[发明专利]数据安全保护方法及装置

说明书

技术领域

本申请涉及计算机技术领域，尤其涉及一种数据安全保护方法及装置。

背景技术

随着现代通信技术的不断发展和移动终端自身性能的不断提高，手机等移动终端已经进入了智能数字时代，Android系统凭借其开放性和易用性成为了当今移动终端的主流操作系统之一。应用Android系统的移动终端与用户的生活隐私、商业活动的联系越来越紧密，但随之也带来了数据安全和隐私保护的问题。在目前的Android系统中，主要采用“沙盒机制”(也称为沙箱机制)来保护数据的安全，所述“沙盒机制”其核心安全防患措施是：各应用程序在默认情况下相互隔离运行、互相不能访问对方的数据，具体方法描述如下：

将应用程序置于“沙盒”之内，互相不具备信任关系的应用程序相互隔离，独自运行。每个应用程序拥有整个系统唯一的UID(UserIdentification，用户身份证明)，并且设定该应用程序允许或拒绝API(ApplicationProgrammingInterface，应用程序编程接口)调用的权限，在默认情况下，运行在进程“沙盒”内的应用程序没有被分配访问系统或资源的权限，无法访问系统或资源，如访问文件、目录、网络、传感器等，且应用程序之间无法交互。因此，无论是直接运行于操作系统之上的应用程序，还是运行于Dalvik虚拟机的应用程序都得到同样的安全隔离与保护，被限制在各自“沙盒”内的应用程序互不干扰，对系统与其他应用程序的损害可降至最低。

Android系统的上述数据安全保护机制至少存在如下缺陷，从而导致应用Android系统的移动终端无法有效保护用户数据的安全：

首先，由于Android系统其开源的特点，它的系统漏洞也是公开的，因此，很容易被恶意程序利用，从而获得系统的Root权限，得到Root权限的恶意程序就可以随意窃取操作系统数据库中任意应用程序的数据。

其次，Android系统的授权机制只有“接受全部权限安装软件”和“拒绝安装软件”两个选择，无法选择接受部分权限，这就使得某些应用程序能将危险权限混于普通权限中而混过用户的简单检查，从而对操作系统数据库中应用程序的数据安全造成威胁。

最后，用户过度依赖的手机卫士等第三方安全软件，需要向用户申请Root权限，拥有Root权限的安全软件本身同样存在窃取操作系统数据库中应用程序的数据的风险。

综上所述，Android系统现有的数据安全保护机制，由于恶意程序可以通过多种方式越过沙盒的限制，从而轻易的窃取操作系统数据库中应用程序的数据，因此应用Android系统的移动终端无法非常有效地保护用户数据的安全。

发明内容

本申请实施例提供一种数据安全保护方法，用于提高终端的操作系统数据库中应用程序的数据的安全性，从而有效保护用户数据的安全。

本申请实施例还提供一种数据安全保护装置，用于提高终端的操作系统数据库中应用程序的数据的安全性，从而有效保护用户数据的安全。

本申请实施例采用下述技术方案：

一种数据安全保护方法，包括：

为终端的操作系统数据库增加加解密功能；

将操作系统数据库的加解密功能以加解密接口的形式开放给操作系统的上层应用程序，以使得所述上层应用程序可执行下述操作：

调用加密接口，对所述操作系统数据库中保存的所述上层应用程序的数据进行加密保护。

一种数据安全保护装置，包括：

加解密功能增加单元，用于为终端的操作系统数据库增加加解密功能；

加解密接口开放单元，用于将操作系统数据库的加解密功能以加解密接口的形式开放给操作系统的上层应用程序；

加密单元，用于应用程序调用加密接口，对所述操作系统数据库中保存的所述上层应用程序的数据进行加密保护。

本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

本申请通过为终端的操作系统数据库增加加解密功能，且将操作系统数据库的加解密功能以加解密接口的形式开放给操作系统的上层应用程序，以使得上层应用程序可调用加密接口，对所述操作系统数据库中保存的所述上层应用程序的数据进行加密保护，实现了即使终端的操作系统被恶意获取Root权限，其加密保护的操作系统数据库中上层应用程序的数据也不会被窃取到，有效保证了终端用户数据的安全。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：