数据存储方法及数据存储装置的制造方法

数据存储方法及数据存储装置的制造方法
【专利摘要】本发明提供一种数据存储方法，其包括获取数据存储指令，并根据数据存储指令获取存储数据的类别；根据存储数据的类别，获取存储数据的存储安全策略；以及使用存储数据的存储安全策略对存储数据进行存储操作。本发明还提供一种数据存储装置，本发明的数据存储方法及数据存储装置根据存储数据的类别使用相应的存储安全策略对其进行存储操作，提高了不同类别数据的数据存储安全性。
【专利说明】
数据存储方法及数据存储装置
技术领域
[0001]本发明涉及数据处理领域，特别是涉及一种数据存储方法及数据存储装置。
【背景技术】
[0002]随着科技的发展，互联网企业对数据存储的需求越来越高，现有的数据存储装置是按照数据上传时间等数据参数对数据进行分类存储。
[0003]同时随着互联网金融模式的逐步扩展，现有的用户对数据安全的要求也越来越高，用户对不同类型的数据要求的安全保护策略会有所不同，如银行卡等信息数据的安全保护级别会最高，一些视频文件数据或文本文件数据的安全保护级别则会较低。但是现有的互联网云存储系统或本地存储器只会对一些用户私密信息进行二次密码保护，并不会按照数据的类型采取不同的数据存储策略或安全保护策略，以保证不同类型数据的存储安全性。
[0004]故，有必要提供一种数据存储方法及数据存储装置，以解决现有技术中的数据存储安全性较差的技术问题。

【发明内容】

[0005]本发明实施例提供一种可以提高数据存储安全性的数据存储方法及数据存储装置;以解决现有的数据存储方法及数据存储装置的数据存储安全性较差的技术问题。
[0006]本发明实施例提供一种数据存储方法，其包括:
[0007]获取数据存储指令，并根据所述数据存储指令获取所述存储数据的类别；
[0008]根据所述存储数据的类别，获取所述存储数据的存储安全策略；以及
[0009]使用所述存储数据的存储安全策略对所述存储数据进行存储操作。
[0010]在本发明所述的数据存储方法中，所述存储数据的类别包括但不限于多媒体文件、文本文件、可执行文件、加密文件以及证书类文件中至少一个。
[0011]在本发明所述的数据存储方法中，所述存储安全策略包括但不限于读写操作、只读操作以及加密操作中至少一个。
[0012]在本发明所述的数据存储方法中，所述获取数据存储指令之前还包括步骤:
[0013]设置每种类别的存储数据对应的存储安全策略。
[0014]在本发明所述的数据存储方法中，设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略；
[0015]所述根据所述存储数据的类别，获取所述存储数据的存储安全策略的步骤具体包括:
[0016]获取所述数据存储指令的指令发出时间；
[0017]判断所述数据存储指令的指令发出时间是否处于预设时间段；
[0018]如所述数据存储指令的指令发出时间处于所述预设时间段，则获取所述存储数据的第一存储安全策略；
[0019]如所述数据存储指令的指令发出时间未处于所述预设时间段，则获取所述存储数据的第二存储安全策略；
[0020]其中所述第二存储安全策略的安全性高于所述第一存储安全策略的安全性。
[0021]在本发明所述的数据存储方法中，设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略；
[0022]所述根据所述存储数据的类别，获取所述存储数据的存储安全策略的步骤具体包括:
[0023]获取设定时间内的所述存储数据的读取频率；
[0024]判断所述存储数据的读取频率是否大于等于设定值；
[0025]如所述存储数据的读取频率大于等于设定值，则获取所述存储数据的第一存储安全策略；
[0026]如所述存储数据的读取频率小于设定值，则获取所述存储数据的第二存储安全策略；
[0027]其中所述第二存储安全策略的安全性高于所述第一存储安全策略的安全性。
[0028]在本发明所述的数据存储方法中，设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略；
[0029]所述根据所述存储数据的类别，获取所述存储数据的存储安全策略的步骤具体包括:
[0030]获取所述数据存储指令的指令发出地址；
[0031 ]判断所述数据存储指令的指令发出地址是否处于预设地址范围；
[0032]如所述数据存储指令的指令发出地址处于所述预设地址范围，则获取所述存储数据的第一存储安全策略；
[0033]如所述数据存储指令的指令发出地址未处于所述预设地址范围，则获取所述存储数据的第二存储安全策略；
[0034]其中所述第二存储安全策略的安全性高于所述第一存储安全策略的安全性。
[0035]在本发明所述的数据存储方法中，设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略；
[0036]所述根据所述存储数据的类别，获取所述存储数据的存储安全策略的步骤具体包括:
[0037]获取所述数据存储指令的指令发出地址；
[0038]判断所述数据存储指令的指令发出地址是否处于预设地址范围；
[0039]如所述数据存储指令的指令发出地址未处于所述预设地址范围，则获取所述存储数据的第二存储安全策略；
