技術領域

本申請涉及計算機技術領域，尤其涉及一種數據安全保護方法及裝置。

背景技術

隨著現代通信技術的不斷發展和移動終端自身性能的不斷提高，手機等移動終端已經進入了智能數字時代，Android系統憑借其開放性和易用性成為了當今移動終端的主流操作系統之一。應用Android系統的移動終端與用戶的生活隱私、商業活動的聯系越來越緊密，但隨之也帶來了數據安全和隱私保護的問題。在目前的Android系統中，主要采用“沙盒機制”(也稱為沙箱機制)來保護數據的安全，所述“沙盒機制”其核心安全防患措施是：各應用程序在默認情況下相互隔離運行、互相不能訪問對方的數據，具體方法描述如下：

將應用程序置于“沙盒”之內，互相不具備信任關系的應用程序相互隔離，獨自運行。每個應用程序擁有整個系統唯一的UID(UserIdentification，用戶身份證明)，并且設定該應用程序允許或拒絕API(ApplicationProgrammingInterface，應用程序編程接口)調用的權限，在默認情況下，運行在進程“沙盒”內的應用程序沒有被分配訪問系統或資源的權限，無法訪問系統或資源，如訪問文件、目錄、網絡、傳感器等，且應用程序之間無法交互。因此，無論是直接運行于操作系統之上的應用程序，還是運行于Dalvik虛擬機的應用程序都得到同樣的安全隔離與保護，被限制在各自“沙盒”內的應用程序互不干擾，對系統與其他應用程序的損害可降至最低。

Android系統的上述數據安全保護機制至少存在如下缺陷，從而導致應用Android系統的移動終端無法有效保護用戶數據的安全：

首先，由于Android系統其開源的特點，它的系統漏洞也是公開的，因此，很容易被惡意程序利用，從而獲得系統的Root權限，得到Root權限的惡意程序就可以隨意竊取操作系統數據庫中任意應用程序的數據。

其次，Android系統的授權機制只有“接受全部權限安裝軟件”和“拒絕安裝軟件”兩個選擇，無法選擇接受部分權限，這就使得某些應用程序能將危險權限混于普通權限中而混過用戶的簡單檢查，從而對操作系統數據庫中應用程序的數據安全造成威脅。

最后，用戶過度依賴的手機衛士等第三方安全軟件，需要向用戶申請Root權限，擁有Root權限的安全軟件本身同樣存在竊取操作系統數據庫中應用程序的數據的風險。

綜上所述，Android系統現有的數據安全保護機制，由于惡意程序可以通過多種方式越過沙盒的限制，從而輕易的竊取操作系統數據庫中應用程序的數據，因此應用Android系統的移動終端無法非常有效地保護用戶數據的安全。

發明內容

本申請實施例提供一種數據安全保護方法，用于提高終端的操作系統數據庫中應用程序的數據的安全性，從而有效保護用戶數據的安全。

本申請實施例還提供一種數據安全保護裝置，用于提高終端的操作系統數據庫中應用程序的數據的安全性，從而有效保護用戶數據的安全。

本申請實施例采用下述技術方案：

一種數據安全保護方法，包括：

為終端的操作系統數據庫增加加解密功能；

將操作系統數據庫的加解密功能以加解密接口的形式開放給操作系統的上層應用程序，以使得所述上層應用程序可執行下述操作：

調用加密接口，對所述操作系統數據庫中保存的所述上層應用程序的數據進行加密保護。

一種數據安全保護裝置，包括：

加解密功能增加單元，用于為終端的操作系統數據庫增加加解密功能；

加解密接口開放單元，用于將操作系統數據庫的加解密功能以加解密接口的形式開放給操作系統的上層應用程序；

加密單元，用于應用程序調用加密接口，對所述操作系統數據庫中保存的所述上層應用程序的數據進行加密保護。

本申請實施例采用的上述至少一個技術方案能夠達到以下有益效果：

本申請通過為終端的操作系統數據庫增加加解密功能，且將操作系統數據庫的加解密功能以加解密接口的形式開放給操作系統的上層應用程序，以使得上層應用程序可調用加密接口，對所述操作系統數據庫中保存的所述上層應用程序的數據進行加密保護，實現了即使終端的操作系統被惡意獲取Root權限，其加密保護的操作系統數據庫中上層應用程序的數據也不會被竊取到，有效保證了終端用戶數據的安全。

附圖說明

此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構成對本申請的不當限定。在附圖中：