WO2022078366A1

WO2022078366A1 - 应用保护方法、装置、设备及介质

Info

Publication number: WO2022078366A1
Application number: PCT/CN2021/123460
Authority: WO
Inventors: 黄琼; 周爱平; 曾令聪
Original assignee: 深圳市百富智能新技术有限公司
Priority date: 2020-10-14
Filing date: 2021-10-13
Publication date: 2022-04-21
Also published as: CN112231702B; CN112231702A

Abstract

一种应用保护方法，适用于计算机技术领域，包括：检测目标应用的运行状态（101）；响应于目标应用的运行状态属于目标状态，终止运行目标应用，以实现保护目标应用（102）。在应用运行时，实时检测应用的运行状态，一旦发现应用的运行状态属于目标状态，则终止应用的运行，可以及时发现应用存在的危险，从而及时对应用进行保护。

Description

应用保护方法、装置、设备及介质

本申请要求于2020年10月14日在中国专利局提交的、申请号为202011098062.2的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请属于计算机技术领域，尤其涉及一种应用保护方法、装置、设备及介质。

背景技术

应用（Application，APP）的程序代码可能会被恶意用户破解并植入恶意代码，导致安装了被植入恶意代码的应用的用户的利益受到损害。

因此，相关技术中，需要对应用进行保护。

技术问题

本申请实施例提供了应用保护方法、装置、设备及介质，旨在解决相关技术中不能较好地对应用进行保护的问题。

技术解决方案

第一方面，本申请实施例提供了一种应用保护方法，该方法包括：

检测目标应用的运行状态；

响应于目标应用的运行状态属于目标状态，终止运行目标应用，以实现保护目标应用。

进一步地，目标状态包括以下任意一项或多项：

应用签名信息与预设签名信息不一致的状态；

应用动态库信息与预设动态库信息不一致的状态，其中，应用动态库信息用于指示目标应用所依赖的动态库文件；

目标应用被调试的状态；

目标应用的资源文件被改变的状态；

目标应用被运行于软件模拟设备的状态。

进一步地，应用动态库信息用于指示目标应用所依赖的动态库文件，应用动态库信息通过如下步骤得到：

提取目标应用所依赖的各动态库文件的名称；

根据各动态库文件的名称，生成应用动态库信息。

进一步地，根据各动态库文件的名称，生成预设动态库信息，包括：

按照预设顺序，将各动态库文件的名称组合得到字符串；

将所得到字符串的哈希值确定为应用动态库信息。

进一步地，方法还包括：

响应于检测到目标应用所在的系统安装有预设应用集中的应用，根据所安装应用关联的风险等级信息，确定目标应用的锁定等级，以及根据所确定的锁定等级锁定目标应用，其中，预设应用集中的应用关联有风险等级信息。

进一步地，方法还包括：

响应于检测到密码输入操作且当前不满足预设危险条件，对密码输入操作所输入的密码进行数据混淆处理，得到混淆后的密码；

响应于检测到密码输入操作且当前满足预设危险条件，删除密码输入操作所输入的密码，退出密码输入界面。

进一步地，预设危险条件，包括以下任意一项或多项：

检测到网络连接断开；

检测到当前界面被截图；

检测到当前被录屏；

检测到目标应用被挂起。

进一步地，在得到混淆后的密码之后，还包括：

响应于接收到用户输入的密码获取请求，对混淆后的密码进行数据逆混淆处理，得到原始密码；

响应于原始密码被使用，删除原始密码。

进一步地，目标应用的安装包通过如下步骤得到：

获取源安装包，得到源安装包中的存放有签名信息的目标文件夹；

将目标文件夹中的应用签名信息替换成预设签名信息，以及将目标文件夹的名称修改成预设名称；

基于变更后的目标文件夹，得到目标安装包，以及将目标安装包确定为目标应用的安装包。

第二方面，本申请实施例提供了一种应用保护装置，该装置包括：

状态检测单元，用于检测目标应用的运行状态；

操作执行单元，用于响应于目标应用的运行状态属于目标状态，执行与目标状态匹配的保护操作。

第三方面，本申请实施例提供了一种电子设备，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述应用保护方法的步骤。