[0040]如所述数据存储指令的指令发出地址处于所述预设地址范围，则判断所述数据存储指令的指令发出时间是否处于预设时间段；
[0041]如所述数据存储指令的指令发出时间未处于所述预设时间段，则获取所述存储数据的第二存储安全策略；
[0042]如所述数据存储指令的指令发出时间处于所述预设时间段，则判断在设定时间内的所述存储数据的读取频率是否大于等于设定值；
[0043]如所述存储数据的读取频率小于设定值，则获取所述存储数据的第二存储安全策略；
[0044]如所述存储数据的读取频率大于等于设定值，则获取所述存储数据的第一存储安全策略；
[0045]其中所述第二存储安全策略的安全性高于所述第一存储安全策略的安全性。
[0046]在本发明所述的数据存储方法中，同一类别的所述存储数据对应的存储安全策略具有至少两个策略设置参数；
[0047]所述获取所述存储数据的存储安全策略的步骤包括:
[0048]获取所述数据存储指令的指令发出地址、指令发出时间和/或指令发出用户；以及
[0049]根据所述数据存储指令的指令发出地址、指令发出时间和/或指令发出用户，确定所述存储数据对应的存储安全策略的策略设置参数。
[0050]本发明实施例还提供一种数据存储装置，其包括:
[0051]数据类别获取模块，用于获取数据存储指令，并根据所述数据存储指令获取所述存储数据的类别；
[0052]存储安全策略获取模块，用于根据所述存储数据的类别，获取所述存储数据的存储安全策略；以及
[0053]数据存储模块，用于使用所述存储数据的存储安全策略对所述存储数据进行存储操作。
[0054]相较于现有技术的数据存储方法及数据存储装置，本发明的数据存储方法及数据存储装置根据存储数据的类别使用相应的存储安全策略对其进行存储操作，提高了不同类别数据的数据存储安全性;解决了现有的数据存储方法及数据存储装置的数据存储安全性较差的技术问题。
【附图说明】
[0055]图1为本发明的数据存储方法的第一优选实施例的流程图；
[0056]图2为本发明的数据存储方法的第二优选实施例的流程图；
[0057]图3为本发明的数据存储方法的第三优选实施例的流程图；
[0058]图4为本发明的数据存储方法的第四优选实施例的流程图；
[0059]图5为本发明的数据存储方法的第五优选实施例的流程图；
[0060]图6为本发明的数据存储方法的第六优选实施例的流程图；
[0061 ]图7为本发明的数据存储装置的优选实施例的结构示意图；
[0062]图8为本发明的数据存储装置所在的电子设备的工作环境结构示意图。
【具体实施方式】
[0063]请参照图式，其中相同的组件符号代表相同的组件，本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例，其不应被视为限制本发明未在此详述的其它具体实施例。
[0064]在以下的说明中，本发明的具体实施例将参考由一部或多部计算机所执行之作业的步骤及符号来说明，除非另有述明。因此，其将可了解到这些步骤及操作，其中有数次提到为由计算机执行，包括了由代表了以一结构化型式中的数据之电子信号的计算机处理单元所操纵。此操纵转换该数据或将其维持在该计算机之内存系统中的位置处，其可重新配置或另外以本领域技术人员所熟知的方式来改变该计算机之运作。该数据所维持的数据结构为该内存之实体位置，其具有由该数据格式所定义的特定特性。但是，本发明原理以上述文字来说明，其并不代表为一种限制，本领域技术人员将可了解到以下所述的多种步骤及操作亦可实施在硬件当中。
[0065]本发明的数据存储方法及数据存储装置可用于数据存储服务器等电子设备中，该数据存储服务器可根据存储数据的类别使用相应的存储安全策略对其进行存储操作，从而提高了数据存储服务器对不同类别数据的数据存储安全性。
[0066]请参照图1，图1为本发明的数据存储方法的第一优选实施例的流程图。本优选实施例的数据存储方法可使用上述的电子设备进行实施，该数据存储方法包括:
[0067]步骤SlOl，获取数据存储指令，并根据数据存储指令获取存储数据的类别；
[0068]步骤S102，根据存储数据的类别，获取存储数据的存储安全策略；
[0069]步骤S103，使用存储数据的存储安全策略对存储数据进行存储操作。
[0070]下面详细说明本优选实施例的数据存储方法的各步骤的具体流程。
[0071]在步骤SlOl中，数据存储装置获取数据存储指令，该数据存储指令是指用户对某类存储数据进行存储操作的指令。随后数据存储装置根据该数据存储指令获取存储数据的类别。这里存储数据的类别包括但不限于多媒体文件、文本文件、可执行文件、加密文件以及证书类文件中至少一个。随后转到步骤S102。
[0072]在步骤S102中，数据存储装置根据步骤SlOl获取的存储数据的类别，获取该存储数据的存储安全策略。该存储安全策略包括但不限于读写操作、只读操作以及加密操作中至少一个。这里将不同类别的存储数据与相应的存储安全策略进行关联，如将银行卡的证书类文件直接设置为只读操作或加密操作;如对一般的多媒体文件可设置为通常的读写操作;如对文本文件可设置为加密操作，以防止信息泄露。随后转到步骤S103。
[0073]在步骤S103中，数据存储装置使用步骤S102获取的存储数据的存储安全策略，对步骤SlOl获取的待存储的存储数据进行存储操作。
[0074]这样即完成了本优选实施例的数据存储方法的数据存储操作。
