技術領域

本發明涉及數據保護領域，特別是涉及數據訪問方法、裝置、數據加密、存儲及訪問方法、裝置。

背景技術

隨著智能手機、平板電腦等移動終端功能的不斷增加，移動終端中存儲有通訊錄、短信、圖片、視頻、文檔等大量的數據。由于移動終端難以從物理安全方面對其存儲的數據進行有效的保護，網絡方面由于wifi、3G、藍牙等多種方式的共享上網，數據安全方面也難以得到保障，因此從數據訪問的安全保護方面進行著手考慮為比較有效的數據安全保護機制。

現有技術中主要有以下兩種數據安全保護設備及方法：第一，應用開發廠商開發的文件保險箱；第二，系統原廠商開發的全盤加密功能，如安卓的全盤加密功能。

本申請發明人在長期研發中發現，現有技術中第一種文件保險箱的問題在于，數據的安全保護大多是簡單的文件加密，數據的訪問安全性較低；第二種全盤加密使用不方便，全盤加密功能開啟后只有在恢復出廠設備才行，加密數據都會被刪除，且設定密碼后就不能進行修改。

發明內容

本發明主要解決的技術問題是提供一種數據訪問方法、裝置、數據加密、存儲及訪問方法、裝置，能夠對數據提供較高安全性能的訪問保護。

為解決上述技術問題，本發明的第一方面是：提供一種數據訪問方法，包括：接收對安卓系統的內核空間中加密目錄的數據訪問請求；數據訪問請求包括發起數據訪問請求的應用的標識信息、應用所要訪問的加密數據信息，加密數據存儲在安卓系統的內核空間的加密目錄中；判斷發起數據訪問請求的應用的標識信息是否與數據加密策略中可訪問加密數據的應用的標識信息匹配；若發起數據訪問請求的應用的標識信息與可訪問加密數據的應用的標識信息匹配一致，允許發起數據訪問請求的應用訪問加密目錄中的相應加密數據的明文。

其中，數據加密策略包括至少三項內容之間的關聯關系信息，三項內容為加密目錄、加密數據以及可訪問加密數據的應用的標識信息。

其中，數據加密策略還包括加密算法以及密碼；若發起數據訪問請求的應用的標識信息與可訪問加密數據的應用的標識信息匹配一致，以加密算法為解密依據利用密碼對加密數據進行解密以獲得加密數據的明文。

其中，應用的標識信息為應用對應的簽名、包名、摘要、密碼或公鑰。

為解決上述技術問題，本發明的第二方面是：提供一種數據加密、存儲及訪問方法，包括：在安卓系統的內核空間中對數據進行加密以獲得加密數據；將加密數據存入安卓系統的內核空間的加密目錄中；生成數據加密策略，數據加密策略包括至少三項內容之間的關聯關系信息，三項內容為加密目錄、加密數據以及可訪問加密數據的應用的標識信息；接收對安卓系統的內核空間中加密目錄的數據訪問請求；數據訪問請求包括發起數據訪問請求的應用的標識信息、應用所要訪問的加密數據信息；判斷發起數據訪問請求的應用的標識信息是否與數據加密策略中可訪問加密數據的應用的標識信息匹配；若發起數據訪問請求的應用的標識信息與可訪問加密數據的應用的標識信息匹配一致，允許發起數據訪問請求的應用訪問加密目錄中的相應加密數據的明文。

為解決上述技術問題，本發明的第三方面是：提供一種數據訪問裝置，包括：數據訪問請求接收模塊，用于接收對安卓系統的內核空間中加密目錄的數據訪問請求；數據訪問請求包括發起數據訪問請求的應用的標識信息、應用所要訪問的加密數據信息，加密數據存儲在安卓系統的內核空間的加密目錄中；標識信息判斷模塊，用于判斷發起數據訪問請求的應用的標識信息是否與數據加密策略中可訪問加密數據的應用的標識信息匹配；數據訪問控制模塊，用于若發起數據訪問請求的應用的標識信息與可訪問加密數據的應用的標識信息匹配一致，允許發起數據訪問請求的應用訪問加密目錄中的相應加密數據的明文。

其中，數據加密策略包括至少三項內容之間的關聯關系信息，三項內容為加密目錄、加密數據以及可訪問加密數據的應用的標識信息。

其中，數據加密策略還包括加密算法以及密碼；裝置還包括數據解密模塊，用于若發起數據訪問請求的應用的標識信息與可訪問加密數據的應用的標識信息匹配一致，以加密算法為解密依據利用密碼對加密數據進行解密以獲得加密數據的明文。

其中，應用的標識信息為應用對應的簽名、包名、摘要、密碼或公鑰。