Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法及裝置制造方法
【專利摘要】本發(fā)明揭示了一種Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法及裝置，其中方法包括：在linux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)，設(shè)置至少一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)；設(shè)置linux系統(tǒng)內(nèi)核中對安全數(shù)據(jù)分區(qū)的讀寫訪問的程序，以及讀寫的權(quán)限；設(shè)置安全數(shù)據(jù)分區(qū)的訪問接口，設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則。本發(fā)明的Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法及裝置，將安全數(shù)據(jù)分區(qū)設(shè)置在linux系統(tǒng)分區(qū)中,用戶在使用升級工具的時候，安全數(shù)據(jù)分區(qū)中存儲的數(shù)據(jù)不會被自動擦除和修改，只有使用對應(yīng)的方法和參數(shù)規(guī)格才可以對安全數(shù)據(jù)分區(qū)內(nèi)的數(shù)據(jù)進(jìn)行讀寫訪問，有利于在金融、安防等領(lǐng)域中Android系統(tǒng)的安全應(yīng)用。
【專利說明】Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法及裝置

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及到Android系統(tǒng)應(yīng)用領(lǐng)域,特別是涉及到Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法及裝置。

【背景技術(shù)】
[0002]安全數(shù)據(jù)分區(qū)=Android系統(tǒng)作為一種開放的可移植的操作系統(tǒng)，廣泛應(yīng)用于手機(jī)，平板電腦等消費(fèi)類電子產(chǎn)品中，而對于金融，安防等傳統(tǒng)電子行業(yè)領(lǐng)域，在采用Android系統(tǒng)作為產(chǎn)品操作系統(tǒng)的時候，往往需要在安卓系統(tǒng)之外能夠保留一些用于行業(yè)應(yīng)用或者安全需求的數(shù)據(jù)，這部分?jǐn)?shù)據(jù)的存貯獨(dú)立于Android系統(tǒng)各個分區(qū)之外，對安卓系統(tǒng)的普通用戶不可見，并且在用戶通過正常方式進(jìn)行系統(tǒng)升級或者數(shù)據(jù)恢復(fù)的時候，能夠得以保留不會被清除。
Android系統(tǒng):在電子產(chǎn)品的應(yīng)用中，主要的數(shù)據(jù)存儲媒介是mmc, flash等存儲芯片，一般情況下會將存數(shù)媒介分為四個部分存儲:system、cache、userdata、sdcard,分別用于存放系統(tǒng)文件，內(nèi)存緩存文件，用戶數(shù)據(jù)文件，以及模擬外置存儲空間。這在四個分區(qū)中，用戶數(shù)據(jù)的存儲方式都是使用文件或者數(shù)據(jù)庫的形式，對于用戶來說基本是可見的，并且用戶或者第三方都可以使用通用的系統(tǒng)升級工具進(jìn)行擦除。
[0003]Linux系統(tǒng)分區(qū):在Android文件系統(tǒng)之外，系統(tǒng)還需要分配出一些存儲空間用以運(yùn)行引導(dǎo)程序，系統(tǒng)內(nèi)核，以及虛擬內(nèi)存系統(tǒng)等，這部分?jǐn)?shù)據(jù)的存儲獨(dú)立于Android文件系統(tǒng)之外，可以通過通用系統(tǒng)升級工具進(jìn)行擦除和刷新，但Android系統(tǒng)環(huán)境下的應(yīng)用程序通過常規(guī)方法無法對其進(jìn)行訪問。
[0004]安全數(shù)據(jù)區(qū)設(shè)置在Linux系統(tǒng)分區(qū)形成一個新的分區(qū)，通用系統(tǒng)升級工具就不會對安全數(shù)據(jù)區(qū)內(nèi)的數(shù)據(jù)進(jìn)行刷新，所以提供一種安全數(shù)據(jù)設(shè)置于Linux系統(tǒng)分區(qū)內(nèi)，并且可以正常使用其內(nèi)部數(shù)據(jù)的方法是必要的。


【發(fā)明內(nèi)容】

本發(fā)明的主要目的為提供一種Android系統(tǒng)在刷機(jī)升級等過程中，可保留安全數(shù)據(jù)的方法及裝置。
[0005]為了實現(xiàn)上述發(fā)明目的，本發(fā)明實施例中首先提出一種Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法，包括:
在Iinux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)，設(shè)置至少一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)；
設(shè)置Iinux系統(tǒng)內(nèi)核中對安全數(shù)據(jù)分區(qū)的讀寫訪問的程序，以及讀寫的權(quán)限；
設(shè)置安全數(shù)據(jù)分區(qū)的訪問接口，設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則。
[0006]進(jìn)一步地，所述在Iinux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)，設(shè)置至少一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)的步驟之前，包括:
調(diào)整Iinux系統(tǒng)分區(qū)中原有的各分區(qū)的大小，預(yù)留分區(qū)空間。
[0007]進(jìn)一步地，所述設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則步驟，包括:
通過應(yīng)用程序接收讀寫操作信息；
通過后臺服務(wù)程序根據(jù)讀寫操作信息，計算所需訪問的空間地址；
通過系統(tǒng)文件接口對安全數(shù)據(jù)分區(qū)進(jìn)行訪問；
調(diào)用讀寫存儲介質(zhì)的相應(yīng)驅(qū)動程序?qū)Π踩珨?shù)據(jù)分區(qū)進(jìn)行讀寫。
[0008]本發(fā)明實施例中還提供一種Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的裝置，包括:
存儲模塊，用于在Iinux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)，設(shè)置至少一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)；
管理模塊，用于設(shè)置Iinux系統(tǒng)內(nèi)核中對安全數(shù)據(jù)分區(qū)的讀寫訪問的程序，以及讀寫的權(quán)限；
讀寫訪問模塊，用于設(shè)置安全數(shù)據(jù)分區(qū)的訪問接口，設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則。
[0009]進(jìn)一步地，所述裝置包括:
調(diào)整模塊，用于調(diào)整Iinux系統(tǒng)分區(qū)中原有的各分區(qū)的大小，預(yù)留分區(qū)空間。
[0010]進(jìn)一步地，所述讀寫訪問模塊包括:
操作單元，用于通過應(yīng)用程序接收讀寫操作信息；
計算單元，用于通過后臺服務(wù)程序根據(jù)所述讀寫操作信息，計算所需訪問的空間地址；
調(diào)用單元，用于通過系統(tǒng)文件接口對安全數(shù)據(jù)分區(qū)進(jìn)行訪問；
讀寫單元，用于調(diào)用讀寫存儲介質(zhì)的相應(yīng)驅(qū)動程序?qū)Π踩珨?shù)據(jù)分區(qū)進(jìn)行讀寫。
[0011]本發(fā)明實施例中，Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法和裝置，將安全數(shù)據(jù)分區(qū)設(shè)置在Iinux系統(tǒng)分區(qū)預(yù)留的分區(qū)空間中，由于新的分區(qū)在系統(tǒng)升級命令中沒有指定參數(shù)，所以用戶在使用升級工具的時候，安全數(shù)據(jù)分區(qū)中存儲的數(shù)據(jù)不會被自動擦除和修改，只有使用設(shè)定的規(guī)則和參數(shù)才可以對安全數(shù)據(jù)分區(qū)內(nèi)的數(shù)據(jù)進(jìn)行讀寫訪問；通過本發(fā)明實施例的Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法和裝置，在Android系統(tǒng)中設(shè)置安全數(shù)據(jù)刷機(jī)可保留、用戶不可見的安全數(shù)據(jù)分區(qū)，有利于在金融、安防等領(lǐng)域中Android系統(tǒng)的安全應(yīng)用。

【專利附圖】

【附圖說明】
[0012]圖1為本發(fā)明實施例中Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法的流程圖；
圖2為本發(fā)明實施例中Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的裝置的結(jié)構(gòu)框圖；
圖3為本發(fā)明實施例中Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的裝置的讀寫訪問模塊的結(jié)構(gòu)框圖。