[0075]本优选实施例的数据存储方法根据存储数据的类别使用相应的存储安全策略对其进行存储操作，提高了不同类别数据的数据存储安全性。
[0076]请参照图2，图2为本发明的数据存储方法的第二优选实施例的流程图。本优选实施例的数据存储方法可使用上述的电子设备进行实施，该数据存储方法包括:
[0077]步骤S201，设置每种类别的存储数据对应的存储安全策略；
[0078]步骤S202，获取数据存储指令，并根据数据存储指令获取存储数据的类别；
[0079]步骤S203，根据存储数据的类别以及数据存储指令的指令发出时间，获取存储数据的存储安全策略；
[0080]步骤S204，使用存储数据的存储安全策略对存储数据进行存储操作。
[0081 ]下面详细说明本优选实施例的数据存储方法的各步骤的具体流程。
[0082]在步骤S201中，数据存储装置设置每种类别的存储数据对应的存储安全策略。由于不同类别的存储数据对于用户而言的存储安全性可能是不同的，有的用户的文本文件中的信息很重要，用户可能会将文本文件对应的存储安全策略设置为加密操作;有的用户的文本文件中的信息可能是一般的小说，用户则会将文本文件对应的存储安全策略设置为读写操作。这里用户可根据自身的个性化需要将每种类别的存储数据设置对应的存储安全策略。随后转到步骤S202。
[0083]在步骤S202中，数据存储装置获取数据存储指令，该数据存储指令是指用户对某类存储数据进行存储操作的指令。随后数据存储装置根据该数据存储指令获取存储数据的类别。这里存储数据的类别包括但不限于多媒体文件、文本文件、可执行文件、加密文件以及证书类文件中至少一个。随后转到步骤S203。
[0084]在步骤S203中，数据存储装置根据步骤S202获取的存储数据的类别，获取该存储数据的存储安全策略。该存储安全策略包括但不限于读写操作、只读操作以及加密操作中至少一个。这里将不同类别的存储数据与相应的存储安全策略进行关联，如将银行卡的证书类文件直接设置为只读操作或加密操作;如对一般的多媒体文件可设置为通常的读写操作；如对文本文件可设置为加密操作，以防止信息泄露。具体的:设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略，获取存储数据的存储安全策略的步骤具体包括:
[0085]数据存储装置获取数据存储指令的指令发出时间；
[0086]数据存储装置判断数据存储指令的指令发出时间是否处于预设时间段，这里的预设时间段为由于进行数据存储操作的常规时间段，如在上班时间对工作文本文件进行存储操作等。
[0087]如数据存储装置判断数据存储指令的指令发出时间处于预设时间段，则获取存储数据的第一存储安全策略;如数据存储装置判断数据存储指令的指令发出时间为处于预设时间段，则获取存储数据的第二存储安全策略。这里的第二存储安全策略的安全性高于第一存储安全策略的安全性。
[0088]如用户在上班时间可以对工作文本文件进行读写操作，以便完成相应的工作任务。如在下班时间，数据存储装置可能只允许用户对工作文本文件进行只读操作，以防止用户对工作文本文件的误删除操作。当然对于非文本文件，可根据用户的设定使用相应的存储安全策略进行存储操作，如不管工作文本文件的存储安全策略是读写操作还是只读操作，所有的证书类文件均使用加密操作的方式进行数据存储操作。当然这里如将第一存储安全策略和第二存储安全策略进行相同设置，则对于相应类型的存储数据，不论数据存储指令的指令发出时间均使用相同的存储安全策略进行数据存储操作。随后转到步骤S204。
[0089]在步骤S204中，数据存储装置使用步骤S203获取的存储数据的存储安全策略(第一存储安全策略或第二存储安全策略)，对步骤S202获取的待存储的存储数据进行存储操作。
[0090]这样即完成了本优选实施例的数据存储方法的数据存储操作。
[0091 ]在第一优选实施例的基础上，本优选实施例的数据存储方法根据数据存储指令的指令发出时间，使用不同的存储安全策略对数据进行存储操作，进一步提高了不同类别数据的数据存储安全性以及灵活性。
[0092]请参照图3，图3为本发明的数据存储方法的第三优选实施例的流程图。本优选实施例的数据存储方法可使用上述的电子设备进行实施，该数据存储方法包括:
[0093]步骤S301，设置每种类别的存储数据对应的存储安全策略；
[0094]步骤S302，获取数据存储指令，并根据数据存储指令获取存储数据的类别；
[0095]步骤S303，根据存储数据的类别以及存储数据的读取频率，获取存储数据的存储安全策略；
[0096]步骤S304，使用存储数据的存储安全策略对存储数据进行存储操作。
[0097]下面详细说明本优选实施例的数据存储方法的各步骤的具体流程。
[0098]步骤S301和步骤S302与上述的数据存储方法的第二优选实施例的步骤S201和步骤S202中的描述相同或相似，具体请参见上述数据存储方法的第二优选实施例的步骤S201和步骤S202中相关描述。
[0099]在步骤S303中，数据存储装置根据步骤S302获取的存储数据的类别，获取该存储数据的存储安全策略。该存储安全策略包括但不限于读写操作、只读操作以及加密操作中至少一个。这里将不同类别的存储数据与相应的存储安全策略进行关联。具体的:设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略，获取存储数据的存储安全策略的步骤具体包括:
[0100]数据存储装置获取设定时间内的存储数据的读取频率；
[0101]数据存储装置判断存储数据的读取频率是否大于等于设定值，这里的设定值为用户设定的判断存储数据是否为常用存储数据的读取频率值，如每分钟3次等。
[0102]如数据存储装置判断存储数据的读取频率大于等于设定值，则获取存储数据的第一存储安全策略；如数据存储装置判断存储数据的读取频率小于设定值，则获取存储数据的第二存储安全策略。这里的第二存储安全策略的安全性高于第一存储安全策略的安全性。
[0103]如在设定时间内用户对某一存储数据的读取频率较高，为了便于用户对存储数据进行快速方便的读取操作，则可将需要进行加密操作的存储数据设置为非加密存储操作。即用户不需要输入密码也可对该存储数据进行读写操作。如在设定时间内用户对某一存储数据的读取频率较低，则对该存储数据设置为加密存储操作，以提高该存储数据的数据存储安全性。
[0104]当然对于其他类型的存储数据，可根据用户的设定使用相应的存储安全策略进行存储操作，如不管工作文本文件的存储安全策略是非加密存储操作还是加密存储操作，所有的证书类文件均使用加密操作的方式进行数据存储操作。当然这里如将第一存储安全策略和第二存储安全策略进行相同设置，则对于相应类型的存储数据，不论存储数据的读取频率的大小均使用相同的存储安全策略进行数据存储操作。随后转到步骤S304。
[0105]在步骤S304中，数据存储装置使用步骤S303获取的存储数据的存储安全策略(第一存储安全策略或第二存储安全策略)，对步骤S302获取的待存储的存储数据进行存储操作。
[0106]这样即完成了本优选实施例的数据存储方法的数据存储操作。
[0107]在第一优选实施例的基础上，本优选实施例的数据存储方法根据存储数据的读取频率，使用不同的存储安全策略对数据进行存储操作，进一步提高了不同类别数据的数据存储安全性以及灵活性。
[0108]请参照图4，图4为本发明的数据存储方法的第四优选实施例的流程图。本优选实施例的数据存储方法可使用上述的电子设备进行实施，该数据存储方法包括:
[0109]步骤S401，设置每种类别的存储数据对应的存储安全策略；
[0110]步骤S402，获取数据存储指令，并根据数据存储指令获取存储数据的类别；
[0111]步骤S403，根据存储数据的类别以及数据存储指令的指令发出地址，获取存储数据的存储安全策略；
[0112]步骤S404，使用存储数据的存储安全策略对存储数据进行存储操作。
[0113]下面详细说明本优选实施例的数据存储方法的各步骤的具体流程。
[0114]步骤S401和步骤S402与上述的数据存储方法的第二优选实施例的步骤S201和步骤S202中的描述相同或相似，具体请参见上述数据存储方法的第二优选实施例的步骤S201和步骤S202中相关描述。
[0115]在步骤S403中，数据存储装置根据步骤S402获取的存储数据的类别，获取该存储数据的存储安全策略。该存储安全策略包括但不限于读写操作、只读操作以及加密操作中至少一个。这里将不同类别的存储数据与相应的存储安全策略进行关联。具体的:设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略，获取存储数据的存储安全策略的步骤具体包括:
[0116]数据存储装置获取数据存储指令的指令发出地址；
[0117]数据存储装置判断数据存储指令的指令发出地址是否处于预设地址范围，这里的预设地址范围为用户设定的进行数据存储操作的常规物理地址，如深圳本地的某个或某些固定ip地址等。
[0118]如数据存储装置判断存储数据的指令发出地址处于预设地址范围，则获取存储数据的第一存储安全策略;如数据存储装置判断存储数据的指令发出地址未处于预设地址范围，则获取存储数据的第二存储安全策略。这里的第二存储安全策略的安全性高于第一存储安全策略的安全性。
[0119]如用户以特定ip地址登录可以对工作文本文件进行读写操作，以便完成相应的工作任务。如以其他ip地址登录，数据存储装置可能只允许用户对工作文本文件进行只读操作，以防止非法用户对工作文本文件的非法操作。当然对于非文本文件，可根据用户的设定使用相应的存储安全策略进行存储操作，如不管工作文本文件的存储安全策略是读写操作还是只读操作，所有的证书类文件均使用加密操作的方式进行数据存储操作。当然这里如将第一存储安全策略和第二存储安全策略进行相同设置，则对于相应类型的存储数据，不论数据存储指令的指令发出时间均使用相同的存储安全策略进行数据存储操作。随后转到步骤S404。
[0120]在步骤S404中，数据存储装置使用步骤S403获取的存储数据的存储安全策略(第一存储安全策略或第二存储安全策略)，对步骤S402获取的待存储的存储数据进行存储操作。
[0121]这样即完成了本优选实施例的数据存储方法的数据存储操作。
[0122]在第一优选实施例的基础上，本优选实施例的数据存储方法根据数据存储指令的指令发出地址，使用不同的存储安全策略对数据进行存储操作，进一步提高了不同类别数据的数据存储安全性以及灵活性。
[0123]请参照图5，图5为本发明的数据存储方法的第五优选实施例的流程图。本优选实施例的数据存储方法可使用上述的电子设备进行实施，该数据存储方法包括:
[0124]步骤S501，设置每种类别的存储数据对应的存储安全策略；
