CN107633178A - 一种基于Android设备的文件保护系统及方法 - Google Patents
一种基于Android设备的文件保护系统及方法 Download PDFInfo
- Publication number
- CN107633178A CN107633178A CN201710906415.9A CN201710906415A CN107633178A CN 107633178 A CN107633178 A CN 107633178A CN 201710906415 A CN201710906415 A CN 201710906415A CN 107633178 A CN107633178 A CN 107633178A
- Authority
- CN
- China
- Prior art keywords
- file
- private area
- android device
- access
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开一种基于Android设备的文件保护系统,包括私密区和访问工具,其中,私密区创建于Android设备的存储空间,用于存储需保护的文件,该文件经过数据加密处理;所述访问工具用于访问私密区中的文件,可采用文件浏览器或SDK接口,通过授权和认证的第三方可通过SDK接口访问私密区。一种基于Android设备的文件保护方法,包括如下步骤:步骤1,在Android设备的存储空间上创建一个目录作为私密区;步骤2,将需保护的文件存储于私密区,并对文件路径进行编码加密;步骤3,对私密区中需保护的文件,提供专门的访问途径。此种技术方案在Android设备上既可安全地对数据进行保护,又可以统一管理、高效性地使用所保护的数据,而且还可以对数据访问权限进行控制。
Description
技术领域
本发明属于数据安全技术领域,特别涉及一种Android平台下文件的加密保护系统及方法。
背景技术
现有Android设备中的文件保护技术基本都是单纯地对文件本身数据进行加密保护,存在着以下不足:
(1)这种技术虽然进行加密保护,起到了文件保护的作用,但是没有对文件进行隔离,不能完全防止企业内部人员主动泄密的隐患的发生;
(2)这种技术没有对加密文件进行集中隔离和集中管理,可以存放在Android设备的存储空间的任意路径,这样造成对加密文件的管理非常繁琐,降低使用效率。
发明内容
本发明的目的,在于提供一种基于Android设备的文件保护系统及方法,其在Android设备上既可安全地对数据进行保护,又可以统一管理、高效性地使用所保护的数据,而且还可以对数据访问权限进行控制。
为了达成上述目的,本发明的解决方案是:
一种基于Android设备的文件保护系统,包括私密区和访问工具,其中,私密区创建于Android设备的存储空间,用于存储需保护的文件,该文件经过数据加密处理;所述访问工具用于访问私密区中的文件。
上述访问工具为文件浏览器。
上述访问工具为SDK接口,供通过授权和认证的第三方通过SDK接口访问私密区。
一种基于Android设备的文件保护方法,包括如下步骤:
步骤1,在Android设备的存储空间上创建一个目录作为私密区;
步骤2,将需保护的文件存储于私密区,并对文件路径进行编码加密;
步骤3,对私密区中需保护的文件,提供专门的访问途径。
上述步骤3中,通过用户认证后,采用文件浏览器对私密区中需保护的文件进行解码,从而读取其中的正确内容。
上述步骤3中,设置SDK接口,当第三方通过SDK接口访问私密区时,判断第三方是否通过认证和授权,只有在第三方通过认证和授权的前提下,才能够通过SDK接口访问私密区。
上述SDK接口还设有使用权限,对某些第三方只提供读权限。
采用上述方案后,本发明具有以下有益效果:
(1)因为敏感文件都是放在私密区里,这样就可以统一管理私密文件;
(2)私密区具有隔离性,只能通过文件浏览器访问或者通过本系统的相关接口接口访问,第三方没有权限访问;
(3)私密区文件都是加密的,这样保证敏感数据的安全性。
附图说明
图1是本发明的系统架构图;
图2是本发明中文件浏览器的应用流程图;
图3是本发明中将文件导入私密区的流程图;
图4是本发明中判断某个文件是否属于私密区的流程图;
图5是本发明中判断第三方是否有通过SDK接口的认证和授权的流程图。
具体实施方式
以下将结合附图,对本发明的技术方案及有益效果进行详细说明。
如图1所示,本发明提供一种基于Android设备的文件保护系统,包括私密区和访问工具,其中,私密区基于现有的Android文件系统,在Android设备的存储空间上创建,所述私密区用于存储敏感数据,其中的文件都是经过数据加密的,私密区具有隔离性,而访问工具用于访问私密区中的文件,可采用文件浏览器或单独设置的SDK接口,文件浏览器用来浏览和管理私密区的文件,通过文件浏览器能够很直观地访问和管理私密区的文件,在使用前需首先通过用户认证,如图2所示;而SDK接口是提供了管理私密区的相关接口,要使用SDK接口访问私密区的文件,需要通过授权和认证,因此未经过授权和认证的第三方是无法访问私密区的。
本发明还提供一种基于Android设备的文件保护方法,包括如下步骤:
步骤1,在Android设备的存储空间上创建一个目录,该目录就是私密区的实际的物理位置,所述私密区用于存储需进行保护的文件。
