本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，特別涉及一種安全防護(hù)方法及裝置。

背景技術(shù)：

現(xiàn)有技術(shù)中，通常會(huì)把系統(tǒng)中跟安全相關(guān)的敏感應(yīng)用程序放置到一個(gè)隔離的沙箱(即安全容器)中，這個(gè)沙箱中的數(shù)據(jù)和應(yīng)用程序都與沙箱外的系統(tǒng)進(jìn)行隔離，從而達(dá)到隱私保護(hù)和安全防護(hù)兩種功能。然而，這種隔離僅僅是位置上的隔離，沙箱外的應(yīng)用程序仍然可以通過信息記錄或信息攔截的方式，獲取沙箱內(nèi)的各種信息。因此，如何有效防范沙箱外應(yīng)用程序的惡意窺探，是當(dāng)前急需解決的問題之一。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明提供一種安全防護(hù)方法及裝置，應(yīng)用于移動(dòng)終端中，可有效防止安全容器外的進(jìn)程記錄或攔截容器內(nèi)的進(jìn)程的信息，從而起到保護(hù)安全容器內(nèi)應(yīng)用的作用。

本發(fā)明實(shí)施例提供一種安全防護(hù)方法，包括：當(dāng)檢測(cè)到用戶觸發(fā)的進(jìn)入安全容器的指令時(shí)，進(jìn)入所述安全容器；掛起所述安全容器外的進(jìn)程，以防止所述安全容器外的進(jìn)程獲取所述安全容器內(nèi)的進(jìn)程的信息。

進(jìn)一步的，所述掛起所述安全容器外的進(jìn)程包括：

遍歷系統(tǒng)內(nèi)的所有進(jìn)程，獲取各進(jìn)程的描述信息，所述描述信息包括所述進(jìn)程的用戶身份標(biāo)識(shí)或進(jìn)程標(biāo)識(shí)符；

根據(jù)所述描述信息，判斷所述進(jìn)程是否為所述安全容器外的進(jìn)程；

若所述進(jìn)程為所述安全容器外的進(jìn)程，則掛起所述進(jìn)程。

進(jìn)一步的，所述當(dāng)檢測(cè)到用戶觸發(fā)的進(jìn)入安全容器的指令時(shí)，進(jìn)入所 述安全容器，包括：

當(dāng)檢測(cè)到用戶觸發(fā)的進(jìn)入安全容器的指令時(shí)，顯示驗(yàn)證提示信息，以提示所述用戶輸入驗(yàn)證信息；

獲取所述用戶輸入的驗(yàn)證信息，將所述用戶輸入的驗(yàn)證信息與預(yù)置驗(yàn)證信息進(jìn)行匹配，若所述用戶輸入的驗(yàn)證信息與所述預(yù)置驗(yàn)證信息相匹配，則進(jìn)入所述安全容器。

進(jìn)一步的，所述預(yù)置驗(yàn)證信息包括第一預(yù)置驗(yàn)證信息與第二預(yù)置驗(yàn)證信息，則所述若所述用戶輸入的驗(yàn)證信息與所述預(yù)置驗(yàn)證信息相匹配，則進(jìn)入所述安全容器，包括：

若所述用戶輸入的驗(yàn)證信息與所述第一預(yù)置驗(yàn)證信息相匹配，則進(jìn)入所述安全容器，并顯示所述安全容器內(nèi)的所有文件信息；

若所述用戶輸入的驗(yàn)證信息與所述第二預(yù)置驗(yàn)證信息相匹配，則進(jìn)入所述安全容器，并顯示所述安全容器內(nèi)的指定文件信息；

若所述用戶輸入的驗(yàn)證信息與所述第一預(yù)置驗(yàn)證信息和所述第二預(yù)置驗(yàn)證信息均不匹配，則不進(jìn)入所述安全容器。

進(jìn)一步的，所述進(jìn)入所述安全容器之后，包括：

當(dāng)檢測(cè)到所述用戶觸發(fā)的安裝應(yīng)用程序的指令時(shí)，獲取所述安裝應(yīng)用程序的指令指向的目標(biāo)應(yīng)用程序的數(shù)字簽名并進(jìn)行驗(yàn)證；

若所述目標(biāo)應(yīng)用程序具有第一數(shù)字簽名與第二數(shù)字簽名，且所述第一數(shù)字簽名與所述第二數(shù)字簽名均通過驗(yàn)證，則安裝所述目標(biāo)應(yīng)用程序，其中所述第一數(shù)字簽名為所述目標(biāo)應(yīng)用程序的原生簽名，所述第二數(shù)字簽名為第三方定義的簽名；

否則，不安裝所述目標(biāo)應(yīng)用程序。

進(jìn)一步的，所述進(jìn)入所述安全容器之后還包括：

在所述安全容器內(nèi)，禁用預(yù)設(shè)的系統(tǒng)功能。

本發(fā)明實(shí)施例提供一種安全防護(hù)裝置，包括：檢測(cè)模塊，用于檢測(cè)用 戶觸發(fā)的進(jìn)入安全容器的指令；進(jìn)入模塊，用于當(dāng)所述檢測(cè)模塊檢測(cè)到所述用戶觸發(fā)的進(jìn)入安全容器的指令時(shí)，進(jìn)入所述安全容器；掛起模塊，用于掛起所述安全容器外的進(jìn)程，以防止所述安全容器外的進(jìn)程獲取所述安全容器內(nèi)的進(jìn)程的信息。