[0125]步骤S502，获取数据存储指令，并根据数据存储指令获取存储数据的类别；
[0126]步骤S503，根据存储数据的类别、数据存储指令的指令发出地址、数据存储指令的指令发出时间以及存储数据的读取频率，获取存储数据的存储安全策略；
[0127]步骤S504，使用存储数据的存储安全策略对存储数据进行存储操作。
[0128]下面详细说明本优选实施例的数据存储方法的各步骤的具体流程。
[0129]步骤S501和步骤S502与上述的数据存储方法的第二优选实施例的步骤S201和步骤S202中的描述相同或相似，具体请参见上述数据存储方法的第二优选实施例的步骤S201和步骤S202中相关描述。
[0130]在步骤S503中，数据存储装置根据步骤S502获取的存储数据的类别，获取该存储数据的存储安全策略。该存储安全策略包括但不限于读写操作、只读操作以及加密操作中至少一个。这里将不同类别的存储数据与相应的存储安全策略进行关联。具体的:设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略，获取存储数据的存储安全策略的步骤具体包括:
[0131]数据存储装置获取数据存储指令的指令发出地址；
[0132]数据存储装置判断数据存储指令的指令发出地址是否处于预设地址范围，这里的预设地址范围为用户设定的进行数据存储操作的常规物理地址，如深圳本地的某个或某些固定ip地址等。
[0133]如数据存储指令的指令发出地址未处于预设地址范围，则获取存储数据的第二存储安全策略。
[0134]如数据存储指令的指令发出地址处于预设地址范围，则数据存储装置判断数据存储指令的指令发出时间是否处于预设时间段。
[0135]如数据存储指令的指令发出时间未处于预设时间段中，则获取存储数据的第二存储安全策略。
[0136]如数据存储指令的指令发出时间处于预设时间段中，则数据存储装置判断在设定时间内的存储数据的读取频率是否大于等于设定值。
[0137]如在设定时间内的存储数据的读取频率小于设定值，则获取存储数据的第二存储安全策略。
[0138]如在设定时间内的存储数据的读取频率大于等于设定值，则数据存储装置获取存储数据的第一存储安全性策略，这里的第二存储安全策略的安全性高于第一存储安全策略的安全性。
[0139]在本优选实施例中，同时根据数据存储指令的指令发出地址、数据存储指令的指令发出时间以及存储数据的读取频率对存储数据进行存储安全策略的选择。只有当用户在特定时间、特定地点以及对某个存储数据有较大读取需求时，才会使用安全性较差的存储安全策略进行数据存储操作，这样可在保证数据安全的基础上，提高数据读取操作的便利性。随后转到步骤S504。
[0140]在步骤S504中，数据存储装置使用步骤S503获取的存储数据的存储安全策略(第一存储安全策略或第二存储安全策略)，对步骤S502获取的待存储的存储数据进行存储操作。
[0141]这样即完成了本优选实施例的数据存储方法的数据存储操作。
[0142]在第一优选实施例的基础上，本优选实施例的数据存储方法根据数据存储指令的指令发出地址、数据存储指令的指令发出时间以及存储数据的读取频率，使用不同的存储安全策略对数据进行存储操作，进一步提高了不同类别数据的数据存储安全性以及灵活性。
[0143]请参照图6，图6为本发明的数据存储方法的第六优选实施例的流程图。本优选实施例的数据存储方法可使用上述的电子设备进行实施，该数据存储方法包括:
[0144]步骤S601，设置每种类别的存储数据对应的存储安全策略；
[0145]步骤S602，获取数据存储指令，并根据数据存储指令获取存储数据的类别；
[0146]步骤S603，根据存储数据的类别以及数据存储指令的参数，获取存储数据的存储安全策略；
[0147]步骤S604，使用存储数据的存储安全策略对存储数据进行存储操作。
[0148]下面详细说明本优选实施例的数据存储方法的各步骤的具体流程。
[0149]步骤S601和步骤S602与上述的数据存储方法的第二优选实施例的步骤S201和步骤S202中的描述相同或相似，具体请参见上述数据存储方法的第二优选实施例的步骤S201和步骤S202中相关描述。
[0150]在步骤S603中，数据存储装置根据存储数据的类别，获取存储数据的存储安全策略。具体的:同一类别的存储数据对应的存储安全策略具有至少两个策略设置参数。该获取存储数据的存储安全策略的步骤包括:
[0151]获取数据存储指令的指令发出地址、指令发出时间和/或指令发出用户，即数据存储指令的参数；
[0152]根据数据存储指令的指令发出地址、指令发出时间和/或指令发出用户，确定存储数据对应的存储安全策略的策略设置参数。
[0153]在本优选实施例中，同一类别的存储数据对应同一存储安全策略，如均为读写操作、只读操作或加密操作。但是每种存储安全策略均有不同的策略设置参数，如加密操作的加密算法，读写操作的读写速率、读取量或写入量，以及只读操作的读取速率或读取量。
[0154]这里如数据存储指令的指令发出地址、指令发出时间和/或指令发出用户满足预设条件，则可使用预设的策略设置参数设置存储安全策略。如该数据存储指令由网站管理员发出，则网站管理员可对该类别的存储数据具有最高的读写操作的读取量以及写入量。如数据存储指令的指令发出地址为外网地址，则需要采用第一加密算法对存储数据进行存储操作；如数据存储指令的指令发出地址为内网地址，则需要采用第二加密算法对存储数据进行存储操作。这样用户可根据数据存储指令的类别不同，设置不同策略设置参数的存储安全策略。随后转到步骤S604。
