【技术实现步骤摘要】
数据加密方法和装置、移动终端以及计算机可读介质
本专利技术主要涉及数据处理领域,尤其涉及一种数据加密方法和装置、移动终端以及计算机可读介质。
技术介绍
基于Linux内核,且具有开源特性的安卓(Android)系统自推出以来迅速得到了广大开发人员和厂商的支持,安卓应用(App)的数量与日俱增。但是,在存在恶意攻击的环境下,安卓应用的私有数据面临着被逆向、窃取和篡改等严峻的安全问题。对私有数据进行加密可以部分的解决该安全问题。传统的加密方法可以使用安全加密芯片,或者通过可信执行环境(TEE,TrustedExecutionEnvironment)去实现。但是,增加安全加密芯片会使成本增加,而通过TEE环境的实现比较复杂,并且不具有可移植性,不能跨平台使用。
技术实现思路
本专利技术要解决的技术问题是提供一种安全可靠、低成本的数据加密方法及装置。为解决上述技术问题,本专利技术的一方面提供了一种数据加密方法,包括:在Linux系统中归档应用数据,并对归档的所述应用数据进行加密;将加密后的所述应用数据传送到安卓操作系统中;在所述安卓操作系统的内核中自定义系统调用,所述系统调用...
【技术保护点】
1.一种数据加密方法,包括:在Linux系统中归档应用数据,并对归档的所述应用数据进行加密;将加密后的所述应用数据传送到安卓操作系统中;在所述安卓操作系统的内核中自定义系统调用,所述系统调用对挂载的数据进行挂载点隔离,并挂载到随机存取存储器文件系统中;其中,所述挂载点隔离的数据对其它应用或进程不可见;在所述内核中对所述应用数据执行所述系统调用,将所述应用数据以挂载点隔离的方式挂载到所述随机存取存储器文件系统中,并对挂载到所述随机存取存储器文件系统中的应用数据进行解密。
【技术特征摘要】
1.一种数据加密方法,包括:在Linux系统中归档应用数据,并对归档的所述应用数据进行加密;将加密后的所述应用数据传送到安卓操作系统中;在所述安卓操作系统的内核中自定义系统调用,所述系统调用对挂载的数据进行挂载点隔离,并挂载到随机存取存储器文件系统中;其中,所述挂载点隔离的数据对其它应用或进程不可见;在所述内核中对所述应用数据执行所述系统调用,将所述应用数据以挂载点隔离的方式挂载到所述随机存取存储器文件系统中,并对挂载到所述随机存取存储器文件系统中的应用数据进行解密。2.如权利要求1所述的数据加密方法,其特征在于,采用AES加密算法对归档的所述应用数据进行加密。3.如权利要求1所述的数据加密方法,其特征在于,将加密后的所述应用数据传送到安卓操作系统中的步骤包括:以有线连接或无线连接的方式同步所述应用数据至所述安卓操作系统中。4.如权利要求1所述的数据加密方法,其特征在于,所述系统调用还包括对挂载的数据进行校验。5.如权利要求1所述的数据加密方法,其特征在于,还包括对解密之后的应用数据进行解压。6.一种数据加密装置,包括:归档加密单元,在Linux系统中归档应用数据,并对归档的所述应用数据进行加密;传送单元,将加密后的...
【专利技术属性】
技术研发人员:朱勇,
申请(专利权)人:上海商米科技集团股份有限公司,深圳米开朗基罗科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。