訪問(wèn)存儲(chǔ)數(shù)據(jù)的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及移動(dòng)終端技術(shù)領(lǐng)域，尤其涉及一種訪問(wèn)存儲(chǔ)數(shù)據(jù)的方法及裝置。
【背景技術(shù)】
[0002]現(xiàn)有的雙系統(tǒng)智能終端中，通常采用加密存儲(chǔ)的方式來(lái)保證安全系統(tǒng)下存儲(chǔ)文件的安全性，使得普通系統(tǒng)因?yàn)闆](méi)有解密方法而無(wú)法讀取安全系統(tǒng)下存儲(chǔ)的文件。因此，安全系統(tǒng)在寫(xiě)文件時(shí)，需要經(jīng)過(guò)加密處理，在讀取文件時(shí)，需要經(jīng)過(guò)解密處理，從而導(dǎo)致安全系統(tǒng)在讀寫(xiě)文件的過(guò)程中，需要不斷地進(jìn)行加密和解密的過(guò)程?，F(xiàn)有技術(shù)中這種加密存儲(chǔ)的方式花費(fèi)的系統(tǒng)資源較大，導(dǎo)致系統(tǒng)資源的利用率不高。

【發(fā)明內(nèi)容】

[0003]鑒于此，為了解決上述系統(tǒng)資源利用率不高的問(wèn)題，本發(fā)明提供了一種訪問(wèn)存儲(chǔ)數(shù)據(jù)的方法，使得安全系統(tǒng)在讀寫(xiě)文件時(shí)不用經(jīng)過(guò)加密和解密的過(guò)程，只用經(jīng)過(guò)一個(gè)身份認(rèn)證的過(guò)程，大大降低了對(duì)系統(tǒng)資源的占用，提高了系統(tǒng)資源的利用率。
[0004]一種訪問(wèn)存儲(chǔ)數(shù)據(jù)的方法，包括:
[0005]接收數(shù)據(jù)訪問(wèn)指令，所述數(shù)據(jù)訪問(wèn)指令包含目標(biāo)數(shù)據(jù)標(biāo)識(shí)；
[0006]獲取所述數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的系統(tǒng)類(lèi)型；
[0007]根據(jù)所述系統(tǒng)類(lèi)型對(duì)所述數(shù)據(jù)訪問(wèn)指令進(jìn)行身份認(rèn)證；
[0008]若所述身份認(rèn)證通過(guò)，則返回與所述目標(biāo)數(shù)據(jù)標(biāo)識(shí)和所述系統(tǒng)類(lèi)型對(duì)應(yīng)的訪問(wèn)路徑。
[0009]進(jìn)一步地，所述訪問(wèn)存儲(chǔ)數(shù)據(jù)的方法還包括:若所述身份認(rèn)證失敗，展示訪問(wèn)失敗的提示信息。
[0010]進(jìn)一步地，所述根據(jù)所述系統(tǒng)類(lèi)型對(duì)所述數(shù)據(jù)訪問(wèn)指令進(jìn)行身份認(rèn)證的步驟還包括:
[0011]獲取所述數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的數(shù)字簽名，根據(jù)所述數(shù)字簽名生成私鑰，獲取與所述系統(tǒng)類(lèi)型對(duì)應(yīng)的公鑰，通過(guò)與所述系統(tǒng)類(lèi)型對(duì)應(yīng)的公鑰和所述私鑰校驗(yàn)所述數(shù)字簽名，若校驗(yàn)通過(guò)，則身份認(rèn)證通過(guò)。
[0012]進(jìn)一步地，所述獲取所述數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的系統(tǒng)類(lèi)型的步驟還包括:
[0013]根據(jù)init進(jìn)程的進(jìn)程號(hào)獲取所述數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的系統(tǒng)類(lèi)型，所述系統(tǒng)類(lèi)型為普通系統(tǒng)或安全系統(tǒng)。
[0014]進(jìn)一步地，所述返回與所述目標(biāo)數(shù)據(jù)標(biāo)識(shí)和所述系統(tǒng)類(lèi)型對(duì)應(yīng)的訪問(wèn)路徑的步驟還包括:
