專利名稱:一種實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全性的方法和電子設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù),特別是指一種實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全性的方法和電子設(shè)備�。
背景技術(shù):
電子設(shè)備-特別是智能移動(dòng)終端得到了廣泛的應(yīng)用,很多個(gè)人隱私數(shù)據(jù)都會(huì)存儲(chǔ)在電子設(shè)備內(nèi)��;移動(dòng)互聯(lián)網(wǎng)技術(shù)普及之后,電子設(shè)備的安全性顯得尤為重要?,F(xiàn)有對(duì)于電子設(shè)備的數(shù)據(jù)進(jìn)行安全保護(hù)的技術(shù)中,對(duì)數(shù)據(jù)的加密幾乎都是在應(yīng)用層實(shí)現(xiàn)的?�,F(xiàn)有技術(shù)存在如下問題:對(duì)數(shù)據(jù)的加密幾乎都是在應(yīng)用層實(shí)現(xiàn)��,而對(duì)于的應(yīng)用層進(jìn)行安全性攻擊是一個(gè)技術(shù)相對(duì)簡(jiǎn)單且普遍存在的問題�,因此數(shù)據(jù)的安全性和完整性得不到保證。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全性的方法和電子設(shè)備��,用于解決現(xiàn)有技術(shù)中���,對(duì)數(shù)據(jù)的加密幾乎都是在應(yīng)用層實(shí)現(xiàn)��,無(wú)法有效防范網(wǎng)絡(luò)攻擊����,數(shù)據(jù)的安全性和完整性得不到保證的缺陷�。為解決上述技術(shù)問題,本發(fā)明的實(shí)施例提供一種實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全性的方法����,應(yīng)用于電子設(shè)備,所述電子設(shè)備中包括:一內(nèi)核單元,是所述電子設(shè)備的操作系統(tǒng)的一部分��,為運(yùn)行于所述電子設(shè)備上的應(yīng)用程序提供對(duì)電子設(shè)備硬件的安全訪問����,以及,支持至少一個(gè)文件系統(tǒng)驅(qū)動(dòng)模塊運(yùn)行��;所述文件系統(tǒng)驅(qū)動(dòng)模塊支持以對(duì)應(yīng)的數(shù)據(jù)組織格式存取數(shù)據(jù)�����;方法包括:檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊調(diào)用數(shù)據(jù)�����;查詢所述調(diào)用對(duì)應(yīng)的調(diào)用類型��;所述調(diào)用類型至少包括存放數(shù)據(jù)和提取數(shù)據(jù)�,所述存放數(shù)據(jù)對(duì)應(yīng)一加密操作����,所述提取數(shù)據(jù)對(duì)應(yīng)一解密操作;根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理�。所述的方法中,根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理,具體包括:在所述加密操作中���,接收所述應(yīng)用程序傳輸來(lái)的明文數(shù)據(jù)�����,調(diào)用一加密算法��,對(duì)所述明文數(shù)據(jù)進(jìn)行加密后生成密文數(shù)據(jù)����,將所述密文數(shù)據(jù)存放到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元中�。所述的方法中,根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理�����,具體包括:在所述解密操作中�����,找到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元��,并調(diào)用所述存儲(chǔ)單元中的密文數(shù)據(jù)����,調(diào)用一解密算法�,對(duì)所述密文數(shù)據(jù)進(jìn)行解密后生成明文數(shù)據(jù)�����;通知所述應(yīng)用程序處理所述明文數(shù)據(jù)��。所述的方法中�,檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊調(diào)用數(shù)據(jù),之前還包括:在所述電子設(shè)備上電啟動(dòng)之后��,當(dāng)處于BOOT LOADER階段時(shí)����,接收輸入的密鑰�,所述密鑰是所述加密操作的加密密鑰,以及解密操作的解密密鑰����。
