2. 技术
  3. 一种应用安全处理方法和装置与流程

一种应用安全处理方法和装置与流程

xiaoxiao4月前  31

本发明涉及应用开发,尤其涉及一种应用安全处理方法和装置。


背景技术:

1、目前,随着互联网技术的广泛发展,安装于智能设备中的应用成为人们生活或者工作中不可或缺的工具。

2、随着应用种类和数量的增多,由安装应用带来的数据安全和信息安全的要求越来越高,使得针对应用的软件安装包的验证也越来越重要。目前通常利用运行应用的操作系统预设验证机制)管理上传于软件商店的软件安装包,然而针对软件商店以外的软件安装包缺乏完整性和安全性的验证,提高了运行应用的安全风险。


技术实现思路

1、有鉴于此,本发明实施例提供一种应用安全处理方法和装置,能够通过在应用启动过程中,动态获取应用当前的待验证方法集合,并结合待验证方法集合与该应用原始的方法集合来验证该应用的软件安装包是否存在异常;在存在异常的情况下退出该应用的启动流程;本发明的实施例通过动态获取应用方法进行验证,提高了针对应用安全处理的准确性、灵活性和实时性,从而提升了应用的数据安全。

2、为实现上述目的,根据本发明实施例的一个方面,提供了一种应用安全处理方法,其特征在于,包括:响应于任一应用启动,获取所述应用对应的方法集合,其中,所述方法集合是通过统计所述应用发布之前包括的方法得到的;在所述应用启动过程中,动态获取所述应用当前的待验证方法集合;根据所述方法集合、所述待验证方法集合,验证对应于所述应用的软件安装包是否存在异常;在确定所述软件安装包存在异常的情况下,退出所述应用的启动流程。

3、可选地,所述根据所述方法集合、所述待验证方法集合,验证所述软件安装包是否存在异常,包括:对比所述方法集合对应的方法数量以及所述待验证方法集合对应的方法数量;在对比结果指示所述方法集合与所述待验证方法集合的方法数量不一致的情况下,确定所述软件安装包存在异常。

4、可选地,所述应用安全处理方法,进一步包括:在所述对比结果指示数量一致的情况下,判断所述方法集合中的方法标识与所述待验证方法集合中的方法标识是否一致,如果不一致,则确定所述软件安装包存在异常。

5、可选地,所述响应于任一应用启动,进一步包括:定位出所述应用在启动过程中可执行钩子方法的多个初始方法;将每一个所述初始方法的方法标识替换为预设方法标识;使后续钩子方法无法利用或者替换所述初始方法。

6、可选地,所述响应于任一应用启动,进一步包括:从所述应用的软件安装包中获取用于生成所述软件安装包的打包文件,判断所述打包文件是否包含预设打包标识,在判断出所述打包文件未包含预设打包标识的情况下,退出所述应用的启动流程。

7、可选地,所述应用安全处理方法,进一步包括:基于预设签名策略,将所述方法集合中包含的各个方法的方法标识执行签名操作生成校验标识,并发送至服务端;所述获取所述应用启动后的待验证方法集合,进一步包括:基于所述预设签名策略,将所述待验证方法集合中包含的各个待验证方法的方法标识执行签名操作生成校验标识,并发送至所述服务端;所述根据所述方法集合、所述待验证方法集合,验证所述软件安装包是否存在异常,包括:接收所述服务端基于各个所述方法的校验标识对所述待验证方法集合包括的各个待验证方法的检验标识进行签名验证的验证结果,在所述验证结果指示未通过的情况下,确定所述软件安装包存在异常。

8、可选地,所述应用安全处理方法,进一步包括:获取系统网络代理设置的参数值,在判断出所述参数值指示网络代理开启的情况下,退出所述应用的启动流程,否则执行将所述待验证方法集合中包含的各个待验证方法的方法标识执行签名操作生成校验标识,并发送至服务端的步骤。

9、为实现上述目的,根据本发明实施例的第二方面,提供了一种应用安全处理装置,其特征在于,包括:获取模块、验证模块和处理模块;其中,

10、所述获取模块,用于响应于任一应用启动,获取所述应用对应的方法集合,其中,所述方法集合是通过统计所述应用发布之前包括的方法得到的;在所述应用启动过程中,动态获取所述应用当前的待验证方法集合;

11、所述验证模块,用于根据所述方法集合、所述待验证方法集合,验证对应于所述应用的软件安装包是否存在异常;

