一种无线传输数据存储的方法、装置和终端与流程
本发明涉及通讯技术领域,尤其涉及一种无线传输数据存储的方法、装置和终端。
背景技术:
2015年年初,央行发布了《关于推动移动金融技术创新健康发展的指导意见》,意见指出手机需具备安全单元(secureelement,se)或key等基于安全芯片的电子设备作为认证因子以保证移动金融交易的安全性和可靠性。并提出自2016年1月1日起,各商业银行和银行卡清算机构开展移动金融服务所采用的可信服务管理(trustedservicemanager,tsm)、se等软硬件产品,原则上应符合相关标准,并需要通过“移动金融技术服务”认证。另外,央行对于网络远程支付也呼吁硬件级安全,并限定单日支付不能超过5000,每年最高20万的限额。
在移动互联网飞速发展的今天,随着移动终端的普及,移动支付已经成为家喻户晓的事,并在人们工作和生活中占有越来越重要的地位,而移动支付中用户最关心的问题便是移动支付的安全性,用户普遍认为目前移动支付交易安全性还需加强。由于移动支付是通过无线数据传输来完成数据交互实现支付功能的,因此,对于移动终端的无线数据传输的安全性和可靠性关系到移动支付环节用户财产和隐私的安全,保证无线传输数据的安全和可靠是现有无线通信技术一直致力解决的问题。
技术实现要素:
为解决上述技术问题,本发明实施例提供一种无线传输数据存储的方法、装置和终端,通过设置无线传输数据的安全标识,来辨识安全数据,从而提高无线传输数据存储的安全性。
为达到上述目的,本发明实施例的技术方案是这样实现的:
本发明实施例提供了一种无线传输数据存储的方法,包括:
接收无线传输数据;所述无线传输数据包括:待存储数据和安全标识;所述安全标识用于指示所述待存储数据是否为安全数据;
根据所述无线传输数据的安全标识,确定所述待存储数据为安全数据后,将所述待存储数据通过预设的数据转换策略转换为对应的安全存储数据;
根据预设的存储策略,将所述安全存储数据存储到安全存储空间。
上述方案中,所述安全标识还用于指示所述待存储数据的安全等级;所述安全存储空间包括:多个不同的存储单元,每个存储单元与一个待存储数据的安全等级对应;
所述根据预设的存储策略,将所述安全存储数据存储到安全存储空间,包括:将所述安全存储数据对应的待存储数据的安全等级记为特定安全等级,将所述安全存储数据存储到所述特定安全等级对应的存储单元。
上述方案中,所述待存储数据的安全等级为第一安全等级或第二安全等级;所述安全存储空间包括:第一存储单元和第二存储单元;
所述根据预设的存储策略,将所述安全存储数据存储到安全存储空间,包括:所述待存储数据的安全等级为第一安全等级时,将所述待存储数据对应的安全存储数据存储到所述第一存储单元;所述待存储数据的安全等级为第二安全等级时,将所述待存储数据对应的安全存储数据存储到所述第二存储单元;所述第一存储单元存储数据的安全性高于所述第二存储单元。
上述方案中,所述无线传输数据还包括:用于指示所述待存储数据的大小的数据大小标识;
所述根据预设的存储策略,将所述安全存储数据存储到安全存储空间,包括:确定所述待存储数据的大小大于第一存储单元的存储容量时,将所述待存储数据对应的安全存储数据存储到第二存储单元;
确定所述待存储数据的大小小于或者等于第一存储单元的存储容量,且所述待存储数据的安全等级为第一安全等级时,将所述待存储数据对应的安全存储数据存储到第一存储单元;
确定所述待存储数据的大小小于或者等于第一存储单元的存储容量,且所述待存储数据的安全等级为第二安全等级时,将所述待存储数据对应的安全存储数据存储到第二存储单元。
上述方案中,所述预设的数据转换策略包括:将所述待存储数据转换成应用协议数据单元apdu指令协议下对应的数据,然后在可信任执行环境tee环境下将转换后的数据进行安全加密,生成对应的安全存储数据。
本发明实施例还提供了一种无线传输数据存储的装置,其特征在于,所述装置包括:接收模块、处理模块和存储模块;其中,
接收模块,用于接收无线传输数据;所述无线传输数据包括:待存储数据和安全标识;所述安全标识用于指示所述待存储数据是否为安全数据;
处理模块,用于根据所述无线传输数据的安全标识,确定所述待存储数据为安全数据后,将所述待存储数据通过预设的数据转换策略转换为对应的安全存储数据;
存储模块,用于根据预设的存储策略,将所述安全存储数据存储到安全存储空间。
