數(shù)據(jù)訪問方法���、裝置����、數(shù)據(jù)加密�、存儲及訪問方法、裝置制造方法
【專利摘要】本發(fā)明實(shí)施方式公開了一種數(shù)據(jù)訪問方法,包括接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求���;判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配���;若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致,允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問加密目錄中的相應(yīng)加密數(shù)據(jù)的明文��。本發(fā)明實(shí)施方式還公開了一種數(shù)據(jù)訪問裝置�;一種數(shù)據(jù)加密�、存儲及訪問方法、裝置����。通過上述方式,本發(fā)明能夠?qū)?shù)據(jù)提供較高安全性能的訪問保護(hù)����。
【專利說明】數(shù)據(jù)訪問方法、裝置����、數(shù)據(jù)加密、存儲及訪問方法�����、裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及數(shù)據(jù)保護(hù)領(lǐng)域,特別是涉及數(shù)據(jù)訪問方法��、裝置���、數(shù)據(jù)加密����、存儲及訪 問方法���、裝置����。
【背景技術(shù)】
[0002] 隨著智能手機(jī)�、平板電腦等移動終端功能的不斷增加,移動終端中存儲有通訊錄�����、 短信��、圖片��、視頻、文檔等大量的數(shù)據(jù)����。由于移動終端難以從物理安全方面對其存儲的數(shù)據(jù) 進(jìn)行有效的保護(hù),網(wǎng)絡(luò)方面由于wifi����、3G、藍(lán)牙等多種方式的共享上網(wǎng)�����,數(shù)據(jù)安全方面也難 以得到保障�����,因此從數(shù)據(jù)訪問的安全保護(hù)方面進(jìn)行著手考慮為比較有效的數(shù)據(jù)安全保護(hù)機(jī) 制��。
[0003] 現(xiàn)有技術(shù)中主要有以下兩種數(shù)據(jù)安全保護(hù)設(shè)備及方法:第一����,應(yīng)用開發(fā)廠商開發(fā) 的文件保險箱����;第二,系統(tǒng)原廠商開發(fā)的全盤加密功能,如安卓的全盤加密功能���。
[0004] 本申請發(fā)明人在長期研發(fā)中發(fā)現(xiàn)�����,現(xiàn)有技術(shù)中第一種文件保險箱的問題在于���,數(shù) 據(jù)的安全保護(hù)大多是簡單的文件加密,數(shù)據(jù)的訪問安全性較低��;第二種全盤加密使用不方 便�,全盤加密功能開啟后只有在恢復(fù)出廠設(shè)備才行,加密數(shù)據(jù)都會被刪除�����,且設(shè)定密碼后就 不能進(jìn)行修改�����。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明主要解決的技術(shù)問題是提供一種數(shù)據(jù)訪問方法�、裝置、數(shù)據(jù)加密���、存儲及訪 問方法���、裝置�����,能夠?qū)?shù)據(jù)提供較高安全性能的訪問保護(hù)�����。
[0006] 為解決上述技術(shù)問題����,本發(fā)明的第一方面是:提供一種數(shù)據(jù)訪問方法��,包括:接收 對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求�;數(shù)據(jù)訪問請求包括發(fā)起數(shù)據(jù)訪問請求 的應(yīng)用的標(biāo)識信息��、應(yīng)用所要訪問的加密數(shù)據(jù)信息���,加密數(shù)據(jù)存儲在安卓系統(tǒng)的內(nèi)核空間 的加密目錄中��;判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加密策略中可訪問加 密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配�;若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù) 的應(yīng)用的標(biāo)識信息匹配一致,允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問加密目錄中的相應(yīng)加密數(shù) 據(jù)的明文����。
[0007] 其中,數(shù)據(jù)加密策略包括至少三項(xiàng)內(nèi)容之間的關(guān)聯(lián)關(guān)系信息��,三項(xiàng)內(nèi)容為加密目 錄��、加密數(shù)據(jù)以及可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息��。
[0008] 其中����,數(shù)據(jù)加密策略還包括加密算法以及密碼;若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo) 識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致���,以加密算法為解密依據(jù)利用密碼對 加密數(shù)據(jù)進(jìn)行解密以獲得加密數(shù)據(jù)的明文�。
[0009] 其中���,應(yīng)用的標(biāo)識信息為應(yīng)用對應(yīng)的簽名�����、包名�、摘要、密碼或公鑰�����。
[0010] 為解決上述技術(shù)問題��,本發(fā)明的第二方面是:提供一種數(shù)據(jù)加密��、存儲及訪問方 法���,包括:在安卓系統(tǒng)的內(nèi)核空間中對數(shù)據(jù)進(jìn)行加密以獲得加密數(shù)據(jù)�����;將加密數(shù)據(jù)存入安 卓系統(tǒng)的內(nèi)核空間的加密目錄中���;生成數(shù)據(jù)加密策略,數(shù)據(jù)加密策略包括至少三項(xiàng)內(nèi)容之 間的關(guān)聯(lián)關(guān)系信息��,三項(xiàng)內(nèi)容為加密目錄�、加密數(shù)據(jù)以及可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信 息�����;接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求;數(shù)據(jù)訪問請求包括發(fā)起數(shù)據(jù) 訪問請求的應(yīng)用的標(biāo)識信息���、應(yīng)用所要訪問的加密數(shù)據(jù)信息���;判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng) 用的標(biāo)識信息是否與數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配;若發(fā)起數(shù)據(jù) 訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致�����,允許發(fā)起數(shù)據(jù) 訪問請求的應(yīng)用訪問加密目錄中的相應(yīng)加密數(shù)據(jù)的明文�。
