基于Android系统的安全中间件的数据处理方法、电子设备和存储介质技术方案

本发明专利技术涉及操作系统的数据安全领域，提出一种基于Android系统的安全中间件的数据处理方法，应用程序通过安全中间件进行数据交互，该安全中间件包括：应用程序签名验证模块、加解密模块、读取存储模块；以及还提出基于上述数据处理方法的一种电子设备和存储介质。本发明专利技术通过运用验证应用签名方式、对称加密算法、哈希算法，在调用安全中间件接口过程中通过对应用程序签名进行合法性验证，读写文件时采用对称加密算法加解密文件内容，并利用哈希算法将应用签名作为文件名的一部分，作为读取文件时的验证标识，能够解决由于安全中间件泄露导致非法应用程序调用相应接口造成的数据泄露的隐患，保证数据安全。

Data Processing Method, Electronic Equipment and Storage Media of Security Middleware Based on Android System

The invention relates to the field of data security of operating system, and proposes a data processing method based on Android security middleware. The application program interacts with data through security middleware. The security middleware includes application signature verification module, encryption and decryption module, reading and storage module, and an electronic device and storage based on the above data processing method. Storage medium. The invention can verify the validity of application signature in calling secure middleware interface by using verification application signature mode, symmetric encryption algorithm and hash algorithm, encrypt and decrypt the contents of files by symmetric encryption algorithm when reading and writing files, and use hash algorithm to take application signature as a part of file name as verification mark when reading files. Solve the hidden danger of data leakage caused by the leakage of security middleware, and ensure the data security.

【技术实现步骤摘要】
基于Android系统的安全中间件的数据处理方法、电子设备和存储介质
本专利技术涉及操作系统的数据安全领域，尤其是基于Android系统的安全中间件的一种数据安全性改进技术。
技术介绍
Android系统由于其开源性和自由性得到了越来越多开发者和厂商的支持，席卷了全球的移动智能终端市场，已经逐步成为移动端主流操作系统。但是在Android系统带来很高自由度的同时，也损失了部分的安全性。尤其是开发者通常会将主要精力投在产品功能、用户体验和应用优化上，安全问题却不被重视。在开发过程中，数据存储是一个非常重要的环节，Android开发主要包括五种存储方式：文件存储、SQLite数据库存储、ContentProvider存储、SharedPreference存储和网络存储。文件存储是Android开发中最常用的一种数据存储方法，将数据以文件的形式保存在设备中，在默认的情况下，其他应用不能访问这些文件。但是在Android系统root状态下，其他应用就可以通过root权限对任意目录进行读取。这种情况下，就会导致敏感隐私的数据泄露，或造成重大的损失。针对Android系统被root后文件存储安全本文档来自技高网...

【技术保护点】
1.基于Android系统的安全中间件的数据处理方法，应用程序通过安全中间件进行数据交互，数据交互包括数据存储和数据读取，其特征在于：该安全中间件包括：应用程序签名验证模块：获取应用程序签名的唯一字符串，通过与预先保存的合法字符串比对，通过比对结果判断该应用程序是否为合法应用程序；加解密模块：加、解密数据流，以在应用程序调用安全中间件的文件存储接口/读取接口时，将明文加密为密文，或将密文解密为明文；读取存储模块：计算文件名与应用程序签名的唯一字符串的哈希值；数据存储过程包括：步骤S11：安全中间件通过应用程序签名验证模块首先验证将要使用数据存储接口的应用程序是否合法；若不合法则直接关闭该应用程...

【技术特征摘要】
1.基于Android系统的安全中间件的数据处理方法，应用程序通过安全中间件进行数据交互，数据交互包括数据存储和数据读取，其特征在于：该安全中间件包括：应用程序签名验证模块：获取应用程序签名的唯一字符串，通过与预先保存的合法字符串比对，通过比对结果判断该应用程序是否为合法应用程序；加解密模块：加、解密数据流，以在应用程序调用安全中间件的文件存储接口/读取接口时，将明文加密为密文，或将密文解密为明文；读取存储模块：计算文件名与应用程序签名的唯一字符串的哈希值；数据存储过程包括：步骤S11：安全中间件通过应用程序签名验证模块首先验证将要使用数据存储接口的应用程序是否合法；若不合法则直接关闭该应用程序，若合法则进入步骤12：安全中间件通过加解密模块加密调用安全中间件的应用程序所传入的数据，得到数据密文；进入步骤13：安全中间件通过读取存储模块将所获得的应用程序签名的唯一字符串与应用程序所传入存储的文件名连接成新的字符串，计算该字符串的哈希值；进入步骤14：将步骤13的哈希值作为文件名，步骤12的数据密文作为文件内容，保存在该应用程序的存储目录下；数据读取的过程包括：步骤21：安全中间件通过应用程序签名验证模块首先验证将要使用数据存储接口的应用程序是否合法；若不合法则直接关闭该应用程序，若合法则进入步骤22：安全中间件通过读取存储模块将所获得的应用程序签名的唯一字符串与应用程序所传入读取的文件名连接成新的字...

【专利技术属性】
技术研发人员：罗明宇，涂岩恺，
申请(专利权)人：厦门雅迅网络股份有限公司，
类型：发明
国别省市：福建,35