CN105279406B - 一种应用数据安全访问的方法及装置 - Google Patents

一种应用数据安全访问的方法及装置 Download PDF

Info

Publication number
CN105279406B
CN105279406B CN201510733185.1A CN201510733185A CN105279406B CN 105279406 B CN105279406 B CN 105279406B CN 201510733185 A CN201510733185 A CN 201510733185A CN 105279406 B CN105279406 B CN 105279406B
Authority
CN
China
Prior art keywords
data
password
encrypted
encryption
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510733185.1A
Other languages
English (en)
Other versions
CN105279406A (zh
Inventor
李媛
郭庆
曾爱媚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Dongguan Coolpad Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dongguan Coolpad Software Technology Co Ltd filed Critical Dongguan Coolpad Software Technology Co Ltd
Priority to CN201510733185.1A priority Critical patent/CN105279406B/zh
Publication of CN105279406A publication Critical patent/CN105279406A/zh
Application granted granted Critical
Publication of CN105279406B publication Critical patent/CN105279406B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种应用数据安全访问的方法及装置,包括:接收调取应用数据的第一调取指令;判断所述应用数据是否经过加密处理;若是,则获取用户输入的第一密码;判断所述第一密码与所述应用数据的加密密码是否一致;若是,则允许调取所述应用数据,这种对应用数据进行加密的方法,无论是通过本应用程序访问应用数据,还是通过其他应用程序访问应用数据,都能很好的保护应用数据的安全性,从而保护用户的隐私。

