本發明公開了一種數據加密方法、系統、終端及存儲介質，所述方法包括：初始化鴻蒙輕量級數據存儲功能數據加密的SDK，控制所述SDK對存儲相關函數和讀取相關函數進行PLT HOOK；在對數據進行存儲時，所述SDK通過HOOK技術自動替換所述存儲相關函數，將所述數據進行加密并存儲；在對存儲的所述數據進行讀取時，所述SDK通過所述HOOK技術自動替換所述讀取相關函數，將所述數據進行解密并讀取，以得到原始數據。本發明通過使用基于國密算法的鴻蒙應用數據加密技術，即使開發人員在鴻蒙系統中使用輕量級數據存儲功能，在數據被泄露之后，破解者使用相應的編輯工具是無法查看到真實數據，數據被加密存儲，破解者無法從中得到任何關于該應用的信息。

技術領域

本發明涉及移動應用安全的移動應用數據保護領域，尤其涉及一種數據加密方法、系統、終端及存儲介質。

背景技術

密碼技術是通信雙方按約定的法則進行信息特殊變換的一種保密技術。根據特定的法則，變明文(Plaintext)為密文(Ciphertext)。從明文變成密文的過程稱為加密(Encryption)；由密文恢復出原明文的過程，稱為解密(Decryption)；密碼在早期僅對文字或數碼進行加、解密，隨著通信技術的發展，對語音、圖像、數據等都可實施加、解密變換。密碼學是由密碼編碼學和密碼分析學組成的，其中密碼編碼學主要研究對信息進行編碼以實現信息隱蔽，而密碼分析學主要研究通過密文獲取對應的明文信息。密碼學研究密碼理論、密碼算法、密碼協議、密碼技術和密碼應用等。隨著密碼學的不斷成熟，大量密碼產品應用于國計民生中，如USB Key、PIN EntryDevice、RFID卡、銀行卡等。廣義上講，包含密碼功能的應用產品也是密碼產品，如各種物聯網產品，它們的結構與計算機類似，也包括運算、控制、存儲、輸入輸出等部分。密碼芯片是密碼產品安全性的關鍵，它通常是由系統控制模塊、密碼服務模塊、存儲器控制模塊、功能輔助模塊、通信模塊等關鍵部件構成的。數據加密技術要求只有在指定的用戶或網絡下，才能解除密碼而獲得原來的數據，這就需要給數據發送方和接受方以一些特殊的信息用于加解密，這就是所謂的密鑰，其密鑰的值是從大量的隨機數中選取的，按加密算法分為專用密鑰和公開密鑰兩種。

目前市面上的鴻蒙應用輕量級數據存儲功能都是采用明文存儲或者使用簡單的算法對重要數據字段進行加密，當破解人員通過某種方式獲取到鴻蒙應用的輕量級數據存儲的數據時，應用的個人賬號信息，歷史記錄就會存在泄漏的風險。

因此，現有技術還有待于改進和發展。

發明內容

本發明的主要目的在于提供一種數據加密方法、系統、終端及存儲介質，旨在解決現有技術中在獲取到鴻蒙應用的輕量級數據存儲的數據時信息泄露的問題。

為實現上述目的，本發明提供一種數據加密方法，所述數據加密方法包括如下步驟：

初始化鴻蒙輕量級數據存儲功能數據加密的SDK，控制所述SDK對存儲相關函數和讀取相關函數進行PLT HOOK；

在對數據進行存儲時，所述SDK通過HOOK技術自動替換所述存儲相關函數，將所述數據進行加密并存儲；

在對存儲的所述數據進行讀取時，所述SDK通過所述HOOK技術自動替換所述讀取相關函數，將所述數據進行解密并讀取，以得到原始數據。

可選地，所述的數據加密方法，其中，所述初始化鴻蒙輕量級數據存儲功能數據加密的SDK，控制所述SDK對存儲相關函數和讀取相關函數進行PLT HOOK，具體包括：

當用戶接入文檔時，初始化鴻蒙輕量級數據存儲功能數據加密的SDK；

在所述SDK初始化后，控制所述SDK將對輕量級數據存儲功能中使用的存儲相關函數和讀取相關函數進行插樁，以攔截系統當前調用的函數。

可選地，所述的數據加密方法，其中，所述存儲相關函數和讀取相關均包括系統libc.so庫中的read函數、write函數和close函數。。