本申请公开了一种数据存储方法,用以解决现有技术中应用程序的安全性较低的问题。该方法包括:在应用程序运行时,拦截所述应用程序的数据操作,所述数据操作为针对所述应用程序的本地文件中数据的读写操作;在确定所述数据操作所针对的数据是需要在存储介质中加密的数据时,若所述数据操作是向所述存储介质中写入所述数据的操作,则对所述数据进行加密,将加密后的数据写入到所述存储介质中。本申请还提供一种数据存储装置。
【技术实现步骤摘要】
一种数据存储方法及装置
本申请涉及计算机
,尤其涉及一种数据存储方法及装置。
技术介绍
随着移动互联网产业快速发展,移动设备已经深入到了用户生活中的方方面面,移动应用程序的数量大大增加。移动应用程序通常需要使用本地文件来存储一些配置信息、用户信息等。这些信息都是对安全性要求较高的数据,然而在现有技术中,缺乏对该些数据的有效保护。以安卓系统为例,在安卓系统未root的情况下,由于安卓系统本身的沙箱机制,其他程序是无法读取这些文件的,但是在安卓系统root后,恶意程序可以直接读取这些文件,从而达到窃取用户数据的目的。即现有技术中,应用程序的本地文件中的数据容易被窃取,安全性较低。
技术实现思路
本申请实施例提供一种数据存储方法,用以提高现有技术中应用程序的安全性。本申请实施例采用下述技术方案:一种数据存储方法,包括:在应用程序运行时,拦截所述应用程序的数据操作,所述数据操作为针对所述应用程序本地文件中数据的读写操作;在确定所述数据操作所针对的数据是需要在存储介质中加密的数据时,若所述数据操作是向所述存储介质中写入所述数据的操作,则对所述数据进行加密,将加密后的数据写入到所述存储介质中。本申请实施例还提供一种数据存储装置,用以提高现有技术中应用程序的安全性。本申请实施例采用下述技术方案:一种数据存储装置,包括:拦截单元,用于在应用程序运行时,拦截所述应用程序的数据操作,所述数据操作为针对所述应用程序的本地文件中数据的读写操作;操作单元,用于在确定所述数据操作所针对的数据是需要在存储介质中加密的数据,且所述数据操作是向所述存储介质中写入所述数据的操作时,对所述数据进行加密,将加密后的数据写入到所述存储介质中。本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:通过在应用程序运行时,拦截该应用程序的数据操作,针对数据操作中的需要在存储介质中加密的数据,如果该数据操作是存储操作时,则对该数据进行加密,然后将加密后的数据写入到存储介质中,这样应用程序的数据便不容易被其它应用程序随意读取,提高了现有技术中应用程序的安全性。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1为本申请实施例提供的一种数据存储方法的实现流程示意图;图2为本申请实施例提供的一种数据存储方法的实现流程示意图;图3为本申请实施例提供的一种数据存储装置的具体结构示意图。具体实施方式为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。以下结合附图,详细说明本申请各实施例提供的技术方案。实施例1为解决现有技术中应用程序的安全性较低的问题,本申请实施例提供一种数据存储方法。本申请实施例提供的数据存储方法的执行主体可以终端设备,例如手机、平板电脑等等,或者,此外,该方法的执行主体,也可以是实现该方法的软件,比如用来保障应用程序安全的模块,即本领域通常所称的用于对应用程序加固的加固壳。为便于描述,下文以该方法的执行主体为加固壳为例,对该方法的实施方式进行介绍。可以理解,该方法的执行主体为加固壳只是一种示例性的说明,并不应理解为对该方法的限定。该方法的实现流程示意图如图1所示,包括下述步骤:步骤11:在应用程序运行时,拦截所述应用程序的数据操作,所述数据操作为针对所述应用程序的本地文件中数据的读写操作;应用程序在终端运行时,会以本地文件的形式将数据写入到终端的本地存储介质中,那么可以将该些信息进行加密后再存储。由于应用程序在存储数据时会执行数据存储操作,那么可以通过对应用程序的数据操作进行拦截,进而拦截应用程序要存储的数据,这样不必修改应用程序便可将该应用程序要存储的数据进行加密。这里所说的数据操作可以是应用程序对数据的操作,比如应用程序将数据写入存储介质的数据存储操作、应用程序从存储介质中读取数据的数据读取操作等等,数据操作即对数据的输入/输出(Input/Output,I/O)操作。在实际应用中,可以通过钩子函数(Hook函数)来拦截应用程序对数据的IO操作。由于后续要对存储的数据进行加密,因此,在拦截应用程序的数据操作时,可以拦截应用程序对数据的存储操作,并且,由于后续读取加密的数据时,需要对加密的数据进行解密,那么也可以对应用程序对数据的读取操作进拦截。