本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進(jìn)一步說明。

【具體實施方式】
[0013]應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。
[0014]參照圖1，本發(fā)明實施例提出一種Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法，包括步驟:
S1、在Iinux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)，設(shè)置至少一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)，可以根據(jù)使用要求設(shè)置一個安全數(shù)據(jù)分區(qū)，或者兩個安全數(shù)據(jù)分區(qū)，也可以設(shè)置更多的安全數(shù)據(jù)分區(qū)；由于添加的安全數(shù)據(jù)分區(qū)位于Iinux系統(tǒng)的分區(qū)中，獨(dú)立于Android文件系統(tǒng)之外，所以安全數(shù)據(jù)分區(qū)在Android文件系統(tǒng)的升級命令中沒有指定參數(shù)，所以用戶在使用升級工具升級時，不會自動的將安全數(shù)據(jù)分區(qū)內(nèi)的數(shù)據(jù)刷新。本實施例中，為了能夠更好的設(shè)置安全數(shù)據(jù)分區(qū)，所述在Iinux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)，設(shè)置至少一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)的步驟SI之前，包括:調(diào)整Iinux系統(tǒng)分區(qū)中原有的各分區(qū)的大小，預(yù)留分區(qū)空間，使安全數(shù)據(jù)分區(qū)的大小得到適當(dāng)?shù)目臻g，同時不會影響其他原有分區(qū)內(nèi)部程序的運(yùn)行使用。
[0015]S2、設(shè)置Iinux系統(tǒng)內(nèi)核中對安全數(shù)據(jù)分區(qū)的讀寫訪問的程序，控制訪問安全數(shù)據(jù)分區(qū)，以及設(shè)置讀寫的權(quán)限，以便于對安全數(shù)據(jù)分區(qū)內(nèi)的存儲空間進(jìn)行管理控制；
S3、設(shè)置安全數(shù)據(jù)分區(qū)的訪問接口，設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則，Android文件系統(tǒng)可以根據(jù)設(shè)定的規(guī)則，進(jìn)行訪問安全數(shù)據(jù)分區(qū)，實現(xiàn)對安全數(shù)據(jù)分區(qū)內(nèi)的數(shù)據(jù)進(jìn)行讀寫訪問。也就是說，可以通過用戶的需求，通過設(shè)定的規(guī)則，對安全數(shù)據(jù)分區(qū)內(nèi)的數(shù)據(jù)進(jìn)行修改。本步驟S3中，訪問安全數(shù)據(jù)分區(qū)的規(guī)則包括設(shè)定參數(shù)，即設(shè)定安全數(shù)據(jù)分區(qū)中指定數(shù)量的字節(jié)為一個數(shù)據(jù)塊，當(dāng)需要訪問安全數(shù)據(jù)分區(qū)中的某一區(qū)域時，以數(shù)據(jù)塊號和安全數(shù)據(jù)分區(qū)地址為訪問依據(jù)，每次對一個數(shù)據(jù)塊進(jìn)行讀寫操作，需要通過目標(biāo)數(shù)據(jù)塊地址乘以數(shù)據(jù)塊的大小，然后加上安全數(shù)據(jù)分區(qū)的起始地址。比如，安全數(shù)據(jù)分區(qū)的空間大小為512MB，分為1024個數(shù)據(jù)塊，一個數(shù)據(jù)塊的大小為512Byte，當(dāng)需要查找安全數(shù)據(jù)分區(qū)內(nèi)的第513個數(shù)據(jù)塊(即256M位置)的數(shù)據(jù)，則需要數(shù)據(jù)塊號513乘以512Byte，然后加上安全數(shù)據(jù)分區(qū)的起始地址，最終得到第513個數(shù)據(jù)塊(即256M)處的數(shù)據(jù)，對其訪問讀寫操作。
[0016]本實施例中，所述設(shè)置安全數(shù)據(jù)分區(qū)的訪問接口，設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則和參數(shù)的步驟S3中，設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則步驟，包括:通過應(yīng)用程序接收讀寫操作信息；通過后臺服務(wù)程序根據(jù)讀寫操作信息，計算所需訪問的空間地址；通過系統(tǒng)文件接口對安全數(shù)據(jù)分區(qū)進(jìn)行訪問，其中系統(tǒng)文件接口是指一組特定的文件，通過操作該文件實現(xiàn)對安全數(shù)據(jù)區(qū)的訪問；調(diào)用讀寫存儲介質(zhì)的相應(yīng)驅(qū)動程序?qū)Π踩珨?shù)據(jù)分區(qū)進(jìn)行讀寫。通過設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則可以快速的完成安全數(shù)據(jù)分區(qū)內(nèi)的數(shù)據(jù)的讀寫。