[0015]返回與所述目標(biāo)數(shù)據(jù)標(biāo)識(shí)和所述系統(tǒng)類(lèi)型對(duì)應(yīng)的軟鏈接，所述軟鏈接對(duì)應(yīng)于與所述系統(tǒng)類(lèi)型對(duì)應(yīng)的存儲(chǔ)區(qū)域中的目標(biāo)數(shù)據(jù)。
[0016]此外，為了解決上述系統(tǒng)資源利用率不高的技術(shù)問(wèn)題，還提供了一種訪問(wèn)存儲(chǔ)數(shù)據(jù)的裝置。
[0017]—種訪問(wèn)存儲(chǔ)數(shù)據(jù)的裝置，包括:
[0018]指令接收模塊，用于接收數(shù)據(jù)訪問(wèn)指令，所述數(shù)據(jù)訪問(wèn)指令包含目標(biāo)數(shù)據(jù)標(biāo)識(shí)；
[0019]系統(tǒng)類(lèi)型獲取模塊，用于獲取所述數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的系統(tǒng)類(lèi)型；
[0020]身份認(rèn)證模塊，用于根據(jù)所述系統(tǒng)類(lèi)型對(duì)所述數(shù)據(jù)訪問(wèn)指令進(jìn)行身份認(rèn)證；
[0021]訪問(wèn)路徑返回模塊，用于在身份認(rèn)證通過(guò)時(shí)，返回與所述目標(biāo)數(shù)據(jù)標(biāo)識(shí)和所述系統(tǒng)類(lèi)型對(duì)應(yīng)的訪問(wèn)路徑。
[0022]進(jìn)一步地，所述訪問(wèn)路徑返回模塊還用于在所述身份認(rèn)證失敗時(shí)，展示訪問(wèn)失敗的提示信息。
[0023]所述身份認(rèn)證模塊還用于獲取所述數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的數(shù)字簽名，根據(jù)所述數(shù)字簽名生成私鑰，獲取與所述系統(tǒng)類(lèi)型對(duì)應(yīng)的公鑰，通過(guò)與所述系統(tǒng)類(lèi)型對(duì)應(yīng)的公鑰和所述私鑰校驗(yàn)所述數(shù)字簽名，若校驗(yàn)通過(guò)，則身份認(rèn)證通過(guò)。
[0024]所述系統(tǒng)類(lèi)型獲取模塊還用于根據(jù)init進(jìn)程的進(jìn)程號(hào)獲取所述數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的系統(tǒng)類(lèi)型，所述系統(tǒng)類(lèi)型為普通系統(tǒng)或安全系統(tǒng)。
[0025]所述訪問(wèn)路徑返回模塊還用于返回與所述目標(biāo)數(shù)據(jù)標(biāo)識(shí)和所述系統(tǒng)類(lèi)型對(duì)應(yīng)的軟鏈接，所述軟鏈接對(duì)應(yīng)于與所述系統(tǒng)類(lèi)型對(duì)應(yīng)的存儲(chǔ)區(qū)域中的目標(biāo)數(shù)據(jù)。
[0026]與現(xiàn)有技術(shù)相比，采用了本發(fā)明提出的訪問(wèn)存儲(chǔ)數(shù)據(jù)的方法和裝置之后，安全系統(tǒng)下存儲(chǔ)的數(shù)據(jù)也可以如同普通系統(tǒng)下存儲(chǔ)數(shù)據(jù)一般采用明文存儲(chǔ)，使得安全系統(tǒng)在讀寫(xiě)文件時(shí)不需要經(jīng)過(guò)加密和解密的過(guò)程，只需要經(jīng)過(guò)身份認(rèn)證的過(guò)程，在保證了安全系統(tǒng)下的存儲(chǔ)的數(shù)據(jù)的安全性的前提下，大大降低了安全系統(tǒng)讀寫(xiě)文件的計(jì)算量，降低了對(duì)系統(tǒng)資源的占用，提高了系統(tǒng)資源的利用率。
【附圖說(shuō)明】
[0027]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
