新四季網

Android系統實現安全數據區的方法及裝置製造方法

2024-01-24 02:48:15 4

Android系統實現安全數據區的方法及裝置製造方法
【專利摘要】本發明揭示了一種Android系統實現安全數據區的方法及裝置,其中方法包括:在linux系統分區中預留的分區空間內,設置至少一個用於存儲安全數據的安全數據分區;設置linux系統內核中對安全數據分區的讀寫訪問的程序,以及讀寫的權限;設置安全數據分區的訪問接口,設定訪問安全數據分區的規則。本發明的Android系統實現安全數據區的方法及裝置,將安全數據分區設置在linux系統分區中,用戶在使用升級工具的時候,安全數據分區中存儲的數據不會被自動擦除和修改,只有使用對應的方法和參數規格才可以對安全數據分區內的數據進行讀寫訪問,有利於在金融、安防等領域中Android系統的安全應用。
【專利說明】Android系統實現安全數據區的方法及裝置

【技術領域】
[0001]本發明涉及到Android系統應用領域,特別是涉及到Android系統實現安全數據區的方法及裝置。

【背景技術】
[0002]安全數據分區=Android系統作為一種開放的可移植的作業系統,廣泛應用於手機,平板電腦等消費類電子產品中,而對於金融,安防等傳統電子行業領域,在採用Android系統作為產品作業系統的時候,往往需要在安卓系統之外能夠保留一些用於行業應用或者安全需求的數據,這部分數據的存貯獨立於Android系統各個分區之外,對安卓系統的普通用戶不可見,並且在用戶通過正常方式進行系統升級或者數據恢復的時候,能夠得以保留不會被清除。
Android系統:在電子產品的應用中,主要的數據存儲媒介是mmc, flash等存儲晶片,一般情況下會將存數媒介分為四個部分存儲:system、cache、userdata、sdcard,分別用於存放系統文件,內存緩存文件,用戶數據文件,以及模擬外置存儲空間。這在四個分區中,用戶數據的存儲方式都是使用文件或者資料庫的形式,對於用戶來說基本是可見的,並且用戶或者第三方都可以使用通用的系統升級工具進行擦除。
[0003]Linux系統分區:在Android文件系統之外,系統還需要分配出一些存儲空間用以運行引導程序,系統內核,以及虛擬內存系統等,這部分數據的存儲獨立於Android文件系統之外,可以通過通用系統升級工具進行擦除和刷新,但Android系統環境下的應用程式通過常規方法無法對其進行訪問。
[0004]安全數據區設置在Linux系統分區形成一個新的分區,通用系統升級工具就不會對安全數據區內的數據進行刷新,所以提供一種安全數據設置於Linux系統分區內,並且可以正常使用其內部數據的方法是必要的。


【發明內容】

本發明的主要目的為提供一種Android系統在刷機升級等過程中,可保留安全數據的方法及裝置。
[0005]為了實現上述發明目的,本發明實施例中首先提出一種Android系統實現安全數據區的方法,包括:
在Iinux系統分區中預留的分區空間內,設置至少一個用於存儲安全數據的安全數據分區;
設置Iinux系統內核中對安全數據分區的讀寫訪問的程序,以及讀寫的權限;
設置安全數據分區的訪問接口,設定訪問安全數據分區的規則。
[0006]進一步地,所述在Iinux系統分區中預留的分區空間內,設置至少一個用於存儲安全數據的安全數據分區的步驟之前,包括:
調整Iinux系統分區中原有的各分區的大小,預留分區空間。
[0007]進一步地,所述設定訪問安全數據分區的規則步驟,包括:
通過應用程式接收讀寫操作信息;
通過後臺服務程序根據讀寫操作信息,計算所需訪問的空間地址;
通過系統文件接口對安全數據分區進行訪問;
調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。
[0008]本發明實施例中還提供一種Android系統實現安全數據區的裝置,包括:
存儲模塊,用於在Iinux系統分區中預留的分區空間內,設置至少一個用於存儲安全數據的安全數據分區;
管理模塊,用於設置Iinux系統內核中對安全數據分區的讀寫訪問的程序,以及讀寫的權限;
讀寫訪問模塊,用於設置安全數據分區的訪問接口,設定訪問安全數據分區的規則。
[0009]進一步地,所述裝置包括:
調整模塊,用於調整Iinux系統分區中原有的各分區的大小,預留分區空間。
[0010]進一步地,所述讀寫訪問模塊包括:
操作單元,用於通過應用程式接收讀寫操作信息;
計算單元,用於通過後臺服務程序根據所述讀寫操作信息,計算所需訪問的空間地址;
調用單元,用於通過系統文件接口對安全數據分區進行訪問;
讀寫單元,用於調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。
[0011]本發明實施例中,Android系統實現安全數據區的方法和裝置,將安全數據分區設置在Iinux系統分區預留的分區空間中,由於新的分區在系統升級命令中沒有指定參數,所以用戶在使用升級工具的時候,安全數據分區中存儲的數據不會被自動擦除和修改,只有使用設定的規則和參數才可以對安全數據分區內的數據進行讀寫訪問;通過本發明實施例的Android系統實現安全數據區的方法和裝置,在Android系統中設置安全數據刷機可保留、用戶不可見的安全數據分區,有利於在金融、安防等領域中Android系統的安全應用。

