数据分区加密方法及装置与流程
本公开涉及加密技术领域,尤其涉及数据分区加密方法及装置。
背景技术:
目前,数据分区上的文件系统布局如下所示:|引导块|块组0|......|块组n。每个块组信息如下所示:|超级块(1)|组描述符(n)|数据块位图(1)|索引节点位图(1)|索引节点表(n)|数据块(n)。目前加密数据分区的方法如下:从超级块中读取块组个数信息,逐一读取每个块组,每读取块组时:遍历块组中的数据块位图,该数据块位图中每一位标记着块组中的对应数据块的使用情况(1表示对应的数据块被使用需要加密,0表示对应的数据块未被使用不需要加密),每遍历一块被使用的数据则加密该数据块数据。
技术实现要素:
本公开实施例提供数据分区加密方法及装置。所述技术方案如下:
根据本公开实施例的第一方面,提供一种数据分区加密方法,包括:
判断数据分区中的当前待加密块组是否写有预设的块组空闲标志;
当所述当前待加密块组写有所述预设的块组空闲标志时,判定当前待加密块组是空闲块组,放弃加密所述当前待加密块组;
当所述当前待加密块组未写有所述预设的块组空闲标志时,判定当前待加密块组是非空闲块组,加密所述当前待加密块组。
在一个实施例中,所述判断数据分区中的当前待加密块组是否写有预设的块组空闲标志之前,所述方法还包括:
在对所述数据分区中的块组进行初始化时,在数据块未被使用的块组中写入所述预设的块组空闲标志。
在一个实施例中,所述在对所述数据分区中的块组进行初始化时,在数据块未被使用的块组中写入所述预设的块组空闲标志,包括:
对数据块被使用的块组进行初始化;
对数据块未被使用的块组进行初始化,并在所述数据块未被使用的块组中写入预设的块组空闲标志。
在一个实施例中,所述在对所述数据分区中的块组进行初始化时,在数据块未被使用的块组中写入所述预设的块组空闲标志,包括:
对数据块被使用的块组进行初始化;
放弃对数据块未被使用的块组进行初始化,并在所述数据块未被使用的块组中写入预设的块组空闲标志。
在一个实施例中,所述预设的块组空闲标志包括在所述当前待加密块组的组描述符中所写的预设信息。
根据本公开实施例的第二方面,提供一种数据分区加密装置,包括:
判断模块,用于判断数据分区中的当前待加密块组是否写有预设的块组空闲标志;
第一处理模块,用于当所述当前待加密块组写有所述预设的块组空闲标志时,判定当前待加密块组是空闲块组,放弃加密所述当前待加密块组;
第二处理模块,用于当所述当前待加密块组未写有所述预设的块组空闲标志时,判定当前待加密块组是非空闲块组,加密所述当前待加密块组。
在一个实施例中,所述装置还包括:
初始化处理模块,用于在所述判断模块判断数据分区中的当前待加密块组是否写有预设的块组空闲标志之前,在对所述数据分区中的块组进行初始化时,在数据块未被使用的块组中写入所述预设的块组空闲标志。
在一个实施例中,所述初始化处理模块,包括:
第一初始化子模块,用于对数据块被使用的块组进行初始化;
第二初始化子模块,用于对数据块未被使用的块组进行初始化,并在所述数据块未被使用的块组中写入预设的块组空闲标志。
在一个实施例中,所述初始化处理模块,包括:
第三初始化子模块,用于对数据块被使用的块组进行初始化;
标志写入子模块,用于放弃对数据块未被使用的块组进行初始化,并在所述数据块未被使用的块组中写入预设的块组空闲标志。
在一个实施例中,所述预设的块组空闲标志包括在所述当前待加密块组的组描述符中所写的预设信息。
根据本公开实施例的第三方面,提供一种数据分区加密装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
判断数据分区中的当前待加密块组是否写有预设的块组空闲标志;
当所述当前待加密块组写有所述预设的块组空闲标志时,判定当前待加密块组是空闲块组,放弃加密所述当前待加密块组;
当所述当前待加密块组未写有所述预设的块组空闲标志时,判定当前待加密块组是非空闲块组,加密所述当前待加密块组。
本公开的实施例提供的技术方案可以包括以下有益效果:
上述技术方案,只需要判定当前待加密块组是否写有预设的块组空闲标志,便可判定出当前待加密块组是否为空闲块组,最终能快速决定是否加密当前待加密块组,与需要遍历块组中的数据块位图的值才能判定出块组是否为空闲块组的现有技术相比,上述方法加快了判定速度,从而加快了加密速度,节省了加密时间。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1A是根据一示例性实施例示出的一种数据分区加密方法的流程图;
图1B是根据一示例性实施例示出的另一种数据分区加密方法的流程图;
图2是根据一示例性实施例示出的再一种数据分区加密方法的流程图;
图3是根据一示例性实施例示出的又一种数据分区加密方法的流程图;
图4是根据一示例性实施例示出的一种数据分区加密装置的框图;
图5A是根据一示例性实施例示出的另一种数据分区加密装置的框图;