第四方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，上述计算机程序被处理器执行时实现上述应用保护方法的步骤。

第五方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在电子设备上运行时，使得电子设备执行上述第一方面中任一项的应用保护方法。

有益效果

本申请实施例与相关技术相比存在的有益效果是：在应用运行时，实时检测应用的运行状态，一旦发现应用的运行状态属于目标状态，则终止应用的运行，可以及时发现应用存在的危险，从而及时对应用进行保护。

可以理解的是，上述第二方面至第五方面的有益效果可以参见上述第一方面中的相关描述，在此不再赘述。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一实施例提供的应用保护方法的流程示意图；

图2是本申请另一实施例提供的应用保护方法的流程示意图；

图3是本申请又一实施例提供的应用保护方法的流程示意图；

图4是本申请一实施例提供的应用保护装置的结构示意图；

图5是本申请一实施例提供的电子设备的结构示意图。

本发明的实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

应当理解，当在本申请说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本申请说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

另外，在本申请说明书和所附权利要求书的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

为了说明本申请的技术方案，下面通过以下实施例来进行说明。

实施例一

请参阅图1，本申请实施例提供一种应用保护方法，包括：

步骤101，检测目标应用的运行状态。

其中，上述目标应用通常是预先设定的应用。

在本实施例中，上述应用保护方法的执行主体可以为服务器。上述服务器通常是提供应用保护的后台服务器。需要说明的是，服务器可以是硬件，也可以是软件。当服务器为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器为软件时，可以实现成多个软件或软件模块（例如用来提供分布式服务），也可以实现成单个软件或软件模块。在此不做具体限定。

在本实施例中，上述执行主体可以通过多种方式检测目标应用的运行状态。

作为一个示例，上述执行主体可以通过查询预设参数的取值，实现检测到目标应用的运行状态。进一步举例来说，上述执行主体可以通过查询参数TARGET_IPHONE_SIMULATOR的取值，来检测目标应用是否处于被运行于软件模拟设备的状态。具体地，若参数TARGET_IPHONE_SIMULATOR的取值为1，则目标应用的运行状态为：处于被运行于软件模拟设备的状态。若参数TARGET_IPHONE_SIMULATOR的取值为0，则目标应用的运行状态为：不处于被运行于软件模拟设备的状态，即，处于被运行于硬件设备的状态。

作为另一示例，上述执行主体可以通过比较目标应用的当前信息与预先存储的相应信息是否一致，实现检测到目标应用的运行状态。进一步举例来说，上述执行主体可以通过比较目标应用的应用签名信息与预设签名信息是否一致，来检测目标应用是否处于应用签名信息与预设签名信息不一致的状态。具体地，若应用签名信息与预设签名信息一致，则目标应用的运行状态为：应用签名信息与预设签名信息一致的状态。若应用签名信息与预设签名信息不一致，则目标应用的运行状态为：应用签名信息与预设签名信息不一致的状态。其中，应用签名信息通常是用于对目标应用的应用程序进行签名的信息。实践中，应用签名信息通常是用于鉴别应用并且别人无法伪造的字符串。

步骤102，响应于目标应用的运行状态属于目标状态，终止运行目标应用，以实现保护目标应用。

其中，上述目标状态通常是预先设定的状态。如，上述目标状态可以是应用签名信息与预设签名信息不一致的状态。

在本实施例中，若目标应用的运行状态属于目标状态，则上述执行主体可以终止运行目标应用。实践中，上述执行主体可以通过网络远程控制目标应用终止运行。

本实施例提供的方法，在应用运行时，实时检测应用的运行状态，一旦发现应用的运行状态属于目标状态，则终止应用的运行，可以及时发现应用存在的危险，从而及时对应用进行保护。

