CN107066298B - 无痕运行应用程序的方法及装置 - Google Patents
无痕运行应用程序的方法及装置 Download PDFInfo
- Publication number
- CN107066298B CN107066298B CN201710252351.5A CN201710252351A CN107066298B CN 107066298 B CN107066298 B CN 107066298B CN 201710252351 A CN201710252351 A CN 201710252351A CN 107066298 B CN107066298 B CN 107066298B
- Authority
- CN
- China
- Prior art keywords
- application program
- file system
- running
- memory file
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000015654 memory Effects 0.000 claims abstract description 184
- 238000009434 installation Methods 0.000 claims description 58
- 238000011900 installation process Methods 0.000 claims description 12
- 238000012544 monitoring process Methods 0.000 claims description 7
- 101100264195 Caenorhabditis elegans app-1 gene Proteins 0.000 description 62
- 238000010586 diagram Methods 0.000 description 5
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 3
- 238000005034 decoration Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44594—Unloading
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了无痕运行应用程序的方法及装置,该方法包括:当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取应用程序的可执行文件,并加载可执行文件;创建与应用程序相应的第一内存文件***,以用于存储应用程序的运行数据;在第一内存文件***中基于已加载的可执行文件来运行应用程序;当监测到应用程序的运行状态为结束运行时,删除第一内存文件***中的相应数据,并卸载第一内存文件***。通过本发明,实现了在内存中隔离保存应用程序的运行数据,保证了应用程序的运行数据的安全性,避免了应用程序的运行数据被窃取的情况;同时,实现了及时地清除应用程序的运行数据,进一步地避免了应用程序被窥探安全隐患的发生。
Description
技术领域
本发明涉及计算机技术领域,具体而言,本发明涉及一种无痕运行应用程序的方法,及一种无痕运行应用程序的装置。
背景技术
随着当今计算机技术的发展,用户对于终端设备使用场景的多样性的需求与日俱增,终端设备不仅用于日常生活娱乐,还用于工作学习等重要场景。在用户的使用终端设备的过程中,一方面,网络中的各种病毒木马一直在不停寻找机会向各终端设备进行非法入侵,以盗取用户的隐私信息;另一方面,由于各种因素,终端设备存在极大的丢失危险,以上两方面存在的问题使得终端设备上用户的安全与隐私问题也日益凸显,个人私密数据,企业重要信息都将存在被窃取的威胁。因此,众多在移动终端中运行的企业应用,也都忌惮终端设备中的数据被非法获取。
现有技术中,往往通过加密技术对终端设备中的用户敏感数据及隐私数据进行加密,但是通过加密的方式仅能解决部分移动设备丢失后,被非法窃取数据的问题。虽然加密后的数据存储形式为非法用户取得相应数据制造了一定的障碍,但是,数据加密仍然存在各种问题,如:现有技术中往往将明文密钥存储在终端设备中,密文数据虽无法直接使用,但终端设备丢失后,非法用户依然可通过非法遍历整个终端设备的存储区得到明文密钥,从而对密文进行解密,因此,明文密钥保存在移动终端中仍然存在较大的风险;同时,由于现有技术中可直接获取到密文,非法用户也可轻易地通过暴力手段破解密文,因此,现有技术无法有力地保证终端设备中用户的隐私数据。
因此,亟需解决在终端设备中保证用户数据高度安全的问题。
发明内容
为克服上述技术问题或者至少部分地解决上述技术问题,特提出以下技术方案:
本发明的实施例提出了一种无痕运行应用程序的方法,包括:
当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取应用程序的可执行文件,并加载可执行文件;
