一种用于根据包括待保护应用程序和初始配置文件的初始包文件生成用于保护所述应用程序的包文件的方法,该方法包括由被存储在所述存储器中的用于生成一个包文件或多个包文件的应用程序实现的以下步骤:从初始包文件中提取(70)待保护应用程序(34)和初始配置文件,根据初始配置文件创建(75)第一配置文件,创建(80)用于针对待保护应用程序动态创建执行环境的应用程序,所述用于动态创建执行环境的应用程序适于实现加载安全库,从一个或更多个与所述待保护应用程序相关的函数调用中将至少一个对非安全函数的调用替换为对安全库中对应函数的调用,并且在所述替换之后启动待保护应用程序,以及将第一配置文件和包文件待保护应用程序封装(85)到第一包文件中,用于动态创建执行环境的应用程序被封装在第一包文件中或实际与第二配置文件一起被封装(80)在第二包文件中。
【技术实现步骤摘要】
【国外来华专利技术】【专利摘要】一种用于根据包括待保护应用程序和初始配置文件的初始包文件生成用于保护所述应用程序的包文件的方法,该方法包括由被存储在所述存储器中的用于生成一个包文件或多个包文件的应用程序实现的以下步骤:从初始包文件中提取(70)待保护应用程序(34)和初始配置文件,根据初始配置文件创建(75)第一配置文件,创建(80)用于针对待保护应用程序动态创建执行环境的应用程序,所述用于动态创建执行环境的应用程序适于实现加载安全库,从一个或更多个与所述待保护应用程序相关的函数调用中将至少一个对非安全函数的调用替换为对安全库中对应函数的调用,并且在所述替换之后启动待保护应用程序,以及将第一配置文件和包文件待保护应用程序封装(85)到第一包文件中,用于动态创建执行环境的应用程序被封装在第一包文件中或实际与第二配置文件一起被封装(80)在第二包文件中。【专利说明】用于根据包括待保护应用程序和初始配置文件的初始包文件生成保护该应用程序的包文件的方法以及相关的计算机程序产品和计算装置
本专利技术涉及一种用于根据包括待保护应用程序和初始配置文件生成至少一个用于保护所述应用程序的包文件的方法,该生成方法由计算装置实现,所述计算装置包括信息处理单元和存储器。本专利技术还涉及一种计算机程序产品,该计算机程序产品包括软件指令,当所述软件指令由集成到计算装置中的信息处理单元实现时,所述软件指令实现这种用于生成包文件的方法。本专利技术还涉及一种计算装置,该计算装置包括信息处理单元和与所述信息处理单元相关的存储器。
技术介绍
计算装置,例如一种由安卓平台承载的应用程序管理的移动终端已为人们所知。该安卓平台包括Linux内核、C或C++语言的函数库集以及能够执行由安卓平台承载的应用程序的Dalvik虚拟机。必须保护敏感性应用程序的操作,以保护由那些应用程序处理的数据且防止由移动终端丢失或被窃或移动终端与另一计算设备之间通信被拦截而引起的信息恢复的风险。于是一种数据保护方案是修改每个待保护应用程序的源代码或二进制代码,以使这些应用程序调用包括适当安全函数的特定库。W02012/109196A1描述了一种用于对每个待保护应用程序的源代码或二进制代码进行修改,并对修改的源代码或二进制代码重新编译,从而使修改后的应用程序调用包括适当安全函数的特定库的方法。然而,这种对应用程序的保护需要修改这些应用程序中的每个应用程序的源代码或二进制代码,这是相当受限的,而且当代码的修改是由第三方进行时,这种修改并不总是被该应用程序的提供商允许。
技术实现思路
本专利技术的一个目的是提供一种利用包括待保护应用程序和初始配置文件的初始包文件来生成包文件的方法,所述生成方法可以在执行包文件期间保护所述应用程序,同时限制对操作系统的代码、应用程序环境或待保护应用程序的修改。为此,本专利技术涉及一种用于生成上述类型包文件的方法,其中,该生成方法包括由存储在计算装置的存储器中的用于生成包文件的应用程序执行的以下步骤包文件:-从所述初始包文件中提取所述待保护应用程序和所述初始配置文件;-根据所述初始配置文件中创建第一配置文件;-创建用于针对所述待保护应用程序动态创建执行环境的应用程序,所述用于动态创建执行环境的应用程序适于实现:加载安全库,从一个或更多个与所述待保护应用程序相关的函数调用中将至少一个对非安全函数的调用替换为对安全库中对应函数的调用,并且在所述替换之后启动所述待保护的应用程序;以及-将所述第一配置文件和包文件所述待保护应用程序封装到第一包文件中,所述用于动态创建执行环境的应用程序被封装在所述第一包文件或第二包文件中,当所述用于动态创建执行环境的应用程序被封装在第二包文件中时,所述第二包文件包括所述用于动态创建执行环境的应用程序和第二配置文件。