本技術(shù)實施例涉及電子,尤其涉及一種數(shù)據(jù)加密方法和電子設(shè)備。
背景技術(shù):
1、隨著智能終端的普及,智能終端已經(jīng)成為人們?nèi)粘I畹谋匦杵罚c此同時智能終端的安全問題也日益突出:如:信息泄露、詐騙盜號、木馬病毒等。為了智能終端內(nèi)的信息安全,當(dāng)前智能終端存儲系統(tǒng)一般都采用加密來保護智能終端內(nèi)的文件信息。
2、為實現(xiàn)大容量存儲空間,智能終端可以使用多個存儲器件。同時,考慮成本和空間的狀態(tài),智能終端可以采用異構(gòu)的多個存儲器件。但是,當(dāng)前智能終端的操作系統(tǒng)僅能支持同構(gòu)多存儲器件的數(shù)據(jù)加密,不支持異構(gòu)多存儲器件的數(shù)據(jù)加密。
技術(shù)實現(xiàn)思路
1、本技術(shù)提供了一種數(shù)據(jù)加密方法和電子設(shè)備,該方法中,電子設(shè)備具備至少兩個異構(gòu)的存儲器件;至少兩個異構(gòu)的存儲器件對應(yīng)的器件密鑰不同,那么存儲器件可以基于其對應(yīng)的器件密鑰對數(shù)據(jù)進行處理,該方法可以實現(xiàn)電子設(shè)備中異構(gòu)多存儲器件的數(shù)據(jù)加密。
2、第一方面,本技術(shù)實施例提供了一種數(shù)據(jù)加密方法,應(yīng)用于電子設(shè)備,該方法包括:電子設(shè)備響應(yīng)于針對第一文件的用戶操作,確定第一文件中的第一數(shù)據(jù)對應(yīng)的第一存儲器件;子設(shè)備具備至少兩個異構(gòu)的存儲器件;至少兩個異構(gòu)的存儲器件對應(yīng)的器件密鑰不同;電子設(shè)備確定第一存儲器件對應(yīng)的第一器件密鑰;電子設(shè)備通過第一存儲器件基于第一器件密鑰處理第一數(shù)據(jù)。
3、本技術(shù)實施例中,電子設(shè)備具備至少兩個異構(gòu)的存儲器件;至少兩個異構(gòu)的存儲器件對應(yīng)的器件密鑰不同,那么存儲器件可以基于其對應(yīng)的器件密鑰對數(shù)據(jù)進行處理,該方法可以實現(xiàn)電子設(shè)備中異構(gòu)多存儲器件的數(shù)據(jù)加密。
4、結(jié)合第一方面,在一種可能的實施方式中,至少兩個異構(gòu)的存儲器件對應(yīng)的硬加密策略不同;方法還包括:電子設(shè)備通過多器件密鑰管理模塊,基于第一存儲器件對應(yīng)的硬加密策略生成第一器件密鑰,多器件密鑰管理模塊位于塊層。
5、本技術(shù)實施例中,電子設(shè)備具備至少兩個異構(gòu)的存儲器件;至少兩個異構(gòu)的存儲器件對應(yīng)的硬加密策略不同;進而,電子設(shè)備可以基于至少兩個異構(gòu)的存儲器件對應(yīng)的硬加密策略,分別生成存儲器件對應(yīng)的器件密鑰。該方法通過生成存儲器件對應(yīng)的器件密鑰,保證電子設(shè)備可以控制異構(gòu)多存儲器件對數(shù)據(jù)進行加密。
6、在一種可能的實施方式中,電子設(shè)備可以在啟動或初始化時,識別電子設(shè)備具備的存儲器件;生成并保存識別到的存儲器件對應(yīng)的器件密鑰。
7、可選地,器件密鑰可以保存在塊層的多器件密鑰管理模塊中。
8、本技術(shù)實施例通過在啟動或初始化時進行器件密鑰的生成和保存,可供后續(xù)數(shù)據(jù)加解密時進行使用,該方法可以提高數(shù)據(jù)處理的效率。
9、結(jié)合第一方面,在一種可能的實施方式中,多器件密鑰管理模塊包括第一器件密鑰;電子設(shè)備確定第一存儲器件對應(yīng)的第一器件密鑰,包括:
10、電子設(shè)備的文件系統(tǒng)在確定第一存儲器件后,經(jīng)多器件密鑰分發(fā)模塊向電子設(shè)備的多器件密鑰管理模塊發(fā)送第一存儲器件的器件標識;多器件密鑰分發(fā)模塊位于內(nèi)核層;
11、電子設(shè)備的多器件密鑰管理模塊基于器件標識,確定第一器件密鑰;
12、電子設(shè)備的多器件密鑰管理模塊將第一器件密鑰發(fā)送至多器件密鑰分發(fā)模塊,多器件密鑰分發(fā)模塊用于向第一存儲器件發(fā)送第一器件密鑰。
13、本技術(shù)實施例中,電子設(shè)備的多器件密鑰管理模塊可以管理存儲器件和器件密鑰的對應(yīng)關(guān)系,進而,基于存儲器件的標識索引該存儲器件對應(yīng)的器件密鑰。通過該方法,可以保證異構(gòu)存儲器件有對應(yīng)的器件密鑰,可以提高獲取存儲器件的器件密鑰的效率。
14、在一種可能的實施方式中,電子設(shè)備的多器件密鑰管理模塊在未查詢到該存儲器件對應(yīng)的器件密鑰時,可以基于該存儲器件的硬加密策略生成該存儲器件的器件密鑰。
