基于可信执行环境无痕运行应用程序的方法、装置和终端制造方法及图纸

本发明专利技术提供一种基于可信执行环境无痕运行应用程序的方法、装置和终端，该方法包括：当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与目标应用程序对应的内存文件系统；在内存文件系统中运行目标应用程序；当监测到目标应用程序结束运行时，删除内存文件系统中的相关数据，并从TEE的内存中卸载内存文件系统，本发明专利技术结合TEE技术，将应用程序的运行数据在安全可信的内存中隔离保存，由于TEE技术是基于硬件的隔离手段，有效保证了运行在动态内存中的应用数据的安全性，避免动态内存中存储的完整应用数据被窃取，并在运行结束时及时清除这些应用数据，不留痕迹，进一步地避免了数据泄露的危险。

Method, device and terminal for running application without trace on trusted execution environment

The invention provides a method, device, and terminal based on a trusted execution environment free run application, which includes the creation of a memory file system corresponding to the target application in the memory of the trusted execution environment TEE when the target application is monitored; and the target application is run in the memory file system. Preface; when monitoring the end of the target application, delete the related data in the memory file system and uninstall the memory file system from the memory of the TEE. This invention combines the TEE technology to isolate the application's running data in the secure and trusted memory, because TEE technology is based on the hardware isolation means. It ensures the security of the application data in dynamic memory, avoids the full application data stored in the dynamic memory to be stolen, and eliminates the application data in time at the end of the run, without leaving traces, and further avoids the risk of data leakage.

【技术实现步骤摘要】
基于可信执行环境无痕运行应用程序的方法、装置和终端
本专利技术涉及移动互联网
，具体而言，本专利技术涉及一种基于可信执行环境无痕运行应用程序的方法、装置和终端。
技术介绍
移动互联网是移动通信和互联网发展到一定阶段的必然发展方向和融合产物。但随着移动互联网的迅猛发展，引发了一些突出的安全问题。在用户使用终端设备的过程中，一方面，由于移动终端往往安装大量应用，使用场景多而复杂，互联网中的各种病毒木马一直在不停寻找机会向各终端设备进行非法入侵，以盗取用户的隐私信息；另一方面，终端设备不免存在丢失的风险，也会带来了数据泄露问题。以上两方面问题导致终端设备上数据安全问题日益凸显，个人私密数据，企业重要信息都将存在被窃取的威胁。例如，我们经常能从网络上阅览到由于个人短信支付密码被窃取，进而蒙受经济损失的新闻；以及众多在移动终端中运行的企业应用，也都忌惮着终端中的数据被非法获取。甚至存在更为极端的数据窃取手段，可以将手机存储设备部件拆下来后利用专用读取设备读取数据。传统的通过加密技术对终端设备中的用户敏感数据及隐私数据进行加密，能够一定程度上解决部分移动设备丢失后被非法窃取数据的问题。但是，数据加密仍然存在各种问题，如：现有技术中往往将明文密钥存储在终端设备中，密文数据虽无法直接使用，但终端设备丢失后，非法用户依然可通过非法遍历整个终端设备的存储区得到明文密钥，从而对密文进行解密。此外，除了对存储的敏感数据及隐私数据进行盗取，对于运行过程中的应用程序，也存在泄露数据的危险。主要原因就是应用程序在运行过程中，动态内存中存储着完整的应用数据，一旦应用程序运行所在的动态内存被非法访问，数据就会轻易被窃取。
技术实现思路
为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：本专利技术提供一种基于可信执行环境无痕运行应用程序的方法，包括如下步骤：当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与所述目标应用程序对应的内存文件系统；在所述内存文件系统中运行所述目标应用程序；当监测到所述目标应用程序结束运行时，删除所述内存文件系统中的相关数据，并从所述TEE的内存中卸载所述内存文件系统。具体地，所述可信执行环境TEE的内存是在系统冷启动时按照预定地址大小分配的。进一步地，目标应用程序启动之前，还包括：所述TEE对所述目标应用程序进行授权；其中，所述在所述内存文件系统中运行所述目标应用程序的步骤之前，还包括：所述TEE对所述目标应用程序的授权状态进行认证。实际应用中，当包括多个应用容器系统时，所述当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与所述目标应用程序对应的内存文件系统的步骤包括：确定所述目标应用程序所处的应用容器系统；基于所述应用容器系统在所述TEE的内存中创建相应的内存文件系统。可选地，在监测到目标应用程序启动的步骤之前，还包括：当监测到目标应用程序的安装包启动运行时，获取所述目标应用程序的安装包，并存放至所述TEE的内存中。本专利技术还提供一种基于可信执行环境无痕运行应用程序的装置，包括：内存文件系统创建模块，用于当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与所述目标应用程序对应的内存文件系统；应用程序运行模块，用于在所述内存文件系统中运行所述目标应用程序；删除与卸载模块，用于当监测到所述目标应用程序结束运行时，删除所述内存文件系统中的相关数据，并从所述TEE的内存中卸载所述内存文件系统。进一步地，所述装置还包括：授权模块，所述授权模块用于目标应用程序启动之前，所述TEE对所述目标应用程序进行授权；所述授权模块还用于所述TEE对所述目标应用程序的授权状态进行认证。实际应用中，当包括多个应用容器系统时，所述内存文件系统创建模块具体用于确定所述目标应用程序所处的应用容器系统；以及，所述内存文件系统创建模块具体用于基于所述应用容器系统在所述TEE的内存中创建相应的内存文件系统。可选地，所述装置还包括，安装包获取与存放模块，用于当监测到目标应用程序的安装包启动运行时，获取所述目标应用程序的安装包，并存放至所述TEE的内存中。本专利技术还提供一种终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述任一项所述的方法。上述的基于可信执行环境无痕运行应用程序的方案中，当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与目标应用程序对应的内存文件系统；在内存文件系统中运行目标应用程序；当监测到目标应用程序结束运行时，删除内存文件系统中的相关数据，并从TEE的内存中卸载内存文件系统，本专利技术结合TEE技术，将应用程序的运行数据在安全可信的内存中隔离保存，由于TEE技术是基于硬件的隔离手段，有效保证了运行在动态内存中的应用数据的安全性，避免动态内存中存储的完整应用数据被窃取，并在运行结束时及时清除这些应用数据，不留痕迹，进一步地避免了数据泄露的危险。本专利技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例提供的基于可信执行环境无痕运行应用程序的方法的流程示意图；图2为本专利技术实施例提供的内存文件系统的结构示意图；图3为本专利技术实施例提供的多个应用容器系统的结构示意图；图4为本专利技术实施例提供的基于可信执行环境无痕运行应用程序的装置的框架示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本专利技术，而不能解释为对本专利技术的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。本
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)，具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语，应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样被特定定义，否则不会用理想化或过于正式的含义来解释。下面结合附图具体介绍本专利技术实施例的技术方案。本专利技术实施例提供了一种基于可信执行环境无痕运行应用程序的方法，如图1所示，包括如下步骤：步骤S110：当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与目标应用程序对应的内存文件系统。其中，TEE(TrustedExecutionEnvironment，可信执行环境)，是GP(Glob本文档来自技高网...