進(jìn)一步的，所述掛起模塊包括：

描述信息獲取模塊，用于遍歷系統(tǒng)內(nèi)的所有進(jìn)程，獲取各進(jìn)程的描述信息，所述描述信息包括所述進(jìn)程的用戶身份標(biāo)識(shí)或進(jìn)程標(biāo)識(shí)符；

進(jìn)程判斷模塊，用于根據(jù)所述描述信息，判斷所述進(jìn)程是否為所述安全容器外的進(jìn)程；

掛起子模塊，用于若所述進(jìn)程為所述安全容器外的進(jìn)程，則掛起所述進(jìn)程。

進(jìn)一步的，所述進(jìn)入模塊包括：

顯示模塊，用于當(dāng)檢測(cè)到用戶觸發(fā)的進(jìn)入安全容器的指令時(shí)，顯示驗(yàn)證提示信息，以提示所述用戶輸入驗(yàn)證信息；

驗(yàn)證信息獲取模塊，用于獲取所述用戶輸入的驗(yàn)證信息；

驗(yàn)證信息匹配模塊，用于將所述用戶輸入的驗(yàn)證信息與預(yù)置驗(yàn)證信息進(jìn)行匹配；

進(jìn)入子模塊，用于若所述用戶輸入的驗(yàn)證信息與所述預(yù)置驗(yàn)證信息相匹配，則進(jìn)入所述安全容器。

進(jìn)一步的，所述預(yù)置驗(yàn)證信息包括第一預(yù)置驗(yàn)證信息與第二預(yù)置驗(yàn)證信息，

則所述進(jìn)入子模塊，還用于若所述用戶輸入的驗(yàn)證信息與所述第一預(yù)置驗(yàn)證信息相匹配，則進(jìn)入所述安全容器，并顯示所述安全容器內(nèi)的所有文件信息；

所述進(jìn)入子模塊，還用于若所述用戶輸入的驗(yàn)證信息與所述第二預(yù)置驗(yàn)證信息相匹配，則進(jìn)入所述安全容器，并顯示所述安全容器內(nèi)的指定文 件信息；

所述進(jìn)入子模塊，還用于若所述用戶輸入的驗(yàn)證信息與所述第一預(yù)置驗(yàn)證信息和所述第二預(yù)置驗(yàn)證信息均不匹配，則不進(jìn)入所述安全容器。

進(jìn)一步的，所述檢測(cè)模塊，還用于檢測(cè)所述用戶觸發(fā)的安裝應(yīng)用程序的指令；

所述裝置還包括：

數(shù)字簽名獲取與驗(yàn)證模塊，用于當(dāng)所述檢測(cè)模塊檢測(cè)到所述用戶觸發(fā)的安裝應(yīng)用程序的指令時(shí)，獲取所述安裝應(yīng)用程序的指令指向的目標(biāo)應(yīng)用程序的數(shù)字簽名并進(jìn)行驗(yàn)證；

安裝模塊，用于若所述目標(biāo)應(yīng)用程序具有第一數(shù)字簽名與第二數(shù)字簽名，且所述第一數(shù)字簽名與所述第二數(shù)字簽名均通過驗(yàn)證，則安裝所述目標(biāo)應(yīng)用程序，否則，不安裝所述目標(biāo)應(yīng)用程序，其中所述第一數(shù)字簽名為所述目標(biāo)應(yīng)用程序的原生簽名，所述第二數(shù)字簽名為第三方定義的簽名。

進(jìn)一步的，禁用模塊，用于在所述安全容器內(nèi)，禁用預(yù)設(shè)的系統(tǒng)功能。

根據(jù)上述實(shí)施例的安全防護(hù)方法及裝置，通過在進(jìn)入安全容器后，掛起該安全容器外的進(jìn)程，可有效防止安全容器外的應(yīng)用進(jìn)程記錄或者攔截容器內(nèi)的進(jìn)程的信息，從而起到保護(hù)安全容器內(nèi)應(yīng)用及數(shù)據(jù)等的作用，使得移動(dòng)終端用戶可以放心地把如銀行客戶端等敏感應(yīng)用程序，或者如圖片和聯(lián)系人等隱私數(shù)據(jù)放置于安全容器內(nèi)。

為讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附圖式，作詳細(xì)說明如下。

附圖說明

圖1為本發(fā)明第一實(shí)施例提供的一種安全防護(hù)方法的流程圖；

圖2為本發(fā)明第二實(shí)施例提供的一種安全防護(hù)方法的流程圖；

圖3為本發(fā)明第二實(shí)施例提供的一種安全防護(hù)方法中部分步驟的流程 圖；

圖4為本發(fā)明第三實(shí)施例提供的一種安全防護(hù)裝置的結(jié)構(gòu)示意圖；

圖5為本發(fā)明第四實(shí)施例提供的一種安全防護(hù)裝置的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為更進(jìn)一步闡述本發(fā)明為實(shí)現(xiàn)預(yù)定發(fā)明目的所采取的技術(shù)手段及功效，以下結(jié)合附圖及較佳實(shí)施例，對(duì)依據(jù)本發(fā)明的具體實(shí)施方式、結(jié)構(gòu)、特征及其功效，詳細(xì)說明如后。

