本發明專利技術實施例公開了一種訪問存儲數據的方法,包括:接收數據訪問指令,所述數據訪問指令包含目標數據標識;獲取所述數據訪問指令對應的系統類型;根據所述系統類型對所述數據訪問指令進行身份認證;若所述身份認證通過,則返回與所述目標數據標識和所述系統類型對應的訪問路徑。另外,還提出了一種訪問存儲數據的裝置。采用本發明專利技術,可減小對系統資源的占用,大大提高系統資源的利用率。
【技術實現步驟摘要】
本專利技術涉及移動終端
,尤其涉及一種訪問存儲數據的方法及裝置。
技術介紹
現有的雙系統智能終端中,通常采用加密存儲的方式來保證安全系統下存儲文件的安全性,使得普通系統因為沒有解密方法而無法讀取安全系統下存儲的文件。因此,安全系統在寫文件時,需要經過加密處理,在讀取文件時,需要經過解密處理,從而導致安全系統在讀寫文件的過程中,需要不斷地進行加密和解密的過程。現有技術中這種加密存儲的方式花費的系統資源較大,導致系統資源的利用率不高。
技術實現思路
鑒于此,為了解決上述系統資源利用率不高的問題,本專利技術提供了一種訪問存儲數據的方法,使得安全系統在讀寫文件時不用經過加密和解密的過程,只用經過一個身份認證的過程,大大降低了對系統資源的占用,提高了系統資源的利用率。一種訪問存儲數據的方法,包括:接收數據訪問指令,所述數據訪問指令包含目標數據標識;獲取所述數據訪問指令對應的系統類型;根據所述系統類型對所述數據訪問指令進行身份認證;若所述身份認證通過,則返回與所述目標數據標識和所述系統類型對應的訪問路徑。進一步地,所述訪問存儲數據的方法還包括:若所述身份認證失敗,展示訪問失敗的提示信息。進一步地,所述根據所述系統類型對所述數據訪問指令進行身份認證的步驟還包括:獲取所述數據訪問指令對應的數字簽名,根據所述數字簽名生成私鑰,獲取與所述系統類型對應的公鑰,通過與所述系統類型對應的公鑰和所述私鑰校驗所述數字簽名,若校驗通過,則身份認證通過。進一步地,所述獲取所述數據訪問指令對應的系統類型的步驟還包括:根據init進程的進程號獲取所述數據訪問指令對應的系統類型,所述系統類型為普通系統或安全系統。進一步地,所述返回與所述目標數據標識和所述系統類型對應的訪問路徑的步驟還包括:返回與所述目標數據標識和所述系統類型對應的軟鏈接,所述軟鏈接對應于與所述系統類型對應的存儲區域中的目標數據。此外,為了解決上述系統資源利用率不高的技術問題,還提供了一種訪問存儲數據的裝置。—種訪問存儲數據的裝置,包括:指令接收模塊,用于接收數據訪問指令,所述數據訪問指令包含目標數據標識;系統類型獲取模塊,用于獲取所述數據訪問指令對應的系統類型;身份認證模塊,用于根據所述系統類型對所述數據訪問指令進行身份認證;訪問路徑返回模塊,用于在身份認證通過時,返回與所述目標數據標識和所述系統類型對應的訪問路徑。進一步地,所述訪問路徑返回模塊還用于在所述身份認證失敗時,展示訪問失敗的提示信息。所述身份認證模塊還用于獲取所述數據訪問指令對應的數字簽名,根據所述數字簽名生成私鑰,獲取與所述系統類型對應的公鑰,通過與所述系統類型對應的公鑰和所述私鑰校驗所述數字簽名,若校驗通過,則身份認證通過。所述系統類型獲取模塊還用于根據init進程的進程號獲取所述數據訪問指令對應的系統類型,所述系統類型為普通系統或安全系統。所述訪問路徑返回模塊還用于返回與所述目標數據標識和所述系統類型對應的軟鏈接,所述軟鏈接對應于與所述系統類型對應的存儲區域中的目標數據。與現有技術相比,采用了本專利技術提出的訪問存儲數據的方法和裝置之后,安全系統下存儲的數據也可以如同普通系統下存儲數據一般采用明文存儲,使得安全系統在讀寫文件時不需要經過加密和解密的過程,只需要經過身份認證的過程,在保證了安全系統下的存儲的數據的安全性的前提下,大大降低了安全系統讀寫文件的計算量,降低了對系統資源的占用,提高了系統資源的利用率。【附圖說明】為了更清楚地說明本專利技術實施例或現有技術中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。