【技术实现步骤摘要】
【国外来华专利技术】用于动态创建应用程序执行环境以保护所述应用程序的方法以及相关的计算机程序产品和计算装置
技术实现思路
本申请涉及一种用于动态创建用来执行待保护的应用程序的环境以保护所述应用程序的方法,所述方法由计算装置实现,所述计算装置包括信息处理单元和存储器,所述存储器与所述信息处理单元相关并且包括操作系统、所述待保护的应用程序以及至少包括一个安全函数的安全库,所述操作系统包括函数库集,所述函数库集包括不安全函数库,所述待保护的应用程序在执行期间用来调用所述不安全函数库的函数。本专利技术还涉及一种计算机程序产品,所述计算机程序产品包括软件指令,当所述软件指令由集成到计算装置中的信息处理单元实施时,所述软件指令实现这种方法。本专利技术还涉及一种计算装置,包括:-信息处理单元;-存储器,所述存储器包括操作系统、至少一个待保护的应用程序,以及包括至少一个安全函数的安全库,所述存储器与所述信息处理单元相关;所述操作系统包括函数库集,所述函数库集包括不安全函数库,所述待保护的应用程序被设计为调用来自所述不安全函数库的函数。计算装置是已知的,例如上述类型的移动终端。该移动终端由安卓平台承载的应用程序进行管理。该安卓平台包括Linux内核,C或C++语言的函数库集,以及能够执行由安卓平台承载的应用程序的Dalvik虚拟机。必须保护敏感性应用程序的操作,以保护由那些应用程序处理的数据且防止由移动终端丢失或被窃或移动终端与另一计算设备之间通信的拦截而引起的信息恢复的风险。于是一种数据保护方案包括修改每个待保护的应用程序的源代码或二进制代码,以使其调用包括适当安全函数的特定库。然而,这种对应 ...
【技术保护点】
一种用于针对待保护的应用程序(34)动态创建执行环境以保护所述应用程序(34)的方法,该方法由计算装置(10)实现,所述计算装置(10)包括信息处理单元(12)和存储器(14),所述存储器(14)与所述信息处理单元(12)相关,并包括操作系统(20),所述待保护的应用程序(34)和包括至少一个安全函数(37A,37B,37C)的安全库(24),所述操作系统(20)包括函数库集(26),所述函数库集(26)包括不安全函数库(39),所述待保护的应用程序(34)适于在所述待保护的应用程序(34)执行期间调用所述不安全函数库(39)的函数;其特征在于,该方法包括以下由存储在所述存储器(14)中的用于动态创建执行环境的应用程序(36)实现的步骤:‑加载(100)所述安全库(24);‑将与所述待保护的应用程序(34)相关的函数调用中的至少一个对不安全函数的调用替换(110)为对所述安全库(24)中的对应函数(37A,37B,37C)的调用;‑在替换步骤(110)之后启动(140)所述待保护的应用程序(34)。
【技术特征摘要】
【国外来华专利技术】2011.10.06 FR 11/030461.一种用于针对待保护的应用程序(34)动态创建执行环境以保护所述应用程序(34)的方法,该方法由计算装置(10)实现,所述计算装置(10)包括信息处理单元(12)和存储器(14),所述存储器(14)与所述信息处理单元(12)相关,并包括操作系统(20),所述待保护的应用程序(34)和包括至少一个安全函数(37A,37B,37C)的安全库(24),所述操作系统(20)包括函数库集(26),所述函数库集(26)包括不安全函数库(39),所述待保护的应用程序(34)适于在所述待保护的应用程序(34)执行期间调用所述不安全函数库(39)的函数; 其特征在于,该方法包括以下由存储在所述存储器(14)中的用于动态创建执行环境的应用程序(36)实现的步骤: -加载(100)所述安全库(24); -将与所述待保护的应用程序(34)相关的函数调用中的至少一个对不安全函数的调用替换(110)为对所述安全库(24)中的对应函数(37A,37B,37C)的调用; -在替换步骤(110)之后启动(140)所述待保护的应用程序(34)。2.根据权利要求1所述的方法,其中,所述替换步骤(110)包括:消除所述待保护的应用程序(34)与所述不安全函数之间的动态链接,并在所述待保护的应用程序(34)与所述安全库(24)中的对应函数(37A,37B,37C)之间创建动态替换链接。3.根据权利要求1或2所述的方法,其中,在与所述待保护的应用程序相关的函数调用中,所有对数据存储函数的调用被替换为对所述数据存储的安全函数(37A)的调用。4.根据上述权利要求中任一项所述的方法,其中,在与所述待保护的应用程序相关的函数调用中,所有对与另一计算装置交换数据的函数的调用被替换为对保护与所述另一计算装置的数据交换的函数(37B)的调用。5.根据上述权利要求中任一项所述的方法,其中,在与所述待保护的应用程序相关的函数调用中,所有对增加调试事件的函数的调用被替换为对删除调试事件的函数(37C)的调用。6.根据上述权利要求中任一项所述的方法,其中,所述方法进一步包括:在启动所述应用程序的步骤(140)之前,用于锁定在所述加载步骤(100)期间加载的所述安全库(24)和在所述替换步骤(110)期间进行的函数调用替换的步骤...
【专利技术属性】
技术研发人员:劳伦特·弗里博奥,阿德里安·拜厄托,
申请(专利权)人:泰雷兹公司,
类型:发明
国别省市:法国;FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。