创建与应用程序相应的第一内存文件***,以用于存储应用程序的运行数据;
在第一内存文件***中基于已加载的可执行文件来运行应用程序;
当监测到应用程序的运行状态为结束运行时,删除第一内存文件***中的相应数据,并卸载第一内存文件***。
可选地,在监测到终端设备中需要以无痕模式运行的任一应用程序启动的步骤之前,还包括:
当监测到终端设备中需要以无痕模式运行的任一应用程序的安装包启动运行时,获取应用程序的安装包,并存放至终端设备预定地址的内存空间;
创建与应用程序相应的第二内存文件***,并将应用程序安装至第二内存文件***中。
优选地,获取应用程序的可执行文件,并加载可执行文件,包括:
从第二内存文件***中获取应用程序的可执行文件,并加载可执行文件。
可选地,当监测到应用程序的运行状态为结束运行时,还包括:
卸载应用程序,删除第二内存文件***中的相应数据,并卸载第二内存文件***;
其中,第二内存文件***中的相应数据包括应用程序的安装包、安装包在安装过程中得到的数据。
可选地,还包括:
基于预定的加密规则,分别对第一内存文件***和第二内存文件***进行加密。
优选地,第一内存文件***和第二内存文件***为在内存中的隔离文件***。
本发明的另一实施例提出了一种无痕运行应用程序的装置,包括:
获取及加载模块,用于当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取应用程序的可执行文件,并加载可执行文件;
创建模块,用于创建与应用程序相应的第一内存文件***,以用于存储应用程序的运行数据;
运行模块,用于在第一内存文件***中基于已加载的可执行文件来运行应用程序;
删除及卸载模块,用于当监测到应用程序的运行状态为结束运行时,删除第一内存文件***中的相应数据,并卸载第一内存文件***。
可选地,获取及加载模块在监测到终端设备中需要以无痕模式运行的任一应用程序启动之前,还包括:
获取及存放模块,用于当监测到终端设备中需要以无痕模式运行的任一应用程序的安装包启动运行时,获取应用程序的安装包,并存放至终端设备预定地址的内存空间;
创建及安装模块,用于创建与应用程序相应的第二内存文件***,并将应用程序安装至第二内存文件***中。
优选地,获取及加载模块,包括:
获取及加载单元,用于从第二内存文件***中获取应用程序的可执行文件,并加载可执行文件。
可选地,删除及卸载模块监测到应用程序的运行状态为结束运行时,还包括:
卸载及删除单元,用于卸载应用程序,删除第二内存文件***中的相应数据,并卸载第二内存文件***;
其中,第二内存文件***中的相应数据包括应用程序的安装包、安装包在安装过程中得到的数据。
本发明的实施例中,提出了一种无痕运行应用程序的方案,当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取应用程序的可执行文件,并加载可执行文件;随后,创建与应用程序相应的第一内存文件***,以用于存储应用程序的运行数据,为保证应用程序的运行数据的安全性提供了必要的前提保障;在第一内存文件***中基于已加载的可执行文件来运行应用程序,实现了在内存中隔离保存应用程序的运行数据,保证了应用程序的运行数据的安全性,避免了应用程序的运行数据被窃取的情况;当监测到应用程序的运行状态为结束运行时,删除第一内存文件***中的相应数据,并卸载第一内存文件***,实现了及时地清除应用程序的运行数据,使得应用程序的运行数据无法被保留,进一步地避免了应用程序被窥探安全隐患的发生。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明中一个实施例的无痕运行应用程序的方法的流程图;
图2为本发明中另一实施例的无痕运行应用程序的装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
图1为本发明中一个实施例的无痕运行应用程序的方法的流程图。
本发明的实施例中,各步骤所执行的内容概述如下:步骤S110:当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取应用程序的可执行文件,并加载可执行文件;步骤S120:创建与应用程序相应的第一内存文件***,以用于存储应用程序的运行数据;步骤S130:在第一内存文件***中基于已加载的可执行文件来运行应用程序;步骤S140:当监测到应用程序的运行状态为结束运行时,删除第一内存文件***中的相应数据,并卸载第一内存文件***。
本发明的实施例中,提出了一种无痕运行应用程序的方法,当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取应用程序的可执行文件,并加载可执行文件;随后,创建与应用程序相应的第一内存文件***,以用于存储应用程序的运行数据,为保证应用程序的运行数据的安全性提供了必要的前提保障;在第一内存文件***中基于已加载的可执行文件来运行应用程序,实现了在内存中隔离保存应用程序的运行数据,保证了应用程序的运行数据的安全性,避免了应用程序的运行数据被窃取的情况;当监测到应用程序的运行状态为结束运行时,删除第一内存文件***中的相应数据,并卸载第一内存文件***,实现了及时地清除应用程序的运行数据,使得应用程序的运行数据无法被保留,进一步地避免了应用程序被窥探安全隐患的发生。以下针对各个步骤的具体实现做进一步的说明:
步骤S110:当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取应用程序的可执行文件,并加载可执行文件。
例如,在终端设备A中,预定终端设备A中的应用程序App1为需要以无痕模式运行的应用程序,并通过预定的标识规则在应用程序App1配置文件中配置App1以无痕模式运行的相应标识;当终端设备A中的应用运行管理模块监测到终端设备A中的应用程序App1启动时,根据应用程序App1配置文件中以无痕模式运行的相应标识信息确定应用程序App1需要以无痕模式运行,随后,该应用运行管理模块从终端设备A中获取应用程序App1的程序运行的相应可执行文件,并加载已获取的相应可执行文件。
需要说明的是,本领域技术人员可以了解到,可执行文件指的是可以由操作***进行加载执行的文件。在不同的操作***环境下,可执行程序的呈现方式不一样,其中,在Windows操作***下,可执行程序可以是.exe文件、.sys文件、.com等类型文件;Linux操作***中的可执行文件格式为ELF(Executable and Linkable Format,可执行与可链接格式)等。
步骤S120:创建与应用程序相应的第一内存文件***,以用于存储应用程序的运行数据。
例如,接上例,在终端设备A中,创建与应用程序App1相应的第一内存文件***M1,如在终端设备A的***内存中分配与应用程序App1相对应的一定容量的内存,在该分配的内存里建立虚拟磁盘,随后在该磁盘上建立相应的文件***,并为该文件***设计相应的数据结构来管理目录、虚拟磁盘的空闲空间、已分配空间等操作,创建的第一内存文件***M1用于存储应用程序App1的运行数据。
步骤S130:在第一内存文件***中基于已加载的可执行文件来运行应用程序。
例如,在终端设备A中,在已创建的第一内存文件***M1中,终端设备A中的应用运行管理模块基于已加载的应用程序App1的可执行文件来运行应用程序App1。
通过本实施例,将终端设备中需要以无痕模式运行的任一应用程序在已创建的第一内存文件***中启动运行后,实现了该应用程序在运行时产生的所有数据仅存储在第一内存文件***中,使得该应用程序在运行时的数据与外界隔离,因此,第一内存文件***外部运行的应用程序无法获取到该应用程序的运行数据,保证了该应用程序在运行时的数据安全。
步骤S140:当监测到应用程序的运行状态为结束运行时,删除第一内存文件***中的相应数据,并卸载第一内存文件***。
例如,在终端设备A中,当终端设备A的应用运行管理模块监测到应用程序App1的运行状态为结束运行时,随后,应用运行管理模块删除已创建的与应用程序App1相应的第一内存文件***M1中的全部数据,以及卸载第一内存文件***M1。
通过本实施例,在需要以无痕模式运行的应用程序结束运行时,能够及时地清除该应用程序在运行过程中产生的全部数据,从根本上避免了应用程序在运行过程中产生的数据被窃取的情况,进一步地保证了应用程序在运行时的数据安全;同时,无需修改终端设备中已安装的需要以无痕模式运行的应用程序的任何信息,实现了应用程序的安全便捷的无痕运行,提高了用户的使用体验。
在一优选实施例中,在步骤S110监测到终端设备中需要以无痕模式运行的任一应用程序启动的步骤之前,该方法还包括:当监测到终端设备中需要以无痕模式运行的任一应用程序的安装包启动运行时,获取应用程序的安装包,并存放至终端设备预定地址的内存空间;创建与应用程序相应的第二内存文件***,并将应用程序安装至第二内存文件***中。
其中,第一内存文件***和第二内存文件***为在内存中的隔离文件***。
例如,在终端设备B中,当终端设备B中的安装管理模块监测到终端设备B中需要以无痕模式运行的应用程序App1的安装包启动运行时,通过预定的网络地址,如XX应用中心,获取应用程序App1的安装包,并将获取到的应用程序App1的安装包存放至终端设备B的预定地址的内存空间,如终端设备B内存中物理地址0040至0080段的内存;随后,该安装管理模块创建与应用程序App1相应的第二内存文件***M2,并将应用程序App1安装至第二内存文件***M2中。
通过本实施例,将需要以无痕模式运行的应用程序安装至第二内存文件***后,第二内存文件***外部的任何应用程序均无法获取到该应用程序的安装信息,同时也无法获取到该应用程序在安装过程中生成的所有文件,如该应用程序在安装过程中产生的二进制文件,避免了应用程序被窥探的安全隐患。
需要说明的是,本领域技术人员可以了解到,在计算机技术中,在内存中创建隔离文件***的方式有多种,本发明的实施例中,虽会以特定的方式在终端设备的内存中创建隔离的第一内存文件***和第二内存文件***为例说明,但在此不做限定。