在本实施例的一些可选的实现方式中，上述目标状态可以包括但不限于以下任意一项或多项：

其一，应用签名信息与预设签名信息不一致的状态。

这里，为了便于描述，可以将应用签名信息与预设签名信息不一致的状态，记作第一状态。

其中，应用签名信息通常是用于对目标应用的应用程序进行签名的信息。实践中，应用签名信息通常是用于鉴别应用并且别人无法伪造的字符串。上述预设签名信息通常是预先存储的针对目标应用的应用签名信息。

实践中，目标应用每一次与后台服务器交互时，需要将应用的应用签名信息发送给后台服务器。这样，后台服务器可以比较所接收的应用签名信息与预先存储的应用签名信息是否一致。若一致，则认为目标应用当前处于应用签名信息与预设签名信息一致的状态。反之，若不一致，则认为目标应用当前处于第一状态。

需要指出的是，若目标应用当前处于第一状态，则通常认为目标应用的应用程序已被修改。此时，目标应用不安全。

其二，应用动态库信息与预设动态库信息不一致的状态。

其中，应用动态库信息用于指示目标应用所依赖的动态库文件。这里，为了便于描述，可以将应用动态库信息与预设动态库信息不一致的状态，记作第二状态。上述动态库文件，又称动态链接库（Dynamic Link Library，DLL）文件。动态库文件是一种不可执行的二进制程序文件，它允许程序共享执行特殊任务所必需的代码和其他资源。动态库文件中包含了许多函数和资源。程序可根据动态库文件中的指令打开、启用、查询、禁用和关闭驱动程序。

实际应用中，应用动态库信息通常是应用所依赖的动态库文件的名称的组合。举例来说，若应用所依赖的动态库文件有文件甲、文件乙和文件丙。则应用动态库信息可以为“甲-乙-丙”。上述预设动态库信息通常是预先存储的针对上述目标应用的应用动态库信息。

实践中，后台服务器中可以预先存储有上述预设动态库信息。目标应用在运行的过程中，可以通过执行预先设定的用于查询应用所依赖的动态库文件的查询语句，实现查询到应用所依赖的动态库文件的名称。从而可以基于各动态库文件的名称计算得到应用动态库信息。最后，目标应用可以将实时计算得到的应用动态库信息发送至后台服务器。这样，后台服务器可以比较所接收的应用动态库信息与预先存储的应用动态库信息是否一致。若一致，则认为目标应用的应用动态库信息与预设动态库信息一致。反之，若不一致，则认为目标应用当前处于第二状态。

需要指出的是，若目标应用当前处于第二状态，则通常认为目标应用的应用程序已被修改。此时，目标应用不安全。

其三，目标应用被调试的状态。

这里，为了便于描述，可以将目标应用被调试的状态，记作第三状态。

实践中，当一个应用被调试的时候，会给应用进程设置一个调试标识（如，P_TRACED）。上述执行主体可以通过检测调试标识的有无来检测应用进程是否正在被调试。具体地，若没有检测到调试标识，则认为目标应用当前没有处于目标应用被调试的状态。反之，若检测到调试标识，则认为目标应用当前处于第三状态。

需要指出的是，若目标应用当前处于第三状态，则通常认为目标应用当前正在被调试。此时，目标应用不安全。

其四，目标应用的资源文件被改变的状态。

这里，为了便于描述，可以将目标应用的资源文件被改变的状态，记作第四状态。

其中，上述资源文件，通常是用于给应用提供所需资源的文件。上述资源的类型可以是图片、音频、视频、文字，或者其他可以在计算机中展示的内容等。

实践中，目标应用可以通过执行预先设定的用于获取资源文件的语句，实现获取到目标应用的资源文件。然后，计算资源文件的哈希值。如，可以计算资源文件的MD5值。其中，MD5值是一种被广泛使用的密码散列函数，可以产生出一个128位的散列值，用于确保信息传输完整一致。最后，后台服务器可以获取到计算得到的资源文件的哈希值，以及将计算得到的计算资源文件的哈希值，与预先存储的资源文件的哈希值进行比较哈希值。如，将计算得到的资源文件的MD5值与预先存储的资源文件的MD5值进行比较。若二者一致，则认为目标应用的资源文件未改变。反之，若二者不一致，则认为目标应用当前处于第四状态。