[0028]其中:
[0029]圖1為一個(gè)實(shí)施例中一種訪問(wèn)存儲(chǔ)數(shù)據(jù)的方法的流程圖；
[0030]圖2為一個(gè)實(shí)施例中android系統(tǒng)的應(yīng)用場(chǎng)景中的訪問(wèn)存儲(chǔ)數(shù)據(jù)的方法的示意圖；
[0031]圖3為一個(gè)實(shí)施例中一種訪問(wèn)存儲(chǔ)數(shù)據(jù)的裝置的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0032]下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。
[0033]為解決上述系統(tǒng)資源利用率不高的問(wèn)題，在一個(gè)實(shí)施例中，特提出了一種訪問(wèn)存儲(chǔ)數(shù)據(jù)的方法，該方法的執(zhí)行可依賴(lài)于馮諾依曼體系的計(jì)算機(jī)系統(tǒng)，該計(jì)算機(jī)系統(tǒng)可以是安裝了多系統(tǒng)的智能手機(jī)、平板電腦、筆記本電腦或者個(gè)人電腦等計(jì)算機(jī)設(shè)備。這里的多系統(tǒng)可以是安全權(quán)限不同的普通系統(tǒng)和安全系統(tǒng)等，也可以是安全權(quán)限級(jí)別相同的第一操作系統(tǒng)、第二操作系統(tǒng)、第三操作系統(tǒng)等。
[0034]具體的，在本實(shí)施例中，該訪問(wèn)存儲(chǔ)數(shù)據(jù)的方法如圖1所示，具體包括如下步驟:
[0035]步驟S102:接收數(shù)據(jù)訪問(wèn)指令，所述數(shù)據(jù)訪問(wèn)指令包含目標(biāo)數(shù)據(jù)標(biāo)識(shí)。
[0036]目標(biāo)數(shù)據(jù)可以是文件或文件夾，例如，相冊(cè)、日志、聯(lián)系人資料、系統(tǒng)文件等。目標(biāo)數(shù)據(jù)標(biāo)識(shí)即為用于訪問(wèn)目標(biāo)數(shù)據(jù)的文件名或文件路徑。例如，在一個(gè)安卓系統(tǒng)的應(yīng)用場(chǎng)景中，用戶(hù)若要訪問(wèn)相冊(cè)中的某張照片，則需要輸入該照片的文件路徑，并根據(jù)該輸入的文件路徑生成數(shù)據(jù)訪問(wèn)指令。或者用戶(hù)訪問(wèn)該照片所在的目錄，相冊(cè)應(yīng)用遍歷該目錄下的照片的文件路徑，獲取縮略圖展示給用戶(hù)。手機(jī)操作系統(tǒng)在遍歷該目錄下的照片的文件路徑時(shí)，即生成了數(shù)據(jù)訪問(wèn)指令，且該數(shù)據(jù)訪問(wèn)指令中包含了該照片的文件路徑的參數(shù)。
[0037]步驟S104:獲取所述數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的系統(tǒng)類(lèi)型。
[0038]與數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的系統(tǒng)類(lèi)型即為接收該數(shù)據(jù)訪問(wèn)指令的系統(tǒng)的類(lèi)型。例如，在安卓android的應(yīng)用場(chǎng)景中，多系統(tǒng)的運(yùn)行基于同一個(gè)Iinux內(nèi)核，多個(gè)系統(tǒng)即為該Iinux內(nèi)核上運(yùn)行的多個(gè)Iinux系統(tǒng)的進(jìn)程，且每個(gè)系統(tǒng)對(duì)應(yīng)一個(gè)進(jìn)程。若某個(gè)進(jìn)程接收到數(shù)據(jù)訪問(wèn)指令，從而對(duì)目標(biāo)數(shù)據(jù)進(jìn)行讀取，則獲取到的數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的系統(tǒng)類(lèi)型即為該進(jìn)程對(duì)應(yīng)的系統(tǒng)的類(lèi)型。