步骤2,将需保护的文件存储于私密区,并对文件路径进行编码加密,如图3和图4所示。通常,在Android设备文件系统中,每个文件和目录都有唯一的路径,文件路径格式为“/目录名/目录名/..../文件名”,那么,对于私密区中需保护的文件路径,从左到右依次对路径字符串进行编码加密,变成“/乱码/乱码/乱码.....”,这样文件名也被加密了,在外面来看是一串乱码,只能通过系统的文件浏览器来正常查看。如果外部文件意外地进入私密区的物理空间,那么这个外部文件的实际路径为“/乱码/乱码/乱码..../意外文件”,由于这个“意外文件”的路径不能正常解码,那么可判断这个文件不属于私密区,那么本系统的文件浏览器就不会显示这个“意外文件”,从而实现私密区的隔离性。
步骤3,对私密区中需保护的文件,提供两种访问途径,一种是通过系统的文件浏览器,在通过用户认证后,文件浏览器可对文件进行解码,从而读取其中的正确内容,另一种访问途径是通过设置SDK接口,通过认证和授权的第三方可以通过SDK接口访问私密区,在通过认证和授权的前提下,还可以进一步设置SDK接口的使用权限,比如只允许第三方读私密区的文件,而不需写私密区的文件。图5是判断第三方是否有通过SDK接口的认证和授权的流程图。
综合以上,本发明一种基于Android设备的文件保护系统及方法,将私密区中的每个需保护的文件数据都进行加密处理,只有通过本系统或本系统的相关接口对文件数据进行解密,才能读取私密区中的文件的正确数据,第三方没有直接对私密区的文件数据的解密权限,因此第三方直接从私密区读取文件数据是错误的,是无效的数据,从而保护私密区中的文件。
以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
Claims (7)
1.一种基于Android设备的文件保护系统,其特征在于:包括私密区和访问工具,其中,私密区创建于Android设备的存储空间,用于存储需保护的文件,该文件经过数据加密处理;所述访问工具用于访问私密区中的文件。
2.如权利要求1所述的一种基于Android设备的文件保护系统,其特征在于:所述访问工具为文件浏览器。
3.如权利要求1所述的一种基于Android设备的文件保护系统,其特征在于:所述访问工具为SDK接口,供通过授权和认证的第三方通过SDK接口访问私密区。
4.一种基于Android设备的文件保护方法,其特征在于包括如下步骤:
步骤1,在Android设备的存储空间上创建一个目录作为私密区;
步骤2,将需保护的文件存储于私密区,并对文件路径进行编码加密;
步骤3,对私密区中需保护的文件,提供专门的访问途径。
5.如权利要求4所述的一种基于Android设备的文件保护方法,其特征在于:所述步骤3中,通过用户认证后,采用文件浏览器对私密区中需保护的文件进行解码,从而读取其中的正确内容。
6.如权利要求4所述的一种基于Android设备的文件保护方法,其特征在于:所述步骤3中,设置SDK接口,当第三方通过SDK接口访问私密区时,判断第三方是否通过认证和授权,只有在第三方通过认证和授权的前提下,才能够通过SDK接口访问私密区。
7.如权利要求6所述的一种基于Android设备的文件保护方法,其特征在于:所述SDK接口还设有使用权限,对某些第三方只提供读权限。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710906415.9A CN107633178B (zh) | 2017-09-29 | 2017-09-29 | 一种基于Android设备的文件保护系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710906415.9A CN107633178B (zh) | 2017-09-29 | 2017-09-29 | 一种基于Android设备的文件保护系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107633178A true CN107633178A (zh) | 2018-01-26 |
| CN107633178B CN107633178B (zh) | 2020-12-04 |
Family
ID=61104332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710906415.9A Active CN107633178B (zh) | 2017-09-29 | 2017-09-29 | 一种基于Android设备的文件保护系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107633178B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109766215A (zh) * | 2018-12-06 | 2019-05-17 | 合肥联宝信息技术有限公司 | 一种数据处理方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308475A (zh) * | 2008-07-15 | 2008-11-19 | 中兴通讯股份有限公司 | 安全移动存储系统及其使用方法 |
| CN103532958A (zh) * | 2013-10-21 | 2014-01-22 | 济南政和科技有限公司 | 一种对网站资源进行加密的方法 |
| CN104239096A (zh) * | 2014-09-02 | 2014-12-24 | 艾体威尔电子技术(北京)有限公司 | Android系统实现安全数据区的方法及装置 |
