一种基于混合模式移动应用的数据本地存储控制方法及装置的制造方法
【专利说明】一种基于混合模式移动应用的数据本地存储控制方法及装 CP3 【技术领域】
[0001] 本发明涉及本地存储方法,特别是涉及一种基于混合模式移动应用的数据本地存 储控制方法及装置。 【【背景技术】】
[0002] 从HTML5标准被推出以来,经过几年的探索和发展,在浏览器公司的努力下, HTML5已经成为新一代网页技术的标准。目前已经有众多浏览器支持HTML5的新功能,并且 Android和iOS等智能手机平台也支持HTML5。HTML5的一个重要的新特性就是增加了本地 存储。在html5之前,cookie是html-个非常重要的元素,服务器可以利用cookie包含信 息的任意性来筛选并经常性维护这些信息,cookie典型的应用是判断用户是否已经登录和 "购物车的处理"。在html5中增加了webstorage的功能,webstorage则大有取代cookie 之势。webstorage包括localstorage和sessionstorage两部分,而localstorage作为浏 览器的本地存储,官方建议的大小为5MB,而具体的浏览器也可以在此标准上适当扩容,比 起cookie的4KB限制,在容量上有极大的提升。虽然与cookie相比,localstorage在性能 上有极大的提升,但是在存储性能和安全性能方面并没有很大的改善,所以localstorage 的存储性和安全性问题,从提出到现在一直是一个引人关注的问题。
[0003] HybridApp(混合模式移动应用)是指介于WebApp、NativeApp这两者之间 的App,兼具NativeApp良好用户交互体验的优势和WebApp跨平台开发的优势,因此 HybridApp将成为未来App发展的主流趋势。Localstorage作为HybridApp的本地 存储机制,Localstorage的存储性将影响HybridApp占用的移动设备的存储空间。一 个Localstorage文件多达5M的存储容量,使HybridApp的本地存储性能有所提升,但 是Localstorage文件是永久存储,这对于移动端来说这样的空间代价太大。同时,Hybrid App使用Localstorage进行本地存储时,数据是以明文的方式存储的,如果移动设备中 Localstorage文件被偷取,所有Localstorage中的信息将被泄露。最后,Localstorage的 安全性也将严重地影响到HybridApp的安全性,例如Localstorage的恶意端口攻击以及 跨目录存储攻击,都使得HybridApp的本地存储的不安全性大大增加。
[0004] 由于HybridApp和Localstorage是两个新生产物,两者在存储性能和安全性防 护方面,目前并没有成熟的机制,这就使得提出针对HybridApp本地存储的存储性能改善 和防护机制尤为紧迫。
[0005][0006][0007] 美国专利公开号US20130346542A1,申请号为US13529639中所述的方案,提供了 一种共享数据的方法及系统,对网络通信中的页面进行存储及处理。在计算机网络中共享 的数据是已经进行处理的页面。共享的方法是可以通过一个内容浏览器在内存中进行注 册,使其可以接收来自远程服务器的内容,该方法还通过浏览器的LocalStorage对象根据 独一无二的私钥缓存相关内容的数据。为了可以激活LocalStorage存储的实例对象,在远 程服务器中需存储相关的密钥。然而,该方案主要是通过密钥许可认证利用LocalStorage 存储远程服务器上的资源。然而,该方案对信息的存储采取了认证机制,但是并没有对 LocalStorage存储机制本身的性能和安全性采取防护措施,同时存储的内容还是以明文的 形式存储,也没有针对移动端WebView中的LocalStorage采取防护措施。 【
【发明内容】
】
[0008] 本发明所要解决的技术问题是:弥补上述现有技术的不足,提出一种基于混合模 式移动应用的数据本地存储控制方法及装置,能有效利用移动终端的存储空间,改善本地 存储的存储性能。
[0009] 本发明的技术问题通过以下的技术方案予以解决:
[0010] 一种基于混合模式移动应用的数据本地存储控制方法,当移动终端的混合模式移 动应用接收到远程页面的存储请求后,进行存储判断:对需存储的内容和要存储到的本地 存储文件进行评估,判断所述本地存储文件是否能接受所述需存储的内容的存储请求,如 果是,则存储到本地存储文件;如果否,则不存储。
[0011] 优选的技术方案中,