15、本技術(shù)實施例中,電子設(shè)備可以靈活處理未預(yù)先存儲器件密鑰的情況,可以保證數(shù)據(jù)處理正常執(zhí)行。
16、結(jié)合第一方面,在一種可能的實施方式中,用戶操作用于指示讀取第一文件,第一存儲器件為存儲加密后的第一數(shù)據(jù)的存儲器件;方法還包括:
17、電子設(shè)備的文件系統(tǒng)基于第一文件,確定存儲第一數(shù)據(jù)的地址信息。
18、本技術(shù)實施例中,針對第一文件的用戶操作可以為讀取該第一文件的用戶操作,則電子設(shè)備可以先確定第一文件的存儲器件。
19、在一種可能的實施方式中,第一文件即為第一數(shù)據(jù),第一文件存儲于同一個存儲器件內(nèi)。
20、在另一種可能的實施方式中,第一文件存儲于異構(gòu)的存儲器件內(nèi)。
21、結(jié)合第一方面,在一種可能的實施方式中,電子設(shè)備基于第一器件密鑰處理第一數(shù)據(jù),包括:
22、電子設(shè)備的第一存儲器件基于第一數(shù)據(jù)的地址信息,從第一存儲器件的存儲空間中獲取加密后的第一數(shù)據(jù);
23、電子設(shè)備的第一存儲器件基于第一器件密鑰對加密后的第一數(shù)據(jù)進行解密,得到第一數(shù)據(jù)。
24、結(jié)合第一方面,在一種可能的實施方式中,用戶操作用于指示存儲第一文件;方法還包括:
25、電子設(shè)備獲取第一文件中的第一數(shù)據(jù)。
26、結(jié)合第一方面,在一種可能的實施方式中,電子設(shè)備通過第一存儲器件基于第一器件密鑰處理第一數(shù)據(jù),包括:
27、電子設(shè)備的第一存儲器件基于第一器件密鑰對第一數(shù)據(jù)進行加密;
28、電子設(shè)備的第一存儲器件將加密后的第一數(shù)據(jù)寫入第一存儲器件的存儲空間。
29、結(jié)合第一方面,在一種可能的實施方式中,第一文件還包括第二數(shù)據(jù),該方法還包括:
30、電子設(shè)備響應(yīng)于針對第一文件的用戶操作,確定第二數(shù)據(jù)對應(yīng)的第二存儲器件;
31、電子設(shè)備確定第二存儲器件對應(yīng)的第二器件密鑰;第一器件密鑰和第二器件密鑰不同;
32、電子設(shè)備通過第二存儲器件基于第二器件密鑰處理第二數(shù)據(jù)。
33、本技術(shù)實施例中,電子設(shè)備可以將一個文件拆分為多個數(shù)據(jù),分別存儲至異構(gòu)的存儲器件;在讀取該文件時,可以同時從該文件對應(yīng)的存儲器件中分別讀取該文件被拆分的數(shù)據(jù)。該方法可以充分發(fā)揮異構(gòu)存儲的優(yōu)勢。
34、結(jié)合第一方面,在一種可能的實施方式中,方法還包括:
35、電子設(shè)備的多器件密鑰控制模塊,控制第一存儲器件加載第一用戶密鑰的過程和第二存儲器件加載第二用戶密鑰的過程不同時進行;第一用戶密鑰用于第一存儲器件處理數(shù)據(jù),第二用戶密鑰用于第二存儲器件處理數(shù)據(jù);多器件密鑰控制模塊位于驅(qū)動層。
36、在一種可能的實施方式中,電子設(shè)備的多器件密鑰控制模塊可以通過互斥鎖,控制第一存儲器件和第二存儲器件以原子加載的方式加載用戶密鑰。
37、本技術(shù)實施例中,電子設(shè)備通過多器件密鑰控制模塊控制多個存儲器件不同時加載用戶密鑰,使多個存儲器件單獨加載用戶密鑰。該方法可以保證加載用戶密鑰的過程更加安全,降低出現(xiàn)錯誤的概率。
38、第二方面,本技術(shù)提供一種電子設(shè)備。該電子設(shè)備可包括存儲器件和處理器。其中,存儲器件可用于存儲計算機程序。處理器可用于調(diào)用計算機程序,使得電子設(shè)備執(zhí)行如第一方面或第一方面中任一可能的實現(xiàn)方式。
39、第三方面,本技術(shù)提供一種包含指令的計算機程序產(chǎn)品,當(dāng)上述計算機程序產(chǎn)品在電子設(shè)備上運行時,使得該電子設(shè)備執(zhí)行如第一方面或第一方面中任一可能的實現(xiàn)方式。
40、第四方面,本技術(shù)提供一種計算機可讀存儲介質(zhì),包括指令,當(dāng)上述指令在電子設(shè)備上運行時,使得該電子設(shè)備執(zhí)行如第一方面或第一方面中任一可能的實現(xiàn)方式。
41、可以理解地,上述第二方面提供的電子設(shè)備、第三方面提供的計算機程序產(chǎn)品、第四方面提供的計算機可讀存儲介質(zhì)均用于執(zhí)行本技術(shù)實施例所提供的方法。因此,其所能達到的有益效果可參考對應(yīng)方法中的有益效果,此處不再贅述。