需要指出的是，若目标应用当前处于第四状态，则通常认为目标应用的应用程序已被修改。此时，目标应用不安全。

其五，目标应用被运行于软件模拟设备的状态。

这里，为了便于描述，可以将目标应用被运行于软件模拟设备的状态，记作第五状态。

其中，上述软件模拟设备通常是指采用软件呈现模拟出的设备。

实践中，上述执行主体可以通过查询预先设定的用于指示运行设备的参数(如，TARGET_IPHONE_SIMULATOR)的取值，来检测目标应用是否处于被运行于软件模拟设备的状态。举例来说，若参数TARGET_IPHONE_SIMULATOR的取值为0，则认为目标应用未被运行于软件模拟设备，即，目标应用被运行于硬件设备。若参数TARGET_IPHONE_SIMULATOR的取值为1，则认为目标应用当前处于第五状态。实践中，在查询到上述参数的取值指示目标应用处于第五状态时，上述执行主体通常还会继续执行打开蓝牙的操作，以进一步确定目标应用是否处于第五状态。由于软件模拟设备通常不具有蓝牙。因此，若能够打开蓝牙，则可以进一步确定目标应用处于第五状态。

需要指出的是，由于应用被运行于软件模拟设备时，通常对一些信息不敏感。如，不能区分字符串的大小写。容易导致目标应用不安全。

本实现方式中，可以实现对多种可能造成应用不安全的情况进行排查，可以进一步保护应用的安全。

在本申请的各个实施例的可选的实现方式中，若应用动态库信息用于指示目标应用所依赖的动态库文件。此时，应用动态库信息通过如下步骤得到：

首先，提取目标应用所依赖的各动态库文件的名称。

实践中，上述执行主体可以通过执行预先设定的用于查询应用所依赖的动态库文件的查询语句，得到目标应用所依赖的动态库文件的名称。

然后，根据各动态库文件的名称，生成应用动态库信息。

这里，上述执行主体可以将各动态库的名称组合得到应用动态库信息。

可选地，上述执行主体可以按照预设顺序，将各动态库文件的名称组合得到字符串，然后，将所得到字符串的哈希值确定为应用动态库信息。这里，举例来说，上述执行主体可以将各动态库文件的名称以符号“|”为分隔符组合得到字符串。如，若动态库文件有文件A、文件B和文件C。则组合得到的字符串可以为“A|B|C”。

其中，上述预设顺序可以是按照名称长短的顺序，也可以是按照名称的首字母从A到Z的顺序。

本实现方式中，通过对各动态库文件的名称进行处理，得到应用动态库信息，计算复杂度低，便于实现，有助于提高数据处理效率。

在本申请的各个实施例的可选的实现方式中，目标应用的安装包可以通过如下步骤得到：

步骤一，获取源安装包，得到源安装包中的存放有签名信息的目标文件夹。

其中，源安装包中通常包括存放有签名信息的文件夹。上述目标文件夹通常是指存放有签名信息的文件夹。

在本实施例中，上述执行主体可以直接获取本地存储的源安装包，也可以通过网络获取其他设备发送的源安装包。

实践中，上述源安装包通常是通过Xcode生成的ipa（iPhoneApplication）包。上述执行主体可以通过对ipa包进行解压，得到ipa包中的bundle文件夹。这里，bundle文件夹为存放有签名信息的目标文件夹。其中，Xcode是集成开发工具。ipa包是iOS 应用的安装包文件。ipa包通过解压即可实现安装使用，卸载的话也只用删除程序文件即可。

步骤二，将目标文件夹中的应用签名信息替换成预设签名信息，以及将目标文件夹的名称修改成预设名称。

这里，上述预设签名信息可以是预先设定的信息。如，上述预设签名信息可以是苹果企业开发者发布证书，或称，企业证书。企业证书中通常包括一系列的文件。上述预设名称可以为预先设定的名称。如，上述预设名称可以为embedded.mobileprovision。