上述方案中,所述安全标识还用于指示所述待存储数据的安全等级;所述安全存储空间包括:多个不同的存储单元,每个存储单元与一个待存储数据的安全等级对应;
所述存储模块,具体用于将所述安全存储数据对应的待存储数据的安全等级记为特定安全等级,将所述安全存储数据存储到所述特定安全等级对应的存储单元。
上述方案中,所述待存储数据的安全等级为第一安全等级或第二安全等级;所述安全存储空间包括:第一存储单元和第二存储单元;
所述存储模块,具体用于所述待存储数据的安全等级为第一安全等级时,将所述待存储数据对应的安全存储数据存储到所述第一存储单元;所述待存储数据的安全等级为第二安全等级时,将所述待存储数据对应的安全存储数据存储到所述第二存储单元;所述第一存储单元存储数据的安全性高于所述第二存储单元。
上述方案中,所述无线传输数据还包括:用于指示所述待存储数据的大小的数据大小标识;
所述存储模块,具体用于确定所述待存储数据的大小大于第一存储单元的存储容量时,将所述待存储数据对应的安全存储数据存储到第二存储单元;确定所述待存储数据的大小小于或者等于第一存储单元的存储容量,且所述待存储数据的安全等级为第一安全等级时,将所述待存储数据对应的安全存储数据存储到第一存储单元;确定所述待存储数据的大小小于或者等于第一存储单元的存储容量,且所述待存储数据的安全等级为第二安全等级时,将所述待存储数据对应的安全存储数据存储到第二存储单元。
本发明实施例还提供了一种终端,包括以上任一种无线传输数据存储的装置。
本发明实施例提供的一种无线传输数据存储的方法、装置和终端,接收无线传输数据;所述无线传输数据包括:待存储数据和安全标识;所述安全标识用于指示所述待存储数据是否为安全数据;根据所述无线传输数据的安全标识,确定所述待存储数据为安全数据后,将所述待存储数据通过预设的数据转换策略转换为对应的安全存储数据;根据预设的存储策略,将所述安全存储数据存储到安全存储空间。与现有技术相比,本发明实施例通过设置无线传输数据的安全标识,来辨识安全数据,从而提高无线传输数据存储的安全性。
附图说明
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信系统示意图;
图3为本发明第一实施例涉及的一个移动终端正视图;
图4为本发明第一实施例涉及的一个移动终端后视图;
图5为本发明无线传输数据存储的方法的第一实施例的流程图;
图6为本发明实施例中数据转换方法的实现流程图;
图7为本发明无线传输数据存储的方法的第二实施例的流程图;
图8为本发明实施例无线传输数据存储的装置的第一组成结构示意图;
图9为本发明实施例无线传输数据存储的装置的第二组成结构示意图;
图10为本发明实施例无线传输数据存储的装置的第三组成结构示意图。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,"模块"与"部件"可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明实施例中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(pda)、平板电脑(pad)、便携式多媒体播放器(pmp)、导航装置等等的移动终端以及诸如数字tv、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例一个可选的移动终端的硬件结构示意图。
移动终端100可以包括无线通信单元110、用户输入单元130、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信系统或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括tv广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与tv或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(dmb)的电子节目指南(epg)、数字视频广播手持(dvb-h)的电子服务指南(esg)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(dmb-t)、数字多媒体广播-卫星(dmb-s)、数字视频广播-手持(dvb-h),