访问存储数据的方法及装置的制造方法
【技术领域】
[0001]本发明涉及移动终端技术领域,尤其涉及一种访问存储数据的方法及装置。
【背景技术】
[0002]现有的双系统智能终端中,通常采用加密存储的方式来保证安全系统下存储文件的安全性,使得普通系统因为没有解密方法而无法读取安全系统下存储的文件。因此,安全系统在写文件时,需要经过加密处理,在读取文件时,需要经过解密处理,从而导致安全系统在读写文件的过程中,需要不断地进行加密和解密的过程。现有技术中这种加密存储的方式花费的系统资源较大,导致系统资源的利用率不高。
【发明内容】
[0003]鉴于此,为了解决上述系统资源利用率不高的问题,本发明提供了一种访问存储数据的方法,使得安全系统在读写文件时不用经过加密和解密的过程,只用经过一个身份认证的过程,大大降低了对系统资源的占用,提高了系统资源的利用率。
[0004]一种访问存储数据的方法,包括:
[0005]接收数据访问指令,所述数据访问指令包含目标数据标识;
[0006]获取所述数据访问指令对应的系统类型;
[0007]根据所述系统类型对所述数据访问指令进行身份认证;
[0008]若所述身份认证通过,则返回与所述目标数据标识和所述系统类型对应的访问路径。
[0009]进一步地,所述访问存储数据的方法还包括:若所述身份认证失败,展示访问失败的提示信息。
[0010]进一步地,所述根据所述系统类型对所述数据访问指令进行身份认证的步骤还包括:
[0011]获取所述数据访问指令对应的数字签名,根据所述数字签名生成私钥,获取与所述系统类型对应的公钥,通过与所述系统类型对应的公钥和所述私钥校验所述数字签名,若校验通过,则身份认证通过。
[0012]进一步地,所述获取所述数据访问指令对应的系统类型的步骤还包括:
[0013]根据init进程的进程号获取所述数据访问指令对应的系统类型,所述系统类型为普通系统或安全系统。
[0014]进一步地,所述返回与所述目标数据标识和所述系统类型对应的访问路径的步骤还包括:
[0015]返回与所述目标数据标识和所述系统类型对应的软链接,所述软链接对应于与所述系统类型对应的存储区域中的目标数据。
[0016]此外,为了解决上述系统资源利用率不高的技术问题,还提供了一种访问存储数据的装置。
[0017]—种访问存储数据的装置,包括:
[0018]指令接收模块,用于接收数据访问指令,所述数据访问指令包含目标数据标识;
[0019]系统类型获取模块,用于获取所述数据访问指令对应的系统类型;
[0020]身份认证模块,用于根据所述系统类型对所述数据访问指令进行身份认证;
[0021]访问路径返回模块,用于在身份认证通过时,返回与所述目标数据标识和所述系统类型对应的访问路径。
[0022]进一步地,所述访问路径返回模块还用于在所述身份认证失败时,展示访问失败的提示信息。
[0023]所述身份认证模块还用于获取所述数据访问指令对应的数字签名,根据所述数字签名生成私钥,获取与所述系统类型对应的公钥,通过与所述系统类型对应的公钥和所述私钥校验所述数字签名,若校验通过,则身份认证通过。
[0024]所述系统类型获取模块还用于根据init进程的进程号获取所述数据访问指令对应的系统类型,所述系统类型为普通系统或安全系统。
[0025]所述访问路径返回模块还用于返回与所述目标数据标识和所述系统类型对应的软链接,所述软链接对应于与所述系统类型对应的存储区域中的目标数据。
[0026]与现有技术相比,采用了本发明提出的访问存储数据的方法和装置之后,安全系统下存储的数据也可以如同普通系统下存储数据一般采用明文存储,使得安全系统在读写文件时不需要经过加密和解密的过程,只需要经过身份认证的过程,在保证了安全系统下的存储的数据的安全性的前提下,大大降低了安全系统读写文件的计算量,降低了对系统资源的占用,提高了系统资源的利用率。
【附图说明】
[0027]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0028]其中:
[0029]图1为一个实施例中一种访问存储数据的方法的流程图;
[0030]图2为一个实施例中android系统的应用场景中的访问存储数据的方法的示意图;
[0031]图3为一个实施例中一种访问存储数据的装置的结构图。
【具体实施方式】
[0032]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0033]为解决上述系统资源利用率不高的问题,在一个实施例中,特提出了一种访问存储数据的方法,该方法的执行可依赖于冯诺依曼体系的计算机系统,该计算机系统可以是安装了多系统的智能手机、平板电脑、笔记本电脑或者个人电脑等计算机设备。这里的多系统可以是安全权限不同的普通系统和安全系统等,也可以是安全权限级别相同的第一操作系统、第二操作系统、第三操作系统等。
[0034]具体的,在本实施例中,该访问存储数据的方法如图1所示,具体包括如下步骤:
[0035]步骤S102:接收数据访问指令,所述数据访问指令包含目标数据标识。
[0036]目标数据可以是文件或文件夹,例如,相册、日志、联系人资料、系统文件等。目标数据标识即为用于访问目标数据的文件名或文件路径。例如,在一个安卓系统的应用场景中,用户若要访问相册中的某张照片,则需要输入该照片的文件路径,并根据该输入的文件路径生成数据访问指令。或者用户访问该照片所在的目录,相册应用遍历该目录下的照片的文件路径,获取缩略图展示给用户。手机操作系统在遍历该目录下的照片的文件路径时,即生成了数据访问指令,且该数据访问指令中包含了该照片的文件路径的参数。
[0037]步骤S104:获取所述数据访问指令对应的系统类型。
[0038]与数据访问指令对应的系统类型即为接收该数据访问指令的系统的类型。例如,在安卓android的应用场景中,多系统的运行基于同一个Iinux内核,多个系统即为该Iinux内核上运行的多个Iinux系统的进程,且每个系统对应一个进程。若某个进程接收到数据访问指令,从而对目标数据进行读取,则获取到的数据访问指令对应的系统类型即为该进程对应的系统的类型。
[0039]例如,用户在普通系统下操作应用进行读写时,获取到的系统类型即为普通系统类型;用户在安全系统下操作应用进行读写时,获取到的系统类型即为安全系统类型。
[0040]进一步地,系统类型的获取可以根据init进程的进程号PID (英文:ProcessIdentif ier,简称:PID)来获取。系统类型可以为普通系统或安全系统,也可以为第一操作系统或第二操作系统。在android系统中,init进程是Iinux内核启动之后的用户级进程,当接收到数据访问指令之后,加载到普通系统和安全系统共用的内核,根据提交数据访问指令的应用来获取所述数据访问指令对应的系统类型。也就是说,可采用与系统对应的进程的标识信息作为系统类型。
[0041]步骤S106:根据所述系统类型对所述数据访问指令进行身份认证。
[0042]对数据访问指令进行身份认证的过程即为判断该数据访问指令是否有权限访问其包含的目标数据的过程。在现有的单一系统的运行环境中,对数据访问指令进行身份认证的方式即为采用根据输入数据访问指令的操作者的数字签名进行校验的方式,即根据输入数据访问指令的操作者的数字签名生成密钥,然后通过对该密钥进行解密来判断操作者的身份是否符合访问相应的目标数据的权限。
[0043]而在本实施例中,对于多系统的运行环境,根据所述系统类型对所述数据访问指令进行身份认证的步骤即可具体为:
[0044]获取所述数据访问指令对应的数字签名,根据所述数字签名生成私钥,获取与所述系统类型对应的公钥,通过与所述系统类型对应的公钥和所述私钥校验所述数字签名,若校验通过,则身份认证通过;否则,身份认证失败。
[0045]也就是说,每个系统都可以包含多个用户帐户,每个用户帐户均具有相应的数字签名。用户在使用某个用户帐户操作时,输入的数据访问指令对应的数字签名即为该用户帐户的数字签名。每个系统预先根据用户帐户的数字签名生成与系统自身的类型匹配的公钥,并保存下来,即某