举例来说，若源安装包为ipa包时，可以通过如下操作实现将目标文件夹中的应用签名信息替换成预设签名信息：删除bundle文件夹中存放签名信息的_CodeSignature文件，以及将企业证书中的Provisioning Profile文件替代bundle文件夹中的Provisioning Profile文件。以及可以通过如下操作实现将目标文件夹的名称修改成预设名称：将企业证书改名为embedded.mobileprovision。

步骤三，基于变更后的目标文件夹，得到目标安装包，以及将目标安装包确定为目标应用的安装包。

这里，上述执行主体可以采用新的签名信息对应用程序进行签名，以及采用集成开发工具将签名后的应用程序集成得到新的安装包。

本实现方式中，所得到的目标应用的安装包是经过二次签名得到的安装包，安全性更好，有助于进一步保护目标应用的安全。

需要指出的是，为了提高目标应用的安全，在对目标应用的应用程序进行编译时，针对应用程序中的涉及敏感信息的逻辑部分，如涉及支付相关逻辑代码、涉及加密算法相关代码等，通常采用较难反编译的C语言进行编译。另外，在采用C语言对这部分代码进行编译时，通常将函数名隐藏在结构体中，以实现以指针成员的形式存储。这样，应用程序通过编译之后，仅有地址可见，而函数名和函数中的参数不可见。由于仅通过地址无法反推出函数名和函数中的参数，因此，可以保护应用程序不被反编译，从而保护应用的安全。

需要指出的是，在应用程序的代码编写阶段，还可以对不采用C语言编译的其它代码进行数据混淆处理，以使得应用程序难于被反编译，从而保护应用的安全。另外，在应用程序的代码编写阶段，还可以增加一些不具有意义的代码，如增加一些空格，以使得应用程序难于被反编译，从而进一步保护应用的安全。

实施例二

本申请实施例提供一种应用保护方法，本实施例是对实施例一的进一步说明，与实施例一相同或相似的地方，具体可参见实施例一的相关描述，此处不再赘述。请参阅图2，本实施例中的应用保护方法，包括：

步骤201，检测目标应用的运行状态。

步骤202，响应于目标应用的运行状态属于目标状态，终止运行目标应用，以实现保护目标应用。

在本实施例中，步骤201-202的具体操作与图1所示的实施例中步骤101-102的操作基本相同，在此不再赘述。

步骤203，响应于检测到目标应用所在的系统安装有预设应用集中的应用，根据所安装应用关联的风险等级信息，确定目标应用的锁定等级，以及根据所确定的锁定等级锁定目标应用。

其中，预设应用集中的应用关联有风险等级信息。上述风险等级信息通常是用于描述应用的风险等级的信息。作为示例，上述风险等级信息可以为“1”，也可以为“high”用于描述应用的风险较高。上述预设应用集中的应用通常是预先设定的可对目标应用功能或权限造成损害的应用。

其中，上述系统通常是指操作系统，如，iOS操作系统。

在本实施例中，上述目标应用可以按照预先存储的预设应用集中各预设应用的名称，调用预设应用集中的应用。在调用某一应用时，若能够调用成功，则认为目标应用所在的系统安装有该应用。反之，若调用不成功，则认为目标应用所在的系统未安装该应用。

实践中，目标应用可以通过打开预设应用集中应用的URL Scheme来确定目标应用所在的系统是否安装有预设应用集中的应用。针对预设应用集中某一应用，若目标应用可以打开该应用的URL Scheme，则认为目标应用所在的系统安装有该应用。反之，若目标应用不能打开该应用的URL Scheme，则认为目标应用所在的系统未安装该应用。其中，URL Scheme是为方便应用之间互相调用而设计的一种页面跳转协议，URL Scheme能够唯一标识一个应用。

在本实施例中，若检测到目标应用所在的系统安装有预设应用集中的应用，则上述执行主体可以根据所安装应用关联的风险等级信息，确定目标应用的锁定等级。

实践中，目标应用的锁定等级通常与所安装应用的风险等级相对应。如，若检测到所安装的应用为应用X，该应用X的风险等级信息为“high”，指示应用X的风险等级为高风险。此时，可以确定目标应用的锁定等级为高。

在本实施例中，在目标应用的锁定等级为高时，可以锁定目标应用的所有功能。另外，若目标应用的锁定等级为低时，可以锁定目标应用的部分功能。

本实现方式中，目标应用所在的系统安装有预设应用集中的应用时，可根据所安装应用的风险等级信息确定对目标应用的锁定方式，可以实现对目标应有进行灵活、合理的保护。

实施例三

本申请实施例提供一种应用保护方法，本实施例是对实施例一的进一步说明，与实施例一相同或相似的地方，具体可参见实施例一的相关描述，此处不再赘述。请参阅图3，本实施例中的应用保护方法，包括：

步骤301，检测目标应用的运行状态。

步骤302，响应于目标应用的运行状态属于目标状态，终止运行目标应用，以实现保护目标应用。

在本实施例中，步骤301-302的具体操作与图1所示的实施例中步骤101-102的操作基本相同，在此不再赘述。

步骤303，响应于检测到密码输入操作且当前不满足预设危险条件，对密码输入操作所输入的密码进行数据混淆处理，得到混淆后的密码。

步骤304，响应于检测到密码输入操作且当前满足预设危险条件，删除密码输入操作所输入的密码，退出密码输入界面。

其中，上述密码输入操作通常是用于输入密码的操作。作为示例，上述密码输入操作可以是在密码输入界面的用于输入密码的控件中输入密码的操作。作为另一示例，上述密码输入操作还可以是在密码输入界面输入指纹信息的操作。其中，上述密码输入界面通常是用于接收用户输入的密码的界面。

其中，预设危险条件通常是预先设定的用于指示当前情况不适合输入密码的条件。

实践中，上述执行主体可以通过检测是否接收到针对密码输入界面输入的信息，实现检测到密码输入操作。

在检测到密码输入操作时，上述执行主体可以进一步判断当前是否满足预设危险条件。若不满足预设危险条件，则获取密码输入操作所输入的密码，以及对所输入的密码进行数据混淆处理，以得到混淆后的数据。若满足预设危险条件，则删除密码输入操作所输入的密码，退出密码输入界面。实践中，为了保护密码的安全，通常通过调用预设数据擦除函数删除密码输入操作所输入的密码。这样，可以实现快速删除密码。及时删除密码，可以保护密码不被泄漏。上述预设数据擦除函数通常是预先设定的用于清空内存中数据的函数。

其中，数据混淆处理，通常是指对数据进行改写，生成用户不可读但不影响该数据的原有逻辑的新数据的操作。对数据进行数据混淆处理，可以使得数据不容易被泄漏，可以保障数据的安全。实践中，通常是按照预设数据混淆规则对待混淆数据进行数据混淆处理。数据混淆规则通常是用于对数据进行数据混淆处理的规则，作为示例，上述混淆处理规则可以是给待混淆数据加上预设数值的规则。进一步举例来说，若待混淆数据为123，预设数据混淆规则指示与1对应的字符为8，与2对应的字符为4，与3对应的字符为0。则对待混淆数据进行数据混淆处理后，可以得到840。

在本实施例中，在密码输入过程中，可以进一步检测当前是否满足预设危险条件。可以实现在当前情况安全时，获取密码以及对密码进行数据混淆处理，以保护密码的安全。在当前情况不安全时，及时删除所输入的密码，直接退出密码输入界面。可以实现对用户所输入密码的妥善保护。从而实现对应用进行保护。

本实施例的一些可选的实现方式中，上述预设危险条件，包括但不限于以下任意一项或多项：检测到网络连接断开。检测到当前界面被截图。检测到当前被录屏。检测到目标应用被挂起。

上述当前界面通常是指密码输入界面。上述目标应用被挂起通常是指目标应用处于挂起状态。挂起状态通常是指应用进程被操作系统暂时调离出内存的状态。在目标应用处于挂起状态时，上述执行主体可以获取到用于表征目标应用处于挂起状态的信息，从而通过该信息确定目标应用是否被挂起。

