[发明专利]数据处理方法及装置

说明书

技术领域

本公开涉及通信技术领域，尤其涉及一种数据处理方法及装置。

背景技术

随着通信技术的不断发展，智能手机的应用也越来越广泛。目前，很多智能手机的重要数据，比如：短信、电话号码等，都是以明文的方式存储在用户数据库。但是，当智能手机一旦被开启了最高权限(root)，则用户数据库的安全性也会降低，容易造成数据泄露。

发明内容

为克服相关技术中存在的问题，本公开实施例提供一种数据处理方法及装置。

根据本公开实施例的第一方面，提供一种数据处理方法，所述方法用于终端，包括：

在检测到一应用向指定数据库写入第一数据时，生成用于加密所述第一数据的第一秘钥；

利用所述第一秘钥对所述第一数据进行加密，加密后的第一数据为第二数据，并将所述第二数据存入所述指定数据库；

对所述第一秘钥进行加密，加密后的第一秘钥为第二秘钥，并将所述第二秘钥保存至指定存储区域。

可选地，所述生成用于加密所述第一数据的第一秘钥，包括：

确定所述应用对应的用户密码和秘钥随机数，所述秘钥随机数是秘钥管理服务KMS提供的；

利用所述用户密码和所述秘钥随机数生成所述第一秘钥。

可选地，所述利用所述第一秘钥对所述第一数据进行加密，包括：

确定用于加密所述第一数据的第一加密算法；

利用所述第一秘钥和所述第一加密算法对所述第一数据进行加密。

可选地，所述对所述第一秘钥进行加密；

确定用于加密所述第一秘钥的第二加密算法；

利用所述用户密码和所述秘钥随机数、以及所述第二加密算法对所述第一秘钥进行加密。

可选地，所述方法还包括：

在检测到所述应用需要从所述指定数据库读出所述第二数据时，从所述指定存储区域读取所述第二秘钥；

对所述第二秘钥进行解密，得到所述第一秘钥；

利用所述第一秘钥对所述第二数据进行解密，得到所述第一数据，并将所述第一数据发送至所述应用。

可选地，所述对所述第二秘钥进行解密，包括：

确定所述应用对应的用户密码和秘钥随机数，所述秘钥随机数是KMS提供的；

确定用于解密所述第二秘钥的第一解密算法，所述第一解密算法与所述第二加密算法相对应；

利用所述用户密码和所述秘钥随机数、以及所述第一解密算法对所述第二秘钥进行解密。

可选地，所述利用所述第一秘钥对所述第二数据进行解密，包括：

确定用于解密所述第二数据的第二解密算法，所述第二解密算法与所述第一加密算法相对应；

利用所述第一秘钥和所述第二解密算对所述第二数据进行解密。

根据本公开实施例的第二方面，提供一种数据处理装置，所述装置用于终端，包括：

秘钥生成模块，被配置为在检测到一应用向数据库写入第一数据时，生成用于加密所述第一数据的第一秘钥；

第一加密模块，被配置为利用所述第一秘钥对所述第一数据进行加密，加密后的第一数据为第二数据，并将所述第二数据存入所述指定数据库；

第二加密模块，被配置为对所述第一秘钥进行加密，加密后的第一秘钥为第二秘钥，并将所述第二秘钥保存至指定存储区域。

可选地，所述秘钥生成模块包括：

第一确定子模块，被配置为确定所述应用对应的用户密码和秘钥随机数，所述秘钥随机数是秘钥管理服务KMS提供的；

第一生成子模块，被配置为利用所述用户密码和所述秘钥随机数生成所述第一秘钥。

可选地，所述第一加密模块包括：

第二确定子模块，被配置为确定用于加密所述第一数据的第一加密算法；

第一加密子模块，被配置为利用所述第一秘钥和所述第一加密算法对所述第一数据进行加密；

第一保存子模块，被配置为加密后的第一数据为第二数据，并将所述第二数据存入所述指定数据库。

可选地，所述第二加密模块包括：

第三确定子模块，被配置为确定用于加密所述第一秘钥的第二加密算法；

第二加密子模块，被配置为利用所述用户密码和所述秘钥随机数、以及所述第二加密算法对所述第一秘钥进行加密；

第一保存子模块，被配置为加密后的第一数据为第二数据，并将所述第二数据存入所述指定数据库。

可选地，所述装置还包括：

秘钥读取模块，被配置为在检测到所述应用需要从所述指定数据库读出所述第二数据时，从所述指定存储区域读取所述第二秘钥；