CN104504309A - 应用程序数据加密的方法及终端 - Google Patents
应用程序数据加密的方法及终端 Download PDFInfo
- Publication number
- CN104504309A CN104504309A CN201510012968.0A CN201510012968A CN104504309A CN 104504309 A CN104504309 A CN 104504309A CN 201510012968 A CN201510012968 A CN 201510012968A CN 104504309 A CN104504309 A CN 104504309A
- Authority
- CN
- China
- Prior art keywords
- application program
- password
- data
- user
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种应用程序数据加密的方法,包括以下步骤:设置应用程序的加密密码;将所述应用程序运行中产生的数据基于所述加密密码及预设的加密算法进行加密。本发明还公开了一种应用程序数据加密的终端。本发明极大地提高了应用程序运行中产生的数据的安全性,避免了数据中包含的用户个人信息被泄露的情况。
Description
技术领域
本发明涉及终端技术领域,尤其涉及一种应用程序数据加密的方法及终端。
背景技术
随着智能终端的发展,用户可在智能终端中使用各种各样的应用程序,而现有技术中对于应用程序在运行中产生的各种数据文件如文本文件等并未进行加密处理,而是直接进行存储。这样,终端用户在使用应用程序的过程中生成的各种数据文件可以被很容易的从终端传输到电脑上,在电脑上查看生成的各种数据文件,或者在将生成的各种数据文件存储在如SD卡等存储设备上时,将存储设备更换终端后,在更换的终端上即可轻易的查看到存储设备上存储的数据,而由于产生的各种数据文件并没有进行加密处理,因此,很容易导致终端用户在使用应用程序的过程中生成的各种包含用户个人隐私信息的数据文件被泄露,安全性较低。
发明内容
本发明的主要目的在于提供一种应用程序数据加密的方法及终端,旨在提高应用程序在运行中产生的各种数据文件的安全性。
为实现上述目的,本发明提供的一种应用程序数据加密的方法,所述方法包括以下步骤:
设置应用程序的加密密码;
将所述应用程序运行中产生的数据基于所述加密密码及预设的加密算法进行加密。
优选地,所述设置应用程序的加密密码的步骤还包括:
设置应用程序的验证密码,当用户需要启动所述应用程序时,根据所述验证密码对用户的输入密码进行验证,若用户的输入密码与所述验证密码相同,则进入所述应用程序,若用户的输入密码与所述验证密码不同,则关闭所述应用程序。
优选地,所述将所述应用程序运行中产生的数据基于所述加密密码及预设的加密算法进行加密的步骤包括:
建立虚拟块设备,基于设备映射机制及虚拟块设备生成逻辑卷;
基于所述加密密码及预设的加密算法对所述应用程序运行中产生的数据进行加密后存储至逻辑卷。
优选地,所述加密算法为高级加密标准算法。
优选地,所述加密密码与所述验证密码相同。
此外,为实现上述目的,本发明还提供一种应用程序数据加密的终端,所述终端包括:
设置模块,用于设置应用程序的加密密码;
加密模块,用于将所述应用程序运行中产生的数据基于所述加密密码及预设的加密算法进行加密。
优选地,所述设置模块还用于:
设置应用程序的验证密码,当用户需要启动所述应用程序时,根据所述验证密码对用户的输入密码进行验证,若用户的输入密码与所述验证密码相同,则进入所述应用程序,若用户的输入密码与所述验证密码不同,则关闭所述应用程序。
优选地,所述加密模块具体用于:建立虚拟块设备,基于设备映射机制及虚拟块设备生成逻辑卷;基于所述加密密码及预设的加密算法对所述应用程序运行中产生的数据进行加密后存储至逻辑卷。
优选地,所述加密算法为高级加密标准算法。
优选地,所述加密密码与所述验证密码相同。
本发明提出的一种应用程序数据加密的方法及终端,通过预先设置的加密密码对应用程序运行中产生的数据进行加密处理,这样,即使通过电脑或其他终端来查看该应用程序运行中产生的数据,也需要根据预先设置的加密密码对其进行解密后才能获取其内容,极大地提高了应用程序运行中产生的数据的安全性,避免了数据中包含的用户个人信息被泄露的情况。
附图说明
图1为本发明应用程序数据加密的方法一实施例的流程示意图;
图2为图1中步骤S20的细化流程示意图;
图3为本发明应用程序数据加密的终端一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种应用程序数据加密的方法。
