Android系統實現安全數據區的方法及裝置製造方法

2024-01-24 02:48:15 4

Android系統實現安全數據區的方法及裝置製造方法
【專利摘要】本發明揭示了一種Android系統實現安全數據區的方法及裝置，其中方法包括：在linux系統分區中預留的分區空間內，設置至少一個用於存儲安全數據的安全數據分區；設置linux系統內核中對安全數據分區的讀寫訪問的程序，以及讀寫的權限；設置安全數據分區的訪問接口，設定訪問安全數據分區的規則。本發明的Android系統實現安全數據區的方法及裝置，將安全數據分區設置在linux系統分區中,用戶在使用升級工具的時候，安全數據分區中存儲的數據不會被自動擦除和修改，只有使用對應的方法和參數規格才可以對安全數據分區內的數據進行讀寫訪問，有利於在金融、安防等領域中Android系統的安全應用。
【專利說明】Android系統實現安全數據區的方法及裝置

【技術領域】
[0001]本發明涉及到Android系統應用領域,特別是涉及到Android系統實現安全數據區的方法及裝置。

【背景技術】
[0002]安全數據分區=Android系統作為一種開放的可移植的作業系統，廣泛應用於手機，平板電腦等消費類電子產品中，而對於金融，安防等傳統電子行業領域，在採用Android系統作為產品作業系統的時候，往往需要在安卓系統之外能夠保留一些用於行業應用或者安全需求的數據，這部分數據的存貯獨立於Android系統各個分區之外，對安卓系統的普通用戶不可見，並且在用戶通過正常方式進行系統升級或者數據恢復的時候，能夠得以保留不會被清除。
Android系統:在電子產品的應用中，主要的數據存儲媒介是mmc, flash等存儲晶片，一般情況下會將存數媒介分為四個部分存儲:system、cache、userdata、sdcard,分別用於存放系統文件，內存緩存文件，用戶數據文件，以及模擬外置存儲空間。這在四個分區中，用戶數據的存儲方式都是使用文件或者資料庫的形式，對於用戶來說基本是可見的，並且用戶或者第三方都可以使用通用的系統升級工具進行擦除。
[0003]Linux系統分區:在Android文件系統之外，系統還需要分配出一些存儲空間用以運行引導程序，系統內核，以及虛擬內存系統等，這部分數據的存儲獨立於Android文件系統之外，可以通過通用系統升級工具進行擦除和刷新，但Android系統環境下的應用程式通過常規方法無法對其進行訪問。
[0004]安全數據區設置在Linux系統分區形成一個新的分區，通用系統升級工具就不會對安全數據區內的數據進行刷新，所以提供一種安全數據設置於Linux系統分區內，並且可以正常使用其內部數據的方法是必要的。


【發明內容】

本發明的主要目的為提供一種Android系統在刷機升級等過程中，可保留安全數據的方法及裝置。
[0005]為了實現上述發明目的，本發明實施例中首先提出一種Android系統實現安全數據區的方法，包括:
在Iinux系統分區中預留的分區空間內，設置至少一個用於存儲安全數據的安全數據分區；
設置Iinux系統內核中對安全數據分區的讀寫訪問的程序，以及讀寫的權限；
設置安全數據分區的訪問接口，設定訪問安全數據分區的規則。
[0006]進一步地，所述在Iinux系統分區中預留的分區空間內，設置至少一個用於存儲安全數據的安全數據分區的步驟之前，包括:
調整Iinux系統分區中原有的各分區的大小，預留分區空間。
[0007]進一步地，所述設定訪問安全數據分區的規則步驟，包括:
通過應用程式接收讀寫操作信息；
通過後臺服務程序根據讀寫操作信息，計算所需訪問的空間地址；
通過系統文件接口對安全數據分區進行訪問；
調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。
[0008]本發明實施例中還提供一種Android系統實現安全數據區的裝置，包括:
存儲模塊，用於在Iinux系統分區中預留的分區空間內，設置至少一個用於存儲安全數據的安全數據分區；
管理模塊，用於設置Iinux系統內核中對安全數據分區的讀寫訪問的程序，以及讀寫的權限；
讀寫訪問模塊，用於設置安全數據分區的訪問接口，設定訪問安全數據分區的規則。
[0009]進一步地，所述裝置包括:
調整模塊，用於調整Iinux系統分區中原有的各分區的大小，預留分區空間。
[0010]進一步地，所述讀寫訪問模塊包括:
操作單元，用於通過應用程式接收讀寫操作信息；
計算單元，用於通過後臺服務程序根據所述讀寫操作信息，計算所需訪問的空間地址；
調用單元，用於通過系統文件接口對安全數據分區進行訪問；
讀寫單元，用於調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。
[0011]本發明實施例中，Android系統實現安全數據區的方法和裝置，將安全數據分區設置在Iinux系統分區預留的分區空間中，由於新的分區在系統升級命令中沒有指定參數，所以用戶在使用升級工具的時候，安全數據分區中存儲的數據不會被自動擦除和修改，只有使用設定的規則和參數才可以對安全數據分區內的數據進行讀寫訪問；通過本發明實施例的Android系統實現安全數據區的方法和裝置，在Android系統中設置安全數據刷機可保留、用戶不可見的安全數據分區，有利於在金融、安防等領域中Android系統的安全應用。

