[发明专利]移动终端中程序运行的方法和装置

说明书

技术领域

本发明涉及移动互联网技术，特别是涉及一种移动终端中程序运行的方法和装置。

背景技术

随着移动通信技术的发展，移动互联网呈现出前所未有的繁荣景象。高性能高配置的移动终端被不断推出，应用于移动终端的各种程序数量也达到百万级。

然而，迅猛发展的程序在为移动终端新增更多功能的同时，也为运行了越来越多应用程序的移动终端带来了越来越大的风险。一方面，安全保护机制尚未成熟的移动终端容易受到病毒、木马等恶意程序的攻击，移动终端一旦安装了此类程序就有可能导致存储的私密信息被窃取、篡改或破坏，例如，通讯录中的联系人信息被窃取，甚至还有可能破坏移动终端的操作系统，进而导致移动终端无法正常使用；另一方面，应用于移动终端的程序大都具备连接互联网的功能，常常在用户不知情的情况下访问互联网，从而造成费用的流失、恶意扣费以及捆绑消费等财产损失。因此，需要为移动终端提供较为完善的安全保护机制。

移动终端中，传统的安全保护机制是按照一定的安全性规则将安装的程序分别列入黑名单或白名单，进而按照黑名单和白名单中为程序设置相应的操作权限。但是，这一传统的安全保护机制只能限制程序对操作系统的某类访问操作，并不能对程序的运行进行监控，并且对日益增多的程序不具备良好的扩展性，导致移动终端的安全性较低。

发明内容

基于此，有必要提供一种能提高安全性的移动终端中程序运行的方法。

此外，还有必要提供一种能提高安全性的移动终端中程序运行的装置。

一种移动终端中程序运行的方法，包括如下步骤：

对移动终端中触发启动的程序进行静态检测，并判断所述程序是否为可疑程序，若否，则

进行虚拟化处理得到介于所述程序和操作系统之间的中间层；

通过所述中间层启动运行所述程序。

在其中一个实施例中，所述进行虚拟化处理得到介于所述程序和操作系统之间的中间层的步骤为：

分配独立存储区域，并在所述独立存储区域中创建中间层。

在其中一个实施例中，所述通过所述中间层启动运行所述程序的步骤为：

在所述中间层启动所述程序，执行所述程序中的操作；

在所述执行的操作中对超范围操作进行权限验证，判断所述超范围操作是否为可疑操作，若否，则

将所述超范围操作重定向到所述中间层。

在其中一个实施例中，所述在所述执行的操作中对超范围操作进行权限验证的步骤之前还包括：

根据静态检测结果配置所述程序的运行权限；

所述在所述执行的操作中对超范围操作进行权限验证，判断所述超范围操作是否为可疑操作的步骤为：

根据所述运行权限获取所述超范围操作的安全级别，并通过所述安全级别判断所述超范围操作是否为可疑操作，若否，则进入所述将所述超范围操作重定向到所述中间层的步骤，若是，则

拒绝执行所述超范围操作。

在其中一个实施例中，所述将所述超范围操作重定向到所述中间层的步骤为：

创建临时存储区，在所述临时存储区中执行所述超范围操作。

在其中一个实施例中，所述根据静态检测结果配置所述程序的运行权限的步骤之后还包括：

监控所述程序中操作的执行生成历史记录；

根据所述历史记录动态调整所述程序的运行权限。

一种移动终端中程序运行的装置，，包括：

静态检测模块，用于对移动终端中触发启动的程序进行静态检测，并判断所述程序是否为可疑程序，若否，则通知虚拟模块；

所述虚拟模块用于进行虚拟化处理得到介于所述程序和操作系统之间的中间层；

运行模块，用于通过所述中间层启动运行所述程序。

在其中一个实施例中，所想虚拟模块还用于分配独立存储区域，并在所述独立存储区域中创建中间层。

在其中一个实施例中，所述运行模块包括：

操作执行单元，用于在所述中间层启动所述程序，执行所述程序中的操作；

验证单元，用于在所述执行的操作中对超范围操作进行权限验证，判断所述超范围操作是否为可疑操作，若否，则通知重定向单元；

所述重定向单元用于将所述超范围操作重定向到所述中间层。

在其中一个实施例中，所述运行模块还包括：

权限配置模块，用于根据静态检测结果配置所述程序的运行权限；