Content Provider安全性问题

问题1：如何限制访问Content Provider的权限，分别定义了read权限和write权限，只有在mainfest中添加了这些权限才能对Content Provider做相应的操作。这是Android中就定义好的。但是存在一个问题，这个自定义的权限名还是比较容易被第三方知道的，第三方只要知道这个名字就能做得到权限。有没有办法在Content Provider被操作时，得到是哪个应用在调用它，根据其包名及签名来判断是否返回数据。

问题2：对关键数据进行加密保存，在返回出去的时候，希望能够是明文的，但是Content Provider中query返回的是cursor对象，怎么在返回的时候做解密处理呢？