本發(fā)明中的安全防護(hù)方法可應(yīng)用在預(yù)裝有Android(安卓)或其他類似操作系統(tǒng)的移動(dòng)終端中，如：預(yù)裝有Android系統(tǒng)的智能手機(jī)、平板電腦等等。

第一實(shí)施例

請(qǐng)參閱圖1，本發(fā)明第一實(shí)施例提供了一種安全防護(hù)方法，該方法包括：

步驟101、當(dāng)檢測(cè)到用戶觸發(fā)的進(jìn)入安全容器的指令時(shí)，進(jìn)入該安全容器；

安全容器是指在操作系統(tǒng)的應(yīng)用層進(jìn)行隔離，即共用一個(gè)內(nèi)核和操作系統(tǒng)的中間層，而界面和應(yīng)用程序會(huì)區(qū)分為兩套進(jìn)程，這樣用戶看到的效果就像是兩個(gè)系統(tǒng)一樣。因?yàn)檫@兩套應(yīng)用程序各自使用的數(shù)據(jù)庫不同，所以表現(xiàn)為數(shù)據(jù)隔離，即用戶在安全容器外看到的圖片和聯(lián)系人等資料跟在安全容器內(nèi)看到的是不同的?？梢岳斫獾兀踩萜饕部梢允侵冈谥虚g層進(jìn)行隔離，即共用一個(gè)內(nèi)核，在內(nèi)核之上再增加一層中間層，原有的中間層與新增加的中間層各自對(duì)應(yīng)一套界面和應(yīng)用程序，將其中之一定義為安全容器之內(nèi)，另一個(gè)則為安全容器之外。

用戶可通過點(diǎn)擊安全容器外的系統(tǒng)桌面上的安全容器圖標(biāo)觸發(fā)進(jìn)入安全容器的指令。當(dāng)檢測(cè)到用戶點(diǎn)擊該安全容器圖標(biāo)的操作時(shí)，確認(rèn)觸發(fā)進(jìn)入安全容器的指令，進(jìn)入安全容器。進(jìn)一步地，用戶還可通過對(duì)移動(dòng)終端 進(jìn)行其他預(yù)置操作觸發(fā)進(jìn)入安全容器的指令，例如：雙擊移動(dòng)終端的音量鍵、長按電源鍵、甩動(dòng)移動(dòng)終端、連續(xù)多次敲擊移動(dòng)終端屏幕的指定位置等等。其中，該預(yù)置操作的具體內(nèi)容可由用戶自定義。

步驟102、掛起該安全容器外的進(jìn)程；以防止該安全容器外的進(jìn)程獲取該安全容器內(nèi)的進(jìn)程的信息。

當(dāng)檢測(cè)到進(jìn)入安全容器內(nèi)后，通過系統(tǒng)服務(wù)遍歷系統(tǒng)中的所有進(jìn)程(包括安全容器內(nèi)與安全容器外的所有進(jìn)程)，獲取各進(jìn)程的描述信息。根據(jù)該描述信息判斷各進(jìn)程是屬于安全容器外的進(jìn)程，還是屬于安全容器內(nèi)的進(jìn)程?？梢岳斫獾?，安全容器內(nèi)只允許運(yùn)行被判定為屬于安全容器內(nèi)的進(jìn)程的進(jìn)程，當(dāng)退出安全容器時(shí)，系統(tǒng)自動(dòng)注銷安全容器內(nèi)的進(jìn)程。相應(yīng)的，安全容器外也只允許運(yùn)行屬于安全容器外的進(jìn)程的進(jìn)程。

通過系統(tǒng)服務(wù)向操作系統(tǒng)發(fā)起掛起信號(hào)，該掛起信號(hào)是不可屏蔽的，操作系統(tǒng)在接收到該掛起信號(hào)后，向進(jìn)程管理器(或進(jìn)程管理模塊)發(fā)送進(jìn)程管理指令，進(jìn)程管理器根據(jù)該指令控制掛起被判定為屬于安全容器外的進(jìn)程的進(jìn)程。此時(shí)被掛起的進(jìn)程處于凍結(jié)狀態(tài)，不會(huì)被分配到任何計(jì)算機(jī)資源。

上述實(shí)施例中的安全防護(hù)方法，通過在進(jìn)入安全容器后，掛起該安全容器外的進(jìn)程，可有效防止安全容器外的應(yīng)用進(jìn)程記錄或者攔截容器內(nèi)的進(jìn)程的信息，從而起到保護(hù)安全容器內(nèi)應(yīng)用及數(shù)據(jù)等的作用，使得移動(dòng)終端用戶可以放心地把如銀行客戶端等敏感應(yīng)用程序，或者如圖片和聯(lián)系人等隱私數(shù)據(jù)放置于安全容器內(nèi)。