[0011] 為解決上述技術(shù)問題,本發(fā)明的第三方面是:提供一種數(shù)據(jù)訪問裝置�����,包括:數(shù)據(jù) 訪問請求接收模塊�����,用于接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求�;數(shù)據(jù)訪 問請求包括發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息、應(yīng)用所要訪問的加密數(shù)據(jù)信息���,加密數(shù) 據(jù)存儲在安卓系統(tǒng)的內(nèi)核空間的加密目錄中����;標(biāo)識信息判斷模塊,用于判斷發(fā)起數(shù)據(jù)訪問 請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配���;數(shù) 據(jù)訪問控制模塊���,用于若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的 標(biāo)識信息匹配一致,允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問加密目錄中的相應(yīng)加密數(shù)據(jù)的明 文����。
[0012] 其中,數(shù)據(jù)加密策略包括至少三項(xiàng)內(nèi)容之間的關(guān)聯(lián)關(guān)系信息�����,三項(xiàng)內(nèi)容為加密目 錄�、加密數(shù)據(jù)以及可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息。
[0013] 其中�����,數(shù)據(jù)加密策略還包括加密算法以及密碼�;裝置還包括數(shù)據(jù)解密模塊��,用于若 發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致,以加 密算法為解密依據(jù)利用密碼對加密數(shù)據(jù)進(jìn)行解密以獲得加密數(shù)據(jù)的明文�。
[0014] 其中,應(yīng)用的標(biāo)識信息為應(yīng)用對應(yīng)的簽名�、包名、摘要����、密碼或公鑰。
[0015] 為解決上述技術(shù)問題����,本發(fā)明的第四方面是:提供一種數(shù)據(jù)加密、存儲及訪問裝 置����,包括:數(shù)據(jù)加密模塊,用于在安卓系統(tǒng)的內(nèi)核空間中對數(shù)據(jù)進(jìn)行加密以獲得加密數(shù)據(jù)��; 數(shù)據(jù)存儲模塊�����,用于將加密數(shù)據(jù)存入安卓系統(tǒng)的內(nèi)核空間的加密目錄中�;策略生成模塊,用 于生成數(shù)據(jù)加密策略;數(shù)據(jù)加密策略包括至少三項(xiàng)內(nèi)容之間的關(guān)聯(lián)關(guān)系信息���,三項(xiàng)內(nèi)容為 加密目錄����、加密數(shù)據(jù)以及可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息��;數(shù)據(jù)訪問請求接收模塊���,用于 接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求��;數(shù)據(jù)訪問請求包括發(fā)起數(shù)據(jù)訪問 請求的應(yīng)用的標(biāo)識信息�、應(yīng)用所要訪問的加密數(shù)據(jù)信息��;標(biāo)識信息判斷模塊��,用于判斷發(fā)起 數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信 息匹配�;數(shù)據(jù)訪問控制模塊,用于若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù) 據(jù)的應(yīng)用的標(biāo)識信息匹配一致����,允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問加密目錄中的相應(yīng)加密 數(shù)據(jù)的明文。
[0016] 本發(fā)明的有益效果是:區(qū)別于現(xiàn)有技術(shù)的情況�����,本發(fā)明通過接收對安卓系統(tǒng)的內(nèi) 核空間中加密目錄的數(shù)據(jù)訪問請求,進(jìn)一步判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否 與數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配����,若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的 標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致�����,則允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用 訪問加密目錄中的相應(yīng)加密數(shù)據(jù)的明文���,在安卓系統(tǒng)的內(nèi)核空間中通過數(shù)據(jù)加密策略控制 數(shù)據(jù)訪問�,能夠?qū)?shù)據(jù)提供較高安全性能的訪問保護(hù)����。
【專利附圖】
【附圖說明】
[0017] 圖1是本發(fā)明數(shù)據(jù)訪問方法一實(shí)施方式的流程圖;
[0018] 圖2是本發(fā)明數(shù)據(jù)加密���、存儲及訪問方法一實(shí)施方式的流程圖�;
[0019] 圖3是本發(fā)明數(shù)據(jù)訪問裝置一實(shí)施方式的原理框圖���;
[0020] 圖4是本發(fā)明數(shù)據(jù)訪問裝置一實(shí)施方式中用戶空間與內(nèi)核空間的原理框圖���;
[0021] 圖5是本發(fā)明數(shù)據(jù)加密����、存儲及訪問裝置一實(shí)施方式的原理框圖�����。
【具體實(shí)施方式】
[0022] 下面將結(jié)合本發(fā)明實(shí)施方式中的附圖��,對本發(fā)明實(shí)施方式中的技術(shù)方案進(jìn)行清 楚�����、完整地描述���,顯然�,所描述的實(shí)施方式僅僅是本發(fā)明一部分實(shí)施方式����,而不是全部的實(shí) 施方式?���;诒景l(fā)明中的實(shí)施方式�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所 獲得的所有其他實(shí)施方式�����,均屬于本發(fā)明保護(hù)的范圍�����。
