应用数据加密方法、装置、终端及存储介质制造方法及图纸

本发明专利技术实施例基于云技术公开一种应用数据加密方法、装置、终端及存储介质，其中方法包括：在终端配置的目标环境中运行目标应用；响应针对目标应用的目标应用数据的存储指令，获取目标应用数据对应的加密输入接口；该加密输入接口是根据目标环境配置的接口处理逻辑及与目标应用数据相关的内核输入接口生成的；调用加密输入接口对目标应用数据中的各个字节数据进行内核字节级加密处理，得到各个字节数据对应的密文；调用加密输入接口按序排列各个字节数据对应的密文，以形成加密后的目标应用数据；并将加密后的目标应用数据存储至终端的本地空间中。这样可有效防止目标应用数据的外泄，提升目标应用数据的安全性，从而保障用户的隐私安全。

【技术实现步骤摘要】
应用数据加密方法、装置、终端及存储介质
本申请涉及互联网
，具体涉及计算机
，尤其涉及一种应用数据加密方法、一种应用数据加密装置、一种终端及一种计算机存储介质。
技术介绍
目前，终端设备中通常安装有各式各样的应用（application，APP），如社交应用、浏览器应用、多媒体播放应用，等等。终端内的任一应用在运行的过程中，通常会产生一系列的应用数据；例如社交应用在运行过程中所接收到的社交数据，以及登录社交应用的用户账号数据；又如浏览器应用在运行过程中所加载的网页数据；再如多媒体播放应用在运行过程中所产生的多媒体数据，等等。由于这些应用数据存在外泄的风险，因此如何提升这些应用数据的安全性成为了研究热点。
技术实现思路
本专利技术实施例提供了一种应用数据加密方法、装置、终端及存储介质，可以有效防止目标应用数据的外泄，提升目标应用数据的安全性，从而保障用户的隐私安全。一方面，本专利技术实施例提供了一种应用数据加密方法，所述方法包括：在终端配置的目标环境中运行目标应用，所述目标环境配置有统一的接口处理逻辑；响应针对所述目标应用的目标应用数据的存储指令，获取所述目标应用数据对应的加密输入接口；其中，所述加密输入接口是根据所述接口处理逻辑及与所述目标应用数据相关的内核输入接口生成的；所述目标应用数据包括至少一个字节数据；调用所述加密输入接口对所述目标应用数据中的各个字节数据进行内核字节级加密处理，得到所述各个字节数据对应的密文；调用所述加密输入接口按序排列所述各个数据对应的密文，以形成加密后的目标应用数据；并将所述加密后的目标应用数据存储至所述终端的本地空间中。另一方面，本专利技术实施例提供了一种应用数据加密装置，所述装置包括：运行单元，用于在终端配置的目标环境中运行目标应用，所述目标环境配置有统一的接口处理逻辑；处理单元，用于响应针对所述目标应用的目标应用数据的存储指令，获取所述目标应用数据对应的加密输入接口；其中，所述加密输入接口是根据所述接口处理逻辑及与所述目标应用数据相关的内核输入接口生成的；所述目标应用数据包括至少一个字节数据；所述处理单元，还用于调用所述加密输入接口对所述目标应用数据中的各个字节数据进行内核字节级加密处理，得到所述各个字节数据对应的密文；所述处理单元，还用于调用所述加密输入接口按序排列所述各个字节数据对应的密文，以形成加密后的目标应用数据；并将所述加密后的目标应用数据存储至所述终端的本地空间中。再一方面，本专利技术实施例提供了一种终端，所述终端包括输入设备和输出设备，所述终端还包括：处理器，适于实现一条或多条指令；以及，计算机存储介质，所述计算机存储介质存储有一条或多条第一指令，所述一条或多条第一指令适于由所述处理器加载并执行如下步骤：在终端配置的目标环境中运行目标应用，所述目标环境配置有统一的接口处理逻辑；响应针对所述目标应用的目标应用数据的存储指令，获取所述目标应用数据对应的加密输入接口；其中，所述加密输入接口是根据所述接口处理逻辑及与所述目标应用数据相关的内核输入接口生成的；所述目标应用数据包括至少一个字节数据；调用所述加密输入接口对所述目标应用数据中的各个字节数据进行内核字节级加密处理，得到所述各个字节数据对应的密文；调用所述加密输入接口按序排列所述各个字节数据对应的密文，以形成加密后的目标应用数据；并将所述加密后的目标应用数据存储至所述终端的本地空间中。