本发明专利技术提供一种终端设备的应用调用方法、装置与终端设备,该方法包括:在第三方应用的进程调用系统关键应用程序编程接口API时,对所述第三方应用进行权限校验;以及在所述第三方应用未通过所述权限校验时,禁止所述第三方应用的进程调用所述系统关键API。该方法通过对调用终端设备的系统关键API的第三方应用进行权限校验,防止系统关键API被恶意的第三方应用的进程调用,从而极大提升了终端设备的安全可靠性。
Application calling method, device and terminal equipment of terminal equipment
【技术实现步骤摘要】
终端设备的应用调用方法、装置与终端设备
本专利技术涉及通信技术,尤其涉及一种终端设备的应用调用方法、装置与终端设备。
技术介绍
随着智能手机的普及以及智能手机性能的提高,手机上安装的应用越来越多,安装恶意应用的风险也越来越高。例如,在智能手机(例如Android系统终端)的使用过程中,很可能被恶意的应用在后台调用关键的系统API(例如,应用安装接口),在后台静默装第三方应用。这些第三方应用,很可能是流氓应用或者侵害性较强的恶意应用,会套取用户隐私、账户等个人关键信息,使得手机存在严重的安全隐患。具体情形如:用户使用手机浏览不安全的网址时,被植入了恶意应用程序,窃取用户个人关键信息,容易造成财产损失和隐私泄露。通常,用户会选择预置的或下载的手机安全应用,如手机安全卫士,对手机进行一定程度的管理和保护,如垃圾清理、骚扰拦截、病毒扫描等。然而由于恶意应用,有些能够利用黑客技术绕过普通的检查或攻破现有的权限检测机制,现有的手机安全应用无法安全监测到各种类型的恶意应用程序并采取病毒查杀措施,因此也无法保障智能手机的安全可靠性。
技术实现思路
本专利技术提供一种终端设备的应用调用方法、装置与终端设备,用于解决现有技术中终端设备的安全应用无法安全监测到各种类型的恶意应用程序并采取病毒查杀措施,因此也无法保障终端设备的安全可靠性的问题。本专利技术实施例第一方面提供一种终端设备的应用调用方法,包括:在第三方应用的进程调用系统关键应用程序编程接口API时,对所述第三方应用进行权限校验;以及在所述第三方应用未通过所述权限校验时,禁止所述第三方应用的进程调用所述系统关键API。进一步的,还包括:在所述第三方应用通过所述权限校验时,允许所述第三方应用的进程调用所述系统关键API。进一步的,所述对所述第三方应用的进程进行权限校验,包括:调用安全证书对所述第三方应用的进程进行权限校验。进一步的,所述调用所述安全证书对所述第三方应用的进程进行权限校验之前,还包括:将所述安全证书存储至可信执行环境TEE的安全存储空间。进一步的,所述调用所述安全证书对所述第三方应用的进程进行权限校验,包括:通过可信应用TA读取存储至所述TEE的安全存储空间的所述安全证书;以及调用读取的所述安全证书对所述第三方应用的进程进行权限校验。进一步的,还包括:创建系统关键API黑名单,所述系统关键API黑名单包括预定义的系统关键移动设备管理MDMAPI;以及所述对所述第三方应用的进程进行权限校验之前,还包括:确定所述第三方应用的进程调用的所述系统关键API为所述系统关键API黑名单包括的所述预定义的系统关键MDMAPI。进一步的,所述确定第三方应用的进程调用的所述系统关键API为所述系统关键API黑名单包括的所述预定义的系统关键MDMAPI之前,还包括:将所述系统关键API黑名单存储至可信执行环境TEE的安全存储空间。进一步的,所述TEE的安全存储空间通过安全内核进行加密。进一步的,所述TEE与所述终端设备的操作系统互相隔离。进一步的,所述终端设备的操作系统为Android系统。本专利技术实施例第二方面提供一种终端设备的应用调用装置,包括:校验模块,用于在第三方应用的进程调用系统关键应用程序编程接口API时,对所述第三方应用进行权限校验;调用模块,在所述第三方应用未通过所述权限校验时,禁止所述第三方应用的进程调用所述系统关键API。进一步的,所述调用模块,还用于:在所述第三方应用通过所述权限校验时,允许所述第三方应用的进程调用所述系统关键API。进一步的,所述校验模块,具体用于:调用安全证书对所述第三方应用的进程进行权限校验。进一步的,还包括:存储模块,用于将所述安全证书存储至可信执行环境TEE的安全存储空间。进一步的,所述校验模块,具体用于:通过可信应用TA读取存储至所述TEE的安全存储空间的所述安全证书;以及调用读取的所述安全证书对所述第三方应用的进程进行权限校验。进一步的,还包括:创建模块,用于创建系统关键API黑名单,所述系统关键API黑名单包括预定义的系统关键移动设备管理MDMAPI;以及,确定模块,用于确定所述第三方应用的进程调用的所述系统关键API为所述系统关键API黑名单包括的所述预定义的系统关键MDMAPI。