【技术实现步骤摘要】
一种处理数据的方法及装置
[0001]本专利技术涉及信息安全领域,特别涉及一种处理数据的方法及装置。
技术介绍
[0002]伴随着移动设备的发展,移动设备存储安全也越来越重要。然而目前多数软件对数据的安全控制力度不足,容易造成数据的丢失与泄露。为了保护移动设备如手机上数据的安全,需要对数据进行加解密处理,数据的加解密处理需要使用密钥,而现有技术中生成密钥的参数通常比较单一,在多次需要重复生成密钥的过程中,生成密钥的参数容易被破解,因此在数据的处理过程中存在安全隐患。
技术实现思路
[0003]本专利技术提供了一种处理数据的方法及装置,解决了上述技术问题。
[0004]本专利技术提供的一种的方法,该方法包括:当安全存储模块的安全访问接口被应用程序调用时,执行如下步骤:步骤101,安全存储模块判断是否存在预置数组的当前内存空间的初始地址和当前内存空间偏移地址,如果是,执行步骤103;如果否,执行步骤102;步骤102,安全存储模块根据预置的初始地址和预置的偏移地址获取预置数组,执行步骤104;步骤103,...
【技术保护点】
【技术特征摘要】
1.一种处理数据的方法,其特征在于,包括:当安全存储模块的安全访问接口被应用程序调用时,执行如下步骤:步骤101,所述安全存储模块判断是否存在预置数组的当前内存空间的初始地址和当前内存空间偏移地址,如果是,执行步骤103;如果否,执行步骤102;步骤102,所述安全存储模块根据预置的初始地址和预置的偏移地址获取预置数组,执行步骤104;步骤103, 所述安全存储模块根据所述预置数组的当前内存空间的初始地址和当前内存空间偏移地址获取预置数组,执行步骤104;步骤104,所述安全存储模块根据获取的所述预置数组生成向量数组;步骤105,所述安全存储模块获取所述预置数组的新内存空间的初始地址和新内存空间偏移地址;步骤106,所述安全存储模块根据预置密钥和向量数组获取加解密密钥,根据加解密密钥对待处理数据进行处理;步骤107,所述安全存储模块根据所述预置数组的新内存空间的初始地址和新内存空间偏移地址存储所述预置数组,并将所述预置数组的新内存空间的初始地址和新内存空间偏移地址存储为所述预置数组的当前内存空间的初始地址和当前内存空间偏移地址。2.如权利要求1所述方法,其特征在于,所述步骤104中所述安全存储模块根据获取的所述预置数组生成向量数组具体为:所述安全存储模块将所述预置数组作为向量数组。3.如权利要求1所述方法,其特征在于,所述步骤104中所述安全存储模块根据获取的所述预置数组生成向量数组包括如下步骤:步骤B101,所述安全存储模块创建空数组,获取预设索引值,根据所述预设索引值获取所述预置数组中与其对应的数值作为预置向量,将所述预置向量记录到空数组得到当前向量数组,初始化计数值;步骤B102,所述安全存储模块将所述预设索引值作为上一个索引值,将所述预置向量作为上一个向量;步骤B103,所述安全存储模块根据所述上一个向量与所述预置数组的长度进行计算得到当前索引值,根据所述当前索引值获取所述预置数组中与其对应的数值作为当前向量, 将所述当前向量顺序记录到当前向量数组,更新所述计数值;步骤B104,所述安全存储模块根据所述计数值判断是否已获取到全部向量,如果是,执行步骤B106, 如果否,执行步骤B105;步骤B105,所述安全存储模块将所述当前索引值设置为所述上一个索引值,将当前向量设置为所述上一个向量,返回步骤B103;步骤B106,所述安全存储模块将所述当前向量数组作为向量数组。4.如权利要求1所述方法,其特征在于,所述步骤104中所述安全存储模块根据获取的所述预置数组生成向量数组包括如下步骤:步骤M1,所述安全存储模块读取设备标识文件中的设备标识;步骤M2 ,所述安全存储模块将获取的所述预置数组按照预定的字节数进行分组,将各个分组分别与所述设备标识进行异或运算,将各个异或运算结果进行组合生成向量数组。
5.如权利要求4所述方法,其特征在于,所述步骤M1之前还包括:步骤M01, 所述安全存储模块判断设备标识文件是否存在,如果是,执行步骤M1, 如果否,执行步骤M02;步骤M02, 所述安全存储模块生成设备标识,根据所述设备标识生成设备标识文件并存储,执行步骤M2。6.如权利要求1所述方法,其特征在于,所述步骤105中所述安全存储模块获取所述预置数组的新内存空间的初始地址和新内存空间偏移地址具体为:所述安全存储模块调用动态内存分配函数获取所述预置数组的新内存空间的初始地址;所述安全存储模块调用随机数生成函数获取所述预置数组的新内存空间偏移地址。7.如权利要求6所述方法,其特征在于,所述随机数生成函数的输入参数的范围为大于0且小于内存空间的长度与预置数组长度的差值。8.如权利要求1所述方法,其特征在于,所述安全存储模块的安全访问接口包括安全读接口和/或安全写接口;步骤106具体为:当所述安全访问接口为安全写接口时,所述安全存储模块根据所述向量数组和所述预置数组的新内存空间的初始地址和新内存空间偏移地址生成第二新向量数组,使用预置密钥对所述第二新向量数组进行加密得到加解密密钥,使用所述加解密密钥对待写数据进行加密后存储;当安全访问接口为安全读接口时,所述安全存储模块根据所述向量数组和所述预置数组的当前内存空间的初始地址和当前内存空间偏移地址生成第一新向量数组,使用预置密钥对所述第一新向量数组进行加密得到加解密密钥,使用所述加解密密钥对读取的数据进行解密得到解密数据,向所述应用程序返回所述解密数据,根据所述向量数组和预置数组的新内存空间的初始地址和新内存空间偏移地址生成第二新向量数组,使用预置密钥对所述第二新向量数组进行加密得到新加解密密钥,使用新加解密密钥对所述解密数据进行加密后存储。