[0017]在一具體實施例中，銀行系統(tǒng)中的Android系統(tǒng)的設(shè)備，在其Iinux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)設(shè)置一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)，在安全數(shù)據(jù)分區(qū)內(nèi)存儲有用戶不可以更改或看到的原始數(shù)據(jù)，并設(shè)置有對其讀寫訪問的權(quán)限，當(dāng)用戶對該Android系統(tǒng)的設(shè)備進(jìn)行系統(tǒng)升級時，升級工具內(nèi)沒有安全數(shù)據(jù)分區(qū)的分區(qū)名稱和對應(yīng)的升級命令指定的參數(shù)，所以所述的原始數(shù)據(jù)不會被刷新或者更改，當(dāng)Android系統(tǒng)的設(shè)備使用時，還是可以通過設(shè)置的訪問接口對安全數(shù)據(jù)分區(qū)中的原始數(shù)據(jù)進(jìn)行調(diào)用等，無需每次系統(tǒng)升級都需要重新寫入一遍原始數(shù)據(jù)，使用安全，而且節(jié)約重新寫入原始數(shù)據(jù)的時間。當(dāng)需要對原始數(shù)據(jù)進(jìn)行修改時，可以通過設(shè)定的規(guī)則和參數(shù)，通過調(diào)用如sys文件，通過系統(tǒng)文件接口對安全數(shù)據(jù)分區(qū)進(jìn)行讀寫修改。
[0018]本發(fā)明實施例的Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法，將安全數(shù)據(jù)分區(qū)設(shè)置在Iinux系統(tǒng)分區(qū)預(yù)留的分區(qū)空間中，由于新的分區(qū)在系統(tǒng)升級命令中沒有指定參數(shù)，所以用戶在使用升級工具的時候，安全數(shù)據(jù)分區(qū)中存儲的數(shù)據(jù)不會被自動擦除和修改，只有使用對應(yīng)的規(guī)則和參數(shù)才可以對安全數(shù)據(jù)分區(qū)內(nèi)的數(shù)據(jù)進(jìn)行讀寫訪問；通過本發(fā)明實施例的Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法在Android系統(tǒng)中設(shè)置安全數(shù)據(jù)刷機(jī)可保留、用戶不可見的安全數(shù)據(jù)分區(qū)，有利于在金融、安防等領(lǐng)域中Android系統(tǒng)的安全應(yīng)用。
[0019]參照圖2和圖3，本發(fā)明實施例中還提供一種Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的裝置，包括:
存儲模塊10，用于在Iinux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)，設(shè)置至少一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)，可以根據(jù)使用要求設(shè)置一個安全數(shù)據(jù)分區(qū)，或者兩個安全數(shù)據(jù)分區(qū)，也可以設(shè)置更多的安全數(shù)據(jù)分區(qū)；由于添加的安全數(shù)據(jù)分區(qū)位于Iinux系統(tǒng)的分區(qū)中，獨(dú)立于Android文件系統(tǒng)之外，所以安全數(shù)據(jù)分區(qū)在Android文件系統(tǒng)的升級命令中沒有指定參數(shù)，所以用戶在使用升級工具升級時，不會自動的將安全數(shù)據(jù)分區(qū)內(nèi)的數(shù)據(jù)刷新。本實施例中，Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的裝置還包括調(diào)整模塊40，調(diào)整模塊40用于調(diào)整Iinux系統(tǒng)分區(qū)中原有的各分區(qū)的大小，預(yù)留分區(qū)空間，使安全數(shù)據(jù)分區(qū)的大小得到適當(dāng)?shù)目臻g，同時不會影響其他原有分區(qū)內(nèi)部程序的運(yùn)行使用。