第二實(shí)施例

請(qǐng)參閱圖2，本發(fā)明第二實(shí)施例提供了一種安全防護(hù)方法，該方法包括：

步驟21、當(dāng)檢測(cè)到用戶觸發(fā)的進(jìn)入安全容器的指令時(shí)，顯示驗(yàn)證提示信息，以提示該用戶輸入驗(yàn)證信息；

安全容器是指在操作系統(tǒng)的應(yīng)用層進(jìn)行隔離，即共用一個(gè)內(nèi)核和操作 系統(tǒng)的中間層，而界面和應(yīng)用程序會(huì)區(qū)分為兩套進(jìn)程，這樣用戶看到的效果就像是兩個(gè)系統(tǒng)一樣。因?yàn)檫@兩套應(yīng)用程序各自使用的數(shù)據(jù)庫不同，所以表現(xiàn)為數(shù)據(jù)隔離，即用戶在安全容器外看到的圖片和聯(lián)系人等資料跟在安全容器內(nèi)看到的是不同的。可以理解地，安全容器也可以是指在中間層進(jìn)行隔離，即共用一個(gè)內(nèi)核，在內(nèi)核之上再增加一層中間層，原有的中間層與新增加的中間層各自對(duì)應(yīng)一套界面和應(yīng)用程序，將其中之一定義為安全容器之內(nèi)，另一個(gè)則為安全容器之外。

用戶可通過點(diǎn)擊安全容器外的系統(tǒng)桌面上的安全容器圖標(biāo)觸發(fā)進(jìn)入安全容器的指令。當(dāng)檢測(cè)到用戶點(diǎn)擊該安全容器圖標(biāo)的操作時(shí)，確認(rèn)觸發(fā)進(jìn)入安全容器的指令，顯示驗(yàn)證提示信息，以提示該用戶輸入進(jìn)入安全容器的通行驗(yàn)證信息。其中提示信息的顯示方式具體可包括：彈出驗(yàn)證信息輸入框。

進(jìn)一步地，用戶可通過對(duì)移動(dòng)終端進(jìn)行其他預(yù)置操作觸發(fā)進(jìn)入安全容器的指令，例如：雙擊移動(dòng)終端的音量鍵、長按電源鍵、甩動(dòng)移動(dòng)終端、連續(xù)多次敲擊移動(dòng)終端屏幕的指定位置等等。其中，該預(yù)置操作的具體內(nèi)容可由用戶自定義。

步驟22、獲取該用戶輸入的驗(yàn)證信息，將該用戶輸入的驗(yàn)證信息與預(yù)置驗(yàn)證信息進(jìn)行匹配，若該用戶輸入的驗(yàn)證信息與該預(yù)置驗(yàn)證信息相匹配，則進(jìn)入該安全容器；

獲取用戶在彈出的驗(yàn)證信息輸入框輸入的驗(yàn)證信息，并將該驗(yàn)證信息與用戶預(yù)置的驗(yàn)證信息進(jìn)行匹配。若該用戶輸入的驗(yàn)證信息與預(yù)置驗(yàn)證信息相匹配，則進(jìn)入安全容器；若用戶輸入的驗(yàn)證信息與預(yù)置驗(yàn)證信息不匹配，則顯示驗(yàn)證信息輸入錯(cuò)誤的提示信息，并不進(jìn)入安全容器的操作界面。其中，驗(yàn)證信息的類型可以但不限于包括：字符串密碼、圖形密碼、指紋、虹膜等_。

進(jìn)一步地，用戶可預(yù)設(shè)兩組不同的預(yù)置驗(yàn)證信息：第一預(yù)置驗(yàn)證信息 (真驗(yàn)證信息)與第二預(yù)置驗(yàn)證信息(偽驗(yàn)證信息)，例如：設(shè)置一組由7位數(shù)字與字母構(gòu)成的字符串密碼為第一預(yù)置驗(yàn)證信息，設(shè)置一組由5位數(shù)字構(gòu)成的驗(yàn)證信息為第二預(yù)置驗(yàn)證信息。不同的預(yù)置驗(yàn)證信息，對(duì)應(yīng)進(jìn)入安全容器后顯示的操作界面中所包含的文件信息亦不相同。

為提高驗(yàn)證信息的迷惑性，優(yōu)選地，第一預(yù)置驗(yàn)證信息與第二預(yù)置驗(yàn)證信息可以是具有相同位數(shù)的字符串密碼。

可以理解地，預(yù)置驗(yàn)證信息的數(shù)量不限于兩組，在實(shí)際應(yīng)用中，根據(jù)不同權(quán)限對(duì)象，用戶還可預(yù)設(shè)第三預(yù)置驗(yàn)證信息，第四預(yù)置驗(yàn)證信息，甚至是更多組的預(yù)置驗(yàn)證信息。