其中:圖1為一個實施例中一種訪問存儲數據的方法的流程圖;圖2為一個實施例中android系統的應用場景中的訪問存儲數據的方法的示意圖;圖3為一個實施例中一種訪問存儲數據的裝置的結構圖。【具體實施方式】下面將結合本專利技術實施例中的附圖,對本專利技術實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本專利技術一部分實施例,而不是全部的實施例。基于本專利技術中的實施例,本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例,都屬于本專利技術保護的范圍。為解決上述系統資源利用率不高的問題,在一個實施例中,特提出了一種訪問存儲數據的方法,該方法的執行可依賴于馮諾依曼體系的計算機系統,該計算機系統可以是安裝了多系統的智能手機、平板電腦、筆記本電腦或者個人電腦等計算機設備。這里的多系統可以是安全權限不同的普通系統和安全系統等,也可以是安全權限級別相同的第一操作系統、第二操作系統、第三操作系統等。具體的,在本實施例中,該訪問存儲數據的方法如圖1所示,具體包括如下步驟:步驟S102:接收數據訪問指令,所述數據訪問指令包含目標數據標識。目標數據可以是文件或文件夾,例如,相冊、日志、聯系人資料、系統文件等。目標數據標識即為用于訪問目標數據的文件名或文件路徑。例如,在一個安卓系統的應用場景中,用戶若要訪問相冊中的某張照片,則需要輸入該照片的文件路徑,并根據該輸入的文件路徑生成數據訪問指令。或者用戶訪問該照片所在的目錄,相冊應用遍歷該目錄下的照片的文件路徑,獲取縮略圖展示給用戶。手機操作系統在遍歷該目錄下的照片的文件路徑時,即生成了數據訪問指令,且該數據訪問指令中包含了該照片的文件路徑的參數。步驟S104:獲取所述數據訪問指令對應的系統類型。與數據訪問指令對應的系統類型即為接收該數據訪問指令的系統的類型。例如,在安卓android的應用場景中,多系統的運行基于同一個Iinux內核,多個系統即為該Iinux內核上運行的多個Iinux系統的進程,且每個系統對應一個進程。若某個進程接收到數據訪問指令,從而對目標數據進行讀取,則獲取到的數據訪問指令對應的系統類型即為該進程對應的系統的類型。例如,用戶在普通系統下操作應用進行讀寫時,獲取到的系統類型即為普通系統類型;用戶在安全系統下操作應用進行讀寫時,獲取到的系統類型即為安全系統類型。進一步地,系統類型的獲取可以根據init進程的進程號PID (英文:ProcessIdentif ier,簡稱:PID)來獲取。系統類型可以為普通系統或安全系統,也可以為第一操作系統或第二操作系統。在android系統中,init進程是Iinux內核啟動之后的用戶級進程,當接收到數據訪問指令之后,加載到普通系統和安全系統共用的內核,根據提交數據訪問指令的應用來獲取所述數據訪問指令對應的系統類型。也就是說,可采用與系統對應的進程的標識信息作為系統類型。步驟S106:根據所述系統類型對所述數據訪問指令進行身份認證。對數據訪問指令進行身份認證的過程即為判斷該數據訪問指令是否有權限訪問其包含的目標數據的過程。在現有的單一系統的運行環境中,對數據訪問指令進行身份認證的方式即為采用根據輸入數據訪問指令的操作者的數字簽名進行校驗的方式,即根據輸入數據訪問指令的操作者的數字簽名生成密鑰,然后通過對該密鑰進行解密來判斷操作者的身份是否符合訪問相應的目標數據的權限。而在本實施例中,對于多系統的運行環境,根據所述系統類型對所述數據訪問指令本文檔來自技高網...
【技術保護點】
一種訪問存儲數據的方法,包括:接收數據訪問指令,所述數據訪問指令包含目標數據標識;獲取所述數據訪問指令對應的系統類型;根據所述系統類型對所述數據訪問指令進行身份認證;若所述身份認證通過,則返回與所述目標數據標識和所述系統類型對應的訪問路徑。
【技術特征摘要】
【專利技術屬性】
技術研發人員:楊中云,
申請(專利權)人:宇龍計算機通信科技深圳有限公司,
類型:發明
國別省市:廣東;44
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。