The invention provides an application data protection method, device and device, in which the application data protection method includes: in the process of application running, if the application program is intercepted to perform the input and output operation of the file, the random key of the application program in the current life cycle is obtained; and the data in the input and output operation is obtained by using the random key in the current life cycle. Encryption or decryption operations are performed. Thus, in the process of application running, when the application program performs the input and output operations, the random key in the current life cycle is obtained to encrypt or decrypt the data in the input and output operations, which effectively protects the application data and improves the security of the application data and the efficiency of software development.
【技术实现步骤摘要】
应用数据保护方法、装置及其设备
本专利技术涉及软件安全
,尤其涉及一种应用数据保护方法、装置及其设备。
技术介绍
目前,在Android软件开发过程中,需要对本软件中使用的文件数据进行保护。相关技术中,作为一种示例,对于将数据写入文件的操作,可先对数据进行加密,然后调用标准的文件写函数将密文写入文件;对于从文件中的读数据的操作,可先调用标准的文件读函数将密文从文件中读出,然后将密文解密供程序其他模块使用。作为另一种示例,通过系统预制的高权限的安全软件,如高权限软件对本软件进程进行钩子,以便在本软件进行文件数据的读写时,对数据进行加密和解密。然而,上述第一种方式中,保护文件数据需要在软件读写文件代码前添加数据加密和解密的函数调用,若软件中对文件的读写操作很频繁,而且分布在很多源码文件模块中,则保护文件数据的工作量将大大增加。特别是软件的初始迭代版本没有考虑文件数据保护问题时,日后的迭代版本若要进行文件数据保护,会增加很多工作量;上述第二种方式中,软件自身使用的文件数据安不安全完全依赖于运行环境是否有这样的高权限保护软件。若运行环境不存在这样的软件,则文件内容会直接暴露在文件系统中。又比如,在Android系统中若要实现数据库加密,只能选择在程序中进行数据库字段加密,或使用非Google官方提供的带有加密数据库接口的框架。因此,无论使用上述哪种方式,要么会大大增加工作量,要么需要依赖系统环境的高权限安全软件,要么需要重新学习一套新的数据库访问应用程序编程接口。
技术实现思路
本专利技术的目的旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的 ...
【技术保护点】
1.一种应用数据保护方法,其特征在于,包括:在应用程序运行过程中,若截获到所述应用程序执行了文件的输入输出操作,则获取所述应用程序在当前生命周期内的随机密钥;利用所述当前生命周期内的随机密钥,对所述输入输出操作中的数据进行加密或解密操作。
【技术特征摘要】
1.一种应用数据保护方法,其特征在于,包括:在应用程序运行过程中,若截获到所述应用程序执行了文件的输入输出操作,则获取所述应用程序在当前生命周期内的随机密钥;利用所述当前生命周期内的随机密钥,对所述输入输出操作中的数据进行加密或解密操作。2.如权利要求1所述的方法,其特征在于,所述获取所述应用程序在当前生命周期内的随机密钥之前,还包括:在所述应用程序初次启动、或者所述应用程序中已存储的数据被清除后,所述应用程序重新启动时,生成所述应用程序当前生命周期内的随机密钥。3.如权利要求2所述的方法,其特征在于,所述生成所述应用程序当前生命周期内的随机密钥之后,还包括:利用预设的加密方式,对所述当前生命周期内的随机密钥进行加密。4.如权利要求1-3任一所述的方法,其特征在于,所述截获到所述应用程序执行了输入输出操作之前,还包括:在所述应用程序启动时,通过所述应用程序中与输入输出操作关联的钩子函数接口,启动所述应用程序中的钩子函数;所述截获到所述应用程序执行了输入输出操作,包括:通过与所述输入输出操作关联的钩子函数,截获所述应用程序执行了输入输出操作。5.如权利要求4所述的方法,其特征在于,所述启动所述应用程序中的钩子函数之前,还包括:通过查找所述应用程序的应用类,获取所述与输入输出操作关联的钩子函数接口。6.一种应用数据保护装置,其特征在于,包括:第一获取模块,用于在应用程序运行过程中,在截获到所述应用程序执行了文件的输入输出操作时获取所述应用程序在当前生命周期内的随机密钥;处理模块,用于利用所...
【专利技术属性】
技术研发人员:宛宏祥,黄显澍,王小丰,肖新光,
申请(专利权)人:哈尔滨安天科技股份有限公司,
类型:发明
国别省市:黑龙江,23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。