所述的方法中,根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理����,具體包括:檢測(cè)到當(dāng)前沒有可以使用的密鑰���,提示需要通過電子設(shè)備接口接收來(lái)自一 SIM卡的密鑰。所述的方法中�,查詢所述調(diào)用對(duì)應(yīng)的調(diào)用類型還包括:當(dāng)查詢調(diào)用的數(shù)據(jù)是系統(tǒng)數(shù)據(jù)時(shí),不執(zhí)行后續(xù)步驟��,當(dāng)查詢調(diào)用的數(shù)據(jù)是應(yīng)用程序的應(yīng)用數(shù)據(jù)時(shí)��,執(zhí)行后續(xù)步驟����。一種電子設(shè)備,具有一操作系統(tǒng)����,包括:內(nèi)核單元,是所述操作系統(tǒng)的一部分��,為運(yùn)行于所述電子設(shè)備上的應(yīng)用程序提供對(duì)電子設(shè)備硬件的安全訪問���,以及��,支持至少一個(gè)文件系統(tǒng)驅(qū)動(dòng)模塊運(yùn)行����;文件系統(tǒng)驅(qū)動(dòng)模塊,用于支持以對(duì)應(yīng)的數(shù)據(jù)組織格式存取數(shù)據(jù)�;檢測(cè)單元,用于檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊調(diào)用數(shù)據(jù)���;查詢所述調(diào)用對(duì)應(yīng)的調(diào)用類型�;所述調(diào)用類型至少包括存放數(shù)據(jù)和提取數(shù)據(jù)����,所述存放數(shù)據(jù)對(duì)應(yīng)一加密操作,所述提取數(shù)據(jù)對(duì)應(yīng)一解密操作�;數(shù)據(jù)安全單元,用于根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理��。所述的電子設(shè)備中��,所述數(shù)據(jù)安全單元包括:加密模塊���,用于在所述加密操作中��,接收所述應(yīng)用程序傳輸來(lái)的明文數(shù)據(jù),調(diào)用一加密算法�����,對(duì)所述明文數(shù)據(jù)進(jìn)行加密后生成密文數(shù)據(jù),將所述密文數(shù)據(jù)存放到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元中���。所述的電子設(shè)備中�,所述數(shù)據(jù)安全單元包括:解密模塊�,用于在所述解密操作中,找到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元�,并調(diào)用所述存儲(chǔ)單元中的密文數(shù)據(jù),調(diào)用一解密算法����,對(duì)所述密文數(shù)據(jù)進(jìn)行解密后生成明文數(shù)據(jù);通知所述應(yīng)用程序處理所述明文數(shù)據(jù)��。所述的電子設(shè)備中�,還包括:BOOT單元,用于在所述電子設(shè)備上電啟動(dòng)之后��,當(dāng)處于BOOT LOADER階段時(shí)�,接收輸入的密鑰,所述密鑰是所述加密操作的加密密鑰����,以及解密操作的解密密鑰。本發(fā)明的上述技術(shù)方案的有益效果如下:在內(nèi)核支持一文件系統(tǒng)驅(qū)動(dòng)模塊對(duì)數(shù)據(jù)進(jìn)行調(diào)用的過程中���,在內(nèi)核中實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密解密操作�����,且這一加密解密操作對(duì)于用戶是不可見的���,在不影響使用電子設(shè)備的其他功能的同時(shí)��,提高了數(shù)據(jù)安全性��。
圖1表示一種實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全性的方法流程示意圖��;圖2表示電子設(shè)備內(nèi)部功能邏輯分布示意圖����;圖3表示一種電子設(shè)備的內(nèi)部結(jié)構(gòu)示意圖����。