[0023] 本發(fā)明是針對安卓(Android)系統(tǒng)�����,安卓系統(tǒng)為應(yīng)用于智能手機(jī)�、平板電腦等移動 終端上且以Linux內(nèi)核為基礎(chǔ)的半開放原始碼作業(yè)系統(tǒng)���。安卓本身是一個權(quán)限分立的操作 系統(tǒng)����,每個應(yīng)用都以唯一的一個系統(tǒng)識別身份運(yùn)行(Linux用戶ID與群組ID)�,系統(tǒng)的各部 分也分別使用各自獨(dú)立的識別方式。安卓系統(tǒng)更多的安全功能通過權(quán)限機(jī)制提供�,權(quán)限可 以限制某個特定進(jìn)程的特定操作,也可以限制每個URI權(quán)限對特定數(shù)據(jù)段的訪問��。安卓安 全架構(gòu)的核心設(shè)計(jì)思想是,在默認(rèn)設(shè)置下��,所有應(yīng)用都沒有權(quán)限對其他應(yīng)用��、系統(tǒng)或用戶進(jìn) 行較大影響的操作����。這其中包括讀寫用戶隱私數(shù)據(jù)(聯(lián)系人或電子郵件),讀寫其他應(yīng)用文 件��,訪問網(wǎng)絡(luò)或阻止設(shè)備待機(jī)等�。
[0024] 請參閱圖1,本發(fā)明數(shù)據(jù)訪問方法一實(shí)施方式包括:
[0025] 步驟S101 :接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求����。
[0026] 接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求,數(shù)據(jù)訪問請求包括發(fā)起 數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息�����、發(fā)起數(shù)據(jù)訪問請求的應(yīng)用所要訪問的加密數(shù)據(jù)信息��,其 中���,加密數(shù)據(jù)存儲在安卓系統(tǒng)的內(nèi)核空間的加密目錄中����,該內(nèi)核空間是指安卓系統(tǒng)的Linux 內(nèi)核空間。在本實(shí)施方式中����,應(yīng)用的標(biāo)識信息為應(yīng)用對應(yīng)的簽名,即應(yīng)用證書簽名��,在其他 實(shí)施方式中���,應(yīng)用的標(biāo)識信息也可為應(yīng)用的包名����、應(yīng)用的摘要�、應(yīng)用的密碼�、應(yīng)用包里的公 鑰等,此處不作過多限制�����。加密數(shù)據(jù)具體為圖片�、語音、視頻���、文檔等不同類型的需要加密保 護(hù)的數(shù)據(jù)���,可根據(jù)用戶個人需求選擇性地將需要保護(hù)的加密數(shù)據(jù)存儲于加密目錄中以實(shí)現(xiàn) 對需要保護(hù)的加密數(shù)據(jù)提供相應(yīng)的數(shù)據(jù)訪問保護(hù)�。本發(fā)明中的應(yīng)用為安卓系統(tǒng)中提供給用 戶使用以實(shí)現(xiàn)娛樂����、閱讀、通信等不同功能的軟件�����,例如文檔閱讀器�、視頻播放器等安卓應(yīng) 用。應(yīng)用所要訪問的加密數(shù)據(jù)信息為加密數(shù)據(jù)的名稱�����、類型���、ID等標(biāo)識加密數(shù)據(jù)的相關(guān)屬 性信息�����。
[0027] 步驟S102 :判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加密策略中可 訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配��。
[0028] 在接收數(shù)據(jù)訪問請求后�����,進(jìn)一步判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與 數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配����,即判斷數(shù)據(jù)加密策略中可訪問加 密數(shù)據(jù)的應(yīng)用中是否包括發(fā)起數(shù)據(jù)訪問請求的應(yīng)用,可訪問加密數(shù)據(jù)的應(yīng)用中的加密數(shù)據(jù) 即為應(yīng)用所要訪問的加密數(shù)據(jù)信息對應(yīng)的加密數(shù)據(jù)����。其中,數(shù)據(jù)加密策略包括至少三項(xiàng)內(nèi) 容之間的關(guān)聯(lián)關(guān)系信息���,三項(xiàng)內(nèi)容為存儲加密數(shù)據(jù)的加密目錄�、加密數(shù)據(jù)以及可訪問加密 數(shù)據(jù)的應(yīng)用的標(biāo)識信息�����,三項(xiàng)內(nèi)容之間存在著如下的關(guān)聯(lián)關(guān)系:加密數(shù)據(jù)存儲在加密目錄 中即形成加密數(shù)據(jù)與加密目錄之間的存儲關(guān)聯(lián)關(guān)系�,只有與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識 信息匹配一致的應(yīng)用才可訪問上述標(biāo)識信息對應(yīng)的存儲在加密目錄中的加密數(shù)據(jù)即形成 加密數(shù)據(jù)與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息之間的訪問關(guān)聯(lián)關(guān)系�����,可訪問加密數(shù)據(jù)的應(yīng) 用的標(biāo)識信息中的加密數(shù)據(jù)即為存儲在加密目錄中的加密數(shù)據(jù)。三項(xiàng)內(nèi)容之間的關(guān)聯(lián)關(guān) 系信息對應(yīng)可為加密目錄的目錄名稱��、加密數(shù)據(jù)信息以及可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信 息�。在其他實(shí)施方式中,數(shù)據(jù)加密策略中可包括數(shù)量都至少為二的加密目錄�����、加密數(shù)據(jù)以及 可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息�����,即加密目錄的數(shù)量可為多個�,一個加密目錄中可存儲 多項(xiàng)加密數(shù)據(jù),一項(xiàng)加密數(shù)據(jù)可被多項(xiàng)應(yīng)用訪問����,一項(xiàng)應(yīng)用可訪問多項(xiàng)加密數(shù)據(jù)。數(shù)據(jù)加密 策略具有安卓系統(tǒng)簽名�,以防止不具有安卓系統(tǒng)簽名的應(yīng)用獲取數(shù)據(jù)加密策略以及對其進(jìn) 行惡意修改。
[0029] 步驟S103a :允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問加密目錄中的相應(yīng)加密數(shù)據(jù)的明 文����。
[0030] 若步驟S102的判斷結(jié)果為發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與數(shù)據(jù)加密策略 中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致,允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問加密目 錄中的相應(yīng)加密數(shù)據(jù)的明文。其中�����,數(shù)據(jù)加密策略還包括加密算法以及密碼���,若發(fā)起數(shù)據(jù)訪 問請求的應(yīng)用的標(biāo)識信息與數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致���, 以數(shù)據(jù)加密策略中的加密算法為解密依據(jù)利用密碼對加密數(shù)據(jù)進(jìn)行解密以獲得加密數(shù)據(jù) 的明文。當(dāng)需要修改密碼時����,先后輸入當(dāng)前密碼以及新密碼即可實(shí)現(xiàn)對當(dāng)前密碼的修改。在 本實(shí)施方式中��,加密算法為高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)算法�,屬 于對稱密鑰加密算法,可采用硬加密或軟加密等加密方式進(jìn)行加密�����。在其他實(shí)施方式中����,力口 密算法也可采用DES等其他加密算法,此處不作過多限制�����。本實(shí)施方式可實(shí)現(xiàn)加密數(shù)據(jù)的 密碼的修改�,降低加密數(shù)據(jù)被破解的可能性,提高加密數(shù)據(jù)的安全性��。
[0031] 步驟S103b :拒絕數(shù)據(jù)訪問請求���。
[0032] 若步驟S102的判斷結(jié)果為發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù) 據(jù)的應(yīng)用的標(biāo)識信息不匹配�����,拒絕數(shù)據(jù)訪問請求���,即發(fā)起數(shù)據(jù)訪問請求的應(yīng)用無法瀏覽所 要訪問的加密數(shù)據(jù),此時加密數(shù)據(jù)對發(fā)起數(shù)據(jù)訪問請求的應(yīng)用隱藏不顯示��。
[0033] 下面對數(shù)據(jù)訪問方法一實(shí)施方式進(jìn)行舉例說明:
[0034] 安卓系統(tǒng)的內(nèi)核空間的加密目錄A中存儲有加密數(shù)據(jù)B1����、加密數(shù)據(jù)B2,數(shù)據(jù)加密 策略中包括六項(xiàng)內(nèi)容之間的關(guān)聯(lián)關(guān)系信息,六項(xiàng)內(nèi)容為加密目錄A�����,加密數(shù)據(jù)B1以及可訪 問加密數(shù)據(jù)B1的應(yīng)用C1、C2的標(biāo)識信息�,加密數(shù)據(jù)B2以及可訪問加密數(shù)據(jù)B2的應(yīng)用C1、 C3的標(biāo)識信息����,應(yīng)用C1可訪問加密數(shù)據(jù)Bl、B2��。
[0035] 接收數(shù)據(jù)訪問請求D1�����,數(shù)據(jù)訪問請求D1包括發(fā)起數(shù)據(jù)訪問請求D1的應(yīng)用C2的 標(biāo)識信息����、應(yīng)用C2所要訪問的加密數(shù)據(jù)B1信息,判斷發(fā)起數(shù)據(jù)訪問請求D1的應(yīng)用C2的標(biāo) 識信息是否與數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)B1的應(yīng)用的標(biāo)識信息匹配���,此時判斷結(jié)果 為發(fā)起數(shù)據(jù)訪問請求D1的應(yīng)用C2的標(biāo)識信息與可訪問加密數(shù)據(jù)B1的應(yīng)用C2的標(biāo)識信息 匹配一致�,允許發(fā)起數(shù)據(jù)訪問請求D1的應(yīng)用C2訪問加密目錄A中的相應(yīng)加密數(shù)據(jù)B1的明 文��。
[0036] 接收數(shù)據(jù)訪問請求D2����,數(shù)據(jù)訪問請求D2包括發(fā)起數(shù)據(jù)訪問請求D2的應(yīng)用C4的標(biāo) 識信息、應(yīng)用C4所要訪問的加密數(shù)據(jù)B2信息�,判斷發(fā)起數(shù)據(jù)訪問請求D2的應(yīng)用C4的標(biāo)識 信息是否與數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)B2的應(yīng)用的標(biāo)識信息匹配,此時判斷結(jié)果為 發(fā)起數(shù)據(jù)訪問請求D2的應(yīng)用C4的標(biāo)識信息與可訪問加密數(shù)據(jù)B2的應(yīng)用(Cl����、C3)的標(biāo)識 信息都不匹配,拒絕數(shù)據(jù)訪問請求D2,即發(fā)起數(shù)據(jù)訪問請求D2的應(yīng)用C4無法瀏覽加密數(shù)據(jù) B2,加密數(shù)據(jù)B2對發(fā)起數(shù)據(jù)訪問請求D2的應(yīng)用C4隱藏不顯示����。
[0037] 可以理解,本發(fā)明數(shù)據(jù)訪問方法一實(shí)施方式接收對安卓系統(tǒng)的內(nèi)核空間中加密目 錄的數(shù)據(jù)訪問請求��,進(jìn)一步判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加密策略 中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配�����,若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪 問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致���,則允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問加密目錄中 的相應(yīng)加密數(shù)據(jù)的明文���,若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用 的標(biāo)識信息不匹配,則拒絕數(shù)據(jù)訪問請求��,在安卓系統(tǒng)的內(nèi)核空間中通過數(shù)據(jù)加密策略控 制數(shù)據(jù)訪問,對數(shù)據(jù)提供較高安全性能的訪問保護(hù)��。
[0038] 請參閱圖2,本發(fā)明數(shù)據(jù)加密��、存儲及訪問方法一實(shí)施方式包括:
[0039] 步驟S201 :對數(shù)據(jù)進(jìn)行加密以獲得加密數(shù)據(jù)�。
[0040] 在安卓系統(tǒng)的內(nèi)核空間中對需要保護(hù)的數(shù)據(jù)進(jìn)行加密以獲得加密數(shù)據(jù)。其中����,可 采用高級加密標(biāo)準(zhǔn)算法等加密算法對數(shù)據(jù)進(jìn)行加密;本實(shí)施方式的數(shù)據(jù)加密可為全盤數(shù)據(jù) 進(jìn)行加密��,也可為選擇性加密即只將需要加密的數(shù)據(jù)進(jìn)行加密��,數(shù)據(jù)的加密更具有靈活性��。 數(shù)據(jù)的加密處理為在安卓系統(tǒng)的內(nèi)核空間進(jìn)行��,減少內(nèi)核空間的數(shù)據(jù)拷貝次數(shù)��,數(shù)據(jù)加密 效率更高�����,可對音頻����、視頻等多種類型數(shù)據(jù)進(jìn)行加密處理��。
[0041] 步驟S202 :將加密數(shù)據(jù)存入安卓系統(tǒng)的內(nèi)核空間的加密目錄中�。
[0042] 將上述加密數(shù)據(jù)存入安卓系統(tǒng)的內(nèi)核空間的加密目錄中�??赏ㄟ^安卓移動終端上 的數(shù)據(jù)管理應(yīng)用將加密數(shù)據(jù)存入內(nèi)核空間的加密目錄中;也可將安卓移動終端與pc電腦 連接��,通過pc上的Linux平臺數(shù)據(jù)管理工具將加密數(shù)據(jù)存入加密目錄中�。
[0043] 步驟S203 :生成數(shù)據(jù)加密策略。
[0044] 生成數(shù)據(jù)加密策略�����,其中����,數(shù)據(jù)加密策略優(yōu)選包括至少三項(xiàng)內(nèi)容之間的關(guān)聯(lián)關(guān)系 信息,三項(xiàng)內(nèi)容為上述加密目錄��、上述加密數(shù)據(jù)以及可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息�����。
[0045] 步驟S204 :接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求。
[0046] 接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求����,數(shù)據(jù)訪問請求包括發(fā)起 數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息、發(fā)起數(shù)據(jù)訪問請求的應(yīng)用所要訪問的加密數(shù)據(jù)信息���。
[0047] 步驟S205 :判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加密策略中可 訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配�����。
[0048] 在接收數(shù)據(jù)訪問請求后�,進(jìn)一步判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與 數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配�。
[0049] 步驟S206a :允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問加密目錄中的相應(yīng)加密數(shù)據(jù)的明 文。
[0050] 若步驟S205的判斷結(jié)果為發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與數(shù)據(jù)加密策略 中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致��,允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問加密目 錄中的相應(yīng)加密數(shù)據(jù)的明文���。其中�����,數(shù)據(jù)加密策略還包括加密算法以及密碼����,若發(fā)起數(shù)據(jù)訪 問請求的應(yīng)用的標(biāo)識信息與數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致, 以數(shù)據(jù)加密策略中的加密算法為解密依據(jù)利用密碼對加密數(shù)據(jù)進(jìn)行解密以獲得加密數(shù)據(jù) 的明文�。
[0051] 步驟S206b :拒絕數(shù)據(jù)訪問請求。
[0052] 若步驟S205的判斷結(jié)果為發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù) 據(jù)的應(yīng)用的標(biāo)識信息不匹配�����,拒絕數(shù)據(jù)訪問請求���,即發(fā)起數(shù)據(jù)訪問請求的應(yīng)用無法瀏覽所 要訪問的加密數(shù)據(jù)。
[0053] 可以理解�����,本發(fā)明數(shù)據(jù)加密���、存儲及訪問方法一實(shí)施方式通過對數(shù)據(jù)進(jìn)行加密以 獲得加密數(shù)據(jù)�����,將加密數(shù)據(jù)存入安卓系統(tǒng)的內(nèi)核空間的加密目錄中����,進(jìn)一步生成數(shù)據(jù)加密 策略���,接收數(shù)據(jù)訪問請求�,判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加密策略 中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配,若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪 問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致��,則允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問加密目錄中 的相應(yīng)加密數(shù)據(jù)的明文,若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用 的標(biāo)識信息不匹配���,則拒絕數(shù)據(jù)訪問請求��,數(shù)據(jù)的加密效率高��,對數(shù)據(jù)提供較高安全性能的 訪問保護(hù)。
[0054] 請參閱圖3,本發(fā)明數(shù)據(jù)訪問裝置一實(shí)施方式包括:
[0055] 數(shù)據(jù)訪問請求接收模塊301,用于接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù) 訪問請求��,數(shù)據(jù)訪問請求包括發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息����、應(yīng)用所要訪問的加密 數(shù)據(jù)信息�,其中��,加密數(shù)據(jù)存儲在安卓系統(tǒng)的內(nèi)核空間的加密目錄中��。
[0056] 標(biāo)識信息判斷模塊302,用于判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù) 據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配,其中�����,數(shù)據(jù)加密策略包括至少三項(xiàng) 內(nèi)容之間的關(guān)聯(lián)關(guān)系信息���,三項(xiàng)內(nèi)容為加密目錄、加密數(shù)據(jù)以及可訪問加密數(shù)據(jù)的應(yīng)用的 標(biāo)識信息�。
[0057] 數(shù)據(jù)訪問控制模塊303,用于若標(biāo)識信息判斷模塊302的判斷結(jié)果為發(fā)起數(shù)據(jù)訪 問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致,允許發(fā)起數(shù)據(jù)訪 問請求的應(yīng)用訪問加密目錄中的相應(yīng)加密數(shù)據(jù)的明文�����。
