流程和/或方框�����、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合��?�?商峁┻@些計算機程序指令到通用計算機�����、專用計算機�、嵌入式處理機或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機器�����,使得通過計算機或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置�����。
[0089]這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機可讀存儲器中�,使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能�。
[0090]這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計算機或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理����,從而在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。
[0091]在一個典型的配置中�,計算設(shè)備包括一個或多個處理器(CPU)、輸入/輸出接口��、網(wǎng)絡(luò)接口和內(nèi)存���。
[0092]內(nèi)存可能包括計算機可讀介質(zhì)中的非永久性存儲器�����,隨機存取存儲器(RAM)和/或非易失性內(nèi)存等形式����,如只讀存儲器(ROM)或閃存(flash RAM)��。內(nèi)存是計算機可讀介質(zhì)的示例。
[0093]計算機可讀介質(zhì)包括永久性和非永久性���、可移動和非可移動媒體可以由任何方法或技術(shù)來實現(xiàn)信息存儲����。信息可以是計算機可讀指令�、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)�。計算機的存儲介質(zhì)的例子包括,但不限于相變內(nèi)存(PRAM)�����、靜態(tài)隨機存取存儲器(SRAM)��、動態(tài)隨機存取存儲器(DRAM)�、其他類型的隨機存取存儲器(RAM)、只讀存儲器(ROM)�、電可擦除可編程只讀存儲器(EEPR0M)、快閃記憶體或其他內(nèi)存技術(shù)���、只讀光盤只讀存儲器(CD-ROM)���、數(shù)字多功能光盤(DVD)或其他光學存儲�����、磁盒式磁帶,磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)��,可用于存儲可以被計算設(shè)備訪問的信息��。按照本文中的界定���,計算機可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media),如調(diào)制的數(shù)據(jù)信號和載波����。
[0094]還需要說明的是�,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過程�、方法、商品或者設(shè)備不僅包括那些要素����,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法��、商品或者設(shè)備所固有的要素���。在沒有更多限制的情況下���,由語句“包括一個……”限定的要素,并不排除在包括所述要素的過程�、方法、商品或者設(shè)備中還存在另外的相同要素�����。
[0095]本領(lǐng)域技術(shù)人員應明白���,本申請的實施例可提供為方法�、系統(tǒng)或計算機程序產(chǎn)品���。因此���,本申請可采用完全硬件實施例、完全軟件實施例或結(jié)合軟件和硬件方面的實施例的形式�。而且�,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器��、CD-ROM�、光學存儲器等)上實施的計算機程序產(chǎn)品的形式。
[0096]以上所述僅為本申請的實施例而已���,并不用于限制本申請����。對于本領(lǐng)域技術(shù)人員來說��,本申請可以有各種更改和變化��。凡在本申請的精神和原理之內(nèi)所作的任何修改�����、等同替換���、改進等,均應包含在本申請的權(quán)利要求范圍之內(nèi)�。
【主權(quán)項】