前向链路媒体(mediaflo@)的数据广播系统、地面数字广播综合服务(isdb-t)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点b等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括无线局域网(wlan)(wi-fi)、无线宽带(wibro)、全球微波互联接入(wimax)、高速下行链路分组接入(hsdpa)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙tm、射频识别(rfid)、红外数据协会(irda)、超宽带(uwb)、紫蜂tm等等。
位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是全球定位系统(gps)。根据当前的技术,作为gps的位置信息模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,gps模块115能够通过实时地连续计算当前位置信息来计算速度信息。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(i/o)端口、视频i/o端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(uim)、客户识别模块(sim)、通用客户识别模块(usim)等等。另外,具有识别模块的装置(下面称为“识别装置”)可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(user'sinterface,ui)或图形用户界面(gui)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的ui或gui等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(lcd)、薄膜晶体管lcd(tft-lcd)、有机发光二极管(oled)显示器、柔性显示器、三维(3d)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为透明有机发光二极管(toled)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外,警报单元153可以以不同的方式提供输出以通知事件的发生。例如,警报单元153可以以振动的形式提供输出,当接收到呼叫、消息或一些其它进入通信(incomingcommunication)时,警报单元153可以提供触觉输出(即,振动)以将其通知给用户。通过提供这样的触觉输出,即使在用户的移动电话处于用户的口袋中时,用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储已经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,sd或dx存储器等等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181,多媒体模块181可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(asic)、数字信号处理器(dsp)、数字信号处理装置(dspd)、可编程逻辑装置(pld)、现场可编程门阵列(fpga)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,已经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。
这样的通信系统可以使用不同的空中接口和/或物理层。例如,由通信系统使用的空中接口包括例如频分多址(fdma)、时分多址(tdma)、码分多址(cdma)和通用移动通信系统(umts)(特别地,长期演进(lte))、全球移动通信系统(gsm)等等。作为非限制性示例,下面的描述涉及cdma通信系统,但是这样的教导同样适用于其它类型的系统。
