防止动态加载恶意程序的方法、装置和电子设备制造方法及图纸

本发明专利技术提供了一种防止动态加载恶意程序的方法、装置和电子设备，方法包括：验证目标应用程序是否为可信签名应用程序，其中可信签名应用程序为通过认证的应用程序，能够按照系统正常加载过程运行；若目标应用程序为不可信签名应用程序，则禁止目标应用程序动态加载代码，其中不可信签名应用程序为未通过认证的应用程序。本发明专利技术能够有效抵御恶意应用动态加载代码、脚本攻击，使伪装应用释放的恶意程序无法执行。法执行。法执行。

【技术实现步骤摘要】
防止动态加载恶意程序的方法、装置和电子设备


[0001]本专利技术主要涉及支付终端系统安全防范
，尤其涉及一种防止动态加载恶意程序的方法、装置和电子设备。

技术介绍

[0002]POS机(point of sale，销售终端)为满足各种支付场景，如餐饮、零售、生活服务、金融理财、医疗健康等，会内建应用商店或其他开放渠道，允许包括商家在内的第三方开发者上传自己开发的应用，厂商、渠道或支付公司审核通过后，再对第三方开发的应用二次签名并发布，然后可以在POS机内的应用商店或其他渠道下载安装。POS机属于金融设备，本身具有一定的安全防范措施，如禁用未知来源应用、禁用ADB(Android Debug Bridge，安卓调试桥)调试等。
[0003]然而，恶意应用可以伪装成正常应用，发布到厂商、渠道或支付公司的应用商店。恶意应用在审核通过后，当终端用户下载该恶意应用并运行时，释放恶意应用本体，然后通过动态加载的方式运行恶意应用，执行恶意程序、脚本，攻击POS设备，监听、窃取、篡改设备信息、支付信息、收单行信息，完成诸如ROOT设备、切机、漏洞攻击、敏感信息窃取等操作。此种方法可绕过POS机厂商和原始支付公司的应用签名机制，也不更改设备系统数据、证书，不更改终端信息，所以SP(Security Processor，安全芯片)也无法发现设备被切机。

