[发明专利]一种使用外部SDK时提升安全性的方法

说明书

本发明公开了一种使用外部SDK时提升安全性的方法。在调用外部SDK方法前，将需要保护的方法的内存地址进行存储，然后将这些需要保护的方法名的指针更改指向，通过这种方式将需要保护的方法体给隐藏起来；当执行外部SDK方法时，如果外部SDK调用了这些已经隐藏的方法时，则不会得到期望的返回，因为这些方法的指向已经被改写；在外部SDK方法执行完后，程序将这些隐藏了的方法指针重新指向原始内存地址，使这些受保护的方法恢复正常。本发明主要解决现有技术中，在软件中引入外部SDK时，SDK可能会进行越权操作，危害用户信息安全的技术问题，它可以限制外部SDK能力，以防外部SDK越权。

技术领域

本发明涉及信息安全,软件开发工具包(SDK)调用方法，特别是一种使用外部SDK时提升安全性的方法。

背景技术

目前的软件开发过程中，或多或少的引用了外部SDK，由于商业机密，有时不能查看到外部SDK的源码，从而给安全带来隐患。要是外部SDK的方法在执行过程中，偷偷做了超过自身功能实现所需的事情，便有可能导致信息安全问题的发生。

比如在网页开发领域，如果用户收货地址填写页引用了第三方提供的一个SDK来展示消息弹框，要是这个外部SDK在被调用时除了消息弹框外，还获取了页面上输入的信息，并且将用户输入的信息往自已的服务器发送，就会导致所有用户地址的泄漏。

发明内容

本发明的目的在于提供一种使用外部SDK时提升安全性的方法，解决现有技术中，在软件中引入外部SDK时，SDK可能会进行越权操作，危害用户信息安全的技术问题，它可以限制外部SDK能力，以防外部SDK越权。

为解决上述技术问题，本发明采用如下技术方案：

一种使用外部SDK时提升安全性的方法，其特征在于：

在调用外部SDK方法前，将需要保护的方法的内存地址进行存储，然后将这些需要保护的方法名的指针更改指向，通过这种方式将需要保护的方法体给隐藏起来；

当执行外部SDK方法时，如果外部SDK调用了这些已经隐藏的方法时，则不会得到期望的返回，因为这些方法的指向已经被改写。

在外部SDK方法执行完后，程序将这些隐藏了的方法指针重新指向原始内存地址，使这些受保护的方法恢复正常。

所述的使用外部SDK时提升安全性的方法，其特征在于：具体方法步骤包括：

步骤1、确定要保护的程序方法名；

步骤2、通过接口隐藏程序将要保护的方法名的指针指向进行改写，达到隐藏的目的；

步骤3、当外部SDK方法调用要保护的方法名时,实际被执行的是另一方法，外部SDK没能对已保护的方法调用成功；

步骤4、通过重要接口恢复程序，将要保护的方法名重新指回该方法体，被保护的方法恢复正常；

步骤5、自有程序可正常调用方法。

藉由上述结构，本发明具有如下优点：

与现有技术相比，本发明方法可以在不查看SDK源代码或解析SDK源代码的情况下，将需要保护的方法体给“隐藏”起来；当调用外部SDK时，限制外部SDK能力，以防外部SDK越权；当调用完毕后，被保护的方法体恢复正常。

附图说明

图1是本发明方法的流程示意图。

图2是本发明方法步骤1的流程示意图。

图3是本发明方法步骤2的流程示意图。

图4是本发明方法步骤3的流程示意图。

图5是本发明方法步骤4的流程示意图。