本发明涉及一种数据存储方法,更具体地说,涉及防灾系统数据安全存储方法。
背景技术:
数据的安全性十分重要,尤其是涉及隐私、公众利益等时,数据安全性是系统设计的重要内容。随着智能设备的快速发展,防灾系统也逐步引入智能终端作为信息发布渠道。目前主要的智能终端操作系统包括安卓操作系统、苹果操作系统和Windows操作系统,而无论是哪种操作系统都有数据安全性问题,其中安卓操作系统因为是开放性操作系统,因此更易感染木马等病毒而构成数据安全威胁。
技术实现要素:
为了克服现有产品技术的不足,本发明的任务在于提供一种防灾系统数据安全存储方法,以避免安全数据的破坏。
本发明的技术方案是这样的,一种防灾系统数据安全存储方法,包括虚拟化防灾系统数据,为有存储权限的安全程序设置安全存储口令;存储操作时,请求存储操作的程序发送数据存储指令和安全存储口令;防灾系统接收到数据存储指令时,对所述虚拟化防灾系统数据进行存储操作并确认安全存储口令,当安全存储口令正确时,修改虚拟化防灾系统数据并同步虚拟化防灾系统数据至防灾系统真实数据,当安全存储口令错误或不存在时,清除虚拟化防灾系统数据。
进一步的,所述虚拟化防灾系统数据时,将不同安全级别的防灾系统数据分别虚拟化,为不同的安全程序设置不同级别的安全存储口令,防灾系统接收到数据存储指令时,对所述虚拟化防灾系统数据进行存储操作并确认安全存储口令,当安全存储口令正确时,修改与安全存储口令安全级别相同及以下的虚拟化防灾系统数据,删除安全级别以上的虚拟化防灾系统数据,并同步虚拟化防灾系统数据至防灾系统真实数据。
本发明通过预先设置的口令权限判别数据存储指令的合法性,虚拟化系统数据并针对虚拟化数据进行操作,隔离了存储操作与真实数据之间的联系,保证了安全数据不遭到非法破坏。
具体实施方式
下面结合实施例对本发明作进一步说明。
防灾系统数据安全存储方法,包括虚拟化防灾系统数据,隔离防灾系统数据,使用户程序无法直接访问防灾系统数据所在存储区域。虚拟化防灾系统数据时按不同安全级别进行,可分别设置为第一安全级别、第二安全级别、第三安全级别等等,其安全权限初级降低,即第一安全级别具有最高权限,可访问所有防灾系统数据,第二安全级别可访问被设置为第一安全级别的数据之外的所有防灾系统数据,以此类推。
为有存储权限的安全程序设置安全存储口令,此时不同的安全程序设置不同级别的安全存储口令,并且对应于不同的安全级别;存储操作时,请求存储操作的程序发送数据存储指令和安全存储口令,非预先设置安全存储口令的程序将不发送安全存储口令而被认为该存储操作是非法的;防灾系统接收到数据存储指令时,对该条存储指令涉及到的所有安全级别的虚拟化防灾系统数据进行存储操作并确认安全存储口令;当安全存储口令正确,即安全口令可以被准确划分安全等级时,修改与安全存储口令安全级别相同及以下的虚拟化防灾系统数据,删除安全级别以上的虚拟化防灾系统数据,并同步虚拟化防灾系统数据至防灾系统真实数据。当安全存储口令错误或不存在时,清除虚拟化防灾系统数据。具体的,当要求进行存储操作的程序发送数据存储指令时,同时发送安全存储口令,无论该程序是否具有相应安全级别,都按照数据存储指令对虚拟化防灾系统数据进行存储操作。比如安全存储口令对应第二安全级别而数据存储指令需要操作第一安全级别和第二安全级别的数据,则对虚拟化的第一安全级别和第二安全级别数据均进行操作;又如安全存储口令错误,而数据存储指令需要操作第二安全级别和第三安全级别的数据,则对虚拟化的第二安全级别和第三安全级别数据均进行操作。对虚拟化防灾系统数据操作完成后判断安全存储口令,同上述实施例,比如安全存储口令对应第二安全级别,而对虚拟化的第一安全级别和第二安全级别数据均进行了操作,则同步虚拟化第二安全级别数据至防灾系统真实数据,并删除虚拟化的第一安全级别数据。而安全存储口令错误时,直接删除虚拟化的第二安全级别和第三安全级别的数据,防灾系统真实数据不做任何修改。