具體實(shí)施例方式為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。操作系統(tǒng)(Operating System, OS)是管理電子設(shè)備硬件與程序的系統(tǒng)級(jí)程序,其管理配置內(nèi)存�,決定系統(tǒng)資源供需的優(yōu)先次序��,控制輸入與輸出,管理網(wǎng)絡(luò)與文件系統(tǒng)�,提供與系統(tǒng)交互的接口等。內(nèi)核是操作系統(tǒng)的核心部分�,由于直接對(duì)硬件操作是非常復(fù)雜的,所以內(nèi)核通常提供一種硬件抽象的方法來(lái)完成這些操作���,這種硬件抽象隱藏了硬件操作的復(fù)雜性��,為應(yīng)用程序和硬件之間提供了簡(jiǎn)潔統(tǒng)一的接口��,使設(shè)計(jì)應(yīng)用程序更為簡(jiǎn)單����;內(nèi)核包括管理存儲(chǔ)器�、文件系統(tǒng)、外設(shè)和系統(tǒng)資源的各個(gè)功能部分�,提供硬件抽象層、磁盤及文件系統(tǒng)控制���、多任務(wù)并行處理等功能�����;內(nèi)核支持運(yùn)行進(jìn)程���,并提供進(jìn)程間的通信����,為應(yīng)用程序提供對(duì)計(jì)算機(jī)硬件的安全訪問����,這種安全訪問是有限訪問,并且內(nèi)核決定一個(gè)應(yīng)用程序在什么時(shí)候?qū)δ硞€(gè)硬件操作多長(zhǎng)時(shí)間��。內(nèi)核不是完整的操作系統(tǒng)�,一個(gè)基于Linux內(nèi)核的操作系統(tǒng)稱為L(zhǎng)inux操作系統(tǒng)或是GNU/Linux。本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全性的方法�,應(yīng)用于電子設(shè)備,如圖1所示����,電子設(shè)備中包括:一內(nèi)核單元,是所述電子設(shè)備的操作系統(tǒng)的一部分���,為運(yùn)行于所述電子設(shè)備上的應(yīng)用程序提供對(duì)電子設(shè)備硬件的安全訪問��,以及����,支持至少一個(gè)文件系統(tǒng)驅(qū)動(dòng)模塊運(yùn)行;所述文件系統(tǒng)驅(qū)動(dòng)模塊支持以對(duì)應(yīng)的數(shù)據(jù)組織格式存取數(shù)據(jù)�;方法包括:步驟101����,檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊調(diào)用數(shù)據(jù);步驟102���,查詢所述調(diào)用對(duì)應(yīng)的調(diào)用類型��;所述調(diào)用類型至少包括存放數(shù)據(jù)和提取數(shù)據(jù)����,所述存放數(shù)據(jù)對(duì)應(yīng)一加密操作���,所述提取數(shù)據(jù)對(duì)應(yīng)一解密操作��;步驟103����,根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行加密或者解密�。應(yīng)用所提供的技術(shù)方案,在內(nèi)核支持一文件系統(tǒng)驅(qū)動(dòng)模塊對(duì)數(shù)據(jù)進(jìn)行調(diào)用的過程中,在內(nèi)核中實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密解密操作�����,且這一加密解密操作對(duì)于用戶是不可見的���,在不影響使用電子設(shè)備的其他功能的同時(shí)��,提高了數(shù)據(jù)安全性��。電子設(shè)備涉及的數(shù)據(jù)包括:應(yīng)用數(shù)據(jù)和系統(tǒng)數(shù)據(jù)���,應(yīng)用數(shù)據(jù)中包括Cache數(shù)據(jù),應(yīng)用程序使用的數(shù)據(jù)�,以及用戶數(shù)據(jù);系統(tǒng)數(shù)據(jù)是系統(tǒng)程序-例如操作系統(tǒng)使用的數(shù)據(jù)�����,主要記錄了電子設(shè)備的各種狀態(tài)參數(shù)的值����;其中,未加密的應(yīng)用數(shù)據(jù)稱為明文數(shù)據(jù)���,加密后的應(yīng)用數(shù)據(jù)稱為密文數(shù)據(jù)��。文件系統(tǒng)驅(qū)動(dòng)模塊支持以對(duì)應(yīng)的數(shù)據(jù)組織格式存取應(yīng)用數(shù)據(jù)和系統(tǒng)數(shù)據(jù)��。在一個(gè)優(yōu)選實(shí)施例中���,根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行加密或者解密�����,具體包括:在所述加密操作中,接收所述應(yīng)用程序傳輸來(lái)的明文數(shù)據(jù)��,調(diào)用一加密算法��,對(duì)所述明文數(shù)據(jù)進(jìn)行加密后生成密文數(shù)據(jù)�,將所述密文數(shù)據(jù)存放到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元中。在一個(gè)優(yōu)選實(shí)施例中���,根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行加密或者解密����,具體包括:在所述解密操作中�,找到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元���,并調(diào)用所述存儲(chǔ)單元中的密文數(shù)據(jù),調(diào)用一解密算法��,對(duì)所述密文數(shù)據(jù)進(jìn)行解密后生成明文數(shù)據(jù)�;通知所述應(yīng)用程序處理所述明文數(shù)據(jù)。