[0155]在步骤S604中，数据存储装置使用步骤S603获取的存储数据的存储安全策略，对步骤S602获取的待存储的存储数据进行存储操作。
[0156]这样即完成了本优选实施例的数据存储方法的数据存储操作。
[0157]当然这里可以将第二优选实施例和本优选实施例进行结合，可根据数据存储指令的参数对存储数据的存储安全策略进行设置，也可在对存储安全策略不变的基础上，同时对存储安全策略的策略设置参数进行设置。
[0158]在第一优选实施例的基础上，本优选实施例的数据存储方法根据数据存储指令的指令发出地址、指令发出时间和/或指令发出用户，对存储安全策略的策略设置参数进行设置，进一步提高了数据存储安全性以及灵活性。
[0159]本发明还提供一种数据存储装置，请参照图7，图7为本发明的数据存储装置的优选实施例的结构示意图。本优选实施例的数据存储装置可使用上述的数据存储方法进行实施，该数据存储装置70包括数据类别获取模块71、存储安全策略获取模块72以及数据存储模块73。
[0160]数据类别获取模块71用于获取数据存储指令，并根据数据存储指令获取存储数据的类别；存储安全策略获取模块2用于根据存储数据的类别，获取存储数据的存储安全策略;数据存储模块73用于使用存储数据的存储安全策略对存储数据进行存储操作。
[0161 ]本优选实施例的数据存储装置70使用时，首先数据类别获取模块71获取数据存储指令，该数据存储指令是指用户对某类存储数据进行存储操作的指令。随后数据存储装置根据该数据存储指令获取存储数据的类别。这里存储数据的类别包括但不限于多媒体文件、文本文件、可执行文件、加密文件以及证书类文件中至少一个。
[0162]随后存储安全策略获取模块72根据数据类别获取模块71获取的存储数据的类别，获取该存储数据的存储安全策略。该存储安全策略包括但不限于读写操作、只读操作以及加密操作中至少一个。这里将不同类别的存储数据与相应的存储安全策略进行关联，如将银行卡的证书类文件直接设置为只读操作或加密操作;如对一般的多媒体文件可设置为通常的读写操作;如对文本文件可设置为加密操作，以防止信息泄露。
[0163]最后数据存储模块73使用存储安全策略获取模块72获取的存储数据的存储安全策略，对数据类别获取模块71获取的待存储的存储数据进行存储操作。
[0164]这样即完成了本优选实施例的数据存储装置70的数据存储操作。
[0165]本优选实施例的数据存储装置根据存储数据的类别使用相应的存储安全策略对其进行存储操作，提高了不同类别数据的数据存储安全性。
[0166]本发明的数据存储装置的存储安全策略获取模块的具体工作原理还可如数据存储方法的第二优选实施例至第六优选实施例中所示，具体请参见上述数据存储方法的第二优选实施例至第六优选实施例中的相关描述。
[0167]本发明的数据存储方法及数据存储装置根据存储数据的类别使用相应的存储安全策略对其进行存储操作，提高了不同类别数据的数据存储安全性;解决了现有的数据存储方法及数据存储装置的数据存储安全性较差的技术问题。
[0168]如本申请所使用的术语“组件”、“模块”、“系统”、“接口”、“进程”等等一般地旨在指计算机相关实体:硬件、硬件和软件的组合、软件或执行中的软件。例如，组件可以是但不限于是运行在处理器上的进程、处理器、对象、可执行应用、执行的线程、程序和/或计算机。通过图示，运行在控制器上的应用和该控制器二者都可以是组件。一个或多个组件可以有在于执行的进程和/或线程内，并且组件可以位于一个计算机上和/或分布在两个或更多计算机之间。
[0169]而且，要求保护的主题可以被实现为使用标准编程和/或工程技术产生软件、固件、硬件或其任意组合以控制计算机实现所公开的主题的方法、装置或制造品。本文所使用的术语“制造品”旨在包含可从任意计算机可读设备、载体或介质访问的计算机程序。当然，本领域技术人员将认识到可以对该配置进行许多修改，而不脱离要求保护的主题的范围或精神。
[0170]图8和随后的讨论提供了对实现本发明所述的数据存储装置所在的电子设备的工作环境的简短、概括的描述。图8的工作环境仅仅是适当的工作环境的一个实例并且不旨在建议关于工作环境的用途或功能的范围的任何限制。实例电子设备812包括但不限于个人计算机、服务器计算机、手持式或膝上型设备、移动设备(比如移动电话、个人数字助理(PDA)、媒体播放器等等)、多处理器系统、消费型电子设备、小型计算机、大型计算机、包括上述任意系统或设备的分布式计算环境，等等。
[0171]尽管没有要求，但是在“计算机可读指令”被一个或多个电子设备执行的通用背景下描述实施例。计算机可读指令可以经由计算机可读介质来分布(下文讨论)。计算机可读指令可以实现为程序模块，比如执行特定任务或实现特定抽象数据类型的功能、对象、应用编程接口(API)、数据结构等等。典型地，该计算机可读指令的功能可以在各种环境中随意组合或分布。
[0172]图8图示了包括本发明的数据存储装置的一个或多个实施例的电子设备812的实例。在一种配置中，电子设备812包括至少一个处理单元816和存储器818。根据电子设备的确切配置和类型，存储器818可以是易失性的(比如RAM)、非易失性的(比如R0M、闪存等)或二者的某种组合。该配置在图8中由虚线814图示。
