应用的安全防护方法、装置、存储介质以及电子设备制造方法及图纸

本申请公开了一种应用的安全防护方法、装置、存储介质以及电子设备。该方法包括：移动终端向服务端发送策略获取请求；移动终端接收服务端反馈的策略信息；通过目标应用的数据库中存储的第一密钥对第一加密数据进行解密，得到策略数据，并通过数据库中存储的第二密钥对策略数据进行加密，得到第二加密数据，并将第二加密数据存储至目标应用中；获取目标应用的代码，将代码进行修改，得到修改文件，将修改文件存储至目标应用中，并在运行目标应用的情况下，通过修改文件对目标应用进行保护。通过本申请，解决了相关技术中对移动终端中的应用进行针对性的安全防护的效果差的问题。行针对性的安全防护的效果差的问题。行针对性的安全防护的效果差的问题。

【技术实现步骤摘要】
应用的安全防护方法、装置、存储介质以及电子设备


[0001]本申请涉及软件安全领域，具体而言，涉及一种应用的安全防护方法、装置、存储介质以及电子设备。

技术介绍

[0002]随着信息技术的不断发展，移动终端被越来越多的公司和个人作为信息处理工具广泛使用，应用于各种复杂的使用环境，存储和处理重要工作数据，包含涉及信息安全的隐私数据，从而可以在使用移动终端进行公司业务的时候保证公司业务的安全性。
[0003]同时，随着移动终端的广泛使用，针对移动终端中的重要应用的恶意代码也层出不穷，虽然移动终端本身已提供相应安全机制，但存在诸多缺陷和漏洞，并且移动终端本身提供的安全机制通常都是由移动终端生产厂商进行设置，无法具有针对性的对移动终端中的重要应用进行防护，进而会导致重要应用的安全性无法得到保障。
[0004]针对相关技术中对移动终端中的应用进行针对性的安全防护的效果差的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本申请提供一种应用的安全防护方法、装置、存储介质以及电子设备，以解决相关技术中对移动终端中的应用进行针对性的安全防护的效果差的问题。
[0006]根据本申请的一个方面，提供了一种应用的安全防护方法。该方法包括：移动终端向服务端发送策略获取请求，其中，策略获取请求中包括移动终端的属性信息；移动终端接收服务端反馈的策略信息，其中，策略信息由服务端根据属性信息生成，策略信息中包括第一加密数据；通过目标应用的数据库中存储的第一密钥对第一加密数据进行解密，得到策略数据，并通过数据库中存储的第二密钥对策略数据进行加密，得到第二加密数据，并将第二加密数据存储至目标应用中，其中，第一密钥与第二密钥不同，目标应用位于移动终端中；获取目标应用的代码，将代码进行修改，得到修改文件，将修改文件存储至目标应用中，并在运行目标应用的情况下，通过修改文件对目标应用进行保护。
[0007]可选地，在向服务端发送策略获取请求之前，该方法还包括：移动终端向服务端发送证书请求文件，其中，证书请求文件中包括属性信息；移动终端接收服务端反馈的证书反馈信息，其中，证书反馈信息中包括服务端根据属性信息生成的预设密钥，以及移动终端的证书信息，证书信息由服务端向预设认证机构获取得到；移动终端将预设密钥和证书信息按照预设加密流程进行加密，得到第一密钥，并将第一密钥存储至数据库中。
[0008]可选地，服务端在接收到证书请求文件后，根据属性信息确定属性信息对应的预设密钥和证书信息，并将预设密钥和证书信息按照预设加密流程进行加密，得到第一密钥，并将移动终端的策略信息通过第一密钥进行加密，得到第一加密数据。
[0009]可选地，获取目标应用的代码，并将代码进行修改，得到修改文件包括：获取代码中的目标数据，其中，目标数据至少包括以下之一：变量、函数、类名；按照预设规则将目标
