[发明专利]应用程序防护方法、装置、设备及存储介质

说明书

本申请适用于运维技术领域，提供了应用程序防护方法、装置、设备及存储介质。包括：获取APP的待防护业务；获取基于待防护业务编写的防护代码；将防护代码封装为防护框架；将防护框架配置到APP的代码中；当检测到APP启动时，立即运行防护框架中的防护代码。上述方案中，获取针对待防护业务单独编码防护代码，利用该防护代码生成独立的防护框架，将业务代码与防护代码隔离开来，便于防护代码有针对性地对待防护业务进行防护。该防护框架可以实现APP启动时，立即运行防护框架中的防护代码，先一步保护待防护业务，能够有效拦截恶意代码注入。这种防护方法，有针对性地对待防护业务进行防护，提升了防护的效率和安全性。

技术领域

本申请属于运维技术领域，尤其涉及应用程序防护方法、装置、设备及存储介质。

背景技术

移动操作系统(iOS)中的应用程序(Application，APP)通常情况下发布到市场时，由于官方进行了双向验证和多重加密算法，该APP在一定程度上是很安全的。但是随着重签名和Hook技术的出现，APP的安全受到了威胁。这些漏洞如果被恶意使用会造成资金损失、敏感信息泄露等安全问题。

其中，Hook(钩子)技术在iOS逆向中是指改变程序运行流程的一种技术。通过，Hook技术可以让别人的程序执行自己所写的代码。

现有技术中的APP防护方法，基于底层系统函数对整个APP进行防护，这种防护方式需要每次在APP发布前对防护代码做特殊处理，增加了不必要的工作量，出错率高，导致防护的安全性低。因此，急需一种针对APP的精准、高效地防护方法。

发明内容

有鉴于此，本申请实施例提供了应用程序防护方法、装置、设备及存储介质，以解决现有技术中的APP防护方法，需要每次在APP发布前对防护代码做特殊处理，增加了不必要的工作量，出错率高，导致防护的安全性低、效率低的问题。

本申请实施例的第一方面提供了一种应用程序防护方法，该应用程序防护方法包括：

获取APP的待防护业务；

获取基于所述待防护业务编写的防护代码；

将所述防护代码封装为防护框架；

将所述防护框架配置到所述APP的代码中；

当检测到所述APP启动时，立即运行所述防护框架中的防护代码，所述防护框架中的防护代码用于保障所述APP的安全运行。

可选地，所述将所述防护代码封装为防护框架，包括：

将所述防护代码封装在Framework中，得到所述防护框架。

可选地，所述将所述防护代码封装为防护框架，包括：

将所述防护代码封装为工具类；

将所述工具类集成至所述Framework中，得到所述防护框架。

可选地，所述将所述防护框架配置到所述APP的代码中之前，所述应用程序防护方法还包括：

在所述防护框架中设置白名单；

所述将所述防护框架配置到所述APP的代码中，包括：

将设置有所述白名单的防护框架配置到所述APP的代码中。

可选地，所述应用程序防护方法还包括：

若检测到待执行的钩子方法，且检测到所述钩子方法在所述白名单中，则执行所述钩子方法。

所述应用程序防护方法还包括：

若检测到待执行的钩子方法，且检测到所述钩子方法未在所述白名单中，则拦截所述钩子方法。

所述应用程序防护方法还包括：