一种iOS终端的防护方法及终端的制作方法
一种iOS终端的防护方法及终端的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,特别涉及一种1S终端的防护方法及终端。
【背景技术】
[0002]1S越狱(1S Jailbreaking),是用于获取1S操作系统最高权限的一种技术手段,用户使用这种技术手段可以获取到1S操作系统的最高权限。
[0003]在1S越狱系统上,应用(Applicat1n, APP)启动过程是被Cydia Substrate所接管的,而Cydia Substrate自己有一套规范来处理如何加载第三方动态库,具体如下:
[0004]在安装有Cydia Substrate的越狱环境中,当进程启动时,由于APP的启动由进程launchd发起,因而Cydia Substrate通过在系统初始化时注入进程launchd的方式控制了进程启动,系统启动时自动执行一个脚本文件,执行cynject命令,这个命令的目的是为了将一个加载逻辑文件注入到launchd进程中,APP进程启动过程中,Launchd先运行上述加载逻辑文件,然后在上述加载逻辑文件里链接一个第三方动态库加载逻辑文件,加载第三方动态库。
[0005]上述Cydia Substrate加载第三方动态库的规范中,第三方动态库可能为恶意的动态库,而恶意动态库则可以利用这套规范来注入到APP进程中,影响系统安全,安全风险大。
【发明内容】
[0006]本发明实施例提供了一种1S终端的防护方法及终端,避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
[0007]本发明实施例第一方面提供了一种1S终端的防护方法,包括:
[0008]建立屏蔽动态库文件;
[0009]将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0010]在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件时,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0011]本发明实施例第二方面提供了一种终端,包括:
[0012]建立单元,用于建立屏蔽动态库文件;
[0013]链接单元,用于将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0014]屏蔽单元,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0015]从以上技术方案可以看出,本发明实施例具有以下优点:
[0016]建立屏蔽动态库文件,在APP启动时,确定安全模式参数满足所述屏蔽动态库文件加载条件,即加载这个屏蔽动态库文件,避免了加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
【附图说明】
[0017]图1是本发明实施例中1S终端的防护方法的一个实施例示意图;
[0018]图2是本发明实施例中1S终端的防护方法的另一个实施例示意图;
[0019]图3是本发明实施例中1S终端的防护方法的另一个实施例示意图;
[0020]图4是本发明实施例中1S终端的防护方法的另一个实施例示意图;
[0021]图5是本发明实施例中1S终端的防护方法的另一个实施例示意图;
[0022]图6是本发明实施例中终端的一个实施例示意图;
[0023]图7是本发明实施例中终端的另一个实施例示意图;
[0024]图8是本发明实施例中终端的另一个实施例示意图;
[0025]图9是本发明实施例中终端的另一个实施例示意图;
[0026]图10是本发明实施例中终端的另一个实施例示意图。
【具体实施方式】
[0027]本发明实施例提供了一种1S终端的防护方法及终端,避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
[0028]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0029]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0030]本发明实施例应用于1S越狱系统中,在1S越狱系统上,APP启动过程是被CydiaSubstrate软件所接管的,当进程启动时,Cydia Substrate通过在系统初始化时注入进程launchd的方式控制了进程启动。
[0031]1S系统中进程的直接或者间接父进程都是launchd进程,launchd进程在系统启动时最先启动,由它加载系统资源(内存、存储空间等)分配给接下来启动的APP,所有的APP都是这个进程的子进程。
[0032]1S越狱系统中,系统启动时自动执行的脚本文件/etc/launchd.conf (不同版本的1S配置文件可能会不同)时执行cynject命令,这个命令的目的是为了将SubstrateLauncher.dylib 注入到 launchd 进程中。
[0033]在APP进程启动过程中,Launchd先运行SubstrateLauncher.dylib,而在这一步将根据当前安全模式参数是否为安全模式来决定是否启用第三方动态库加载机制,当安全模式参数为0时,屏蔽任何第三方动态库文件的加载,当安全模式参数为1时,正常加载所有第三方动态库文件。
[0034]请参阅图1,本发明实施例中1S终端的防护方法一个实施例包括:
[0035]101、建立屏蔽动态库文件;
[0036]本实施例中,首先需要在1S越狱系统上,建立屏蔽动态库文件。
[0037]102、将屏蔽动态库文件链接到第三方动态库加载进程;
[0038]在建立屏蔽动态库文件后,将屏蔽动态库文件链接到第三方动态库加载进程,以使得第三方动态库加载进程能够加载所述屏蔽动态库文件。
[0039]103、在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0040]本实施例中,安全模式参数为第三方动态库文件加载进程的环境变量,在启动应用APP时,会确定安全模式参数满足所述屏蔽动态库文件加载条件,在安全模式参数满足时,将加载所述屏蔽动态库文件,以屏蔽第三方动态库文件的加载。
[0041 ] 本发明实施例建立了屏蔽动态库文件,在APP启动时,修改安全模式参数,加载这个屏蔽动态库文件,而避免加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
[0042]下面对将屏蔽动态库文件链接到第三方动态库加载进程的具体过程进行详细描述,请参阅图2,本发明实施例中1S终端的防护方法的另一个实施例包括:
[0043]201、建立屏蔽动态库文件;
[0044]本实施例中,建立的屏蔽动态库文件中可以包括预设的需要屏蔽的第三方动态库文件信息,这些需要屏蔽的第三方动态库文件信息可以是一些评定为安全危害大的第三方动态库文件的列表,目录等,此处不作限定,在这个屏蔽动态库文件里使用系统接口。
[0045]需要理解的是,预设的需要屏蔽的第三方动态库文件信息根据实际使用需要,可以进行随时的更新,替换,删除等。
[0046]202、设定所述屏蔽动态库加载的安全模式参数;
[0047]本实施例中,会设定所述屏蔽动态库加载的安全模式参数,如为一正整数时,加载所述屏蔽动态库文件,该正整数数值可以为1,即在安全模式参数为1时,加载所述屏蔽动态库文件,取代正常加载所有第三动态库文件,安全模式参数也可以设定为其它正整数,如2,3,4时,加载所述屏蔽动态库文件,取代正常加载所有第三动态库文件,具体此处不作限定。
[0048]203、获取所述屏蔽动态库文件的路径;
[0049]在建立屏蔽动态库文件后,获取屏蔽动态库文件的路径,可以是直接获取屏蔽动态库文件的保存路径;
[0050]204、在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径;
[0051]在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径,使得第三方动态库文件加载进程可以根据所述屏蔽动态库文件的路径加载所述屏蔽动态库文件。
[0052]205、在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0053]在启动应用APP时,会确定安全模式参数是否满足所述屏蔽动态库文件的加载条件,在满足所述屏蔽动态库文件加载条件时,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,例如判断安全模式参数与设定的所述屏蔽动态库文件加载的安全模式参 数是否相同,在相同时,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0054]本发明实施例建立了屏蔽动态库文件,在APP启动时,修改安全模式参数,加载这个屏蔽动态库文件,而避免加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全;