[0012] 包括以下步骤:A1)获取如下参数的值:所述需存储的内容的大小L、要存储到的 所述本地存储文件的读取频率H、所述移动终端的可用空间大小S、所述混合模式移动应用 中所有本地存储文件的总大小C;A2)确定L、H的权重系数Uh,确定L与S的比值的权重 系数Wls,C与S的比值的权重系数WM;A3)根据步骤A1)获取的参数的值和步骤A2)确定 的权重系数的值,计算所述需存储的内容对当前要存储到的所述本地存储文件的存储度Q, 当存储度Q大于存储度设定阈值时,接受存储请求,否则拒绝存储请求。
[0013] 上述方案中,通过引入存储度,根据相关参数和权重系数确定存储度,以量化表示 本地存储文件是否能接受所述需存储的内容的存储请求,从而较为客观地判断哪些存储请 求下应该存储,哪些存储请求下不存储。
[0014] 进一步优选的技术方案中,
[0015] 所述步骤A2)中按照如下方式确定各权重系数:WFj,其中I表示范围x~y 之间的中位数,x表示需存储的内容的大小L会取到的最小值,y表示需存储的内容的大 小L会达到的最大值;,其中存表示所述本地存储文件平均每天的存储次数;Wls在 S土 2%的范围内,其中,左表示所述移动终端的平均可用空间的大小;1。;3在f±2%的范L C 围内,€ :表示平均每个混合模式移动应用占用的空间大小。
[0016] 所述步骤A3)中根据如下公式确定存储度Q:
[0017] 进一步优选的技术方案中,
[0018] 在将所述需存储的内容存储到所述本地存储文件之前,还包括在线存储清理步 骤:B1)判断SL+L是否小于等于目标容量,其中,SL表示要存储到的所述本地存储文件的当 前大小,L表示所述需存储的内容的大小;如果是,则结束,将所述需存储的内容存储到所 述本地存储文件中;如果否,则进入步骤B2) :B2)按照上一次读取所述本地存储文件中的 各记录的时间顺序进行排序,将读取时间早的记录排在前面,删除前n条记录,其中,n为用 户设定的数值;删除后,返回步骤B1)。
[0019] 通过该在线存储步骤的处理,可将不重要的存储记录删除,从而严格控制单个 LocalStorage文件遵守目标容量的限制,确保不超过目标容量。
[0020] 进一步优选的技术方案中,
[0021] 所述本地存储控制方法还包括周期性清理步骤:对各本地存储文件进行如下处 理:C1)获取如下参数的值:本地存储文件的未使用的天数T、读取频率F、大小D以及移动 终端的剩余空间S;C2)确定T、F的权重系数Wt、Wf,F与D的比值的权重系数Wfd,D与S的 比值的权重系数Wds;C3)根据步骤C1)获取的参数的值和步骤C2)确定的权重系数的值,计 算本地存储文件的删除度V,当删除度V大于删除度设定阈值时,删除该本地存储文件。
[0022] 通过该周期性清理步骤,从而将使用频率小、长期不使用的或者使用价值小的 LocalStorage文件进行删除,防止HybridApp因为LocalStorage的存储而占用大量的空 间,进一步优化LocalStorage的存储功能。
[0023] 进一步优选的技术方案中,
[0024] 在将所述需存储的内容存储到所述本地存储文件之前,还包括加密步骤:对需存 储的内容中的信息进行分类,分类为用户个人信息和非用户个人信息;对用户个人信息进 行加密。
[0025] 通过上述加密步骤,对用户的个人信息进行分类,识别出用户个人信息作为重要 信息,从而进行加密,这样既能提高用户的安全性,也不会明显影响性能。
[0026] 进一步优选的技术方案中,
[0027] 在将所述需存储的内容存储到所述本地存储文件之前,还包括跨目录攻击防护步 骤:判断所述混合模式移动应用的用户是否处于登录状态,如果是,则将需存储的内容附上 用户标记后存储到所述本地存储文件中;如果否,则将需存储的内容直接存储到所述本地 存储文件中。这样,对用户的私有信息存储时,对不同的用户的信息进行分开存储,防止了 攻击的发生,提高了本地存储的安全性。
[0028] 进一步优选的技术方案中,
[0029] 所述本地存储控制方法还包括端口检测步骤,如果通过检测,则进行存储判断;否 贝1J,直接结束,不存储;所述端口检测步骤包括:D1)判断所述远程页面的来源URL中是否有 端口号,如果否,则通过检测;如果是,则进入步骤D2) ;D2)查询页面数据库,判断同域名或 IP,且与步骤D1)中端口号相同的来源URL是否已经在数据库中,如果是,则通过检测;如 果否,则将所述来源URL标记为可疑URL后插入所述数据库中,更新数据库,进入步骤D3); D3)查询所述数据库中同域名或IP下,可疑URL在所述数据库中出现的次数