具體的，如圖3所示，步驟22進(jìn)一步可具體包括：

步驟221、將該用戶輸入的驗(yàn)證信息與預(yù)置驗(yàn)證信息進(jìn)行匹配；

將用戶在驗(yàn)證信息輸入框輸入的驗(yàn)證信息分別與第一預(yù)置驗(yàn)證信息和第二預(yù)置驗(yàn)證信息進(jìn)行匹配。

步驟222、若該用戶輸入的驗(yàn)證信息與第一預(yù)置驗(yàn)證信息相匹配，則進(jìn)入該安全容器，并顯示該安全容器內(nèi)的所有文件信息；

若用戶輸入的驗(yàn)證信息與第一預(yù)置驗(yàn)證信息相匹配，則進(jìn)入安全容器，并在操作界面中顯示該安全容器內(nèi)的全部文件信息供用戶查看，如：安全容器內(nèi)安裝的所有應(yīng)用程序的圖標(biāo)信息、存儲(chǔ)的圖片、聯(lián)系人信息等等。

步驟223、若該用戶輸入的驗(yàn)證信息與第二預(yù)置驗(yàn)證信息相匹配，則進(jìn)入該安全容器，并顯示該安全容器內(nèi)的指定文件信息；隱藏其它文件信息。

若用戶輸入的驗(yàn)證信息與第二預(yù)置驗(yàn)證信息相匹配，則進(jìn)入安全容器，并在操作界面中只顯示用戶預(yù)先指定的該安全容器內(nèi)的部分文件信息供用戶查看，而將用戶未指定的其他文件信息進(jìn)行隱藏，例如：隱藏用戶未指定的銀行客戶端的圖標(biāo)、通訊錄、聊天記錄等等。

步驟224、若該用戶輸入的驗(yàn)證信息與該第一預(yù)置驗(yàn)證信息和該第二預(yù)置驗(yàn)證信息均不匹配，則不進(jìn)入該安全容器。

若用戶輸入的驗(yàn)證信息既不與第一預(yù)置驗(yàn)證信息相匹配，又不與第二預(yù)置驗(yàn)證信息相匹配，則顯示驗(yàn)證信息輸入錯(cuò)誤的提示信息，并不進(jìn)入安全容器的操作界面。

如此，通過設(shè)置兩組或甚至多組不同的驗(yàn)證信息，并在安全容器的操作界面對(duì)應(yīng)顯示不同的文件信息，可以進(jìn)一步提高安全容器內(nèi)文件信息的安全性，防止容器內(nèi)的銀行客戶端程序等敏感應(yīng)用程序，或者個(gè)人圖片等隱私信息在移動(dòng)終端被他人借用時(shí)，被他人盜用。

步驟23、遍歷系統(tǒng)內(nèi)的所有進(jìn)程，獲取各進(jìn)程的描述信息，該描述信息包括該進(jìn)程的用戶身份標(biāo)識(shí)或進(jìn)程標(biāo)識(shí)符；

當(dāng)檢測(cè)到進(jìn)入安全容器內(nèi)后，通過系統(tǒng)服務(wù)遍歷系統(tǒng)中的所有進(jìn)程(包括安全容器內(nèi)的進(jìn)程與安全容器外的進(jìn)程)，獲取各進(jìn)程的描述信息。該描述信息可以但不限于包括：進(jìn)程的用戶身份標(biāo)識(shí)(User Identification，UID)或進(jìn)程標(biāo)識(shí)符(Process Identification，PID)。

步驟24、根據(jù)該描述信息，判斷該進(jìn)程是否為該安全容器外的進(jìn)程；

可在進(jìn)程的UID或PID中標(biāo)記該進(jìn)程是屬于安全容器外的進(jìn)程，還是屬于安全容器內(nèi)的進(jìn)程。可以理解地，安全容器內(nèi)只允許運(yùn)行標(biāo)記為安全容器內(nèi)的進(jìn)程的進(jìn)程，當(dāng)退出安全容器時(shí)，系統(tǒng)自動(dòng)注銷安全容器內(nèi)的進(jìn)程。相應(yīng)的，安全容器外也只允許運(yùn)行屬于安全容器外的進(jìn)程的進(jìn)程。

具體地，可以通過檢測(cè)進(jìn)程的UID或PID中是否包含特定標(biāo)記，確定該進(jìn)程是屬于安全容器外的進(jìn)程，還是屬于安全容器內(nèi)的進(jìn)程。例如，當(dāng)一個(gè)進(jìn)程的UID的頭部標(biāo)記有“s”時(shí)，確定該進(jìn)程為安全容器內(nèi)的進(jìn)程，而當(dāng)該進(jìn)程的UID的頭部未標(biāo)記有“s”或具有其他自定義標(biāo)記時(shí)，確定該進(jìn)程為安全容器外的進(jìn)程。或者，在進(jìn)程的描述信息中，將指定范圍的PID標(biāo)記為安全容器內(nèi)的進(jìn)程，當(dāng)進(jìn)程的PID屬于上述指定范圍時(shí)，確定該進(jìn)程為安全容器內(nèi)的進(jìn)程。

步驟25、若該進(jìn)程為該安全容器外的進(jìn)程，則掛起該進(jìn)程；

若該進(jìn)程為安全容器外的進(jìn)程，則通過系統(tǒng)服務(wù)向操作系統(tǒng)發(fā)起掛起信號(hào)，該掛起信號(hào)是不可屏蔽的，操作系統(tǒng)在接收到該掛起信號(hào)后，向進(jìn)程管理器(或進(jìn)程管理模塊)發(fā)送進(jìn)程管理指令，進(jìn)程管理器根據(jù)該指令控制掛起該進(jìn)程。此時(shí)被掛起的進(jìn)程不會(huì)被分配到任何計(jì)算機(jī)資源，處于凍結(jié)狀態(tài)。