【專利附圖】

【附圖說明】
[0012]圖1為本發明實施例中Android系統實現安全數據區的方法的流程圖；
圖2為本發明實施例中Android系統實現安全數據區的裝置的結構框圖；
圖3為本發明實施例中Android系統實現安全數據區的裝置的讀寫訪問模塊的結構框圖。
本發明目的的實現、功能特點及優點將結合實施例，參照附圖做進一步說明。

【具體實施方式】
[0013]應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並不用於限定本發明。
[0014]參照圖1，本發明實施例提出一種Android系統實現安全數據區的方法，包括步驟:
S1、在Iinux系統分區中預留的分區空間內，設置至少一個用於存儲安全數據的安全數據分區，可以根據使用要求設置一個安全數據分區，或者兩個安全數據分區，也可以設置更多的安全數據分區；由於添加的安全數據分區位於Iinux系統的分區中，獨立於Android文件系統之外，所以安全數據分區在Android文件系統的升級命令中沒有指定參數，所以用戶在使用升級工具升級時，不會自動的將安全數據分區內的數據刷新。本實施例中，為了能夠更好的設置安全數據分區，所述在Iinux系統分區中預留的分區空間內，設置至少一個用於存儲安全數據的安全數據分區的步驟SI之前，包括:調整Iinux系統分區中原有的各分區的大小，預留分區空間，使安全數據分區的大小得到適當的空間，同時不會影響其他原有分區內部程序的運行使用。
[0015]S2、設置Iinux系統內核中對安全數據分區的讀寫訪問的程序，控制訪問安全數據分區，以及設置讀寫的權限，以便於對安全數據分區內的存儲空間進行管理控制；
S3、設置安全數據分區的訪問接口，設定訪問安全數據分區的規則，Android文件系統可以根據設定的規則，進行訪問安全數據分區，實現對安全數據分區內的數據進行讀寫訪問。也就是說，可以通過用戶的需求，通過設定的規則，對安全數據分區內的數據進行修改。本步驟S3中，訪問安全數據分區的規則包括設定參數，即設定安全數據分區中指定數量的字節為一個數據塊，當需要訪問安全數據分區中的某一區域時，以數據塊號和安全數據分區地址為訪問依據，每次對一個數據塊進行讀寫操作，需要通過目標數據塊地址乘以數據塊的大小，然後加上安全數據分區的起始地址。比如，安全數據分區的空間大小為512MB，分為1024個數據塊，一個數據塊的大小為512Byte，當需要查找安全數據分區內的第513個數據塊(即256M位置)的數據，則需要數據塊號513乘以512Byte，然後加上安全數據分區的起始地址，最終得到第513個數據塊(即256M)處的數據，對其訪問讀寫操作。
[0016]本實施例中，所述設置安全數據分區的訪問接口，設定訪問安全數據分區的規則和參數的步驟S3中，設定訪問安全數據分區的規則步驟，包括:通過應用程式接收讀寫操作信息；通過後臺服務程序根據讀寫操作信息，計算所需訪問的空間地址；通過系統文件接口對安全數據分區進行訪問，其中系統文件接口是指一組特定的文件，通過操作該文件實現對安全數據區的訪問；調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。通過設定訪問安全數據分區的規則可以快速的完成安全數據分區內的數據的讀寫。
[0017]在一具體實施例中，銀行系統中的Android系統的設備，在其Iinux系統分區中預留的分區空間內設置一個用於存儲安全數據的安全數據分區，在安全數據分區內存儲有用戶不可以更改或看到的原始數據，並設置有對其讀寫訪問的權限，當用戶對該Android系統的設備進行系統升級時，升級工具內沒有安全數據分區的分區名稱和對應的升級命令指定的參數，所以所述的原始數據不會被刷新或者更改，當Android系統的設備使用時，還是可以通過設置的訪問接口對安全數據分區中的原始數據進行調用等，無需每次系統升級都需要重新寫入一遍原始數據，使用安全，而且節約重新寫入原始數據的時間。當需要對原始數據進行修改時，可以通過設定的規則和參數，通過調用如sys文件，通過系統文件接口對安全數據分區進行讀寫修改。