参考图2,cdma无线通信系统可以包括多个移动终端100、多个基站(bs)270、基站控制器(bsc)275和移动交换中心(msc)280。msc280被构造为与公共电话交换网络(pstn)290形成接口。msc280还被构造为与可以经由回程线路耦接到基站270的bsc275形成接口。回程线路可以根据若干已知的接口中的任一种来构造,所述接口包括例如e1/t1、atm,ip、ppp、帧中继、hdsl、adsl或xdsl。将理解的是,如图2中所示的系统可以包括多个bsc275。
每个bs270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离bs270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个bs270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25mhz,5mhz等等)。
分区与频率分配的交叉可以被称为cdma信道。bs270也可以被称为基站收发器子系统(bts)或者其它等效术语。在这样的情况下,术语“基站”可以用于笼统地表示单个bsc275和至少一个bs270。基站也可以被称为“蜂窝站”。或者,特定bs270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(bt)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由bt295发送的广播信号。在图2中,示出了几个全球定位系统(gps)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的gps模块115通常被构造为与卫星300配合以获得想要的定位信息。替代gps跟踪技术或者在gps跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个gps卫星300可以选择性地或者额外地处理卫星dmb传输。
作为无线通信系统的一个典型操作,bs270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定bs270内进行处理。获得的数据被转发给相关的bsc275。bsc提供通话资源分配和包括bs270之间的软切换过程的协调的移动管理功能。bsc275还将接收到的数据路由到msc280,其提供用于与pstn290形成接口的额外的路由服务。类似地,pstn290与msc280形成接口,msc与bsc275形成接口,并且bsc275相应地控制bs270以将正向链路信号发送到移动终端100。
基于上述移动终端硬件结构以及通信系统,提出本发明各个实施例。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
第一实施例
本发明第一实施例提出了一种无线传输数据存储的方法,可以应用于具有无线传输功能的终端中。
这里,上述记载的终端可以是具有显示屏的固定终端,也可以是具有显示屏的移动终端。
上述记载的固定终端可以是计算机等,上述记载的移动终端包括但不限于移动电话、笔记本电脑、相机、pda、pad、pmp、导航装置等等。所述终端可以连接至互联网,其中,所述连接的方式可以是通过运营商提供的移动互联网络进行连接,还可以是通过接入无线接入点来进行网络连接。
这里,移动终端如果具有操作系统,该操作系统可以为unix、linux、windows、安卓(android)、windowsphone等等。
需要说明的是,对终端上的显示屏的种类、形状、大小等不进行限制,示例性的,终端上的显示屏可以是液晶显示屏等。
在本发明第一实施例中,上述记载的显示屏用于向用户提供人机交互的界面,在上述记载的移动终端为手机时,图3为本发明第一实施例中涉及的移动终端的正视图,图4为本发明第一实施例中涉及的移动终端的后视图。
图5为本发明无线传输数据存储的方法的第一实施例的流程图,如图5所示,该方法包括步骤500到步骤502。
步骤500:接收无线传输数据;所述无线传输数据包括:待存储数据和安全标识;所述安全标识用于指示所述待存储数据是否为安全数据。
在实际应用中,无线传输数据可以是:通过wifi、蓝牙、zigbee或第四代移动通信技术4g等传输的数据。安全标识可以是:在现有的无线传输数据中的一个固定位置处增加一个字段,该字段可以用于保存待存储数据的安全标识。
