[发明专利]一种应用加固的方法、装置、电子设备及存储介质

说明书

本发明公开了一种应用加固的方法、装置、电子设备及存储介质，该方法包括：加固应用在REE系统中接收运行指令；所述加固应用将加密后的密钥及所述运行指令对应的加密代码传输到TEE系统中，在所述TEE系统中确定加密后的密钥的第一解密密钥，根据所述第一解密密钥对所述加密后的密钥解密，确定解密后的密钥，根据所述解密后的密钥，确定所述加密代码的解密代码；将所述解密代码在REE系统中运行。本发明中加固代码运行在TEE系统中，而非运行在REE系统中，因此攻击者即使攻击了REE系统，也无法对TEE系统内的代码和数据进行修改，因此提高了加固应用的应用代码的安全性，保护了数据安全。

技术领域

本发明涉及应用加固技术领域，尤其涉及一种应用加固的方法、装置、电子设备及存储介质。

背景技术

随着Android应用和iOS应用的广泛使用，为了方便用户的生活，很多如金融、医疗、政务和支付等重要的功能也都逐渐在手机应用上实现，因此手机应用也逐渐成为攻击者攻击的目标，而为了保证应用的安全性，开发者对应用进行加固的需求也越来越高。Gartner 2017年的一次调查中，16％的受访者说他们正在使用应用加固，其中包括手机应用和Web应用等，而26％的受访者打算在2019年前采用加固，并且国内移动应用加固厂商近年的收入也在逐年走高，由此可见应用加固已经成为保护代码和数据资源的一种重要手段。

目前常用的加固技术有很多，比如对应用中执行代码的函数名和变量名等进行混淆、对应用中dex、so等执行代码和资源进行指纹校验防止被篡改、对执行代码进行加密防止静态分析以保护核心代码私密性和执行安全、以及对应用中核心执行代码的运行环境进行保护如加入反调试、反模拟器代码对抗逆向以及对手机进行root检查等保护以保护应用的核心执行代码，在对核心执行代码保护方面，目前最安全的方法是VMP(Virtual MachineProtection，虚拟机加固)，即用私有指令进行重写原来执行代码指令，然后在运行时，由自己自定义的虚拟机去解析执行这些私有指令。

但是无论是上述何种加固技术，加固过程中的代码都是运行在手机主操作系统上的，根据GP(GlobalPlatform，标准组织)的规定，手机主操作系统称为REE(Rich ExecutionEnvironment，富执行环境)系统，REE系统从应用层到操作系统层，都可能被攻击者进行修改和调试，具有很大的攻击面，并且REE系统的漏洞问题容易被攻击者控制，因此采用上述加固技术加固过程中的代码也很容易被攻击者攻击。比如攻击者可以采用一些已知漏洞获取最高权限控制操作系统，在加固代码执行时修改dump或修改执行逻辑和结果等，又比如攻击者可以将应用加固中打包进去的反调试代码移除，用IDA等调试工具连接应用进行调试，从而改变加固代码的执行流程。

综上，由于加固过程中的加固代码运行在REE系统中，因此容易被攻击者攻击，造成数据安全隐患。

发明内容

本发明提供了一种应用加固的方法、装置、电子设备及存储介质，用以解决现有技术中加固代码容易被攻击者攻击，存在数据安全隐患的问题。

本发明提供一种应用加固的方法，该方法包括：

加固应用在富执行环境REE系统中接收运行指令；

所述加固应用将加密后的密钥及所述运行指令对应的加密代码传输到可信执行环境TEE系统中，在所述TEE系统中确定加密后的密钥的第一解密密钥，根据所述第一解密密钥对所述加密后的密钥解密，确定解密后的密钥，根据所述解密后的密钥，确定所述加密代码的解密代码；

将所述解密代码在REE系统中运行。

进一步地，所述在所述TEE系统中确定加密后的密钥的第一解密密钥，根据所述第一解密密钥对所述加密后的密钥解密，确定解密后的密钥包括：

所述加固应用将所述TEE系统中的加密后的密钥传输到安全元件SE中；