[0018]本發明實施例的Android系統實現安全數據區的方法，將安全數據分區設置在Iinux系統分區預留的分區空間中，由於新的分區在系統升級命令中沒有指定參數，所以用戶在使用升級工具的時候，安全數據分區中存儲的數據不會被自動擦除和修改，只有使用對應的規則和參數才可以對安全數據分區內的數據進行讀寫訪問；通過本發明實施例的Android系統實現安全數據區的方法在Android系統中設置安全數據刷機可保留、用戶不可見的安全數據分區，有利於在金融、安防等領域中Android系統的安全應用。
[0019]參照圖2和圖3，本發明實施例中還提供一種Android系統實現安全數據區的裝置，包括:
存儲模塊10，用於在Iinux系統分區中預留的分區空間內，設置至少一個用於存儲安全數據的安全數據分區，可以根據使用要求設置一個安全數據分區，或者兩個安全數據分區，也可以設置更多的安全數據分區；由於添加的安全數據分區位於Iinux系統的分區中，獨立於Android文件系統之外，所以安全數據分區在Android文件系統的升級命令中沒有指定參數，所以用戶在使用升級工具升級時，不會自動的將安全數據分區內的數據刷新。本實施例中，Android系統實現安全數據區的裝置還包括調整模塊40，調整模塊40用於調整Iinux系統分區中原有的各分區的大小，預留分區空間，使安全數據分區的大小得到適當的空間，同時不會影響其他原有分區內部程序的運行使用。
[0020]管理模塊20，用於設置Iinux系統內核中對安全數據分區的讀寫訪問的程序，控制訪問安全數據分區，以及讀寫的權限，以便於對安全數據分區內的存儲空間進行管理控制；
讀寫訪問模塊30，用於設置安全數據分區的訪問接口，設定訪問安全數據分區的規則，Android文件系統可以根據設定的規則進行訪問安全數據分區，實現對安全數據分區內的數據進行讀寫訪問。也就是說，可以通過用戶的需求，通過設定的方法，對安全數據分區內的數據進行修改。本實施例中，訪問安全數據分區的規則包括設定參數，即設定安全數據分區中指定數量的字節為一個數據塊，當需要訪問安全數據分區中的某一區域時，以數據塊號和安全數據分區地址為訪問依據，每次對一個數據塊進行讀寫操作，需要通過目標數據塊地址乘以數據塊的大小，然後加上安全數據分區的起始地址。比如，安全數據分區的空間大小為512MB，分為1024個數據塊，一個數據塊的大小為512Byte，當需要查找安全數據分區內的第513個數據塊(即256M位置)的數據，則需要數據塊號513乘以512Byte，然後加上安全數據分區的起始地址，最終得到第513個數據塊(即256M)處的數據，對其訪問讀寫操作。
[0021]本實施例中，上述讀寫訪問模塊30包括:操作單元31，用於通過應用程式接收讀寫操作信息；計算單元32，用於通過後臺服務程序根據所述讀寫操作信息，計算所需訪問的空間地址；調用單元33，通過系統文件接口對安全數據分區進行訪問，其中系統文件接口是指一組特定的文件，通過操作該文件實現對安全數據區的訪問；讀寫單元34，用於調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。通過操作單元31、計算單元32、調用單元33和讀寫單元34的配合，可以完成對安全數據分區內存儲、刪除或修改數據坐寸ο