[0173]在其他实施例中，电子设备812可以包括附加特征和/或功能。例如，设备812还可以包括附加的存储装置(例如可移除和/或不可移除的)，其包括但不限于磁存储装置、光存储装置等等。这种附加存储装置在图8中由存储装置820图示。在一个实施例中，用于实现本文所提供的一个或多个实施例的计算机可读指令可以在存储装置820中。存储装置820还可以存储用于实现操作系统、应用程序等的其他计算机可读指令。计算机可读指令可以载入存储器818中由例如处理单元816执行。
[0174]本文所使用的术语“计算机可读介质”包括计算机存储介质。计算机存储介质包括以用于存储诸如计算机可读指令或其他数据之类的信息的任何方法或技术实现的易失性和非易失性、可移除和不可移除介质。存储器818和存储装置820是计算机存储介质的实例。计算机存储介质包括但不限于RAM、R0M、EEPR0M、闪存或其他存储器技术、CD-ROM、数字通用盘(DVD)或其他光存储装置、盒式磁带、磁带、磁盘存储装置或其他磁存储设备、或可以用于存储期望信息并可以被电子设备812访问的任何其他介质。任意这样的计算机存储介质可以是电子设备812的一部分。
[0175]电子设备812还可以包括允许电子设备812与其他设备通信的通信连接826。通信连接826可以包括但不限于调制解调器、网络接口卡(NIC)、集成网络接口、射频发射器/接收器、红外端口、USB连接或用于将电子设备912连接到其他电子设备的其他接口。通信连接826可以包括有线连接或无线连接。通信连接826可以发射和/或接收通信媒体。
[0176]术语“计算机可读介质”可以包括通信介质。通信介质典型地包含计算机可读指令或诸如载波或其他传输机构之类的“己调制数据信号”中的其他数据，并且包括任何信息递送介质。术语“己调制数据信号”可以包括这样的信号:该信号特性中的一个或多个按照将信息编码到信号中的方式来设置或改变。
[0177]电子设备812可以包括输入设备824，比如键盘、鼠标、笔、语音输入设备、触摸输入设备、红外相机、视频输入设备和/或任何其他输入设备。设备812中也可以包括输出设备822，比如一个或多个显不器、扬声器、打印机和/或任意其他输出设备。输入设备824和输出设备822可以经由有线连接、无线连接或其任意组合连接到电子设备812。在一个实施例中，来自另一个电子设备的输入设备或输出设备可以被用作电子设备812的输入设备824或输出设备822。
[0178]电子设备812的组件可以通过各种互连(比如总线)连接。这样的互连可以包括外围组件互连(PCI)(比如快速PCI)、通用串行总线(USB)、火线(IEEE1394)、光学总线结构等等。在另一个实施例中，电子设备812的组件可以通过网络互连。例如，存储器818可以由位于不同物理位置中的、通过网络互连的多个物理存储器单元构成。
[0179]本领域技术人员将认识到，用于存储计算机可读指令的存储设备可以跨越网络分布。例如，可经由网络828访问的电子设备830可以存储用于实现本发明所提供的一个或多个实施例的计算机可读指令。电子设备812可以访问电子设备830并且下载计算机可读指令的一部分或所有以供执行。可替代地，电子设备812可以按需要下载多条计算机可读指令，或者一些指令可以在电子设备812处执行并且一些指令可以在电子设备830处执行。
[0180]本文提供了实施例的各种操作。在一个实施例中，所述的一个或多个操作可以构成一个或多个计算机可读介质上存储的计算机可读指令，其在被电子设备执行时将使得计算设备执行所述操作。描述一些或所有操作的顺序不应当被解释为暗示这些操作必需是顺序相关的。本领域技术人员将理解具有本说明书的益处的可替代的排序。而且，应当理解，不是所有操作必需在本文所提供的每个实施例中存在。
[0181]而且，本文所使用的词语“优选的”意指用作实例、示例或例证。奉文描述为“优选的”任意方面或设计不必被解释为比其他方面或设计更有利。相反，词语“优选的”的使用旨在以具体方式提出概念。如本申请中所使用的术语“或”旨在意指包含的“或”而非排除的“或”。即，除非另外指定或从上下文中清楚，“X使用A或B”意指自然包括排列的任意一个。即，如果X使用A;X使用B;或X使用A和B二者，则“X使用A或B”在前述任一示例中得到满足。
[0182]而且，尽管已经相对于一个或多个实现方式示出并描述了本公开，但是本领域技术人员基于对本说明书和附图的阅读和理解将会想到等价变型和修改。本公开包括所有这样的修改和变型，并且仅由所附权利要求的范围限制。特别地关于由上述组件(例如元件、资源等)执行的各种功能，用于描述这样的组件的术语旨在对应于执行所述组件的指定功能(例如其在功能上是等价的)的任意组件(除非另外指示)，即使在结构上与执行本文所示的本公开的示范性实现方式中的功能的公开结构不等同。此外，尽管本公开的特定特征已经相对于若干实现方式中的仅一个被公开，但是这种特征可以与如可以对给定或特定应用而言是期望和有利的其他实现方式的一个或多个其他特征组合。而且，就术语“包括”、“具有”、“含有”或其变形被用在【具体实施方式】或权利要求中而言，这样的术语旨在以与术语“包含”相似的方式包括。