在一优选实施例中,步骤S110中获取应用程序的可执行文件,并加载可执行文件,包括:从第二内存文件***中获取应用程序的可执行文件,并加载可执行文件。
例如,在终端设备B中,当终端设备B的安装管理模块监测到终端设备B中需要以无痕模式运行的应用程序App1的安装包启动运行时,获取应用程序App1的安装包,创建与应用程序App1相应的第二内存文件***M2,并将应用程序App1安装至第二内存文件***M2中,随后,终端设备B的应用运行管理模块启动应用程序App1,并从第二内存文件***M2中获取应用程序App1的相应可执行文件,并加载该获取到的应用程序App1的相应可执行文件。
在一优选实施例中,步骤S140中当监测到应用程序的运行状态为结束运行时,还包括:卸载应用程序,删除第二内存文件***中的相应数据,并卸载第二内存文件***;其中,第二内存文件***中的相应数据包括应用程序的安装包、安装包在安装过程中得到的数据。
例如,在终端设备B中,当终端设备B的安装管理模块监测到应用程序App1的运行状态为结束运行时,安装管理模块卸载应用程序App1,以及删除第二内存文件***M2中应用程序App1的安装包数据、应用程序App1的安装包在安装过程中得到的二进制数据等数据,并卸载第二内存文件***M2。
通过本实施例,在需要以无痕模式运行的应用程序退出运行后,能够及时地清除该应用程序的安装相关数据,使得该应用程序的安装信息无法被保留,进一步地避免了应用程序被窥探的安全隐患。
在一优选实施例中,该方法还包括:基于预定的加密规则,分别对第一内存文件***和第二内存文件***进行加密。
例如,在终端设备B中,基于预定的加密规则,如SHA1(Secure Hash Algorithm,安全哈希算法)加密算法,分别对第一内存文件***M1和第二内存文件***M2中的数据进行加密,在需要以无痕模式运行的应用程序App1启动或运行的过程中,若需要读取第一内存文件***M1或第二内存文件***M2中的数据时,首先需要通过预定的SHA1解密算法,对第一内存文件***M1或第二内存文件***M2中的数据进行相应的解密。
需要说明的是,本领域技术人员可以了解到,在计算机技术中,加密算法有多种,本发明的实施例虽会以特定的加密算法为例说明,但在此不做限定。
通过本实施例,能够更进一步地增强需要以无痕模式运行的应用程序数据的安全性。
图2为本发明中另一实施例的无痕运行应用程序的装置的结构示意图。
本发明的实施例中,各模块所执行的内容概述如下:获取及加载模块210:当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取应用程序的可执行文件,并加载可执行文件;创建模块220:创建与应用程序相应的第一内存文件***,以用于存储应用程序的运行数据;运行模块230:在第一内存文件***中基于已加载的可执行文件来运行应用程序;删除及卸载模块240:当监测到应用程序的运行状态为结束运行时,删除第一内存文件***中的相应数据,并卸载第一内存文件***。
本发明的实施例中,提出了一种无痕运行应用程序的装置,当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取应用程序的可执行文件,并加载可执行文件;随后,创建与应用程序相应的第一内存文件***,以用于存储应用程序的运行数据,为保证应用程序的运行数据的安全性提供了必要的前提保障;在第一内存文件***中基于已加载的可执行文件来运行应用程序,实现了在内存中隔离保存应用程序的运行数据,保证了应用程序的运行数据的安全性,避免了应用程序的运行数据被窃取的情况;当监测到应用程序的运行状态为结束运行时,删除第一内存文件***中的相应数据,并卸载第一内存文件***,实现了及时地清除应用程序的运行数据,使得应用程序的运行数据无法被保留,进一步地避免了应用程序被窥探安全隐患的发生。以下针对各个模块的具体实现做进一步的说明:
获取及加载模块210,用于当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取应用程序的可执行文件,并加载可执行文件。
例如,在终端设备A中,预定终端设备A中的应用程序App1为需要以无痕模式运行的应用程序,并通过预定的标识规则在应用程序App1配置文件中配置App1以无痕模式运行的相应标识;当终端设备A中的应用运行管理模块监测到终端设备A中的应用程序App1启动时,根据应用程序App1配置文件中以无痕模式运行的相应标识信息确定应用程序App1需要以无痕模式运行,随后,该应用运行管理模块从终端设备A中获取应用程序App1的程序运行的相应可执行文件,并加载已获取的相应可执行文件。
需要说明的是,本领域技术人员可以了解到,可执行文件指的是可以由操作***进行加载执行的文件。在不同的操作***环境下,可执行程序的呈现方式不一样,其中,在Windows操作***下,可执行程序可以是.exe文件、.sys文件、.com等类型文件;Linux操作***中的可执行文件格式为ELF(Executable and Linkable Format,可执行与可链接格式)等。