在一個(gè)優(yōu)選實(shí)施例中����,查詢所述調(diào)用對(duì)應(yīng)的調(diào)用類型還包括:當(dāng)查詢調(diào)用的數(shù)據(jù)是系統(tǒng)數(shù)據(jù)時(shí),不執(zhí)行后續(xù)步驟����;當(dāng)查詢調(diào)用的數(shù)據(jù)是應(yīng)用程序的應(yīng)用數(shù)據(jù)時(shí),執(zhí)行后續(xù)步驟�����。在電子設(shè)備中����,存儲(chǔ)單元包括若干個(gè)分區(qū),其中�,有的分區(qū)存放應(yīng)用數(shù)據(jù),有的分區(qū)存放系統(tǒng)數(shù)據(jù)�����。
當(dāng)查詢調(diào)用的數(shù)據(jù)是系統(tǒng)數(shù)據(jù)時(shí),不對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行加密或者解密��;當(dāng)查詢調(diào)用的數(shù)據(jù)是應(yīng)用程序的應(yīng)用數(shù)據(jù)時(shí)�,如果是存放應(yīng)用數(shù)據(jù),則進(jìn)行加密操作��,如果是提取應(yīng)用數(shù)據(jù)����,則進(jìn)行解密操作��。在一個(gè)優(yōu)選實(shí)施例中�����,檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊調(diào)用數(shù)據(jù)���,之前還包括:在所述電子設(shè)備上電啟動(dòng)之后��,當(dāng)處于BOOT LOADER階段時(shí)���,接收輸入的密鑰����,所述密鑰是加密操作的加密密鑰�����,以及解密操作的解密密鑰�。在一個(gè)優(yōu)選實(shí)施例中,根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行加密或者解密�,具體包括:檢測(cè)到當(dāng)前沒有可以使用的密鑰,提示需要通過電子設(shè)備接口接收來(lái)自一 SM卡的密鑰�����。在電子設(shè)備中���,如圖2所不�����,電子設(shè)備內(nèi)部的用戶區(qū)中運(yùn)行應(yīng)用程序,不同的應(yīng)用程序可能使用到不同的文件系統(tǒng)驅(qū)動(dòng)模塊���,例如FAT文件系統(tǒng)、YAFFS文件系統(tǒng)�、EXT文件系統(tǒng)和NTFS文件系統(tǒng)等�。不同的文件系統(tǒng)驅(qū)動(dòng)模塊均處于內(nèi)核單元中運(yùn)行����,加密操作或者解密操作也處于內(nèi)核單元中運(yùn)行,即����,在內(nèi)核單元中執(zhí)行加密操作或者解密操作,文件系統(tǒng)驅(qū)動(dòng)模塊均支持加密操作或者解密操作���;當(dāng)應(yīng)用程序需要存取應(yīng)用數(shù)據(jù)時(shí)�,會(huì)調(diào)用處于內(nèi)核單元中的文件系統(tǒng)驅(qū)動(dòng)模塊�,任何一個(gè)文件系統(tǒng)驅(qū)動(dòng)模塊在進(jìn)行數(shù)據(jù)存取的過程中,可以對(duì)明文數(shù)據(jù)執(zhí)行加密操作����,或者對(duì)密文數(shù)據(jù)執(zhí)行解密操作��。在一個(gè)應(yīng)用場(chǎng)景中����,電子設(shè)備具體是移動(dòng)終端,移動(dòng)終端上電后的工作流程包括:步驟201�,移動(dòng)終端上電���,電源開始向主板和其它器件供電,由于此時(shí)電壓不穩(wěn)定����,主板上的控制芯片組會(huì)向CPU發(fā)出并保持一個(gè)重置(RESET)信號(hào),讓CPU自動(dòng)恢復(fù)到初始狀態(tài)�����,但CPU此刻不會(huì)馬上執(zhí)行指令���。步驟202����,系統(tǒng)引導(dǎo)加載(BOOT LOADER)首先進(jìn)行CPU�、內(nèi)存、存儲(chǔ)控制器等的關(guān)鍵設(shè)備初始化操作�。其中,BOOT LOADER是在操作系統(tǒng)內(nèi)核運(yùn)行之前運(yùn)行的一段小程序����,這一段小程序可以初始化硬件設(shè)備、建立內(nèi)存空間的映射圖,從而將系統(tǒng)的軟硬件環(huán)境帶到一個(gè)合適的狀態(tài)�����,以便為最終調(diào)用操作系統(tǒng)內(nèi)核準(zhǔn)備好正確的環(huán)境�。