[发明专利]基于HOOK的Android系统数据保护方法、终端设备及存储介质

权利要求书

1.一种基于HOOK的Android系统数据保护方法，其特征在于：包括如下步骤：

S1：自定义HOOK模块，生成加密秘钥：自定义HOOK模块，生成手机的唯一校验值，进而生成和手机的唯一校验值绑定的加密秘钥，并安全存储加密秘钥，进入S2步骤；

S2：检查系统的安全性：检查手机系统是否被root、被HOOK或被调试，若是，则退出，若否，则进入S3步骤；

S3：设置HOOK模块的访问限制：通过设置SELinux(Security-Enhanced Linux)强制访问控制安全系统访问标签以进行HOOK模块的访问限制，进入S4步骤；

S4：设置HOOK挂钩：对Android系统中的数据操作函数设置HOOK挂钩，使数据操作函数跳转到HOOK模块，HOOK模块使用加密秘钥对数据操作进行加解密。

2.如权利要求1所述的基于HOOK的Android系统数据保护方法，其特征在于：S1中，自定义HOOK模块，生成手机的唯一校验值，进而生成和手机的唯一校验值绑定的加密秘钥，并安全存储加密秘钥，具体为：

S11：自定义HOOK模块；

S12：使用对称算法生成第一秘钥；

S13：使用手机系统的IMEI、MAC和随机数生成手机的Id校验值，该Id校验值为手机的唯一校验值，能确定当前的手机；

S14：检测手机系统中是否有TrustZone，若无，则使用手机号、PIN码和S13中生成的Id校验值使用Hash算法生成第二秘钥；若有，则使用手机号、PIN码和S13中生成的Id校验值使用TrustZone秘钥生成器生成第三秘钥；

S15：用S14中生成的第二秘钥或第三秘钥加密S12中生成的第一秘钥，生成第一秘钥加密值；

S16：安全存储第一秘钥加密值。

3.如权利要求1所述的基于HOOK的Android系统数据保护方法，其特征在于：S2中，检查手机系统是否被root、被HOOK或被调试，若是，则退出，若否，则进入S3步骤，具体为：

S21：检查手机系统是否被root，若是，则退出；若否，则进入S22步骤；

S22：检查手机系统是否安装主流的HOOK架构，若是，则退出；若否，则进入S23步骤；

S23：检查手机系统是否被调试，若是，则退出；若否，则进入S3步骤。

4.如权利要求1所述的基于HOOK的Android系统数据保护方法，其特征在于：S3中，通过设置SELinux(Security-Enhanced Linux)强制访问控制安全系统访问标签进行HOOK模块的访问限制，具体为：

S31：对HOOK模块编写SELinux(Security-Enhanced Linux)强制访问控制安全系统访问标签，使得只有设置了SELinux(Security-Enhanced Linux)强制访问控制安全系统访问标签的应用程序才能访问HOOK模块；

S32：对手机系统的应用程序的数据操作函数设置SELinux(Security-EnhancedLinux)强制访问控制安全系统访问标签，使得只有设置了SELinux(Security-EnhancedLinux)强制访问控制安全系统访问标签的应用程序才能访问HOOK模块。

5.如权利要求1所述的基于HOOK的Android系统数据保护方法，其特征在于：S4中，Android系统中的数据操作函数包括但不限于：数据库操作函数、shared_prefs操作函数和数据流的读写操作函数。

6.如权利要求5所述的基于HOOK的Android系统数据保护方法，其特征在于：S4中，对数据库操作函数设置HOOK挂钩，具体为：在数据库操作函数进行数据插入、数据查询和数据更新操作中进行函数HOOK挂钩，使数据库操作函数在数据插入、数据查询和数据更新操作中跳转到HOOK模块，在数据更新和数据插入时跳转到HOOK模块进行加密，在数据查询时跳转到HOOK模块进行解密。