安卓环境下的应用封装方法、装置及应用运行方法、装置制造方法及图纸

本发明专利技术实施例提供一种安卓环境下的应用封装方法、装置及应用运行方法、装置；包括：合并待封装的原始应用与杀毒应用的配置声明文件；创建一个封装后应用的专属安装包文件夹；所述专属安装包文件夹的assets目录下包括有待封装的所述原始应用的安装包、所述杀毒应用的安装包；设置封装后应用的权限与程序入口；创建沙箱引导程序，添加沙箱核心程序；打包封装后应用的专属安装包文件夹，生成封装后应用的安装包。本发明专利技术实施例在进行封装时，将杀毒应用与原始应用合并后一起做了封装，使得封装后的应用在沙箱运行环境中运行时具有了对环境安全的感知能力，进一步提高了应用的安全性。

Application encapsulation method, device, application operation method and device in Android environment

【技术实现步骤摘要】
安卓环境下的应用封装方法、装置及应用运行方法、装置
本专利技术涉及移动应用安全领域，尤其涉及一种安卓环境下的应用封装方法、装置及应用运行方法、装置。
技术介绍
随着智能终端的成熟与普及，以手机、平板电脑为代表的个人智能终端设备逐渐进入企业事业单位，终端企事业单位已经开始支持员工在个人移动设备上使用企业应用程序，员工使用个人智能终端设备办公已经成为一种无法逆转的潮流。然而，如何保障在移动端办公时的安全成为了全新的机遇与挑战。沙箱，又叫沙盘，是一个虚拟系统程序，允许在沙盘环境中运行浏览器或其他程序，运行所产生的变化可以随后删除。它创造了一个类似沙盒的独立作业环境，在其内部运行的程序并不能对硬盘产生永久性的影响。沙箱在网络安全领域中，可被用来测试不受信任的文件或应用程序。基于沙箱的这一特点，在移动端办公领域，可将企业应用程序封装在沙箱中，从而实现个人与企业数据的隔离，保障移动端办公时的安全。除移动端办公外的其他应用领域，同样有类似的需求。移动终端病毒的泛滥，一直对移动终端设备的应用安全、数据安全造成巨大的威胁，传统移动终端杀毒软件需要本文档来自技高网...

【技术保护点】
1.一种安卓环境下的应用封装方法，其特征在于，包括：/n合并待封装的原始应用与杀毒应用的配置声明文件；/n创建一个封装后应用的专属安装包文件夹；所述专属安装包文件夹的assets目录下包括有待封装的所述原始应用的安装包、所述杀毒应用的安装包；/n设置封装后应用的权限与程序入口；/n创建沙箱引导程序，添加沙箱核心程序；/n打包封装后应用的专属安装包文件夹，生成封装后应用的安装包。/n

【技术特征摘要】
1.一种安卓环境下的应用封装方法，其特征在于，包括：
合并待封装的原始应用与杀毒应用的配置声明文件；
创建一个封装后应用的专属安装包文件夹；所述专属安装包文件夹的assets目录下包括有待封装的所述原始应用的安装包、所述杀毒应用的安装包；
设置封装后应用的权限与程序入口；
创建沙箱引导程序，添加沙箱核心程序；
打包封装后应用的专属安装包文件夹，生成封装后应用的安装包。


2.根据权利要求1所述的安卓环境下的应用封装方法，其特征在于，在创建一个封装后应用的专属安装包文件夹之后，还包括：在所述专属安装包文件夹的assets目录下添加所需数据安全组件的标记以及所需数据安全组件的安装包；其中，所述数据安全组件用于实现数据安全防护。


3.根据权利要求1或2所述的安卓环境下的应用封装方法，其特征在于，所述合并待封装的原始应用与杀毒应用的配置声明文件包括：将原始应用安装包的AndroidManifest.xml与杀毒应用的AndroidManifest.xml合并为一个；其中，
合并后的AndroidManifest.xml中的Application以所述原始应用为主，合并有所述杀毒应用的环境安全组件；所述杀毒应用的环境安全组件被声明在单独的进程中；其中，所述环境安全组件用于实现外部环境安全检测，所述外部环境安全检测包括应用安全检测、网络安全检测、系统安全检测以及系统漏洞检测。


4.根据权利要求1或2所述的安卓环境下的应用封装方法，其特征在于，所述设置封装后应用的权限与程序入口包括：通过修改AndroidManifest.xml的方式来添加封装后应用的权限与程序入口。


5.根据权利要求1或2所述的安卓环境下的应用封装方法，其特征在于，所述创建沙箱引导程序包括：创建包含有沙箱引导程序的classes.dex文件。


6.根据权利要求1或2所述的应用封装方法，其特征在于，所述添加沙箱核心程序包括：在所述封装后应用的专属安装包文件夹的assets目录下添加沙箱核心程序。


7.一种安卓环境下的应用运行方法，其特征在于，用于实现权利要求1-6任一项所述安卓环境下的应用封装方法所得到的封装后应用的运行，包括：
启动应用的命令触发后，为待启动的应用创建进程；
解析封装后应用的安装包，在所创建的进程中加载所述封装后应用；
初始化沙箱运行环境；
在所述沙箱运行环境中创建两个独立的进程，其中一个进程用于加载所述原始应用并运行，另一个进程用于加载所述杀毒应用并运行。


8.根据权利要求7所述的安卓环境下的应用运行方法，其特征在于，在所述初始化沙箱运行环境之后，还包括：初始化沙箱安全模块；所述沙箱安全模块包括数据安全组件。


9.根据权利要求7或8所述的安卓环境下的应用运行方法，其特征在于，所述启动应用的命令为安卓系统Launcher中调用的startActivity方法。


10.根据权利要求7或8所述的安卓环境下的应用运行方法，其特征在于，所述初始化沙箱运行环境包括：加载沙箱引导程序，由所述沙箱引导程序启动沙箱核心程序，从而通过钩子函数创建沙箱安全运行环境。


11.根据权利要求8所述的安卓环境下的应用运行方法，其特征在于，所述初始化沙箱安全模块包括：调用并运行所述沙箱安全模块所含数据安全组件的安装包。


12.一种安卓环境下的应用封装装置，其特征在于，包括：
合并模块，用于合并待封装的原始应用与杀毒应用的配置声明文件；
专属安装包文件夹创建模块，用于创建一个封装后应用的专属安装包文件夹；所述专属安装包文件夹的assets目录下包括有待封装原始应用的安装包；
权限与程序入口设置模块，用于设置封装后应用的权限与程序入口；
沙箱程序创建模块...

【专利技术属性】
技术研发人员：刘前伟，杨智宇，路轶，
申请(专利权)人：奇安信科技集团股份有限公司，网神信息技术北京股份有限公司，
类型：发明
国别省市：北京;11