Description

一种应用数据安全访问的方法及装置
技术领域
本发明涉及应用数据保护领域,更具体地说,涉及一种应用数据安全访问的方法及装置。
背景技术
随着用户对数据安全越来越重视,很多安全软件都支持给应用加密,当要查看该应用中的数据时,用户需要输入预先设置的密码,可以是一串数字,也可以是一个手势,这给在手机上的数据增加了安全性,较好的保护了用户的隐私,防止被其他人偷窥。但是通常此做法仅仅是限制了应用的使用,其应用所产生的应用数据却未能得到有效的保护,其他应用仍可以访问其产生的数据。
因此,如何保护应用数据的安全性,从而保护用户的隐私是现在需要解决的问题。
发明内容
本发明的目的在于提供一种应用数据安全访问的方法及装置,以实现保护应用数据的安全性,从而保护用户的隐私。
为实现上述目的,本发明实施例提供了如下技术方案:
一种应用数据安全访问的方法,包括:
接收调取应用数据的第一调取指令;
判断所述应用数据是否经过加密处理,若是,则获取用户输入的第一密码;
判断所述第一密码与所述应用数据的加密密码是否一致,若是,则允许调取所述应用数据。
优选的,所述接收调取应用数据的第一调取指令之前,包括:
将不同应用程序所产生的应用数据进行分组,并按照用户输入的加密规则,对需要加密的应用数据进行加密处理。
优选的,所述按照用户输入的加密规则,对需要加密的应用数据进行加密处理之后,还包括:
将USB调试接口按照预定密码进行加密处理。
优选的,还包括:
检测系统当前是否存在加密数据;
若是,则按照所述加密数据的加密规则,对USB调试接口进行加密处理。
优选的,将USB调试接口按照预定密码进行加密处理之后,包括:
接收开启USB调试接口的指令;
获取用户输入的第二密码;
判断所述第二密码与所述USB调试接口的解密密码是否一致,若是,则开启USB调试接口。
一种应用数据安全访问的装置,包括:
第一接收模块,用于接收调取应用数据的第一调取指令;
第一判断模块,用于判断所述应用数据是否经过加密处理,若是,则触发第一获取模块;
所述第一获取模块用于获取用户输入的第一密码;
第二判断模块,用于判断所述第一密码与所述应用数据的加密密码是否一致,若是,则允许调取所述应用数据。
优选的,所述装置包括:
分组模块,用于将不同应用程序所产生的应用数据进行分组;
第一加密模块,用于按照用户输入的加密规则,对需要加密的应用数据进行加密处理。
优选的,所述装置还包括:
第二加密模块,用于将USB调试接口按照预定密码进行加密处理。
优选的,所述装置还包括:
检测模块,用于检测系统当前是否存在加密数据;
若是,则触发第三加密模块,所述第三加密模块用于按照所述加密数据的加密规则,对USB调试接口进行加密处理。
优选的,所述装置包括:
第二接收模块,用于接收开启USB调试接口的指令;
第二获取模块,用于获取用户输入的第二密码;
第三判断模块,用于判断所述第二密码与所述USB调试接口的解密密码是否一致,若是,则开启USB调试接口。
通过以上方案可知,本发明实施例提供的一种应用数据安全访问的方法及装置,包括:接收调取应用数据的第一调取指令;判断所述应用数据是否经过加密处理,若是,则获取用户输入的第一密码;判断所述第一密码与所述应用数据的加密密码是否一致,若是,则允许调取所述应用数据,这种对应用数据进行加密的方法,无论是通过本应用程序访问应用数据,还是通过其他应用程序访问应用数据,都能很好的保护应用数据的安全性,从而保护用户的隐私。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种应用数据安全访问的方法流程示意图;
图2为本发明实施例公开的一种应用数据安全访问的结构装置示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种应用数据安全访问的方法及装置,以实现保护应用数据的安全性,从而保护用户的隐私。
参见图1,本发明实施例提供的一种应用数据安全访问的方法,包括:
S101、接收调取应用数据的第一调取指令;
优选的,所述接收调取应用数据的第一调取指令之前,包括:
将不同应用程序所产生的应用数据进行分组,并按照用户输入的加密规则,对需要加密的应用数据进行加密处理。
具体的,不同的应用程序产生的应用数据是不同的,为了清楚的对应用程序所产生的应用数据进行加密处理,本实施例需要通过文件管理系统对应用程序所产生的文件进行按所有者进行分组,每个组对内的权限与对外的权限进行限制。其中,应用程序所产生的应用数据包括文本、配置文件、图片、视频等。