步驟203,系統(tǒng)BOOT LOADER��,初始化顯卡��、顯示屏及觸摸屏設(shè)備�����,此時(shí)顯卡都會(huì)在屏幕上顯示出一些初始化廠商LOGO��。并且���,處于這一BOOT LOADER階段時(shí)��,顯示一輸入密鑰的界面���,提示用戶輸入密鑰����;移動(dòng)終端接收輸入的密鑰�����,所述密鑰是所述加密操作的加密密鑰����,解密操作的解密密鑰����。步驟205,系統(tǒng)BOOT LOADER加載操作系統(tǒng)的內(nèi)核單元��,準(zhǔn)備將移動(dòng)終端的控制權(quán)移交給操作系統(tǒng)��;具體包括:系統(tǒng)BOOT LOADER更新傳給操作系統(tǒng)內(nèi)核單元的信息��,包括設(shè)備信息�、內(nèi)存大小、分區(qū)信息等���,這些信息通過參數(shù)傳給內(nèi)核單元��。步驟206���,系統(tǒng)BOOT LOADER的啟動(dòng)代碼最后將跳轉(zhuǎn)到內(nèi)核單元���,完成控制權(quán)的出讓,即將控制權(quán)移交給操作系統(tǒng)���。步驟207���,操作系統(tǒng)初始化一些重要的系統(tǒng)數(shù)據(jù),然后顯示出操作系統(tǒng)的界面�,并繼續(xù)進(jìn)行圖形用戶界面(GUI)部分的引導(dǎo)和初始化工作。步驟208�����,啟動(dòng)一個(gè)或者多個(gè)應(yīng)用程序����,查詢所述調(diào)用對(duì)應(yīng)的調(diào)用類型,該應(yīng)用程序的調(diào)用類型具體是調(diào)用應(yīng)用數(shù)據(jù)�。步驟209,在解密操作中�����,找到應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元的用戶區(qū)��,并調(diào)用用戶區(qū)中的密文數(shù)據(jù)��,調(diào)用一解密算法��,對(duì)所述密文數(shù)據(jù)進(jìn)行解密后生成明文數(shù)據(jù)���;其中�����,所采用的密鑰來(lái)自步驟203中在BOOT LOADER階段由用戶輸入的密鑰���;通知應(yīng)用程序處理所述明文數(shù)據(jù)。步驟210����,執(zhí)行加密操作,在加密操作中�,接收所述應(yīng)用程序傳輸來(lái)的明文數(shù)據(jù),調(diào)用一加密算法�,對(duì)明文數(shù)據(jù)進(jìn)行加密后生成密文數(shù)據(jù),存放到存儲(chǔ)單元的用戶區(qū)����。本發(fā)明實(shí)施例提供的技術(shù)方案��,不僅可以應(yīng)用在移動(dòng)終端����,還可以應(yīng)用在臺(tái)式的電子設(shè)備中�,例如計(jì)算機(jī)等設(shè)備中均可以對(duì)應(yīng)用數(shù)據(jù)進(jìn)行加密操作或者解密操作,在一個(gè)應(yīng)用場(chǎng)景中��,計(jì)算機(jī)的工作流程包括:步驟301�,電子設(shè)備上電,電源開始向主板和其它設(shè)備供電��,由于此時(shí)電壓不穩(wěn)定���,主板上的控制芯片組會(huì)向CPU發(fā)出并保持一個(gè)重置(RESET)信號(hào)�,讓CPU自動(dòng)恢復(fù)到初始狀態(tài)����,但CPU此刻不會(huì)馬上執(zhí)行指令。步驟302����,系統(tǒng)BIOS的啟動(dòng)代碼進(jìn)行上電后自檢(POST)�,POST的主要檢測(cè)電子設(shè)備中一些如內(nèi)存和顯卡等的關(guān)鍵設(shè)備是否存在和正常工作�����。步驟303�,系統(tǒng)BIOS查找顯卡B10S����,例如存放顯卡BIOS的ROM芯片的起始地址通常設(shè)在C0000H處,系統(tǒng)BIOS在這個(gè)起始地址找到顯卡BIOS之后就調(diào)用它的初始化代碼�,由顯卡BIOS來(lái)初始化顯卡,此時(shí)顯卡都會(huì)在屏幕上顯示出一些初始化信息����,介紹生產(chǎn)廠商、圖形芯片類型等內(nèi)容���。并且����,處于這一 BIOS階段時(shí)���,顯示一輸入密鑰的界面��,提示用戶輸入密鑰�����;電子設(shè)備接收輸入的密鑰��,所述密鑰是所述加密操作的加密密鑰�����,解密操作的解密密鑰��。步驟304�����,系統(tǒng)BIOS檢測(cè)和顯示CPU的類型和工作頻率��,直至所有硬件都已經(jīng)檢測(cè)配置完畢�����。步驟305���,系統(tǒng)BIOS與操作系統(tǒng)的內(nèi)核單元進(jìn)行交互��,準(zhǔn)備將電子設(shè)備的控制權(quán)移交給操作系統(tǒng)���;具體包括:系統(tǒng)BIOS 更新擴(kuò)展系統(tǒng)配置數(shù)據(jù)(ESQ), Extended System ConfigurationData)�,ES⑶是系統(tǒng)BIOS用來(lái)與操作系統(tǒng)交換硬件配置信息的一種手段�����,這些數(shù)據(jù)被存放在CMOS之中��。