【技术实现步骤摘要】
应用程序数据保护方法、装置、设备、存储介质
本公开涉及安全
,尤其涉及一种应用程序数据保护方法、装置、设备、存储介质。
技术介绍
随着互联网数字化社会的发展,侵犯隐私和信息泄露的问题受到关注。目前,各类应用程序的内存数据往往有涉及用户隐私的机密数据,导致机密数据泄露的原因主要是,终端设备的处理器有特权级和非特权级运行模式,其中,操作系统运行在特权级,而应用程序运行在非特权级,特权级代码可以访问非特权级的应用程序的所有内存数据,因此攻击者可以通过恶意篡改特权级代码偷取应用程序的机密数据。如何保障用户应用程序的内存数据的机密性和完整性成为亟待解决的问题。
技术实现思路
本公开正是为了解决上述课题而完成,其目的在于提供一种对内存数据进行隔离和加密保护以有效保护应用程序的机密数据的应用程序数据保护方法、装置、设备、存储介质。本公开提供该
技术实现思路
部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该
技术实现思路
部分并不旨在标识要求保护的技术方案的关键特征或必要特征,...
【技术保护点】
1.一种应用程序数据保护方法,其特征在于,包括:/n将访问应用程序特定数据的代码设定为特定代码;/n当需要访问所述特定数据时运行所述特定代码,所述特定代码运行在安全虚拟机中;/n使用所述安全虚拟机的密钥对所述特定数据进行保护。/n
【技术特征摘要】
1.一种应用程序数据保护方法,其特征在于,包括:
将访问应用程序特定数据的代码设定为特定代码;
当需要访问所述特定数据时运行所述特定代码,所述特定代码运行在安全虚拟机中;
使用所述安全虚拟机的密钥对所述特定数据进行保护。
2.如权利要求1所述的应用程序数据保护方法,其特征在于,
所述安全虚拟机包括至少一个,不同所述安全虚拟机之间的密钥不同。
3.如权利要求2所述的应用程序数据保护方法,其特征在于,
所述对所述特定数据进行保护,包括:
在读/写所述特定数据时,不同的所述安全虚拟机使用不同的密钥对不同的所述特定数据进行加密/解密,以实现所述安全虚拟机之间或所述安全虚拟机与主机之间的内存隔离。
4.如权利要求1所述的应用程序数据保护方法,其特征在于,
所述特定代码为安全代码,所述安全代码包括至少一段,与非安全代码交替执行。
5.如权利要求1所述的应用程序数据保护方法,其特征在于,还包括,
为所述安全虚拟机分配内存资源和/或配置运行环境,并启动所述安全虚拟机。
6.如权利要求1所述的应用程序数据保护方法,其...
【专利技术属性】
技术研发人员:冯浩,应志伟,杜朝晖,
申请(专利权)人:海光信息技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。