步骤501:根据所述无线传输数据的安全标识,确定所述待存储数据为安全数据后,将所述待存储数据通过预设的数据转换策略转换为对应的安全存储数据。
本步骤的一种实现方式中,在接收到无线传输数据后,首先根据无线传输数据的安全标识判断无线传输数据中待存储数据是否为安全数据,确定无线传输数据中待存储数据为安全数据后,将待存储数据通过安全存储通道存储到对应的安全存储空间。
在实际实施时还包括:根据无线传输数据的安全标识,确定无线传输数据中待存储数据为普通数据后,将待存储数据利用普通存储通道存储到对应的普通存储空间。这里,普通存储通道是指现有的无线数据存储通路,将待存储数据通过现有的无线数据存储通路存储到对应的存储空间。
将待存储数据利用安全存储通道存储到对应的安全存储空间,具体包括:将待存储数据通过预设的数据转换策略转换为对应的安全存储数据,将待存储数据对应的安全存储数据存储到对应的安全存储空间。预设的数据转换策略可以包括:将待存储数据转换成应用协议数据单元(applicationprotocoldataunit,apdu)指令协议下对应的数据,然后在可信任执行环境(trustedexecutionenvironment,tee)下将转换后的数据进行安全加密,生成对应的安全存储数据,将待存储数据进行加密后存储可以提高无线传输数据存储的安全性。
这里,在tee环境下对数据进行安全加密所采用的加密算法可以是自定义的加密算法,也可以是现有的加密算法,如:数字加密标准(dataencryptionstandard,des)、国际数据加密算法(internationaldataencryptionalgorithm、idea)、公钥加密算法(ronrivest、adishamir、leonardadleman,rsa)等。
图6为本发明实施例中数据转换方法的实现流程图,如图6所示,在确定无线传输数据中待存储数据为安全数据后,将待存储数据按照卡片(globalplatform,gp)规范协议层中的定义转换成apdu指令协议下的数据,然后在tee环境下采用现有的安全加密协议对转换后的数据进行加密,生成对应的安全存储数据。
步骤502:根据预设的存储策略,将所述安全存储数据存储到安全存储空间。
可选地,安全标识还可以用于指示所述待存储数据的安全等级;安全存储空间可以包括:多个不同的存储单元,每个存储单元与一个待存储数据的安全等级对应。
相应地,根据预设的存储策略,将所述安全存储数据存储到安全存储空间,可以包括:将所述安全存储数据对应的待存储数据的安全等级记为特定安全等级,将所述安全存储数据存储到所述特定安全等级对应的存储单元。
例如,安全存储空间包括:第一存储单元、第二存储单元至第n存储单元;安全等级包括:第一安全等级、第二安全等级至第n安全等级;n取大于0的整数。第一安全等级的数据存储到第一存储单元,第二安全等级的数据存储到第二存储单元,第n安全等级的数据存储到第n存储单元。
这里,待存储数据的安全等级可以为第一安全等级或第二安全等级;所述安全存储空间可以包括:第一存储单元和第二存储单元。
相应地,根据预设的存储策略,将所述安全存储数据存储到安全存储空间,包括:所述待存储数据的安全等级为第一安全等级时,将所述待存储数据对应的安全存储数据存储到所述第一存储单元;所述待存储数据的安全等级为第二安全等级时,将所述待存储数据对应的安全存储数据存储到所述第二存储单元;所述第一存储单元存储数据的安全性高于所述第二存储单元。
进一步的,无线传输数据还可以包括:用于指示所述待存储数据的大小的数据大小标识;
根据预设的存储策略,将所述安全存储数据存储到安全存储空间,包括:确定所述待存储数据的大小大于第一存储单元的存储容量时,将所述待存储数据对应的安全存储数据存储到第二存储单元;
确定所述待存储数据的大小小于或者等于第一存储单元的存储容量,且所述待存储数据的安全等级为第一安全等级时,将所述待存储数据对应的安全存储数据存储到第一存储单元;
确定所述待存储数据的大小小于或者等于第一存储单元的存储容量,且所述待存储数据的安全等级为第二安全等级时,将所述待存储数据对应的安全存储数据存储到第二存储单元。