图5B是根据一示例性实施例示出的再一种数据分区加密装置的框图;
图6是根据一示例性实施例示出的又一种数据分区加密装置的框图;
图7是根据一示例性实施例示出的又一种数据分区加密装置的框图;
图8是根据一示例性实施例示出的适用于数据分区加密装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本公开实施例提供了一种数据分区加密方法,如图1A所示,包括步骤S11-S13:
在步骤S11中,判断数据分区中的当前待加密块组是否写有预设的块组空闲标志;如果是,则判定当前待加密块组是空闲块组,执行步骤S12;否则判定当前待加密块组是非空闲块组,执行步骤S13。
在步骤S12中,当上述当前待加密块组写有预设的块组空闲标志时,判定当前待加密块组是空闲块组,放弃加密当前待加密块组。本公开实施例中的空闲块组是指数据块未被使用的块组。
在步骤S13中,当上述当前待加密块组未写有预设的块组空闲标志时,判定当前待加密块组是非空闲块组,加密当前待加密块组。本公开实施例中的非空闲块组是指数据块被使用的块组。
本公开实施例提供的上述方法,只需要判定当前待加密块组是否写有预设的块组空闲标志,便可判定出当前待加密块组是否为空闲块组,最终能快速决定是否加密当前待加密块组,与需要遍历块组中的数据块位图的值才能判定出块组是否为空闲块组的现有技术相比,上述方法加快了判定速度,从而加快了加密速度,节省了加密时间。
在一个实施例中,如图1B,执行步骤S11之前,上述方法可包括步骤S10:
在步骤S10中,在数据分区中的块组进行初始化时,在数据块未被使用的块组中写入上述预设的块组空闲标志。
在一个实施例中,如图2所示,上述步骤S10包括步骤S21-S22:
在步骤S21中,对数据块被使用的块组进行初始化;即将被使用的数据块在数据块位图中的对应位置为1;
在步骤S22中,对数据块未被使用的块组进行初始化,并在数据块未被使用的块组中写入预设的块组空闲标志;本操作中,可在数据块未被使用的该块组的组描述符中写入预设信息;具体地,可在组描述符中写入EXT4_BG_BLOCK_UNINIT标志作为空闲标志。
在另一个实施例中,如图3所示,上述步骤S10包括步骤S31-S32:
在步骤S31中,对数据块被使用的块组进行初始化;即将被使用的数据块在数据块位图中的对应位置为1;
在步骤S32中,放弃对数据块未被使用的块组进行初始化,并在所述数据块未被使用的块组中写入预设的块组空闲标志;本操作中,可在数据块未被使用的该块组的组描述符中写入预设信息;具体地,可在组描述符中写入EXT4_BG_BLOCK_UNINIT标志作为空闲标志。
放弃对数据块未被使用的块组进行初始化,还可加快初始化进程,节省初始化时间。
实际测验表明,对于64GB格式化为ext4的数据分区,块组总共有396个,其中,如果非空闲块组有40个,空闲块组有356个,那么,采用本公开实施例提供的上述方法对该数据分区进行加密处理,在最好的情况下可以将加密速度提升9倍左右。
下面以对一数据分区进行加密为例,来完整说明本公开实施例提供的上述方法的实施过程。如图4所示,该过程中,逐一处理数据分区中的块组,每处理一个块组包括以下步骤:
在步骤S41中,判断该块组是否写有预设的块组空闲标志;如果是,则判定该密块组是空闲块组,执行步骤S42;否则判定该块组是非空闲块组,执行步骤S43。
其中,步骤S41之前可执行前述步骤S21-S22或者步骤S31-S32。
在步骤S42中,当该块组为空闲块组时,放弃加密该块组,继续读取下一个块组,并按照步骤S41-S43所示方法处理下一个块组。
在步骤S43中,当该块组为非空闲块组时,加密该块组,加密后,继续读取下一个块组,并按照步骤S41-S43所示方法处理下一个块组。
本公开实施例提供的上述方法,只需要判定当前待加密块组是否写有预设的块组空闲标志,便可判定出当前待加密块组是否为空闲块组,最终能快速决定是否加密当前待加密块组,与需要遍历块组中的数据块位图的值才能判定出块组是否为空闲块组的现有技术相比,上述方法加快了判定速度,从而加快了加密速度,节省了加密时间。
对应本公开实施例提供的上述方法,本公开实施例提供一种数据分区加密装置,如图5A所示,包括:
判断模块51,被配置为判断数据分区中的当前待加密块组是否写有预设的块组空闲标志;
第一处理模块52,被配置为当所述当前待加密块组写有所述预设的块组空闲标志时,判定当前待加密块组是空闲块组,放弃加密所述当前待加密块组;
第二处理模块53,被配置为当所述当前待加密块组未写有所述预设的块组空闲标志时,判定当前待加密块组是非空闲块组,加密所述当前待加密块组。
在一个实施例中,如图5B所示,上述装置还可包括:
初始化处理模块54,用于在判断模块51判断数据分区中的当前待加密块组是否写有预设的块组空闲标志之前,在对数据分区中的块组进行初始化时,在数据块未被使用的块组中写入预设的块组空闲标志。