[0055]其次,详细描述了将屏蔽动态库文件链接到第三方动态库加载进程的具体过程,使实现方式更加具体。
[0056]图1所示的实施例中,屏蔽动态库文件中可以包括预设的需要屏蔽的第三方动态库文件信息,此时在屏蔽第三方动态库文件的加载可以根据所述第三方动态库文件信息,屏蔽所述需要屏蔽的第三方动态库文件的加载。
[0057]请参阅图3,本发明实施例中1S终端的防护方法的另一个实施例包括:
[0058]301、建立屏蔽动态库文件;
[0059]本实施例中,建立的屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息,所述待屏蔽的第三方动态库文件信息可以是一些评定为安全危害大的第三方动态库文件的列表,目录等。
[0060]需要理解的是,预设的需要屏蔽的第三方动态库文件信息根据实际使用需要,可以进行随时的更新,替换,删除等。
[0061]302、将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0062]在建立屏蔽动态库文件后,将屏蔽动态库文件链接到第三方动态库加载进程,以使得第三方动态库加载进程能够加载所述屏蔽动态库文件。
[0063]303、在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以根据所述第三方动态库文件信息,屏蔽所述需要屏蔽的第三方动态库文件的加载。
[0064]本实施例中,在启动应用APP时,会确定安全模式参数是否满足所述屏蔽动态库文件的加载条件,在满足所述屏蔽动态库文件加载条件时,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,例如判断安全模式参数与设定的所述屏蔽动态库文件加载的安全模式参数是否相同,在相同时,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0065]所述屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息,因此当启动APP时,可以选择性屏蔽掉需要屏蔽的第三方动态库文件,如安全危害的第三方动态库文件,而让一些安全危害小的第三方动态库文件正常加载。
[0066]需要说明的是,本实施例中以建立的屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息为例,可以理解的是,在实际应用中,屏蔽动态库中也可以不包括预设的待屏蔽的第三方动态库文件信息,而直接加载屏蔽动态库文件,以屏蔽加载所有第三方动态库文件。
[0067]本发明实施例建立了屏蔽动态库文件,在APP启动时,修改安全模式参数,加载这个屏蔽动态库文件,而避免加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全;
[0068]其次,屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息,使得在启动APP时,可以选择性屏蔽掉需要屏蔽的第三方动态库文件,使第三方动态库文件的屏蔽更有针对性。
[0069]图1至图3所示的实施例中,在启动APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,可以接收用户指令,当所述用户指令为保护APP时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件,请参阅图4,本发明实施例中1S终端的防护方法的另一个实施例包括:
[0070]401、建立屏蔽动态库文件;
[0071]本实施例中,建立的屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息,所述待屏蔽的第三方动态库文件信息可以是一些评定为安全危害大的第三方动态库文件的列表,目录等。
[0072]需要理解的是,预设的需要屏蔽的第三方动态库文件信息根据实际使用需要,可以进行随时的更新,替换,删除等。
[0073]402、将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0074]在建立屏蔽动态库文件后,将屏蔽动态库文件链接到第三方动态库加载进程,以使得第三方动态库加载进程能够加载所述屏蔽动态库文件。
[0075]将所述屏蔽动态库文件链接到第三方动态库加载进程可以是:设定所述屏蔽动态库加载的安全模式参数;获取所述屏蔽动态库文件的路径;在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径,由于在APP启动时,第三方动态库加载进程会从调用动态库文件中获取动态库文件的路径,因此在第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径后,第三方动态库加载进程能够加载所述屏蔽动态库文件。
[0076]403、在启动应用APP时,接收用户指令;
[0077]在启动应用APP时,可以接收用户指令,接收的用户指令可以为保护APP指令和不保护APP指令。
[0078]404、判断所述用户指令是否为保护APP指令,若是,则执行步骤405,若否,则执行步骤406,;
[0079]405、修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0080]安全模式参数会有一个初始默认安全模式参数,如为安全模式参数初始默认值为0,不作其他操作时,正常加载所有第三方动态库文件。
[0081]本实施例中,在启动应用APP时,接收到的用户指令为保护APP指令,会将默认的安全模式参数修改为设定所述屏蔽动态库加载的安全模式参数,此时安全模式参数与设定的所述屏蔽动态库文件加载的安全模式参数相同,满足所述屏蔽动态库文件加载条件,力口载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0082]所述屏蔽动态库文件中可以包括预设的待屏蔽的第三方动态库文件信息,因此当启动APP时,可以选择性屏蔽掉需要屏蔽的第三方动态库文件,如安全危害的第三方动态库文件,而让一些安全危害小的第三方动态库文件正常加载,可以理解的是,在实际应用中,屏蔽动态库文件中也可以不包括预设的待屏蔽的第三方动态库文件信息,而直接加载屏蔽动态库文件,以屏蔽加载所有第三方动态库文件。
[0083]406、加载第三方动态库文件。
[0084]当接收的用户指令不是保护APP指令时,则不屏蔽第三方动态库文件的加载,第三方动态库文件此时将进行正常加载。
[0085]本实施例中,在确定安全模式参数不满足所述屏蔽动态库文件加载条件时,可以加载所述第三方动态库文件,例如,在确定安全模式参数不为设定的所述屏蔽动态库加载的安全模式参数时,加载所述第三方动态库文件。
[0086]本发明实施例建立了一个屏蔽动态库文件,在APP启动时,修改安全模式参数,力口载这个屏蔽动态库文件,而避免加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全;
[0087]其次,在修改安全模式参数,加载这个屏蔽动态库文件,增加了接收用户指令的判断步骤,使得实现方式更加灵活。
[0088]为了便于更好的理解技术,下面以一具体应用场景对上述实施例中描述的1S终端的防护方法进行详细描述。
[0089]请参阅图5,本发明实施例中1S终端的防护方法的另一个实施例包括:
[0090]501、建立屏蔽动态库文件 ControllerThird.dylib ;
[0091]本实施例中,建立的屏蔽动态库文件ControllerThird.dylib中包括预设的待屏蔽的第三方动态库文件信息,所述待屏蔽的第三方动态库文件信息可以是一些评定为安全危害大的第三方动态库文件的列表,目录等。
[0092]需要理解的是,预设的需要屏蔽的第三方动态库文件信息根据实际使用需要,可以进行随时的更新,替换,删除等。
[0093]502、将所述屏蔽动态库文件 ControllerThird.dylib 链接到 SpringBoard ;
[0094]越狱的1S系统,是通过SpringBoard启动的APP,在建立屏蔽动态库文件 ControllerThird.dylib 后,将屏蔽动态库文件 ControllerThird.dylib 链接到SpringBoard,以使得 SpringBoard 能够加载 ControllerThird.dylib。
[0095]本实施例中以安全模式参数为环境变量为例,将屏蔽动态库文件ControllerThird.dylib链接到SpringBoard可以是:设定所述屏蔽动态库ControllerThird.dylib加载的环境变量为1(以1为例);获取所述屏蔽动态库文件ControllerThird.dylib的路径;在APP启动时,SpringBoard会从一个调用动态库文件中获取动态库文件的路径,在所述SpringBoard的调用动态库文件路径中添加所述屏蔽动态库文件ControllerThird.dylib的路径,因此在SpringBoard的调用动态库文件路径中添加所述屏蔽动态库文件的路径后,SpringBoard能够加载屏蔽动态库文件ControllerThird.dylib。