[0020]管理模塊20，用于設(shè)置Iinux系統(tǒng)內(nèi)核中對安全數(shù)據(jù)分區(qū)的讀寫訪問的程序，控制訪問安全數(shù)據(jù)分區(qū)，以及讀寫的權(quán)限，以便于對安全數(shù)據(jù)分區(qū)內(nèi)的存儲空間進(jìn)行管理控制；
讀寫訪問模塊30，用于設(shè)置安全數(shù)據(jù)分區(qū)的訪問接口，設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則，Android文件系統(tǒng)可以根據(jù)設(shè)定的規(guī)則進(jìn)行訪問安全數(shù)據(jù)分區(qū)，實現(xiàn)對安全數(shù)據(jù)分區(qū)內(nèi)的數(shù)據(jù)進(jìn)行讀寫訪問。也就是說，可以通過用戶的需求，通過設(shè)定的方法，對安全數(shù)據(jù)分區(qū)內(nèi)的數(shù)據(jù)進(jìn)行修改。本實施例中，訪問安全數(shù)據(jù)分區(qū)的規(guī)則包括設(shè)定參數(shù)，即設(shè)定安全數(shù)據(jù)分區(qū)中指定數(shù)量的字節(jié)為一個數(shù)據(jù)塊，當(dāng)需要訪問安全數(shù)據(jù)分區(qū)中的某一區(qū)域時，以數(shù)據(jù)塊號和安全數(shù)據(jù)分區(qū)地址為訪問依據(jù)，每次對一個數(shù)據(jù)塊進(jìn)行讀寫操作，需要通過目標(biāo)數(shù)據(jù)塊地址乘以數(shù)據(jù)塊的大小，然后加上安全數(shù)據(jù)分區(qū)的起始地址。比如，安全數(shù)據(jù)分區(qū)的空間大小為512MB，分為1024個數(shù)據(jù)塊，一個數(shù)據(jù)塊的大小為512Byte，當(dāng)需要查找安全數(shù)據(jù)分區(qū)內(nèi)的第513個數(shù)據(jù)塊(即256M位置)的數(shù)據(jù)，則需要數(shù)據(jù)塊號513乘以512Byte，然后加上安全數(shù)據(jù)分區(qū)的起始地址，最終得到第513個數(shù)據(jù)塊(即256M)處的數(shù)據(jù)，對其訪問讀寫操作。
[0021]本實施例中，上述讀寫訪問模塊30包括:操作單元31，用于通過應(yīng)用程序接收讀寫操作信息；計算單元32，用于通過后臺服務(wù)程序根據(jù)所述讀寫操作信息，計算所需訪問的空間地址；調(diào)用單元33，通過系統(tǒng)文件接口對安全數(shù)據(jù)分區(qū)進(jìn)行訪問，其中系統(tǒng)文件接口是指一組特定的文件，通過操作該文件實現(xiàn)對安全數(shù)據(jù)區(qū)的訪問；讀寫單元34，用于調(diào)用讀寫存儲介質(zhì)的相應(yīng)驅(qū)動程序?qū)Π踩珨?shù)據(jù)分區(qū)進(jìn)行讀寫。通過操作單元31、計算單元32、調(diào)用單元33和讀寫單元34的配合，可以完成對安全數(shù)據(jù)分區(qū)內(nèi)存儲、刪除或修改數(shù)據(jù)坐寸ο
[0022]在一具體實施例中，銀行系統(tǒng)中的Android系統(tǒng)的設(shè)備，存儲模塊10在Iinux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)設(shè)置至少一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)，在安全數(shù)據(jù)分區(qū)內(nèi)存儲有用戶不可以更改或看到的原始數(shù)據(jù)，通過管理模塊20設(shè)置對其讀寫訪問的權(quán)限，當(dāng)用戶對該Android系統(tǒng)的設(shè)備進(jìn)行系統(tǒng)升級時，升級工具內(nèi)沒有安全數(shù)據(jù)分區(qū)的分區(qū)名稱和對應(yīng)的升級命令指定的參數(shù)，所以所述的原始數(shù)據(jù)不會被刷新或者更改，當(dāng)Android系統(tǒng)的設(shè)備使用時，還是可以通過讀寫訪問模塊30設(shè)置的訪問接口對安全數(shù)據(jù)分區(qū)中的原始數(shù)據(jù)進(jìn)行調(diào)用等，無需每次系統(tǒng)升級都需要重新寫入一遍原始數(shù)據(jù)，使用安全，而且節(jié)約重新寫入原始數(shù)據(jù)的時間。當(dāng)需要對原始數(shù)據(jù)進(jìn)行修改時，可以通過設(shè)定的規(guī)則和參數(shù)，通過調(diào)用如sys文件，通過系統(tǒng)文件接口對安全數(shù)據(jù)分區(qū)進(jìn)行讀寫修改。