创建模块220,用于创建与应用程序相应的第一内存文件***,以用于存储应用程序的运行数据。
例如,接上例,在终端设备A中,创建与应用程序App1相应的第一内存文件***M1,如在终端设备A的***内存中分配与应用程序App1相对应的一定容量的内存,在该分配的内存里建立虚拟磁盘,随后在该磁盘上建立相应的文件***,并为该文件***设计相应的数据结构来管理目录、虚拟磁盘的空闲空间、已分配空间等操作,创建的第一内存文件***M1用于存储应用程序App1的运行数据。
运行模块230,用于在第一内存文件***中基于已加载的可执行文件来运行应用程序。
例如,在终端设备A中,在已创建的第一内存文件***M1中,终端设备A中的应用运行管理模块基于已加载的应用程序App1的可执行文件来运行应用程序App1。
通过本实施例,将终端设备中需要以无痕模式运行的任一应用程序在已创建的第一内存文件***中启动运行后,实现了该应用程序在运行时产生的所有数据仅存储在第一内存文件***中,使得该应用程序在运行时的数据与外界隔离,因此,第一内存文件***外部运行的应用程序无法获取到该应用程序的运行数据,保证了该应用程序在运行时的数据安全。
删除及卸载模块240,用于当监测到应用程序的运行状态为结束运行时,删除第一内存文件***中的相应数据,并卸载第一内存文件***。
例如,在终端设备A中,当终端设备A的应用运行管理模块监测到应用程序App1的运行状态为结束运行时,随后,应用运行管理模块删除已创建的与应用程序App1相应的第一内存文件***M1中的全部数据,以及卸载第一内存文件***M1。
通过本实施例,在需要以无痕模式运行的应用程序结束运行时,能够及时地清除该应用程序在运行过程中产生的全部数据,从根本上避免了应用程序在运行过程中产生的数据被窃取的情况,进一步地保证了应用程序在运行时的数据安全;同时,无需修改终端设备中已安装的需要以无痕模式运行的应用程序的任何信息,实现了应用程序的安全便捷的无痕运行,提高了用户的使用体验。
在一优选实施例中,在获取及加载模块210监测到终端设备中需要以无痕模式运行的任一应用程序启动之前,该装置还包括获取及存放模块和创建及安装模块;获取及存放模块用于当监测到终端设备中需要以无痕模式运行的任一应用程序的安装包启动运行时,获取应用程序的安装包,并存放至终端设备预定地址的内存空间;创建及安装模块用于创建与应用程序相应的第二内存文件***,并将应用程序安装至第二内存文件***中。
其中,第一内存文件***和第二内存文件***为在内存中的隔离文件***。
例如,在终端设备B中,当终端设备B中的安装管理模块监测到终端设备B中需要以无痕模式运行的应用程序App1的安装包启动运行时,通过预定的网络地址,如XX应用中心,获取应用程序App1的安装包,并将获取到的应用程序App1的安装包存放至终端设备B的预定地址的内存空间,如终端设备B内存中物理地址0040至0080段的内存;随后,该安装管理模块创建与应用程序App1相应的第二内存文件***M2,并将应用程序App1安装至第二内存文件***M2中。
通过本实施例,将需要以无痕模式运行的应用程序安装至第二内存文件***后,第二内存文件***外部的任何应用程序均无法获取到该应用程序的安装信息,同时也无法获取到该应用程序在安装过程中生成的所有文件,如该应用程序在安装过程中产生的二进制文件,避免了应用程序被窥探的安全隐患。
需要说明的是,本领域技术人员可以了解到,在计算机技术中,在内存中创建隔离文件***的方式有多种,本发明的实施例中,虽会以特定的方式在终端设备的内存中创建隔离的第一内存文件***和第二内存文件***为例说明,但在此不做限定。
在一优选实施例中,获取及加载模块210中获取应用程序的可执行文件,并加载可执行文件,包括获取及加载单元;获取及加载单元用于从第二内存文件***中获取应用程序的可执行文件,并加载可执行文件。
例如,在终端设备B中,当终端设备B的安装管理模块监测到终端设备B中需要以无痕模式运行的应用程序App1的安装包启动运行时,获取应用程序App1的安装包,创建与应用程序App1相应的第二内存文件***M2,并将应用程序App1安装至第二内存文件***M2中,随后,终端设备B的应用运行管理模块启动应用程序App1,并从第二内存文件***M2中获取应用程序App1的相应可执行文件,并加载该获取到的应用程序App1的相应可执行文件。
在一优选实施例中,删除及卸载模块240中当监测到应用程序的运行状态为结束运行时,还包括卸载及删除单元;卸载及删除单元用于卸载应用程序,删除第二内存文件***中的相应数据,并卸载第二内存文件***;其中,第二内存文件***中的相应数据包括应用程序的安装包、安装包在安装过程中得到的数据。
例如,在终端设备B中,当终端设备B的安装管理模块监测到应用程序App1的运行状态为结束运行时,安装管理模块卸载应用程序App1,以及删除第二内存文件***M2中应用程序App1的安装包数据、应用程序App1的安装包在安装过程中得到的二进制数据等数据,并卸载第二内存文件***M2。
