex文件。
根據(jù)本發(fā)明的一個實例所揭示,所述內(nèi)部文件包括被集合的自原安裝包獲得的資源文件和/或動態(tài)庫文件及其相應的目錄結構。
具體的,所述資源文件特指Res目錄及其下所包含的文件,所述動態(tài)庫文件特指Lib目錄及其下所包含的文件。
較佳的,所述資源文件包括圖標文件,且該圖標文件基于被集合的自原安裝包獲得的相應圖標文件進行局部修改所得。
具體的,所述被集合的原安裝包被置于加殼安裝包的Assets目錄中。
進一步,所述加載模塊被配置為引導沙箱運行環(huán)境對所述應用程序的運行進程實施安全監(jiān)控,以實現(xiàn)該應用程序在沙箱運行環(huán)境中的正常運行。
本發(fā)明提供的一種應用程序加殼配置裝置,其特征在于,包括:
獲取單元,用于解析所述應用程序原安裝包,獲得其內(nèi)部文件;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京奇虎科技有限公司,未經(jīng)北京奇虎科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410712413.2/2.html,轉載請聲明來源鉆瓜專利網(wǎng)。