步驟306����,系統(tǒng)BIOS的啟動(dòng)代碼將進(jìn)行最后一項(xiàng)工作��,即根據(jù)指定的啟動(dòng)順序從USB����、硬盤或光驅(qū)啟動(dòng)。步驟307���,操作系統(tǒng)首先初始化一些重要的系統(tǒng)數(shù)據(jù)����,然后顯示出操作系統(tǒng)的界面,并繼續(xù)進(jìn)行圖形用戶界面(GUI)部分的引導(dǎo)和初始化工作���。步驟308�����,啟動(dòng)一個(gè)或者多個(gè)應(yīng)用程序�����,查詢所述調(diào)用對(duì)應(yīng)的調(diào)用類型�,該應(yīng)用程序的調(diào)用類型具體是調(diào)用應(yīng)用數(shù)據(jù)����。步驟309,在解密操作中��,找到應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元的用戶區(qū)���,并調(diào)用用戶區(qū)中的密文數(shù)據(jù)�,調(diào)用一解密算法�����,對(duì)密文數(shù)據(jù)進(jìn)行解密后生成明文數(shù)據(jù);其中��,所采用的密鑰來(lái)自步驟303中在BIOS階段由用戶輸入的密鑰���;通知應(yīng)用程序處理明文數(shù)據(jù)�。步驟310�,執(zhí)行加密操作,在加密操作中����,接收應(yīng)用程序傳輸來(lái)的明文數(shù)據(jù),調(diào)用一加密算法�,對(duì)明文數(shù)據(jù)進(jìn)行加密后生成密文數(shù)據(jù)���,存放到存儲(chǔ)單元的用戶區(qū)����。本發(fā)明實(shí)施例提供一種電子設(shè)備�����,如圖3所示,具有一操作系統(tǒng)����,包括:內(nèi)核單元01,是所述操作系統(tǒng)的一部分����,為運(yùn)行于所述電子設(shè)備上的應(yīng)用程序提供對(duì)電子設(shè)備硬件的安全訪問,以及�����,支持至少一個(gè)文件系統(tǒng)驅(qū)動(dòng)模塊02運(yùn)行�;文件系統(tǒng)驅(qū)動(dòng)模塊02,在所述內(nèi)核單元01中運(yùn)行�,用于支持所述應(yīng)用程序的數(shù)據(jù)以對(duì)應(yīng)的數(shù)據(jù)組織格式進(jìn)行存取�����;檢測(cè)單元03���,用于檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊02調(diào)用數(shù)據(jù)�����;查詢所述調(diào)用對(duì)應(yīng)的調(diào)用類型����;所述調(diào)用類型至少包括存放數(shù)據(jù)和提取數(shù)據(jù),所述存放數(shù)據(jù)對(duì)應(yīng)一加密操作����,所述提取數(shù)據(jù)對(duì)應(yīng)一解密操作;數(shù)據(jù)安全單元04���,在所述內(nèi)核單元01中運(yùn)行���,用于根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊02當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理。在一個(gè)優(yōu)選實(shí)施例中�,電子設(shè)備中的數(shù)據(jù)安全單元04包括:加密模塊041,用于在所述加密操作中���,接收所述應(yīng)用程序傳輸來(lái)的明文數(shù)據(jù),調(diào)用一加密算法�,對(duì)所述明文數(shù)據(jù)進(jìn)行加密后生成密文數(shù)據(jù),將所述密文數(shù)據(jù)存放到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元05中����。在一個(gè)優(yōu)選實(shí)施例中,數(shù)據(jù)安全單元04包括:解密模塊042,用于在所述解密操作中���,找到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元05���,并調(diào)用所述存儲(chǔ)單元05中的密文數(shù)據(jù),調(diào)用一解密算法�����,對(duì)所述密文數(shù)據(jù)進(jìn)行解密后生成明文數(shù)據(jù)�����;通知所述應(yīng)用程序處理所述明文數(shù)據(jù)��。BOOT單元�,用于在所述電子設(shè)備上電啟動(dòng)之后,當(dāng)處于BOOT LOADER階段時(shí)���,接收輸入的密鑰�����,所述密鑰是所述加密操作的加密密鑰���,以及解密操作的解密密鑰��。