目前在移动金融领域银行和银行卡清算机构会要求移动终端中添加se作为认证因子,这样移动终端中的硬件存储单元将得到普遍推广。随着硬件存储单元的普遍推广,如何使移动终端上无线传输的隐私数据(如通过wifi传输的个人隐私、账号密码等信息)在硬件存储单元中得到安全存储,已经成为目前无线数据存储亟待解决的问题。为了解决这些问题,本发明实施例中第一存储单元可以为安全单元se的硬件存储单元,第二存储单元可以为tee安全存储单元;此时第一安全等级设置为硬件级,第二安全等级设置为tee级。这样便可以将硬件级的无线传输数据(如:个人隐私信息、账号密码等)存储到se的硬件存储单元,从而提高无线传输数据存储的安全性。
示例性的,根据预设的存储策略,将所述安全存储数据存储到安全存储空间,包括:确定待存储数据的数据大小大于se硬件存储单元的存储容量,将待存储数据对应的安全存储数据存入tee安全存储单元;确定待存储数据的大小小于等于se硬件存储单元的存储容量时,且待存储数据的安全等级为硬件级,将待存储数据对应的安全存储数据存储到se硬件存储单元;当待存储数据的大小小于或者等于se硬件存储单元的存储容量时,且待存储数据的安全等级为tee级,将待存储数据对应的安全存储数据存储到tee安全存储单元。这里,se硬件存储单元的安全性高于tee安全存储单元的。
可以理解的是,由于se的硬件存储单元的安全性高于tee安全存储单元的,但se的硬件存储单元的存储容量有限,因此只能将对安全性要求高的数据(即安全等级高的数据)存储到se的硬件存储单元中,将安全等级低的数据存储到tee安全存储单元中,从而即保证了无线传输数据存储的安全性,又保证了存储单元的合理利用。
在实际实施时,由于安全标识既可以用于指示所述待存储数据是否为安全数据,也可以用于指示待存储数据的安全等级;无线传输数据还可以包括:用于指示所述待存储数据的大小的数据大小标识。因此,本发明实施例中无线传输数据相比于现有的无线发送数据的标准,增加了两个字段,一个字段用于存储安全标识,另一个字段用于存储数据大小标识。其中,安全标识可以表征两个特征,第一个特征是表征待存储数据为安全数据,第二个特征是表征待存储数据的安全等级。
本发明实施例中,公开的是一种无线传输数据存储的方法。通过为无线传输数据设置安全标识,可以将无线传输数据分为安全数据和普通数据,对安全数据和普通数据利用不同的存储通道进行存储,提高了无线传输数据存储的安全性。
为了能更加体现本发明的目的,在本发明第一实施例的基础上,对上述方案进行进一步的举例说明。
第二实施例
图7为本发明无线传输数据存储的方法的第二实施例的流程图,如图6所示,该流程包括:
步骤700:发送端发送无线传输数据给接收端。
本步骤中,发送端发送的无线传输数据包括待存储数据、安全标识、和数据大小标识。安全标识可以包括:安全数据标识和安全等级标识。其中,安全数据标识用于指示待存储数据是否为安全数据,安全等级标识用于指示待存储数据所对应的一种安全等级。例如,待存储数据的安全等级可以为第一安全等级或第二安全等级,第一安全等级可以为硬件级,第二安全等级可以为tee级。
数据大小标识用于指示待存储数据的大小,例如,数据大小标识可以是1kb,表明当前待存储数据的大小为1kb。
在实际应用中,可以在现有的无线传输数据中的两个固定位置处增加两个字段,这两个字段分别用于存储安全标识和数据大小标识,这两个固定位置可以是无线传输数据的头部,或者尾部。其中,用于存储安全标识的一个字段中某一个固定位置用于存储安全数据标识,另外一个固定位置用于存储安全等级标识。例如,分别占用一个字节来存储数据大小标识和安全标识,其中,用于存储安全标识的一个字节中的前四位用于存储安全数据标识,后四位用于存储安全等级标识。示例性的,存储安全标识的一个字节中前四位为0时,指示待存储数据为普通数据,前四位为1时,指示待存储数据为安全数据。
步骤701:接收端接收无线传输数据。
示例性的,基站与手机进行无线通信时,基站作为发送端向外发送包含用户隐私信息的数据,移动终端作为接收端接收到数据后,存储用户隐私信息。由于用户隐私信息关系到可能关系到用户账号安全,甚至是财产安全,因此对信息存储安全性要求很高。
步骤702:接收端判断无线传输数据中待存储数据是否为安全数据;如果否,执行步骤703;如果是,执行步骤704。
这里,判断待存储数据是否为安全数据的目的是,对接收到的安全数据和普通数据进行双通道存储,提高安全存储空间的利用率。
接收端通过读取无线传输数据中的安全数据标识,判断待存储数据是否为安全数据。示例性的,接收端判断存储安全标识的一个字节中前四位为0时,确定当前接收的无线传输数据为普通数据,前四位为1时,确定当前接收的无线传输数据为安全数据。