【專利附圖】

【附圖說明】
[0012]圖1為本發明實施例中Android系統實現安全數據區的方法的流程圖;
圖2為本發明實施例中Android系統實現安全數據區的裝置的結構框圖;
圖3為本發明實施例中Android系統實現安全數據區的裝置的讀寫訪問模塊的結構框圖。
本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。

【具體實施方式】
[0013]應當理解,此處所描述的具體實施例僅僅用以解釋本發明,並不用於限定本發明。
[0014]參照圖1,本發明實施例提出一種Android系統實現安全數據區的方法,包括步驟:
S1、在Iinux系統分區中預留的分區空間內,設置至少一個用於存儲安全數據的安全數據分區,可以根據使用要求設置一個安全數據分區,或者兩個安全數據分區,也可以設置更多的安全數據分區;由於添加的安全數據分區位於Iinux系統的分區中,獨立於Android文件系統之外,所以安全數據分區在Android文件系統的升級命令中沒有指定參數,所以用戶在使用升級工具升級時,不會自動的將安全數據分區內的數據刷新。本實施例中,為了能夠更好的設置安全數據分區,所述在Iinux系統分區中預留的分區空間內,設置至少一個用於存儲安全數據的安全數據分區的步驟SI之前,包括:調整Iinux系統分區中原有的各分區的大小,預留分區空間,使安全數據分區的大小得到適當的空間,同時不會影響其他原有分區內部程序的運行使用。
[0015]S2、設置Iinux系統內核中對安全數據分區的讀寫訪問的程序,控制訪問安全數據分區,以及設置讀寫的權限,以便於對安全數據分區內的存儲空間進行管理控制;
S3、設置安全數據分區的訪問接口,設定訪問安全數據分區的規則,Android文件系統可以根據設定的規則,進行訪問安全數據分區,實現對安全數據分區內的數據進行讀寫訪問。也就是說,可以通過用戶的需求,通過設定的規則,對安全數據分區內的數據進行修改。本步驟S3中,訪問安全數據分區的規則包括設定參數,即設定安全數據分區中指定數量的字節為一個數據塊,當需要訪問安全數據分區中的某一區域時,以數據塊號和安全數據分區地址為訪問依據,每次對一個數據塊進行讀寫操作,需要通過目標數據塊地址乘以數據塊的大小,然後加上安全數據分區的起始地址。比如,安全數據分區的空間大小為512MB,分為1024個數據塊,一個數據塊的大小為512Byte,當需要查找安全數據分區內的第513個數據塊(即256M位置)的數據,則需要數據塊號513乘以512Byte,然後加上安全數據分區的起始地址,最終得到第513個數據塊(即256M)處的數據,對其訪問讀寫操作。
[0016]本實施例中,所述設置安全數據分區的訪問接口,設定訪問安全數據分區的規則和參數的步驟S3中,設定訪問安全數據分區的規則步驟,包括:通過應用程式接收讀寫操作信息;通過後臺服務程序根據讀寫操作信息,計算所需訪問的空間地址;通過系統文件接口對安全數據分區進行訪問,其中系統文件接口是指一組特定的文件,通過操作該文件實現對安全數據區的訪問;調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。通過設定訪問安全數據分區的規則可以快速的完成安全數據分區內的數據的讀寫。
[0017]在一具體實施例中,銀行系統中的Android系統的設備,在其Iinux系統分區中預留的分區空間內設置一個用於存儲安全數據的安全數據分區,在安全數據分區內存儲有用戶不可以更改或看到的原始數據,並設置有對其讀寫訪問的權限,當用戶對該Android系統的設備進行系統升級時,升級工具內沒有安全數據分區的分區名稱和對應的升級命令指定的參數,所以所述的原始數據不會被刷新或者更改,當Android系統的設備使用時,還是可以通過設置的訪問接口對安全數據分區中的原始數據進行調用等,無需每次系統升級都需要重新寫入一遍原始數據,使用安全,而且節約重新寫入原始數據的時間。當需要對原始數據進行修改時,可以通過設定的規則和參數,通過調用如sys文件,通過系統文件接口對安全數據分區進行讀寫修改。