例如,现有两个应用程序,分别是应用程序A和应用程序B,并有应用程序A所产生的应用数据和应用程序B所产生的应用数据,为了更好的管理,需通过文件管理系统将应用程序A所产生的应用数据标识为应用数据A,将应用程序B所产生的应用数据标识为应用数据B。并根据用户的加密规则进行加密。具体可以为将应用数据A通过密码A进行加密,将应用数据通过密码B进行加密,这里加密密码可以是同一的,也可以是不同的,密码形式可以为指纹密码,数字密码,图片密码,人脸照片密码等,在这里并不做限制。
S102、判断所述应用数据是否经过加密处理;
若所述应用数据经过加密处理,则执行S103、获取用户输入的第一密码;若所述应用数据没有经过加密处理,则执行S105、允许调取所述应用数据;
具体的,当用户想要调取应用数据时,会弹出一个密码输入框,即告诉用户调取的应用数据为加密数据,需要验证输入密码,若密码相同,则允许,若密码不同,则拒绝。
S104、判断所述第一密码与所述应用数据的加密密码是否一致;若一致,则执行S105;若不一致,则执行S106、拒绝调取所述应用数据。
例如,用户通过应用程序A调取应用数据B时,会判断应用数据B是否经过加密处理,若经过加密处理,则获取用户输入的密码(即第一密码);这里根据加密形式的不同,其解密密码也是不同的。例如,若加密密码是指纹,则会提示用户输入指纹信息,若加密密码为图形,则会出现一个图形解密指示窗口,以让用户输入解密图形。
当判断用户输入的解密密码与需要调取的应用数据的加密密码是一致的,则就允许调取这个应用数据,即给用户这个调取应用数据的权限。
需要注意的是,在实际应用中,第一调取指令的发出者可以是与带获取的应用数据相对应的应用程序不一致的应用程序,也可以是与带获取的应用数据相对应的应用程序一致的应用程序,这个可以供用户自定义设置,并且在对应用数据进行密码之前,并不限定与这个要加密的应用数据相对应的应用程序是否已经经过加密处理。
例如,若对应用程序A经过加密处理,即访问应用程序A需要经过验证,若验证通过,则允许访问应用程序;这时,可以对应用程序A所产生的应用数据A进行加密处理,也可以选择对应用数据A不进行加密处理;同理,若对应用程序A没有经过加密处理,即访问应用程序A不需要经过验证;这时,同样也可以设定应用程序A所产生的应用数据A需要加密处理,也可以选择对应用程序A不需要加密处理。
本发明实施例提供的一种应用数据安全访问的方法,包括:接收调取应用数据的第一调取指令;判断所述应用数据是否经过加密处理;若是,则获取用户输入的第一密码;判断所述第一密码与所述应用数据的加密密码是否一致;若是,则允许调取所述应用数据,这种对应用数据进行加密的方法,无论是通过本应用程序访问应用数据,还是通过其他应用程序访问应用数据,都能很好的保护应用数据的安全性,从而保护用户的隐私。
优选的,在本发明提供的另一实施例中,所述按照用户输入的加密规则,对需要加密的应用数据进行加密处理之后,还包括:
将USB调试接口按照预定密码进行加密处理。
具体的,通常用户将手机通过USB口插入电脑中时,所有的应用数据都会在电脑上显示,即用户虽然能在手机上对应用数据进行加密,但是在电脑上显示时,依然会将应用数据都在电脑上显示出。因此,本申请在对应用数据进行加密后,会将USB调试接口按照预定密码进行加密处理。
优选的,在本发明提供的另一实施例中,所述方法还包括:
检测系统当前是否存在加密数据;
若是,则按照所述加密数据的加密规则,对USB调试接口进行加密处理。
具体的,系统的文件管理系统会检测系统是否存在加密数据,若存在,则关闭USB调式,并对USB调式开关的接口进行加锁,即USB调试接口进行加密处理。并且这里的对USB调试接口的加密处理,可以是根据用户输入的预定密码对USB调试接口进行加密,也可以是按照与所述加密数据相同的加密规则,自动对USB调试接口进行加密。
优选的,将USB调试接口进行加密处理之后,包括:
接收开启USB调试接口的指令;
获取用户输入的第二密码;
判断所述第二密码与所述USB调试接口的解密密码是否一致,若是,则开启USB调试接口。
具体的,用户将手机连接到电脑后,由于本实施例中的USB调试接口已经按照预定密码进行加密处理,所以手机接收到电脑发送的一个开启USB调试接口的指令时,会获取用户输入的解密密码,这个解密密码可以通过在用户在电脑上输入,也可以是用户在手机上输入。
下文对本发明实施例提供的一种应用数据安全访问的装置进行介绍,下文所描述的一种应用数据安全访问的装置与上文描述的一种应用数据安全访问的方法可以相互参照。
参见图2,本发明实施例提供的一种应用数据安全访问的装置,包括:
第一接收模块100,用于接收调取应用数据的第一调取指令;
第一判断模块200,用于判断所述应用数据是否经过加密处理,若是,则触发第一获取模块300;
所述第一获取模块300用于获取用户输入的第一密码;