[0058] 數(shù)據(jù)訪問控制模塊303還用于若標(biāo)識信息判斷模塊302的判斷結(jié)果為發(fā)起數(shù)據(jù) 訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息不匹配�,拒絕數(shù)據(jù)訪問請 求。
[0059] 上述數(shù)據(jù)加密策略還包括加密算法以及密碼�����。數(shù)據(jù)訪問裝置還包括數(shù)據(jù)解密模塊 (圖未示出)���,用于若標(biāo)識信息判斷模塊302的判斷結(jié)果為發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識 信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致��,以加密算法為解密依據(jù)利用密碼對加 密數(shù)據(jù)進(jìn)行解密以獲得加密數(shù)據(jù)的明文�����。在本實(shí)施方式中,加密算法優(yōu)選為高級加密標(biāo)準(zhǔn) 算法�。
[0060] 其中����,應(yīng)用的標(biāo)識信息為應(yīng)用對應(yīng)的簽名�、包名、摘要���、密碼或公鑰���。
[0061] 請參閱圖4,本發(fā)明數(shù)據(jù)訪問裝置存在于加密文件系統(tǒng)中����,加密文件系統(tǒng)為一層虛 擬文件系統(tǒng)��,存在于安卓系統(tǒng)的內(nèi)核空間中�����,加密文件系統(tǒng)采用堆疊方式以解決安卓系統(tǒng) 必須全盤數(shù)據(jù)加密的問題�。加密目錄位于內(nèi)核空間的文件系統(tǒng)中,如圖4所示的文件系統(tǒng) 1�����、2等���。當(dāng)應(yīng)用1或2等位于用戶空間的應(yīng)用發(fā)起對內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求 時����,加密文件系統(tǒng)中的數(shù)據(jù)訪問請求接收模塊301接收該數(shù)據(jù)訪問請求,標(biāo)識信息判斷模 塊302對發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息進(jìn)行判斷��,數(shù)據(jù)訪問控制模塊303進(jìn)一步根 據(jù)標(biāo)識信息判斷模塊302的判斷結(jié)果處理該數(shù)據(jù)訪問請求,具體過程如上述數(shù)據(jù)訪問裝置 中各模塊所述。
[0062] 此外�,在安卓系統(tǒng)的內(nèi)核空間中設(shè)置有加密文件系統(tǒng)控制模塊以控制上述加密文 件系統(tǒng)的工作狀態(tài),當(dāng)加密文件系統(tǒng)處于關(guān)閉的狀態(tài)時,則任何應(yīng)用可直接訪問加密目錄 中的加密數(shù)據(jù)��,此時需輸入加密數(shù)據(jù)對應(yīng)的密碼才可訪問相應(yīng)加密數(shù)據(jù)的明文���。當(dāng)加密文 件系統(tǒng)處于開啟的狀態(tài)時,若有應(yīng)用想跳過加密文件系統(tǒng)對于該應(yīng)用的標(biāo)識信息的判斷而 直接訪問加密目錄中的加密數(shù)據(jù)�����,則該應(yīng)用需擁有安卓系統(tǒng)的超級用戶root權(quán)限���,root權(quán) 限的授權(quán)與否通過驗(yàn)證該應(yīng)用的應(yīng)用證書簽名���、應(yīng)用的摘要�、應(yīng)用的包名��、應(yīng)用的密碼����、移 動終端的設(shè)備序列號或應(yīng)用的key是否屬于root權(quán)限的授權(quán)范圍��,當(dāng)驗(yàn)證結(jié)果為允許授予 該應(yīng)用root權(quán)限時�,則該應(yīng)用擁有root權(quán)限可訪問加密數(shù)據(jù)��,此時需輸入加密數(shù)據(jù)對應(yīng)的 密碼才可訪問相應(yīng)加密數(shù)據(jù)的明文��;當(dāng)驗(yàn)證結(jié)果為拒絕授予該應(yīng)用root權(quán)限時���,則該應(yīng)用 無法訪問加密目錄中的加密數(shù)據(jù)���。此外�����,當(dāng)利用SD卡等存儲介質(zhì)將加密數(shù)據(jù)從當(dāng)前移動終 端掛載到其他移動終端的安卓系統(tǒng)上時�����,應(yīng)用只能訪問加密數(shù)據(jù)��,只有輸入加密數(shù)據(jù)對應(yīng) 的密碼才可訪問相應(yīng)加密數(shù)據(jù)的明文����。
[0063] 此外����,在安卓系統(tǒng)的應(yīng)用程序框架(Framework)層設(shè)置有Android Service以及 Local Service���,用于和內(nèi)核空間進(jìn)行通訊�,執(zhí)行上述加密文件系統(tǒng)的初始化、加載�����、卸載�, 以及應(yīng)用黑白名單的控制�����,即當(dāng)發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的 應(yīng)用的標(biāo)識信息匹配一致時將發(fā)起數(shù)據(jù)訪問請求的應(yīng)用加入白名單以使得該應(yīng)用能夠訪 問加密目錄中的相應(yīng)加密數(shù)據(jù)的明文,當(dāng)發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加 密數(shù)據(jù)的應(yīng)用的標(biāo)識信息不匹配時將發(fā)起數(shù)據(jù)訪問請求的應(yīng)用加入黑名單以使得該應(yīng)用 無法瀏覽加密數(shù)據(jù)��。
[0064] 可以理解��,本發(fā)明數(shù)據(jù)訪問裝置一實(shí)施方式通過數(shù)據(jù)訪問請求接收模塊301接收 對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求,標(biāo)識信息判斷模塊302進(jìn)一步判斷發(fā) 起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識 信息匹配��,若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹 配一致,則數(shù)據(jù)訪問控制模塊303允許發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問加密目錄中的相應(yīng)加 密數(shù)據(jù)的明文���,若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信 息不匹配�����,則數(shù)據(jù)訪問控制模塊303拒絕數(shù)據(jù)訪問請求�����,能夠?qū)?shù)據(jù)提供較高安全性能的 訪問保護(hù)�。
[0065] 請參閱圖5,本發(fā)明數(shù)據(jù)加密�����、存儲及訪問裝置一實(shí)施方式包括:
[0066] 數(shù)據(jù)加密模塊401 :位于安卓系統(tǒng)的內(nèi)核空間中���,用于在安卓系統(tǒng)的內(nèi)核空間中 對數(shù)據(jù)進(jìn)行加密以獲得加密數(shù)據(jù)����。