技术实现思路

[0004]本专利技术要解决的技术问题是提供一种防止动态加载恶意程序的方法、装置和电子设备，有效抵御恶意应用动态加载代码、脚本攻击，使伪装应用释放的恶意程序无法执行。
[0005]为解决上述技术问题，第一方面，本专利技术提供了一种防止动态加载恶意程序的方法，包括：验证目标应用程序是否为可信签名应用程序，其中所述可信签名应用程序为通过认证的应用程序，能够按照系统正常加载过程运行；若所述目标应用程序为不可信签名应用程序，则禁止所述目标应用程序动态加载代码，其中所述不可信签名应用程序为未通过认证的应用程序。
[0006]可选地，所述可信签名包括至少以下之一：厂商签名、渠道签名、收单机构签名或通过厂商认证的第三方签名。
[0007]可选地，还包括：更新可信签名数据集，保持所述可信签名的有效性，其中所述可信签名数据集为各所述可信签名的集合。
[0008]可选地，更新可信签名数据集包括：若有通过认证的所述可信签名应用程序，则将所述可信签名应用程序对应的所述可信签名添加到所述可信签名数据集。
[0009]可选地，更新可信签名数据集包括：若所述可信签名数据集中存在不满足可信要求的所述可信签名，则将不满足可信要求的所述可信签名从所述可信签名数据集中移除。
[0010]可选地，判断目标应用程序是否为可信签名应用程序包括：获取将要运行的所述目标应用程序的签名信息；将所述签名信息和所述可信签名数据集中的各所述可信签名比
对，若比对成功，则所述目标应用程序为可信签名应用程序；反之，则为不可信签名应用程序。
[0011]可选地，禁止所述目标应用程序动态加载代码包括以下一种或多种：禁止所述目标应用程序的进程从内存或磁盘加载可执行文件；禁止所述目标应用程序的加载动态链接库函数加载非动态链接库目录、非系统目录的动态链接库文件；禁止所述目标应用程序的进程获取执行权限。
[0012]可选地，禁止所述目标应用程序的进程从内存或磁盘加载可执行文件包括：在OatFileManager类的OpenDexFilesFromOat方法运行时，所述目标应用程序的进程从内存或磁盘就返回空数组。
[0013]可选地，禁止所述目标应用程序的加载动态链接库函数加载非动态链接库目录、非系统目录的动态链接库文件包括：当所述目标应用程序的进程加载动态链接库函数打开动态链接库文件时，若所述动态链接库文件的路径未位于/data/app/应用包名/lib目录内，则禁止此进程；若所述动态链接库文件的路径未位于/system/lib/、/system/lib64、/vendor/lib或者/vendor/lib64目录内，则返回null。
[0014]可选地，禁止所述目标应用程序的进程获取执行权限包括：在调用chmod函数或fchmodat函数时，当参数mode和111进行与运算不等于0，则所述chmod函数或所述fchmodat函数返回
‑
1；其中，111对应的是所有者执行权限100、用户组执行权限10、其他用户执行权限1的累加值。
[0015]第二方面，本专利技术提供了一种防止动态加载恶意程序的装置，包括：验证模块，用于验证目标应用程序是否为可信签名应用程序，其中所述可信签名应用程序为通过认证的应用程序，能够按照系统正常加载过程运行；禁止模块，用于若所述目标应用程序为不可信签名应用程序，则禁止所述目标应用程序动态加载代码，其中所述不可信签名应用程序为未通过认证的应用程序。
[0016]可选地，还包括更新模块：所述更新模块，用于更新可信签名数据集，保持所述可信签名的有效性，其中所述可信签名数据集为各所述可信签名的集合。
[0017]第三方面，本专利技术提供了一种电子设备，包括：处理器和存储器，所述存储器存储可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的防止动态加载恶意程序的方法的步骤。
[0018]第四方面，本专利技术提供了一种可读存储介质，所述可读存储介质上存储程序或指令，所述程序或指令被处理器执行时实现如第一方面所述的防止动态加载恶意程序的方法的步骤。
[0019]与现有技术相比，本专利技术具有以下优点：通过验证目标应用程序是否为可信签名应用程序，当目标应用程序为不可信签名应用程序时，则禁止所述目标应用程序动态加载代码，可见，目标应用程序做了可信与否的区分，不可信签名应用程序会在受限的环境里执行，有效抵御恶意应用动态加载代码、脚本攻击，使伪装应用释放的恶意程序无法执行。
附图说明
[0020]包括附图是为提供对本申请进一步的理解，它们被收录并构成本申请的一部分，附图示出了本申请的实施例，并与本说明书一起起到解释本申请原理的作用。附图中：
[0021]图1是一个应用商店App(Application，应用程序)从下载到执行的全过程示意图；
[0022]图2是本专利技术一个实施例防止动态加载恶意程序的方法的流程示意图；
[0023]图3是本专利技术中发起启动应用程序请求的进程示意图；
[0024]图4是本专利技术另一个实施例防止动态加载恶意程序的方法的流程示意图；
[0025]图5是本专利技术中可信签名的更新机制示意图；
[0026]图6是本专利技术一个实施例防止动态加载恶意程序的方法的全过程示意图；
[0027]图7是本专利技术一个实施例防止动态加载恶意程序的装置的结构示意图；
[0028]图8是本专利技术另一个实施例防止动态加载恶意程序的装置的结构示意图；
[0029]图9是本专利技术提供的一种电子设备的结构示意图。
具体实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种防止动态加载恶意程序的方法，其特征在于，包括：验证目标应用程序是否为可信签名应用程序，其中所述可信签名应用程序为通过认证的应用程序，能够按照系统正常加载过程运行；若所述目标应用程序为不可信签名应用程序，则禁止所述目标应用程序动态加载代码，其中所述不可信签名应用程序为未通过认证的应用程序。2.如权利要求1所述的防止动态加载恶意程序的方法，其特征在于，所述可信签名包括至少以下之一：厂商签名、渠道签名、收单机构签名或通过厂商认证的第三方签名。3.如权利要求1所述的防止动态加载恶意程序的方法，其特征在于，还包括：更新可信签名数据集，保持所述可信签名的有效性，其中所述可信签名数据集为各所述可信签名的集合。4.如权利要求3所述的防止动态加载恶意程序的方法，其特征在于，更新可信签名数据集包括：若有通过认证的所述可信签名应用程序，则将所述可信签名应用程序对应的所述可信签名添加到所述可信签名数据集。5.如权利要求3所述的防止动态加载恶意程序的方法，其特征在于，更新可信签名数据集包括：若所述可信签名数据集中存在不满足可信要求的所述可信签名，则将不满足可信要求的所述可信签名从所述可信签名数据集中移除。6.如权利要求1所述的防止动态加载恶意程序的方法，其特征在于，判断目标应用程序是否为可信签名应用程序包括：获取将要运行的所述目标应用程序的签名信息；将所述签名信息和所述可信签名数据集中的各所述可信签名比对，若比对成功，则所述目标应用程序为可信签名应用程序；反之，则为不可信签名应用程序。7.如权利要求1所述的防止动态加载恶意程序的方法，其特征在于，禁止所述目标应用程序动态加载代码包括以下一种或多种：禁止所述目标应用程序的进程从内存或磁盘加载可执行文件；禁止所述目标应用程序的加载动态链接库函数加载非动态链接库目录、非系统目录的动态链接库文件；禁止所述目标应用程序的进程获取执行权限。8.如权利要求7所述的防止动态加载恶意程序的方法，其特征在于，禁止所述目标应用程序的进程从内存或磁盘加载可执行文件包括：在OatFileManager类的OpenDexFilesFromOat方法运行时，所述目标应用程序的进程从内存或磁盘...

【专利技术属性】
技术研发人员：谢源，林喆，
申请(专利权)人：深圳米开朗基罗科技有限公司，
类型：发明
国别省市：