[发明专利]防止动态加载恶意程序的方法、装置和电子设备

说明书

本发明提供了一种防止动态加载恶意程序的方法、装置和电子设备，方法包括：验证目标应用程序是否为可信签名应用程序，其中可信签名应用程序为通过认证的应用程序，能够按照系统正常加载过程运行；若目标应用程序为不可信签名应用程序，则禁止目标应用程序动态加载代码，其中不可信签名应用程序为未通过认证的应用程序。本发明能够有效抵御恶意应用动态加载代码、脚本攻击，使伪装应用释放的恶意程序无法执行。

技术领域

本发明主要涉及支付终端系统安全防范技术领域，尤其涉及一种防止动态加载恶意程序的方法、装置和电子设备。

背景技术

POS机(point of sale，销售终端)为满足各种支付场景，如餐饮、零售、生活服务、金融理财、医疗健康等，会内建应用商店或其他开放渠道，允许包括商家在内的第三方开发者上传自己开发的应用，厂商、渠道或支付公司审核通过后，再对第三方开发的应用二次签名并发布，然后可以在POS机内的应用商店或其他渠道下载安装。POS机属于金融设备，本身具有一定的安全防范措施，如禁用未知来源应用、禁用ADB(Android Debug Bridge，安卓调试桥)调试等。

然而，恶意应用可以伪装成正常应用，发布到厂商、渠道或支付公司的应用商店。恶意应用在审核通过后，当终端用户下载该恶意应用并运行时，释放恶意应用本体，然后通过动态加载的方式运行恶意应用，执行恶意程序、脚本，攻击POS设备，监听、窃取、篡改设备信息、支付信息、收单行信息，完成诸如ROOT设备、切机、漏洞攻击、敏感信息窃取等操作。此种方法可绕过POS机厂商和原始支付公司的应用签名机制，也不更改设备系统数据、证书，不更改终端信息，所以SP(Security Processor，安全芯片)也无法发现设备被切机。

发明内容

本发明要解决的技术问题是提供一种防止动态加载恶意程序的方法、装置和电子设备，有效抵御恶意应用动态加载代码、脚本攻击，使伪装应用释放的恶意程序无法执行。

为解决上述技术问题，第一方面，本发明提供了一种防止动态加载恶意程序的方法，包括：验证目标应用程序是否为可信签名应用程序，其中所述可信签名应用程序为通过认证的应用程序，能够按照系统正常加载过程运行；若所述目标应用程序为不可信签名应用程序，则禁止所述目标应用程序动态加载代码，其中所述不可信签名应用程序为未通过认证的应用程序。

可选地，所述可信签名包括至少以下之一：厂商签名、渠道签名、收单机构签名或通过厂商认证的第三方签名。

可选地，还包括：更新可信签名数据集，保持所述可信签名的有效性，其中所述可信签名数据集为各所述可信签名的集合。

可选地，更新可信签名数据集包括：若有通过认证的所述可信签名应用程序，则将所述可信签名应用程序对应的所述可信签名添加到所述可信签名数据集。

可选地，更新可信签名数据集包括：若所述可信签名数据集中存在不满足可信要求的所述可信签名，则将不满足可信要求的所述可信签名从所述可信签名数据集中移除。

可选地，判断目标应用程序是否为可信签名应用程序包括：获取将要运行的所述目标应用程序的签名信息；将所述签名信息和所述可信签名数据集中的各所述可信签名比对，若比对成功，则所述目标应用程序为可信签名应用程序；反之，则为不可信签名应用程序。

可选地，禁止所述目标应用程序动态加载代码包括以下一种或多种：禁止所述目标应用程序的进程从内存或磁盘加载可执行文件；禁止所述目标应用程序的加载动态链接库函数加载非动态链接库目录、非系统目录的动态链接库文件；禁止所述目标应用程序的进程获取执行权限。

可选地，禁止所述目标应用程序的进程从内存或磁盘加载可执行文件包括：在OatFileManager类的OpenDexFilesFromOat方法运行时，所述目标应用程序的进程从内存或磁盘就返回空数组。