[发明专利]应用程序防护方法及装置

权利要求书

1.一种应用程序防护方法，其特征在于，所述方法包括：

在应用程序处于预设防护状态下，接收到调用预设关键接口的指令时，确定发送所述指令的进程；

判断所述进程为所述应用程序的预设信任区内的进程时，允许所述进程调用所述预设关键接口；

判断所述进程不为所述应用程序的预设信任区内的进程时，禁止所述进程调用所述预设关键接口；其中，所述预设信任区设置有可信的进程，所述可信的进程可在应用程序中预设，也可在运行时由用户添加；

其中，所述预设关键接口包括：防护接口以及驱动接口；

其中，所述防护接口包括：向所述预设信任区添加进程的接口、关闭所述防护状态的接口、卸载所述应用程序的接口和/或退出所述应用程序的接口；

所述驱动接口为用于加载预设安全工具的驱动的接口；

其中，所述允许所述进程调用所述预设关键接口的步骤之后，或所述禁止所述进程调用所述预设关键接口的步骤之后，

所述方法还包括：

接收到用户的验证请求时，获取所述验证请求中携带的验证码；

接收所述应用程序的服务器下发的校验码；

当所述校验码与所述验证码一致时，确认对所述用户验证通过。

2.根据权利要求1所述的方法，其特征在于，所述确认对所述用户验证通过的步骤之后，所述方法包括：

在一预设授权期限内，允许调用所述防护接口。

3.根据权利要求1所述的方法，其特征在于，所述接收所述应用程序的服务器下发的校验码的步骤，包括：

当所述应用程序处于网络连接状态时，在线接收所述应用程序的服务器下发的校验码；

和/或

当所述应用程序处于无网络连接状态时，通过预设第三方验证工具接收所述应用程序的服务器下发的校验码。

4.根据权利要求1所述的方法，其特征在于，所述应用程序设置有控制所述预设防护状态开启或关闭的防护开关。

5.一种应用程序防护装置，其特征在于，所述装置包括：

指令接收模块，用于在应用程序处于预设防护状态下，接收到调用预设关键接口的指令时，确定发送所述指令的进程；

第一调用模块，用于判断所述进程为所述应用程序的预设信任区内的进程时，允许所述进程调用所述预设关键接口；

第二调用模块，用于判断所述进程不为所述应用程序的预设信任区内的进程时，禁止所述进程调用所述预设关键接口；其中，所述预设信任区设置有可信的进程，所述可信的进程可在应用程序中预设，也可在运行时由用户添加；

其中，所述预设关键接口包括：防护接口以及驱动接口；

其中，所述防护接口包括：向所述预设信任区添加进程的接口、关闭所述防护状态的接口、卸载所述应用程序的接口和/或退出所述应用程序的接口；

所述驱动接口为用于加载预设安全工具的驱动的接口；

其中，所述装置还包括：

请求接收模块，用于接收到用户的验证请求时，获取所述验证请求中携带的验证码；

校验码接收模块，用于接收所述应用程序的服务器下发的校验码；

校验模块，用于当所述校验码与所述验证码一致时，确认对所述用户验证通过。

6.根据权利要求5所述的装置，其特征在于，所述校验模块还用于：

当所述校验码与所述验证码一致时，在一预设授权期限内，允许调用所述防护接口。

7.根据权利要求5所述的装置，其特征在于，所述校验码接收模块用于：

当所述应用程序处于网络连接状态时，在线接收所述应用程序的服务器下发的校验码；

和/或

当所述应用程序处于无网络连接状态时，通过预设第三方验证工具接收所述应用程序的服务器下发的校验码。

8.根据权利要求5所述的装置，其特征在于，所述应用程序设置有控制所述预设防护状态开启或关闭的防护开关。