12、所述处理模块,用于在确定所述软件安装包存在异常的情况下,退出所述应用的启动流程。

13、可选地,所述应用安全处理装置,用于根据所述方法集合、所述待验证方法集合,验证所述软件安装包是否存在异常,包括:对比所述方法集合对应的方法数量以及所述待验证方法集合对应的方法数量;在对比结果指示所述方法集合与所述待验证方法集合的方法数量不一致的情况下,确定所述软件安装包存在异常。

14、可选地,所述应用安全处理装置,进一步用于在所述对比结果指示数量一致的情况下,判断所述方法集合中的方法标识与所述待验证方法集合中的方法标识是否一致,如果不一致,则确定所述软件安装包存在异常。

15、可选地,所述应用安全处理装置,用于响应于任一应用启动,进一步包括:定位出所述应用在启动过程中可执行钩子方法的多个初始方法;将每一个所述初始方法的方法标识替换为预设方法标识;使后续钩子方法无法利用或者替换所述初始方法。

16、可选地,所述应用安全处理装置,用于响应于任一应用启动,进一步包括:从所述应用的软件安装包中获取用于生成所述软件安装包的打包文件,判断所述打包文件是否包含预设打包标识,在判断出所述打包文件未包含预设打包标识的情况下,退出所述应用的启动流程。

17、可选地,所述应用安全处理装置,进一步用于基于预设签名策略,将所述方法集合中包含的各个方法的方法标识执行签名操作生成校验标识,并发送至服务端;所述获取所述应用启动后的待验证方法集合,进一步包括:基于所述预设签名策略,将所述待验证方法集合中包含的各个待验证方法的方法标识执行签名操作生成校验标识,并发送至所述服务端;所述根据所述方法集合、所述待验证方法集合,验证所述软件安装包是否存在异常,包括:接收所述服务端基于各个所述方法的校验标识对所述待验证方法集合包括的各个待验证方法的检验标识进行签名验证的验证结果,在所述验证结果指示未通过的情况下,确定所述软件安装包存在异常。

18、可选地,所述应用安全处理装置,进一步用于获取系统网络代理设置的参数值,在判断出所述参数值指示网络代理开启的情况下,退出所述应用的启动流程,否则执行将所述待验证方法集合中包含的各个待验证方法的方法标识执行签名操作生成校验标识,并发送至服务端的步骤。

19、为实现上述目的,根据本发明实施例的第三方面,提供了一种应用安全处理的电子设备,其特征在于,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述应用安全处理方法中任一所述的方法。

20、为实现上述目的,根据本发明实施例的第四方面,提供了一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如上述应用安全处理方法中任一所述的方法。

21、上述发明中的一个实施例具有如下优点或有益效果:能够通过在应用启动过程中,动态获取应用当前的待验证方法集合,并结合待验证方法集合与该应用静态的原始的方法集合来验证该应用的软件安装包是否存在异常;在存在异常的情况下退出该应用的启动流程;本发明的实施例通过动态获取应用方法进行验证,提高了针对应用安全处理的准确性、灵活性和实时性,从而提升了应用的数据安全。

22、上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。


技术特征:

1.一种应用安全处理方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,

3.根据权利要求2所述的方法,其特征在于,进一步包括:

4.根据权利要求1所述的方法,其特征在于,

5.根据权利要求1所述的方法,其特征在于,

6.根据权利要求1所述的方法,其特征在于,进一步包括:基于预设签名策略,将所述方法集合中包含的各个方法的方法标识执行签名操作生成校验标识,并发送至服务端;

7.根据权利要求6所述的方法,其特征在于,进一步包括:

8.一种应用安全处理装置,其特征在于,包括:获取模块、验证模块和处理模块;其中,

9.一种电子设备,其特征在于,包括:

10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。


技术总结
本发明公开了一种应用安全处理方法和装置,涉及技术领域。该方法的一具体实施方式包括:能够通过在应用启动过程中,动态获取应用当前的待验证方法集合,并结合待验证方法集合与该应用的原始的方法集合来验证该应用的软件安装包是否存在异常;在存在异常的情况下退出该应用的启动流程;本发明的实施例通过动态获取应用方法进行验证,提高了针对应用安全处理的准确性、灵活性和实时性,从而提升了应用的数据安全。

技术研发人员:魏守强
受保护的技术使用者:北京沃东天骏信息技术有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)