CN104239096A - Android***实现安全数据区的方法及装置 - Google Patents
Android***实现安全数据区的方法及装置 Download PDFInfo
- Publication number
- CN104239096A CN104239096A CN201410442668.1A CN201410442668A CN104239096A CN 104239096 A CN104239096 A CN 104239096A CN 201410442668 A CN201410442668 A CN 201410442668A CN 104239096 A CN104239096 A CN 104239096A
- Authority
- CN
- China
- Prior art keywords
- subregion
- secure data
- read
- write
- partition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明揭示了一种Android***实现安全数据区的方法及装置,其中方法包括:在linux***分区中预留的分区空间内,设置至少一个用于存储安全数据的安全数据分区;设置linux***内核中对安全数据分区的读写访问的程序,以及读写的权限;设置安全数据分区的访问接口,设定访问安全数据分区的规则。本发明的Android***实现安全数据区的方法及装置,将安全数据分区设置在linux***分区中,用户在使用升级工具的时候,安全数据分区中存储的数据不会被自动擦除和修改,只有使用对应的方法和参数规格才可以对安全数据分区内的数据进行读写访问,有利于在金融、安防等领域中Android***的安全应用。
Description
技术领域
本发明涉及到Android***应用领域,特别是涉及到Android***实现安全数据区的方法及装置。
背景技术
安全数据分区:Android***作为一种开放的可移植的操作***,广泛应用于手机,平板电脑等消费类电子产品中,而对于金融,安防等传统电子行业领域,在采用Android***作为产品操作***的时候,往往需要在安卓***之外能够保留一些用于行业应用或者安全需求的数据,这部分数据的存贮独立于Android***各个分区之外,对安卓***的普通用户不可见,并且在用户通过正常方式进行***升级或者数据恢复的时候,能够得以保留不会被清除。
Android***:在电子产品的应用中,主要的数据存储媒介是mmc,flash等存储芯片,一般情况下会将存数媒介分为四个部分存储:system、 cache、 userdata 、sdcard,分别用于存放***文件,内存缓存文件,用户数据文件,以及模拟外置存储空间。这在四个分区中,用户数据的存储方式都是使用文件或者数据库的形式,对于用户来说基本是可见的,并且用户或者第三方都可以使用通用的***升级工具进行擦除。
Linux***分区:在Android文件***之外,***还需要分配出一些存储空间用以运行引导程序,***内核,以及虚拟内存***等,这部分数据的存储独立于Android文件***之外,可以通过通用***升级工具进行擦除和刷新,但Android***环境下的应用程序通过常规方法无法对其进行访问。
安全数据区设置在Linux***分区形成一个新的分区,通用***升级工具就不会对安全数据区内的数据进行刷新,所以提供一种安全数据设置于Linux***分区内,并且可以正常使用其内部数据的方法是必要的。
发明内容
本发明的主要目的为提供一种Android***在刷机升级等过程中,可保留安全数据的方法及装置。
为了实现上述发明目的,本发明实施例中首先提出一种Android***实现安全数据区的方法,包括:
在linux***分区中预留的分区空间内,设置至少一个用于存储安全数据的安全数据分区;
设置linux***内核中对安全数据分区的读写访问的程序,以及读写的权限;
设置安全数据分区的访问接口,设定访问安全数据分区的规则。
进一步地,所述在linux***分区中预留的分区空间内,设置至少一个用于存储安全数据的安全数据分区的步骤之前,包括:
调整linux***分区中原有的各分区的大小,预留分区空间。
进一步地,所述设定访问安全数据分区的规则步骤,包括:
通过应用程序接收读写操作信息;
通过后台服务程序根据读写操作信息,计算所需访问的空间地址;
通过***文件接口对安全数据分区进行访问;
调用读写存储介质的相应驱动程序对安全数据分区进行读写。
本发明实施例中还提供一种Android***实现安全数据区的装置,包括:
存储模块,用于在linux***分区中预留的分区空间内,设置至少一个用于存储安全数据的安全数据分区;
管理模块,用于设置linux***内核中对安全数据分区的读写访问的程序,以及读写的权限;
读写访问模块,用于设置安全数据分区的访问接口,设定访问安全数据分区的规则。
进一步地,所述装置包括:
调整模块,用于调整linux***分区中原有的各分区的大小,预留分区空间。
进一步地,所述读写访问模块包括:
操作单元,用于通过应用程序接收读写操作信息;
计算单元,用于通过后台服务程序根据所述读写操作信息,计算所需访问的空间地址;
调用单元,用于通过***文件接口对安全数据分区进行访问;
读写单元,用于调用读写存储介质的相应驱动程序对安全数据分区进行读写。