再一方面，本专利技术实施例提供了一种计算机存储介质，所述计算机存储介质存储有一条或多条第一指令，所述一条或多条第一指令适于由处理器加载并执行上述的应用数据加密方法。本专利技术实施例可响应针对目标环境中运行的目标应用的目标应用数据的存储指令，获取该目标应用数据对应的加密输入接口；并通过调用该加密输入接口对目标应用数据进行内核字节级加密存储，这样可有效提升目标应用数据的安全性。并且，由于该加密输入接口是根据接口处理逻辑及与目标应用数据相关的内核输入接口（即操作系统中最底层的输入接口）生成的，因此通过该加密输入接口对目标应用数据进行加密存储，可保证目标应用数据的完全加密，避免目标应用数据被遗漏掉；这样可使得加密范围更完整、加密程度更彻底，从而进一步提升目标应用数据的安全性和可靠性，保障用户的隐私安全。并且，还可使得上层的目标应用对底层的加密细节无感知，从而实现对目标应用的完全透明无感知。进一步的，由于接口处理逻辑是针对目标环境进行统一配置的，因此可使得终端基于该接口处理逻辑统一地对目标环境中运行的各个应用进行存储管理，这样还可有效节省资源成本。附图说明为了更清楚地说明本专利技术实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种操作系统的架构示意图；图2是本专利技术实施例提供的一种应用数据加密方法的流程示意图;图3a是本专利技术实施例提供的一种环境APP的界面示意图；图3b是本专利技术实施例提供的一种上传自定义名单的示意图；图4是本专利技术另一实施例提供的一种应用数据加密方法的流程示意图；图5a是本专利技术实施例提供的一种技术框架的示意图；图5b是本专利技术实施例提供的一种对底层接口进行拦截代理的示意图；图6是本专利技术另一实施例提供的一种应用数据加密方法的流程示意图；图7是本专利技术另一实施例提供的一种应用数据加密方法的流程示意图；图8a是本专利技术实施例提供的一种数据显示的界面示意图；图8b是本专利技术实施例提供的一种数据显示的界面示意图；图9是本专利技术实施例提供的一种应用数据加密装置的结构示意图；图10是本专利技术实施例提供的一种终端的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。在本专利技术实施例中，终端是指内部安装有操作系统的任一设备；例如，智能手机、平板电脑、笔记本电脑、台式计算机、智能手表等，对此不作限制。其中，操作系统（OperatingSystem，OS）是管理和控制计算机硬件与软件资源的计算机程序，其可以包括但不限于：Windows操作系统（视窗操作系统）、Linux操作系统、Android操作系统（安卓系统）等等。参见图1所示，操作系统可大致分为：终端上层应用部分和终端底层模块部分。在终端上层应用部分中，可安装并运行n个应用，且每个应用可提供m个业务，n和m均为正整数。每个应用在提供业务的过程中，可产生一系列的应用数据；此处的应用数据是指应用程序（即应用）在操作系统中安装成功，并在正常运行过程中所产生的任何需要保存在终端本地的计算机数据。例如，社交应用在运行过程中所接收到的社交数据（如文件、图片）；又如浏览器应用在运行过程中所加载的网页数据；再如多媒体播放应用本文档来自技高网...

【技术保护点】
1.一种应用数据加密方法，其特征在于，包括：/n在终端配置的目标环境中运行目标应用，所述目标环境配置有统一的接口处理逻辑；/n响应针对所述目标应用的目标应用数据的存储指令，获取所述目标应用数据对应的加密输入接口；其中，所述加密输入接口是根据所述接口处理逻辑及与所述目标应用数据相关的内核输入接口生成的；所述目标应用数据包括至少一个字节数据；/n调用所述加密输入接口对所述目标应用数据中的各个字节数据进行内核字节级加密处理，得到所述各个字节数据对应的密文；/n调用所述加密输入接口按序排列所述各个字节数据对应的密文，以形成加密后的目标应用数据；并将所述加密后的目标应用数据存储至所述终端的本地空间中。/n

