资源文件解密方法及装置与流程

本发明涉及计算机技术领域，特别涉及一种资源文件解密方法及装置。

背景技术：

随着计算机技术的发展和移动平台的广泛应用，对应用客户端的盗用、篡改、分析等现象日益严重，如何保护应用客户端已成为开发者非常关注的问题。

目前提出了一种加固方法，可以通过加密的方式，加固应用客户端的安装文件，最大化地保护应用客户端的安全。该加固方法具体包括：获取目标应用客户端的源安装文件，对源安装文件进行解包得到文件集，从文件集中提取资源文件，对资源文件进行加密，得到加密资源文件，以加密资源文件替换掉文件集中的原有资源文件，对替换后得到的文件集进行打包，得到加固安装文件。

上述加固方法可以保护资源文件，提高目标应用客户端的安全性。但是在目标应用客户端的运行过程中，需要对加密资源文件进行解密才能正常地使用资源文件。因此，需要提出一种解密方法对加密资源文件进行解密。

技术实现要素：

为了解决现有技术的问题，本发明实施例提供了一种资源文件解密方法及装置。所述技术方案如下：

第一方面，提供了一种资源文件解密方法，所述方法包括：

目标应用客户端从加固安装文件中加载解密组件，所述加固安装文件中至少包括加密资源文件和所述解密组件，所述解密组件用于对加密资源文件进行解密；

在所述解密组件的运行过程中，Hook预设操作函数，以捕获用于调用所述预设操作函数的操作指令，所述预设操作函数包括用于对所述加固安装文件中的每个文件进行任一操作的操作函数；

所述目标应用客户端发起所述操作指令时，所述解密组件捕获所述操作指令，并对所述操作指令对应的加密资源文件进行解密；

所述目标应用客户端调用所述预设操作函数，对解密后的资源文件进行操作。

第二方面，提供了一种资源文件解密装置，所述装置包括：目标应用客户端和解密组件，所述目标应用客户端包括：加载模块、指令发起模块、操作模块，所述解密组件包括：Hook模块、捕获模块、解密模块；

所述加载模块，用于从所述目标应用客户端的加固安装文件中加载所述解密组件，所述加固安装文件中至少包括加密资源文件和所述解密组件，所述解密组件用于对加密资源文件进行解密；

所述Hook模块，用于在所述解密组件的运行过程中，Hook预设操作函数，以便所述捕获模块捕获用于调用所述预设操作函数的操作指令，所述预设操作函数包括用于对所述加固安装文件中的每个文件进行任一操作的操作函数；

所述指令发起模块，用于发起所述操作指令；

所述捕获模块，用于捕获所述操作指令；

所述解密模块，用于对所述操作指令对应的加密资源文件进行解密；

所述操作模块，用于调用所述预设操作函数，对解密后的资源文件进行操作。

本发明实施例提供的技术方案带来的有益效果是：

本发明实施例提供的方法及装置，通过在加固安装文件中提供解密组件，该解密组件在运行过程中Hook预设操作函数，能够在目标应用客户端要调用该预设操作函数时，由解密组件捕获对应的操作指令，并对加密资源文件进行解密，以使目标应用客户端能够对解密后的资源文件进行操作。本发明提供了一种解密方法，能够在保护安装文件的同时，实现对加密资源文件的解密，避免影响目标应用客户端的正常运行。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种资源文件解密方法的流程图；

图2是本发明实施例提供的一种资源文件解密方法的流程图；

图3是本发明实施例提供的一种资源文件解密装置结构示意图；

图4是本发明实施例提供的一种终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明实施例提供的一种资源文件解密方法的流程图，参见图1，该方法包括：

101、目标应用客户端从加固安装文件中加载解密组件，该加固安装文件中至少包括加密资源文件和该解密组件，该解密组件用于对加密资源文件进行解密。

102、在该解密组件的运行过程中，Hook(钩住)预设操作函数，以捕获用于调用该预设操作函数的操作指令，该预设操作函数包括用于对该加固安装文件中的每个文件进行任一操作的操作函数。

103、该目标应用客户端发起该操作指令时，该解密组件捕获该操作指令，并对该操作指令对应的加密资源文件进行解密。

104、该目标应用客户端调用该预设操作函数，对解密后的资源文件进行操作。

本发明实施例提供的方法，通过在目标应用客户端的加固安装文件中提供解密组件，该解密组件在运行过程中Hook预设操作函数，能够在目标应用客户端要调用该预设操作函数时，由解密组件捕获对应的操作指令，并对加密资源文件进行解密，以使目标应用客户端能够对解密后的资源文件进行操作。本发明提供了一种解密方法，能够在保护安装文件的同时，实现对安装文件中的加密资源文件的解密，避免影响目标应用客户端的正常运行。

可选地，该解密组件捕获该操作指令，并对该操作指令对应的加密资源文件进行解密，包括：

该解密组件捕获该操作指令，将该操作指令对应的加密资源文件加载至该目标应用客户端的内存空间中，并对该加密资源文件进行解密。

可选地，该目标应用客户端调用该预设操作函数，对解密后的资源文件进行操作，包括：

该目标应用客户端调用该预设操作函数，对该内存空间中解密后的资源文件进行操作。

可选地，该预设操作函数包括read函数、fread函数和mmap函数中的至少一个。

可选地，该方法还包括：

该解密组件对该加固安装文件进行解析，得到偏移映射表，该偏移映射表中包括每个加密资源文件的偏移地址。

可选地，该解密组件捕获该操作指令，并对该操作指令对应的加密资源文件进行解密，包括：

该解密组件捕获该操作指令，确定该操作指令对应的访问数据的偏移地址；

如果该偏移映射表中包括该偏移地址，则确定该访问数据为加密资源文件；

获取该偏移地址对应的加密资源文件，并对该加密资源文件进行解密。

可选地，该目标应用客户端从加固安装文件中加载解密组件之前，该方法还包括：

接收服务器发送的该加固安装文件，该服务器用于对该目标应用客户端的源安装文件进行解包，得到文件集，对该文件集中的资源文件进行加密，得到该加密资源文件，并添加该解密组件，得到加固文件集，对该加固文件集进行打包，得到该加固安装文件。

上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再一一赘述。

图2是本发明实施例提供的一种资源文件解密方法的流程图，参见图2，该方法包括：

201、终端获取目标应用客户端的加固安装文件，运行该加固安装文件。

其中，该终端可以为计算机、手机等设备，该终端可以配置安卓操作系统或者其他操作系统，本发明实施例对此不做限定。该终端用于安装该目标应用客户端，并运行该目标应用客户端。该目标应用客户端可以为任一种应用客户端，如社交应用客户端、文件管理应用客户端等，尤其是，可以为对安全需求较高的应用客户端，如支付应用客户端等，本发明实施例对该目标应用客户端不做限定。

加固安装文件是指对目标应用客户端的源安装文件进行加固后得到的安装文件，任一终端均可获取该加固安装文件，运行该加固安装文件，以安装该目标应用客户端，并运行该目标应用客户端。

本发明实施例中，该终端首先获取目标应用客户端的加固安装文件。

具体地，由服务器获取该目标应用客户端的源安装文件，对该目标应用客户端的源安装文件进行解包，得到文件集，对该文件集中的资源文件进行加密，得到该加密资源文件，并添加该解密组件，得到加固文件集，对该加固文件集进行打包，得到该加固安装文件，终端接收服务器发送的加固安装文件。或者，服务器对该加固文件集进行打包并添加数字签名，得到该加固安装文件，终端接收服务器发送的加固安装文件。

其中，该服务器可以是为目标应用客户端提供服务的服务器，也可以为专门用于为各种安装文件进行加固的服务器，本发明实施例对此不做限定。该服务器获取该源安装文件时，可以由该服务器的维护人员配置该源安装文件，也可以由该终端将源安装文件上传至该服务器，本发明实施例对该服务器获取该源安装文件的方式不做限定。该解密组件可以由该服务器的维护人员进行配置，不同目标应用客户端的解密组件可以相同，也可以不同，本发明实施例对此也不做限定。

其中，该加固安装文件中至少包括加密资源文件和该解密组件。加密资源文件是指对资源文件进行加密后得到的文件，而资源文件可以包括图片文件、音频文件等在目标应用客户端运行过程中所需的一个或多个文件。该解密组件用于对加密资源文件进行解密，可以为安全SO库(共享库)、解密文件或者解密代码段，本发明实施例对此不做限定。

本发明实施例中，通过在加固安装文件中添加解密组件，通过解密组件实现对加密资源文件的解密，保证目标应用客户端的正常运行。

202、目标应用客户端从加固安装文件中加载解密组件。

在目标应用客户端运行时先从加固安装文件中加载解密组件。具体地，该目标应用客户端可以在启动时，从加固安装文件中加载解密组件，或者在其他需要对资源文件进行操作的时刻加载该解密组件，本发明实施例对加载时机不做限定。

203、在该解密组件的运行过程中，该解密组件Hook预设操作函数。

本发明实施例中，目标应用客户端加载该解密组件之后，运行该解密组件，该解密组件在运行过程中，Hook预设操作函数，以便后续该目标应用客户端发起操作指令，以调用该预设操作函数对任一加密资源文件进行操作时，该解密组件能够捕获到该操作指令，从而对该加密资源文件进行解密。

其中，该预设操作函数包括用于对该加固安装文件中的每个文件进行任一操作的操作函数，该目标应用客户端要对任一资源文件进行某种操作时，会发起操作指令，调用相应的预设操作函数，来实现对该资源文件的操作。

该预设操作函数可以包括read函数、fread函数和mmap函数中的至少一个。read函数用于从打开的设备或文件中读取数据，fread函数用于从一个文件流中读取数据，mmap函数用于将一个文件或者对象映射进内存。当然，该预设操作函数也可以包括其他操作函数，本发明实施例在此不再赘述。

进一步地，考虑到如果该目标应用客户端调用的某一操作函数没有被该解密组件Hook时，会导致该解密组件无法捕获调用该操作函数的操作指令，也就无法对相应的资源文件进行解密，导致资源文件不能正常应用，目标应用客户端的运行出现错误，影响目标应用客户端的稳定性和兼容性。因此，该预设操作函数可以包括用于对资源文件进行操作的所有操作函数，以便解密组件Hook所有的操作函数，当目标应用客户端调用任一操作函数时，均能实现对相应资源文件的解密。

204、该目标应用客户端发起操作指令，该操作指令用于调用该预设操作函数。

在目标应用客户端的运行过程中，当要应用某一资源文件时，该目标应用客户端会发起操作指令，该操作指令用于调用该预设操作函数，对该资源文件进行操作。

其中，该操作指令可以由该目标应用客户端根据用户的操作发起，或者根据操作系统发送的消息发起，本发明实施例对此不做限定。

205、该解密组件捕获该操作指令，并对该操作指令对应的加密资源文件进行解密。

该解密组件钩住预设操作函数后，如果该目标应用客户端的其他函数向该预设操作函数发送消息时，不会先运行该预设操作函数，而是先运行Hook该预设操作函数的解密组件，在解密组件运行过程中，可以先对传递给该预设操作函数的消息进行处理再传递给该预设操作函数，也可以直接将该消息传递给该预设操作函数。