本发明实施例中, Android***实现安全数据区的方法和装置,将安全数据分区设置在linux***分区预留的分区空间中,由于新的分区在***升级命令中没有指定参数,所以用户在使用升级工具的时候,安全数据分区中存储的数据不会被自动擦除和修改,只有使用设定的规则和参数才可以对安全数据分区内的数据进行读写访问;通过本发明实施例的Android***实现安全数据区的方法和装置,在Android***中设置安全数据刷机可保留、用户不可见的安全数据分区,有利于在金融、安防等领域中Android***的安全应用。
附图说明
图1 为本发明实施例中Android***实现安全数据区的方法的流程图;
图2 为本发明实施例中Android***实现安全数据区的装置的结构框图;
图3 为本发明实施例中Android***实现安全数据区的装置的读写访问模块的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1, 本发明实施例提出一种Android***实现安全数据区的方法,包括步骤:
S1、在linux***分区中预留的分区空间内,设置至少一个用于存储安全数据的安全数据分区,可以根据使用要求设置一个安全数据分区,或者两个安全数据分区,也可以设置更多的安全数据分区;由于添加的安全数据分区位于linux***的分区中,独立于Android文件***之外,所以安全数据分区在Android文件***的升级命令中没有指定参数,所以用户在使用升级工具升级时,不会自动的将安全数据分区内的数据刷新。本实施例中,为了能够更好的设置安全数据分区,所述在linux***分区中预留的分区空间内,设置至少一个用于存储安全数据的安全数据分区的步骤S1之前,包括:调整linux***分区中原有的各分区的大小,预留分区空间,使安全数据分区的大小得到适当的空间,同时不会影响其他原有分区内部程序的运行使用。
S2、设置linux***内核中对安全数据分区的读写访问的程序,控制访问安全数据分区,以及设置读写的权限,以便于对安全数据分区内的存储空间进行管理控制;
S3、设置安全数据分区的访问接口,设定访问安全数据分区的规则,Android文件***可以根据设定的规则,进行访问安全数据分区,实现对安全数据分区内的数据进行读写访问。也就是说,可以通过用户的需求,通过设定的规则,对安全数据分区内的数据进行修改。本步骤S3中,访问安全数据分区的规则包括设定参数,即设定安全数据分区中指定数量的字节为一个数据块,当需要访问安全数据分区中的某一区域时,以数据块号和安全数据分区地址为访问依据,每次对一个数据块进行读写操作,需要通过目标数据块地址乘以数据块的大小,然后加上安全数据分区的起始地址。比如,安全数据分区的空间大小为512MB,分为1024个数据块,一个数据块的大小为512Byte,当需要查找安全数据分区内的第513个数据块(即256M位置)的数据,则需要数据块号513乘以512Byte,然后加上安全数据分区的起始地址,最终得到第513个数据块(即256M)处的数据,对其访问读写操作。
本实施例中,所述设置安全数据分区的访问接口,设定访问安全数据分区的规则和参数的步骤S3中,设定访问安全数据分区的规则步骤,包括:通过应用程序接收读写操作信息;通过后台服务程序根据读写操作信息,计算所需访问的空间地址;通过***文件接口对安全数据分区进行访问,其中***文件接口是指一组特定的文件,通过操作该文件实现对安全数据区的访问;调用读写存储介质的相应驱动程序对安全数据分区进行读写。通过设定访问安全数据分区的规则可以快速的完成安全数据分区内的数据的读写。
在一具体实施例中,银行***中的Android***的设备,在其linux***分区中预留的分区空间内设置一个用于存储安全数据的安全数据分区,在安全数据分区内存储有用户不可以更改或看到的原始数据,并设置有对其读写访问的权限,当用户对该Android***的设备进行***升级时,升级工具内没有安全数据分区的分区名称和对应的升级命令指定的参数,所以所述的原始数据不会被刷新或者更改,当Android***的设备使用时,还是可以通过设置的访问接口对安全数据分区中的原始数据进行调用等,无需每次***升级都需要重新写入一遍原始数据,使用安全,而且节约重新写入原始数据的时间。当需要对原始数据进行修改时,可以通过设定的规则和参数,通过调用如sys文件,通过***文件接口对安全数据分区进行读写修改。
本发明实施例的Android***实现安全数据区的方法,将安全数据分区设置在linux***分区预留的分区空间中,由于新的分区在***升级命令中没有指定参数,所以用户在使用升级工具的时候,安全数据分区中存储的数据不会被自动擦除和修改,只有使用对应的规则和参数才可以对安全数据分区内的数据进行读写访问;通过本发明实施例的Android***实现安全数据区的方法在Android***中设置安全数据刷机可保留、用户不可见的安全数据分区,有利于在金融、安防等领域中Android***的安全应用。
参照图2和图3,本发明实施例中还提供一种Android***实现安全数据区的装置,包括:
存储模块10,用于在linux***分区中预留的分区空间内,设置至少一个用于存储安全数据的安全数据分区,可以根据使用要求设置一个安全数据分区,或者两个安全数据分区,也可以设置更多的安全数据分区;由于添加的安全数据分区位于linux***的分区中,独立于Android文件***之外,所以安全数据分区在Android文件***的升级命令中没有指定参数,所以用户在使用升级工具升级时,不会自动的将安全数据分区内的数据刷新。本实施例中,Android***实现安全数据区的装置还包括调整模块40,调整模块40用于调整linux***分区中原有的各分区的大小,预留分区空间,使安全数据分区的大小得到适当的空间,同时不会影响其他原有分区内部程序的运行使用。