【技术保护点】
一种基于可信执行环境无痕运行应用程序的方法，其特征在于，包括如下步骤：当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与所述目标应用程序对应的内存文件系统；在所述内存文件系统中运行所述目标应用程序；当监测到所述目标应用程序结束运行时，删除所述内存文件系统中的相关数据，并从所述TEE的内存中卸载所述内存文件系统。

【技术特征摘要】
1.一种基于可信执行环境无痕运行应用程序的方法，其特征在于，包括如下步骤：当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与所述目标应用程序对应的内存文件系统；在所述内存文件系统中运行所述目标应用程序；当监测到所述目标应用程序结束运行时，删除所述内存文件系统中的相关数据，并从所述TEE的内存中卸载所述内存文件系统。2.根据权利要求1所述的方法，其特征在于，所述可信执行环境TEE的内存是在系统冷启动时按照预定地址大小分配的。3.根据权利要求1所述的方法，其特征在于，目标应用程序启动之前，还包括：所述TEE对所述目标应用程序进行授权；其中，所述在所述内存文件系统中运行所述目标应用程序的步骤之前，还包括：所述TEE对所述目标应用程序的授权状态进行认证。4.根据权利要求1所述的方法，其特征在于，当包括多个应用容器系统时，所述当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与所述目标应用程序对应的内存文件系统的步骤包括：确定所述目标应用程序所处的应用容器系统；基于所述应用容器系统在所述TEE的内存中创建相应的内存文件系统。5.根据权利要求1所述的方法，其特征在于，在监测到目标应用程序启动的步骤之前，还包括：当监测到目标应用程序的安装包启动运行时，获取所述目标应用程序的安装包，并存放至所述TEE的内存中。6.一种基于...

【专利技术属性】
技术研发人员：高连凯，
申请(专利权)人：北京元心科技有限公司，
类型：发明
国别省市：北京,11