[发明专利]数据库的操作方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种数据库的操作方法及装置。

背景技术

目前的应用最广泛的手机操作系统是Android，在Android系统中，大部分的系统及应用数据都使用SQLite数据库来存储，如系统配置数据、通讯录、短信、应用存储的网站登录密码、网上购物信息等。SQLite是一个非常小巧的跨平台嵌入式数据库，它的数据库以文件的形式存放在本地磁盘上。因其简单高效且跨平台的特性，SQLite在嵌入式系统中获得了广泛的应用，但是在其开源的免费版中却缺少了一个数据库中几乎是必备的功能：数据库的加密。这使得在获取到SQLite数据库的文件后，就可以使用任意的文本编辑工具或专门的SQLite数据库查看软件，直接看到数据库内存储的数据内容，存在较大的安全隐患。

遗憾的是，Android系统采用的恰好就是SQLite的开源免费版本。虽然Android系统限制了对系统及应用数据库文件的访问权限，但是获取到Android系统的Root权限后，所有人都可以不受限制的导出和查看这些数据库文件。一些恶意软件或病毒程序甚至可以通过特殊手段，在手机上直接读取这些数据库文件的内容。一旦这些数据被不怀好意的人拿到，就可能给使用者带来的潜在安全隐患和经济损失，因此有必要设计一种可以阻止数据库内容被轻易读出并识别的方法和技术来阻止这些信息的泄露。

针对相关技术中，开源数据库存在安全隐患的问题，还未提出有效的解决方案。

发明内容

本发明提供了一种数据库的操作方法及装置，以至少解决现有技术中开源数据库存在安全隐患的问题。

根据本发明的一个方面，提供了一种数据库的操作方法，包括：接收对第一终端的开源数据库的读写请求；在所述读写请求的触发下，生成访问所述开源数据库的第一密钥；比较所述第一密钥与第二密钥是否一致，其中，所述第二密钥为所述第一终端在创建所述开源数据库时根据所述第一终端的特征码生成的密钥；根据比较结果确定是否允许对所述开源数据库进行读写操作，其中，在比较结果指示一致时，允许对所述开源数据库进行读写操作，在比较结果指示不一致时，禁止对所述开源数据库进行读写操作。

优选地，生成访问所述开源数据库的所述第一密钥，包括：在所述读写请求为所述第一终端发送的读写请求时，根据所述第一终端的特征码生成所述第一密钥。

优选地，在所述读写请求为所述第一终端发送的读写请求时，所述比较结果指示所述第一密钥与所述第二密钥一致。

优选地，生成访问所述开源数据库的所述第一密钥，包括：在所述读写请求为第二终端发送的读写请求时，根据所述第二终端的特征码生成所述第一密钥。

优选地，在所述读写请求为所述第二终端发送的读写请求时，所述比较结果指示所述第一密钥与所述第二密钥不一致。

优选地，根据比较结果确定是否允许对所述开源数据库进行读写操作包括：根据比较结果确定是否允许对所述开源数据库本身进行读写操作，和/或对所述开源数据库中的内容进行读写操作。

优选地，所述特征码包括以下至少之一：终端的标识、蓝牙通信地址、WIFI地址。

根据本发明的另一个方面，提供了一种数据库的操作装置，包括：接收模块，用于接收对第一终端的开源数据库的读写请求；生成模块，用于在所述读写请求的触发下，生成访问所述开源数据库的第一密钥；比较模块，用于比较所述第一密钥与第二密钥是否一致，其中，所述第二密钥为所述第一终端在创建所述开源数据库时根据所述第一终端的特征码生成的密钥；确定模块，用于根据比较结果确定是否允许对所述开源数据库进行读写操作，其中，在比较结果指示一致时，允许对所述开源数据库进行读写操作，在比较结果指示不一致时，禁止对所述开源数据库进行读写操作。

优选地，所述生成模块还用于在所述读写请求为所述第一终端发送的读写请求时，根据所述第一终端的特征码生成所述第一密钥。

优选地，在所述读写请求为所述第一终端发送的读写请求时，所述比较模块还用于指示所述第一密钥与所述第二密钥一致。

优选地，所述生成模块还用于在所述读写请求为第二终端发送的读写请求时，根据所述第二终端的特征码生成所述第一密钥。

优选地，在所述读写请求为所述第二终端发送的读写请求时，所述比较模块还用于指示所述第一密钥与所述第二密钥不一致。

优选地，所述确定模块还用于根据比较结果确定是否允许对所述开源数据库本身进行读写操作，和/或对所述开源数据库中的内容进行读写操作。

优选地，所述特征码包括以下至少之一：终端的标识、蓝牙通信地址、WIFI地址。