進(jìn)一步地，若該進(jìn)程為安全容器內(nèi)的進(jìn)程，則允許其正常運(yùn)行。

進(jìn)程是正在運(yùn)行的程序的實(shí)例，因?yàn)榘踩萜魍獾乃羞M(jìn)程都處于凍結(jié)狀態(tài)，所以就算系統(tǒng)中被植入惡意程序或者病毒木馬，但由于這些惡意程序或病毒木馬的相關(guān)進(jìn)程被掛起，從而處于凍結(jié)狀態(tài)，因而無法記錄或者攔截容器內(nèi)的進(jìn)程的信息，從而可起到保護(hù)系統(tǒng)安全的作用。

步驟26、當(dāng)檢測(cè)到該用戶觸發(fā)的安裝應(yīng)用程序的指令時(shí)，獲取該安裝應(yīng)用程序的指令指向的目標(biāo)應(yīng)用程序的數(shù)字簽名并進(jìn)行驗(yàn)證；

用戶可通過雙擊待安裝的目標(biāo)應(yīng)用程序的安裝文件，或點(diǎn)擊屏幕中的安裝按鈕，觸發(fā)安裝應(yīng)用程序的指令。當(dāng)檢測(cè)到用戶雙擊待安裝的目標(biāo)應(yīng)用程序的安裝文件，或點(diǎn)擊屏幕中的安裝按鈕時(shí)，獲取用戶雙擊的安裝文件或其點(diǎn)擊的安裝按鈕指向的目標(biāo)應(yīng)用程序的數(shù)字簽名，并對(duì)獲取的數(shù)字簽名進(jìn)行驗(yàn)證。

步驟27、若該目標(biāo)應(yīng)用程序具有第一數(shù)字簽名與第二數(shù)字簽名，且該第一數(shù)字簽名與該第二數(shù)字簽名均通過驗(yàn)證，則安裝該目標(biāo)應(yīng)用程序，其中該第一數(shù)字簽名為該目標(biāo)應(yīng)用程序的原生簽名，該第二數(shù)字簽名為第三方定義的簽名；

對(duì)獲取的目標(biāo)應(yīng)用程序的數(shù)字簽名進(jìn)行驗(yàn)證，判斷該目標(biāo)應(yīng)用程序是否具有第一數(shù)字簽名與第二數(shù)字簽名，且該第一數(shù)字簽名與該第二數(shù)字簽名是否均通過驗(yàn)證。其中，該第一數(shù)字簽名為該目標(biāo)應(yīng)用程序的原生簽名。Android系統(tǒng)要求每一個(gè)Android應(yīng)用程序必須要經(jīng)過數(shù)字簽名才能夠安裝到系統(tǒng)中，也就是說如果一個(gè)Android應(yīng)用程序沒有經(jīng)過數(shù)字簽名，是沒有 辦法安裝到系統(tǒng)中的。Android通過數(shù)字簽名來標(biāo)識(shí)應(yīng)用程序的作者和在應(yīng)用程序之間建立信任關(guān)系，這個(gè)數(shù)字簽名由應(yīng)用程序的作者完成，并不需要權(quán)威的數(shù)字證書簽名機(jī)構(gòu)認(rèn)證，它只是用來讓應(yīng)用程序包自我認(rèn)證的。上述根據(jù)Android系統(tǒng)的要求完成的簽名即為原生簽名。

該第二數(shù)字簽名為第三方定義的簽名，即由特定的第三方在對(duì)目標(biāo)應(yīng)用程序進(jìn)行審核后，簽給該目標(biāo)應(yīng)用程序的數(shù)字簽名。

步驟28、否則，不安裝該目標(biāo)應(yīng)用程序。

若目標(biāo)應(yīng)用程序只具有第一數(shù)字簽名，或者只具有第二數(shù)字簽名，或者雖然具有第一數(shù)字簽名與第二數(shù)字簽名，但只有其中之一通過驗(yàn)證，則判定該目標(biāo)應(yīng)用程序是有可能危害系統(tǒng)安全的危險(xiǎn)應(yīng)用程序，不對(duì)該目標(biāo)應(yīng)用程序進(jìn)行安裝。

像這樣，通過使用雙簽名的審核機(jī)制，限定安全容器內(nèi)的應(yīng)用程序必須具有兩個(gè)簽名，并且這兩個(gè)簽名都通過驗(yàn)證才能進(jìn)行安裝，可在安全容器內(nèi)徹底杜絕任何木馬病毒軟件的存在，因?yàn)榫退阌脩羰艿狡垓_或者大意下載了夾帶木馬的應(yīng)用程序，也會(huì)因?yàn)闆]有兩個(gè)簽名而無法安裝。