因此，该目标应用客户端发起操作指令来调用该预设操作函数时，该解密组件会捕获该操作指令，此时，该目标应用客户端对该操作指令对应的加密资源文件进行解密。

具体地，该解密组件捕获到该操作指令时，将该操作指令对应的加密资源文件从磁盘加载至目标应用客户端的内存空间中，并对该加密资源文件进行解密，此时该内存空间中存储的是解密后的资源文件，后续该目标应用客户端可以对该解密后的资源文件进行操作。

其中，该解密组件可以采用预设解密算法进行解密，该预设解密算法与对资源文件进行加密时采用的加密算法相匹配，该预设解密算法可以由技术人员预先设置，或者由该服务器根据预设的加密算法进行设置，例如该预设解密算法可以为流密码算法或者其他算法，本发明实施例对此不做限定。

另外，该目标应用客户端所发起的操作指令的访问数据既可以为加密资源文件，也可以为除加密资源文件以外的其他文件，则为了便于确定该操作指令的访问数据是否为加密资源文件，该方法可以包括步骤200：

200、该解密组件对该加固安装文件进行解析，得到偏移映射表，该偏移映射表中包括每个加密资源文件的偏移地址。之后，该解密组件可以将该偏移映射表存储于该目标应用客户端的内存空间中。

该步骤200可以在该目标应用客户端加载该解密组件后执行，或者在其他时刻执行，本发明实施例对此不做限定。

相应地，该步骤205可以包括步骤2051：

2051、该解密组件捕获该操作指令，确定该操作指令对应的访问数据的偏移地址，如果该偏移映射表中包括该偏移地址，则确定该访问数据为加密资源文件，获取该偏移地址对应的加密资源文件，并对该加密资源文件进行解密。

该解密组件在运行过程中，可以对该加固安装文件进行解析，分析每个文件是否为加密资源文件，并在确定加密资源文件后，获取每个加密资源文件的偏移地址，从而根据每个加密资源文件的偏移地址生成偏移映射表。

那么，当解密组件捕获到操作指令时，确定该操作指令对应的访问数据的偏移地址，判断该偏移映射表中是否包括该偏移地址，如果该偏移映射表中包括该偏移地址，则可以确定该操作指令对应的访问数据为加密资源文件，则该解密组件可以获取该偏移地址对应的加密资源文件，并对该加密资源文件进行解密。而如果该偏移映射表中不包括该偏移地址，则可以确定该操作指令对应的访问数据不是加密资源文件，该解密组件无需进行解密。

206、该目标应用客户端调用该预设操作函数，对解密后的资源文件进行操作。

该解密组件解密完成后，即可将该操作指令传递给被Hook的预设操作函数，该预设操作函数开始运行，从而对解密后的资源文件进行操作。例如，该目标应用客户端的内存空间存储解密后的资源文件，该预设操作函数运行过程中，对该内存空间中解密后的资源文件进行操作。

本发明实施例可以应用于以下场景：在服务器提供的加固平台上，提供对客户的目标应用客户端的安装文件的加固保护，对源安装文件中的资源文件进行加密，从而得到加固安装文件。整个加固过程全程实现自动化处理，与目标应用客户端自身的代码逻辑和业务流程实现零耦合。终端下载服务器提供的加固安装文件后，通过解密组件对加固安装文件中的加密资源文件进行解密，目标应用客户端即可应用解密后的资源文件，保证了目标应用客户端的正常运行。

本发明实施例提供的方法，通过在加固安装文件中提供解密组件，该解密组件在运行过程中Hook预设操作函数，能够在目标应用客户端要调用该预设操作函数时，由解密组件捕获对应的操作指令，并对加密资源文件进行解密，以使目标应用客户端能够对解密后的资源文件进行操作。本发明提供了一种解密方法，核心在于，对被保护的目标应用客户端的资源文件进行加密后，在目标应用客户端的运行过程中，通过解密组件采用Hook技术，捕获对加密资源文件的操作指令，从而完成对加密资源文件的解密，从而保证了在不影响目标应用客户端的正常运行的前提下，实现了对目标应用客户端的安装文件中资源文件的加密保护，有效地抵御了攻击者对资源文件的分析、盗用、篡改等行为，提高了安全性。也即是，能够在保护安装文件的同时，实现对加密资源文件的解密，避免影响目标应用客户端的正常运行。