[0022]在一具體實施例中，銀行系統中的Android系統的設備，存儲模塊10在Iinux系統分區中預留的分區空間內設置至少一個用於存儲安全數據的安全數據分區，在安全數據分區內存儲有用戶不可以更改或看到的原始數據，通過管理模塊20設置對其讀寫訪問的權限，當用戶對該Android系統的設備進行系統升級時，升級工具內沒有安全數據分區的分區名稱和對應的升級命令指定的參數，所以所述的原始數據不會被刷新或者更改，當Android系統的設備使用時，還是可以通過讀寫訪問模塊30設置的訪問接口對安全數據分區中的原始數據進行調用等，無需每次系統升級都需要重新寫入一遍原始數據，使用安全，而且節約重新寫入原始數據的時間。當需要對原始數據進行修改時，可以通過設定的規則和參數，通過調用如sys文件，通過系統文件接口對安全數據分區進行讀寫修改。
[0023]本發明實施例的Android系統實現安全數據區的裝置，將安全數據分區設置在Iinux系統分區的預留分區空間中，由於新的分區在系統升級命令中沒有指定參數，所以用戶在使用升級工具的時候，安全數據分區中存儲的數據不會被自動擦除和修改，只有使用對應的規則和參數才可以對安全數據分區內的數據進行讀寫訪問；通過本發明實施例的Android系統實現安全數據區的裝置在Android系統中設置安全數據刷機可保留、用戶不可見的安全數據分區，有利於在金融、安防等領域中Android系統的安全應用。
[0024]以上所述僅為本發明的優選實施例，並非因此限制本發明的專利範圍，凡是利用本發明說明書及附圖內容所作的等效結構或等效流程變換，或直接或間接運用在其他相關的【技術領域】，均同理包括在本發明的專利保護範圍內。
【權利要求】
1.一種Android系統實現安全數據區的方法，其特徵在於，包括: 在Iinux系統分區中預留的分區空間內，設置至少一個用於存儲安全數據的安全數據分區； 設置Iinux系統內核中對安全數據分區的讀寫訪問的程序，以及讀寫的權限； 設置安全數據分區的訪問接口，設定訪問安全數據分區的規則。
2.根據權利要求1所述的Android系統實現安全數據區的方法，其特徵在於，所述在Iinux系統分區中預留的分區空間內，設置至少一個用於存儲安全數據的安全數據分區的步驟之前，包括: 調整Iinux系統分區中原有的各分區的大小，預留分區空間。
3.根據權利要求1所述的Android系統實現安全數據區的方法，其特徵在於，所述設定訪問安全數據分區的規則步驟包括: 通過應用程式接收讀寫操作信息； 通過後臺服務程序根據讀寫操作信息，計算所需訪問的空間地址； 通過系統文件接口對安全數據分區進行訪問； 調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。
4.一種Android系統實現安全數據區的裝置，其特徵在於，包括: 存儲模塊，用於在Iinux系統分區中預留的分區空間內，設置至少一個用於存儲安全數據的安全數據分區； 管理模塊，用於設置Iinux系統內核中對安全數據分區的讀寫訪問的程序，以及讀寫的權限； 讀寫訪問模塊，用於設置安全數據分區的訪問接口，設定訪問安全數據分區的規則。
5.根據權利要求4所述的Android系統實現安全數據區的裝置，其特徵在於，所述裝置還包括: 調整模塊，用於調整Iinux系統分區中原有的各分區的大小，預留分區空間。
6.根據權利要求4所述的Android系統實現安全數據區的裝置，其特徵在於，所述讀寫訪問模塊包括: 操作單元，用於通過應用程式輸入讀寫操作信息； 計算單元，用於通過後臺服務程序根據所述讀寫操作信息，計算所需訪問的空間地址； 調用單元，用於通過系統文件接口對安全數據分區進行訪問； 讀寫單元，用於調用讀寫存儲介質的相應驅動程序對安全數據分區進行讀寫。
【文檔編號】G06F9/445GK104239096SQ201410442668
【公開日】2014年12月24日 申請日期:2014年9月2日 優先權日:2014年9月2日
【發明者】王秉睿 申請人:艾體威爾電子技術(北京)有限公司