在一个实施例中,如图6所示,上述初始化处理模块54可包括:
第一初始化子模块61,被配置为对数据块被使用的块组进行初始化;
第二初始化子模块62,被配置为对数据块未被使用的块组进行初始化,并在所述数据块未被使用的块组中写入预设的块组空闲标志。
在一个实施例中,如图7所示,上述初始化处理模块54装置还可包括:
第三初始化子模块71,被配置为对数据块被使用的块组进行初始化;
标志写入子模块72,被配置为放弃对数据块未被使用的块组进行初始化,并在所述数据块未被使用的块组中写入预设的块组空闲标志。
在一个实施例中,所述预设的块组空闲标志包括在所述当前待加密块组的组描述符中所写的预设信息。
对应本公开实施例提供的上述方法,本公开实施例还提供一种数据分区加密装置,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
判断数据分区中的当前待加密块组是否写有预设的块组空闲标志;
当所述当前待加密块组写有所述预设的块组空闲标志时,判定当前待加密块组是空闲块组,放弃加密所述当前待加密块组;
当所述当前待加密块组未写有所述预设的块组空闲标志时,判定当前待加密块组是非空闲块组,加密所述当前待加密块组。
在一个实施例中,所述处理器还可被配置为:
所述判断数据分区中的当前待加密块组是否写有预设的块组空闲标志之前,所述方法还包括:
在对所述数据分区中的块组进行初始化时,在数据块未被使用的块组中写入所述预设的块组空闲标志。
在一个实施例中,所述处理器还可被配置为:
所述在对所述数据分区中的块组进行初始化时,在数据块未被使用的块组中写入所述预设的块组空闲标志,包括:
对数据块被使用的块组进行初始化;
对数据块未被使用的块组进行初始化,并在所述数据块未被使用的块组中写入预设的块组空闲标志。
在一个实施例中,所述处理器还可被配置为:
所述在对所述数据分区中的块组进行初始化时,在数据块未被使用的块组中写入所述预设的块组空闲标志,包括:
对数据块被使用的块组进行初始化;
放弃对数据块未被使用的块组进行初始化,并在所述数据块未被使用的块组中写入预设的块组空闲标志。
在一个实施例中,所述处理器还可被配置为:
所述预设的块组空闲标志包括在所述当前待加密块组的组描述符中所写的预设信息。
图8是根据一示例性实施例示出的一种用于数据分区加密的装置800的框图。例如,装置800可以是移动设备,如移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图8,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理部件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在装置800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当装置800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到装置800的打开/关闭状态,组件的相对定位,例如组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信部件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,通信部件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行一种数据分区加密方法,包括:
判断数据分区中的当前待加密块组是否写有预设的块组空闲标志;
当所述当前待加密块组写有所述预设的块组空闲标志时,判定当前待加密块组是空闲块组,放弃加密所述当前待加密块组;
当所述当前待加密块组未写有所述预设的块组空闲标志时,判定当前待加密块组是非空闲块组,加密所述当前待加密块组。
在一个实施例中,所述判断数据分区中的当前待加密块组是否写有预设的块组空闲标志之前,所述方法还包括:
在对所述数据分区中的块组进行初始化时,在数据块未被使用的块组中写入所述预设的块组空闲标志。
在一个实施例中,所述在对所述数据分区中的块组进行初始化时,在数据块未被使用的块组中写入所述预设的块组空闲标志,包括:
对数据块被使用的块组进行初始化;
对数据块未被使用的块组进行初始化,并在所述数据块未被使用的块组中写入预设的块组空闲标志。
在一个实施例中,所述在对所述数据分区中的块组进行初始化时,在数据块未被使用的块组中写入所述预设的块组空闲标志,包括:
对数据块被使用的块组进行初始化;
放弃对数据块未被使用的块组进行初始化,并在所述数据块未被使用的块组中写入预设的块组空闲标志。
在一个实施例中,所述预设的块组空闲标志包括在所述当前待加密块组的组描述符中所写的预设信息。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
- 还没有人留言评论。精彩留言会获得点赞!