【技术实现步骤摘要】
应用封装方法、装置及应用运行方法、装置
本专利技术涉及移动应用安全领域,尤其涉及一种应用封装方法、装置及应用运行方法、装置。
技术介绍
随着智能终端的成熟与普及,以手机、平板电脑为代表的个人智能终端设备逐渐进入企业事业单位,终端企事业单位已经开始支持员工在个人移动设备上使用企业应用程序,员工使用个人智能终端设备办公已经成为一种无法逆转的潮流。然而,如何保障在移动端办公时的安全成为了全新的机遇与挑战。沙箱,又叫沙盘,是一个虚拟系统程序,允许在沙盘环境中运行浏览器或其他程序,运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境,在其内部运行的程序并不能对硬盘产生永久性的影响。沙箱在网络安全领域中,可被用来测试不受信任的文件或应用程序。基于沙箱的这一特点,在移动端办公领域,可将企业应用程序封装在沙箱中,从而实现个人与企业数据的隔离,保障移动端办公时的安全。除移动端办公外的其他应用领域,同样有类似的需求。现有技术中,将业务应用封装时需要对原始应用的安装包进行拆包处理,将沙箱功能完全注入到原始应用中,破坏了原始应用的完整性。这种方法封装出来的应用容易被移动安全防护技术所防护,导致封装后的应用无法启动或被检测出盗版。此外,现有技术在封装应用时也没有充分考虑数据安全的问题,安全防护功能上有所不足。
技术实现思路
本专利技术实施例提供一种应用封装方法、装置及应用运行方法、装置,用以解决现有技术中的应用被封装在沙箱时原始应用的完整性被破坏的缺陷,实现原始应用的完整封装。第 ...
【技术保护点】
1.一种应用封装方法,其特征在于,包括:/n创建一个封装后应用的专属安装包文件夹;所述专属安装包文件夹的assets目录下包括有待封装原始应用的安装包;/n设置封装后应用的权限与程序入口;/n创建沙箱引导程序,添加沙箱核心程序;/n打包封装后应用的专属安装包文件夹,生成封装后应用的安装包。/n
【技术特征摘要】
1.一种应用封装方法,其特征在于,包括:
创建一个封装后应用的专属安装包文件夹;所述专属安装包文件夹的assets目录下包括有待封装原始应用的安装包;
设置封装后应用的权限与程序入口;
创建沙箱引导程序,添加沙箱核心程序;
打包封装后应用的专属安装包文件夹,生成封装后应用的安装包。
2.根据权利要求1所述的应用封装方法,其特征在于,在创建一个封装后应用的专属安装包文件夹之后,还包括:在所述专属安装包文件夹的assets目录下添加所需安全模块组件的标记以及所需安全模块组件的安装包;其中,所述安全模块组件用于实现数据安全防护。
3.根据权利要求1或2所述的应用封装方法,其特征在于,所述设置封装后应用的权限与程序入口包括:通过修改AndroidManifest.xml的方式来添加封装后应用的权限与程序入口。
4.根据权利要求1或2所述的应用封装方法,其特征在于,所述创建沙箱引导程序包括:创建包含有沙箱引导程序的classes.dex文件。
5.根据权利要求1或2所述的应用封装方法,其特征在于,所述添加沙箱核心程序包括:在所述封装后应用的专属安装包文件夹的assets目录下添加沙箱核心程序。
6.一种应用运行方法,其特征在于,用于实现权利要求1-5任一项所述应用封装方法所得到的封装后应用的运行,包括:
启动应用的命令触发后,为待启动的应用创建进程;
解析封装后应用的安装包,在所创建的进程中加载封装后应用;
初始化沙箱运行环境;
在所述沙箱运行环境中加载原始应用并运行。
7.根据权利要求6所述的应用运行方法,其特征在于,在所述初始化沙箱运行环境之后,还包括:初始化沙箱安全模块;所述沙箱安全模块包括安全模块组件。
8.根据权利要求6或7所述的应用运行方法,其特征在于,所述启动应用的命令为安卓系统Launcher中调用的startActivity方法。
9.根据权利要求6或7所述的应用运行方法,其特征在于,所述初始化沙箱运行环境包括:加载沙箱引导程序,由所述沙箱引导程序启动沙箱核心程序,从而通过钩子函数创建沙箱安全运行环境。
10.根据权利要求7所述的应用运行方法,其特征在于,所述初始化沙箱安全模块包括:调用并运行所述沙箱安全模块所含安全模块组件的安装包。
11.一种应用封装装置,其特征在于,包括:
专属安装包文件夹创建模块,用于创建一个封装后应用的专属安装包文件夹;所述专属安装包文件夹的assets目录下包括有待封装原始应用的安装包;
权限与程序入口设置模块,用于设置封装后应用的权限与程序入口;
沙箱程序创建模块,用于创建沙箱引导程序,添加沙箱核心程序;
打包模块...
【专利技术属性】
技术研发人员:郭海明,杨智宇,刘前伟,路轶,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。