[0018]本發明實施例的Android系統實現安全數據區的方法,將安全數據分區設置在Iinux系統分區預留的分區空間中,由於新的分區在系統升級命令中沒有指定參數,所以用戶在使用升級工具的時候,安全數據分區中存儲的數據不會被自動擦除和修改,只有使用對應的規則和參數才可以對安全數據分區內的數據進行讀寫訪問;通過本發明實施例的Android系統實現安全數據區的方法在Android系統中設置安全數據刷機可保留、用戶不可見的安全數據分區,有利於在金融、安防等領域中Android系統的安全應用。
[0019]參照圖2和圖3,本發明實施例中還提供一種Android系統實現安全數據區的裝置,包括:
存儲模塊10,用於在Iinux系統分區中預留的分區空間內,設置至少一個用於存儲安全數據的安全數據分區,可以根據使用要求設置一個安全數據分區,或者兩個安全數據分區,也可以設置更多的安全數據分區;由於添加的安全數據分區位於Iinux系統的分區中,獨立於Android文件系統之外,所以安全數據分區在Android文件系統的升級命令中沒有指定參數,所以用戶在使用升級工具升級時,不會自動的將安全數據分區內的數據刷新。本實施例中,Android系統實現安全數據區的裝置還包括調整模塊40,調整模塊40用於調整Iinux系統分區中原有的各分區的大小,預留分區空間,使安全數據分區的大小得到適當的空間,同時不會影響其他原有分區內部程序的運行使用。
[0020]管理模塊20,用於設置Iinux系統內核中對安全數據分區的讀寫訪問的程序,控制訪問安全數據分區,以及讀寫的權限,以便於對安全數據分區內的存儲空間進行管理控制;
讀寫訪問模塊30,用於設置安全數據分區的訪問接口,設定訪問安全數據分區的規則,Android文件系統可以根據設定的規則進行訪問安全數據分區,實現對安全數據分區內的數據進行讀寫訪問。也就是說,可以通過用戶的需求,通過設定的方法,對安全數據分區內的數據進行修改。本實施例中,訪問安全數據分區的規則包括設定參數,即設定安全數據分區中指定數量的字節為一個數據塊,當需要訪問安全數據分區中的某一區域時,以數據塊號和安全數據分區地址為訪問依據,每次對一個數據塊進行讀寫操作,需要通過目標數據塊地址乘以數據塊的大小,然後加上安全數據分區的起始地址。比如,安全數據分區的空間大小為512MB,分為1024個數據塊,一個數據塊的大小為512Byte,當需要查找安全數據分區內的第513個數據塊(即256M位置)的數據,則需要數據塊號513乘以512Byte,然後加上安全數據分區的起始地址,最終得到第513個數據塊(即256M)處的數據,對其訪問讀寫操作。
[0021]本實施例中,上述讀寫訪問模塊30包括:操作單元31,用於通過應用程式接收讀寫操作信息;計算單元32,用於通過後臺服務程序根據所述讀寫操作信息,計算所需訪問的空間地址;調用單元33,通過系統文件接口對安全數據分區進行訪問,其中系統文件接口是指一組特定的文件,通過操作該文件實現對安全數據區的訪問;讀寫單元34,用於調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。通過操作單元31、計算單元32、調用單元33和讀寫單元34的配合,可以完成對安全數據分區內存儲、刪除或修改數據坐寸ο