参照图1,图1为本发明应用程序数据加密的方法一实施例的流程示意图。
在一实施例中,该应用程序数据加密的方法包括:
步骤S10,设置应用程序的加密密码;
本实施例中,在需要对应用程序运行中产生的数据进行加密时,预先设置应用程序对应的加密密码。
步骤S20,将所述应用程序运行中产生的数据基于所述加密密码及预设的加密算法进行加密。
应用程序运行中会生成各种数据,其中包括用户使用应用程序中的个人隐私信息如聊天记录、传输的文件等,若不对其进行加密处理,则直接存储在终端存储空间上的应用程序运行中产生的数据可以很容易的被窃取到,或被其他应用程序从终端存储空间中直接调用查看,从而导致用户需要保护的个人隐私信息泄露。因此,本实施例中基于设置的加密密码对应用程序运行中产生的数据按照预设的加密算法进行加密处理,这样,应用程序运行中生成的各种数据会先进行加密后再存储在终端存储空间上,即使存储在终端存储空间上的数据被传输到电脑上查看或其他应用程序从终端存储空间中直接调用查看,都需要先对数据进行解密后才能查看数据内容,否则在没有加密密码进行解密后查看只会显示为乱码,而无法获取数据的有效内容,避免了应用程序运行中产生的数据被轻易的泄露,有效地保证了应用程序运行中产生的数据中包含的用户个人隐私信息的安全性。
本实施例通过预先设置的加密密码对应用程序运行中产生的数据进行加密处理,这样,即使通过电脑或其他终端来查看该应用程序运行中产生的数据,也需要根据预先设置的加密密码对其进行解密后才能获取其内容,极大地提高了应用程序运行中产生的数据的安全性,避免了数据中包含的用户个人信息被泄露的情况。
进一步地,如图2所示,上述步骤S20可以包括:
步骤S201,建立虚拟块设备,基于设备映射机制及虚拟块设备生成逻辑卷;
在需要对所述应用程序运行中产生的数据进行加密时,首先建立虚拟块设备即硬盘镜像文件(Hard Disk Image),通过设备映射(device mapper)机制将建立的虚拟块设备作为加密所需的逻辑卷加载,以确保数据的连续可用性、一致性及准确性。
步骤S202,基于所述加密密码及预设的加密算法对所述应用程序运行中产生的数据进行加密后存储至逻辑卷。
将所述应用程序运行中产生的数据置于加载的逻辑卷下,并使用预设的加密算法对所述应用程序运行中产生的数据进行加密,本实施例中,预设的加密算法可以是高级加密标准(Advanced Encryption Standard,简称AES)算法,当然,也不限定预设的加密算法为其他加密算法。使用AES算法对所述应用程序运行中产生的数据进行加密时,加密密钥为设置的该应用程序对应的加密密码,这样,将所述应用程序运行中产生的数据加密并存储在加载的逻辑卷后,在通过电脑或其他终端来查看加载的逻辑卷下存储的加密后的数据时,需要获取加密后的数据存储的逻辑卷和文件路径,并需要根据加密密码对其进行解密后才能查看到其有效内容,否则会显示为乱码,提高了应用程序在运行中产生的各种数据文件的安全性。
进一步地,本发明第二实施例提出一种应用程序数据加密的方法,在上述第一实施例的基础上,上述步骤S10还包括:
设置应用程序的验证密码,当用户需要启动所述应用程序时,根据所述验证密码对用户的输入密码进行验证,若用户的输入密码与所述验证密码相同,则进入所述应用程序,若用户的输入密码与所述验证密码不同,则关闭所述应用程序。
本实施例中在设置应用程序的加密密码时,还设置应用程序的验证密码,即利用设置的验证密码锁住应用程序的入口,当用户点击应用程序需要启动所述应用程序时,先根据所述验证密码对用户的输入密码进行验证,若用户的输入密码与所述验证密码相同,则进入所述应用程序,若用户的输入密码与所述验证密码不同,则关闭所述应用程序。这样,在所述应用程序运行之前,先通过设置的验证密码对用户身份进行鉴权验证,保证只有通过验证的用户才能运行所述应用程序,从根源上保证了应用程序数据的安全。用户身份通过验证后,再将用户使用所述应用程序中产生的数据基于所述加密密码及预设的加密算法进行加密,进一步地提高了应用程序数据的安全性。
在另一种实施方式中,设置的应用程序的验证密码也可与加密密码相同,这样,利用设置的验证密码对用户身份的鉴权验证通过后,进而利用该验证密码对所述应用程序运行中产生的数据进行加密,只需设置一次验证密码即可对应用程序进行验证和加密的操作,也简化了该应用程序的鉴权和解密操作,更加方便、快捷。
本发明进一步提供一种应用程序数据加密的终端。
参照图3,图3为本发明应用程序数据加密的终端一实施例的功能模块示意图。
在一实施例中,该应用程序数据加密的终端包括:
设置模块01,用于设置应用程序的加密密码;