[0096]503、在启动应用APP时,接收用户指令;
[0097]在启动应用APP时,可以接收用户指令,接收的用户指令可以为保护APP指令和不保护APP指令。
[0098]504、判断所述用户指令是否保护APP指令,若是,则执行 步骤405,若否,则执行步骤 406,;
[0099]505、修改环境变量为设定屏蔽动态库加载的环境变量,加载屏蔽动态库文件ControllerThird.dylib,以屏蔽第三方动态库文件的加载。
[0100]环境变量设定一个初始默认环境变量,如为环境变量初始默认值为0,不作其他操作时,正常加载所有第三方动态库文件,本步骤此时修改环境变量为设定屏蔽动态库文件ControllerThird.dylib加载的环境变量1,加载屏蔽动态库文件ControllerThird.dylib,以屏蔽第三方动态库文件的加载。
[0101]屏蔽动态库文件ControllerThird.dylib中可以包括预设的待屏蔽的第三方动态库文件信息,因此当启动APP时,可以选择性屏蔽掉需要屏蔽的第三方动态库文件,如安全危害的第三方动态库文件,而让一些安全危害小的第三方动态库文件正常加载,可以理解的是,在实际应用中,屏蔽动态库文件ControllerThird.dylib中也可以不包括预设的待屏蔽的第三方动态库文件信息,而直接加载屏蔽动态库文件ControllerThird.dylib,以屏蔽加载所有第三方动态库文件。
[0102]506、加载第三方动态库文件。
[0103]当接收的用户指令不是保护APP时,则不屏蔽第三方动态库文件的加载,第三方动态库文件此时将进行正常加载。
[0104]本实施例中,在确定环境变量不满足所述屏蔽动态库文件ControllerThird.dylib加载条件时,可以加载所述第三方动态库文件,例如,在确定环境变量不为设定的屏蔽动态库ControllerThird.dylib加载的环境变量时,加载所述第三方动态库文件。
[0105]上面实施例中介绍了本发明实施例中1S终端的防护方法的实施例,下面介绍本发明实施例中的终端的实施例。
[0106]请参阅图6,本发明实施例中终端的一个实施例包括:
[0107]建立单元601,用于建立屏蔽动态库文件;
[0108]链接单元602,用于将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0109]屏蔽单元603,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0110]本发明实施例建立单元601建立了一个屏蔽动态库文件,链接单元602将屏蔽动态库文件链接到第三方动态库加载进程,屏蔽单元603在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,避免了加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
[0111]请参阅图7,本发明实施例中终端的另一个实施例包括:
[0112]建立单元701,用于建立屏蔽动态库文件;
[0113]链接单元702,用于将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0114]屏蔽单元703,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0115]本发明实施例终端中,所述链接单元702可以进一步包括:
[0116]设定模块7021,用于设定所述屏蔽动态库加载的安全模式参数;
[0117]获取模块7022,用于获取所述屏蔽动态库文件的路径;
[0118]添加模块7023,用于在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径。
[0119]本发明实施例建立单元701建立了一个屏蔽动态库文件,链接单元702将屏蔽动态库文件链接到第三方动态库加载进程,屏蔽单元703在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,避免了加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全;其次,描述了链接单元702的具体结构,结构设置更加多样化。
[0120]请参阅图8,本发明实施例中终端的另一个实施例包括:
[0121]建立单元801,用于建立屏蔽动态库文件;
[0122]链接单元802,用于将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0123]屏蔽单元803,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0124]本发明实施例终端中,屏蔽单元803可以进一步包括:
[0125]接收模块8031,用于接收用户指令;
[0126]确定模块8032,用于当所述用户指令为保护APP指令时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件。
[0127]本发明实施例终端中,所述链接单元802可以进一步包括:设定模块,用于设定所述屏蔽动态库加载的安全模式参数;获取模块,用于获取所述屏蔽动态库文件的路径;添加模块,用于在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径,此处不作限定。
[0128]本发明实施例建立单元801建立了一个屏蔽动态库文件,链接单元802将屏蔽动态库文件链接到第三方动态库加载进程,屏蔽单元803在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,避免了加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全;其次,描述了屏蔽单元803的具体结构设置,结构设置更加多样化。
[0129]请参阅图9,本发明实施例中终端的另一个实施例包括:
[0130]建立单元901,用于建立屏蔽动态库文件;
[0131]链接单元902,用于将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0132]屏蔽单元903,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0133]本发明实施例终端中,屏蔽单元903还可以进一步包括:
[0134]屏蔽模块9031,用于在所述屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息时,根据所述第三方动态库文件信息,屏蔽所述待屏蔽的第三方动态库文件的加载。
[0135]本发明实施例终端中,所述链接单元902还可以进一步包括:设定模块,用于设定所述屏蔽动态库加载的安全模式参数;获取模块,用于获取所述屏蔽动态库文件的路径;添加模块,用于在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径,此处不作限定。
[0136]本发明实施例终端中,屏蔽单元903还可以进一步包括:接收模块,用于接收用户指令;确定模块,用于当所述用户指令为保护APP指令时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件,此处不作限定。
[0137]所述终端还可以进一步包括:
[0138]第三方动态库文件加载单元,用于在确定安全模式参数不满足所述屏蔽动态库文件加载条件时,加载所述第三方动态库文件。
[0139]为便于理解,下面以一具体应用场景为例,对本实施例中的终端内部进行1S终端防护的流程进行描述:
[0140]建立单元901建立屏蔽动态库文件;
[0141]链接单元902将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0142]屏蔽单元903在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0143]屏蔽单元903的屏蔽模块9031,在所述屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息时,根据所述第三方动态库文件信息,屏蔽所述待屏蔽的第三方动态库文件的加载。
[0144]所述链接单元902中的设定模块设定所述屏蔽动态库加载的安全模式参数;获取模块获取所述屏蔽动态库文件的路径;添加模块在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径。