进一步的,所述存储模块,还用于:将所述系统关键API黑名单存储至可信执行环境TEE的安全存储空间。进一步的,所述TEE的安全存储空间通过安全内核进行加密。进一步的,所述TEE与所述终端设备的操作系统互相隔离。进一步的,所述终端设备的操作系统为Android系统。本专利技术实施例第三方面提供一种终端设备,包括:存储器,用于存储程序指令;处理器,用于调用并执行所述存储器中的程序指令,执行上述第一方面所述的方法步骤。本专利技术实施例第四方面提供一种可读存储介质,所述可读存储介质中存储有计算机程序,所述计算机程序用于执行上述第一方面所述的方法。本专利技术实施例所提供的终端设备的应用调用方法、装置与终端设备,通过对调用终端设备的系统关键API的第三方应用进行权限校验,防止系统关键API被恶意的第三方应用的进程调用,从而极大提升了终端设备的安全可靠性。附图说明为了更清楚地说明本专利技术或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的终端设备的应用调用方法的流程示意图;图2为本专利技术实施例提供的终端设备的应用调用方法的流程示意图;图3是本专利技术实施例提供的TEE的结构示意图;图4为本专利技术实施例提供的终端设备的应用调用方法的流程示意图;图5为本专利技术实施例提供的终端设备的应用调用装置的模块结构图;图6为本专利技术实施例提供的终端设备的应用调用装置的模块结构图;图7为本专利技术实施例提供的终端设备的应用调用装置的模块结构图;图8为本专利技术实施例提供的终端设备的实体框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例中,“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数本文档来自技高网...
【技术保护点】
1.一种终端设备的应用调用方法,其特征在于,包括:/n在第三方应用的进程调用系统关键应用程序编程接口API时,对所述第三方应用进行权限校验;以及/n在所述第三方应用未通过所述权限校验时,禁止所述第三方应用的进程调用所述系统关键API。/n
【技术特征摘要】
1.一种终端设备的应用调用方法,其特征在于,包括:
在第三方应用的进程调用系统关键应用程序编程接口API时,对所述第三方应用进行权限校验;以及
在所述第三方应用未通过所述权限校验时,禁止所述第三方应用的进程调用所述系统关键API。
2.根据权利要求1所述的终端设备的应用调用方法,其特征在于,还包括:
在所述第三方应用通过所述权限校验时,允许所述第三方应用的进程调用所述系统关键API。
3.根据权利要求1所述的终端设备的应用调用方法,其特征在于,所述对所述第三方应用的进程进行权限校验,包括:
调用安全证书对所述第三方应用的进程进行权限校验。
4.根据权利要求3所述的终端设备的应用调用方法,其特征在于,所述调用所述安全证书对所述第三方应用的进程进行权限校验之前,还包括:
将所述安全证书存储至可信执行环境TEE的安全存储空间。
5.根据权利要求4所述的终端设备的应用调用方法,其特征在于,所述调用所述安全证书对所述第三方应用的进程进行权限校验,包括:
通过可信应用TA读取存储至所述TEE的安全存储空间的所述安全证书;以及
调用读取的所述安全证书对所述第三方应用的进程进行权限校验。
6.根据权利要求5所述的终端设备的应用调用方法,其特征在于,还包括:
创建系统关键API黑名单,所述系统关键API黑名单包括预定义的系统关键移动设备管理MDMAPI;以及
所述对所述第三方应用的进程进行权限校验之前,还包括:
确定所述第三方应用的进程调用的所述系统关键API为所述系统关键API黑名单包括的所述预定义的系统关键MDMAPI。
7.根据权利要求6所述的终端设备的应用调用方法,其特征在于,所述确定第三方应用的进程调用的所述系统关键API为所述系统关键API黑名单包括的所述预定义的系统关键MDMAPI之前,还包括:
将所述系统关键API黑名单存储至可信执行环境TEE的安全存储空间。
8.根据权利要求4或7所述的终端设备的应用调用方法,其特征在于,所述TEE的安全存储空间通过安全内核进行加密。
9.根据权利要求4或7所述的终端设备的应用调用方法,其特征在于,所述TEE与所述终端设备的操作系统互相隔离。
10.根据权利要求1所述的终端设备的应用调用方法,其特征在于,所述终端设备的操作系统为Android系统。
11.一种终端设备的应用调用装置,其特征在于,包括:
校验模块,用于在第三...
【专利技术属性】
技术研发人员:刘健,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。