[发明专利]一种应用程序数据防泄密方法和装置有效
申请号: | 201810168678.9 | 申请日: | 2018-02-28 |
公开(公告)号: | CN108509802B | 公开(公告)日: | 2020-01-14 |
发明(设计)人: | 刘熙胖;廖正赟;张嵩;李铭乐;武宗品;李刚;李平;丁琦 | 申请(专利权)人: | 郑州信大捷安信息技术股份有限公司 |
主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60;G06F21/71;H04L9/14;H04L9/08 |
代理公司: | 41128 郑州德勤知识产权代理有限公司 | 代理人: | 黄红梅 |
地址: | 450000 河南省*** | 国省代码: | 河南;41 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 目标应用程序 应用程序数据 宿主程序 方法和装置 安全模块 运行空间 防泄密 加解密 密钥 保密 加密的数据文件 访问数据文件 监控和管理 代理系统 密钥实现 数据文件 数据泄密 应用程序 硬件加密 智能终端 有效地 绑定 调用 拦截 透明 分配 服务 | ||
1.一种应用程序数据防泄密方法,其特征在于,包括以下步骤:
步骤100:在智能终端上安装宿主程序,其中所述智能终端内嵌或者外插有安全模块,将所述宿主程序的识别码与所述安全模块的识别码进行绑定;
步骤200:通过所述宿主程序安装目标应用程序,当需要运行所述目标应用程序时,通过所述宿主程序调用所述目标应用程序,并监控所述目标应用程序的行为;
步骤300:当所述目标应用程序需要打开数据文件时,所述宿主程序先调用“打开”操作对应的系统服务,打开所述数据文件,再将所述数据文件的类型与加密文件类型列表进行匹配:
步骤301,若所述数据文件的类型和所述加密文件类型列表匹配失败,则当所述目标应用程序需要对所述数据文件进行操作时,所述宿主程序调用与所述操作相对应的系统服务完成所述操作;
步骤302,若所述数据文件的类型和所述加密文件类型列表匹配成功,则当所述目标应用程序需要对所述数据文件进行操作时,所述宿主程序调用所述安全模块获取所述数据文件的密钥,对所述数据文件的数据内容进行加/解密,以及调用与所述操作对应的系统服务完成所述操作;
其中,所述加密文件类型列表在所述宿主程序中预先设置,所述加密文件类型列表的列表项内容包括数据文件类型、数据文件类型格式和对应的加密数据文件格式,所述加密数据文件格式包括加密标识位和密钥位,所述加密标识位用于保存所述数据文件的加密标识,所述密钥位用于保存所述数据文件的密钥。
2.根据权利要求1所述的应用程序数据防泄密方法,其特征在于,步骤302中,所述宿主程序调用所述安全模块获取所述数据文件的密钥,对所述数据文件的数据内容进行加/解密,以及调用与所述操作对应的系统服务完成所述操作的具体步骤为:
步骤3021,所述宿主程序检测所述数据文件中是否有加密标识;
步骤3022,若有加密标识,则所述宿主程序从所述数据文件中的密钥位获取密钥的密文,调用所述安全模块将所述密钥解密;在所述操作为“读”操作时,调用“读”操作对应的系统服务完成所述“读”操作,并使用所述密钥对读出的数据内容进行解密;在所述操作为“写”操作时,使用所述密钥对准备写入的数据内容进行加密,并调用“写”操作对应的系统服务完成所述“写”操作;
步骤3023,若没有加密标识,则在所述操作为“读”操作时,所述宿主程序调用“读”操作对应的系统服务完成所述“读”操作;在所述操作为“写”操作时,所述宿主程序调用所述安全模块,生成所述数据文件的加密标识和密钥,并使用所述密钥,对所述数据文件中的数据内容和准备写入所述数据文件的数据内容进行加密,得到数据内容密文;所述宿主程序调用所述安全模块把所述密钥加密,并调用“写”操作对应的系统服务,将所述加密标识、所述密钥的密文以及所述数据内容密文,按所述数据文件类型所对应的加密数据文件格式,以覆盖方式写入所述数据文件中。
3.根据权利要求1或2所述的应用程序数据防泄密方法,其特征在于:所述安全模块包括密码安全芯片。
4.根据权利要求3所述的应用程序数据防泄密方法,其特征在于,将所述宿主程序的识别码与所述安全模块的识别码进行绑定具体包括:
在所述宿主程序的用户接口中输入所述安全模块的识别码;
所述宿主程序将所述宿主程序的识别码发送到所述安全模块;
所述安全模块保存所述宿主程序的识别码。
5.根据权利要求4所述的应用程序数据防泄密方法,其特征在于,所述宿主程序调用所述安全模块时,所述安全模块需要对宿主程序进行身份验证,具体包括:
所述宿主程序将所述安全模块的识别码和所述宿主程序的识别码发送给所述安全模块;
所述安全模块把收到的所述宿主程序的识别码与自身保存的所述宿主程序的识别码进行匹配,并把收到的所述安全模块的识别码与自身的识别码进行匹配;
如果均匹配成功,所述安全模块向所述宿主程序返回匹配成功标识,所述宿主程序调用所述安全模块完成后续操作;否则所述安全模块向所述宿主程序返回匹配失败标识,所述宿主程序报错并返回。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州信大捷安信息技术股份有限公司,未经郑州信大捷安信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810168678.9/1.html,转载请声明来源钻瓜专利网。