[0145]屏蔽单元903中的接收模块接收用户指令;确定模块当所述用户指令为保护APP指令时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件。
[0146]如图10本实施例以手机为例对本发明终端进行具体说明,如图10所示,该手机包括存储器1001、中央处理器(Central Processing Unit,以下简称CPU) 1003、夕卜设接口1004、RF电路1005、音频电路1006、扬声器1007、电源管理芯片1008、输入/输出(I/O)子系统1009、其他输入/控制设备1010以及外部端口 1004,这些部件通过一个或多个通信总线或信号线1012来通信。
[0147]值得说明的是,本实施例提供的手机仅仅是终端的一个示例,本发明实施例涉及的终端可以具有比图10所示出的更多或更少的部件,可以组合两个或更多个部件,或者可以具有不同的部件配置或设置,各个部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件或硬件和软件的组合实现。
[0148]下面就本实施例提供的 手机进行详细的描述。
[0149]存储器1001:所述存储器1001可以被CPU 1003、外设接口 1004等访问,所述存储器1001可以包括高速随机存取存储器,还可以包括非易失性存储器,例如一个或多个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0150]外设接口 1004,所述外设接口可以将设备的输入和输出外设连接到CPU1003和存储器1001。
[0151]I/O子系统1009:所述I/O子系统1009可以将设备上的输入输出外设,例如触摸屏1013 (相当于上述实施例中的显示器)和其他输入/控制设备1010,连接到外设接口1004。I/O子系统1009可以包括显示控制器10091和用于控制其他输入/控制设备1010的一个或多个输入控制器10092。其中,一个或多个输入控制器10092从其他输入/控制设备1010接收电信号或者向其他输入/控制设备1010发送电信号,其他输入/控制设备1010可以包括物理按钮(按压按钮、摇臂按钮等)、拨号盘、滑动开关、操纵杆、点击滚轮。值得说明的是,输入控制器10092可以与以下任一个连接:键盘、红外端口、USB接口以及诸如鼠标的指示设备。
[0152]触摸屏1013:所述触摸屏1013是移动终端与用户之间的输入接口和输出接口,将可视输出显示给用户,可视输出可以包括图形、文本、图标、视频等。
[0153]I/O子系统1009中的显示控制器10091从触摸屏1013接收电信号或者向触摸屏1013发送电信号。触摸屏1013检测触摸屏上的接触,显示控制器10091将检测到的接触转换为与显示在触摸屏1013上的用户界面对象的交互,即实现人机交互,显示在触摸屏1013上的用户界面对象可以是运行游戏的图标、联网到相应网络的图标等。值得说明的是,设备还可以包括光鼠,光鼠是不显示可视输出的触摸敏感表面,或者是由触摸屏形成的触摸敏感表面的延伸。
[0154]RF电路1005,主要用于建立手机与无线网络(即网络侧)的通信,实现手机与无线网络的数据接收和发送。例如收发短信息、电子邮件等。具体地,RF电路1005接收并发送RF信号,RF信号也称为电磁信号,RF电路1005将电信号转换为电磁信号或将电磁信号转换为电信号,并且通过该电磁信号与通信网络以及其他设备进行通信。RF电路1005可以包括用于执行这些功能的已知电路,其包括但不限于天线系统、RF收发机、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、CODEC芯片组、用户标识模块(SubscriberIdentity Module, SIM)等等。
[0155]音频电路1006,主要用于从外设接口 1004接收音频数据,将该音频数据转换为电信号,并且将该电信号发送给扬声器1007。
[0156]扬声器1007,用于将手机通过RF电路1005从无线网络接收的语音信号,还原为声音并向用户播放该声音。
[0157]电源管理芯片1008,用于为CPU1003、I/0子系统及外设接口所连接的硬件进行供电及电源管理。
[0158]在本发明实施例中,该手机所包括的中央处理器1003还具有以下功能:
[0159]中央处理器1003建立屏蔽动态库文件,将所述屏蔽动态库文件链接到第三方动态库加载进程,在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,可以理解的是,在本发明实施例中,中央处理器1003识别处理各种格式的数据的方式可以如前面实施例中的方式进行,在此不再赘述。
[0160]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0161]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0162]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0163]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0164]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0165]以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种1S终端的防护方法,其特征在于,包括: 建立屏蔽动态库文件; 将所述屏蔽动态库文件链接到第三方动态库加载进程; 在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。2.根据权利要求1所述的方法,其特征在于, 将所述屏蔽动态库文件链接到第三方动态库加载进程包括: 设定所述屏蔽动态库加载的安全模式参数; 获取所述屏蔽动态库文件的路径; 在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径。3.根据权利要求2所述的方法,其特征在于, 确定安全模式参数满足所述屏蔽动态库文件加载条件包括: 接收用户指令; 当所述用户指令为保护APP时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件。4.根据权利要求1至3中任一所述的方法,其特征在于, 所述屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息; 所述屏蔽第三方动态库文件的加载包括: 根据所述第三方动态库文件信息,屏蔽所述待屏蔽的第三方动态库文件的加载。5.根据权利要求1至3中任一所述的方法,其特征在于, 所述方法还包括: 在确定安全模式参数不满足所述屏蔽动态库文件加载条件时,加载所述第三方动态库文件。6.一种终端,其特征在于,包括: 建立单元,用于建立屏蔽动态库文件; 链接单元,用于将所述屏蔽动态库文件链接到第三方动态库加载进程; 屏蔽单元,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。7.根据权利要求6所述的终端,其特征在于,所述链接单元包括: 设定模块,用于设定所述屏蔽动态库加载的安全模式参数; 获取模块,用于获取所述屏蔽动态库文件的路径; 添加模块,用于在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径。8.根据权利要求7所述的终端,其特征在于,所述屏蔽单元包括: 接收模块,用于接收用户指令; 确定模块,用于当所述用户指令为保护APP指令时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件。9.根据权利要求6至8中任一所述的终端,其特征在于,所述屏蔽单元包括: 屏蔽模块,用于在所述屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息时,根据所述第三方动态库文件信息,屏蔽所述待屏蔽的第三方动态库文件的加载。10.根据权利6至8中任一所述的终端,其特征在于,所述终端还包括: 第三方动态库文件加载单元,用于在确定安全模式参数不满足所述屏蔽动态库文件加载条件时,加载所述第三方动态库文件。
【专利摘要】本发明实施例公开了一种iOS终端的防护方法及终端,本发明实施例方法包括:建立屏蔽动态库文件;将所述屏蔽动态库文件链接到第三方动态库加载进程;在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。本发明实施例避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
【IPC分类】G06F21/51
【公开号】CN105488386
【申请号】CN201410538295
【发明人】贺国国
