一種提升殺毒應(yīng)用程序安全性的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及殺毒軟件技術(shù)領(lǐng)域,更具體的說(shuō),涉及一種提升殺毒應(yīng)用程序安全性的方法及系統(tǒng)。
【背景技術(shù)】
[0002]隨著用戶對(duì)安全認(rèn)知的提升,越來(lái)越多的用戶在設(shè)備上安裝殺毒應(yīng)用程序。Android(安卓)設(shè)備作為目前應(yīng)用最為廣泛的設(shè)備逐漸成為被攻擊最多的一種設(shè)備,Android設(shè)備中的很多殺毒應(yīng)用程序都遭到了攻擊者的研究。同時(shí),Android源代碼是開(kāi)源這一特征,導(dǎo)致殺毒應(yīng)用程序被分析和惡意利用的風(fēng)險(xiǎn)相比于其他操作系統(tǒng)更大。因此,如何更好的保護(hù)殺毒應(yīng)用程序本身也成為一個(gè)課題,這也是殺毒應(yīng)用程序的安全基礎(chǔ)。
[0003]目前,常用的方法是對(duì)殺毒應(yīng)用程序進(jìn)行加密、加殼等等。由于Android源代碼是開(kāi)源的,因此攻擊者可以追蹤殺毒應(yīng)用程序在Android運(yùn)行環(huán)境中的運(yùn)行情況,這樣,即使加密、加殼也難以保護(hù)一些核心代碼。與此同時(shí),加密、加殼后的程序文件本身也是很容易被破解的,因此安全度有限。
[0004]綜上,如何提升殺毒應(yīng)用程序的安全性是本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問(wèn)題。
【發(fā)明內(nèi)容】
[0005]有鑒于此,本發(fā)明提供一種提升殺毒應(yīng)用程序安全性的方法及系統(tǒng),以實(shí)現(xiàn)對(duì)殺毒應(yīng)用程序安全性的提升。
[0006]—種提升殺毒應(yīng)用程序安全性的方法,包括:
[0007]處于富執(zhí)行環(huán)境REE的殺毒應(yīng)用程序主體利用接收到的用戶輸入的殺毒指令,啟動(dòng)殺毒功能;
[0008]所述殺毒應(yīng)用程序主體掃描所在設(shè)備上安裝的各應(yīng)用程序,并提取各所述應(yīng)用程序的應(yīng)用信息數(shù)據(jù);
[0009]所述殺毒應(yīng)用程序主體將所述應(yīng)用信息數(shù)據(jù)存放到文件系統(tǒng)中;
[0010]所述殺毒應(yīng)用程序主體調(diào)用殺毒引擎客戶端,觸發(fā)所述殺毒引擎客戶端向處于可信執(zhí)行環(huán)境TEE的殺毒引擎服務(wù)端發(fā)送病毒檢測(cè)命令;
[0011]所述殺毒引擎服務(wù)端接收所述病毒檢測(cè)命令,并從所述文件系統(tǒng)獲取所述應(yīng)用信息數(shù)據(jù);
[0012]所述殺毒引擎服務(wù)端利用預(yù)先從所述文件系統(tǒng)加載的病毒庫(kù)對(duì)所述應(yīng)用信息數(shù)據(jù)進(jìn)行檢測(cè),并將檢測(cè)結(jié)果發(fā)送至所述殺毒引擎客戶端;
[0013]所述殺毒引擎客戶端將所述檢測(cè)結(jié)果發(fā)送至所述殺毒應(yīng)用程序主體。
[0014]優(yōu)選的,還包括:
[0015]所述殺毒應(yīng)用程序主體在用戶界面顯示所述檢測(cè)結(jié)果。
[0016]優(yōu)選的,所述殺毒應(yīng)用程序主體將所述應(yīng)用信息數(shù)據(jù)存放到文件系統(tǒng)中包括:
[0017]所述殺毒應(yīng)用程序主體利用公鑰對(duì)所述應(yīng)用信息數(shù)據(jù)進(jìn)行加密,并將加密后的應(yīng)用信息數(shù)據(jù)存放到文件系統(tǒng)中。
[0018]優(yōu)選的,所述殺毒引擎服務(wù)端利用預(yù)先從所述文件系統(tǒng)加載的病毒庫(kù)對(duì)所述應(yīng)用信息數(shù)據(jù)進(jìn)行檢測(cè),并將檢測(cè)結(jié)果發(fā)送至所述殺毒引擎客戶端包括:
[0019]所述殺毒引擎服務(wù)端利用與所述公鑰對(duì)應(yīng)的私鑰對(duì)所述應(yīng)用信息數(shù)據(jù)進(jìn)行解密,得到解密后的應(yīng)用信息數(shù)據(jù);
[0020]所述殺毒引擎服務(wù)端利用預(yù)先從所述文件系統(tǒng)加載的病毒庫(kù)對(duì)所述解密后的應(yīng)用信息數(shù)據(jù)進(jìn)行檢測(cè),并將檢測(cè)結(jié)果發(fā)送至所述殺毒引擎客戶端。
[0021]優(yōu)選的,所述病毒庫(kù)為加密病毒庫(kù)。
[0022]優(yōu)選的,所述殺毒應(yīng)用程序主體將所述應(yīng)用信息數(shù)據(jù)存放到文件系統(tǒng)中包括:
[0023]所述殺毒應(yīng)用程序主體利用隨機(jī)選取的文件傳輸路徑,將所述應(yīng)用信息數(shù)據(jù)存放到文件系統(tǒng)中。
[0024]優(yōu)選的,所述病毒檢測(cè)命令中攜帶有存放所述應(yīng)用信息數(shù)據(jù)選取的路徑信息。
[0025]—種提升殺毒應(yīng)用程序安全性的系統(tǒng),包括:
[0026]啟動(dòng)單元,用于處于富執(zhí)行環(huán)境REE的殺毒應(yīng)用程序主體利用接收到的用戶輸入的殺毒指令,啟動(dòng)殺毒功能;
[0027]提取單元,用于所述殺毒應(yīng)用程序主體掃描所在設(shè)備上安裝的各應(yīng)用程序,并提取各所述應(yīng)用程序的應(yīng)用信息數(shù)據(jù);
[0028]存放單元,用于所述殺毒應(yīng)用程序主體將所述應(yīng)用信息數(shù)據(jù)存放到文件系統(tǒng)中;
[0029]命令發(fā)送單元,用于所述殺毒應(yīng)用程序主體調(diào)用殺毒引擎客戶端,觸發(fā)所述殺毒引擎客戶端向處于可信執(zhí)行環(huán)境TEE的殺毒引擎服務(wù)端發(fā)送病毒檢測(cè)命令;
[0030]接收單元,用于所述殺毒引擎服務(wù)端接收所述病毒檢測(cè)命令,并從所述文件系統(tǒng)獲取所述應(yīng)用信息數(shù)據(jù);
[0031]檢測(cè)單元,用于所述殺毒引擎服務(wù)端利用預(yù)先從所述文件系統(tǒng)加載的病毒庫(kù)對(duì)所述應(yīng)用信息數(shù)據(jù)進(jìn)行檢測(cè),并將檢測(cè)結(jié)果發(fā)送至所述殺毒引擎客戶端;
[0032]結(jié)果發(fā)送單元,用于所述殺毒引擎客戶端將所述檢測(cè)結(jié)果發(fā)送至所述殺毒應(yīng)用程序主體。
[0033]優(yōu)選的,還包括:
[0034]顯示單元,用于所述殺毒應(yīng)用程序主體在用戶界面顯示所述檢測(cè)結(jié)果。
[0035]優(yōu)選的,所述存放單元包括:
[0036]存放子單元,用于所述殺毒應(yīng)用程序主體利用公鑰對(duì)所述應(yīng)用信息數(shù)據(jù)進(jìn)行加密,并將加密后的應(yīng)用信息數(shù)據(jù)存放到文件系統(tǒng)中。
[0037]優(yōu)選的,所述檢測(cè)單元包括:
[0038]解密子單元,用于所述殺毒引擎服務(wù)端利用與所述公鑰對(duì)應(yīng)的私鑰對(duì)所述應(yīng)用信息數(shù)據(jù)進(jìn)行解密,得到解密后的應(yīng)用信息數(shù)據(jù);
[0039]檢測(cè)子單元,用于所述殺毒引擎服務(wù)端利用預(yù)先從所述文件系統(tǒng)加載的病毒庫(kù)對(duì)所述解密后的應(yīng)用信息數(shù)據(jù)進(jìn)行檢測(cè),并將檢測(cè)結(jié)果發(fā)送至所述殺毒引擎客戶端。
[0040]優(yōu)選的,所述病毒庫(kù)為加密病毒庫(kù)。
[0041 ]優(yōu)選的,所述存放單元包括:
[0042]發(fā)送子單元,用于所述殺毒應(yīng)用程序主體利用隨機(jī)選取的文件傳輸路徑,將所述應(yīng)用信息數(shù)據(jù)存放到文件系統(tǒng)中。
[0043]優(yōu)選的,所述病毒檢測(cè)命令中攜帶有存放所述應(yīng)用信息數(shù)據(jù)選取的路徑信息。
[0044]從上述的技術(shù)方案可以看出,本發(fā)明提供了一種提升殺毒應(yīng)用程序安全性的方法及系統(tǒng),殺毒應(yīng)用程序主體將提取的各應(yīng)用程序的應(yīng)用信息數(shù)據(jù)存入文件系統(tǒng)中,處于TEE的殺毒引擎服務(wù)端從文件系統(tǒng)獲取應(yīng)用信息數(shù)據(jù),然后利用預(yù)先加載的病毒庫(kù)對(duì)該應(yīng)用信息數(shù)據(jù)進(jìn)行檢測(cè),并將檢測(cè)結(jié)果通過(guò)殺毒引擎客戶端發(fā)送給殺毒應(yīng)用程序主體。可以看出,本發(fā)明將殺毒應(yīng)用程度中的關(guān)鍵模塊殺毒引擎服務(wù)端轉(zhuǎn)移到基于TrustZone(安全域)的安全操作系統(tǒng)的TEE中,從而使殺毒應(yīng)用程序在Android操作系統(tǒng)中運(yùn)行到這些關(guān)鍵模塊時(shí),自動(dòng)跳轉(zhuǎn)到基于TrustZone的安全操作系統(tǒng)來(lái)執(zhí)行,由于該安全操作系統(tǒng)本身是為安全設(shè)計(jì),因此不會(huì)開(kāi)源出源代碼給攻擊者研究,從而加大了攻擊者分析和研究的難度。同時(shí),基于TrustZone的安全操作系統(tǒng)在運(yùn)行的時(shí)候,Android操作系統(tǒng)本身處于“凍結(jié)”狀態(tài),常規(guī)的Android病毒或者分析工具無(wú)法訪問(wèn)到基于TrustZone的安全操作系統(tǒng)。因此本發(fā)明可以有效加大殺毒應(yīng)用程序被分析和惡意利用的難度,從而提升了殺毒應(yīng)用程序的安全性。
【附圖說(shuō)明】
[0045]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)提供的附圖獲得其他的附圖。
[0046]圖1為本發(fā)明實(shí)施例公開(kāi)的一種提升殺毒應(yīng)用程序安全性的方法流程圖;
[0047]圖2為本發(fā)明實(shí)施例公開(kāi)的另一種提升殺毒應(yīng)用程序安全性的方法流程圖;
[0048]圖3為本發(fā)明實(shí)施例公開(kāi)的一種提升殺毒應(yīng)用程序安全性的系統(tǒng)的結(jié)構(gòu)示意圖;
[0049]圖4為本發(fā)明實(shí)施例公開(kāi)的另一種提升殺毒應(yīng)用程序安全性的系統(tǒng)的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0050]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全