9.如权利要求1所述方法,其特征在于,所述安全存储模块的安全访问接口包括安全读接口和/或安全写接口;步骤106具体为:当安全访问接口为安全写接口时,所述安全存储模块判断是否存在待写数据对应的数据文件,如果是,所述安全存储模块根据数据文件读取数据,根据所述向量数组和所述预置数组的当前内存空间的初始地址和当前内存空间偏移地址生成第一新向量数组,使用预置密钥对所述第一新向量数组进行加密得到加解密密钥,使用所述加解密密钥对读取的数据进行解密得到解密数据,根据待写数据对所述解密数据进行修改,所述安全存储模块根据所述向量数组和所述预置数组的新内存空间的初始地址和新内存空间偏移地址生成第二新向量数组,使用预置密钥对所述第二新向量数组进行加密得到新加解密密钥,使用所述新加解密密钥对修改后的解密数据进行加密后存储以更新所述数据文件;如果否,所述安全存储模块根据所述向量数组和所述预置数组的新内存空间的初始地址和新内存空间偏移地址生成第二新向量数组,使用预置密钥对所述第二新向量数组进行加密得到加解密密钥,使用所述加解密密钥对待写数据进行加密后存储以生成数据文件;当安全访问接口为安全读接口时,所述安全存储模块根据所述向量数组和所述预置数
组的当前内存空间的初始地址和当前内存空间偏移地址生成第一新向量数组,使用预置密钥对所述第一新向量数组进行加密得到加解密密钥;所述安全存储模块读取数据,使用所述加解密密钥对读取的数据进行解密得到解密数据,向所述应用程序返回所述解密数据,根据所述向量数组和所述预置数组的新内存空间的初始地址和新内存空间偏移地址生成第二新向量数组,使用预置密钥对所述第二新向量数组进行加密得到新加解密密钥,使用所述新加解密密钥对所述解密数据进行加密后存储。10.如权利要求8所述方法,其特征在于,所述步骤106中的所述安全存储模块根据所述向量数组和所述预置数组的当前内存空间的初始地址和当前内存空间偏移地址生成第一新向量数组具体为:根据所述向量数组、所述预置数组的当前内存空间的初始地址和当前内存空间偏移地址进行异或运算得到第一新向量数组;根据所述向量数组和所述预置数组的新内存空间的初始地址和新内存空间偏移地址生成第二新向量数组具体为:根据所述向量数组、所述预置数组的新内存空间的初始地址和新内存空间偏移地址进行异或运算生成第二新向量数组。11.如权利要求1所述方法,其特征在于,所述步骤106具体为:所述安全存储模块读取文件密钥文件,使用预置密钥对所述向量数组进行加密得到加解密密钥,使用所述加解密密钥对所述文件密钥文件进行解密得到文件密钥,所述安全存储模块使用所述文件密钥对待处理数据进行处理。12.如权利要求1所述方法,其特征在于,所述安全存储模块的安全访问接口包括安全读接口和/或安全写接口,所述步骤106具体为:当安全存储模块的安全访问接口为安全读接口时,所述安全存储模块读取文件密钥文件,使用预置密钥对所述向量数组进行加密得到加解密密钥,使用所述加解密密钥对所述文件密钥文件进行解密得到文件密钥;所述安全存储模块读取数据,使用文件密钥对读取的数据进行解密得到解密数据,向所述应用程序返回所述解密数据;生成随机数,将所述随机数作为新文件密钥,所述安全存储模块使用新文件密钥对所述解密数据进行加密后存储;使用所述加解密密钥对新文件密钥进行加密生成新文件密钥文件,将所述新文件密钥文件存储为文件密钥文件;当安全存储模块的安全访问接口为安全写接口时,所述安全存储模块生成随机数,将所述随机数作为文件密钥,所述安全存储模块使用文件密钥对待写数据进行加密后存储,根据加解密密钥对文件密钥进行加密生成文件密钥文件并保存。13.如权利要求1所述方法,其特征在于,所述安全存储模块的安全访问接口包括安全读接口和/或安全写接口;所述步骤106具体为:当安全存储模块的安全访问接口为安全读接口时,所述安全存储模块读取文件密钥文件,使用预置密钥对所述向量数组进行加密得到加解密密钥,使用所述加解密密钥对所述文件密钥文件进行解密得到文件密钥;所述安全存储模块读取数据,使用所述文件密钥对读取的数据进行解密后获取解密数据,向所述应用程序返回所述解密数据;生成随机数,将
所述随机数作为新文件密钥,所述安全存储模块使用所述新文件密钥对所述解密数据进行加密后存储;根据加解密密钥对所述新文件密钥进行加密得到新文件密钥文件,将新文件密钥文件存储为文件密钥文件;当安全存储模块的安全访问接口为安全写接口时,所述安全存储模块判断是否存在待写数据对应的数据文件,如果是,所述安全存储模块读取文件密钥文件,使用预置密钥对所述向量数组进行加密得到加解密密钥,使用所述加解密密钥对所述文件密钥文件进行解密得到文件密钥;所述安全存储模块根据所述数据文件读取数据,使用所述文件密钥对读取的数据进行解密后获取解密数据,根据所述待写数据对所述解密数据进行修改,生成随机数,将所述随机数作为新文件密钥, 使用所述...
【专利技术属性】
技术研发人员:陆舟,
申请(专利权)人:飞天诚信科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。