進(jìn)一步地，進(jìn)入安全容器后，在該安全容器內(nèi)，禁用預(yù)設(shè)的系統(tǒng)功能。該預(yù)設(shè)的系統(tǒng)功能可以但不限于包括：調(diào)用USB(Universal Serial Bus，通用串行總線)、WIFI(WIreless-FIdelity，無線保真)、移動(dòng)網(wǎng)絡(luò)、藍(lán)牙、攝像頭、麥克風(fēng)等硬件接口所進(jìn)行的系統(tǒng)截屏、錄音、文件分享以及禁止安裝新的應(yīng)用程序，只允許運(yùn)行安全容器內(nèi)現(xiàn)有的應(yīng)用程序等功能，例如：系統(tǒng)在檢測(cè)到進(jìn)入安全容器內(nèi)后，發(fā)出禁止系統(tǒng)截屏接口產(chǎn)生作用的指令，使得相關(guān)應(yīng)用程序無法通過調(diào)用系統(tǒng)截屏接口實(shí)現(xiàn)截屏功能，可防止截屏，進(jìn)而防止安全容器內(nèi)的信息被截屏后通過無線網(wǎng)絡(luò)等通訊接口傳輸出去，進(jìn)一步提高安全容器內(nèi)的安全性。

上述實(shí)施例中的安全防護(hù)方法，通過在進(jìn)入安全容器后，掛起該安全容器外的進(jìn)程，可有效防止安全容器外的應(yīng)用進(jìn)程記錄或者攔截容器內(nèi)的 進(jìn)程的信息，從而起到保護(hù)安全容器內(nèi)應(yīng)用及數(shù)據(jù)等的作用，使得移動(dòng)終端用戶可以放心地把如銀行客戶端等敏感應(yīng)用程序，或者如圖片和聯(lián)系人等隱私數(shù)據(jù)放置于安全容器內(nèi)。此外，通過雙簽名的審核機(jī)制，可在安全容器內(nèi)徹底杜絕任何木馬病毒軟件的存在，而安全容器外就算存在病毒，由于凍結(jié)機(jī)制，也無法對(duì)容器內(nèi)的應(yīng)用造成任何威脅，從而可進(jìn)一步提高安全容器內(nèi)的安全性。

第三實(shí)施例

請(qǐng)參閱圖4，本發(fā)明第三實(shí)施例提供了一種安全防護(hù)裝置，該裝置包括：

檢測(cè)模塊31，用于檢測(cè)用戶觸發(fā)的進(jìn)入安全容器的指令；

進(jìn)入模塊32，用于當(dāng)檢測(cè)模塊31檢測(cè)到該用戶觸發(fā)的進(jìn)入安全容器的指令時(shí)，進(jìn)入該安全容器；

掛起模塊33，用于掛起該安全容器外的進(jìn)程；以防止該安全容器外的進(jìn)程獲取該安全容器內(nèi)的進(jìn)程的信息。

關(guān)于上述安全防護(hù)裝置中各模塊實(shí)現(xiàn)技術(shù)方案的其他細(xì)節(jié)，可參考第一實(shí)施例以及第二實(shí)施例中的描述，此處不再贅述。

上述實(shí)施例中的安全防護(hù)裝置，通過在進(jìn)入安全容器后，掛起該安全容器外的進(jìn)程，可有效防止安全容器外的應(yīng)用進(jìn)程記錄或者攔截容器內(nèi)的進(jìn)程的信息，從而起到保護(hù)安全容器內(nèi)應(yīng)用及數(shù)據(jù)等的作用，使得移動(dòng)終端用戶可以放心地把如銀行客戶端等敏感應(yīng)用程序，或者如圖片和聯(lián)系人等隱私數(shù)據(jù)放置于安全容器內(nèi)。此外，通過雙簽名的審核機(jī)制，可在安全容器內(nèi)徹底杜絕任何木馬病毒軟件的存在，而安全容器外就算存在病毒，由于凍結(jié)機(jī)制，也無法對(duì)容器內(nèi)的應(yīng)用造成任何威脅，從而可進(jìn)一步提高安全容器內(nèi)的安全性。

第四實(shí)施例

請(qǐng)參閱圖5，本發(fā)明第四實(shí)施例提供了一種安全防護(hù)裝置，該裝置包括：

檢測(cè)模塊41，用于檢測(cè)用戶觸發(fā)的進(jìn)入安全容器的指令；

進(jìn)入模塊42，用于當(dāng)檢測(cè)模塊41檢測(cè)到該用戶觸發(fā)的進(jìn)入安全容器的指令時(shí)，進(jìn)入該安全容器；

掛起模塊43，用于掛起該安全容器外的進(jìn)程；以防止該安全容器外的進(jìn)程獲取該安全容器內(nèi)的進(jìn)程的信息。

進(jìn)一步地，掛起模塊43包括：

描述信息獲取模塊431，用于遍歷系統(tǒng)內(nèi)的所有進(jìn)程，獲取各進(jìn)程的描述信息，該描述信息包括該進(jìn)程的用戶身份標(biāo)識(shí)或進(jìn)程標(biāo)識(shí)符；