本实现方式中，在输入密码的过程中，若当前情况满足预设危险条件，则认为当前情况不安全，不适合输入密码。此时，目标应用可以清空已经输入的密码，以及退出密码输入界面。若所输入的密码用于支付，则当前支付失效。

本实现方式可以实现对用户所输入密码进行妥善保护，从而实现对应用进行保护。

在本实施例的一些可选的实现方式中，在得到混淆后的密码之后，还可以包括如下步骤：首先，响应于接收到用户输入的密码获取请求，对混淆后的密码进行数据逆混淆处理，得到原始密码。然后，响应于原始密码被使用，删除原始密码。其中，数据逆混淆处理通常是指将混淆后的数据恢复为混淆前的数据的操作。如，对数据123进行数据混淆处理后，得到混淆后的数据840。此时，若对混淆后的数据840进行数据逆混淆处理，则可以得到原始数据123。

其中，上述密码获取请求通常是用于获取密码的请求。实践中，在得到用户输入的密码后，为了便于下一次对密码的使用，通常会对混淆后的密码进行存储。在用户下一次需要用到该密码时，可以输入密码获取请求，如可以输入用于确认请求密码的指纹。这样，目标应用可以在接收到用于获取密码的请求后，对混淆后的密码进行数据逆混淆处理，得到原始密码。一旦该原始密码被使用，则及时删除该原始密码，以免密码被泄露。这样，可以实现进一步对目标应用进行保护。

实施例四

对应于上文实施例的应用保护方法，图4示出了本申请实施例提供的应用保护装置400的结构框图，为了便于说明，仅示出了与本申请实施例相关的部分。

参照图4，该装置包括：

状态检测单元401，用于检测目标应用的运行状态；

操作执行单元402，用于响应于目标应用的运行状态属于目标状态，执行与目标状态匹配的保护操作。

在一个实施例中，目标状态包括以下任意一项或多项：

应用签名信息与预设签名信息不一致的状态；

目标应用被调试的状态；

目标应用的资源文件被改变的状态；

目标应用被运行于软件模拟设备的状态。

在一个实施例中，应用动态库信息用于指示目标应用所依赖的动态库文件，应用动态库信息通过如下步骤得到：

提取目标应用所依赖的各动态库文件的名称；

根据各动态库文件的名称，生成应用动态库信息。

在一个实施例中，根据各动态库文件的名称，生成预设动态库信息，包括：

按照预设顺序，将各动态库文件的名称组合得到字符串；

将所得到字符串的哈希值确定为应用动态库信息。

在一个实施例中，装置还包括应用锁定单元，用于：

在一个实施例中，装置还包括密码输入单元，用于：

在一个实施例中，预设危险条件，包括以下任意一项或多项：

检测到网络连接断开；

检测到当前界面被截图；

检测到当前被录屏；

检测到目标应用被挂起。

在一个实施例中，在得到混淆后的密码之后，还包括：

响应于原始密码被使用，删除原始密码。

在一个实施例中，目标应用的安装包通过如下步骤得到：

本实施例提供的装置，在应用运行时，实时检测应用的运行状态，一旦发现应用的运行状态属于目标状态，则终止应用的运行，可以及时发现应用存在的危险，从而及时对应用进行保护。

需要说明的是，上述装置/单元之间的信息交互、执行过程等内容，由于与本申请方法实施例基于同一构思，其具体功能及带来的技术效果，具体可参见方法实施例部分，此处不再赘述。

实施例五

图5为本申请一实施例提供的电子设备500的结构示意图。如图5所示，该实施例的电子设备500包括：至少一个处理器501（图5中仅示出一个处理器）、存储器502以及存储在存储器502中并可在至少一个处理器501上运行的计算机程序503，例如应用保护程序。处理器501执行计算机程序503时实现上述任意各个方法实施例中的步骤。处理器501执行计算机程序503时实现上述各个应用保护方法的实施例中的步骤。处理器501执行计算机程序503时实现上述各装置实施例中各模块/单元的功能，例如图4所示单元401至402的功能。