管理模块20,用于设置linux***内核中对安全数据分区的读写访问的程序,控制访问安全数据分区,以及读写的权限,以便于对安全数据分区内的存储空间进行管理控制;
读写访问模块30,用于设置安全数据分区的访问接口,设定访问安全数据分区的规则,Android文件***可以根据设定的规则进行访问安全数据分区,实现对安全数据分区内的数据进行读写访问。也就是说,可以通过用户的需求,通过设定的方法,对安全数据分区内的数据进行修改。本实施例中,访问安全数据分区的规则包括设定参数,即设定安全数据分区中指定数量的字节为一个数据块,当需要访问安全数据分区中的某一区域时, 以数据块号和安全数据分区地址为访问依据,每次对一个数据块进行读写操作,需要通过目标数据块地址乘以数据块的大小,然后加上安全数据分区的起始地址。比如,安全数据分区的空间大小为512MB,分为1024个数据块,一个数据块的大小为512Byte,当需要查找安全数据分区内的第513个数据块(即256M位置)的数据,则需要数据块号513乘以512Byte,然后加上安全数据分区的起始地址,最终得到第513个数据块(即256M)处的数据,对其访问读写操作。
本实施例中,上述读写访问模块30包括:操作单元31,用于通过应用程序接收读写操作信息;计算单元32,用于通过后台服务程序根据所述读写操作信息,计算所需访问的空间地址;调用单元33,通过***文件接口对安全数据分区进行访问,其中***文件接口是指一组特定的文件,通过操作该文件实现对安全数据区的访问;读写单元34,用于调用读写存储介质的相应驱动程序对安全数据分区进行读写。通过操作单元31、计算单元32、调用单元33和读写单元34的配合,可以完成对安全数据分区内存储、删除或修改数据等。
在一具体实施例中,银行***中的Android***的设备,存储模块10在linux***分区中预留的分区空间内设置至少一个用于存储安全数据的安全数据分区,在安全数据分区内存储有用户不可以更改或看到的原始数据,通过管理模块20设置对其读写访问的权限,当用户对该Android***的设备进行***升级时,升级工具内没有安全数据分区的分区名称和对应的升级命令指定的参数,所以所述的原始数据不会被刷新或者更改,当Android***的设备使用时,还是可以通过读写访问模块30设置的访问接口对安全数据分区中的原始数据进行调用等,无需每次***升级都需要重新写入一遍原始数据,使用安全,而且节约重新写入原始数据的时间。当需要对原始数据进行修改时,可以通过设定的规则和参数,通过调用如sys文件,通过***文件接口对安全数据分区进行读写修改。
本发明实施例的Android***实现安全数据区的装置,将安全数据分区设置在linux***分区的预留分区空间中,由于新的分区在***升级命令中没有指定参数,所以用户在使用升级工具的时候,安全数据分区中存储的数据不会被自动擦除和修改,只有使用对应的规则和参数才可以对安全数据分区内的数据进行读写访问;通过本发明实施例的Android***实现安全数据区的装置在Android***中设置安全数据刷机可保留、用户不可见的安全数据分区,有利于在金融、安防等领域中Android***的安全应用。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种Android***实现安全数据区的方法,其特征在于,包括:
在linux***分区中预留的分区空间内,设置至少一个用于存储安全数据的安全数据分区;
设置linux***内核中对安全数据分区的读写访问的程序,以及读写的权限;
设置安全数据分区的访问接口,设定访问安全数据分区的规则。
2. 根据权利要求1所述的Android***实现安全数据区的方法,其特征在于,所述在linux***分区中预留的分区空间内,设置至少一个用于存储安全数据的安全数据分区的步骤之前,包括:
调整linux***分区中原有的各分区的大小,预留分区空间。
3. 根据权利要求1所述的Android***实现安全数据区的方法,其特征在于,所述设定访问安全数据分区的规则步骤包括:
通过应用程序接收读写操作信息;
通过后台服务程序根据读写操作信息,计算所需访问的空间地址;
通过***文件接口对安全数据分区进行访问;
调用读写存储介质的相应驱动程序对安全数据分区进行读写。
4. 一种Android***实现安全数据区的装置,其特征在于,包括:
存储模块,用于在linux***分区中预留的分区空间内,设置至少一个用于存储安全数据的安全数据分区;
管理模块,用于设置linux***内核中对安全数据分区的读写访问的程序,以及读写的权限;
读写访问模块,用于设置安全数据分区的访问接口,设定访问安全数据分区的规则。
5. 根据权利要求4所述的Android***实现安全数据区的装置,其特征在于,所述装置还包括:
调整模块,用于调整linux***分区中原有的各分区的大小,预留分区空间。
6. 根据权利要求4所述的Android***实现安全数据区的装置,其特征在于,所述读写访问模块包括:
操作单元,用于通过应用程序输入读写操作信息;
计算单元,用于通过后台服务程序根据所述读写操作信息,计算所需访问的空间地址;
调用单元,用于通过***文件接口对安全数据分区进行访问;