加密模块02,用于将所述应用程序运行中产生的数据基于所述加密密码及预设的加密算法进行加密。
本实施例中,在需要对应用程序运行中产生的数据进行加密时,预先设置应用程序对应的加密密码。
应用程序运行中会生成各种数据,其中包括用户使用应用程序中的个人隐私信息如聊天记录、传输的文件等,若不对其进行加密处理,则直接存储在终端存储空间上的应用程序运行中产生的数据可以很容易的被窃取到,或被其他应用程序从终端存储空间中直接调用查看,从而导致用户需要保护的个人隐私信息泄露。因此,本实施例中基于设置的加密密码对应用程序运行中产生的数据按照预设的加密算法进行加密处理,这样,应用程序运行中生成的各种数据会先进行加密后再存储在终端存储空间上,即使存储在终端存储空间上的数据被传输到电脑上查看或其他应用程序从终端存储空间中直接调用查看,都需要先对数据进行解密后才能查看数据内容,否则在没有加密密码进行解密后查看只会显示为乱码,而无法获取数据的有效内容,避免了应用程序运行中产生的数据被轻易的泄露,有效地保证了应用程序运行中产生的数据中包含的用户个人隐私信息的安全性。
本实施例通过预先设置的加密密码对应用程序运行中产生的数据进行加密处理,这样,即使通过电脑或其他终端来查看该应用程序运行中产生的数据,也需要根据预先设置的加密密码对其进行解密后才能获取其内容,极大地提高了应用程序运行中产生的数据的安全性,避免了数据中包含的用户个人信息被泄露的情况。
进一步地,上述加密模块02具体用于:建立虚拟块设备,基于设备映射机制及虚拟块设备生成逻辑卷;基于所述加密密码及预设的加密算法对所述应用程序运行中产生的数据进行加密后存储至逻辑卷。
在需要对所述应用程序运行中产生的数据进行加密时,首先建立虚拟块设备即硬盘镜像文件(Hard Disk Image),通过设备映射(device mapper)机制将建立的虚拟块设备作为加密所需的逻辑卷加载,以确保数据的连续可用性、一致性及准确性。
将所述应用程序运行中产生的数据置于加载的逻辑卷下,并使用预设的加密算法对所述应用程序运行中产生的数据进行加密,本实施例中,预设的加密算法可以是高级加密标准(Advanced Encryption Standard,简称AES)算法,当然,也不限定预设的加密算法为其他加密算法。使用AES算法对所述应用程序运行中产生的数据进行加密时,加密密钥为设置的该应用程序对应的加密密码,这样,将所述应用程序运行中产生的数据加密并存储在加载的逻辑卷后,在通过电脑或其他终端来查看加载的逻辑卷下存储的加密后的数据时,需要获取加密后的数据存储的逻辑卷和文件路径,并需要根据加密密码对其进行解密后才能查看到其有效内容,否则会显示为乱码,提高了应用程序在运行中产生的各种数据文件的安全性。
进一步地,在另一实施例中,上述设置模块01还用于:
设置应用程序的验证密码,当用户需要启动所述应用程序时,根据所述验证密码对用户的输入密码进行验证,若用户的输入密码与所述验证密码相同,则进入所述应用程序,若用户的输入密码与所述验证密码不同,则关闭所述应用程序。
本实施例中在设置应用程序的加密密码时,还设置应用程序的验证密码,即利用设置的验证密码锁住应用程序的入口,当用户点击应用程序需要启动所述应用程序时,先根据所述验证密码对用户的输入密码进行验证,若用户的输入密码与所述验证密码相同,则进入所述应用程序,若用户的输入密码与所述验证密码不同,则关闭所述应用程序。这样,在所述应用程序运行之前,先通过设置的验证密码对用户身份进行鉴权验证,保证只有通过验证的用户才能运行所述应用程序,从根源上保证了应用程序数据的安全。用户身份通过验证后,再将用户使用所述应用程序中产生的数据基于所述加密密码及预设的加密算法进行加密,进一步地提高了应用程序数据的安全性
在另一种实施方式中,设置的应用程序的验证密码也可与加密密码相同,这样,利用设置的验证密码对用户身份的鉴权验证通过后,进而利用该验证密码对所述应用程序运行中产生的数据进行加密,只需设置一次验证密码即可对应用程序进行验证和加密的操作,也简化了该应用程序的鉴权和解密操作,更加方便、快捷。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种应用程序数据加密的方法,其特征在于,所述方法包括以下步骤:
设置应用程序的加密密码;
将所述应用程序运行中产生的数据基于所述加密密码及预设的加密算法进行加密。
2.如权利要求1所述的应用程序数据加密的方法,其特征在于,所述设置应用程序的加密密码的步骤还包括:
设置应用程序的验证密码,当用户需要启动所述应用程序时,根据所述验证密码对用户的输入密码进行验证,若用户的输入密码与所述验证密码相同,则进入所述应用程序,若用户的输入密码与所述验证密码不同,则关闭所述应用程序。