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月13日
【申请日】2014年10月13日
【技术领域】
[0001]本发明涉及通信技术领域,特别涉及一种1S终端的防护方法及终端。
【背景技术】
[0002]1S越狱(1S Jailbreaking),是用于获取1S操作系统最高权限的一种技术手段,用户使用这种技术手段可以获取到1S操作系统的最高权限。
[0003]在1S越狱系统上,应用(Applicat1n, APP)启动过程是被Cydia Substrate所接管的,而Cydia Substrate自己有一套规范来处理如何加载第三方动态库,具体如下:
[0004]在安装有Cydia Substrate的越狱环境中,当进程启动时,由于APP的启动由进程launchd发起,因而Cydia Substrate通过在系统初始化时注入进程launchd的方式控制了进程启动,系统启动时自动执行一个脚本文件,执行cynject命令,这个命令的目的是为了将一个加载逻辑文件注入到launchd进程中,APP进程启动过程中,Launchd先运行上述加载逻辑文件,然后在上述加载逻辑文件里链接一个第三方动态库加载逻辑文件,加载第三方动态库。
[0005]上述Cydia Substrate加载第三方动态库的规范中,第三方动态库可能为恶意的动态库,而恶意动态库则可以利用这套规范来注入到APP进程中,影响系统安全,安全风险大。
【发明内容】
[0006]本发明实施例提供了一种1S终端的防护方法及终端,避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
[0007]本发明实施例第一方面提供了一种1S终端的防护方法,包括:
[0008]建立屏蔽动态库文件;
[0009]将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0010]在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件时,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0011]本发明实施例第二方面提供了一种终端,包括:
[0012]建立单元,用于建立屏蔽动态库文件;
[0013]链接单元,用于将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0014]屏蔽单元,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0015]从以上技术方案可以看出,本发明实施例具有以下优点:
[0016]建立屏蔽动态库文件,在APP启动时,确定安全模式参数满足所述屏蔽动态库文件加载条件,即加载这个屏蔽动态库文件,避免了加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
【附图说明】
[0017]图1是本发明实施例中1S终端的防护方法的一个实施例示意图;
[0018]图2是本发明实施例中1S终端的防护方法的另一个实施例示意图;
[0019]图3是本发明实施例中1S终端的防护方法的另一个实施例示意图;
[0020]图4是本发明实施例中1S终端的防护方法的另一个实施例示意图;
[0021]图5是本发明实施例中1S终端的防护方法的另一个实施例示意图;
[0022]图6是本发明实施例中终端的一个实施例示意图;
[0023]图7是本发明实施例中终端的另一个实施例示意图;
[0024]图8是本发明实施例中终端的另一个实施例示意图;
[0025]图9是本发明实施例中终端的另一个实施例示意图;
[0026]图10是本发明实施例中终端的另一个实施例示意图。
【具体实施方式】
[0027]本发明实施例提供了一种1S终端的防护方法及终端,避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
[0028]为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
[0029]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0030]本发明实施例应用于1S越狱系统中,在1S越狱系统上,APP启动过程是被CydiaSubstrate软件所接管的,当进程启动时,Cydia Substrate通过在系统初始化时注入进程launchd的方式控制了进程启动。
[0031]1S系统中进程的直接或者间接父进程都是launchd进程,launchd进程在系统启动时最先启动,由它加载系统资源(内存、存储空间等)分配给接下来启动的APP,所有的APP都是这个进程的子进程。
[0032]1S越狱系统中,系统启动时自动执行的脚本文件/etc/launchd.conf (不同版本的1S配置文件可能会不同)时执行cynject命令,这个命令的目的是为了将SubstrateLauncher.dylib 注入到 launchd 进程中。
[0033]在APP进程启动过程中,Launchd先运行SubstrateLauncher.dylib,而在这一步将根据当前安全模式参数是否为安全模式来决定是否启用第三方动态库加载机制,当安全模式参数为0时,屏蔽任何第三方动态库文件的加载,当安全模式参数为1时,正常加载所有第三方动态库文件。
[0034]请参阅图1,本发明实施例中1S终端的防护方法一个实施例包括:
[0035]101、建立屏蔽动态库文件;
[0036]本实施例中,首先需要在1S越狱系统上,建立屏蔽动态库文件。
[0037]102、将屏蔽动态库文件链接到第三方动态库加载进程;
[0038]在建立屏蔽动态库文件后,将屏蔽动态库文件链接到第三方动态库加载进程,以使得第三方动态库加载进程能够加载所述屏蔽动态库文件。
[0039]103、在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0040]本实施例中,安全模式参数为第三方动态库文件加载进程的环境变量,在启动应用APP时,会确定安全模式参数满足所述屏蔽动态库文件加载条件,在安全模式参数满足时,将加载所述屏蔽动态库文件,以屏蔽第三方动态库文件的加载。
[0041 ] 本发明实施例建立了屏蔽动态库文件,在APP启动时,修改安全模式参数,加载这个屏蔽动态库文件,而避免加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
[0042]下面对将屏蔽动态库文件链接到第三方动态库加载进程的具体过程进行详细描述,请参阅图2,本发明实施例中1S终端的防护方法的另一个实施例包括:
[0043]201、建立屏蔽动态库文件;
[0044]本实施例中,建立的屏蔽动态库文件中可以包括预设的需要屏蔽的第三方动态库文件信息,这些需要屏蔽的第三方动态库文件信息可以是一些评定为安全危害大的第三方动态库文件的列表,目录等,此处不作限定,在这个屏蔽动态库文件里使用系统接口。
[0045]需要理解的是,预设的需要屏蔽的第三方动态库文件信息根据实际使用需要,可以进行随时的更新,替换,删除等。
[0046]202、设定所述屏蔽动态库加载的安全模式参数;
[0047]本实施例中,会设定所述屏蔽动态库加载的安全模式参数,如为一正整数时,加载所述屏蔽动态库文件,该正整数数值可以为1,即在安全模式参数为1时,加载所述屏蔽动态库文件,取代正常加载所有第三动态库文件,安全模式参数也可以设定为其它正整数,如2,3,4时,加载所述屏蔽动态库文件,取代正常加载所有第三动态库文件,具体此处不作限定。
[0048]203、获取所述屏蔽动态库文件的路径;
[0049]在建立屏蔽动态库文件后,获取屏蔽动态库文件的路径,可以是直接获取屏蔽动态库文件的保存路径;
[0050]204、在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径;
[0051]在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径,使得第三方动态库文件加载进程可以根据所述屏蔽动态库文件的路径加载所述屏蔽动态库文件。
[0052]205、在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0053]在启动应用APP时,会确定安全模式参数是否满足所述屏蔽动态库文件的加载条件,在满足所述屏蔽动态库文件加载条件时,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,例如判断安全模式参数与设定的所述屏蔽动态库文件加载的安全模式参 数是否相同,在相同时,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0054]本发明实施例建立了屏蔽动态库文件,在APP启动时,修改安全模式参数,加载这个屏蔽动态库文件,而避免加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全;