根据本专利技术的其他有利方面,所述方法包括单独考虑或者根据任一可能的技术组合的以下特征中的一个或更多个特征:-在创建所述第一配置文件的步骤期间,通过修改所述初始配置文件来创建所述第一配置文件,以便在执行对应的包文件期间,启动所述用于动态创建执行环境的应用程序来取代所述待保护应用程序;-所述第一包文件包括所述第一配置文件和所述待保护应用程序,所述第二包文件包括所述第二配置文件和所述用于创建执行环境的应用程序,所述待保护应用程序和所述用于创建执行环境的应用程序中的每个应用程序包括至少一个组件,每个配置文件包含一个或更多个组件声明,并且,所述方法包括:创建所述第二配置文件,所述第二配置文件包含与所述初始配置文件相同的组件声明;-每个配置文件中的至少一个声明的组件是内容提供商,并且在所述第二配置文件中声明的内容提供商的优先级高于所述第一配置文件中声明的内容提供商的优先级,使得所述用于创建执行环境的应用程序的内容提供商在所述待保护应用程序的内容提供商之前被启动;-所述第一包文件包括所述第一配置文件和所述待保护应用程序,所述第二包文件包括所述第二配置文件和所述用于创建执行环境的应用程序,所述初始配置文件包括活动声明以及与所声明的活动相关的消息过滤器,并且,在创建第一配置文件的步骤期间,针对在所述初始配置文件中声明的活动的消息过滤器从所述第一配置文件中被删除;-所述第一包文件包括所述第一配置文件、所述待保护应用程序以及所述用于创建执行环境的应用程序,并且所述第一包文件被配置为使得所述用于创建执行环境的应用程序在所述待保护应用程序之前被启动;-在创建步骤期间所创建的用于动态创建执行环境的应用程序进一步适于根据在所述用于动态创建执行环境的应用程序中预定的过滤规则来过滤所述待保护应用程序与其他未受保护的应用程序之间的交互或所述待保护应用程序与所述操作系统之间的交互;-所述方法进一步包括利用至少一个保护密钥对所述包文件或每个包文件进行加S保护;-所述第一包文件包括所述第一配置文件和所述待保护的应用程序,并且所述第二包文件包括所述第二配置文件和所述用于动态创建执行环境的应用程序,并且,在加密保护步骤期间,利用相同的保护密钥来进行对所述第一包文件的加密保护和所述第二包文件的加密保护。本专利技术还涉及一种计算机程序产品,所述计算机程序产品包括软件指令,当所述软件指令由集成到计算装置中的信息处理单元实现时,所述软件指令实现上述方法。本专利技术还涉及一种计算装置,包括信息处理单元和存储器,所述存储器与所述信息处理单元相关,其中,所述存储器包括应用程序,所述应用程序用于根据包括待保护应用程序和初始配置文件的初始包文件生成至少一个用于保护所述应用程序的包文件,用于生成包文件的应用程序包括:用于从所述初始包文件中提取所述待保护应用程序和所述初始配置文件的模块;用于根据所述初始配置文件创建第一配置文件的模块;用于创建用于针对所述待保护应用程序动态创建执行环境的应用程序的模块,所述用于动态创建执行环境的应用程序适于实现:加载安全库,从一个或更多个与所述待保护应用程序相关的函数调用中将至少一个对非安全函数的调用替换为对安全库中对应函数的调用,并且在所述替换步骤之后启动所述待保护应用程序;以及用于将所述第一配置文件和包文件所述待保护应用程序封装到第一包文件中的模块,所述用于动态创建执行环境的应用程序被封装在所述第一包文件中或第二包文件中,当所述用于动态创建执行环境的应用程序被封装在第二本文档来自技高网...
【技术保护点】
一种用于根据包括待保护应用程序(34)和初始配置文件的初始包文件生成至少一个用于保护所述应用程序(34)的包文件(22A,22B)的方法,该生成方法由计算装置(18)实现,所述计算装置(18)包括信息处理单元(19A)和存储器(19B),该生成方法的特征在于,所述生成方法包括由被存储在计算装置(18)的存储器(19B)中的用于生成包文件(22A,22B)的应用程序(25)执行的以下步骤:‑从所述初始包文件中提取(70;170)所述待保护应用程序(34)和所述初始配置文件;‑根据所述初始配置文件创建(75;175)第一配置文件(33);‑创建(80;180)用于针对所述待保护应用程序(34)动态创建执行环境的应用程序(36),所述用于动态创建执行环境的应用程序(36)适于实现:加载(100)安全库(24),从一个或更多个与所述待保护应用程序(34)相关的函数调用中将至少一个对非安全函数的调用替换(110)为对安全库(24)中对应函数(37A,37B,37C)的调用,并且在所述替换(110)之后启动(140)所述待保护的应用程序(34);以及‑将所述第一配置文件(33)和包文件所述待保护应用程序(34)封装(85;185)到第一包文件(22A)中,所述用于动态创建执行环境的应用程序(36)被封装(185)在所述第一包文件(22A)或被封装(80)在第二包文件(22B)中,当所述用于动态创建执行环境的应用程序(36)被封装(80)在第二包文件(22B)中时,所述第二包文件(22B)包括所述用于动态创建执行环境的应用程序(36)和第二配置文件(35)。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:本·优素福·艾可舍吉,阿德里安·拜厄托,
申请(专利权)人:泰雷兹公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。