本发明专利技术公开了一种数据保护方法、装置、设备和存储介质,该方法包括:在沙盒中安装需要进行数据保护的应用程序,并确定应用程序所包含的待保护文件;根据安装应用程序的设备的序列号和待保护文件确定索引值后,基于索引值确定目标密钥,并基于目标密钥确定目标加密算法;通过目标加密算法对待保护数据进行加密,并将加密后的待保护数据存储至待保护文件中。上述技术方案,沙盒为执行中的应用程序提供了隔离环境,基于索引值确定目标密钥并根据目标密钥确定目标加密算法后,基于目标加密算法对待保护数据进行加密,并将加密后的待保护数据存储至待保护文件中,实现待保护数据的存储。在不改造应用程序的前提下,实现对应用程序中数据的加密保护。数据的加密保护。数据的加密保护。
【技术实现步骤摘要】
一种数据保护方法、装置、设备和存储介质
[0001]本专利技术实施例涉及信息处理技术,尤其涉及一种数据保护方法、装置、设备和存储介质。
技术介绍
[0002]移动互联网应用的飞速发展,改变了企业传统的业务模式,提高了工作效率,但面对各种攻击的可能性也大大增加。对于Android应用而言,最常见的安全问题就是其他应用是否能够无限制访问用户保存在设备上的数据。
[0003]现有技术中,Android应用可以利用基于用户的Linux保护机制识别和隔离应用程序,将不同的应用程序分隔开来,保护应用程序和系统免受恶意应用程序的攻击。应用程序不能彼此交互,而且对操作系统的访问权限会受到限制。
[0004]因此,亟需一种数据保护方法,不改造应用程序的前提下,对应用程序的数据实现加密保护。
技术实现思路
[0005]本专利技术提供一种数据保护方法、装置、设备和存储介质,在不改造应用程序的前提下,对应用程序的数据实现加密保护。
[0006]第一方面,本专利技术实施例提供了一种数据保护方法,包括:
[0007]在沙盒中安装需要进行数据保护的应用程序,并确定所述应用程序所包含的待保护文件;
[0008]根据安装所述应用程序的设备的序列号和所述待保护文件确定索引值后,基于所述索引值确定目标密钥,并基于所述目标密钥确定目标加密算法;
[0009]通过所述目标加密算法对待保护数据进行加密,并将加密后的待保护数据存储至所述待保护文件中。
[0010]本专利技术实施例提供一种数据保护方法,包括:在沙盒中安装需要进行数据保护的应用程序,并确定所述应用程序所包含的待保护文件;根据安装所述应用程序的设备的序列号和所述待保护文件确定索引值后,基于所述索引值确定目标密钥,并基于所述目标密钥确定目标加密算法;通过所述目标加密算法对待保护数据进行加密,并将加密后的待保护数据存储至所述待保护文件中。上述技术方案,首先将需要进行数据保护的应用程序安装在沙盒内,沙盒可以为执行中的应用程序提供隔离环境,同时确定应用程序中需要进行数据保护的待保护文件,进而在确定索引值后,基于索引值确定目标密钥,并根据目标密钥确定目标加密算法,进一步基于目标加密算法对待保护数据进行加密,并将加密后的待保护数据存储至待保护文件中,实现对待保护数据的存储。在不改造应用程序的前提下,实现对应用程序中数据的加密保护。
[0011]进一步地,基于所述索引值确定目标密钥,并基于所述目标密钥确定目标加密算法,包括:
[0012]基于所述索引值查找预先生成的密钥查找表,以确定目标密钥;
[0013]在解密所述目标密钥得到解密值后,基于所述解密值查找预先生成的加密算法查找表,以确定目标加密算法。
[0014]进一步地,在将加密后的所述待保护数据存储至所述待保护文件中之后,还包括:
[0015]基于所述解密值和所述目标加密算法解密所述加密后的待保护数据,得到所述待保护数据,并读取所述待保护数据。
[0016]进一步地,在基于所述索引值查找预先生成的密钥查找表之前,还包括:确定所述密钥查找表,所述密钥查找表包括加密密钥查找表和加密密钥对查找表;
[0017]在基于所述解密值查找预先生成的加密算法查找表之前,还包括:确定所述加密算法查找表。
[0018]进一步地,所述密钥查找表为加密密钥查找表时,确定所述密钥查找表,包括:
[0019]使用安全随机数生成器初始化KeyGenerator生成密钥,对所述密钥进行确定性加密算法加密,得到加密密钥;
[0020]根据所述加密密钥构成的加密密钥集和查找表索引,确定所述加密密钥查找表;
[0021]所述密钥查找表包括时,确定所述密钥查找表,包括:
[0022]使用安全随机数生成器初始化KeyPairGenerator生成密钥对,对所述密钥对进行确定性加密算法加密,得到加密密钥对;
[0023]根据所述加密密钥对构成的加密密钥对集和查找表索引,确定所述加密密钥对查找表。
[0024]进一步地,确定所述应用程序所包含的待保护文件,包括:
[0025]确定所述应用程序的配置项,并根据所述配置项确定所述待保护文件。
[0026]进一步地,所述配置项包括加密项,相应地,根据所述配置项确定所述待保护文件,包括:
[0027]如果所述加密项为所述应用程序所包含文件的文件名称,则根据所述文件名称确定所述待保护文件;
[0028]如果所述加密项为空,则确定所述应用程序所包含的所有文件为所述待保护文件。
[0029]第二方面,本专利技术实施例还提供了一种数据保护装置,包括:
[0030]确定模块,用于在沙盒中安装需要进行数据保护的应用程序,并确定所述应用程序所包含的待保护文件;
[0031]执行模块,用于根据安装所述应用程序的设备的序列号和所述待保护文件确定索引值后,基于所述索引值确定目标密钥,并基于所述目标密钥确定目标加密算法;
[0032]加密模块,用于通过所述目标加密算法对待保护数据进行加密,并将加密后的待保护数据存储至所述待保护文件中。
[0033]第三方面,本专利技术实施例还提供了一种终端设备,所述设备包括:
[0034]一个或多个处理器;
[0035]存储装置,用于存储一个或多个程序,
[0036]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面中任一所述的数据保护方法。
[0037]第四方面,本专利技术实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面中任一所述的数据保护方法。
[0038]第五方面,本申请提供一种计算机程序产品,该计算机程序产品包括计算机指令,当计算机指令在计算机上运行时,使得计算机执行如第一方面提供的数据保护方法。
[0039]需要说明的是,上述计算机指令可以全部或者部分存储在计算机可读存储介质上。其中,计算机可读存储介质可以与数据保护装置的处理器封装在一起的,也可以与数据保护装置的处理器单独封装,本申请对此不做限定。
[0040]本申请中第二方面、第三方面、第四方面以及第五方面的描述,可以参考第一方面的详细描述;并且,第二方面、第三方面、第四方面、以及第五方面的描述的有益效果,可以参考第一方面的有益效果分析,此处不再赘述。
[0041]在本申请中,上述数据保护装置的名字对设备或功能模块本身不构成限定,在实际实现中,这些设备或功能模块可以以其他名称出现。只要各个设备或功能模块的功能和本申请类似,属于本申请权利要求及其等同技术的范围之内。
[0042]本申请的这些方面或其他方面在以下的描述中会更加简明易懂。
附图说明
[0043]图1为本专利技术实施例一提供的一种数据保护方法的流程图;
[0044]图2为本专利技术实施例二提供的一种数据保护方法的流程图;
[0045]图3为本专利技术实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据保护方法,其特征在于,包括:在沙盒中安装需要进行数据保护的应用程序,并确定所述应用程序所包含的待保护文件;根据安装所述应用程序的设备的序列号和所述待保护文件确定索引值后,基于所述索引值确定目标密钥,并基于所述目标密钥确定目标加密算法;通过所述目标加密算法对待保护数据进行加密,并将加密后的待保护数据存储至所述待保护文件中。2.根据权利要求1所述的数据保护方法,其特征在于,基于所述索引值确定目标密钥,并基于所述目标密钥确定目标加密算法,包括:基于所述索引值查找预先生成的密钥查找表,以确定目标密钥;在解密所述目标密钥得到解密值后,基于所述解密值查找预先生成的加密算法查找表,以确定目标加密算法。3.根据权利要求2所述的数据保护方法,其特征在于,在将加密后的所述待保护数据存储至所述待保护文件中之后,还包括:基于所述解密值和所述目标加密算法解密所述加密后的待保护数据,得到所述待保护数据,并读取所述待保护数据。4.根据权利要求2所述的数据保护方法,其特征在于,在基于所述索引值查找预先生成的密钥查找表之前,还包括:确定所述密钥查找表,所述密钥查找表包括加密密钥查找表和加密密钥对查找表;在基于所述解密值查找预先生成的加密算法查找表之前,还包括:确定所述加密算法查找表。5.根据权利要求4所述的数据保护方法,其特征在于,所述密钥查找表为加密密钥查找表时,确定所述密钥查找表,包括:使用安全随机数生成器初始化KeyGenerator生成密钥,对所述密钥进行确定性加密算法加密,得到加密密钥;根据所述加密密钥构成的加密密钥集和查找表索引,确定所述加密密钥查找表;所述密钥查找表为加密密钥对查找表时,确定所述密钥查找表,包括:使用安...
【专利技术属性】
技术研发人员:强建龙,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。