[0022]在一具體實施例中,銀行系統中的Android系統的設備,存儲模塊10在Iinux系統分區中預留的分區空間內設置至少一個用於存儲安全數據的安全數據分區,在安全數據分區內存儲有用戶不可以更改或看到的原始數據,通過管理模塊20設置對其讀寫訪問的權限,當用戶對該Android系統的設備進行系統升級時,升級工具內沒有安全數據分區的分區名稱和對應的升級命令指定的參數,所以所述的原始數據不會被刷新或者更改,當Android系統的設備使用時,還是可以通過讀寫訪問模塊30設置的訪問接口對安全數據分區中的原始數據進行調用等,無需每次系統升級都需要重新寫入一遍原始數據,使用安全,而且節約重新寫入原始數據的時間。當需要對原始數據進行修改時,可以通過設定的規則和參數,通過調用如sys文件,通過系統文件接口對安全數據分區進行讀寫修改。
[0023]本發明實施例的Android系統實現安全數據區的裝置,將安全數據分區設置在Iinux系統分區的預留分區空間中,由於新的分區在系統升級命令中沒有指定參數,所以用戶在使用升級工具的時候,安全數據分區中存儲的數據不會被自動擦除和修改,只有使用對應的規則和參數才可以對安全數據分區內的數據進行讀寫訪問;通過本發明實施例的Android系統實現安全數據區的裝置在Android系統中設置安全數據刷機可保留、用戶不可見的安全數據分區,有利於在金融、安防等領域中Android系統的安全應用。
[0024]以上所述僅為本發明的優選實施例,並非因此限制本發明的專利範圍,凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換,或直接或間接運用在其他相關的【技術領域】,均同理包括在本發明的專利保護範圍內。
【權利要求】
1.一種Android系統實現安全數據區的方法,其特徵在於,包括: 在Iinux系統分區中預留的分區空間內,設置至少一個用於存儲安全數據的安全數據分區; 設置Iinux系統內核中對安全數據分區的讀寫訪問的程序,以及讀寫的權限; 設置安全數據分區的訪問接口,設定訪問安全數據分區的規則。
2.根據權利要求1所述的Android系統實現安全數據區的方法,其特徵在於,所述在Iinux系統分區中預留的分區空間內,設置至少一個用於存儲安全數據的安全數據分區的步驟之前,包括: 調整Iinux系統分區中原有的各分區的大小,預留分區空間。
3.根據權利要求1所述的Android系統實現安全數據區的方法,其特徵在於,所述設定訪問安全數據分區的規則步驟包括: 通過應用程式接收讀寫操作信息; 通過後臺服務程序根據讀寫操作信息,計算所需訪問的空間地址; 通過系統文件接口對安全數據分區進行訪問; 調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。
4.一種Android系統實現安全數據區的裝置,其特徵在於,包括: 存儲模塊,用於在Iinux系統分區中預留的分區空間內,設置至少一個用於存儲安全數據的安全數據分區; 管理模塊,用於設置Iinux系統內核中對安全數據分區的讀寫訪問的程序,以及讀寫的權限; 讀寫訪問模塊,用於設置安全數據分區的訪問接口,設定訪問安全數據分區的規則。
5.根據權利要求4所述的Android系統實現安全數據區的裝置,其特徵在於,所述裝置還包括: 調整模塊,用於調整Iinux系統分區中原有的各分區的大小,預留分區空間。
6.根據權利要求4所述的Android系統實現安全數據區的裝置,其特徵在於,所述讀寫訪問模塊包括: 操作單元,用於通過應用程式輸入讀寫操作信息; 計算單元,用於通過後臺服務程序根據所述讀寫操作信息,計算所需訪問的空間地址; 調用單元,用於通過系統文件接口對安全數據分區進行訪問; 讀寫單元,用於調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。
【文檔編號】G06F9/445GK104239096SQ201410442668
【公開日】2014年12月24日 申請日期:2014年9月2日 優先權日:2014年9月2日
【發明者】王秉睿 申請人:艾體威爾電子技術(北京)有限公司