【技术特征摘要】
1.一种应用数据加密方法，其特征在于，包括：
在终端配置的目标环境中运行目标应用，所述目标环境配置有统一的接口处理逻辑；
响应针对所述目标应用的目标应用数据的存储指令，获取所述目标应用数据对应的加密输入接口；其中，所述加密输入接口是根据所述接口处理逻辑及与所述目标应用数据相关的内核输入接口生成的；所述目标应用数据包括至少一个字节数据；
调用所述加密输入接口对所述目标应用数据中的各个字节数据进行内核字节级加密处理，得到所述各个字节数据对应的密文；
调用所述加密输入接口按序排列所述各个字节数据对应的密文，以形成加密后的目标应用数据；并将所述加密后的目标应用数据存储至所述终端的本地空间中。


2.如权利要求1所述的方法，其特征在于，所述方法还包括：
检测所述目标应用是否处于启动状态；
在检测到所述目标应用处于所述启动状态的情况下，按照所述接口处理逻辑的指示，动态加载所述终端的操作系统的内核输入输出模块；所述内核输入输出模块至少包括与所述目标应用数据相关的内核输入接口；
拦截所述内核输入接口的执行逻辑入口，所述执行逻辑入口是指所述内核输入接口所包括的数据写入代码；
在所述执行逻辑入口处注入数据加密代码，得到所述目标应用数据对应的加密输入接口。


3.如权利要求1所述的方法，其特征在于，所述方法还包括：
获取仿造所述终端的操作系统所构建的虚拟系统的系统文件，所述系统文件至少包括：数据加密代码和所述内核输入接口所包括的数据写入代码；
按照所述接口处理逻辑的指示，从所述系统文件中获取所述数据加密代码和所述数据写入代码；
根据所述数据加密代码和所述数据写入代码进行接口定制化处理，以生成所述目标应用数据对应的加密输入接口。


4.如权利要求1-3任一项所述的方法，其特征在于，所述调用所述加密输入接口对所述目标应用数据中的各个字节数据进行内核字节级加密处理，得到所述各个字节数据对应的密文，包括：
调用所述加密输入接口获取所述目标应用数据中的各个字节数据对应的加密算法，每个字节数据对应的加密算法相同或不同；
分别采用所述各个字节数据对应的加密算法对相应的字节数据进行内核字节级加密处理，得到所述各个字节数据对应的密文。


5.如权利要求4所述的方法，其特征在于，所述目标应用数据中的任一字节数据对应的加密算法为：对称加密算法、非对称加密算法或者哈希算法；所述采用所述各个字节数据对应的加密算法对相应的字节数据进行内核字节级加密处理，得到所述各个字节数据对应的密文，包括：
若所述任一字节数据对应的加密算法为所述对称加密算法或者非对称加密算法，则获取用于进行加密处理的密钥，对所述密钥和所述任一字节数据进行异或运算，得到所述任一字节数据对应的密文；
若所述任一字节数据对应的加密算法为所述哈希算法，则对所述任一字节数据进行哈希运算，得到所述任一字节数据对应的密文。


6.如权利要求1-3任一项所述的方法，其特征在于，所述加密输入接口包括数据加密代码，所述调用所述加密输入接口对所述目标应用数据中的各个字节数据进行内核字节级加密处理，包括：
检测所述本地空间是否存在云端服务器下发的加密调控策略；
若存在，则按照所述加密调控策略，调用所述加密输入接口对所述目标应用数据中的各个字节数据进行内核字节级加密处理；
若不存在，则调用所述加密输入接口中的数据加密代码对所述目标应用数据中的各个字节数据进行内核字节级加密处理。


7.如权利要求6所述的方法，其特征在于，所述加密调控策略包括自定义名单，所述自定义名单用于指示无需进行加密处理的至少一个应用数据；所述按照所述加密调控策略，调用所述加密输入接口对所述目标应用数据中的各个字节数据进行内核字节级加密处理，包括：
将所述目标应用数据和所述自定义名单指示的至少一个应用数据进行数据命中匹配；
若数据命中匹配失败，则调用所述加密输入接口对所述目标应用数据中的各个字节数据进行内核字节级加密处理；
...

【专利技术属性】
技术研发人员：林龙润，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44