[发明专利]基于可信执行环境无痕运行应用程序的方法、装置和终端

说明书

本发明提供一种基于可信执行环境无痕运行应用程序的方法、装置和终端，该方法包括：当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与目标应用程序对应的内存文件系统；在内存文件系统中运行目标应用程序；当监测到目标应用程序结束运行时，删除内存文件系统中的相关数据，并从TEE的内存中卸载内存文件系统，本发明结合TEE技术，将应用程序的运行数据在安全可信的内存中隔离保存，由于TEE技术是基于硬件的隔离手段，有效保证了运行在动态内存中的应用数据的安全性，避免动态内存中存储的完整应用数据被窃取，并在运行结束时及时清除这些应用数据，不留痕迹，进一步地避免了数据泄露的危险。

技术领域

本发明涉及移动互联网技术领域，具体而言，本发明涉及一种基于可信执行环境无痕运行应用程序的方法、装置和终端。

背景技术

移动互联网是移动通信和互联网发展到一定阶段的必然发展方向和融合产物。但随着移动互联网的迅猛发展，引发了一些突出的安全问题。在用户使用终端设备的过程中，一方面，由于移动终端往往安装大量应用，使用场景多而复杂，互联网中的各种病毒木马一直在不停寻找机会向各终端设备进行非法入侵，以盗取用户的隐私信息；另一方面，终端设备不免存在丢失的风险，也会带来了数据泄露问题。以上两方面问题导致终端设备上数据安全问题日益凸显，个人私密数据，企业重要信息都将存在被窃取的威胁。例如，我们经常能从网络上阅览到由于个人短信支付密码被窃取，进而蒙受经济损失的新闻；以及众多在移动终端中运行的企业应用，也都忌惮着终端中的数据被非法获取。甚至存在更为极端的数据窃取手段，可以将手机存储设备部件拆下来后利用专用读取设备读取数据。

传统的通过加密技术对终端设备中的用户敏感数据及隐私数据进行加密，能够一定程度上解决部分移动设备丢失后被非法窃取数据的问题。但是，数据加密仍然存在各种问题，如：现有技术中往往将明文密钥存储在终端设备中，密文数据虽无法直接使用，但终端设备丢失后，非法用户依然可通过非法遍历整个终端设备的存储区得到明文密钥，从而对密文进行解密。此外，除了对存储的敏感数据及隐私数据进行盗取，对于运行过程中的应用程序，也存在泄露数据的危险。主要原因就是应用程序在运行过程中，动态内存中存储着完整的应用数据，一旦应用程序运行所在的动态内存被非法访问，数据就会轻易被窃取。

发明内容

为克服上述技术问题或者至少部分地解决上述技术问题，特提出以下技术方案：

本发明提供一种基于可信执行环境无痕运行应用程序的方法，包括如下步骤：

当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与所述目标应用程序对应的内存文件系统；

在所述内存文件系统中运行所述目标应用程序；

当监测到所述目标应用程序结束运行时，删除所述内存文件系统中的相关数据，并从所述TEE的内存中卸载所述内存文件系统。

具体地，所述可信执行环境TEE的内存是在系统冷启动时按照预定地址大小分配的。

进一步地，目标应用程序启动之前，还包括：

所述TEE对所述目标应用程序进行授权；

其中，所述在所述内存文件系统中运行所述目标应用程序的步骤之前，还包括：

所述TEE对所述目标应用程序的授权状态进行认证。

实际应用中，当包括多个应用容器系统时，所述当监测到目标应用程序启动时，在可信执行环境TEE的内存中创建与所述目标应用程序对应的内存文件系统的步骤包括：

确定所述目标应用程序所处的应用容器系统；

基于所述应用容器系统在所述TEE的内存中创建相应的内存文件系统。

可选地，在监测到目标应用程序启动的步骤之前，还包括：