数据进行变换，得到更新后的第一代码；通过第三密钥对第一代码进行加密，得到加密代码，并将加密代码进行编译，得到目标可执行文件，并将目标可执行文件进行资源压缩，得到修改文件。
[0010]可选地，在运行目标应用的情况下，通过修改文件对目标应用进行保护包括：在接收到第一指令信息后，并对修改文件进行解压，其中，第一指令信息用于指示启动目标应用，其中，第一指令信息用于指示运行目标应用；在对修改文件进行解压的过程中，解析第一指令信息，并确定第一指令信息中是否存在第三密钥；在第一指令信息中存在第三密钥的情况下，运行目标应用中的预设可执行文件；在第一指令信息中不存在第三密钥的情况下，运行目标可执行文件。
[0011]可选地，在将修改文件存储至目标应用中之后，该方法还包括：在目标应用运行的时候，通过移动终端中的检测应用对预设调试端口进行监测，并在监测到预设调试端口对目标应用存在调试意图的情况下，发出第一告警信息，其中，第一告警信息表征预设调试端口对目标应用进行调试；在存在多个目标应用的情况下，将多个目标应用组成闭合监测回路，其中，闭合监测回路中的每个目标应用被一个目标应用监控，同时监控另一个目标应用。
[0012]可选地，通过数据库中存储的第二密钥对策略数据进行加密，得到第二加密数据包括：在接收到服务端发送的策略信息之后，确定目标应用的数据库中是否存在第二密钥；在数据库中不存在第二密钥的情况下，随机生成第二密钥，并使用第二密钥对策略数据进行加密，得到第二加密数据，并将第二密钥存储至数据库中；在数据库中存在第二密钥的情况下，获取第二密钥的使用时长，并判断使用时长是否大于预设时长；在使用时长大于预设时长的情况下，删除第二密钥，并随机生成更新的第二密钥，并使用更新的第二密钥对策略数据进行加密，得到第二加密数据，并将更新的第二密钥存储至数据库中；在使用时长小于等于预设时长的情况下，使用第二密钥对策略数据进行加密，得到第二加密数据。
[0013]可选地，通过目标应用的数据库中存储的第一密钥对第一加密数据进行解密包括：在第一密钥无法对第一加密数据进行解密的情况下，确定策略信息存在异常，并发出告警信息。
[0014]根据本申请的另一方面，提供了一种应用的安全防护装置。该装置包括：第一发送单元，用于移动终端向服务端发送策略获取请求，其中，策略获取请求中包括移动终端的属性信息；第一接收单元，用于移动终端接收服务端反馈的策略信息，其中，策略信息由服务端根据属性信息生成，策略信息中包括第一加密数据；存储单元，用于通过目标应用的数据库中存储的第一密钥对第一加密数据进行解密，得到策略数据，并通过数据库中存储的第二密钥对策略数据进行加密，得到第二加密数据，并将第二加密数据存储至目标应用中，其中，第一密钥与第二密钥不同，目标应用位于移动终端中；修改单元，用于获取目标应用的代码，将代码进行修改，得到修改文件，将修改文件存储至目标应用中，并在运行目标应用的情况下，通过修改文件对目标应用进行保护。
[0015]根据本专利技术的另一方面，还提供了一种计算机存储介质，计算机存储介质用于存储程序，其中，程序运行时控制计算机存储介质所在的设备执行一种应用的安全防护方法。
[0016]根据本专利技术的另一方面，还提供了一种电子设备，包含一个或多个处理器和存储器；存储器中存储有计算机可读指令，处理器用于运行计算机可读指令，其中，计算机可读
指令运行时执行一种应用的安全防护方法。