通过本实施例,在需要以无痕模式运行的应用程序退出运行后,能够及时地清除该应用程序的安装相关数据,使得该应用程序的安装信息无法被保留,进一步地避免了应用程序被窥探的安全隐患。
在一优选实施例中,该装置还包括加密模块;加密模块用于基于预定的加密规则,分别对第一内存文件***和第二内存文件***进行加密。
例如,在终端设备B中,基于预定的加密规则,如SHA1(Secure Hash Algorithm,安全哈希算法)加密算法,分别对第一内存文件***M1和第二内存文件***M2中的数据进行加密,在需要以无痕模式运行的应用程序App1启动或运行的过程中,若需要读取第一内存文件***M1或第二内存文件***M2中的数据时,首先需要通过预定的SHA1解密算法,对第一内存文件***M1或第二内存文件***M2中的数据进行相应的解密。
需要说明的是,本领域技术人员可以了解到,在计算机技术中,加密算法有多种,本发明的实施例虽会以特定的加密算法为例说明,但在此不做限定。
通过本实施例,能够更进一步地增强需要以无痕模式运行的应用程序数据的安全性。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically ErasableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种无痕运行应用程序的方法,其特征在于,包括:
当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取所述应用程序的可执行文件,并加载所述可执行文件;
创建与所述应用程序相应的第一内存文件***,以用于存储所述应用程序的运行数据;
在所述第一内存文件***中基于已加载的所述可执行文件来运行所述应用程序;
当监测到所述应用程序的运行状态为结束运行时,删除所述第一内存文件***中存储的所述应用程序的运行数据,并卸载所述第一内存文件***。
2.根据权利要求1所述的方法,其特征在于,在所述监测到终端设备中需要以无痕模式运行的任一应用程序启动的步骤之前,还包括:
当监测到终端设备中需要以无痕模式运行的任一应用程序的安装包启动运行时,获取所述应用程序的安装包,并存放至终端设备预定地址的内存空间;
创建与所述应用程序相应的第二内存文件***,并将所述应用程序安装至所述第二内存文件***中。
3.根据权利要求2所述的方法,其特征在于,所述获取所述应用程序的可执行文件,并加载所述可执行文件,包括:
从所述第二内存文件***中获取所述应用程序的可执行文件,并加载所述可执行文件。
4.根据权利要求3所述的方法,其特征在于,所述当监测到所述应用程序的运行状态为结束运行时,还包括:
卸载所述应用程序,删除所述第二内存文件***中的相应数据,并卸载所述第二内存文件***;
其中,所述第二内存文件***中的相应数据包括所述应用程序的安装包、安装包在安装过程中得到的数据。
5.根据权利要求2所述的方法,其特征在于,还包括:
基于预定的加密规则,分别对所述第一内存文件***和所述第二内存文件***进行加密。
6.根据权利要求2所述的方法,其特征在于,所述第一内存文件***和所述第二内存文件***为在内存中的隔离文件***。
7.一种无痕运行应用程序的装置,其特征在于,包括:
获取及加载模块,用于当监测到终端设备中需要以无痕模式运行的任一应用程序启动时,获取所述应用程序的可执行文件,并加载所述可执行文件;
创建模块,用于创建与所述应用程序相应的第一内存文件***,以用于存储所述应用程序的运行数据;
运行模块,用于在所述第一内存文件***中基于已加载的所述可执行文件来运行所述应用程序;
删除及卸载模块,用于当监测到所述应用程序的运行状态为结束运行时,删除所述第一内存文件***中存储的所述应用程序的运行数据,并卸载所述第一内存文件***。
8.根据权利要求7所述的装置,其特征在于,所述获取及加载模块在监测到终端设备中需要以无痕模式运行的任一应用程序启动之前,还包括:
获取及存放模块,用于当监测到终端设备中需要以无痕模式运行的任一应用程序的安装包启动运行时,获取所述应用程序的安装包,并存放至终端设备预定地址的内存空间;
创建及安装模块,用于创建与所述应用程序相应的第二内存文件***,并将所述应用程序安装至所述第二内存文件***中。
9.根据权利要求8所述的装置,其特征在于,所述获取及加载模块,包括:
获取及加载单元,用于从所述第二内存文件***中获取所述应用程序的可执行文件,并加载所述可执行文件。
10.根据权利要求9所述的装置,其特征在于,所述删除及卸载模块监测到所述应用程序的运行状态为结束运行时,还包括:
卸载及删除单元,用于卸载所述应用程序,删除所述第二内存文件***中的相应数据,并卸载所述第二内存文件***;
