本發(fā)明實(shí)施例提供一種應(yīng)用封裝方法、裝置及應(yīng)用運(yùn)行方法、裝置，包括：創(chuàng)建一個(gè)封裝后應(yīng)用的專屬安裝包文件夾；所述專屬安裝包文件夾的assets目錄下包括有待封裝原始應(yīng)用的安裝包；設(shè)置封裝后應(yīng)用的權(quán)限與程序入口；創(chuàng)建沙箱引導(dǎo)程序，添加沙箱核心程序；打包封裝后應(yīng)用的專屬安裝包文件夾，生成封裝后應(yīng)用的安裝包。本發(fā)明實(shí)施例提供的應(yīng)用封裝方法在進(jìn)行封裝時(shí)，將待封裝原始應(yīng)用的安裝包直接拷貝到相關(guān)目錄下，無(wú)需對(duì)安裝包內(nèi)的內(nèi)容做任何修改。因此不會(huì)破壞原始應(yīng)用的完整性。

技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)應(yīng)用安全領(lǐng)域，尤其涉及一種應(yīng)用封裝方法、裝置及應(yīng)用運(yùn)行方法、裝置。

背景技術(shù)

隨著智能終端的成熟與普及，以手機(jī)、平板電腦為代表的個(gè)人智能終端設(shè)備逐漸進(jìn)入企業(yè)事業(yè)單位，終端企事業(yè)單位已經(jīng)開(kāi)始支持員工在個(gè)人移動(dòng)設(shè)備上使用企業(yè)應(yīng)用程序，員工使用個(gè)人智能終端設(shè)備辦公已經(jīng)成為一種無(wú)法逆轉(zhuǎn)的潮流。然而，如何保障在移動(dòng)端辦公時(shí)的安全成為了全新的機(jī)遇與挑戰(zhàn)。

沙箱，又叫沙盤(pán)，是一個(gè)虛擬系統(tǒng)程序，允許在沙盤(pán)環(huán)境中運(yùn)行瀏覽器或其他程序，運(yùn)行所產(chǎn)生的變化可以隨后刪除。它創(chuàng)造了一個(gè)類似沙盒的獨(dú)立作業(yè)環(huán)境，在其內(nèi)部運(yùn)行的程序并不能對(duì)硬盤(pán)產(chǎn)生永久性的影響。沙箱在網(wǎng)絡(luò)安全領(lǐng)域中，可被用來(lái)測(cè)試不受信任的文件或應(yīng)用程序。基于沙箱的這一特點(diǎn)，在移動(dòng)端辦公領(lǐng)域，可將企業(yè)應(yīng)用程序封裝在沙箱中，從而實(shí)現(xiàn)個(gè)人與企業(yè)數(shù)據(jù)的隔離，保障移動(dòng)端辦公時(shí)的安全。除移動(dòng)端辦公外的其他應(yīng)用領(lǐng)域，同樣有類似的需求。

現(xiàn)有技術(shù)中，將業(yè)務(wù)應(yīng)用封裝時(shí)需要對(duì)原始應(yīng)用的安裝包進(jìn)行拆包處理，將沙箱功能完全注入到原始應(yīng)用中，破壞了原始應(yīng)用的完整性。這種方法封裝出來(lái)的應(yīng)用容易被移動(dòng)安全防護(hù)技術(shù)所防護(hù)，導(dǎo)致封裝后的應(yīng)用無(wú)法啟動(dòng)或被檢測(cè)出盜版。此外，現(xiàn)有技術(shù)在封裝應(yīng)用時(shí)也沒(méi)有充分考慮數(shù)據(jù)安全的問(wèn)題，安全防護(hù)功能上有所不足。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種應(yīng)用封裝方法、裝置及應(yīng)用運(yùn)行方法、裝置，用以解決現(xiàn)有技術(shù)中的應(yīng)用被封裝在沙箱時(shí)原始應(yīng)用的完整性被破壞的缺陷，實(shí)現(xiàn)原始應(yīng)用的完整封裝。

第一方面，本發(fā)明實(shí)施例提供了一種應(yīng)用封裝方法，包括：

創(chuàng)建一個(gè)封裝后應(yīng)用的專屬安裝包文件夾；所述專屬安裝包文件夾的assets目錄下包括有待封裝原始應(yīng)用的安裝包；

設(shè)置封裝后應(yīng)用的權(quán)限與程序入口；

創(chuàng)建沙箱引導(dǎo)程序，添加沙箱核心程序；

打包封裝后應(yīng)用的專屬安裝包文件夾，生成封裝后應(yīng)用的安裝包。

上述技術(shù)方案中，在創(chuàng)建一個(gè)封裝后應(yīng)用的專屬安裝包文件夾之后，還包括：在所述專屬安裝包文件夾的assets目錄下添加所需安全模塊組件的標(biāo)記以及所需安全模塊組件的安裝包；其中，所述安全模塊組件用于實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)。

上述技術(shù)方案中，所述設(shè)置封裝后應(yīng)用的權(quán)限與程序入口包括：通過(guò)修改AndroidManifest.xml的方式來(lái)添加封裝后應(yīng)用的權(quán)限與程序入口。

上述技術(shù)方案中，所述創(chuàng)建沙箱引導(dǎo)程序包括：創(chuàng)建包含有沙箱引導(dǎo)程序的classes.dex文件。

上述技術(shù)方案中，所述添加沙箱核心程序包括：在所述封裝后應(yīng)用的專屬安裝包文件夾的assets目錄下添加沙箱核心程序。

第二方面，本發(fā)明實(shí)施例提供一種應(yīng)用運(yùn)行方法，用于實(shí)現(xiàn)所述應(yīng)用封裝方法所得到的封裝后應(yīng)用的運(yùn)行，包括：

啟動(dòng)應(yīng)用的命令觸發(fā)后，為待啟動(dòng)的應(yīng)用創(chuàng)建進(jìn)程；

解析封裝后應(yīng)用的安裝包，在所創(chuàng)建的進(jìn)程中加載封裝后應(yīng)用；

初始化沙箱運(yùn)行環(huán)境；

在所述沙箱運(yùn)行環(huán)境中加載原始應(yīng)用并運(yùn)行。