数据处理方法及装置制造方法及图纸

本公开是关于一种数据处理方法及装置，所述方法用于终端，包括：在检测到一应用向指定数据库写入第一数据时，生成用于加密所述第一数据的第一秘钥；利用所述第一秘钥对所述第一数据进行加密，加密后的第一数据为第二数据，并将所述第二数据存入所述指定数据库；对所述第一秘钥进行加密，加密后的第一秘钥为第二秘钥，并将所述第二秘钥保存至指定存储区域。因此，本公开可以避免终端被开启了最高权限后造成的数据泄露，从而提高了数据库中数据的安全性。

Data processing methods and devices

The public is a data processing method and device, the method used for the terminal, including: in the test to an application to specify the database into the first data is generated for the first secret key encryption for the first data; the first data was encrypted using the first key, the encrypted data is first second data and the second data stored in the specified database; the first secret key encryption, the first secret key encryption after the second secret key and the second key preservation to the designated storage area. Therefore, the disclosure can avoid the data leakage caused by the terminal being opened to the highest authority, thus improving the security of the data in the database.

【技术实现步骤摘要】
数据处理方法及装置
本公开涉及通信
，尤其涉及一种数据处理方法及装置。
技术介绍
随着通信技术的不断发展，智能手机的应用也越来越广泛。目前，很多智能手机的重要数据，比如：短信、电话号码等，都是以明文的方式存储在用户数据库。但是，当智能手机一旦被开启了最高权限(root)，则用户数据库的安全性也会降低，容易造成数据泄露。
技术实现思路
为克服相关技术中存在的问题，本公开实施例提供一种数据处理方法及装置。根据本公开实施例的第一方面，提供一种数据处理方法，所述方法用于终端，包括：在检测到一应用向指定数据库写入第一数据时，生成用于加密所述第一数据的第一秘钥；利用所述第一秘钥对所述第一数据进行加密，加密后的第一数据为第二数据，并将所述第二数据存入所述指定数据库；对所述第一秘钥进行加密，加密后的第一秘钥为第二秘钥，并将所述第二秘钥保存至指定存储区域。可选地，所述生成用于加密所述第一数据的第一秘钥，包括：确定所述应用对应的用户密码和秘钥随机数，所述秘钥随机数是秘钥管理服务KMS提供的；利用所述用户密码和所述秘钥随机数生成所述第一秘钥。可选地，所述利用所述第一秘钥对所述第一数据进行加密，包括：确定本文档来自技高网...

【技术保护点】
一种数据处理方法，其特征在于，所述方法用于终端，包括：在检测到一应用向指定数据库写入第一数据时，生成用于加密所述第一数据的第一秘钥；利用所述第一秘钥对所述第一数据进行加密，加密后的第一数据为第二数据，并将所述第二数据存入所述指定数据库；对所述第一秘钥进行加密，加密后的第一秘钥为第二秘钥，并将所述第二秘钥保存至指定存储区域。

【技术特征摘要】
1.一种数据处理方法，其特征在于，所述方法用于终端，包括：在检测到一应用向指定数据库写入第一数据时，生成用于加密所述第一数据的第一秘钥；利用所述第一秘钥对所述第一数据进行加密，加密后的第一数据为第二数据，并将所述第二数据存入所述指定数据库；对所述第一秘钥进行加密，加密后的第一秘钥为第二秘钥，并将所述第二秘钥保存至指定存储区域。2.根据权利要求1所述的方法，其特征在于，所述生成用于加密所述第一数据的第一秘钥，包括：确定所述应用对应的用户密码和秘钥随机数，所述秘钥随机数是秘钥管理服务KMS提供的；利用所述用户密码和所述秘钥随机数生成所述第一秘钥。3.根据权利要求1或2所述的方法，其特征在于，所述利用所述第一秘钥对所述第一数据进行加密，包括：确定用于加密所述第一数据的第一加密算法；利用所述第一秘钥和所述第一加密算法对所述第一数据进行加密。4.根据权利要求2所述的方法，其特征在于，所述对所述第一秘钥进行加密；确定用于加密所述第一秘钥的第二加密算法；利用所述用户密码和所述秘钥随机数、以及所述第二加密算法对所述第一秘钥进行加密。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：在检测到所述应用需要从所述指定数据库读出所述第二数据时，从所述指定存储区域读取所述第二秘钥；对所述第二秘钥进行解密，得到所述第一秘钥；利用所述第一秘钥对所述第二数据进行解密，得到所述第一数据，并将所述第一数据发送至所述应用。6.根据权利要求5所述的方法，其特征在于，所述对所述第二秘钥进行解密，包括：确定所述应用对应的用户密码和秘钥随机数，所述秘钥随机数是KMS提供的；确定用于解密所述第二秘钥的第一解密算法，所述第一解密算法与所述第二加密算法相对应；利用所述用户密码和所述秘钥随机数、以及所述第一解密算法对所述第二秘钥进行解密。7.根据权利要求5或6所述的方法，其特征在于，所述利用所述第一秘钥对所述第二数据进行解密，包括：确定用于解密所述第二数据的第二解密算法，所述第二解密算法与所述第一加密算法相对应；利用所述第一秘钥和所述第二解密算对所述第二数据进行解密。8.一种数据处理装置，其特征在于，所述装置用于终端，包括：秘钥生成模块，被配置为在检测到一应用向数据库写入第一数据时，生成用于加密所述第一数据的第一秘钥；第一加密模块，被配置为利用所述第一秘钥对所述第一数据进行加密，加密后的第一数据为第二数据，并将所述第二数据存入所述指定数据库；第二加密模块，被配置为对所述第一秘钥进行加密，加密后的第一秘钥为第二秘钥，并将所述第二秘钥保存至指定存储区域。9.根据权利要求8所述的装置，其特征在于，所述秘钥生成模块包括：第一确定子模块，被配置...

【专利技术属性】
技术研发人员：李明浩，
申请(专利权)人：北京小米移动软件有限公司，
类型：发明
国别省市：北京,11