[发明专利]一种应用程序数据防泄密方法和装置有效
| 申请号: | 201810168678.9 | 申请日: | 2018-02-28 |
| 公开(公告)号: | CN108509802B | 公开(公告)日: | 2020-01-14 |
| 发明(设计)人: | 刘熙胖;廖正赟;张嵩;李铭乐;武宗品;李刚;李平;丁琦 | 申请(专利权)人: | 郑州信大捷安信息技术股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G06F21/60;G06F21/71;H04L9/14;H04L9/08 |
| 代理公司: | 41128 郑州德勤知识产权代理有限公司 | 代理人: | 黄红梅 |
| 地址: | 450000 河南省*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种应用程序数据防泄密方法和装置,在智能终端上安装宿主程序和使用安全模块,通过宿主程序拦截和代理系统服务,实现对目标应用程序的安装、调用、监控和管理;通过安全模块实现硬件加密,为目标应用程序的每个数据文件分别分配不同的密钥,并完成密钥的加解密,对每个需要加密的数据文件使用其独有的密钥实现数据的透明加解密。目标应用程序访问数据文件必须通过与安全模块绑定的宿主程序,这样使目标应用程序运行在一个严密的保密运行空间,目标应用程序的数据只能在这个保密运行空间使用。本发明技术方案能更有效地防止应用程序的数据泄密,使应用程序数据具有更高的安全性。 | ||
| 搜索关键词: | 目标应用程序 应用程序数据 宿主程序 方法和装置 安全模块 运行空间 防泄密 加解密 密钥 保密 加密的数据文件 访问数据文件 监控和管理 代理系统 密钥实现 数据文件 数据泄密 应用程序 硬件加密 智能终端 有效地 绑定 调用 拦截 透明 分配 服务 | ||
【主权项】:
1.一种应用程序数据防泄密方法,其特征在于,包括以下步骤:/n步骤100:在智能终端上安装宿主程序,其中所述智能终端内嵌或者外插有安全模块,将所述宿主程序的识别码与所述安全模块的识别码进行绑定;/n步骤200:通过所述宿主程序安装目标应用程序,当需要运行所述目标应用程序时,通过所述宿主程序调用所述目标应用程序,并监控所述目标应用程序的行为;/n步骤300:当所述目标应用程序需要打开数据文件时,所述宿主程序先调用“打开”操作对应的系统服务,打开所述数据文件,再将所述数据文件的类型与加密文件类型列表进行匹配:/n步骤301,若所述数据文件的类型和所述加密文件类型列表匹配失败,则当所述目标应用程序需要对所述数据文件进行操作时,所述宿主程序调用与所述操作相对应的系统服务完成所述操作;/n步骤302,若所述数据文件的类型和所述加密文件类型列表匹配成功,则当所述目标应用程序需要对所述数据文件进行操作时,所述宿主程序调用所述安全模块获取所述数据文件的密钥,对所述数据文件的数据内容进行加/解密,以及调用与所述操作对应的系统服务完成所述操作;/n其中,所述加密文件类型列表在所述宿主程序中预先设置,所述加密文件类型列表的列表项内容包括数据文件类型、数据文件类型格式和对应的加密数据文件格式,所述加密数据文件格式包括加密标识位和密钥位,所述加密标识位用于保存所述数据文件的加密标识,所述密钥位用于保存所述数据文件的密钥。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于郑州信大捷安信息技术股份有限公司,未经郑州信大捷安信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810168678.9/,转载请声明来源钻瓜专利网。
