【技术实现步骤摘要】
本专利技术涉及数据管理,尤其涉及一种敏感数据管理方法及终端。
技术介绍
1、随着智能设备的发展,越来越多的智能操作系统(如android、openharmony)用于金融行业、政务行业等数据安全要求较高的终端,这类终端对于敏感数据的读写及动态管理等数据操作往往有着较高的要求。对于现有的敏感数据管理方式来说,在配置敏感数据的过程中,为避免恶意用户会在开放平台下对敏感数据进行攻击和破解,从而增加获取和篡改敏感数据的机会,通常会对敏感数据的读取和配置操作进行“层层加码”即多次的加密和验证操作,从而最大程度上保障敏感数据安全,而这种方式会造成终端用户对敏感数据的读取和配置过程繁琐,导致终端的数据处理效率低。
技术实现思路
1、本专利技术所要解决的技术问题是:提供一种敏感数据管理方法及终端,简化敏感数据的读取和配置步骤的同时,保障敏感数据的安全性,提高终端数据处理效率。
2、为了解决上述技术问题,本专利技术采用的技术方案为:
3、一种敏感数据管理方法,包括:
4、获取目标数据,并确定所述目标数据的数据类别,所述数据类别包括敏感数据和非敏感数据;
5、若所述数据类别为敏感数据,则通过双向认证的安全链路将所述目标数据存储至可信执行环境的应用空间后进行配置。
6、为了解决上述技术问题,本专利技术采用的另一种技术方案为:
7、一种敏感数据管理终端,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序,所述处理器
8、本专利技术的有益效果在于:获取目标数据,确定目标数据的数据类别为敏感数据时,通过安全链路将其存储在可信执行环境的应用空间内进行配置,避免敏感数据泄露。相比于传统终端通过划分数据敏感等级进行数据安全管理,本专利技术将敏感数据直接存储在应用空间内,保证敏感数据安全性;当需要读取或配置敏感数据时,通过访问可信执行环境的应用空间即可实现配置,由于可信执行环境在读取敏感数据之前已经对相关的用户进行权限验证,故在读取敏感数据时无需重复验证,降低敏感数据的读取难度和配置难度,提高对敏感数据操作的灵活性,实现终端数据的动态管理。
本文档来自技高网...【技术保护点】
1.一种敏感数据管理方法,其特征在于,包括:
2.根据权利要求1所述的一种敏感数据管理方法,其特征在于,所述数据类别还包括非敏感数据;
3.根据权利要求1所述的一种敏感数据管理方法,其特征在于,所述通过双向认证的安全链路将所述目标数据存储至可信执行环境的应用空间后进行配置包括:
4.根据权利要求2所述的一种敏感数据管理方法,其特征在于,所述目标数据包括目标数据项和目标数据值;所述安全级别包括普通数据和权限数据;
5.根据权利要求4所述的一种敏感数据管理方法,其特征在于,所述格式类型包括文件类型和键值对类型;所述数据空间包括数据分区和系统属性库;
6.根据权利要求5所述的一种敏感数据管理方法,其特征在于,所述目标域进程包括Vendor域进程和System域进程;
7.根据权利要求5所述的一种敏感数据管理方法,其特征在于,还包括:
8.根据权利要求7所述的一种敏感数据管理方法,其特征在于,所述若所述请求级别为非敏感请求,则从所述数据信息对应的数据分区中读取所述目标数据包括:
9.根据权利要
10.一种敏感数据管理终端,包括存储器、处理器及存储在所述存储器上并在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1-9任意一项所述的一种敏感数据管理方法的各个步骤。
...【技术特征摘要】
1.一种敏感数据管理方法,其特征在于,包括:
2.根据权利要求1所述的一种敏感数据管理方法,其特征在于,所述数据类别还包括非敏感数据;
3.根据权利要求1所述的一种敏感数据管理方法,其特征在于,所述通过双向认证的安全链路将所述目标数据存储至可信执行环境的应用空间后进行配置包括:
4.根据权利要求2所述的一种敏感数据管理方法,其特征在于,所述目标数据包括目标数据项和目标数据值;所述安全级别包括普通数据和权限数据;
5.根据权利要求4所述的一种敏感数据管理方法,其特征在于,所述格式类型包括文件类型和键值对类型;所述数据空间包括数据分区和系统属性库;
6.根据权利要求5所述...
【专利技术属性】
技术研发人员:邱熠龙,
申请(专利权)人:福建汇思博数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。