采用本方案之后的優(yōu)勢(shì)是:對(duì)電子設(shè)備涉及的數(shù)據(jù)的加解密均在內(nèi)核中實(shí)現(xiàn)�,力口解密操作對(duì)于用戶是不可見的���,所有的讀寫數(shù)據(jù)均由內(nèi)核中的加解密過濾驅(qū)動(dòng)完成���,并且該技術(shù)可選的加密應(yīng)用數(shù)據(jù),對(duì)于系統(tǒng)數(shù)據(jù)不進(jìn)行加解密�����,在不影響用戶使用電子設(shè)備的其他體驗(yàn)的同時(shí)����,提高了數(shù)據(jù)安全性。以上所述是本發(fā)明的優(yōu)選實(shí)施方式�����,應(yīng)當(dāng)指出����,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說,在不脫離本發(fā)明所述原理的前提下�,還可以作出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1.一種實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全性的方法�����,應(yīng)用于電子設(shè)備����,其特征在于,所述電子設(shè)備中包括: 一內(nèi)核單元���,是所述電子設(shè)備的操作系統(tǒng)的一部分�,為運(yùn)行于所述電子設(shè)備上的應(yīng)用程序提供對(duì)電子設(shè)備硬件的安全訪問����, 以及,支持至少一個(gè)文件系統(tǒng)驅(qū)動(dòng)模塊運(yùn)行�����;所述文件系統(tǒng)驅(qū)動(dòng)模塊支持以對(duì)應(yīng)的數(shù)據(jù)組織格式存取數(shù)據(jù)���; 方法包括: 檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊調(diào)用數(shù)據(jù)���; 查詢所述調(diào)用對(duì)應(yīng)的調(diào)用類型����;所述調(diào)用類型至少包括存放數(shù)據(jù)和提取數(shù)據(jù)�����,所述存放數(shù)據(jù)對(duì)應(yīng)一加密操作�,所述提取數(shù)據(jù)對(duì)應(yīng)一解密操作; 根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理��。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理�,具體包括: 在所述加密操作中�����,接收所述應(yīng)用程序傳輸來(lái)的明文數(shù)據(jù), 調(diào)用一加密算法���,對(duì)所述明文數(shù)據(jù)進(jìn)行加密后生成密文數(shù)據(jù), 將所述密文數(shù)據(jù)存放到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元中�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理��,具體包括: 在所述解密操作中���,找到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元��,并調(diào)用所述存儲(chǔ)單元中的密文數(shù)據(jù)��, 調(diào)用一解密算法�,對(duì)所述密文數(shù)據(jù)進(jìn)行解密后生成明文數(shù)據(jù)����; 通知所述應(yīng)用程序處理所述明文數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊調(diào)用數(shù)據(jù)���,之前還包括: 在所述電子設(shè)備上電啟動(dòng)之后����,當(dāng)處于BOOT LOADER階段時(shí)��,接收輸入的密鑰���,所述密鑰是所述加密操作的加密密鑰����,以及解密操作的解密密鑰���。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于�����,根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理��,具體包括: 檢測(cè)到當(dāng)前沒有可以使用的密鑰, 提示需要通過電子設(shè)備接口接收來(lái)自一 SM卡的密鑰�����。
6.根據(jù)權(quán)利要求1所述的方法���,其特征在于,查詢所述調(diào)用對(duì)應(yīng)的調(diào)用類型還包括: 當(dāng)查詢調(diào)用的數(shù)據(jù)是系統(tǒng)數(shù)據(jù)時(shí)�,不執(zhí)行后續(xù)步驟, 當(dāng)查詢調(diào)用的數(shù)據(jù)是應(yīng)用程序的應(yīng)用數(shù)據(jù)時(shí)��,執(zhí)行后續(xù)步驟���。
