方法及实施例,本发明实施例在此不再赘述。
[0102]可见,采用上述方案后,通过利用Android终端设备的文件系统记录的已使用的数据块的信息对Android终端设备的用户分区进行加密,避免在用户数据加密时也对无效数据进行加密,从而达到了缩短分区加密时间的效果。
[0103]本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能宄竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0104]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0105]在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0106]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0107]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
[0108]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0109]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种Android用户分区的快速加密方法,其特征在于,包括: 创建安卓Android终端设备的用户分区的加密层; 根据所述Android终端设备的内核中的文件系统为所述用户分区建立以块Block为单元的数据分布位图,其中,所述数据分布位图用于表示所述用户分区中Block的使用状态;根据所述数据分布位图读取所述用户分区中已使用的Block的原始数据; 对所述Block的原始数据进行加密; 将所述Block加密后的数据写回所述用户分区中,覆盖所述Block的原始数据。
2.如权利要求1所述的方法,其特征在于,所述根据所述Android终端设备的内核中的文件系统为所述用户分区建立以块Block为单元的数据分布位图包括: 按照所述Android终端设备的内存缓冲区的大小,从根据所述Android终端设备的内核中的ext4文件系统循环读取所述用户分区的Block的使用状态,为所述用户分区建立以Block为单元的数据分布位图。
3.如权利要求1或2所述的方法,其特征在于,所述根据所述Android终端设备的内核中的文件系统为所述用户分区建立以块Block为单元的数据分布位图包括: 分配并初始化所述用户分区的位图,其中,所述用户分区的位图中的位图数组与所述用户分区的Block--对应,一个所述位图数组用于表示一个Block的使用状态匹配; 根据所述Android终端设备的内核中的ext4文件系统中的超级块Superblock信息,获取所述用户分区中每个对应的Block的使用信息; 将所述用户分区中每个对应的Block的使用信息记录到所述用户分区的位图对应的位图数组中。
4.一种Android用户分区的快速加密装置,其特征在于,包括: 加密层生成单元,用于创建安卓Android终端设备的用户分区的加密层; 数据分布位图生成单元,用于根据所述Android终端设备的内核中的文件系统为所述用户分区建立以块Block为单元的数据分布位图,其中,所述数据分布位图用于表示所述用户分区中Block的使用状态; 加密单元,用于根据所述数据分布位图读取所述用户分区中已使用的Block的原始数据,并对所述Block的原始数据进行加密,再将所述Block加密后的数据写回所述用户分区中,覆盖所述Block的原始数据。
5.如权利要求4所述的装置,其特征在于,所述数据分布位图生成单元具体用于:按照所述Android终端设备的内存缓冲区的大小,从根据所述Android终端设备的内核中的ext4文件系统循环读取所述用户分区的Block的使用状态,为所述用户分区建立以Block为单元的数据分布位图。
6.如权利要求4或5所述的装置,其特征在于,所述数据分布位图生成单元具体包括: 初始化子单元,用于分配并初始化所述用户分区的位图,其中,所述用户分区的位图中的位图数组与所述用户分区的Block —一对应,一个所述位图数组用于表示一个Block的使用状态匹配; 块信息获取子单元,用于根据所述Android终端设备的内核中的ext4文件系统中的超级块Superblock信息,获取所述用户分区中每个对应的Block的使用信息; 块信息写入子单元,用于将所述用户分区中每个对应的Block的使用信息记录到所述用户分区的位图对应的位图数组中。
7.—种终端设备,其特征在于,包括如权利要求4至6任一项所述的装置。
8.如权利要求7所述的终端设备,其特征在于,所述终端设备包括移动终端或具有移动终端的计算机。
【专利摘要】本发明实施例提供了一种用于Android用户分区的快速加密方法、装置和终端设备。该方法包括:创建Android终端设备的用户分区的加密层;根据所述Android终端设备的内核中的文件系统为所述用户分区建立以块Block为单元的数据分布位图,其中,所述数据分布位图用于表示所述用户分区中Block的使用状态;根据所述数据分布位图读取所述用户分区中已使用的Block的原始数据;对所述Block的原始数据进行加密;将所述Block加密后的数据写回所述用户分区中,覆盖所述Block的原始数据。本发明实施例中,利用Android终端设备的文件系统记录的已使用的数据块的信息对Android终端设备的用户分区进行加密,避免在用户数据加密时也对无效数据进行加密,从而达到了缩短分区加密时间的效果。
【IPC分类】G06F21-60
【公开号】CN104615941
【申请号】CN201510047613
【发明人】姚冬冬
【申请人】华为技术有限公司
【公开日】2015年5月13日
【申请日】2015年1月29日