【技术实现步骤摘要】
本专利技术属于互联网应用保护,具体涉及一种通过隐藏应用特征在互联网上保护个人信息的方法。
技术介绍
1、在信息化浪潮的推动下,互联网以其高效、实时、互动、内容丰富的特征越来越受欢迎。面向涉密的互联网应用、学习载体、信息传播途径匮乏,一些单位对通过电脑、手机终端等载体来获取互联网信息的需求日益强烈。
2、同时,应该清醒的认识到,互联网是把双刃剑,它在满足求知、娱乐、学习和交流的同时,一些单位的驻地和身份信息也面临泄密风险,应该审视其带来的深刻影响,并反思解决办法。
3、app承担了被他人反编译、恶意篡改、二次打包的风险。app一旦被破解后植入木马、不仅给开发商带来名誉和金钱损害,app用户隐私也会被窃取。
4、另外,随着黑客技术和攻击手段的不断深入,近年来出现了新型网络攻击思想—apt攻击。黑客通过获取移动终端的特定应用信息,建立用户画像,从而进行定向、精准的攻击,危害巨大。
技术实现思路
1、(一)要解决的技术问题
2、本专利技术要解决的技术问题是如何提供一种通过隐藏应用特征在互联网上保护个人信息的方法,以解决在智能终端上保护个人信息的问题。
3、(二)技术方案
4、为了解决上述技术问题,本专利技术提出一种通过隐藏应用特征在互联网上保护个人信息的方法,该方法包括:
5、智能终端用户通过点击应用加壳图标,后台会启动应用加壳的进程,此时所有的操作都在安全沙箱中,同时初始化加载软件仓库相应的进程信息,加载
6、安全沙箱会为用户创建一个安全空间,app在软件仓库中的存储、运行、下载安装、卸载都会在沙箱的安全空间环境中进行,是一个全生命周期的操作,每个环节得到安全沙箱的保护。
7、进一步地,在软件仓库应用使用过程中,在其应用交互页面工具箱窗口,内置手机卫士相关的安全能力,通过点击该图标,软件仓库反向调用手机卫士的安全能力。
8、进一步地,智能终端只能看到应用加壳,对应用加壳内应用隐藏了大小、包名、路径、签名信息。
9、进一步地,应用加壳包括android应用的基本防护措施:代码混淆和加壳。
10、进一步地,通过app加壳技术在二进制应用程序中植入一段代码,对原始二进制文件进行加密、隐藏、混淆。
11、进一步地,应用加壳后,在运行时会优先取得程序的控制权,起到安全保护的功能。
12、进一步地,每个用户都有一个从安全沙箱分配出来独立的安全空间,安全空间基于第三方应用程序通过集成sdk的方式,构建一个虚拟的安全运行空间,对空间中的应用实现应用管理以及数据防泄漏。
13、进一步地,通过预先在manifest中预留n个组件坑,在运行时,通过“借尸还魂”实现android四大组件的运行,在云存储文件管理软件uspace内虚拟出系统运行环境,预留组件以达到动态加载/运行apk的能力,并提供了进程隔离,存储隔离,数据加密,api hook的能力。
14、进一步地,智能终端只能看到应用加壳,对应用加壳内应用隐藏了大小、包名、路径、签名信息。
15、进一步地,当软件仓库客户端发现有新的软件时,按照显示规则,在用户界面进行显示为下载,如果是同一个包且本地版本小于服务器版本,则状态显示为更新;用户点击下载按钮,客户端执行从服务器将包拉下来,界面按照网络的速度显示进度,当下载完成,在本地沙箱进行安装;如果是更新,用户点击更新按钮,客户端同样执行从服务器将包拉下来,界面按照网络当时速度显示下载进度,当下载完成,在本地沙箱进行覆盖安装。
16、(三)有益效果
17、本专利技术提出一种通过隐藏应用特征在互联网上保护个人信息的方法,本专利技术能确保相关信息不会被智能终端系统中其他应用窃取,隐藏了应用的大小、包名、路径、签名等,同时也保证对专属app的数据安全和通信安全等能力,做到每个涉密应用的安全运行。
本文档来自技高网...【技术保护点】
1.一种通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,该方法包括:
2.如权利要求1所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,在软件仓库应用使用过程中,在其应用交互页面工具箱窗口,内置手机卫士相关的安全能力,通过点击该图标,软件仓库反向调用手机卫士的安全能力。
3.如权利要求1所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,智能终端只能看到应用加壳,对应用加壳内应用隐藏了大小、包名、路径、签名信息。
4.如权利要求1所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,应用加壳包括Android应用的基本防护措施:代码混淆和加壳。
5.如权利要求4所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,通过APP加壳技术在二进制应用程序中植入一段代码,对原始二进制文件进行加密、隐藏、混淆。
6.如权利要求4所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,应用加壳后,在运行时会优先取得程序的控制权,起到安全保护的功能。
7.如权
8.如权利要求7所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,通过预先在Manifest中预留N个组件坑,在运行时,通过“借尸还魂”实现Android四大组件的运行,在云存储文件管理软件USpace内虚拟出系统运行环境,预留组件以达到动态加载/运行apk的能力,并提供了进程隔离,存储隔离,数据加密,API Hook的能力。
9.如权利要求1所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,智能终端只能看到应用加壳,对应用加壳内应用隐藏了大小、包名、路径、签名信息。
10.如权利要求1所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,当软件仓库客户端发现有新的软件时,按照显示规则,在用户界面进行显示为下载,如果是同一个包且本地版本小于服务器版本,则状态显示为更新;用户点击下载按钮,客户端执行从服务器将包拉下来,界面按照网络的速度显示进度,当下载完成,在本地沙箱进行安装;如果是更新,用户点击更新按钮,客户端同样执行从服务器将包拉下来,界面按照网络当时速度显示下载进度,当下载完成,在本地沙箱进行覆盖安装。
...【技术特征摘要】
1.一种通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,该方法包括:
2.如权利要求1所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,在软件仓库应用使用过程中,在其应用交互页面工具箱窗口,内置手机卫士相关的安全能力,通过点击该图标,软件仓库反向调用手机卫士的安全能力。
3.如权利要求1所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,智能终端只能看到应用加壳,对应用加壳内应用隐藏了大小、包名、路径、签名信息。
4.如权利要求1所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,应用加壳包括android应用的基本防护措施:代码混淆和加壳。
5.如权利要求4所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,通过app加壳技术在二进制应用程序中植入一段代码,对原始二进制文件进行加密、隐藏、混淆。
6.如权利要求4所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,应用加壳后,在运行时会优先取得程序的控制权,起到安全保护的功能。
7.如权利要求1所述的通过隐藏应用特征在互联网上保护个人信息的方法,其特征在于,每个用户都有一个从安全沙箱分配出来独立的安全空间,...
【专利技术属性】
技术研发人员:苏静,程振勇,李鹏,李敏业,谢聪聪,贾利滨,马喜乐,董海燕,王凯旋,殷佳宇,
申请(专利权)人:中国人民解放军六一六六零部队,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。