数据库的操作方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种数据库的操作方法及装置。
【背景技术】
[0002]目前的应用最广泛的手机操作系统是Android,在Android系统中,大部分的系统及应用数据都使用SQLite数据库来存储,如系统配置数据、通讯录、短信、应用存储的网站登录密码、网上购物信息等。SQLite是一个非常小巧的跨平台嵌入式数据库,它的数据库以文件的形式存放在本地磁盘上。因其简单高效且跨平台的特性,SQLite在嵌入式系统中获得了广泛的应用,但是在其开源的免费版中却缺少了一个数据库中几乎是必备的功能:数据库的加密。这使得在获取到SQLite数据库的文件后,就可以使用任意的文本编辑工具或专门的SQLite数据库查看软件,直接看到数据库内存储的数据内容,存在较大的安全隐串
■/Q1、Ο
[0003]遗憾的是,Android系统采用的恰好就是SQLite的开源免费版本。虽然Android系统限制了对系统及应用数据库文件的访问权限,但是获取到Android系统的Root权限后,所有人都可以不受限制的导出和查看这些数据库文件。一些恶意软件或病毒程序甚至可以通过特殊手段,在手机上直接读取这些数据库文件的内容。一旦这些数据被不怀好意的人拿到,就可能给使用者带来的潜在安全隐患和经济损失,因此有必要设计一种可以阻止数据库内容被轻易读出并识别的方法和技术来阻止这些信息的泄露。
[0004]针对相关技术中,开源数据库存在安全隐患的问题,还未提出有效的解决方案。
【发明内容】
[0005]本发明提供了一种数据库的操作方法及装置,以至少解决现有技术中开源数据库存在安全隐患的问题。
[0006]根据本发明的一个方面,提供了一种数据库的操作方法,包括:接收对第一终端的开源数据库的读写请求;在所述读写请求的触发下,生成访问所述开源数据库的第一密钥;比较所述第一密钥与第二密钥是否一致,其中,所述第二密钥为所述第一终端在创建所述开源数据库时根据所述第一终端的特征码生成的密钥;根据比较结果确定是否允许对所述开源数据库进行读写操作,其中,在比较结果指示一致时,允许对所述开源数据库进行读写操作,在比较结果指示不一致时,禁止对所述开源数据库进行读写操作。
[0007]优选地,生成访问所述开源数据库的所述第一密钥,包括:在所述读写请求为所述第一终端发送的读写请求时,根据所述第一终端的特征码生成所述第一密钥。
[0008]优选地,在所述读写请求为所述第一终端发送的读写请求时,所述比较结果指示所述第一密钥与所述第二密钥一致。
[0009]优选地,生成访问所述开源数据库的所述第一密钥,包括:在所述读写请求为第二终端发送的读写请求时,根据所述第二终端的特征码生成所述第一密钥。
[0010]优选地,在所述读写请求为所述第二终端发送的读写请求时,所述比较结果指示所述第一密钥与所述第二密钥不一致。
[0011]优选地,根据比较结果确定是否允许对所述开源数据库进行读写操作包括:根据比较结果确定是否允许对所述开源数据库本身进行读写操作,和/或对所述开源数据库中的内容进行读写操作。
[0012]优选地,所述特征码包括以下至少之一:终端的标识、蓝牙通信地址、WIFI地址。
[0013]根据本发明的另一个方面,提供了一种数据库的操作装置,包括:接收模块,用于接收对第一终端的开源数据库的读写请求;生成模块,用于在所述读写请求的触发下,生成访问所述开源数据库的第一密钥;比较模块,用于比较所述第一密钥与第二密钥是否一致,其中,所述第二密钥为所述第一终端在创建所述开源数据库时根据所述第一终端的特征码生成的密钥;确定模块,用于根据比较结果确定是否允许对所述开源数据库进行读写操作,其中,在比较结果指示一致时,允许对所述开源数据库进行读写操作,在比较结果指示不一致时,禁止对所述开源数据库进行读写操作。
[0014]优选地,所述生成模块还用于在所述读写请求为所述第一终端发送的读写请求时,根据所述第一终端的特征码生成所述第一密钥。
[0015]优选地,在所述读写请求为所述第一终端发送的读写请求时,所述比较模块还用于指示所述第一密钥与所述第二密钥一致。
[0016]优选地,所述生成模块还用于在所述读写请求为第二终端发送的读写请求时,根据所述第二终端的特征码生成所述第一密钥。
[0017]优选地,在所述读写请求为所述第二终端发送的读写请求时,所述比较模块还用于指示所述第一密钥与所述第二密钥不一致。
[0018]优选地,所述确定模块还用于根据比较结果确定是否允许对所述开源数据库本身进行读写操作,和/或对所述开源数据库中的内容进行读写操作。
[0019]优选地,所述特征码包括以下至少之一:终端的标识、蓝牙通信地址、WIFI地址。
[0020]通过本发明,接收对第一终端的开源数据库的读写请求;在读写请求的触发下,生成访问开源数据库的第一密钥;比较第一密钥与第二密钥是否一致,其中,第二密钥为第一终端在创建开源数据库时根据第一终端的特征码生成的密钥;根据比较结果确定是否允许对开源数据库进行读写操作,其中,在比较结果指示一致时,允许对该开源数据库进行读写操作,在比较结果指示不一致时,禁止对该开源数据库进行读写操作。解决了开源数据库存在安全隐患的问题,进而可以在系统层面对写入到数据库内的用户数据进行保护,避免了因这些数据被非法获取给用户带来安全隐含和损失。
【附图说明】
[0021]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0022]图1是根据本发明实施例的数据库的操作方法的流程图;
[0023]图2是根据本发明实施例的数据库的操作装置的结构框图;
[0024]图3是根据本发明实施例的数据库的操作方法的逻辑流程图;
[0025]图4是根据本发明实施例的数据库的操作业务流程流程图;
[0026]图5是根据本发明实施例的数据库密钥生成的业务流程图;
[0027]图6是本发明实施例的装置的模块组成图。
【具体实施方式】
[0028]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0029]在本实施例中提供了一种数据库的操作方法,图1是根据本发明实施例的数据库的操作方法的流程图,如图1所示,该流程包括如下步骤:
[0030]步骤S102,接收对第一终端的开源数据库的读写请求;
[0031]步骤S104,在该读写请求的触发下,生成访问该开源数据库的第一密钥;
[0032]步骤S106,比较该第一密钥与第二密钥是否一致,其中,第二密钥为第一终端在创建开源数据库时根据第一终端的特征码生成的密钥;
[0033]步骤S108,根据比较结果确定是否允许对开源数据库进行读写操作,其中,在比较结果指示一致时,允许对开源数据库进行读写操作,在比较结果指示不一致时,禁止