步骤703:确定无线传输数据为普通数据,将无线传输数据通过普通存储通道进行存储。
步骤704:确定无线传输数据为安全数据,执行步骤705。
具体地,在确定无线传输数据为安全数据,将无线传输数据通过安全存储通道进行存储。
这里,在确定待存储数据为安全数据后,还需要将待存储数据转换为安全存储数据后,存储到对应的安全存储空间。在实际实施时,安全存储空间可以包括:第一存储单元和第二存储单元,第一存储单元存储具有较高安全等级的数据,第二存储单元存储具有较低安全等级的数据。例如,第一存储单元为se的硬件存储单元;第二存储单元为tee安全存储单元。
步骤705:将无线传输数据中待存储数据转换为安全存储数据。
步骤706:判断待存储数据的大小是否大于第一存储单元的存储容量;如果是,执行步骤707;如果否,执行步骤708。
步骤707:将待存储数据存储到第二存储单元中。
示例性的,当前接收到的待存储数据的大小大于se的硬件存储单元的存储容量时,将待存储数据存储到tee安全存储单元。
步骤708:判断待存储数据的安全等级是否为第一安全等级,如果是,执行步骤709;如果否,执行步骤710。
示例性的,当前接收到的待存储数据的大小小于等于se的硬件存储单元的存储容量时,需要进一步判断待存储数据的安全等级。当确定待存储数据的安全等级为硬件级(即第一安全等级)时,将待存储数据存储到se的硬件存储单元(即第一存储单元);当确定待存储数据的安全等级为tee级(即第二安全等级)时,将待存储数据存储到tee安全存储单元(即第二存储单元)。
步骤709:将待存储数据存储到第一存储单元中。
步骤710:将待存储数据存储到第二存储单元中。
本发明实施例提供的一种无线传输数据存储的方法、装置和终端,该方法包括:接收无线传输数据;所述无线传输数据包括:待存储数据和安全标识;所述安全标识用于指示所述待存储数据是否为安全数据;根据所述无线传输数据的安全标识,确定所述待存储数据为安全数据后,将所述待存储数据通过预设的数据转换策略转换为对应的安全存储数据;根据预设的存储策略,将所述安全存储数据存储到安全存储空间。与现有技术相比,本发明实施例通过设置无线传输数据的安全标识,来辨识安全数据,从而提高无线传输数据存储的安全性。
第三实施例
针对本发明实施例的方法,本发明实施例还提供了一种无线传输数据存储的装置。
图8为本发明实施例无线传输数据存储的装置的第一组成结构示意图,如图8所示,该装置包括:接收模块800、处理模块801和存储模块802;其中,
接收模块800,用于接收无线传输数据;所述无线传输数据包括:待存储数据和安全标识;所述安全标识用于指示所述待存储数据是否为安全数据;
处理模块801,用于根据所述无线传输数据的安全标识,确定所述待存储数据为安全数据后,将所述待存储数据通过预设的数据转换策略转换为对应的安全存储数据;
存储模块802,用于根据预设的存储策略,将所述安全存储数据存储到安全存储空间。
优选地,所述安全标识还用于指示所述待存储数据的安全等级;所述安全存储空间包括:多个不同的存储单元,每个存储单元与一个待存储数据的安全等级对应;
所述存储模块802,具体用于将所述安全存储数据对应的待存储数据的安全等级记为特定安全等级,将所述安全存储数据存储到所述特定安全等级对应的存储单元。
优选地,所述待存储数据的安全等级可以为第一安全等级或第二安全等级;所述安全存储空间可以包括:第一存储单元和第二存储单元;
所述存储模块802,具体用于所述待存储数据的安全等级为第一安全等级时,将所述待存储数据对应的安全存储数据存储到所述第一存储单元;所述待存储数据的安全等级为第二安全等级时,将所述待存储数据对应的安全存储数据存储到所述第二存储单元;所述第一存储单元存储数据的安全性高于所述第二存储单元。
优选地,所述无线传输数据还可以包括:用于指示所述待存储数据的大小的数据大小标识;
所述存储模块802,具体用于确定所述待存储数据的大小大于第一存储单元的存储容量时,将所述待存储数据对应的安全存储数据存储到第二存储单元;确定所述待存储数据的大小小于或者等于第一存储单元的存储容量,且所述待存储数据的安全等级为第一安全等级时,将所述待存储数据对应的安全存储数据存储到第一存储单元;确定所述待存储数据的大小小于或者等于第一存储单元的存储容量,且所述待存储数据的安全等级为第二安全等级时,将所述待存储数据对应的安全存储数据存储到第二存储单元。