读写单元,用于调用读写存储介质的相应驱动程序对安全数据分区进行读写。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410442668.1A CN104239096A (zh) | 2014-09-02 | 2014-09-02 | Android***实现安全数据区的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410442668.1A CN104239096A (zh) | 2014-09-02 | 2014-09-02 | Android***实现安全数据区的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104239096A true CN104239096A (zh) | 2014-12-24 |
Family
ID=52227231
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410442668.1A Pending CN104239096A (zh) | 2014-09-02 | 2014-09-02 | Android***实现安全数据区的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104239096A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104683586A (zh) * | 2015-03-09 | 2015-06-03 | 深圳酷派技术有限公司 | 一种信息显示的方法及终端 |
CN105678183A (zh) * | 2015-12-30 | 2016-06-15 | 青岛海信移动通信技术股份有限公司 | 一种智能终端的用户数据管理方法及装置 |
CN105809055A (zh) * | 2016-02-26 | 2016-07-27 | 深圳天珑无线科技有限公司 | 访问控制方法、装置及相关设备 |
WO2016187806A1 (zh) * | 2015-05-26 | 2016-12-01 | 华为技术有限公司 | 一种防止安卓设备被超级用户(Root)的方法、装置以及终端 |
CN107220008A (zh) * | 2017-06-27 | 2017-09-29 | 北京小米移动软件有限公司 | 存储空间预留方法及装置 |
CN107291394A (zh) * | 2017-06-27 | 2017-10-24 | 北京小米移动软件有限公司 | 存储空间预留方法及装置 |
CN107633178A (zh) * | 2017-09-29 | 2018-01-26 | 厦门天锐科技股份有限公司 | 一种基于Android设备的文件保护***及方法 |
CN112783117A (zh) * | 2020-12-29 | 2021-05-11 | 浙江中控技术股份有限公司 | 一种安全与常规控制应用间数据隔离的方法及装置 |
CN114911650A (zh) * | 2022-07-19 | 2022-08-16 | 浩鲸云计算科技股份有限公司 | 基于ramos***进行可回退的安全加固的方法和*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1707440A (zh) * | 2004-12-21 | 2005-12-14 | 西安三茗科技有限责任公司 | 一种硬盘Linux文件***的数据备份还原与权限控制方法 |
WO2008092031A2 (en) * | 2007-01-24 | 2008-07-31 | Vir2Us, Inc. | Computer system architecture having isolated file system management for secure and reliable data processing |
CN102654849A (zh) * | 2011-03-03 | 2012-09-05 | 赛酷特(北京)信息技术有限公司 | 一种分区隐藏及读取的方法 |
-
2014
- 2014-09-02 CN CN201410442668.1A patent/CN104239096A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1707440A (zh) * | 2004-12-21 | 2005-12-14 | 西安三茗科技有限责任公司 | 一种硬盘Linux文件***的数据备份还原与权限控制方法 |
WO2008092031A2 (en) * | 2007-01-24 | 2008-07-31 | Vir2Us, Inc. | Computer system architecture having isolated file system management for secure and reliable data processing |
CN102654849A (zh) * | 2011-03-03 | 2012-09-05 | 赛酷特(北京)信息技术有限公司 | 一种分区隐藏及读取的方法 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104683586A (zh) * | 2015-03-09 | 2015-06-03 | 深圳酷派技术有限公司 | 一种信息显示的方法及终端 |
WO2016187806A1 (zh) * | 2015-05-26 | 2016-12-01 | 华为技术有限公司 | 一种防止安卓设备被超级用户(Root)的方法、装置以及终端 |
CN105678183B (zh) * | 2015-12-30 | 2018-09-18 | 青岛海信移动通信技术股份有限公司 | 一种智能终端的用户数据管理方法及装置 |
