[发明专利]一种基于Android系统的加密存储方法

说明书

本发明涉及一种基于Android系统的加密存储方法，包括如下步骤，应用层的应用发起第一加密存储请求并下发给框架层；框架层接收所述第一加密存储请求并进行分配API接口；运行库将所述第一加密存储请求转化为适合驱动层运行的第二加密存储请求并下传给驱动层；驱动层根据所述第二加密存储请求进行加密驱动；硬件层根据框架层分配的API接口对所述第二加密存储请求进行处理。通过三种可选择的方式：直接存储方式、直接加密方式和加密且独立存储空间的方式，运用现有的加密芯片和加密算法，不需要关注不同的加密功能如何完成，使得应用开发者可以灵活选择独立的安全存储区，还是系统存储区，可以兼容多种加密和存储的方法，即可以兼容多种加密芯片和加密算法。

技术领域

本发明涉及一种加密存储的方法，特别涉及一种基于Android系统的加密存储方法。

背景技术

在行业应用领域，因为应用中所涉及的数据关系到企业商业机密和客户隐私，对于数据安全天然有着更高的要求。而在实际使用中，行业应用的安全隐患因素更为多样化，除了恶意的软件，还有蓄意的窃密者，缺乏安全意识的使用人员，不安全的网络连接等。随着应用的规模逐步增大，这些威胁的后果也变得越来越严重。

在智能手机领域，已经出现了一些手机安全产品，例如腾讯的手机管家、360的手机卫士、Mcafee手机杀毒、LBE安全大师等。这些产品中，有一部分因为本身执行免费使用的商务模式，产品自身就需要窃取用户数据，另一部分采用了联网杀毒的技术方案，导致用户可能必须连接不安全的网络传输数据，有些就是原来PC机杀毒厂商的产品在智能手机上的延伸。因为这些产品是针对广泛而差异巨大的各种Android终端设计的，为了能够通用在多种终端上，其设计方案并不能保证每一类用户实际使用中的安全，包括业务信息和客户信息的安全了。

在现有的技术里，应用开发者需要知道在底层是怎样的加密芯片和是否有独立的操作系统存储空间，造成开发不灵活，不能兼容不同的加密芯片和加密算法。

发明内容

本发明提供一种基于Android系统的加密存储方法，能够兼容多种加密芯片和加密算法，提高数据加密存储的安全性。

一种基于Android系统的加密存储方法，包括如下步骤：

应用层的应用发起第一加密存储请求并下发给框架层；

框架层接收所述第一加密存储请求并进行分配API接口；

运行库将所述第一加密存储请求转化为适合驱动层运行的第二加密存储请求并下传给驱动层；

驱动层根据所述第二加密存储请求进行加密驱动；

硬件层根据框架层分配的API接口对所述第二加密存储请求进行处理。进一步地，框架层接收所述第一加密存储请求并进行分配API接口，框架层接收所述第一加密存储请求后进行判断所述第一加密存储请求是否需要加密，如果不需要加密，框架层对所述第一加密存储请求直接存储；如果需要加密，框架层对所述第一加密存储请求分配API接口并下传给运行库。

进一步地，所述API接口包括加密的接口或加密且有独立存储空间的接口；

如果所述API接口为加密的接口，则硬件层根据框架层分配的API接口对所述第二加密存储请求进行的处理为：进行加密处理；如果所述API接口为加密且有独立存储空间的接口，则硬件层根据框架层分配的API接口对所述第二加密存储请求进行的处理为：先进行加密处理，再将数据存储到独立存储空间。

进一步地，硬件层对所述第二加密存储请求进行加密和存储，所述加密通过加密芯片和加密算法进行加密，所述存储为通过SD存储模块进行存储。

本发明有益效果如下：