步骤12:在确定所述数据操作所针对的数据是需要在存储介质中加密的数据时,若所述数据操作是向所述存储介质中写入所述数据的操作,则对所述数据进行加密,将加密后的数据写入到所述存储介质中。在对数据进行加密时,为了保证能够及时地将应用程序所需的文件返回给应用程序,可以只针对一些对安全性要求较高的文件进行加密存储,例如:通过可扩展标记语言编写的文件、数据库类型的文件等。可扩展标记语言编写的文件一般即为后缀名为.XML的文件,数据库类型的文件比如是后缀名为.DB的文件。那么,在执行步骤12之前,可以先判断数据操作所针对的数据是否是需要在存储介质中加密的数据。在实际应用中,具体可以通过判断所述数据的存储路径是否符合预设的正则表达式来判断,正则表达式是对字符串操作的一种逻辑公式,是用预先定义好的一些特定字符或这些特定字符的组合,组成一个“规则字符串”,这个“规则字符串”用来表达对字符串的一种过滤逻辑。在判断数据的存储路径是否符合预设的正则表达式时,若数据的存储路径符合预设的正则表达式,则确定该数据操作所针对的数据是需要在存储介质中加密的数据,若数据的存储路径不符合预设的正则表达式,则确定该数据操作所针对的数据是不需要在存储介质中加密的数据。举例来说,应用程序保存的本地文件都在路径A:\B\C\下面,现在期望对.XML文件的数据进行加密,那么,正则表达式可以写为A:\B\C\*.XML,即表示对该路径下的所有.XML格式的文件进行加密。在进行判断时,如果数据操作所针对的数据的存储路径符合正则表达式A:\B\C\*.XML,则确定所述数据操作所针对的数据是需要在存储介质中加密的数据。在确定拦截到的数据操作所针对的数据是需要在存储介质中加密的数据时,可以获取该数据操作要写入的数据,然后再对该数据进行加密,加密后再写入到存储介质中。具体在对数据进行加密时,针对不同的终端设备,可以采用不同的加密规则,这样,某一设备上的加密数据是无法拿到其它设备上使用的,防止破解者通过其它设备上的加固壳来解密在本设备上加密的数据。在确定加密规则时,可以根据应用程序当前运行的终端设备的唯一标识,确定对数据进行加密的加密规则。当然,对数据的加密可以是可逆的,以便后续可以对加密后的数据进行解密来获取该数据。加密规则具体可以包括加密时所使用的算法,比如RC4加密算法、数据加密标准(DataEncryptionStandard,DES)算法、高级加密标准(AdvancedEncryptionStandard,AES)算法、异或加密算法等。终端设备的唯一标识比如可以是终端设备的物理网卡(本文档来自技高网...
【技术保护点】
一种数据存储方法,其特征在于,包括:在应用程序运行时,拦截所述应用程序的数据操作,所述数据操作为针对所述应用程序本地文件中数据的读写操作;在确定所述数据操作所针对的数据是需要在存储介质中加密的数据时,若所述数据操作是向所述存储介质中写入所述数据的操作,则对所述数据进行加密,将加密后的数据写入到所述存储介质中。
【技术特征摘要】
1.一种数据存储方法,其特征在于,包括:在应用程序运行时,拦截所述应用程序的数据操作,所述数据操作为针对所述应用程序本地文件中数据的读写操作;在确定所述数据操作所针对的数据是需要在存储介质中加密的数据时,若所述数据操作是向所述存储介质中写入所述数据的操作,则对所述数据进行加密,将加密后的数据写入到所述存储介质中。2.如权利要求1所述方法,其特征在于,在拦截所述应用程序的数据操作后,所述方法还包括:判断所述数据操作所针对的数据是否是需要在存储介质中加密的数据。3.如权利要求2所述方法,其特征在于,判断所述数据操作所针对的数据是否是需要在存储介质中加密的数据,具体包括:判断所述数据的存储路径是否符合预设的正则表达式;若所述数据的存储路径符合预设的正则表达式,则确定所述数据操作所针对的数据是需要在存储介质中加密的数据;若所述数据的存储路径不符合预设的正则表达式,则确定所述数据操作所针对的数据是不需要在存储介质中加密的数据。4.如权利要求1所述方法,其特征在于,对所述数据进行加密,具体包括:根据所述应用程序当前运行的终端设备的唯一标识,确定对所述数据进行加密的加密规则;根据确定的所述加密规则,对所述数据进行加密。5.如权利要求4所述方法,其特征在于,所述加密规则包括加密密钥;根据所述应用程序当前运行的终端设备的唯一标识,确定对所述数据进行加密的加密规则,具体包括:根据所述应用程序当前运行的终端设备的唯一标识,确定对所述数据进行加密的...
【专利技术属性】
技术研发人员:阚志刚,陈彪,程显龙,卢佐华,方宁,
申请(专利权)人:北京洋浦伟业科技发展有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。