同类文章

一種新型多功能組合攝影箱的製作方法

一種新型多功能組合攝影箱的製作方法【專利摘要】本實用新型公開了一種新型多功能組合攝影箱,包括敞開式箱體和前攝影蓋,在箱體頂部設有移動式光源盒,在箱體底部設有LED脫影板,LED脫影板放置在底板上;移動式光源盒包括上蓋,上蓋內設有光源,上蓋部設有磨沙透光片,磨沙透光片將光源封閉在上蓋內;所述LED脫影

壓縮模式圖樣重疊檢測方法與裝置與流程

本發明涉及通信領域,特別涉及一種壓縮模式圖樣重疊檢測方法與裝置。背景技術:在寬帶碼分多址(WCDMA,WidebandCodeDivisionMultipleAccess)系統頻分復用(FDD,FrequencyDivisionDuplex)模式下,為了進行異頻硬切換、FDD到時分復用(TDD,Ti

個性化檯曆的製作方法

專利名稱::個性化檯曆的製作方法技術領域::本實用新型涉及一種檯曆,尤其涉及一種既顯示月曆、又能插入照片的個性化檯曆,屬於生活文化藝術用品領域。背景技術::公知的立式檯曆每頁皆由月曆和畫面兩部分構成,這兩部分都是事先印刷好,固定而不能更換的。畫面或為風景,或為模特、明星。功能單一局限性較大。特別是畫

一種實現縮放的視頻解碼方法

專利名稱:一種實現縮放的視頻解碼方法技術領域:本發明涉及視頻信號處理領域,特別是一種實現縮放的視頻解碼方法。背景技術: Mpeg標準是由運動圖像專家組(Moving Picture Expert Group,MPEG)開發的用於視頻和音頻壓縮的一系列演進的標準。按照Mpeg標準,視頻圖像壓縮編碼後包

基於加熱模壓的纖維增強PBT複合材料成型工藝的製作方法

本發明涉及一種基於加熱模壓的纖維增強pbt複合材料成型工藝。背景技術:熱塑性複合材料與傳統熱固性複合材料相比其具有較好的韌性和抗衝擊性能,此外其還具有可回收利用等優點。熱塑性塑料在液態時流動能力差,使得其與纖維結合浸潤困難。環狀對苯二甲酸丁二醇酯(cbt)是一種環狀預聚物,該材料力學性能差不適合做纖

一種pe滾塑儲槽的製作方法

專利名稱:一種pe滾塑儲槽的製作方法技術領域:一種PE滾塑儲槽一、 技術領域 本實用新型涉及一種PE滾塑儲槽,主要用於化工、染料、醫藥、農藥、冶金、稀土、機械、電子、電力、環保、紡織、釀造、釀造、食品、給水、排水等行業儲存液體使用。二、 背景技術 目前,化工液體耐腐蝕貯運設備,普遍使用傳統的玻璃鋼容

釘的製作方法

專利名稱:釘的製作方法技術領域:本實用新型涉及一種釘,尤其涉及一種可提供方便拔除的鐵(鋼)釘。背景技術:考慮到廢木材回收後再加工利用作業的方便性與安全性,根據環保規定,廢木材的回收是必須將釘於廢木材上的鐵(鋼)釘拔除。如圖1、圖2所示,目前用以釘入木材的鐵(鋼)釘10主要是在一釘體11的一端形成一尖

直流氧噴裝置的製作方法

專利名稱:直流氧噴裝置的製作方法技術領域:本實用新型涉及ー種醫療器械,具體地說是ー種直流氧噴裝置。背景技術:臨床上的放療過程極易造成患者的局部皮膚損傷和炎症,被稱為「放射性皮炎」。目前對於放射性皮炎的主要治療措施是塗抹藥膏,而放射性皮炎患者多伴有局部疼痛,對於止痛,多是通過ロ服或靜脈注射進行止痛治療

新型熱網閥門操作手輪的製作方法

專利名稱:新型熱網閥門操作手輪的製作方法技術領域:新型熱網閥門操作手輪技術領域:本實用新型涉及一種新型熱網閥門操作手輪,屬於機械領域。背景技術::閥門作為流體控制裝置應用廣泛,手輪傳動的閥門使用比例佔90%以上。國家標準中提及手輪所起作用為傳動功能,不作為閥門的運輸、起吊裝置,不承受軸向力。現有閥門

用來自動讀取管狀容器所載識別碼的裝置的製作方法

專利名稱:用來自動讀取管狀容器所載識別碼的裝置的製作方法背景技術:1-本發明所屬領域本發明涉及一種用來自動讀取管狀容器所載識別碼的裝置,其中的管狀容器被放在循環於配送鏈上的文檔匣或託架裝置中。本發明特別適用於,然而並非僅僅專用於,對引入自動分析系統的血液樣本試管之類的自動識別。本發明還涉及專為實現讀