进一步地，与Hook某一操作函数相比，Hook所有的操作函数可以保证当目标应用客户端调用任一操作函数时，均能实现对相应资源文件的解密，避免出现遗漏，避免了在目标应用客户端的运行过程中出现错误，提高了稳定性和兼容性。而且，该解密过程用户无法感知，不会影响用户体验，不会影响用户的正常使用。

图3是本发明实施例提供的一种资源文件解密装置的结构示意图，参见图3，该装置包括：目标应用客户端和解密组件，该目标应用客户端包括：加载模块301、指令发起模块302、操作模块303，该解密组件包括：Hook模块304、捕获模块305、解密模块306；

其中，该加载模块301与该Hook模块304连接，该Hook模块304与该捕获模块305连接，该指令发起模块302与该捕获模块305连接，该捕获模块305与该解密模块306连接，该解密模块306与该操作模块303连接；

该加载模块301，用于从该目标应用客户端的加固安装文件中加载该解密组件，该加固安装文件中至少包括加密资源文件和该解密组件，该解密组件用于对加密资源文件进行解密；

该Hook模块304，用于在该解密组件的运行过程中，Hook预设操作函数，以便该捕获模块305捕获用于调用该预设操作函数的操作指令，该预设操作函数包括用于对该加固安装文件中的每个文件进行任一操作的操作函数；

该指令发起模块302，用于发起该操作指令；

该捕获模块305，用于捕获该操作指令；

该解密模块306，用于对该操作指令对应的加密资源文件进行解密；

该操作模块303，用于调用该预设操作函数，对解密后的资源文件进行操作。

可选地，该解密模块306用于将该操作指令对应的加密资源文件加载至该目标应用客户端的内存空间中，并对该加密资源文件进行解密。

可选地，该操作模块303用于调用该预设操作函数，对该内存空间中解密后的资源文件进行操作。

可选地，该预设操作函数包括read函数、fread函数和mmap函数中的至少一个。

可选地，该装置还包括：解析模块，该解析模块位于该解密组件；

该解析模块，用于对该加固安装文件进行解析，得到偏移映射表，该偏移映射表中包括每个加密资源文件的偏移地址。

可选地，该解密模块306用于确定该操作指令对应的访问数据的偏移地址；如果该偏移映射表中包括该偏移地址，则确定该访问数据为加密资源文件；获取该偏移地址对应的加密资源文件，并对该加密资源文件进行解密。

可选地，该装置还包括：

接收模块，用于接收服务器发送的该加固安装文件，该服务器用于对该目标应用客户端的源安装文件进行解包，得到文件集，对该文件集中的资源文件进行加密，得到该加密资源文件，并添加该解密组件，得到加固文件集，对该加固文件集进行打包，得到该加固安装文件。

上述所有可选技术方案，可以采用任意结合形成本发明的可选实施例，在此不再一一赘述。

需要说明的是：上述实施例提供的资源文件解密装置在对已加密的资源文件进行解密时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将目标应用客户端和解密组件的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的资源文件解密装置与资源文件解密方法实施例属于同一构思，其具体实现过程详见方法实施例，这里不再赘述。

图4是本发明实施例提供的一种终端的结构示意图。具体来讲：

终端400可以包括RF(Radio Frequency，射频)电路110、包括有一个或一个以上计算机可读存储介质的存储器120、输入单元130、显示单元140、传感器150、音频电路160、传输模块170、包括有一个或者一个以上处理核心的处理器180、以及电源190等部件。本领域技术人员可以理解，图4中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

