【技术实现步骤摘要】
终端设备的应用调用方法、装置与终端设备
本专利技术涉及通信技术,尤其涉及一种终端设备的应用调用方法、装置与终端设备。
技术介绍
随着智能手机的普及以及智能手机性能的提高,手机上安装的应用越来越多,安装恶意应用的风险也越来越高。例如,在智能手机(例如Android系统终端)的使用过程中,很可能被恶意的应用在后台调用关键的系统API(例如,应用安装接口),在后台静默装第三方应用。这些第三方应用,很可能是流氓应用或者侵害性较强的恶意应用,会套取用户隐私、账户等个人关键信息,使得手机存在严重的安全隐患。具体情形如:用户使用手机浏览不安全的网址时,被植入了恶意应用程序,窃取用户个人关键信息,容易造成财产损失和隐私泄露。通常,用户会选择预置的或下载的手机安全应用,如手机安全卫士,对手机进行一定程度的管理和保护,如垃圾清理、骚扰拦截、病毒扫描等。然而由于恶意应用,有些能够利用黑客技术绕过普通的检查或攻破现有的权限检测机制,现有的手机安全应用无法安全监测到各种类型的恶意应用程序并采取病毒查杀措施,因此也无法保障智能手机的安全
【技术保护点】
1.一种终端设备的应用调用方法,其特征在于,包括:/n在第三方应用的进程调用系统关键应用程序编程接口API时,对所述第三方应用进行权限校验;以及/n在所述第三方应用未通过所述权限校验时,禁止所述第三方应用的进程调用所述系统关键API。/n
【技术特征摘要】
1.一种终端设备的应用调用方法,其特征在于,包括:
在第三方应用的进程调用系统关键应用程序编程接口API时,对所述第三方应用进行权限校验;以及
在所述第三方应用未通过所述权限校验时,禁止所述第三方应用的进程调用所述系统关键API。
2.根据权利要求1所述的终端设备的应用调用方法,其特征在于,还包括:
在所述第三方应用通过所述权限校验时,允许所述第三方应用的进程调用所述系统关键API。
3.根据权利要求1所述的终端设备的应用调用方法,其特征在于,所述对所述第三方应用的进程进行权限校验,包括:
调用安全证书对所述第三方应用的进程进行权限校验。
4.根据权利要求3所述的终端设备的应用调用方法,其特征在于,所述调用所述安全证书对所述第三方应用的进程进行权限校验之前,还包括:
将所述安全证书存储至可信执行环境TEE的安全存储空间。
5.根据权利要求4所述的终端设备的应用调用方法,其特征在于,所述调用所述安全证书对所述第三方应用的进程进行权限校验,包括:
通过可信应用TA读取存储至所述TEE的安全存储空间的所述安全证书;以及
调用读取的所述安全证书对所述第三方应用的进程进行权限校验。
6.根据权利要求5所述的终端设备的应用调用方法,其特征在于,还包括:
创建系统关键API黑名单,所述系统关键API黑名单包括预定义的系统关键移动设备管理MDMAPI;以及
所述对所述第三方应用的进程进行权限校验之前,还包括:
确定所述第三方应用的进程调用的所述系统关键API为所述系统关键API黑名单包括的所述预定义的系统关键MDMAPI。
7.根据权利要求6所述的终端设备的应用调用方法,其特征在于,所述确定第三方应用的进程调用的所述系统关键API为所述系统关键API黑名单包括的所述预定义的系统关键MDMAPI之前,还包括:
将所述系统关键API黑名单存储至可信执行环境TEE的安全存储空间。
8.根据权利要求4或7所述的终端设备的应用调用方法,其特征在于,所述TEE的安全存储空间通过安全内核进行加密。
9.根据权利要求4或7所述的终端设备的应用调用方法,其特征在于,所述TEE与所述终端设备的操作系统互相隔离。
10.根据权利要求1所述的终端设备的应用调用方法,其特征在于,所述终端设备的操作系统为Android系统。
11.一种终端设备的应用调用装置,其特征在于,包括:
校验模块,用于在第三...
【专利技术属性】
技术研发人员:刘健,
申请(专利权)人:成都鼎桥通信技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。