[0055]其次,详细描述了将屏蔽动态库文件链接到第三方动态库加载进程的具体过程,使实现方式更加具体。
[0056]图1所示的实施例中,屏蔽动态库文件中可以包括预设的需要屏蔽的第三方动态库文件信息,此时在屏蔽第三方动态库文件的加载可以根据所述第三方动态库文件信息,屏蔽所述需要屏蔽的第三方动态库文件的加载。
[0057]请参阅图3,本发明实施例中1S终端的防护方法的另一个实施例包括:
[0058]301、建立屏蔽动态库文件;
[0059]本实施例中,建立的屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息,所述待屏蔽的第三方动态库文件信息可以是一些评定为安全危害大的第三方动态库文件的列表,目录等。
[0060]需要理解的是,预设的需要屏蔽的第三方动态库文件信息根据实际使用需要,可以进行随时的更新,替换,删除等。
[0061]302、将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0062]在建立屏蔽动态库文件后,将屏蔽动态库文件链接到第三方动态库加载进程,以使得第三方动态库加载进程能够加载所述屏蔽动态库文件。
[0063]303、在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以根据所述第三方动态库文件信息,屏蔽所述需要屏蔽的第三方动态库文件的加载。
[0064]本实施例中,在启动应用APP时,会确定安全模式参数是否满足所述屏蔽动态库文件的加载条件,在满足所述屏蔽动态库文件加载条件时,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,例如判断安全模式参数与设定的所述屏蔽动态库文件加载的安全模式参数是否相同,在相同时,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0065]所述屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息,因此当启动APP时,可以选择性屏蔽掉需要屏蔽的第三方动态库文件,如安全危害的第三方动态库文件,而让一些安全危害小的第三方动态库文件正常加载。
[0066]需要说明的是,本实施例中以建立的屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息为例,可以理解的是,在实际应用中,屏蔽动态库中也可以不包括预设的待屏蔽的第三方动态库文件信息,而直接加载屏蔽动态库文件,以屏蔽加载所有第三方动态库文件。
[0067]本发明实施例建立了屏蔽动态库文件,在APP启动时,修改安全模式参数,加载这个屏蔽动态库文件,而避免加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全;
[0068]其次,屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息,使得在启动APP时,可以选择性屏蔽掉需要屏蔽的第三方动态库文件,使第三方动态库文件的屏蔽更有针对性。
[0069]图1至图3所示的实施例中,在启动APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,可以接收用户指令,当所述用户指令为保护APP时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件,请参阅图4,本发明实施例中1S终端的防护方法的另一个实施例包括:
[0070]401、建立屏蔽动态库文件;
[0071]本实施例中,建立的屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息,所述待屏蔽的第三方动态库文件信息可以是一些评定为安全危害大的第三方动态库文件的列表,目录等。
[0072]需要理解的是,预设的需要屏蔽的第三方动态库文件信息根据实际使用需要,可以进行随时的更新,替换,删除等。
[0073]402、将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0074]在建立屏蔽动态库文件后,将屏蔽动态库文件链接到第三方动态库加载进程,以使得第三方动态库加载进程能够加载所述屏蔽动态库文件。
[0075]将所述屏蔽动态库文件链接到第三方动态库加载进程可以是:设定所述屏蔽动态库加载的安全模式参数;获取所述屏蔽动态库文件的路径;在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径,由于在APP启动时,第三方动态库加载进程会从调用动态库文件中获取动态库文件的路径,因此在第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径后,第三方动态库加载进程能够加载所述屏蔽动态库文件。
[0076]403、在启动应用APP时,接收用户指令;
[0077]在启动应用APP时,可以接收用户指令,接收的用户指令可以为保护APP指令和不保护APP指令。
[0078]404、判断所述用户指令是否为保护APP指令,若是,则执行步骤405,若否,则执行步骤406,;
[0079]405、修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0080]安全模式参数会有一个初始默认安全模式参数,如为安全模式参数初始默认值为0,不作其他操作时,正常加载所有第三方动态库文件。
[0081]本实施例中,在启动应用APP时,接收到的用户指令为保护APP指令,会将默认的安全模式参数修改为设定所述屏蔽动态库加载的安全模式参数,此时安全模式参数与设定的所述屏蔽动态库文件加载的安全模式参数相同,满足所述屏蔽动态库文件加载条件,力口载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0082]所述屏蔽动态库文件中可以包括预设的待屏蔽的第三方动态库文件信息,因此当启动APP时,可以选择性屏蔽掉需要屏蔽的第三方动态库文件,如安全危害的第三方动态库文件,而让一些安全危害小的第三方动态库文件正常加载,可以理解的是,在实际应用中,屏蔽动态库文件中也可以不包括预设的待屏蔽的第三方动态库文件信息,而直接加载屏蔽动态库文件,以屏蔽加载所有第三方动态库文件。
[0083]406、加载第三方动态库文件。
[0084]当接收的用户指令不是保护APP指令时,则不屏蔽第三方动态库文件的加载,第三方动态库文件此时将进行正常加载。
[0085]本实施例中,在确定安全模式参数不满足所述屏蔽动态库文件加载条件时,可以加载所述第三方动态库文件,例如,在确定安全模式参数不为设定的所述屏蔽动态库加载的安全模式参数时,加载所述第三方动态库文件。
[0086]本发明实施例建立了一个屏蔽动态库文件,在APP启动时,修改安全模式参数,力口载这个屏蔽动态库文件,而避免加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全;
[0087]其次,在修改安全模式参数,加载这个屏蔽动态库文件,增加了接收用户指令的判断步骤,使得实现方式更加灵活。
[0088]为了便于更好的理解技术,下面以一具体应用场景对上述实施例中描述的1S终端的防护方法进行详细描述。
[0089]请参阅图5,本发明实施例中1S终端的防护方法的另一个实施例包括:
[0090]501、建立屏蔽动态库文件 ControllerThird.dylib ;
[0091]本实施例中,建立的屏蔽动态库文件ControllerThird.dylib中包括预设的待屏蔽的第三方动态库文件信息,所述待屏蔽的第三方动态库文件信息可以是一些评定为安全危害大的第三方动态库文件的列表,目录等。
[0092]需要理解的是,预设的需要屏蔽的第三方动态库文件信息根据实际使用需要,可以进行随时的更新,替换,删除等。
[0093]502、将所述屏蔽动态库文件 ControllerThird.dylib 链接到 SpringBoard ;
[0094]越狱的1S系统,是通过SpringBoard启动的APP,在建立屏蔽动态库文件 ControllerThird.dylib 后,将屏蔽动态库文件 ControllerThird.dylib 链接到SpringBoard,以使得 SpringBoard 能够加载 ControllerThird.dylib。