[0023]本發(fā)明實施例的Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的裝置，將安全數(shù)據(jù)分區(qū)設(shè)置在Iinux系統(tǒng)分區(qū)的預(yù)留分區(qū)空間中，由于新的分區(qū)在系統(tǒng)升級命令中沒有指定參數(shù)，所以用戶在使用升級工具的時候，安全數(shù)據(jù)分區(qū)中存儲的數(shù)據(jù)不會被自動擦除和修改，只有使用對應(yīng)的規(guī)則和參數(shù)才可以對安全數(shù)據(jù)分區(qū)內(nèi)的數(shù)據(jù)進(jìn)行讀寫訪問；通過本發(fā)明實施例的Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的裝置在Android系統(tǒng)中設(shè)置安全數(shù)據(jù)刷機(jī)可保留、用戶不可見的安全數(shù)據(jù)分區(qū)，有利于在金融、安防等領(lǐng)域中Android系統(tǒng)的安全應(yīng)用。
[0024]以上所述僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的【技術(shù)領(lǐng)域】，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法，其特征在于，包括: 在Iinux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)，設(shè)置至少一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)； 設(shè)置Iinux系統(tǒng)內(nèi)核中對安全數(shù)據(jù)分區(qū)的讀寫訪問的程序，以及讀寫的權(quán)限； 設(shè)置安全數(shù)據(jù)分區(qū)的訪問接口，設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則。
2.根據(jù)權(quán)利要求1所述的Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法，其特征在于，所述在Iinux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)，設(shè)置至少一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)的步驟之前，包括: 調(diào)整Iinux系統(tǒng)分區(qū)中原有的各分區(qū)的大小，預(yù)留分區(qū)空間。
3.根據(jù)權(quán)利要求1所述的Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的方法，其特征在于，所述設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則步驟包括: 通過應(yīng)用程序接收讀寫操作信息； 通過后臺服務(wù)程序根據(jù)讀寫操作信息，計算所需訪問的空間地址； 通過系統(tǒng)文件接口對安全數(shù)據(jù)分區(qū)進(jìn)行訪問； 調(diào)用讀寫存儲介質(zhì)的相應(yīng)驅(qū)動程序?qū)Π踩珨?shù)據(jù)分區(qū)進(jìn)行讀寫。
4.一種Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的裝置，其特征在于，包括: 存儲模塊，用于在Iinux系統(tǒng)分區(qū)中預(yù)留的分區(qū)空間內(nèi)，設(shè)置至少一個用于存儲安全數(shù)據(jù)的安全數(shù)據(jù)分區(qū)； 管理模塊，用于設(shè)置Iinux系統(tǒng)內(nèi)核中對安全數(shù)據(jù)分區(qū)的讀寫訪問的程序，以及讀寫的權(quán)限； 讀寫訪問模塊，用于設(shè)置安全數(shù)據(jù)分區(qū)的訪問接口，設(shè)定訪問安全數(shù)據(jù)分區(qū)的規(guī)則。
5.根據(jù)權(quán)利要求4所述的Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的裝置，其特征在于，所述裝置還包括: 調(diào)整模塊，用于調(diào)整Iinux系統(tǒng)分區(qū)中原有的各分區(qū)的大小，預(yù)留分區(qū)空間。
6.根據(jù)權(quán)利要求4所述的Android系統(tǒng)實現(xiàn)安全數(shù)據(jù)區(qū)的裝置，其特征在于，所述讀寫訪問模塊包括: 操作單元，用于通過應(yīng)用程序輸入讀寫操作信息； 計算單元，用于通過后臺服務(wù)程序根據(jù)所述讀寫操作信息，計算所需訪問的空間地址； 調(diào)用單元，用于通過系統(tǒng)文件接口對安全數(shù)據(jù)分區(qū)進(jìn)行訪問； 讀寫單元，用于調(diào)用讀寫存儲介質(zhì)的相應(yīng)驅(qū)動程序?qū)Π踩珨?shù)據(jù)分區(qū)進(jìn)行讀寫。
【文檔編號】G06F9/445GK104239096SQ201410442668
【公開日】2014年12月24日 申請日期:2014年9月2日 優(yōu)先權(quán)日:2014年9月2日
【發(fā)明者】王秉睿 申請人:艾體威爾電子技術(shù)(北京)有限公司