RF电路110可用于收发信息或通话过程中，信号的接收和发送，特别地，将基站的下行信息接收后，交由一个或者一个以上处理器180处理；另外，将涉及上行的数据发送给基站。通常，RF电路110包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier，低噪声放大器)、双工器等。此外，RF电路110还可以通过无线通信与网络和其他终端通信。所述无线通信可以使用任一通信标准或协议，包括但不限于GSM(Global System of Mobile communication，全球移动通讯系统)、GPRS(General Packet Radio Service，通用分组无线服务)、CDMA(Code Division Multiple Access，码分多址)、WCDMA(Wideband Code Division Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service，短消息服务)等。

存储器120可用于存储软件程序以及模块，如上述示例性实施例所示出的终端所对应的软件程序以及模块，处理器180通过运行存储在存储器120的软件程序以及模块，从而执行各种功能应用以及数据处理，如实现基于视频的交互等。存储器120可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据终端400的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器120可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器120还可以包括存储器控制器，以提供处理器180和输入单元130对存储器120的访问。

输入单元130可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，输入单元130可包括触敏表面131以及其他输入终端132。触敏表面131，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面131上或在触敏表面131附近的操作)，并根据预先设定的程式驱动相应的链接装置。可选的，触敏表面131可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器180，并能接收处理器180发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面131。除了触敏表面131，输入单元130还可以包括其他输入终端132。具体地，其他输入终端132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。

显示单元140可用于显示由用户输入的信息或提供给用户的信息以及终端400的各种图形用户接口，这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元140可包括显示面板141，可选的，可以采用LCD(Liquid Crystal Display，液晶显示器)、OLED(Organic Light-Emitting Diode,有机发光二极管)等形式来配置显示面板141。进一步的，触敏表面131可覆盖显示面板141，当触敏表面131检测到在其上或附近的触摸操作后，传送给处理器180以确定触摸事件的类型，随后处理器180根据触摸事件的类型在显示面板141上提供相应的视觉输出。虽然在图4中，触敏表面131与显示面板141是作为两个独立的部件来实现输入和输入功能，但是在某些实施例中，可以将触敏表面131与显示面板141集成而实现输入和输出功能。

终端400还可包括至少一种传感器150，比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示面板141的亮度，接近传感器可在终端400移动到耳边时，关闭显示面板141和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；至于终端400还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

音频电路160、扬声器161，传声器162可提供用户与终端400之间的音频接口。音频电路160可将接收到的音频数据转换后的电信号，传输到扬声器161，由扬声器161转换为声音信号输出；另一方面，传声器162将收集的声音信号转换为电信号，由音频电路160接收后转换为音频数据，再将音频数据输出处理器180处理后，经RF电路110以发送给比如另一终端，或者将音频数据输出至存储器120以便进一步处理。音频电路160还可能包括耳塞插孔，以提供外设耳机与终端400的通信。

终端400通过传输模块170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等，它为用户提供了无线或有线的宽带互联网访问。虽然图4示出了传输模块170，但是可以理解的是，其并不属于终端400的必须构成，完全可以根据需要在不改变发明的本质的范围内而省略。

处理器180是终端400的控制中心，利用各种接口和线路链接整个手机的各个部分，通过运行或执行存储在存储器120内的软件程序和/或模块，以及调用存储在存储器120内的数据，执行终端400的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器180可包括一个或多个处理核心；优选的，处理器180可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器180中。

终端400还包括给各个部件供电的电源190(比如电池)，优选的，电源可以通过电源管理系统与处理器180逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源190还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

尽管未示出，终端400还可以包括摄像头、蓝牙模块等，在此不再赘述。具体在本发明实施例中，终端的显示单元是触摸屏显示器，终端还包括有存储器，以及一个或者一个以上的程序，其中一个或者一个以上程序存储于存储器中，且经配置以由一个或者一个以上处理器执行上述一个或者一个以上程序。

本发明实施例中，该终端400用于运行上述实施例提供的目标应用客户端和解密组件。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。