3.如权利要求1或2所述的应用程序数据加密的方法,其特征在于,所述将所述应用程序运行中产生的数据基于所述加密密码及预设的加密算法进行加密的步骤包括:
建立虚拟块设备,基于设备映射机制及虚拟块设备生成逻辑卷;
基于所述加密密码及预设的加密算法对所述应用程序运行中产生的数据进行加密后存储至逻辑卷。
4.如权利要求3所述的应用程序数据加密的方法,其特征在于,所述加密算法为高级加密标准算法。
5.如权利要求2所述的应用程序数据加密的方法,其特征在于,所述加密密码与所述验证密码相同。
6.一种应用程序数据加密的终端,其特征在于,所述终端包括:
设置模块,用于设置应用程序的加密密码;
加密模块,用于将所述应用程序运行中产生的数据基于所述加密密码及预设的加密算法进行加密。
7.如权利要求6所述的终端,其特征在于,所述设置模块还用于:
设置应用程序的验证密码,当用户需要启动所述应用程序时,根据所述验证密码对用户的输入密码进行验证,若用户的输入密码与所述验证密码相同,则进入所述应用程序,若用户的输入密码与所述验证密码不同,则关闭所述应用程序。
8.如权利要求6或7所述的终端,其特征在于,所述加密模块具体用于:建立虚拟块设备,基于设备映射机制及虚拟块设备生成逻辑卷;基于所述加密密码及预设的加密算法对所述应用程序运行中产生的数据进行加密后存储至逻辑卷。
9.如权利要求8所述的终端,其特征在于,所述加密算法为高级加密标准算法。
10.如权利要求7所述的终端,其特征在于,所述加密密码与所述验证密码相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510012968.0A CN104504309A (zh) | 2015-01-09 | 2015-01-09 | 应用程序数据加密的方法及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510012968.0A CN104504309A (zh) | 2015-01-09 | 2015-01-09 | 应用程序数据加密的方法及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104504309A true CN104504309A (zh) | 2015-04-08 |
Family
ID=52945706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510012968.0A Pending CN104504309A (zh) | 2015-01-09 | 2015-01-09 | 应用程序数据加密的方法及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104504309A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106203141A (zh) * | 2016-07-15 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用的数据处理方法和装置 |
| CN107592409A (zh) * | 2017-08-24 | 2018-01-16 | 广东欧珀移动通信有限公司 | 应用程序控制方法及装置 |
| CN107977558A (zh) * | 2017-12-28 | 2018-05-01 | 上海传英信息技术有限公司 | 一种用于功能终端的应用程序加密方法及加密系统 |
| CN108898008A (zh) * | 2018-04-27 | 2018-11-27 | 北京奇艺世纪科技有限公司 | 应用程序的运行方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901313A (zh) * | 2010-06-10 | 2010-12-01 | 中科方德软件有限公司 | 一种Linux文件保护系统及方法 |
| CN102346831A (zh) * | 2011-10-31 | 2012-02-08 | 广东欧珀移动通信有限公司 | Android操作系统的手持设备隐私加密保护方法 |
| CN104134042A (zh) * | 2013-07-18 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 一种隐私文件加密方法及装置 |
-
2015
