1.一種用于Android系統的輕量級隱私數據加密方法，其特征在于，包括以下步驟：

第一步、在文件系統中選擇待保護的敏感文件集；然后在Android系統中嵌入加密處理模塊和解密處理模塊，將敏感文件集中的文件進行加密存儲并生成被保護數據庫，

所述的敏感文件集包括：短信、聯系人、通話記錄、圖片；

第二步、當應用程序請求訪問被保護數據庫時，必須先通過密鑰驗證后才能獲得一個明文的被保護數據庫的鏡像，應用程序通過操作這個明文鏡像實現對被保護數據庫的文件的修改，當訪問結束則銷毀該鏡像；

2.根據權利要求1所述的方法，其特征是，所述的第一步的具體步驟包括：

1.1）根據應用程序請求調用并打開數據庫及對應的加密處理模塊和解密處理模塊；

1.2）如需要新建一個數據庫，則調用加密處理模塊，根據配置信息建立一個新的被保護數據庫；否則請求打開被保護數據庫，驗證配置信息中的密鑰與附加在被保護數據庫的數據庫文件上的密鑰是否匹配，如是則執行步驟1.3），否則執行步驟1.4）

1.3）對存入被保護數據庫中的數據進行加密存儲；

1.4）刪除內存中的臨時數據，結束訪問。

3.根據權利要求1所述的方法，其特征是，所述的第二步的具體步驟包括：

2.1）根據應用程序請求調用并打開數據庫及其對應的加密處理模塊和解密處理模塊；

2.2）根據配置信息判斷被調用的數據庫是否為被保護數據庫，如是則執行步驟2.3），否則執行步驟2.5）

2.3）通過密鑰哈希比對驗證應用程序請求中包含的密鑰與附加在被保護數據庫的數據庫文件上的密鑰是否匹配，如匹配則執行下一步驟，否則向應用程序返回匹配錯誤；

2.4）根據配置信息中的加密算法類型，由解密處理模塊對被保護數據庫進行解密，并向應用程序返回解密后的明文數據庫鏡像；

2.5）判斷應用程序是否結束對數據庫的訪問，如是則刪除內存中的臨時數據庫鏡像，結束訪問；

所述的配置信息是指：由文件系統管理模塊管理的經加密算法加密保存的敏感文件集的數據庫列表、不同數據庫對應的密鑰、數據庫加密算法類型信息。

4.根據上述任一權利要求所述方法的加密系統，其特征在于，包括：文件系統管理模塊、加密處理模塊和解密處理模塊，其中：文件系統管理模塊分別與加密處理模塊、認證模塊以及底層文件系統相連，向底層文件系統傳遞應用程序的原始數據以及命令，并從底層文件系統接收處理后的數據；加密處理模塊分別和文件系統管理模塊、底層文件系統相連，接收應用程序的原始數據，進行加密處理后再進行存儲；解密模塊分別和文件系統管理模塊、底層文件系統相連，根據應用程序的指令對底層的文件系統中的數據進行處理并將處理后的結果輸出至應用程序。

5.根據權利要求4所述的系統，其特征是，所述的文件系統管理模塊用于對現有文件系統中需要加密的對象進行標注，并管理密鑰，具體為：

加密階段：從配置信息中讀取信息并判斷目標數據庫是否需要加密，當需要時向加密處理模塊提供加密密鑰，生成加密算法需要的密鑰組，對數據庫進行加密；

認證階段：從配置信息中讀取信息并判斷目標數據庫是否已經加密，如是則向解密處理模塊提供密鑰，與附加在數據庫上的加密密鑰進行比對，判斷是否通過認證；

解密階段：從配置信息中讀取目標數據庫的密鑰，分發至解密處理模塊，生成解密需要的密鑰組，對加密數據庫進行解密。

6.根據權利要求4所述的系統，其特征是，所述的加密處理模塊用于對文件系統管理模塊標注加密的文件進行加密處理，該模塊包括：加密單元、密鑰生成單元和寫回單元，其中：密鑰生成單元從用戶配置文件中定義的密鑰中生成加密算法所需要的密鑰組；加密單元用密鑰生成單元生成的密鑰組對將寫入的信息進行加密；寫回單元將加密后的密文寫入數據庫。

7.根據權利要求4所述的系統，其特征是，所述的解密處理模塊用于對用戶輸入的密碼進行認證，該模塊包括：驗證單元、解密單元和返回單元，其中：驗證單元驗證當前打開數據庫所使用的密鑰和附加在加密之后的數據庫上的密鑰是否一致，當一致則通過驗證，否則返回錯誤；解密單元用正確的密鑰生成解密需要的密鑰組，并對數據庫進行解密；返回單元在解密完成后，將明文的一個鏡像返回應用程序，供應用程序操作。