| CN105763745A (zh) * | 2016-04-26 | 2016-07-13 | 努比亚技术有限公司 | 一种数据保护方法、装置及移动终端 |
| CN105760764A (zh) * | 2014-12-18 | 2016-07-13 | 中兴通讯股份有限公司 | 一种嵌入式存储设备文件的加解密方法、装置及终端 |
-
2017
- 2017-09-29 CN CN201710906415.9A patent/CN107633178B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308475A (zh) * | 2008-07-15 | 2008-11-19 | 中兴通讯股份有限公司 | 安全移动存储系统及其使用方法 |
| CN103532958A (zh) * | 2013-10-21 | 2014-01-22 | 济南政和科技有限公司 | 一种对网站资源进行加密的方法 |
| CN104239096A (zh) * | 2014-09-02 | 2014-12-24 | 艾体威尔电子技术(北京)有限公司 | Android系统实现安全数据区的方法及装置 |
| CN105760764A (zh) * | 2014-12-18 | 2016-07-13 | 中兴通讯股份有限公司 | 一种嵌入式存储设备文件的加解密方法、装置及终端 |
| CN105763745A (zh) * | 2016-04-26 | 2016-07-13 | 努比亚技术有限公司 | 一种数据保护方法、装置及移动终端 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109766215A (zh) * | 2018-12-06 | 2019-05-17 | 合肥联宝信息技术有限公司 | 一种数据处理方法及装置 |
| CN109766215B (zh) * | 2018-12-06 | 2022-03-25 | 合肥联宝信息技术有限公司 | 一种数据处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107633178B (zh) | 2020-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103366102B (zh) | 用于内容传输和分配的数字版权管理系统 | |
| KR101214497B1 (ko) | 다기능 컨텐츠 제어가 가능한 메모리 시스템 | |
| KR101238848B1 (ko) | 파티셔닝을 포함한 다기능 컨텐트 제어 | |
| US20070168292A1 (en) | Memory system with versatile content control | |
| CN103533539B (zh) | 虚拟sim卡参数管理方法及装置 | |
| CN101120355B (zh) | 用于控制在存储器装置中存取的方法 | |
| US20100042824A1 (en) | Hardware trust anchors in sp-enabled processors | |
| CN104618096B (zh) | 保护密钥授权数据的方法、设备和tpm密钥管理中心 | |
| CN110430192A (zh) | 一种文件加解密的方法、系统、控制器及存储介质 | |
| CN109040133A (zh) | 在区块链网络中安装智能合约的方法、装置及存储介质 | |
| CN105915502A (zh) | 利于网络加入的方法和系统 | |
| CN103502994A (zh) | 用于处理隐私数据的方法 | |
| CN108664771A (zh) | 软件保护系统及方法 | |
| CN104636444B (zh) | 一种数据库的加解密方法及装置 | |
| CN106575342A (zh) | 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置 | |
| CN106027503A (zh) | 一种基于tpm的云存储数据加密方法 | |
| CN107404472A (zh) | 用户发起的加密密钥的迁移 | |
| CN108429719A (zh) | 密钥保护方法及装置 | |
| CN103839011A (zh) | 涉密文件的保护方法及装置 | |
| WO2006069311A2 (en) | Control structure for versatile content control and method using structure | |
| CN106330934A (zh) | 一种分布式数据库系统权限管理方法及装置 | |
| CN112307515A (zh) | 基于数据库的数据处理方法、装置、电子设备和介质 | |
| CN103929312A (zh) | 一种移动终端及其个人信息保护方法和系统 | |
| CN107395649A (zh) | 一种基于权属的数据授权方法及系统 | |
| CN105160272B (zh) | 一种基于自主可控数据库的安全加密方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |