一种基于Android设备的文件保护系统及方法技术方案

本发明专利技术公开一种基于Android设备的文件保护系统，包括私密区和访问工具，其中，私密区创建于Android设备的存储空间，用于存储需保护的文件，该文件经过数据加密处理；所述访问工具用于访问私密区中的文件，可采用文件浏览器或SDK接口，通过授权和认证的第三方可通过SDK接口访问私密区。一种基于Android设备的文件保护方法，包括如下步骤：步骤1，在Android设备的存储空间上创建一个目录作为私密区；步骤2，将需保护的文件存储于私密区，并对文件路径进行编码加密；步骤3，对私密区中需保护的文件，提供专门的访问途径。此种技术方案在Android设备上既可安全地对数据进行保护，又可以统一管理、高效性地使用所保护的数据，而且还可以对数据访问权限进行控制。

A file protection system and method based on Android equipment

The invention discloses a file protection system based on Android device, including private areas and access tools, the storage space for private areas established in Android equipment, used to store a protected file, the file through the data encryption processing; the access tool for accessing files in a private area, can use the file browser or SDK through the interface, authorization and authentication of the third party access to private areas through the SDK interface. File protection method based on Android device, which comprises the following steps: Step 1, create a directory as a private area in the storage space of Android equipment; step 2, will be required to protect documents stored in a private area, and file path encoding encryption; step 3, the need to protect privacy in file provides access to specialized. Such a technology scheme can not only protect data on Android devices, but also manage data uniformly and efficiently, and also control data access rights.