[0067] 數(shù)據(jù)存儲模塊402 :用于將加密數(shù)據(jù)存入安卓系統(tǒng)的內(nèi)核空間的加密目錄中。 [0068] 策略生成模塊403,位于安卓系統(tǒng)的內(nèi)核空間中,用于生成數(shù)據(jù)加密策略���,數(shù)據(jù)加 密策略包括至少三項(xiàng)內(nèi)容之間的關(guān)聯(lián)關(guān)系信息��,三項(xiàng)內(nèi)容為加密目錄�����、加密數(shù)據(jù)以及可訪 問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息���。數(shù)據(jù)加密策略可根據(jù)需要進(jìn)行修改,例如將可訪問加密數(shù) 據(jù)A的應(yīng)用的標(biāo)識信息由應(yīng)用B1改為應(yīng)用B2的標(biāo)識信息�����。
[0069] 數(shù)據(jù)訪問請求接收模塊404,用于接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù) 訪問請求,數(shù)據(jù)訪問請求包括發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息�����、應(yīng)用所要訪問的加密 數(shù)據(jù)信息。
[0070] 標(biāo)識信息判斷模塊405,用于判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù) 據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配�����。
[0071] 數(shù)據(jù)訪問控制模塊406,用于若標(biāo)識信息判斷模塊405的判斷結(jié)果為發(fā)起數(shù)據(jù)訪 問請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致,允許發(fā)起數(shù)據(jù)訪 問請求的應(yīng)用訪問加密目錄中的相應(yīng)加密數(shù)據(jù)的明文。
[0072] 數(shù)據(jù)訪問控制模塊還用于若標(biāo)識信息判斷模塊405的判斷結(jié)果為發(fā)起數(shù)據(jù)訪問 請求的應(yīng)用的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息不匹配�,拒絕數(shù)據(jù)訪問請求���。
[0073] 可以理解��,本發(fā)明數(shù)據(jù)加密�����、存儲及訪問裝置一實(shí)施方式通過數(shù)據(jù)加密模塊401 對數(shù)據(jù)進(jìn)行加密以獲得加密數(shù)據(jù)�,數(shù)據(jù)存儲模塊402將加密數(shù)據(jù)存入安卓系統(tǒng)的內(nèi)核空間 的加密目錄中,策略生成模塊403進(jìn)一步生成數(shù)據(jù)加密策略�����,數(shù)據(jù)訪問請求接收模塊404接 收數(shù)據(jù)訪問請求,標(biāo)識信息判斷模塊405判斷發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與 數(shù)據(jù)加密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配,若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo) 識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致�,數(shù)據(jù)訪問控制模塊406則允許發(fā)起 數(shù)據(jù)訪問請求的應(yīng)用訪問加密目錄中的相應(yīng)加密數(shù)據(jù)的明文,若發(fā)起數(shù)據(jù)訪問請求的應(yīng)用 的標(biāo)識信息與可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息不匹配����,數(shù)據(jù)訪問控制模塊406則拒絕數(shù) 據(jù)訪問請求��,數(shù)據(jù)的加密效率高,對數(shù)據(jù)提供較高安全性能的訪問保護(hù)��。
[0074] 以上所述僅為本發(fā)明的實(shí)施方式�,并非因此限制本發(fā)明的專利范圍�,凡是利用本 發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換,或直接或間接運(yùn)用在其他相關(guān)的 【技術(shù)領(lǐng)域】����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【權(quán)利要求】
1. 一種數(shù)據(jù)訪問方法�����,其特征在于����,包括: 接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求;所述數(shù)據(jù)訪問請求包括發(fā)起 數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息�����、應(yīng)用所要訪問的加密數(shù)據(jù)信息����,所述加密數(shù)據(jù)存儲在安 卓系統(tǒng)的內(nèi)核空間的加密目錄中����; 判斷所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加密策略中可訪問加密數(shù) 據(jù)的應(yīng)用的標(biāo)識信息匹配����; 若所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與所述可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信 息匹配一致,允許所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問所述加密目錄中的相應(yīng)加密數(shù)據(jù)的明 文����。
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)訪問方法,其特征在于�, 所述數(shù)據(jù)加密策略包括至少三項(xiàng)內(nèi)容之間的關(guān)聯(lián)關(guān)系信息���,所述三項(xiàng)內(nèi)容為加密目 錄、加密數(shù)據(jù)以及可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息�����。
3. 根據(jù)權(quán)利要求2所述的數(shù)據(jù)訪問方法���,其特征在于�, 所述數(shù)據(jù)加密策略還包括加密算法以及密碼; 若所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與所述可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信 息匹配一致�����,以所述加密算法為解密依據(jù)利用所述密碼對所述加密數(shù)據(jù)進(jìn)行解密以獲得所 述加密數(shù)據(jù)的明文��。
