应用数据保护方法、装置及其设备制造方法及图纸

本发明专利技术提出一种应用数据保护方法、装置及其设备，其中，应用数据保护方法包括：在应用程序运行过程中，若截获到应用程序执行了文件的输入输出操作，则获取应用程序在当前生命周期内的随机密钥；利用当前生命周期内的随机密钥，对输入输出操作中的数据进行加密或解密操作。由此，通过在应用程序运行过程中，在截获到应用程序执行了输入输出操作时，获取当前生命周期内的随机密钥对输入输出操作中的数据进行加密或解密操作，有效地给应用数据提供保护，在提升应用数据安全性的同时提高软件开发效率。

Application of Data Protection Method, Device and Equipment

The invention provides an application data protection method, device and device, in which the application data protection method includes: in the process of application running, if the application program is intercepted to perform the input and output operation of the file, the random key of the application program in the current life cycle is obtained; and the data in the input and output operation is obtained by using the random key in the current life cycle. Encryption or decryption operations are performed. Thus, in the process of application running, when the application program performs the input and output operations, the random key in the current life cycle is obtained to encrypt or decrypt the data in the input and output operations, which effectively protects the application data and improves the security of the application data and the efficiency of software development.

【技术实现步骤摘要】
应用数据保护方法、装置及其设备
本专利技术涉及软件安全
，尤其涉及一种应用数据保护方法、装置及其设备。
技术介绍
目前，在Android软件开发过程中，需要对本软件中使用的文件数据进行保护。相关技术中，作为一种示例，对于将数据写入文件的操作，可先对数据进行加密，然后调用标准的文件写函数将密文写入文件；对于从文件中的读数据的操作，可先调用标准的文件读函数将密文从文件中读出，然后将密文解密供程序其他模块使用。作为另一种示例，通过系统预制的高权限的安全软件，如高权限软件对本软件进程进行钩子，以便在本软件进行文件数据的读写时，对数据进行加密和解密。然而，上述第一种方式中，保护文件数据需要在软件读写文件代码前添加数据加密和解密的函数调用，若软件中对文件的读写操作很频繁，而且分布在很多源码文件模块中，则保护文件数据的工作量将大大增加。特别是软件的初始迭代版本没有考虑文件数据保护问题时，日后的迭代版本若要进行文件数据保护，会增加很多工作量；上述第二种方式中，软件自身使用的文件数据安不安全完全依赖于运行环境是否有这样的高权限保护软件。若运行环境不存在这样的软件，则文件内容会直接暴露在文件系统中。又比如，在Android系统中若要实现数据库加密，只能选择在程序中进行数据库字段加密，或使用非Google官方提供的带有加密数据库接口的框架。因此，无论使用上述哪种方式，要么会大大增加工作量，要么需要依赖系统环境的高权限安全软件，要么需要重新学习一套新的数据库访问应用程序编程接口。
技术实现思路
本专利技术的目的旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种应用数据保护方法，用于解决现有应用数据保护技术中要么需要明显增加工作量，要么需要依赖系统环境的高权限安全软件，要么需要重新学习一套新的数据库访问应用程序编程接口问题。本专利技术的第二个目的在于提出一种应用数据保护装置。本专利技术的第三个目的在于提出一种计算机设备。本专利技术的第四个目的在于提出一种非临时性计算机可读存储介质。本专利技术的第五个目的在于提出一种计算机程序产品。为达上述目的，本专利技术第一方面实施例提出了一种应用数据保护方法，包括：在应用程序运行过程中，若截获到所述应用程序执行了文件的输入输出操作，则获取所述应用程序在当前生命周期内的随机密钥；利用所述当前生命周期内的随机密钥，对所述输入输出操作中的数据进行加密或解密操作。。本专利技术实施例的应用数据保护方法，通过在应用程序运行过程中，在截获到应用程序执行了文件的输入输出操作时获取应用程序在当前生命周期内的随机密钥，并利用当前生命周期内的随机密钥对输入输出操作中的数据进行加密或解密操作，从而有效地给应用数据提供保护，在提升应用数据安全性的同时提高软件开发效率。另外，根据本专利技术上述实施例的应用数据保护方法还可以具有如下附加的技术特征：可选地，所述获取所述应用程序在当前生命周期内的随机密钥之前，还包括：在所述应用程序初次启动、或者所述应用程序中已存储的数据被清除后，所述应用程序重新启动时，生成所述应用程序当前生命周期内的随机密钥。可选地，所述生成所述应用程序当前生命周期内的随机密钥之后，还包括：利用预设的加密方式，对所述当前生命周期内的随机密钥进行加密。可选地，所述截获到所述应用程序执行了输入输出操作之前，还包括：在所述应用程序启动时，通过所述应用程序中与输入输出操作关联的钩子函数接口，启动所述应用程序中的钩子函数；所述截获到所述应用程序执行了输入输出操作，包括：通过与所述输入输出操作关联的钩子函数，截获所述应用程序执行了输入输出操作。可选地，所述启动所述应用程序中的钩子函数之前，还包括：通过查找所述应用程序的应用类，获取所述与输入输出操作关联的钩子函数接口。为达上述目的，本专利技术第二方面实施例提出了一种应用数据保护装置，包括：第一获取模块，用于在应用程序运行过程中，在截获到所述应用程序执行了文件的输入输出操作时获取所述应用程序在当前生命周期内的随机密钥；处理模块，用于利用所述当前生命周期内的随机密钥，对所述输入输出操作中的数据进行加密或解密操作。本专利技术实施例的应用数据保护装置，通过在应用程序运行过程中，在截获到应用程序执行了文件的输入输出操作时获取应用程序在当前生命周期内的随机密钥，并利用当前生命周期内的随机密钥对输入输出操作中的数据进行加密或解密操作，从而有效地给应用数据提供保护，在提升应用数据安全性的同时提高软件开发效率。另外，根据本专利技术上述实施例的应用数据保护装置还可以具有如下附加的技术特征：可选地，所述的装置，还包括：生成模块，用于在所述应用程序初次启动、或者所述应用程序中已存储的数据被清除后，所述应用程序重新启动时，生成所述应用程序当前生命周期内的随机密钥。可选地，所述的装置，还包括：加密模块，用于利用预设的加密方式，对所述当前生命周期内的随机密钥进行加密。可选地，所述的装置，还包括：启动模块，用于在所述应用程序启动时，通过所述应用程序中与输入输出操作关联的钩子函数接口，启动所述应用程序中的钩子函数；所述第一获取模块具体用于：在应用程序运行过程中，在通过与所述输入输出操作关联的钩子函数，截获所述应用程序执行了输入输出操作时获取所述应用程序在当前生命周期内的随机密钥。可选地，所述的装置，还包括：第二获取模块，用于通过查找所述应用程序的应用类，获取所述与输入输出操作关联的钩子函数接口。为了实现上述目的，本专利技术第三方面实施例提出了一种计算机设备，包括：包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，实现如第一方面实施例所述的应用数据保护方法。为了实现上述目的，本专利技术第四方面实施例提出了一种非临时性计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现第一方面实施例所述的应用数据保护方法。为了实现上述目的，本专利技术第五方面实施例提出了一种计算机程序产品，当所述计算机程序产品中的指令由处理器执行时，执行第一方面实施例所述的应用数据保护方法。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为根据本专利技术一个实施例的应用数据保护方法的流程示意图；图2为根据本专利技术另一个实施例的应用数据保护方法的流程示意图；图3为根据本专利技术一个实施例的应用数据保护装置的结构示意图；图4为根据本专利技术另一个实施例的应用数据保护装置的结构示意图；以及图5是根据本专利技术一个实施例的计算机设备的结构示意图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的应用数据保护方法、装置及其设备。目前，用户对于应用数据保护的要求越来越高，比如要求在提高应用数据安全性的同时提高存储效率，即在不明显增加软件开发者工作量和不需要使用高权限保护应用的情况下，对应用数据提供保护，提升应用数据的安全性。现有技术中的大多方本文档来自技高网...

【技术保护点】
1.一种应用数据保护方法，其特征在于，包括：在应用程序运行过程中，若截获到所述应用程序执行了文件的输入输出操作，则获取所述应用程序在当前生命周期内的随机密钥；利用所述当前生命周期内的随机密钥，对所述输入输出操作中的数据进行加密或解密操作。

【技术特征摘要】
1.一种应用数据保护方法，其特征在于，包括：在应用程序运行过程中，若截获到所述应用程序执行了文件的输入输出操作，则获取所述应用程序在当前生命周期内的随机密钥；利用所述当前生命周期内的随机密钥，对所述输入输出操作中的数据进行加密或解密操作。2.如权利要求1所述的方法，其特征在于，所述获取所述应用程序在当前生命周期内的随机密钥之前，还包括：在所述应用程序初次启动、或者所述应用程序中已存储的数据被清除后，所述应用程序重新启动时，生成所述应用程序当前生命周期内的随机密钥。3.如权利要求2所述的方法，其特征在于，所述生成所述应用程序当前生命周期内的随机密钥之后，还包括：利用预设的加密方式，对所述当前生命周期内的随机密钥进行加密。4.如权利要求1-3任一所述的方法，其特征在于，所述截获到所述应用程序执行了输入输出操作之前，还包括：在所述应用程序启动时，通过所述应用程序中与输入输出操作关联的钩子函数接口，启动所述应用程序中的钩子函数；所述截获到所述应用程序执行了输入输出操作，包括：通过与所述输入输出操作关联的钩子函数，截获所述应用程序执行了输入输出操作。5.如权利要求4所述的方法，其特征在于，所述启动所述应用程序中的钩子函数之前，还包括：通过查找所述应用程序的应用类，获取所述与输入输出操作关联的钩子函数接口。6.一种应用数据保护装置，其特征在于，包括：第一获取模块，用于在应用程序运行过程中，在截获到所述应用程序执行了文件的输入输出操作时获取所述应用程序在当前生命周期内的随机密钥；处理模块，用于利用所...

【专利技术属性】
技术研发人员：宛宏祥，黄显澍，王小丰，肖新光，
申请(专利权)人：哈尔滨安天科技股份有限公司，
类型：发明
国别省市：黑龙江,23