【技术实现步骤摘要】
一种基于Android设备的文件保护系统及方法
本专利技术属于数据安全
，特别涉及一种Android平台下文件的加密保护系统及方法。
技术介绍
现有Android设备中的文件保护技术基本都是单纯地对文件本身数据进行加密保护，存在着以下不足：(1)这种技术虽然进行加密保护，起到了文件保护的作用，但是没有对文件进行隔离，不能完全防止企业内部人员主动泄密的隐患的发生；(2)这种技术没有对加密文件进行集中隔离和集中管理，可以存放在Android设备的存储空间的任意路径，这样造成对加密文件的管理非常繁琐，降低使用效率。
技术实现思路
本专利技术的目的，在于提供一种基于Android设备的文件保护系统及方法，其在Android设备上既可安全地对数据进行保护，又可以统一管理、高效性地使用所保护的数据，而且还可以对数据访问权限进行控制。为了达成上述目的，本专利技术的解决方案是：一种基于Android设备的文件保护系统，包括私密区和访问工具，其中，私密区创建于Android设备的存储空间，用于存储需保护的文件，该文件经过数据加密处理；所述访问工具用于访问私密区中的文件。上述访问工具为文件浏览器。上述访问工具为SDK接口，供通过授权和认证的第三方通过SDK接口访问私密区。一种基于Android设备的文件保护方法，包括如下步骤：步骤1，在Android设备的存储空间上创建一个目录作为私密区；步骤2，将需保护的文件存储于私密区，并对文件路径进行编码加密；步骤3，对私密区中需保护的文件，提供专门的访问途径。上述步骤3中，通过用户认证后，采用文件浏览器对私密区中需保护的文件进行解码，从而读取其中的正确内容。上述步骤3中，设置SDK接口，当第三方通过SDK接口访问私密区时，判断第三方是否通过认证和授权，只有在第三方通过认证和授权的前提下，才能够通过SDK接口访问私密区。上述SDK接口还设有使用权限，对某些第三方只提供读权限。采用上述方案后，本专利技术具有以下有益效果：(1)因为敏感文件都是放在私密区里，这样就可以统一管理私密文件；(2)私密区具有隔离性，只能通过文件浏览器访问或者通过本系统的相关接口接口访问，第三方没有权限访问；(3)私密区文件都是加密的，这样保证敏感数据的安全性。附图说明图1是本专利技术的系统架构图；图2是本专利技术中文件浏览器的应用流程图；图3是本专利技术中将文件导入私密区的流程图；图4是本专利技术中判断某个文件是否属于私密区的流程图；图5是本专利技术中判断第三方是否有通过SDK接口的认证和授权的流程图。具体实施方式以下将结合附图，对本专利技术的技术方案及有益效果进行详细说明。如图1所示，本专利技术提供一种基于Android设备的文件保护系统，包括私密区和访问工具，其中，私密区基于现有的Android文件系统，在Android设备的存储空间上创建，所述私密区用于存储敏感数据，其中的文件都是经过数据加密的，私密区具有隔离性，而访问工具用于访问私密区中的文件，可采用文件浏览器或单独设置的SDK接口，文件浏览器用来浏览和管理私密区的文件，通过文件浏览器能够很直观地访问和管理私密区的文件，在使用前需首先通过用户认证，如图2所示；而SDK接口是提供了管理私密区的相关接口，要使用SDK接口访问私密区的文件，需要通过授权和认证，因此未经过授权和认证的第三方是无法访问私密区的。本专利技术还提供一种基于Android设备的文件保护方法，包括如下步骤：步骤1，在Android设备的存储空间上创建一个目录，该目录就是私密区的实际的物理位置，所述私密区用于存储需进行保护的文件。步骤2，将需保护的文件存储于私密区，并对文件路径进行编码加密，如图3和图4所示。通常，在Android设备文件系统中，每个文件和目录都有唯一的路径，文件路径格式为“/目录名/目录名/..../文件名”，那么，对于私密区中需保护的文件路径，从左到右依次对路径字符串进行编码加密，变成“/乱码/乱码/乱码.....”，这样文件名也被加密了，在外面来看是一串乱码，只能通过系统的文件浏览器来正常查看。如果外部文件意外地进入私密区的物理空间，那么这个外部文件的实际路径为“/乱码/乱码/乱码..../意外文件”，由于这个“意外文件”的路径不能正常解码，那么可判断这个文件不属于私密区，那么本系统的文件浏览器就不会显示这个“意外文件”，从而实现私密区的隔离性。步骤3，对私密区中需保护的文件，提供两种访问途径，一种是通过系统的文件浏览器，在通过用户认证后，文件浏览器可对文件进行解码，从而读取其中的正确内容，另一种访问途径是通过设置SDK接口，通过认证和授权的第三方可以通过SDK接口访问私密区，在通过认证和授权的前提下，还可以进一步设置SDK接口的使用权限，比如只允许第三方读私密区的文件，而不需写私密区的文件。图5是判断第三方是否有通过SDK接口的认证和授权的流程图。综合以上，本专利技术一种基于Android设备的文件保护系统及方法，将私密区中的每个需保护的文件数据都进行加密处理，只有通过本系统或本系统的相关接口对文件数据进行解密，才能读取私密区中的文件的正确数据，第三方没有直接对私密区的文件数据的解密权限，因此第三方直接从私密区读取文件数据是错误的，是无效的数据，从而保护私密区中的文件。以上实施例仅为说明本专利技术的技术思想，不能以此限定本专利技术的保护范围，凡是按照本专利技术提出的技术思想，在技术方案基础上所做的任何改动，均落入本专利技术保护范围之内。本文档来自技高网...

【技术保护点】
一种基于Android设备的文件保护系统，其特征在于：包括私密区和访问工具，其中，私密区创建于Android设备的存储空间，用于存储需保护的文件，该文件经过数据加密处理；所述访问工具用于访问私密区中的文件。

【技术特征摘要】
1.一种基于Android设备的文件保护系统，其特征在于：包括私密区和访问工具，其中，私密区创建于Android设备的存储空间，用于存储需保护的文件，该文件经过数据加密处理；所述访问工具用于访问私密区中的文件。2.如权利要求1所述的一种基于Android设备的文件保护系统，其特征在于：所述访问工具为文件浏览器。3.如权利要求1所述的一种基于Android设备的文件保护系统，其特征在于：所述访问工具为SDK接口，供通过授权和认证的第三方通过SDK接口访问私密区。4.一种基于Android设备的文件保护方法，其特征在于包括如下步骤：步骤1，在Android设备的存储空间上创建一个目录作为私密区；步骤2，将需保护的文件存储于私密...

【专利技术属性】
技术研发人员：邱志斌，涂高元，陈启荣，郭永兴，陆云燕，张艳蓉，
申请(专利权)人：厦门天锐科技股份有限公司，
类型：发明
国别省市：福建,35