4. 根據(jù)權(quán)利要求1至3任意一項(xiàng)所述的數(shù)據(jù)訪問方法�,其特征在于����, 所述應(yīng)用的標(biāo)識信息為應(yīng)用對應(yīng)的簽名、包名�����、摘要�、密碼或公鑰。
5. -種數(shù)據(jù)加密�、存儲及訪問方法,其特征在于�����,包括: 在安卓系統(tǒng)的內(nèi)核空間中對數(shù)據(jù)進(jìn)行加密以獲得加密數(shù)據(jù); 將所述加密數(shù)據(jù)存入所述安卓系統(tǒng)的內(nèi)核空間的加密目錄中��; 生成數(shù)據(jù)加密策略����,所述數(shù)據(jù)加密策略包括至少三項(xiàng)內(nèi)容之間的關(guān)聯(lián)關(guān)系信息,所述 三項(xiàng)內(nèi)容為加密目錄����、加密數(shù)據(jù)以及可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息; 接收對所述安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請求�;所述數(shù)據(jù)訪問請求包括 發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息、應(yīng)用所要訪問的加密數(shù)據(jù)信息����; 判斷所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加密策略中可訪問加密數(shù) 據(jù)的應(yīng)用的標(biāo)識信息匹配; 若所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與所述可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信 息匹配一致�,允許所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問所述加密目錄中的相應(yīng)加密數(shù)據(jù)的明 文。
6. -種數(shù)據(jù)訪問裝置�,其特征在于,包括: 數(shù)據(jù)訪問請求接收模塊����,用于接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請 求;所述數(shù)據(jù)訪問請求包括發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息����、應(yīng)用所要訪問的加密數(shù) 據(jù)信息�����,所述加密數(shù)據(jù)存儲在安卓系統(tǒng)的內(nèi)核空間的加密目錄中����; 標(biāo)識信息判斷模塊�����,用于判斷所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加 密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配�����; 數(shù)據(jù)訪問控制模塊�����,用于若所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與所述可訪問加 密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致����,允許所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問所述加密目錄 中的相應(yīng)加密數(shù)據(jù)的明文�。
7. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)訪問裝置�����,其特征在于�����,所述數(shù)據(jù)加密策略包括至少三 項(xiàng)內(nèi)容之間的關(guān)聯(lián)關(guān)系信息�,所述三項(xiàng)內(nèi)容為加密目錄�����、加密數(shù)據(jù)以及可訪問加密數(shù)據(jù)的 應(yīng)用的標(biāo)識信息��。
8. 根據(jù)權(quán)利要求7所述的數(shù)據(jù)訪問裝置�����,其特征在于��, 所述數(shù)據(jù)加密策略還包括加密算法以及密碼�; 所述裝置還包括數(shù)據(jù)解密模塊,用于若所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與所 述可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致�����,以所述加密算法為解密依據(jù)利用所述密碼 對所述加密數(shù)據(jù)進(jìn)行解密以獲得所述加密數(shù)據(jù)的明文。
9. 根據(jù)權(quán)利要求6至8任意一項(xiàng)所述的數(shù)據(jù)訪問裝置���,其特征在于��, 所述應(yīng)用的標(biāo)識信息為應(yīng)用對應(yīng)的簽名���、包名、摘要��、密碼或公鑰���。
10. -種數(shù)據(jù)加密、存儲及訪問裝置�����,其特征在于����,包括: 數(shù)據(jù)加密模塊,用于在安卓系統(tǒng)的內(nèi)核空間中對數(shù)據(jù)進(jìn)行加密以獲得加密數(shù)據(jù)��; 數(shù)據(jù)存儲模塊�,用于將所述加密數(shù)據(jù)存入所述安卓系統(tǒng)的內(nèi)核空間的加密目錄中�����; 策略生成模塊��,用于生成數(shù)據(jù)加密策略��;所述數(shù)據(jù)加密策略包括至少三項(xiàng)內(nèi)容之間的 關(guān)聯(lián)關(guān)系信息����,所述三項(xiàng)內(nèi)容為加密目錄����、加密數(shù)據(jù)以及可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信 息; 數(shù)據(jù)訪問請求接收模塊����,用于接收對安卓系統(tǒng)的內(nèi)核空間中加密目錄的數(shù)據(jù)訪問請 求;所述數(shù)據(jù)訪問請求包括發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息�����、應(yīng)用所要訪問的加密數(shù) 據(jù)信息����; 標(biāo)識信息判斷模塊����,用于判斷所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息是否與數(shù)據(jù)加 密策略中可訪問加密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配�; 數(shù)據(jù)訪問控制模塊,用于若所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用的標(biāo)識信息與所述可訪問加 密數(shù)據(jù)的應(yīng)用的標(biāo)識信息匹配一致����,允許所述發(fā)起數(shù)據(jù)訪問請求的應(yīng)用訪問所述加密目錄 中的相應(yīng)加密數(shù)據(jù)的明文。
【文檔編號】G06F21/62GK104123506SQ201310157076
【公開日】2014年10月29日 申請日期:2013年4月28日 優(yōu)先權(quán)日:2013年4月28日
【發(fā)明者】徐超懷, 方禮勇, 杜國楹 申請人:北京壹人壹本信息科技有限公司