示例性的，计算机程序503可以被分割成一个或多个模块/单元，一个或者多个模块/单元被存储在存储器502中，并由处理器501执行，以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序503在电子设备500中的执行过程。例如，计算机程序503可以被分割成状态检测单元，操作执行单元，各单元具体功能在上述实施例中已有描述，此处不再赘述。

电子设备500可以是服务器、台式电脑、平板电脑、云端服务器和移动终端等计算设备。电子设备500可包括，但不仅限于，处理器501，存储器502。本领域技术人员可以理解，图5仅仅是电子设备500的示例，并不构成对电子设备500的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如电子设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器501可以是中央处理单元（Central Processing Unit，CPU），还可以是其他通用处理器、数字信号处理器（Digital Signal Processor，DSP）、专用集成电路（Application Specific Integrated Circuit，ASIC）、现场可编程门阵列（Field-Programmable Gate Array，FPGA）或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器502可以是电子设备500的内部存储单元，例如电子设备500的硬盘或内存。存储器502也可以是电子设备500的外部存储设备，例如电子设备500上配备的插接式硬盘，智能存储卡（Smart Media Card，SMC），安全数字（Secure Digital，SD）卡，闪存卡（Flash Card）等。进一步地，存储器502还可以既包括电子设备500的内部存储单元也包括外部存储设备。存储器502用于存储计算机程序以及电子设备所需的其他程序和数据。存储器502还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置/电子设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/电子设备实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的模块如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，计算机程序包括计算机程序代码，计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括：能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、电载波信号、电信信号以及软件分发介质等。需要说明的是，计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims

一种应用保护方法，其特征在于，所述方法包括：

检测目标应用的运行状态；

响应于所述目标应用的运行状态属于目标状态，终止运行所述目标应用，以实现保护所述目标应用。
根据权利要求1所述的方法，其特征在于，所述目标状态包括以下任意一项或多项：

应用签名信息与预设签名信息不一致的状态；

应用动态库信息与预设动态库信息不一致的状态，其中，所述应用动态库信息用于指示所述目标应用所依赖的动态库文件；

所述目标应用被调试的状态；

所述目标应用的资源文件被改变的状态；

所述目标应用被运行于软件模拟设备的状态。
根据权利要求1或2所述的方法，其特征在于，应用动态库信息用于指示所述目标应用所依赖的动态库文件，所述应用动态库信息通过如下步骤得到：

提取所述目标应用所依赖的各动态库文件的名称；

根据各动态库文件的名称，生成所述应用动态库信息。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于检测到目标应用所在的系统安装有预设应用集中的应用，根据所安装应用关联的风险等级信息，确定所述目标应用的锁定等级，以及根据所确定的锁定等级锁定所述目标应用，其中，所述预设应用集中的应用关联有风险等级信息。
根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于检测到密码输入操作且当前不满足预设危险条件，对所述密码输入操作所输入的密码进行数据混淆处理，得到混淆后的密码；

响应于检测到密码输入操作且当前满足预设危险条件，删除所述密码输入操作所输入的密码，退出密码输入界面。
根据权利要求5所述的方法，其特征在于，所述预设危险条件，包括以下任意一项或多项：

检测到网络连接断开；

检测到当前界面被截图；

检测到当前被录屏；

检测到所述目标应用被挂起。
根据权利要求1所述的方法，其特征在于，所述目标应用的安装包通过如下步骤得到：

获取源安装包，得到所述源安装包中的存放有签名信息的目标文件夹；

将所述目标文件夹中的应用签名信息替换成预设签名信息，以及将所述目标文件夹的名称修改成预设名称；

基于变更后的目标文件夹，得到目标安装包，以及将所述目标安装包确定为所述目标应用的安装包。
一种应用保护装置，其特征在于，所述装置包括：

状态检测单元，用于检测目标应用的运行状态；

操作执行单元，用于响应于所述目标应用的运行状态属于目标状态，执行与所述目标状态匹配的保护操作。
一种电子设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的方法。
一种计算机可读存储介质，所述存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的方法。