优选地,所述预设的数据转换策略可以包括:将所述待存储数据转换成应用协议数据单元apdu指令协议下对应的数据,然后在tee环境下将转换后的数据进行安全加密,生成对应的安全存储数据。
在实际应用中,接收模块800、处理模块801和存储模块802均可由位于终端中的中央处理器(centralprocessingunit,cpu)、微处理器(microprocessorunit,mpu)、数字信号处理器(digitalsignalprocessor,dsp)、或现场可编程门阵列(fieldprogrammablegatearray,fpga)等实现。
第四实施例
针对本发明实施例的方法,本发明实施例还提供了另一种无线传输数据存储的装置。
图9为本发明实施例无线传输数据存储的装置的第二组成结构示意图,如图9所示,该装置包括:发送端900、接收端901、安全标识判断单元902、数据转换适配单元903、普通数据存储单元904、数据容量判断单元905、第一存储单元906和第二存储单元907;其中,
发送端900,用于发送无线传输数据。
这里,发送的无线传输数据中可以包括:安全标识、数据大小标识、待存储数据。安全标识又可以包括:安全数据标识和安全等级标识。
接收端901,用于接收到无线传输数据;
安全标识判断单元902,用于判断待存储数据是否为安全数据。
数据转换适配单元903,用于根据安全标识判断单元902的判断结果,使待存储数据分别进入不同的存储通道,即在确定待存储数据为普通数据时,使待存储数据进入普通存储通道,并存储普通数据存储单元904;在确定待存储数据为安全数据时,使待存储数据进入安全存储通道。
数据转换适配单元903,还用于在确定待存储数据为安全数据后,将无线传输数据中待存储数据转换为安全存储数据。
普通数据存储单元904,用于存储普通数据。
数据容量判断单元905,用于指示将转换后的安全存储数据存入到不同的安全存储单元。具体用于判断待存储数据的大小是否大于第一存储单元906的存储容量,并根据安全标识判断单元902提供的待存储数据的安全等级,确定待存储数据的存储位置。当待存储数据的大小大于第一存储单元906的存储容量时,将待存储数据对应的安全存储数据存储到第二存储单元906。当待存储数据的大小小于或者等于第一存储单元906的存储容量时,且待存储数据的安全等级为第一安全等级,将待存储数据对应的安全存储数据存储到第一存储单元906;当待存储数据的大小小于或者等于第一存储单元906的存储容量时,且待存储数据的安全等级为第二安全等级,将待存储数据对应的安全存储数据存储到第二存储单元906。
图10为本发明实施例无线传输数据存储的装置的第三组成结构示意图,如图10所示,第一安全等级为硬件级,第二安全等级为tee级,第一存储单元为se硬件存储单元,第二存储单元为tee安全存储单元。
发送端通过无线传输发送待存储数据,并同时携带待存储数据的安全标识和数据大小标识;接收端接收到数据后,通过安全标识判断单元先判断待存储数据是否为安全数据,再通过数据转换适配单元进行分类存储,将普通数据存入普通数据存储单元;将待存储数据转换为安全存储数据后,存入到安全存数单元。
这里,将待存储数据转换为安全存储数据后,存入到安全存数单元具体包括:数据容量判断单元确定待存储数据的数据大小大于se硬件存储单元的存储容量,将待存储数据对应的安全存储数据存入tee安全存储单元;确定待存储数据的大小小于或者等于se硬件存储单元的存储容量时,且安全等级判断单元确定待存储数据的安全等级为硬件级,将待存储数据对应的安全存储数据存储到se硬件存储单元;当待存储数据的大小小于或者等于se硬件存储单元的存储容量时,且安全等级判断单元确定待存储数据的安全等级为tee级,将待存储数据对应的安全存储数据存储到tee安全存储单元。这里,se硬件存储单元的安全性高于tee安全存储单元的。
在实际应用中,发送端900和接收端901可以是任何一个具有无线传输功能的设备,如:手机、无线路由器、基站等。安全标识判断单元902、数据转换适配单元903、普通数据存储单元904、数据容量判断单元905、第一存储单元906和第二存储单元907均可由位于终端中的cpu、mpu、dsp、fpga等实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!