其中,所述第二内存文件***中的相应数据包括所述应用程序的安装包、安装包在安装过程中得到的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710252351.5A CN107066298B (zh) | 2017-04-18 | 2017-04-18 | 无痕运行应用程序的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710252351.5A CN107066298B (zh) | 2017-04-18 | 2017-04-18 | 无痕运行应用程序的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107066298A CN107066298A (zh) | 2017-08-18 |
| CN107066298B true CN107066298B (zh) | 2020-03-10 |
Family
ID=59600223
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710252351.5A Active CN107066298B (zh) | 2017-04-18 | 2017-04-18 | 无痕运行应用程序的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107066298B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107908957B (zh) * | 2017-11-03 | 2021-09-17 | 北京邮电大学 | 一种智能终端的安全运行管理方法及*** |
| CN109840123B (zh) * | 2017-11-28 | 2022-08-12 | 合肥美的智能科技有限公司 | 向用户展示数据的方法和装置 |
| CN108021823A (zh) * | 2017-12-04 | 2018-05-11 | 北京元心科技有限公司 | 基于可信执行环境无痕运行应用程序的方法、装置和终端 |
| WO2020103057A1 (zh) * | 2018-11-21 | 2020-05-28 | 深圳市欢太科技有限公司 | 数据处理方法、装置、电子设备以及存储介质 |
| CN113778695B (zh) * | 2021-11-12 | 2022-04-29 | 深圳华锐分布式技术股份有限公司 | 跨应用生命周期的内存快照管理方法、装置、设备及介质 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9137319B2 (en) * | 2009-11-13 | 2015-09-15 | Adobe Systems Incorporated | Browser privacy mode support |
| CN102467566B (zh) * | 2010-11-19 | 2014-12-31 | 奇智软件(北京)有限公司 | 一种无痕浏览网页的方法及*** |
| CN104063657A (zh) * | 2013-03-19 | 2014-09-24 | 腾讯科技(深圳)有限公司 | 启用隐私浏览的方法、装置、浏览器及电子设备 |
| CN103324671A (zh) * | 2013-05-22 | 2013-09-25 | 福建联迪商用设备有限公司 | 一种基于Webkit浏览器的信息存储管理方法及装置 |
| CN104881616B (zh) * | 2015-06-29 | 2018-09-25 | 北京金山安全软件有限公司 | 一种基于应用程序的隐私信息存储方法及装置 |
| CN106095464B (zh) * | 2016-06-23 | 2019-10-15 | 努比亚技术有限公司 | 一种应用程序无痕运行的方法及装置 |
-
2017
- 2017-04-18 CN CN201710252351.5A patent/CN107066298B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN107066298A (zh) | 2017-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107066298B (zh) | 无痕运行应用程序的方法及装置 | |
| CN106991321B (zh) | 多容器***中无痕运行应用程序的方法及装置 | |
| CN112074836B (zh) | 通过可信执行环境保护数据的设备和方法 | |
| KR101852725B1 (ko) | 컴퓨터 프로그램, 비밀관리방법 및 시스템 | |
| EP3105701B1 (en) | Systems and methods for scanning packed programs in response to detecting suspicious behaviors | |
| EP3103048B1 (en) | Content item encryption on mobile devices | |