- 2015-01-09 CN CN201510012968.0A patent/CN104504309A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101901313A (zh) * | 2010-06-10 | 2010-12-01 | 中科方德软件有限公司 | 一种Linux文件保护系统及方法 |
| CN102346831A (zh) * | 2011-10-31 | 2012-02-08 | 广东欧珀移动通信有限公司 | Android操作系统的手持设备隐私加密保护方法 |
| CN104134042A (zh) * | 2013-07-18 | 2014-11-05 | 腾讯科技(深圳)有限公司 | 一种隐私文件加密方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106203141A (zh) * | 2016-07-15 | 2016-12-07 | 宇龙计算机通信科技(深圳)有限公司 | 一种应用的数据处理方法和装置 |
| CN107592409A (zh) * | 2017-08-24 | 2018-01-16 | 广东欧珀移动通信有限公司 | 应用程序控制方法及装置 |
| CN107977558A (zh) * | 2017-12-28 | 2018-05-01 | 上海传英信息技术有限公司 | 一种用于功能终端的应用程序加密方法及加密系统 |
| CN108898008A (zh) * | 2018-04-27 | 2018-11-27 | 北京奇艺世纪科技有限公司 | 应用程序的运行方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107743133B (zh) | 移动终端及其基于可信安全环境的访问控制方法和系统 | |
| AU2015334634B2 (en) | Transaction messaging | |
| US20160117518A1 (en) | File Encryption/Decryption Device And File Encryption/Decryption Method | |
| CN105812332A (zh) | 数据保护方法 | |
| CN111475824B (zh) | 数据访问方法、装置、设备和存储介质 | |
| CN108768963B (zh) | 可信应用与安全元件的通信方法和系统 | |
| CN204360381U (zh) | 移动设备 | |
| CN106778283A (zh) | 一种系统分区关键数据的保护方法及系统 | |
| Dmitrienko et al. | Secure free-floating car sharing for offline cars | |
| CN106529308A (zh) | 一种数据加密方法、装置及移动终端 | |
| CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
| CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 | |
| CN107196907A (zh) | 一种安卓so文件的保护方法及装置 | |
| CN112241527B (zh) | 物联网终端设备的密钥生成方法、系统及电子设备 | |
| CN110224834A (zh) | 基于动态令牌的身份认证方法、解密及加密终端 | |
| CN102726028A (zh) | 一种加密方法、解密方法和相关装置及系统 | |
| CN107609410A (zh) | 基于HOOK的Android系统数据保护方法、终端设备及存储介质 | |
| CN103888429A (zh) | 虚拟机启动方法、相关设备和系统 | |
| CN104504309A (zh) | 应用程序数据加密的方法及终端 | |
| CN109687966A (zh) | 加密方法及其系统 | |
| CN108134673A (zh) | 一种生成白盒库文件的方法及装置 | |
| CN111401901A (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| CN108416224A (zh) | 一种数据加解密方法及装置 | |
| CN103592927A (zh) | 一种通过license绑定产品服务器及业务功能的方法 | |
| CN112199730A (zh) | 一种终端上应用数据的处理方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150408 |