[0039]例如，用戶(hù)在普通系統(tǒng)下操作應(yīng)用進(jìn)行讀寫(xiě)時(shí)，獲取到的系統(tǒng)類(lèi)型即為普通系統(tǒng)類(lèi)型；用戶(hù)在安全系統(tǒng)下操作應(yīng)用進(jìn)行讀寫(xiě)時(shí)，獲取到的系統(tǒng)類(lèi)型即為安全系統(tǒng)類(lèi)型。
[0040]進(jìn)一步地，系統(tǒng)類(lèi)型的獲取可以根據(jù)init進(jìn)程的進(jìn)程號(hào)PID (英文:ProcessIdentif ier，簡(jiǎn)稱(chēng):PID)來(lái)獲取。系統(tǒng)類(lèi)型可以為普通系統(tǒng)或安全系統(tǒng)，也可以為第一操作系統(tǒng)或第二操作系統(tǒng)。在android系統(tǒng)中，init進(jìn)程是Iinux內(nèi)核啟動(dòng)之后的用戶(hù)級(jí)進(jìn)程，當(dāng)接收到數(shù)據(jù)訪問(wèn)指令之后，加載到普通系統(tǒng)和安全系統(tǒng)共用的內(nèi)核，根據(jù)提交數(shù)據(jù)訪問(wèn)指令的應(yīng)用來(lái)獲取所述數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的系統(tǒng)類(lèi)型。也就是說(shuō)，可采用與系統(tǒng)對(duì)應(yīng)的進(jìn)程的標(biāo)識(shí)信息作為系統(tǒng)類(lèi)型。
[0041]步驟S106:根據(jù)所述系統(tǒng)類(lèi)型對(duì)所述數(shù)據(jù)訪問(wèn)指令進(jìn)行身份認(rèn)證。
[0042]對(duì)數(shù)據(jù)訪問(wèn)指令進(jìn)行身份認(rèn)證的過(guò)程即為判斷該數(shù)據(jù)訪問(wèn)指令是否有權(quán)限訪問(wèn)其包含的目標(biāo)數(shù)據(jù)的過(guò)程。在現(xiàn)有的單一系統(tǒng)的運(yùn)行環(huán)境中，對(duì)數(shù)據(jù)訪問(wèn)指令進(jìn)行身份認(rèn)證的方式即為采用根據(jù)輸入數(shù)據(jù)訪問(wèn)指令的操作者的數(shù)字簽名進(jìn)行校驗(yàn)的方式，即根據(jù)輸入數(shù)據(jù)訪問(wèn)指令的操作者的數(shù)字簽名生成密鑰，然后通過(guò)對(duì)該密鑰進(jìn)行解密來(lái)判斷操作者的身份是否符合訪問(wèn)相應(yīng)的目標(biāo)數(shù)據(jù)的權(quán)限。
[0043]而在本實(shí)施例中，對(duì)于多系統(tǒng)的運(yùn)行環(huán)境，根據(jù)所述系統(tǒng)類(lèi)型對(duì)所述數(shù)據(jù)訪問(wèn)指令進(jìn)行身份認(rèn)證的步驟即可具體為:
[0044]獲取所述數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的數(shù)字簽名，根據(jù)所述數(shù)字簽名生成私鑰，獲取與所述系統(tǒng)類(lèi)型對(duì)應(yīng)的公鑰，通過(guò)與所述系統(tǒng)類(lèi)型對(duì)應(yīng)的公鑰和所述私鑰校驗(yàn)所述數(shù)字簽名，若校驗(yàn)通過(guò)，則身份認(rèn)證通過(guò)；否則，身份認(rèn)證失敗。
[0045]也就是說(shuō)，每個(gè)系統(tǒng)都可以包含多個(gè)用戶(hù)帳戶(hù)，每個(gè)用戶(hù)帳戶(hù)均具有相應(yīng)的數(shù)字簽名。用戶(hù)在使用某個(gè)用戶(hù)帳戶(hù)操作時(shí)，輸入的數(shù)據(jù)訪問(wèn)指令對(duì)應(yīng)的數(shù)字簽名即為該用戶(hù)帳戶(hù)的數(shù)字簽名。每個(gè)系統(tǒng)預(yù)先根據(jù)用戶(hù)帳戶(hù)的數(shù)字簽名生成與系統(tǒng)自身的類(lèi)型匹配的公鑰，并保存下來(lái)，即某