[0017]通过本申请，采用以下步骤：移动终端向服务端发送策略获取请求，其中，策略获取请求中包括移动终端的属性信息；移动终端接收服务端反馈的策略信息，其中，策略信息由服务端根据属性信息生成，策略信息中包括第一加密数据；通过目标应用的数据库中存储的第一密钥对第一加密数据进行解密，得到策略数据，并通过数据库中存储的第二密钥对策略数据进行加密，得到第二加密数据，并将第二加密数据存储至目标应用中，其中，第一密钥与第二密钥不同，目标应用位于移动终端中；获取目标应用的代码，将代码进行修改，得到修改文件，将修改文件存储至目标应用中，并在运行目标应用的情况下，通过修改文件对目标应用进行保护。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用的安全防护方法，其特征在于，包括：移动终端向服务端发送策略获取请求，其中，所述策略获取请求中包括所述移动终端的属性信息；所述移动终端接收所述服务端反馈的策略信息，其中，所述策略信息由所述服务端根据所述属性信息生成，所述策略信息中包括第一加密数据；通过目标应用的数据库中存储的第一密钥对所述第一加密数据进行解密，得到策略数据，并通过所述数据库中存储的第二密钥对所述策略数据进行加密，得到第二加密数据，并将所述第二加密数据存储至所述目标应用中，其中，所述第一密钥与所述第二密钥不同，所述目标应用位于所述移动终端中；获取所述目标应用的代码，将所述代码进行修改，得到修改文件，将所述修改文件存储至所述目标应用中，并在运行所述目标应用的情况下，通过所述修改文件对所述目标应用进行保护。2.根据权利要求1所述的方法，其特征在于，在向服务端发送策略获取请求之前，所述方法还包括：所述移动终端向所述服务端发送证书请求文件，其中，所述证书请求文件中包括所述属性信息；所述移动终端接收所述服务端反馈的证书反馈信息，其中，所述证书反馈信息中包括所述服务端根据所述属性信息生成的预设密钥，以及移动终端的证书信息，所述证书信息由所述服务端向预设认证机构获取得到；所述移动终端将所述预设密钥和所述证书信息按照预设加密流程进行加密，得到所述第一密钥，并将所述第一密钥存储至所述数据库中。3.根据权利要求2所述的方法，其特征在于，所述服务端在接收到所述证书请求文件后，根据所述属性信息确定所述属性信息对应的预设密钥和证书信息，并将所述预设密钥和所述证书信息按照预设加密流程进行加密，得到所述第一密钥，并将所述移动终端的策略信息通过所述第一密钥进行加密，得到所述第一加密数据。4.根据权利要求1所述的方法，其特征在于，获取所述目标应用的代码，将所述代码进行修改，得到修改文件包括：获取所述代码中的目标数据，其中，所述目标数据至少包括以下之一：变量、函数、类名；按照预设规则将所述目标数据进行变换，得到更新后的第一代码；通过第三密钥对所述第一代码进行加密，得到加密代码，并将所述加密代码进行编译，得到目标可执行文件，并将所述目标可执行文件进行资源压缩，得到所述修改文件。5.根据权利要求4所述的方法，其特征在于，在运行所述目标应用的情况下，通过所述修改文件对所述目标应用进行保护包括：在接收到第一指令信息后，并对所述修改文件进行解压，其中，所述第一指令信息用于指示启动所述目标应用，其中，所述第一指令信息用于指示运行所述目标应用；在对所述修改文件进行解压的过程中，解析所述第一指令信息，并确定所述第一指令信息中是否存在所述第三密钥；在所述第一指令信息中存在所述第三密钥的情况下，运行所述目标应用中的预设可执
行文件；在所述第一指令信息中不存在所述第三密钥的情况下，运行所述目标可执行文件。6.根据权利要求1所述的方法，其特征在于，在将所述修改文件存储至所述目标应用中之后，所述方法还包括：在所述目标应用运行的时候，通...

【专利技术属性】
技术研发人员：田健生，段古纳，齐洪东，马瑞繁，刘丹，
申请(专利权)人：北京可信华泰信息技术有限公司，
类型：发明
国别省市：