[发明专利]用于动态创建应用程序执行环境以保护所述应用程序的方法以及相关的计算机程序产品和计算装置

权利要求书

1.一种用于针对待保护的应用程序(34)动态创建执行环境以保护所述应用程序(34)的方法，该方法由计算装置(10)实现，所述计算装置(10)包括信息处理单元(12)和存储器(14)，所述存储器(14)与所述信息处理单元(12)相关，并包括操作系统(20)，所述待保护的应用程序(34)和包括至少一个安全函数(37A，37B，37C)的安全库(24)，所述操作系统(20)包括函数库集(26)，所述函数库集(26)包括不安全函数库(39)，所述待保护的应用程序(34)适于在所述待保护的应用程序(34)执行期间调用所述不安全函数库(39)的函数；

其特征在于，该方法包括以下由存储在所述存储器(14)中的用于动态创建执行环境的应用程序(36)实现的步骤：

-加载(100)所述安全库(24)；

-将与所述待保护的应用程序(34)相关的函数调用中的至少一个对不安全函数的调用替换(110)为对所述安全库(24)中的对应函数(37A，37B，37C)的调用；

-在替换步骤(110)之后启动(140)所述待保护的应用程序(34)。

2.根据权利要求1所述的方法，其中，所述替换步骤(110)包括：消除所述待保护的应用程序(34)与所述不安全函数之间的动态链接，并在所述待保护的应用程序(34)与所述安全库(24)中的对应函数(37A，37B，37C)之间创建动态替换链接。

3.根据权利要求1或2所述的方法，其中，在与所述待保护的应用程序相关的函数调用中，所有对数据存储函数的调用被替换为对所述数据存储的安全函数(37A)的调用。

4.根据上述权利要求中任一项所述的方法，其中，在与所述待保护的应用程序相关的函数调用中，所有对与另一计算装置交换数据的函数的调用被替换为对保护与所述另一计算装置的数据交换的函数(37B)的调用。

5.根据上述权利要求中任一项所述的方法，其中，在与所述待保护的应用程序相关的函数调用中，所有对增加调试事件的函数的调用被替换为对删除调试事件的函数(37C)的调用。

6.根据上述权利要求中任一项所述的方法，其中，所述方法进一步包括：在启动所述应用程序的步骤(140)之前，用于锁定在所述加载步骤(100)期间加载的所述安全库(24)和在所述替换步骤(110)期间进行的函数调用替换的步骤(115)。

7.根据上述权利要求中任一项所述的方法，其中，所述方法进一步包括：在启动所述应用程序的步骤(140)之前，用于对所述计算装置(10)的用户进行认证并恢复用来解锁所述安全库(24)的密钥的步骤(120)。

8.根据上述权利要求中任一项所述的方法，其中，所述方法进一步包括：在启动所述应用程序的步骤(140)之前，用于拦截在所述操作系统(20)与所述待保护的应用程序(34)之间交换的消息，并利用所述安全库(24)的对应函数对所述消息进行处理的步骤(130)。

9.根据上述权利要求中任一项所述的方法，其中，所述用于创建执行环境的应用程序(36)是专用于所述待保护的应用程序(34)的应用程序，并且不同于所述操作系统(20)。

10.根据上述权利要求中任一项所述的方法，其中，所述操作系统(20)包括虚拟机(28)，所述虚拟机(28)适于执行所述应用程序(34，36)。

11.根据权利要求10所述的方法，其中，所述操作系统(20)为安卓系统，并且所述虚拟机(28)为Dalvik虚拟机。

12.一种计算机程序产品，所述计算机程序产品包括软件指令，当所述软件指令由集成到计算装置(10)中的信息处理单元(12)实现时，所述软件指令实现上述权利要求中任一项所述的方法。

13.一种计算装置(10)，包括：

-信息处理单元(12)；

-存储器(14)，所述存储器(14)包括操作系统(20)、至少一个待保护的应用程序(34)以及包括至少一个安全函数(37A，37B，37C)的安全库(24)，所述存储器(14)与所述信息处理单元(12)相关；

所述操作系统(20)包括函数库集(26)，所述函数库集(26)包括不安全函数库(39)，所述待保护的应用程序(34)被设计为调用所述不安全函数库(39)的函数；

其特征在于，所述存储器(14)进一步包括用于针对所述待保护的应用程序动态创建执行环境的应用程序(36)，所述用于创建执行环境的应用程序(36)包括：用于加载所述安全库(24)的模块(40)、用于将与所述待保护的应用程序(34)相关的函数调用中的至少一个对不安全函数的调用替换为对所述安全库(24)中的对应函数(37A，37B，37C)的调用的模块(42)以及用于在将对不安全函数的调用替换为对所述安全函数(37A，37B，37C)的调用之后启动所述待保护的应用程序(34)的模块(48)。