| EP2759943B1 (en) | File encryption method and device, file decryption method and device | |
| US9165151B2 (en) | Systems, methods, and devices for encrypted data management | |
| KR101476222B1 (ko) | 보안저장장치를 구비하는 저장 시스템 및 그 관리 방법 | |
| CN107707981B (zh) | 一种基于Trustzone技术的微码签名安全管理***及方法 | |
| US11469880B2 (en) | Data at rest encryption (DARE) using credential vault | |
| US9182982B1 (en) | Techniques for creating an encrypted virtual hard disk | |
| CN105335654A (zh) | 一种Android恶意程序检测和处理方法、装置及设备 | |
| GB2439493A (en) | A method for monitoring the managed devices | |
| US9384353B2 (en) | System and method for encryption of disk based on pre-boot compatibility testing | |
| CN110221990B (zh) | 数据的存储方法及装置、存储介质、计算机设备 | |
| CN109766215B (zh) | 一种数据处理方法及装置 | |
| CN113014381B (zh) | 一种车载终端的密钥处理方法、装置、电子设备和介质 | |
| US20170201528A1 (en) | Method for providing trusted service based on secure area and apparatus using the same | |
| KR101859823B1 (ko) | 키 백업을 사용한 랜섬웨어 방지 시스템 및 방법 | |
| CN111159726B (zh) | 一种基于uefi环境变量的全盘加解密方法及*** | |
| US20090031009A1 (en) | Method and device for communication | |
| CN111125723A (zh) | 加密卡识别方法、装置、设备及存储介质 | |
| US9280666B2 (en) | Method and electronic device for protecting data | |
| CN110287718B (zh) | 一种基于u锁绑定的加密数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210128 Address after: 101300 room 153, 1 / F, building 17, 16 Caixiang East Road, Nancai Town, Shunyi District, Beijing Patentee after: Yuanxin Information Technology Group Co.,Ltd. Address before: 100176 room 2222, building D, building 33, 99 Kechuang 14th Street, Beijing Economic and Technological Development Zone, Beijing Patentee before: BEIJING YUANXIN SCIENCE & TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170818 Assignee: Beijing Yuanxin Junsheng Technology Co.,Ltd. Assignor: Yuanxin Information Technology Group Co.,Ltd. Contract record no.: X2021110000018 Denomination of invention: Method and device of running application program without trace Granted publication date: 20200310 License type: Common License Record date: 20210531 |
|
| EE01 | Entry into force of recordation of patent licensing contract |