]根據本發明的存儲數據保障單元將要保護的存儲數據打包到數據屏蔽單元,只保存經過轉換后的密文數據和核驗信息,應用程序只能通過數據屏蔽單元對數據進行讀寫,從而有效防止存儲數據被非法更改。
[0084]根據本發明的一實施方式,如附圖6所示,所述數據庫讀寫監控單元,包括平臺架構接口單元和平臺架構單元,
[0085]所述平臺架構接口單元,用于接收應用程序對數據庫進行讀取操作的請求;
[0086]所述平臺架構單元,用于確定所述應用程序的讀取權利,以及根據所述讀取權利向所述應用程序返回信息。
[0087]所述平臺架構單元還包括判斷單元,確定所述應用程序的讀取權利進一步包括:
[0088]所述判斷單元判斷所述應用程序是否存在于信任列表中;
[0089]存在于信任列表中的所述應用程序具備讀取所述數據庫的權利,否則不具備讀取所述數據庫的權利。
[0090]所述平臺架構單元還包括發送單元,向所述應用程序返回信息包括:
[0091]當所述應用程序不存在于信任列表中時,所述發送單元返回給所述應用程序可公開的用戶信息,或者不返回用戶隱私信息,或者返回加擾的用戶信息。
[0092]所述平臺架構單元還包括加擾單元,向所述應用程序返回信息包括:
[0093]當所述應用程序存在于信任列表中時,所述平臺架構接口單元接收所述應用程序傳來的用戶數據;
[0094]所述加擾單元對用戶數據進行加擾處理,其后將加擾后的數據寫入數據庫中;
[0095]所述發送單元向所述應用程序返回寫入成功消息。
[0096]根據本發明的數據庫讀寫監控單元,通過對安卓平臺架構單元和接口單元的配置,實現了對數據庫讀寫的監控與保護。
[0097]根據本發明的一實施方式,如附圖7所示,所述軟件標準化裝載單元包括:應用獲取單元、應用裝載單元、以及自適應標準加密單元;其中,
[0098]所述應用獲取單元包括編碼單元、第一調取單元和第一回應單元;
[0099]所述編碼單元,用于對待裝載數據進行編碼,得到第一數據集合;
[0100]所述第一調取單元,用于以服務程序的地址符、所述應用程序的地址符和所述第一數據集合為參數,調取系統預定參數對應關系式,所述系統預定參數對應關系式可以是安卓平臺系統預先設定的標準化裝載函數;
[0101]所述第一回應單元,用于當應用程序被系統預定參數對應關系式調取時,解析所述系統預定參數對應關系式的參數;
[0102]所述應用裝載單元包括:解析單元、第三存儲單元、第二解擾單元、發送單元、第二接收單元和第二調取單元;
[0103]所述解析單元,用于當服務程序被所述系統預定參數對應關系式調取時,解析所述系統預定參數對應關系式的參數;
[0104]所述第三存儲單元,用于保存所述應用程序的地址符;
[0105]所述第二解擾單元,用于對解析得到的所述系統預定參數對應關系式的參數中的所述第一數據集合進行解擾;
[0106]所述發送單元,用于將所述第二解擾單元解擾成功得到的所述待裝載數據和預設標準類型發送給自適應標準加密單元;
[0107]所述第二接收單元,用于接收所述自適應標準加密單元返回的信息;
[0108]所述第二調取單元,以所述自適應標準加密單元返回的信息、所述保存的所述應用程序的地址符和返回值為參數,調取所述系統預定參數對應關系式,或者,以所述保存的所述應用程序的地址符和返回值為參數,調取所述系統預定參數對應關系式。
[0109]根據本發明的軟件標準化裝載單元,通過調取并解析系統預定參數對應關系式實現了應用程序的獨立以及標準化裝載。
[0110]以上所述,僅為本發明較佳的【具體實施方式】,但本發明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發明的保護范圍之內。因此,本發明的保護范圍應所述以權利要求的保護范 b
ο τ1 丨廣 / frri
【主權項】
1.一種基于安卓平臺的數據保障系統,所述系統包括平臺數據保障管理中心、應用程序非法裝載檢測單元、欺詐性木馬病毒解析單元、授權應用程序安保單元、存儲數據保障單元、數據庫讀寫監控單元以及軟件標準化裝載單元;其中, 所述平臺數據保障管理中心用于向應用程序非法裝載檢測單元、欺詐性木馬病毒解析單元、授權應用程序安保單元、存儲數據保障單元、數據庫讀寫監控單元以及軟件標準化裝載單元發送保障指令; 所述應用程序非法裝載檢測單元用于檢測非法應用程序執行未授權的后臺裝載; 所述欺詐性木馬病毒解析單元用于檢測安卓平臺內是否存在欺詐性木馬病毒程序; 所述授權應用程序安保單元用于安卓平臺內授權應用程序的安全保護; 所述存儲數據保障單元用于保護應用程序中所使用到的終端存儲數據; 所述數據庫讀寫監控單元用于執行應用程序對數據庫讀寫的監控與保護;以及 所述軟件標準化裝載單元用于安卓平臺內應用程序的獨立標準化裝載。
2.一種如權利要求1所述的系統,所述應用程序非法裝載檢測單元包括隱私權利檢測單元、比例因子解析單元以及第一提示單元;所述隱私權利檢測單元的輸出端與所述比例因子解析單元的輸入端連接,所述比例因子解析單元的解析結果送至所述第一提示單元。
3.一種如權利要求2所述的系統,所述欺詐性木馬病毒解析單元包括欺詐解析聯網單元、分控單元、取樣記錄單元、取樣處理單元、第一隔離安卓模擬器、第二提示單元、以及第二存儲單元。
4.一種如權利要求3所述的系統,所述授權應用程序安保單元包括第二隔離安卓模擬器、第三隔離安卓模擬器、模擬器構建單元、轉換對應表生成單元、指令轉換單元、程序調取方式變更單元以及本地調取接口構建單元。
5.—種如權利要求4所述的系統,所述存儲數據保障單元包括讀寫接口單元、密鑰生成單元、水印蓋印單元、數據加擾單元、第一數據解擾單元、數據屏蔽單元、以及數據核驗單J L.ο
6.一種如權利要求5所述的系統,所述數據庫讀寫監控單元包括平臺架構接口單元和平臺架構單元,其中, 所述平臺架構接口單元,用于接收應用程序對數據庫進行讀取操作的請求; 所述平臺架構單元,用于確定所述應用程序的讀取權利,以及根據所述讀取權利向所述應用程序返回信息。
7.一種如權利要求6所述的系統,所述軟件標準化裝載單元包括:應用獲取單元、應用裝載單元、以及自適應標準加密單元。
【專利摘要】本發明的基于安卓平臺的數據保障系統包括平臺數據保障管理中心、應用程序非法裝載檢測單元、欺詐性木馬病毒解析單元、授權應用程序安保單元、存儲數據保障單元、數據庫讀寫監控單元以及軟件標準化裝載單元,通過上述各單元的運行,現實了對內部和外部應用程序以及數據的有效防御和保護。
【IPC分類】H04M1-725, G06F9-445, H04L29-06
【公開號】CN104866354
【申請號】CN201510282611
【發明人】張耀輝, 楊平, 趙天勇
【申請人】成都中科創達軟件有限公司
【公開日】2015年8月26日
【申請日】2015年5月28日