第二判断模块400,用于判断所述第一密码与所述应用数据的加密密码是否一致,若是,则允许调取所述应用数据。
具体的,可以将本装置安装在任意终端上,这个终端可以是手机、PAD等智能产品。
优选的,在本发明提供的另一实施例中,所述装置包括:
分组模块,用于将不同应用程序所产生的应用数据进行分组;
第一加密模块,用于按照用户输入的加密规则,对需要加密的应用数据进行加密处理。
优选的,在本发明提供的另一实施例中,所述装置还包括:
第二加密模块,用于将USB调试接口按照预定密码进行加密处理。
优选的,在本发明提供的另一实施例中,所述装置还包括:
检测模块,用于检测系统当前是否存在加密数据;
若是,则触发第三加密模块,所述第三加密模块用于按照所述加密数据的加密规则,对USB调试接口进行加密处理。
优选的,在本发明提供的另一实施例中,所述装置包括:
第二接收模块,用于接收开启USB调试接口的指令;
第二获取模块,用于获取用户输入的第二密码;
第三判断模块,用于判断所述第二密码与所述USB调试接口的解密密码是否一致,若是,则开启USB调试接口。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种应用数据安全访问的方法,其特征在于,包括:
接收调取应用数据的第一调取指令;其中,所述第一调取指令的发出者是与所述应用数据相对应的应用程序不一致的应用程序;
判断所述应用数据是否经过加密处理,若是,则获取用户输入的第一密码;
判断所述第一密码与所述应用数据的加密密码是否一致,若是,则允许调取所述应用数据。
2.根据权利要求1所述的方法,其特征在于,所述接收调取应用数据的第一调取指令之前,包括:
将不同应用程序所产生的应用数据进行分组,并按照用户输入的加密规则,对需要加密的应用数据进行加密处理。
3.根据权利要求2所述的方法,其特征在于,所述按照用户输入的加密规则,对需要加密的应用数据进行加密处理之后,还包括:
将USB调试接口按照预定密码进行加密处理。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
检测系统当前是否存在加密数据;
若是,则按照所述加密数据的加密规则,对USB调试接口进行加密处理。
5.根据权利要求3或4所述的方法,其特征在于,将USB调试接口进行加密处理之后,包括:
接收开启USB调试接口的指令;
获取用户输入的第二密码;
判断所述第二密码与所述USB调试接口的解密密码是否一致,若是,则开启USB调试接口。
6.一种应用数据安全访问的装置,其特征在于,包括:
第一接收模块,用于接收调取应用数据的第一调取指令;其中,所述第一调取指令的发出者是与所述应用数据相对应的应用程序不一致的应用程序;
第一判断模块,用于判断所述应用数据是否经过加密处理,若是,则触发第一获取模块;
所述第一获取模块用于获取用户输入的第一密码;
第二判断模块,用于判断所述第一密码与所述应用数据的加密密码是否一致,若是,则允许调取所述应用数据。
7.根据权利要求6所述的装置,其特征在于,所述装置包括:
分组模块,用于将不同应用程序所产生的应用数据进行分组;
第一加密模块,用于按照用户输入的加密规则,对需要加密的应用数据进行加密处理。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二加密模块,用于将USB调试接口按照预定密码进行加密处理。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
检测模块,用于检测系统当前是否存在加密数据,若是,则触发第三加密模块,所述第三加密模块用于按照所述加密数据的加密规则,对USB调试接口进行加密处理。
10.根据权利要求8或9所述的装置,其特征在于,所述装置包括:
第二接收模块,用于接收开启USB调试接口的指令;
第二获取模块,用于获取用户输入的第二密码;
第三判断模块,用于判断所述第二密码与所述USB调试接口的解密密码是否一致,若是,则开启USB调试接口。
CN201510733185.1A 2015-10-29 2015-10-29 一种应用数据安全访问的方法及装置 Active CN105279406B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510733185.1A CN105279406B (zh) 2015-10-29 2015-10-29 一种应用数据安全访问的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510733185.1A CN105279406B (zh) 2015-10-29 2015-10-29 一种应用数据安全访问的方法及装置

Publications (2)

Publication Number Publication Date
CN105279406A CN105279406A (zh) 2016-01-27
CN105279406B true CN105279406B (zh) 2018-07-27

Family

ID=55148408

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510733185.1A Active CN105279406B (zh) 2015-10-29 2015-10-29 一种应用数据安全访问的方法及装置

Country Status (1)

Country Link
CN (1) CN105279406B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106776308B (zh) * 2016-12-06 2020-04-17 福州高图信息技术有限公司 一种基于Uboot的电子产品故障调试方法及系统
CN106845252A (zh) * 2016-12-21 2017-06-13 北京奇虎科技有限公司 终端数据访问方法、装置及移动终端
CN108763893A (zh) * 2018-04-26 2018-11-06 上海闻泰电子科技有限公司 基于人脸识别的读写装置、方法及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101727458A (zh) * 2008-10-30 2010-06-09 爱思开电讯投资(中国)有限公司 用于智能卡的数据库管理系统和方法
CN103152157A (zh) * 2013-02-04 2013-06-12 快车科技有限公司 一种安全密保方法及相关装置
CN104134024A (zh) * 2014-07-24 2014-11-05 广东欧珀移动通信有限公司 移动终端隐私保护方法及系统
CN104243690A (zh) * 2014-07-31 2014-12-24 东莞市福欣电脑科技有限公司 一种移动应用数据本地化安全存储的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101727458A (zh) * 2008-10-30 2010-06-09 爱思开电讯投资(中国)有限公司 用于智能卡的数据库管理系统和方法
CN103152157A (zh) * 2013-02-04 2013-06-12 快车科技有限公司 一种安全密保方法及相关装置
CN104134024A (zh) * 2014-07-24 2014-11-05 广东欧珀移动通信有限公司 移动终端隐私保护方法及系统
CN104243690A (zh) * 2014-07-31 2014-12-24 东莞市福欣电脑科技有限公司 一种移动应用数据本地化安全存储的方法

Also Published As

Publication number Publication date
CN105279406A (zh) 2016-01-27

Similar Documents

Publication Publication Date Title
US9954826B2 (en) Scalable and secure key management for cryptographic data processing
US8832783B2 (en) System and method for performing secure communications
CN102932349B (zh) 一种数据传输方法、装置及系统
US20170063827A1 (en) Data obfuscation method and service using unique seeds
CN110378097A (zh) 保障传感器数据安全
EP3522441A1 (en) Securing audio communications
KR101745843B1 (ko) 개인 데이터를 보호하기 위한 방법 및 디바이스
CN106464488A (zh) 信息传输方法及移动设备
CN107404472A (zh) 用户发起的加密密钥的迁移
CN105095719B (zh) 一种指纹解锁方法及其系统和具有该系统的电子设备
CN104468937A (zh) 移动终端的数据加、解密方法、装置及保护系统
CN105279406B (zh) 一种应用数据安全访问的方法及装置
JP4847301B2 (ja) コンテンツ保護システム,コンテンツ保護用デバイスおよびコンテンツ保護方法
CN104915583A (zh) 一种界面解密处理的方法及移动终端
Zhang et al. Bless: A ble application security scanning framework
CN105787319B (zh) 基于虹膜识别的便携式终端及其方法
CN105592056A (zh) 用于移动设备的密码安全系统及其密码安全输入方法
CN204759430U (zh) 一种随机密码输入装置
CN110519238A (zh) 一种基于密码技术的物联网安全系统和通信方法
CN104966014A (zh) 终端的加密方法及加密装置、终端的解密方法及解密装置
CN104732134B (zh) 具有软件保护功能的信息安全设备及其认证方法
CN104239809A (zh) 文件保护方法、装置与文件解密方法、装置及终端
WO2016026333A1 (zh) 终端连接pc时的数据保护方法及装置、存储介质
CN108696355B (zh) 一种防止用户头像盗用的方法及系统
CN107135074A (zh) 一种高级安全方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20231206

Address after: 518000 floor 21, block a, Kupai building, intersection of Keyuan Avenue and Baoshen Road, north high tech Zone, songpingshan community, Xili street, Nanshan District, Shenzhen, Guangdong

Patentee after: YULONG COMPUTER TELECOMMUNICATION SCIENTIFIC (SHENZHEN) Co.,Ltd.

Address before: 3 / F, plant No.1, phase I project, No.3, Gongye West 1st Road, Songshan Lake high tech Industrial Development Zone, Dongguan City, Guangdong Province 523500

Patentee before: DONGGUAN COOLPAD SOFTWARE TECH Co.,Ltd.

TR01 Transfer of patent right