進(jìn)程判斷模塊432，用于根據(jù)該描述信息，判斷該進(jìn)程是否為該安全容器外的進(jìn)程；

掛起子模塊433，用于若該進(jìn)程為該安全容器外的進(jìn)程，則掛起該進(jìn)程。

進(jìn)一步地，進(jìn)入模塊42包括：

顯示模塊421，用于當(dāng)檢測(cè)到用戶觸發(fā)的進(jìn)入安全容器的指令時(shí)，顯示驗(yàn)證提示信息，以提示該用戶輸入驗(yàn)證信息；

驗(yàn)證信息獲取模塊422，用于獲取該用戶輸入的驗(yàn)證信息；

驗(yàn)證信息匹配模塊423，用于將該用戶輸入的驗(yàn)證信息與預(yù)置驗(yàn)證信息進(jìn)行匹配；

進(jìn)入子模塊424，用于若該用戶輸入的驗(yàn)證信息與該預(yù)置驗(yàn)證信息相匹配，則進(jìn)入該安全容器。

進(jìn)一步地，該預(yù)置驗(yàn)證信息包括第一預(yù)置驗(yàn)證信息與第二預(yù)置驗(yàn)證信息，

則進(jìn)入子模塊424，還用于若該用戶輸入的驗(yàn)證信息與該第一預(yù)置驗(yàn)證信息相匹配，則進(jìn)入該安全容器，并顯示該安全容器內(nèi)的所有文件信息；

進(jìn)入子模塊424，還用于若該用戶輸入的驗(yàn)證信息與該第二預(yù)置驗(yàn)證信息相匹配，則進(jìn)入該安全容器，并顯示該安全容器內(nèi)的指定文件信息；

進(jìn)入子模塊424，還用于若該用戶輸入的驗(yàn)證信息與該第一預(yù)置驗(yàn)證信息和該第二預(yù)置驗(yàn)證信息均不匹配，則不進(jìn)入該安全容器。

進(jìn)一步地，檢測(cè)模塊41，還用于檢測(cè)該用戶觸發(fā)的安裝應(yīng)用程序的指令；

該裝置還包括：

數(shù)字簽名獲取與驗(yàn)證模塊44，用于當(dāng)檢測(cè)模塊41檢測(cè)到該用戶觸發(fā)的安裝應(yīng)用程序的指令時(shí)，獲取該安裝應(yīng)用程序的指令指向的目標(biāo)應(yīng)用程序的數(shù)字簽名并進(jìn)行驗(yàn)證；

安裝模塊45，用于若該目標(biāo)應(yīng)用程序具有第一數(shù)字簽名與第二數(shù)字簽名，且該第一數(shù)字簽名與該第二數(shù)字簽名均通過驗(yàn)證，則安裝該目標(biāo)應(yīng)用程序，否則，不安裝該目標(biāo)應(yīng)用程序，其中該第一數(shù)字簽名為該目標(biāo)應(yīng)用程序的原生簽名，該第二數(shù)字簽名為第三方定義的簽名；

進(jìn)一步地，該裝置還包括：

禁用模塊46，用于在該安全容器內(nèi)，禁用預(yù)設(shè)的系統(tǒng)功能。

關(guān)于上述安全防護(hù)裝置中各模塊實(shí)現(xiàn)技術(shù)方案的其他細(xì)節(jié)，可參考第一實(shí)施例以及第二實(shí)施例中的描述，此處不再贅述。

上述實(shí)施例中的安全防護(hù)裝置，通過在進(jìn)入安全容器后，掛起該安全容器外的進(jìn)程，可有效防止安全容器外的應(yīng)用進(jìn)程記錄或者攔截容器內(nèi)的進(jìn)程的信息，從而起到保護(hù)安全容器內(nèi)應(yīng)用及數(shù)據(jù)等的作用，使得移動(dòng)終端用戶可以放心地把如銀行客戶端等敏感應(yīng)用程序，或者如圖片和聯(lián)系人等隱私數(shù)據(jù)放置于安全容器內(nèi)。此外，通過雙簽名的審核機(jī)制，可在安全容器內(nèi)徹底杜絕任何木馬病毒軟件的存在，而安全容器外就算存在病毒，由于凍結(jié)機(jī)制，也無法對(duì)容器內(nèi)的應(yīng)用造成任何威脅，從而可進(jìn)一步提高安全容器內(nèi)的安全性。

需要說明的是，本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似的部分互相參見即可。對(duì)于裝置類實(shí)施例而言，由于其與方法實(shí)施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施例的部分說明即 可。

需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括要素的過程、方法、物品或者裝置中還存在另外的相同要素。

本領(lǐng)域技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件來完成，也可以通過程序來指令相關(guān)的硬件完成，該程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器，磁盤或光盤等。

以上，僅是本發(fā)明的較佳實(shí)施例而已，并非對(duì)本發(fā)明作任何形式上的限制，雖然本發(fā)明已以較佳實(shí)施例揭露如上，然而并非用以限定本發(fā)明，任何熟悉本專業(yè)的技術(shù)人員，在不脫離本發(fā)明技術(shù)方案范圍內(nèi)，當(dāng)可利用上述揭示的技術(shù)內(nèi)容做出些許更動(dòng)或修飾為等同變化的等效實(shí)施例，但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容，依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡單修改、等同變化與修飾，均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)。