[发明专利]一种应用程序保护方法及相关设备

说明书

本申请实施例提供了一种应用程序保护方法及相关设备，可以更有效的保护应用程序的核心逻辑。该方法包括：创建待保护程序的执行环境监测模拟接口和执行环境监测真实接口；创建上述待保护程序的模拟接口和真实接口；判断接口调用指示，当待保护程序的执行环境监测真实接口被调用时，运行执行环境监测真实逻辑，以监测待保护程序的执行环境，当待保护程序的执行环境监测模拟接口被调用时，不运行执行环境监测真实逻辑；根据待保护程序的执行环境监测真实接口获得的结果数据，执行程序保护逻辑。

技术领域

本申请涉及程序安全技术领域，尤其涉及一种应用程序保护方法及相关设备。

背景技术

应用程序安全是指使用软件、硬件和程序方法来防止应用程序受外部威胁。

在软件设计之后，在开发过程中，安全性变得越来越重要，因为应用程序一旦在网络上可以广泛获得，就很容易受到各种威胁。应用程序内置的安全措施能尽量避免黑客操纵、访问、窃取、修改或删除敏感数据。

现有的应用程序保护方法，黑客仍然能通过一些调试工具或其他手段获得应用程序的核心逻辑，给应用程序开发者带来巨大损失。

发明内容

本申请实施例提供了一种应用程序保护方法及相关设备，可以更有效的保护应用程序的核心逻辑。

本申请实施例的第一方面提供了一种应用程序保护方法，包括：

创建待保护程序的执行环境监测模拟接口和执行环境监测真实接口；

创建所述待保护程序的模拟接口和真实接口；

判断接口调用指示，当所述待保护程序的执行环境监测真实接口被调用时，运行执行环境监测真实逻辑，以监测所述待保护程序的执行环境，当所述待保护程序的执行环境监测模拟接口被调用时，不运行执行环境监测真实逻辑；

根据所述待保护程序的执行环境监测真实接口获得的结果数据，执行程序保护逻辑，其中，所述程序保护逻辑包括：若通过所述待保护程序的执行环境监测真实接口获得的结果数据指示监测到所述执行环境存在风险，则不调用所述待保护程序的真实接口和/或调用所述待保护程序的模拟接口，若通过所述待保护程序的执行环境监测真实接口获得的结果数据指示未监测到所述执行环境存在风险，则调用所述待保护程序的真实接口。

可选地，所述判断接口调用指示之前，所述应用程序保护方法还包括：

获取所述待保护程序的执行设备的唯一标识信息，其中，所述唯一标识信息包括：所述执行设备的CPU序列号或磁盘序列号；

若所述唯一标识信息指示所述执行设备的运行环境曾存在风险，则执行程序保护逻辑。

可选地，运行执行环境监测真实逻辑，以监测所述待保护程序的执行环境的步骤之前，所述方法还包括：

接收服务器发来的所述待保护程序的执行设备的身份信息；

若所述身份信息指示所述执行设备为

高权限用户，则不对所述待保护程序的执行环境进行监测；

若所述身份信息指示所述执行设备为非高权限用户，则监测所述待保护程序的执行环境。

可选地，所述运行执行环境监测真实逻辑，以监测所述待保护程序的执行环境，具体包括：

每间隔预定时间，遍历当前运行的所有进程；

根据预设监测规则对所述进程进行监测，以判断所述进程中是否存在调试工具，若存在调试工具，则表示所述待保护程序的执行环境存在风险。

可选地，所述根据预设监测规则对所述进程进行监测，具体包括：