[0183]本发明实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器，磁盘或光盘等。上述的各装置或系统，可以执行相应方法实施例中的方法。
[0184]综上所述，虽然本发明已以优选实施例揭露如上，但上述优选实施例并非用以限制本发明，本领域的普通技术人员，在不脱离本发明的精神和范围内，均可作各种更动与润饰，因此本发明的保护范围以权利要求界定的范围为准。
【主权项】
1.一种数据存储方法，其特征在于，包括: 获取数据存储指令，并根据所述数据存储指令获取所述存储数据的类别； 根据所述存储数据的类别，获取所述存储数据的存储安全策略；以及 使用所述存储数据的存储安全策略对所述存储数据进行存储操作。2.根据权利要求1所述的数据存储方法，其特征在于，所述存储数据的类别包括但不限于多媒体文件、文本文件、可执行文件、加密文件以及证书类文件中至少一个。3.根据权利要求1所述的数据存储方法，其特征在于，所述存储安全策略包括但不限于读写操作、只读操作以及加密操作中至少一个。4.根据权利要求1所述的数据存储方法，其特征在于，所述获取数据存储指令之前还包括步骤: 设置每种类别的存储数据对应的存储安全策略。5.根据权利要求4所述的数据存储方法，其特征在于，设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略； 所述根据所述存储数据的类别，获取所述存储数据的存储安全策略的步骤具体包括: 获取所述数据存储指令的指令发出时间； 判断所述数据存储指令的指令发出时间是否处于预设时间段； 如所述数据存储指令的指令发出时间处于所述预设时间段，则获取所述存储数据的第一存储安全策略； 如所述数据存储指令的指令发出时间未处于所述预设时间段，则获取所述存储数据的第二存储安全策略； 其中所述第二存储安全策略的安全性高于所述第一存储安全策略的安全性。6.根据权利要求4所述的数据存储方法，其特征在于，设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略； 所述根据所述存储数据的类别，获取所述存储数据的存储安全策略的步骤具体包括: 获取设定时间内的所述存储数据的读取频率； 判断所述存储数据的读取频率是否大于等于设定值； 如所述存储数据的读取频率大于等于设定值，则获取所述存储数据的第一存储安全策略； 如所述存储数据的读取频率小于设定值，则获取所述存储数据的第二存储安全策略； 其中所述第二存储安全策略的安全性高于所述第一存储安全策略的安全性。7.根据权利要求4所述的数据存储方法，其特征在于，设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略； 所述根据所述存储数据的类别，获取所述存储数据的存储安全策略的步骤具体包括: 获取所述数据存储指令的指令发出地址； 判断所述数据存储指令的指令发出地址是否处于预设地址范围； 如所述数据存储指令的指令发出地址处于所述预设地址范围，则获取所述存储数据的第一存储安全策略； 如所述数据存储指令的指令发出地址未处于所述预设地址范围，则获取所述存储数据的第二存储安全策略； 其中所述第二存储安全策略的安全性高于所述第一存储安全策略的安全性。8.根据权利要求4所述的数据存储方法，其特征在于，设置每种类别的存储数据对应第一存储安全策略以及第二存储安全策略； 所述根据所述存储数据的类别，获取所述存储数据的存储安全策略的步骤具体包括: 获取所述数据存储指令的指令发出地址； 判断所述数据存储指令的指令发出地址是否处于预设地址范围； 如所述数据存储指令的指令发出地址未处于所述预设地址范围，则获取所述存储数据的第二存储安全策略； 如所述数据存储指令的指令发出地址处于所述预设地址范围，则判断所述数据存储指令的指令发出时间是否处于预设时间段； 如所述数据存储指令的指令发出时间未处于所述预设时间段，则获取所述存储数据的第二存储安全策略； 如所述数据存储指令的指令发出时间处于所述预设时间段，则判断在设定时间内的所述存储数据的读取频率是否大于等于设定值； 如所述存储数据的读取频率小于设定值，则获取所述存储数据的第二存储安全策略； 如所述存储数据的读取频率大于等于设定值，则获取所述存储数据的第一存储安全策略； 其中所述第二存储安全策略的安全性高于所述第一存储安全策略的安全性。9.根据权利要求1所述的数据存储方法，其特征在于，同一类别的所述存储数据对应的存储安全策略具有至少两个策略设置参数； 所述获取所述存储数据的存储安全策略的步骤包括: 获取所述数据存储指令的指令发出地址、指令发出时间和/或指令发出用户；以及根据所述数据存储指令的指令发出地址、指令发出时间和/或指令发出用户，确定所述存储数据对应的存储安全策略的策略设置参数。10.一种数据存储装置，其特征在于，包括: 数据类别获取模块，用于获取数据存储指令，并根据所述数据存储指令获取所述存储数据的类别； 存储安全策略获取模块，用于根据所述存储数据的类别，获取所述存储数据的存储安全策略；以及 数据存储模块，用于使用所述存储数据的存储安全策略对所述存储数据进行存储操作。
【文档编号】G06F21/62GK106096441SQ201610402796
【公开日】2016年11月9日
【申请日】2016年6月8日
【发明人】陈宇龙, 杨炳年
【申请人】深圳市星辰帷幄信息技术有限公司