[0095]本实施例中以安全模式参数为环境变量为例,将屏蔽动态库文件ControllerThird.dylib链接到SpringBoard可以是:设定所述屏蔽动态库ControllerThird.dylib加载的环境变量为1(以1为例);获取所述屏蔽动态库文件ControllerThird.dylib的路径;在APP启动时,SpringBoard会从一个调用动态库文件中获取动态库文件的路径,在所述SpringBoard的调用动态库文件路径中添加所述屏蔽动态库文件ControllerThird.dylib的路径,因此在SpringBoard的调用动态库文件路径中添加所述屏蔽动态库文件的路径后,SpringBoard能够加载屏蔽动态库文件ControllerThird.dylib。
[0096]503、在启动应用APP时,接收用户指令;
[0097]在启动应用APP时,可以接收用户指令,接收的用户指令可以为保护APP指令和不保护APP指令。
[0098]504、判断所述用户指令是否保护APP指令,若是,则执行 步骤405,若否,则执行步骤 406,;
[0099]505、修改环境变量为设定屏蔽动态库加载的环境变量,加载屏蔽动态库文件ControllerThird.dylib,以屏蔽第三方动态库文件的加载。
[0100]环境变量设定一个初始默认环境变量,如为环境变量初始默认值为0,不作其他操作时,正常加载所有第三方动态库文件,本步骤此时修改环境变量为设定屏蔽动态库文件ControllerThird.dylib加载的环境变量1,加载屏蔽动态库文件ControllerThird.dylib,以屏蔽第三方动态库文件的加载。
[0101]屏蔽动态库文件ControllerThird.dylib中可以包括预设的待屏蔽的第三方动态库文件信息,因此当启动APP时,可以选择性屏蔽掉需要屏蔽的第三方动态库文件,如安全危害的第三方动态库文件,而让一些安全危害小的第三方动态库文件正常加载,可以理解的是,在实际应用中,屏蔽动态库文件ControllerThird.dylib中也可以不包括预设的待屏蔽的第三方动态库文件信息,而直接加载屏蔽动态库文件ControllerThird.dylib,以屏蔽加载所有第三方动态库文件。
[0102]506、加载第三方动态库文件。
[0103]当接收的用户指令不是保护APP时,则不屏蔽第三方动态库文件的加载,第三方动态库文件此时将进行正常加载。
[0104]本实施例中,在确定环境变量不满足所述屏蔽动态库文件ControllerThird.dylib加载条件时,可以加载所述第三方动态库文件,例如,在确定环境变量不为设定的屏蔽动态库ControllerThird.dylib加载的环境变量时,加载所述第三方动态库文件。
[0105]上面实施例中介绍了本发明实施例中1S终端的防护方法的实施例,下面介绍本发明实施例中的终端的实施例。
[0106]请参阅图6,本发明实施例中终端的一个实施例包括:
[0107]建立单元601,用于建立屏蔽动态库文件;
[0108]链接单元602,用于将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0109]屏蔽单元603,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0110]本发明实施例建立单元601建立了一个屏蔽动态库文件,链接单元602将屏蔽动态库文件链接到第三方动态库加载进程,屏蔽单元603在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,避免了加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
[0111]请参阅图7,本发明实施例中终端的另一个实施例包括:
[0112]建立单元701,用于建立屏蔽动态库文件;
[0113]链接单元702,用于将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0114]屏蔽单元703,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0115]本发明实施例终端中,所述链接单元702可以进一步包括:
[0116]设定模块7021,用于设定所述屏蔽动态库加载的安全模式参数;
[0117]获取模块7022,用于获取所述屏蔽动态库文件的路径;
[0118]添加模块7023,用于在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径。
[0119]本发明实施例建立单元701建立了一个屏蔽动态库文件,链接单元702将屏蔽动态库文件链接到第三方动态库加载进程,屏蔽单元703在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,避免了加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全;其次,描述了链接单元702的具体结构,结构设置更加多样化。
[0120]请参阅图8,本发明实施例中终端的另一个实施例包括:
[0121]建立单元801,用于建立屏蔽动态库文件;
[0122]链接单元802,用于将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0123]屏蔽单元803,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0124]本发明实施例终端中,屏蔽单元803可以进一步包括:
[0125]接收模块8031,用于接收用户指令;
[0126]确定模块8032,用于当所述用户指令为保护APP指令时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件。
[0127]本发明实施例终端中,所述链接单元802可以进一步包括:设定模块,用于设定所述屏蔽动态库加载的安全模式参数;获取模块,用于获取所述屏蔽动态库文件的路径;添加模块,用于在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径,此处不作限定。
[0128]本发明实施例建立单元801建立了一个屏蔽动态库文件,链接单元802将屏蔽动态库文件链接到第三方动态库加载进程,屏蔽单元803在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,避免了加载第三方动态库文件,从而避免了第三方动态库为恶意动态库时造成的安全风险,简单安全;其次,描述了屏蔽单元803的具体结构设置,结构设置更加多样化。
[0129]请参阅图9,本发明实施例中终端的另一个实施例包括:
[0130]建立单元901,用于建立屏蔽动态库文件;
[0131]链接单元902,用于将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0132]屏蔽单元903,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0133]本发明实施例终端中,屏蔽单元903还可以进一步包括:
[0134]屏蔽模块9031,用于在所述屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息时,根据所述第三方动态库文件信息,屏蔽所述待屏蔽的第三方动态库文件的加载。
[0135]本发明实施例终端中,所述链接单元902还可以进一步包括:设定模块,用于设定所述屏蔽动态库加载的安全模式参数;获取模块,用于获取所述屏蔽动态库文件的路径;添加模块,用于在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径,此处不作限定。
[0136]本发明实施例终端中,屏蔽单元903还可以进一步包括:接收模块,用于接收用户指令;确定模块,用于当所述用户指令为保护APP指令时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件,此处不作限定。
[0137]所述终端还可以进一步包括:
[0138]第三方动态库文件加载单元,用于在确定安全模式参数不满足所述屏蔽动态库文件加载条件时,加载所述第三方动态库文件。
[0139]为便于理解,下面以一具体应用场景为例,对本实施例中的终端内部进行1S终端防护的流程进行描述:
[0140]建立单元901建立屏蔽动态库文件;
[0141]链接单元902将所述屏蔽动态库文件链接到第三方动态库加载进程;
[0142]屏蔽单元903在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。
[0143]屏蔽单元903的屏蔽模块9031,在所述屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息时,根据所述第三方动态库文件信息,屏蔽所述待屏蔽的第三方动态库文件的加载。
[0144]所述链接单元902中的设定模块设定所述屏蔽动态库加载的安全模式参数;获取模块获取所述屏蔽动态库文件的路径;添加模块在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径。