7.一種電子設(shè)備���,其特征在于,具有一操作系統(tǒng)���,包括: 內(nèi)核單元��,是所述操作系統(tǒng)的一部分���,為運(yùn)行于所述電子設(shè)備上的應(yīng)用程序提供對(duì)電子設(shè)備硬件的安全訪問,以及,支持至少一個(gè)文件系統(tǒng)驅(qū)動(dòng)模塊運(yùn)行��; 文件系統(tǒng)驅(qū)動(dòng)模塊����,用于支持以對(duì)應(yīng)的數(shù)據(jù)組織格式存取數(shù)據(jù); 檢測(cè)單元����,用于檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊調(diào)用數(shù)據(jù); 查詢所述調(diào)用對(duì)應(yīng)的調(diào)用類型���;所述調(diào)用類型至少包括存放數(shù)據(jù)和提取數(shù)據(jù)����,所述存放數(shù)據(jù)對(duì)應(yīng)一加密操作�,所述提取數(shù)據(jù)對(duì)應(yīng)一解密操作; 數(shù)據(jù)安全單元�,用于根據(jù)所述調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)所述文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理。
8.根據(jù)權(quán)利要求7所述的電子設(shè)備���,其特征在于�����,所述數(shù)據(jù)安全單元包括: 加密模塊���,用于在所述加密操作中�,接收所述應(yīng)用程序傳輸來(lái)的明文數(shù)據(jù)��, 調(diào)用一加密算法����,對(duì)所述明文數(shù)據(jù)進(jìn)行加密后生成密文數(shù)據(jù), 將所述密文數(shù)據(jù)存放到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元中�����。
9.根據(jù)權(quán)利要求7所述的電子設(shè)備��,其特征在于����,所述數(shù)據(jù)安全單元包括: 解密模塊�����,用于在所述解密操作中�,找到所述應(yīng)用程序?qū)?yīng)的存儲(chǔ)單元����,并調(diào)用所述存儲(chǔ)單元中的密文數(shù)據(jù)����, 調(diào)用一解密算法,對(duì)所述密文數(shù)據(jù)進(jìn)行解密后生成明文數(shù)據(jù)���; 通知所述應(yīng)用程序處理所述明文數(shù)據(jù)��。
10.根據(jù)權(quán)利要求7所述的電子設(shè)備�����,其特征在于�����,還包括: BOOT單元����,用于在所述電子設(shè)備上電啟動(dòng)之后���,當(dāng)處于BOOT LOADER階段時(shí)����,接收輸入的密鑰,所述密鑰是所述加密 操作的加密密鑰�,以及解密操作的解密密鑰。
全文摘要
本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)安全性的方法和電子設(shè)備�,方法應(yīng)用于電子設(shè)備,電子設(shè)備中包括內(nèi)核單元���,為運(yùn)行于電子設(shè)備上的應(yīng)用程序提供對(duì)電子設(shè)備硬件的安全訪問���,支持文件系統(tǒng)驅(qū)動(dòng)模塊;文件系統(tǒng)驅(qū)動(dòng)模塊支持存取數(shù)據(jù)����;檢測(cè)到有一文件系統(tǒng)驅(qū)動(dòng)模塊調(diào)用數(shù)據(jù)��;查詢調(diào)用對(duì)應(yīng)的調(diào)用類型��;調(diào)用類型中�����,存放數(shù)據(jù)對(duì)應(yīng)一加密操作����,提取數(shù)據(jù)對(duì)應(yīng)一解密操作�����;根據(jù)調(diào)用類型對(duì)應(yīng)的加密操作或者解密操作對(duì)文件系統(tǒng)驅(qū)動(dòng)模塊當(dāng)前調(diào)用的數(shù)據(jù)進(jìn)行處理�����。在內(nèi)核支持一文件系統(tǒng)驅(qū)動(dòng)模塊對(duì)數(shù)據(jù)進(jìn)行調(diào)用的過程中��,在內(nèi)核中實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密解密操作�,且這一加密解密操作對(duì)于用戶是不可見的���,在不影響使用電子設(shè)備的其他功能的同時(shí)����,提高了數(shù)據(jù)安全性��。
文檔編號(hào)G06F21/62GK103164659SQ20111041516
公開日2013年6月19日 申請(qǐng)日期2011年12月13日 優(yōu)先權(quán)日2011年12月13日
發(fā)明者宋祎斐, 彭紹平, 楊建起 申請(qǐng)人:聯(lián)想(北京)有限公司