本发明提供移动终端安全运行空间的构建方法，包括步骤：虚拟应用框架层，对原应用框架层的类和方法进行拦截，通过备用组件替换拦截结果中的目标应用组件；创建安全类库，构建输入输出接口、JNI层接口、安全包；创建类加载器，创建继承原类加载器的自定义类加载器，通过自定义类加载器加载安全类库，当加载完成时，通过自定义类加载器加载备用组件。本发明涉及电子设备与可读存储介质，用于执行上述方法。本发明通过加密沙箱技术在应用层对应用框架层和系统库层进行相关的模拟和修改，实现在无需修改原有应用的前提下，为应用提供充足的加密保护机制同时降低了用户的使用难度，达到应用无感知、无需修改、安装即受保护的效果。