一种安卓平台文件加密保护方法、装置及存储介质制造方法及图纸

本申请涉及一种安卓平台文件加密保护方法，其包括以下步骤：文件加密步骤，利用沙箱对安卓文件进行加密；文件解密步骤，启动安卓客户端时根据用户安全状态对文件进行解密，包括：对用户身份进行验证，若鉴权失败则无法访问加密文件区，若鉴权成功，则进一步检测安卓客户端是否在工作区打开以及安卓客户端的联网状态，若安卓客户端在工作区打开且处于联网状态，则利用HTTPS从服务器请求解密密匙以对文件进行解密；若安卓客户端不在工作区打开或处于断网状态，则尝试重新连接，若无法连接或者响应非法则根据文件的解密状态选择报警或者销毁文件。采用本申请的文件加密保护方法能有效的保护应安卓平台上的文件，保证了数据的安全性和实时性。安全性和实时性。安全性和实时性。

【技术实现步骤摘要】
一种安卓平台文件加密保护方法、装置及存储介质


[0001]本申请涉及安卓文件加密的
，尤其是涉及一种安卓平台文件加密保护方法、装置及存储介质。

技术介绍

[0002]目前的安卓文件加密技术主要缺陷如下：1、加密技术较为简单，无法真实有效的保护应保护的文件，容易被破解者入侵以后获取真实文件。2、加密解密过程较为复杂，无法简单有效的实时阅览或者使用数据，必须通过复杂流程等待解密以后才能读取数据。3、针对安卓平台的新系统适配性较差，无法适配最新安卓版本，会有诸如崩溃等等问题。4、不支持远程操作或者记录，无法保证企业或者政府的文件安全性。

技术实现思路

[0003]针对上述技术问题,本申请提出了一种安卓平台文件加密保护方法、装置及存储介质。
[0004]第一方面，本申请提出了一种安卓平台文件加密保护方法，包括以下步骤：文件加密步骤，利用沙箱对安卓文件进行加密，具体包括：利用沙箱对安卓文件进行大文件加密以及小文件加密，所述大文件加密包括利用RC4加密算法加密对应文件路径的大文件的文件头以及文件中部部分内容，所述小文件加密包括利用RC4加密算法加密对应文件路径的小文件；文件解密步骤，启动安卓客户端时根据用户安全状态对文件进行解密，具体包括：对用户身份进行验证，若鉴权失败则无法访问加密文件区，若鉴权成功，则进一步检测安卓客户端是否在工作区打开以及安卓客户端的联网状态，若安卓客户端在工作区打开且处于联网状态，则利用HTTPS从服务器请求解密密匙以对文件进行解密；若安卓客户端不在工作区打开或处于断网状态，则尝试重新连接，若无法连接或者响应非法则根据文件的解密状态选择报警或者销毁文件。
[0005]通过采用上述技术方案，采用本申请的文件加密保护方法能有效的保护应安卓平台上的文件，通过连接服务器实现了文件加密解密通知以及服务器鉴权，保证数据安全性和实时性。
[0006]优选的，所述响应非法包括服务器判断到客户端的来源不正确、客户端密匙不对且密匙无法匹配、客户端的系统应用列表发生变更以及系统被修改、客户端网络环境不稳定、客户端输入了SOS密匙或者启用了被威胁后的密匙响应以及客户端使用VPN或者代理工具访问。
[0007]优选的，所述若无法连接或者响应非法则根据文件的解密状态选择报警或者销毁文件具体包括：若无法连接或者响应非法且此时文件未在解密查看状态，则仅发出报警但不会销毁加密状态的数据文件；若无法连接或者响应非法且此时文件处于解密查看状态，则发出报警且销毁加密状态的数据文件。
[0008]优选的，所述启动安卓客户端时根据用户安全状态对文件进行解密还包括：检测用户是否存在风险操作，若用户存在风险操作，则拦截解密密匙下发，并发出警报，所述风险操作包括用户在一段时间没有通过HTTPS方式连接工作区、系统BootLoader处于解锁状态、设备固件被篡改以及用户在非工作区采用HTTPS协议联网要求服务器下发解密文件密匙。
[0009]优选的，所述启动安卓客户端时根据用户安全状态对文件进行解密还包括：利用风险因子组合判断用户是否处于风险区域，若用户处于低风险区域，则通知相应的管理员进行处理，若用户处于高风险区域，则拦截用户此次访问行为，所述风险因子包括用户人脸照片信息、HTTPS协议中用户当前访问IP、用户当前手机型号以及系统版本环境。
[0010]优选的，所述方法还包括：文件查看记录步骤，在用户每次查看加密文件时将相关浏览内容通过HTTPS协议上报服务器，所述相关浏览内容包括文件的使用用户、用户下载或者预览文件时间、用户下载或者预览文件地点以及浏览的文件路径。
[0011]优选的，所述方法还包括：自动加密步骤，当安卓客户端长时间无操作后对文件进行自动加密。
[0012]第二方面，本申请还提出了一种安卓平台文件加密保护装置，所述装置包括：文件加密模块：配置用于利用沙箱对安卓文件进行加密，具体包括：利用沙箱对安卓文件进行大文件加密以及小文件加密，所述大文件加密包括利用RC4加密算法加密对应文件路径的大文件的文件头以及文件中部部分内容，所述小文件加密包括利用RC4加密算法加密对应文件路径的小文件；文件解密模块：配置用于启动安卓客户端时根据用户安全状态对文件进行解密，具体包括：对用户身份进行验证，若鉴权失败则无法访问加密文件区，若鉴权成功，则进一步检测安卓客户端是否在工作区打开以及安卓客户端的联网状态，若安卓客户端在工作区打开且处于联网状态，则利用HTTPS从服务器请求解密密匙以对文件进行解密；若安卓客户端不在工作区打开或处于断网状态，则尝试重新连接，若无法连接或者响应非法则销毁文件。
[0013]第三方面，本申请还提出了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如第一方面所述的方法。
[0014]第四方面，本申请还提出了一种计算机可读存储介质，其上存储有计算机程序，所述程序被处理器执行时实现如第一方面所述的计算方法。
[0015]综上所述，本申请至少包括以下有益技术效果：1. 本申请一种基于沙箱的安卓平台文件加密保护方法，可以在沙箱内部使用隐私相机以及隐私文件管理，不使用沙箱或者长时间无操作后文件自动加密，鉴权自动开启，实时查看数据无需等待解密。通过连接服务器，实现了文件加密解密通知以及服务器鉴权，保证数据安全性和实时性；2. 本申请支持多种格式的文件加密，支持数据流加密，可以由军队或者企业服务器统一要求配置加密方案，定期变更密匙；
3. 本申请可以轻松通过安装在内部人员的手机上的数据加密监听软件，实现服务器动态下发加密文件，并且在一定时间后销毁，如果服务器未收到销毁指令，则认为内部人员已将数据泄密，防止数据在区域外泄密，也可以将使用人员泄露数据带来的损失降至最低。
附图说明
[0016]包括附图以提供对实施例的进一步理解并且附图被并入本说明书中并且构成本说明书的一部分。附图图示了实施例并且与描述一起用于解释本申请的原理。将容易认识到其它实施例和实施例的很多预期优点，因为通过引用以下详细描述，它们变得被更好地理解。附图的元件不一定是相互按照比例的。同样的附图标记指代对应的类似部件。
[0017]图1是本申请一个实施例中的基于安卓平台文件加密保护方法的流程图。
[0018]图2是可以应用于本申请的安卓平台文件加密保护方法的一个具体实施例的示意图。
[0019]图3是本申请一个实施例中的基于安卓平台文件加密保护装置的模块结构示意图。
[0020]图4是适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
[0021]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关专利技术，而非对该专利技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关专利技术相关的部分。
[0022]需要说明的是，在不冲突的情况下，本申请中的实施例本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安卓平台文件加密保护方法，其特征在于：包括以下步骤：文件加密步骤，利用沙箱对安卓文件进行加密，具体包括：利用沙箱对安卓文件进行大文件加密以及小文件加密，所述大文件加密包括利用RC4加密算法加密对应文件路径的大文件的文件头以及文件中部部分内容，所述小文件加密包括利用RC4加密算法加密对应文件路径的小文件；文件解密步骤，启动安卓客户端时根据用户安全状态对文件进行解密，具体包括：对用户身份进行验证，若鉴权失败则无法访问加密文件区，若鉴权成功，则进一步检测安卓客户端是否在工作区打开以及安卓客户端的联网状态，若安卓客户端在工作区打开且处于联网状态，则利用HTTPS从服务器请求解密密匙以对文件进行解密；若安卓客户端不在工作区打开或处于断网状态，则尝试重新连接，若无法连接或者响应非法则根据文件的解密状态选择报警或者销毁文件。2.根据权利要求1所述的一种安卓平台文件加密保护方法，其特征在于：所述响应非法包括服务器判断到客户端的来源不正确、客户端密匙不对且密匙无法匹配、客户端的系统应用列表发生变更以及系统被修改、客户端网络环境不稳定、客户端输入了SOS密匙或者启用了被威胁后的密匙响应以及客户端使用VPN或者代理工具访问。3.根据权利要求1所述的一种安卓平台文件加密保护方法，其特征在于：所述若无法连接或者响应非法则根据文件的解密状态选择报警或者销毁文件具体包括：若无法连接或者响应非法且此时文件未在解密查看状态，则仅发出报警但不会销毁加密状态的数据文件；若无法连接或者响应非法且此时文件处于解密查看状态，则发出报警且销毁加密状态的数据文件。4.根据权利要求1所述的一种安卓平台文件加密保护方法，其特征在于：所述启动安卓客户端时根据用户安全状态对文件进行解密还包括：检测用户是否存在风险操作，若用户存在风险操作，则拦截解密密匙下发，并发出警报，所述风险操作包括用户在一段时间没有通过HTTPS方式连接工作区、系统BootLoader处于解锁状态、设备固件被篡改以及用户在非工作区采用HTTPS协议联网要求服务器下发解密文件密匙。5.根据权利要求1所述的一种安卓平台文件加密保护方法，其特征在于：所述启动安卓客...

【专利技术属性】
技术研发人员：陈滨，梁晓斌，林汇轩，
申请(专利权)人：广州元时空技术有限公司，
类型：发明
国别省市：