(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210527079.8 (22)申请日 2022.05.16 (71)申请人 北京安云世纪科技有限公司 地址 100016 北京市朝阳区酒仙桥路6号院 2号楼1至17层102号内10层10 02 (72)发明人 徐玉伟　周志鸿　汤阳　 (74)专利代理 机构 北京律诚同业知识产权代理 有限公司 1 1006 专利代理师 王玉双　郑伟帮 (51)Int.Cl. H04W 12/30(2021.01) H04W 12/128(2021.01) H04W 12/03(2021.01) H04W 12/106(2021.01) H04W 12/08(2021.01)H04W 12/61(2021.01) H04L 9/32(2006.01) (54)发明名称 应用分身保护的方法、 系统、 存储介质及计 算机设备 (57)摘要 本发明提供了一种应用分身保护的方法， 应 用分身启动时， 根据原生应用的分身个数安装对 应数量的分身应用； 根据所述原生应用的应用信 息以及设备信息， 生成对应的限时动态口令对； 监测到所述分身应用启动时， 读取限时口令对， 并将分身客户端口令和分身框架端口令， 分别授 权给分身客户端代理和分身框架端代理； 当所述 分身应用与网络侧之间进行数据传输时， 通过所 述分身客户端代理和分身框架端代理对待传输 的数据进行加解密处理， 获得加解密处理结果； 根据所述加解密处理结果， 以发送数据或生成数 据威胁提示。 本发明还提供了一种应用分身保护 的系统、 存储介质及计算机设备。 借此， 本发明能 够有效降低分身应用数据泄 露的风险。 权利要求书2页 说明书11页 附图3页 CN 115022885 A 2022.09.06 CN 115022885 A 1.一种应用分身保护的方法， 其特 征在于， 包括 步骤： 接收到应用分身开启指令时， 根据原生应用的分身个数安装 对应数量的分身应用； 根据所述原生应用的应用信息以及所在设备的设备信息， 生成对应的限时动态口令 对； 其中， 所述限时动态口令对 包括分身客户端口令和分身框架端口令； 监测到所述分身应用启动 时， 读取所述 限时口令对， 并将所述分身客户端口令和所述 分身框架端口令， 分别授权给分身客户端代理和分身框架端代理； 当所述分身应用与网络侧之间进行数据传输时， 通过所述分身客户端代理和所述分身 框架端代理对待传输的数据进行加解密处 理， 获得加解密处 理结果； 根据所述加解密处 理结果， 以发送所述数据或生成数据威胁提 示。 2.根据权利要求1所述的应用分身保护的方法， 其特征在于， 所述当所述分身应用与网 络侧之间进行数据传输时， 通过所述分身客户端代理和所述分身框架端代理对待传输的数 据进行加解密处 理， 获得加解密处 理结果的步骤 包括： 接收到所述分身应用待传输的第 一数据时， 通过所述分身客户端代理使用所述分身客 户端口令加密所述第一数据， 并发送至所述分身框架端代理； 通过所述分身框架端代理对所述第 一数据进行数据完整性校验， 并使用所述分身框架 端口令对校验后的所述第一数据进行解密， 以获得加解密结果。 3.根据权利要求2所述的应用分身保护的方法， 其特征在于， 所述根据 所述加解密处理 结果， 以发送所述数据或生成数据威胁提 示的步骤具体包括： 若所述加解密结果 为解密成功， 则通过应用分身框架发送所述第一数据； 若所述加解密结果 为解密失败， 则生成数据威胁提 示。 4.根据权利要求1所述的应用分身保护的方法， 其特征在于， 所述当所述分身应用与网 络侧之间进行数据传输时， 通过所述分身客户端代理和所述分身框架端代理对待传输的数 据进行加解密处 理， 获得加解密处 理结果的步骤 包括： 接收到来自网络侧的第二数据时， 解析确定待接收所述第二数据的所述分身应用； 通过所述分身框架端代理使用对应的所述分身框架端口令加密所述第 二数据， 并将加 密处理后的所述第二数据发送至所述分身应用对应的所述分身客户端代理； 通过所述分身客户端代理对所述第 二数据进行数据完整性校验， 并使用所述分身客户 端口令对校验后的所述第二数据进行解密， 以获得加解密结果。 5.根据权利要求4所述的应用分身保护的方法， 其特征在于， 所述根据 所述加解密处理 结果， 以发送所述数据或生成数据威胁提 示的步骤具体包括： 若所述加解密结果 为解密成功， 则将所述第二数据转发至对应的所述分身应用； 若所述加解密结果 为解密失败， 则生成数据威胁提 示。 6.根据权利要求1所述的应用分身保护的方法， 其特征在于， 所述根据 所述原生应用的 应用信息以及所在设备的设备信息， 生成对应的限时动态口令对的步骤具体包括： 将所述原生应用的应用信息以及所在设备的设备信息上报至云端授权中心； 通过所述云端授权中心根据所述应用信息和所述设备信息生成对应的限时动态口令 对， 并将所述限时动态口令对推送保存至预设的系统安全分区中。 7.根据权利要求6所述的应用分身保护的方法， 其特征在于， 所述监测到所述分身应用 启动时， 读取所述限时口令对， 并将所述分身客户端口令和所述分身框架端口令， 分别授权权　利　要　求　书 1/2 页 2 CN 115022885 A 2给分身客户端代理和分身框架端代理的步骤具体包括： 监测到所述分身应用启动时， 从所述系统安全分区中读取对应的所述限时口令对； 将所述限时口令对中的分身客户端口令授权给分身客户端代理； 将所述限时口令对中的分身框架端口令授权给分身框架端代理。 8.一种应用分身保护的系统， 其特 征在于， 包括有： 安装单元， 用于接收到应用分身开启指令时， 根据原生应用的分身个数安装对应数量 的分身应用； 口令生成单元， 用于根据所述原生应用的应用信息以及所在设备的设备信息， 生成对 应的限时动态口令对； 其中， 所述限时动态口令对 包括分身客户端口令和分身框架端口令； 口令授权单元， 用于监测到所述分身应用启动时， 读取所述限时口令对， 并将所述分身 客户端口令和所述分身框架端口令， 分别授权给分身客户端代理和分身框架端代理； 加解密单元， 用于当所述分身应用与网络侧之间进行数据传输时， 通过所述分身客户 端代理和所述分身框架端代理对待传输的数据进行加解密处 理， 获得加解密处 理结果； 处理单元， 用于根据所述加解密处 理结果， 以发送所述数据或生成数据威胁提 示。 9.一种存储介质， 其特征在于， 用于存储一种用于执行权利要求1～7中任意一种所述 应用分身保护的方法的计算机程序。 10.一种计算机设备， 包括存储介质、 处理器以及存储在所述存储介质上并可在所述处 理器上运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求 1 ～7任一项所述应用分身保护的方法。权　利　要　求　书 2/2 页 3 CN 115022885 A 3