1.一種數(shù)據(jù)安全保護方法,其特征在于���,包括: 為終端的操作系統(tǒng)數(shù)據(jù)庫增加加解密功能��; 將操作系統(tǒng)數(shù)據(jù)庫的加解密功能以加解密接口的形式開放給操作系統(tǒng)的上層應用程序��,以使得所述上層應用程序可執(zhí)行下述操作: 調(diào)用加密接口��,對所述操作系統(tǒng)數(shù)據(jù)庫中保存的所述上層應用程序的數(shù)據(jù)進行加密保護���。2.如權(quán)利要求1所述的方法����,其特征在于�����,所述為終端的操作系統(tǒng)數(shù)據(jù)庫增加加解密功能具體包括: 從終端的操作系統(tǒng)源碼中提取操作系統(tǒng)數(shù)據(jù)庫的源碼�����; 修改所述操作系統(tǒng)數(shù)據(jù)庫的源碼�,增加加解密功能; 將增加了加解密功能的操作系統(tǒng)數(shù)據(jù)庫的源碼合并到被提取了所述操作系統(tǒng)數(shù)據(jù)庫的源碼的終端的操作系統(tǒng)源碼中��。3.如權(quán)利要求2所述的方法�,其特征在于�����,將操作系統(tǒng)數(shù)據(jù)庫的加解密功能以加解密接口的形式開放給操作系統(tǒng)的上層應用程序后��,所述方法還包括: 修改操作系統(tǒng)對加密文件的識別過程��,令操作系統(tǒng)可識別進行了加密保護的上層應用程序的數(shù)據(jù)��。4.如權(quán)利要求3所述的方法�,其特征在于��,修改系統(tǒng)對加密文件的識別過程后���,所述方法還包括: 生成可以直接運行于終端,且支持操作系統(tǒng)數(shù)據(jù)庫加解密功能的操作系統(tǒng)鏡像文件����,以及生成提供操作系統(tǒng)數(shù)據(jù)庫加解密接口的軟件開發(fā)工具包SDK。5.如權(quán)利要求1所述的方法���,其特征在于��,所述將操作系統(tǒng)數(shù)據(jù)庫的加解密功能以加解密接口的形式開放給操作系統(tǒng)的上層應用程序具體包括: 使用Java本地接口 JNI技術(shù)開放所述加解密接口給操作系統(tǒng)的上層應用程序�����。6.如權(quán)利要求1所述的方法����,其特征在于,所述方法還包括: 調(diào)用解密接口�,對進行加密保護的上層應用程序的數(shù)據(jù)進行解密。7.一種數(shù)據(jù)安全保護裝置��,其特征在于�,包括: 加解密功能增加單元,用于為終端的操作系統(tǒng)數(shù)據(jù)庫增加加解密功能��; 加解密接口開放單元����,用于將操作系統(tǒng)數(shù)據(jù)庫的加解密功能以加解密接口的形式開放給操作系統(tǒng)的上層應用程序; 加密單元�,用于應用程序調(diào)用加密接口,對所述操作系統(tǒng)數(shù)據(jù)庫中保存的所述上層應用程序的數(shù)據(jù)進行加密保護���。8.如權(quán)利要求7所述的裝置���,其特征在于���,所述加解密功能增加單元包括: 提取子單元,用于從終端的操作系統(tǒng)源碼中提取操作系統(tǒng)數(shù)據(jù)庫的源碼�; 加解密功能增加子單元,用于修改所述操作系統(tǒng)數(shù)據(jù)庫的源碼����,增加加解密功能; 合并子單元���,用于將增加了加解密功能的操作系統(tǒng)數(shù)據(jù)庫的源碼合并到被提取了所述操作系統(tǒng)數(shù)據(jù)庫的源碼的終端的操作系統(tǒng)源碼中�����。9.如權(quán)利要求8所述的裝置�,其特征在于���,所述裝置還包括: 修改單元,用于修改操作系統(tǒng)對加密文件的識別過程�,令操作系統(tǒng)可識別進行加密保護的上層應用程序的數(shù)據(jù)。10.如權(quán)利要求9所述的裝置�����,其特征在于,所述裝置還包括: 生成單元�,用于生成可以直接運行于終端,且支持操作系統(tǒng)數(shù)據(jù)庫加解密功能的操作系統(tǒng)鏡像文件��,以及生成提供操作系統(tǒng)數(shù)據(jù)庫加解密接口的軟件開發(fā)工具包SDK��。11.如權(quán)利要求7所述的裝置�����,其特征在于�����,所述加解密接口開放單元使用Java本地接口 JNI技術(shù)開放所述加解密接口給操作系統(tǒng)的上層應用程序�����。12.如權(quán)利要求7所述的裝置����,其特征在于,所述裝置還包括: 解密單元��,用于調(diào)用解密接口����,對進行加密保護的上層應用程序的數(shù)據(jù)進行解密����。
【專利摘要】本申請公開了一種數(shù)據(jù)安全保護方法及裝置���,其中����,數(shù)據(jù)安全保護方法包括:為終端的操作系統(tǒng)數(shù)據(jù)庫增加加解密功能�����;將操作系統(tǒng)數(shù)據(jù)庫的加解密功能以加解密接口的形式開放給操作系統(tǒng)的上層應用程序����,以使得所述上層應用程序可執(zhí)行下述操作:調(diào)用加密接口,對所述操作系統(tǒng)數(shù)據(jù)庫中保存的所述上層應用程序的數(shù)據(jù)進行加密保護����。本申請實現(xiàn)了即使終端的操作系統(tǒng)被惡意獲取了Root權(quán)限�����,其加密保護的操作系統(tǒng)數(shù)據(jù)庫中上層應用程序的數(shù)據(jù)也不會被竊取到,有效保證了終端用戶數(shù)據(jù)的安全�����。
【IPC分類】G06F21/62
【公開號】CN105447398
【申請?zhí)枴緾N201410403731
【發(fā)明人】黃小林
【申請人】阿里巴巴集團控股有限公司
【公開日】2016年3月30日
【申請日】2014年8月15日