[发明专利]一种安卓操作系统上的文件保密系统及其保密方法

说明书

技术领域

本发明涉及移动终端设备技术领域，尤其涉及在安卓操作系统中实现数据安全保密的技术领域。

背景技术

随着科学技术的发展以及产品的不断成熟，移动终端设备发展迅猛，目前无论在工作，生活，娱乐都被大量普遍的使用。而目前基于安卓操作系统的智能移动终端设备由于其开放性与可扩展性成为行业的佼佼者。同时由于安卓操作系统在工作，生活，娱乐扮演着越来越重要的角色，安卓操作系统的数据安全就显得尤为重要。

现有安卓操作系统自身并没有提供数据安全机制，数据都是以非加密的方式存储在存储介质中。一旦存有重要数据或私人秘密的安卓设备丢失，或上网时中病毒或木马导致系统被入侵，所有数据将会完全暴露在他人面前，后果不堪设想。所以安卓操作系统的数据安全问题是个及关重要的问题。

目前在安卓操作系统上，数据安全方案主要是通过第三方软件来确保。通过第三方软件将普通文件加密，确保即使设备丢失，也不会泄露重要数据。

现有的数据安全方案实现基本原理是读取普通文件然后根据加密算法加密文件中的数据并写入新文件，然后再删除原有普通文件。这种方式简单有效，却有若干缺陷，由于本身是第三方软件，所以比较容易被攻破或窜改，也容易受病毒影响，一旦被攻破或窜改，将豪无安全可言。同时现有第三方加密软件加密过的文件不对其他软件透明，使得使用起来不是十分方便。当其他软件需要访问加密文件时则需要手动解压文件。而且第三方加密软件通常使用的加密算法单一，而且在对大批量文件加密时使用单一密钥加密。一旦加密算法被知道，攻击者可以通过丰富的加密文件进行推测破解，有安全隐患。

总结而言，现有安卓操作系统上的文件保密系统主要存在以下问题:

1、加密功能的通用性不够强，无法在多个应用之间共享加密数据，或只能加密应用自有数据。

2、加密文件无法对其他第三方应用程序的透明，使用不方便。即第三方应用程序必须通过增加专门解密动作才能访问数据。

3、加密的安全性不够好，加密算法单一，加密大量文件时使用单一密钥，加密程序本身容易被攻破。

发明内容

本发明的一种安卓操作系统上的文件保密系统旨在解决目前安卓操作系统上现有保密工具的不足，采用与以往安卓操作系统上加密方案完全不同的设计与实现方式。本发明安全系数较高，对其他第三方应用程序透明，是一种通用的文件加密技术方案。

本发明提供了一种安卓操作系统上的文件保密系统，其用于将数据加密后再传给实际存储数据的文件系统去存储或者将实际存储数据的文件系统中的数据解密后再传出，如图1所示，其包括：保密箱用户界面模块(101)、保密箱本地代码模块(102)、保密箱工具库模块(103)和加密文件子系统(104)。

该保密箱用户界面模块(101)，用于获取用户加密或解密的属性信息，包括：密钥、加密类型（如aes或des）和密钥长度，提供与用户进行交互的用户界面接口，并调用下层的保密箱本地代码模块；

该保密箱本地代码模块(102)，用于获取用户界面模块(101)的加密或解密的属性信息，调用下层的保密箱工具库模块(103)并将加密或解密的属性信息传递给工具库模块(103)；

该保密箱工具库模块(103)，用于获取本地代码模块(102)的加密或解密的属性信息并将其注入到内核，然后加载或卸载加密文件子系统；

保密箱工具库模块(103)还可以对本地代码模块(102)中加密或解密属性信息中的密钥进行散列得到散列码，使得该密钥以散列码的形式存储并注入到内核，例如可以对该密钥进行加salt散列（如SHA512）得到salt散列码。

该加密文件子系统(104)，是一层虚拟的文件系统，用于根据保密箱工具库模块(103)中的加密或解密的属性信息将任何写入的数据进行加密或者将任何读出的数据进行解密。

本发明还提供了一种利用上述文件保密系统进行文件保密的方法，将数据加密后再传给实际存储数据的文件系统去存储或者将实际存储数据的文件系统中的数据解密后再传出，具体包括以下步骤：

步骤S1：创建保密箱，获取保密箱加密或解密的属性信息，包括：密钥、加密类型和密钥长度；

步骤S2：打开或关闭保密箱，通过保密箱本地代码模块去调用保密箱工具库模块将保密箱的属性信息注入到内核，然后加载或卸载加密文件子系统；

在本步骤S2中还可以对加密或解密属性信息中的密钥进行散列得到散列码，使得该密钥以散列码的形式存储并注入到内核，例如可以对该密钥进行加salt散列（如SHA512）得到salt散列码；