[0145]屏蔽单元903中的接收模块接收用户指令;确定模块当所述用户指令为保护APP指令时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件。
[0146]如图10本实施例以手机为例对本发明终端进行具体说明,如图10所示,该手机包括存储器1001、中央处理器(Central Processing Unit,以下简称CPU) 1003、夕卜设接口1004、RF电路1005、音频电路1006、扬声器1007、电源管理芯片1008、输入/输出(I/O)子系统1009、其他输入/控制设备1010以及外部端口 1004,这些部件通过一个或多个通信总线或信号线1012来通信。
[0147]值得说明的是,本实施例提供的手机仅仅是终端的一个示例,本发明实施例涉及的终端可以具有比图10所示出的更多或更少的部件,可以组合两个或更多个部件,或者可以具有不同的部件配置或设置,各个部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件、软件或硬件和软件的组合实现。
[0148]下面就本实施例提供的 手机进行详细的描述。
[0149]存储器1001:所述存储器1001可以被CPU 1003、外设接口 1004等访问,所述存储器1001可以包括高速随机存取存储器,还可以包括非易失性存储器,例如一个或多个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
[0150]外设接口 1004,所述外设接口可以将设备的输入和输出外设连接到CPU1003和存储器1001。
[0151]I/O子系统1009:所述I/O子系统1009可以将设备上的输入输出外设,例如触摸屏1013 (相当于上述实施例中的显示器)和其他输入/控制设备1010,连接到外设接口1004。I/O子系统1009可以包括显示控制器10091和用于控制其他输入/控制设备1010的一个或多个输入控制器10092。其中,一个或多个输入控制器10092从其他输入/控制设备1010接收电信号或者向其他输入/控制设备1010发送电信号,其他输入/控制设备1010可以包括物理按钮(按压按钮、摇臂按钮等)、拨号盘、滑动开关、操纵杆、点击滚轮。值得说明的是,输入控制器10092可以与以下任一个连接:键盘、红外端口、USB接口以及诸如鼠标的指示设备。
[0152]触摸屏1013:所述触摸屏1013是移动终端与用户之间的输入接口和输出接口,将可视输出显示给用户,可视输出可以包括图形、文本、图标、视频等。
[0153]I/O子系统1009中的显示控制器10091从触摸屏1013接收电信号或者向触摸屏1013发送电信号。触摸屏1013检测触摸屏上的接触,显示控制器10091将检测到的接触转换为与显示在触摸屏1013上的用户界面对象的交互,即实现人机交互,显示在触摸屏1013上的用户界面对象可以是运行游戏的图标、联网到相应网络的图标等。值得说明的是,设备还可以包括光鼠,光鼠是不显示可视输出的触摸敏感表面,或者是由触摸屏形成的触摸敏感表面的延伸。
[0154]RF电路1005,主要用于建立手机与无线网络(即网络侧)的通信,实现手机与无线网络的数据接收和发送。例如收发短信息、电子邮件等。具体地,RF电路1005接收并发送RF信号,RF信号也称为电磁信号,RF电路1005将电信号转换为电磁信号或将电磁信号转换为电信号,并且通过该电磁信号与通信网络以及其他设备进行通信。RF电路1005可以包括用于执行这些功能的已知电路,其包括但不限于天线系统、RF收发机、一个或多个放大器、调谐器、一个或多个振荡器、数字信号处理器、CODEC芯片组、用户标识模块(SubscriberIdentity Module, SIM)等等。
[0155]音频电路1006,主要用于从外设接口 1004接收音频数据,将该音频数据转换为电信号,并且将该电信号发送给扬声器1007。
[0156]扬声器1007,用于将手机通过RF电路1005从无线网络接收的语音信号,还原为声音并向用户播放该声音。
[0157]电源管理芯片1008,用于为CPU1003、I/0子系统及外设接口所连接的硬件进行供电及电源管理。
[0158]在本发明实施例中,该手机所包括的中央处理器1003还具有以下功能:
[0159]中央处理器1003建立屏蔽动态库文件,将所述屏蔽动态库文件链接到第三方动态库加载进程,在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载,可以理解的是,在本发明实施例中,中央处理器1003识别处理各种格式的数据的方式可以如前面实施例中的方式进行,在此不再赘述。
[0160]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0161]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0162]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0163]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0164]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM, Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0165]以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种1S终端的防护方法,其特征在于,包括: 建立屏蔽动态库文件; 将所述屏蔽动态库文件链接到第三方动态库加载进程; 在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。2.根据权利要求1所述的方法,其特征在于, 将所述屏蔽动态库文件链接到第三方动态库加载进程包括: 设定所述屏蔽动态库加载的安全模式参数; 获取所述屏蔽动态库文件的路径; 在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径。3.根据权利要求2所述的方法,其特征在于, 确定安全模式参数满足所述屏蔽动态库文件加载条件包括: 接收用户指令; 当所述用户指令为保护APP时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件。4.根据权利要求1至3中任一所述的方法,其特征在于, 所述屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息; 所述屏蔽第三方动态库文件的加载包括: 根据所述第三方动态库文件信息,屏蔽所述待屏蔽的第三方动态库文件的加载。5.根据权利要求1至3中任一所述的方法,其特征在于, 所述方法还包括: 在确定安全模式参数不满足所述屏蔽动态库文件加载条件时,加载所述第三方动态库文件。6.一种终端,其特征在于,包括: 建立单元,用于建立屏蔽动态库文件; 链接单元,用于将所述屏蔽动态库文件链接到第三方动态库加载进程; 屏蔽单元,用于在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。7.根据权利要求6所述的终端,其特征在于,所述链接单元包括: 设定模块,用于设定所述屏蔽动态库加载的安全模式参数; 获取模块,用于获取所述屏蔽动态库文件的路径; 添加模块,用于在所述第三方动态库文件加载进程的调用动态库文件路径中添加所述屏蔽动态库文件的路径。8.根据权利要求7所述的终端,其特征在于,所述屏蔽单元包括: 接收模块,用于接收用户指令; 确定模块,用于当所述用户指令为保护APP指令时,修改安全模式参数为设定所述屏蔽动态库加载的安全模式参数,确定满足所述屏蔽动态库文件加载条件。9.根据权利要求6至8中任一所述的终端,其特征在于,所述屏蔽单元包括: 屏蔽模块,用于在所述屏蔽动态库文件中包括预设的待屏蔽的第三方动态库文件信息时,根据所述第三方动态库文件信息,屏蔽所述待屏蔽的第三方动态库文件的加载。10.根据权利6至8中任一所述的终端,其特征在于,所述终端还包括: 第三方动态库文件加载单元,用于在确定安全模式参数不满足所述屏蔽动态库文件加载条件时,加载所述第三方动态库文件。
【专利摘要】本发明实施例公开了一种iOS终端的防护方法及终端,本发明实施例方法包括:建立屏蔽动态库文件;将所述屏蔽动态库文件链接到第三方动态库加载进程;在启动应用APP时,确定安全模式参数满足所述屏蔽动态库文件加载条件,加载所述屏蔽动态库文件,以屏蔽所述第三方动态库文件的加载。本发明实施例避免了第三方动态库为恶意动态库时造成的安全风险,简单安全。
【IPC分类】G06F21/51
【公开号】CN105488386
【申请号】CN201410538295
【发明人】贺国国
【申请人】腾讯科技(深圳)有限公司
【公开日】2016年4月13日
【申请日】2014年10月13日
最新回复(0)