CN105678183A (zh) * | 2015-12-30 | 2016-06-15 | 青岛海信移动通信技术股份有限公司 | 一种智能终端的用户数据管理方法及装置 |
CN105809055A (zh) * | 2016-02-26 | 2016-07-27 | 深圳天珑无线科技有限公司 | 访问控制方法、装置及相关设备 |
CN105809055B (zh) * | 2016-02-26 | 2019-03-22 | 深圳天珑无线科技有限公司 | 访问控制方法、装置及相关设备 |
CN107220008B (zh) * | 2017-06-27 | 2020-08-07 | 北京小米移动软件有限公司 | 存储空间预留方法及装置 |
CN107291394A (zh) * | 2017-06-27 | 2017-10-24 | 北京小米移动软件有限公司 | 存储空间预留方法及装置 |
CN107220008A (zh) * | 2017-06-27 | 2017-09-29 | 北京小米移动软件有限公司 | 存储空间预留方法及装置 |
CN107633178A (zh) * | 2017-09-29 | 2018-01-26 | 厦门天锐科技股份有限公司 | 一种基于Android设备的文件保护***及方法 |
CN107633178B (zh) * | 2017-09-29 | 2020-12-04 | 厦门天锐科技股份有限公司 | 一种基于Android设备的文件保护***及方法 |
CN112783117A (zh) * | 2020-12-29 | 2021-05-11 | 浙江中控技术股份有限公司 | 一种安全与常规控制应用间数据隔离的方法及装置 |
CN114911650A (zh) * | 2022-07-19 | 2022-08-16 | 浩鲸云计算科技股份有限公司 | 基于ramos***进行可回退的安全加固的方法和*** |
CN114911650B (zh) * | 2022-07-19 | 2022-10-18 | 浩鲸云计算科技股份有限公司 | 基于ramos***进行可回退的安全加固的方法和*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104239096A (zh) | Android***实现安全数据区的方法及装置 | |
US11042297B2 (en) | Techniques to configure a solid state drive to operate in a storage mode or a memory mode | |
CN101266829B (zh) | 存储卡、包含存储卡的存储***及存储卡的操作方法 | |
CN108231109B (zh) | 动态随机存取存储器dram的刷新方法、设备以及*** | |
US8700879B2 (en) | Concurrent memory operations | |
CN105378642A (zh) | 用于高性能和低成本的闪存转换层的***和方法 | |
CN102662690A (zh) | 应用程序启动方法和装置 | |
CN101473438A (zh) | 具有单个接口的混合存储器设备 | |
CN103729300A (zh) | 非易失内存的管理方法和相关装置 | |
CN103677653A (zh) | 一种基于ssd的数据处理方法及电子设备 | |
CN110232035A (zh) | 存储器***以及存储器***的操作方法 | |
CN110297603A (zh) | 基于固态硬盘的随机写性能提升方法、装置和计算机设备 | |
CN104346288A (zh) | 用来管理一记忆装置的方法以及记忆装置与控制器 | |
US20170235489A1 (en) | Data storage device and data maintenance method thereof | |
CN109445691B (zh) | 一种提高ftl算法开发和验证效率的方法及装置 | |
CN109101185A (zh) | 固态存储设备及其写命令和读命令处理方法 | |
CN106575273A (zh) | 用于扩展片上***的存储器的***和方法 | |
CN100377086C (zh) | 嵌入式***中直接从文件***运行程序的实现方法 | |
CN105468400A (zh) | 一种基于linux用户态调用定时器的方法及*** | |
US20190042415A1 (en) | Storage model for a computer system having persistent system memory | |
CN110096222A (zh) | 存储器***及存储器***的操作方法 | |
US20100115004A1 (en) | Backup system that stores boot data file of embedded system in different strorage sections and method thereof | |
CN106155580A (zh) | 一种基于嵌入式多媒体卡eMMC的存储方法及*** | |
CN101706788A (zh) | 一种嵌入式文件***的跨区访问方法 | |
CN109408226A (zh) | 数据处理方法、装置及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141224 |