CN103257934B - 数字证书的存储、获取方法和装置 - Google Patents
数字证书的存储、获取方法和装置 Download PDFInfo
- Publication number
- CN103257934B CN103257934B CN201310127840.XA CN201310127840A CN103257934B CN 103257934 B CN103257934 B CN 103257934B CN 201310127840 A CN201310127840 A CN 201310127840A CN 103257934 B CN103257934 B CN 103257934B
- Authority
- CN
- China
- Prior art keywords
- segmental file
- segmental
- file
- memory address
- digital certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及数字证书相关技术领域,特别是涉及数字证书的存储、获取方法和装置。存储方法包括构造虚拟数据映射表;对所述数字证书进行分段处理;对每个分段文件分配一个分段文件存储地址,将所述分段文件存储在对应的分段文件存储地址;在所述虚拟数据映射表的节点为所述分段文件构造一个唯一的分段文件标识;将虚拟数据映射表写入用于存储所述数字证书的证书介质。本发明通过将数字证书进行分段保存,使得实际存储到空间受限介质的证书介质上的证书数据量显著低于证书总数据量,以利于将数字证书应用推广到各种低成本、低存储空间、大批量发放的介质中,同时也将有助于在证书介质中存储更多的与证书无关的应用业务数据。
Description
技术领域
本发明涉及数字证书相关技术领域,特别是涉及数字证书的存储、获取方法和装置。
背景技术
数字证书的内容经过证书认证机构(CertificateAuthority,CA)的签名,严格保证了其数据完整性,在对数字证书进行传输和存储时也必须保证其数据的完整性,否则将被视为无效的证书。所以现有技术在存储数字证书时,通常是将数字证书作为一个完整的数据文件存储在证书介质中。
目前国家严格要求合法CA实施双证书体系。这使得一个证书介质中至少需要存放签名证书和加密证书两张证书。与此同时,国家也在大力推进SM2证书体系的建立。为了实现SM2(中国国家密码局制定的一种非对称密码算法)证书与现有RSA(RonRivest、AdiShamir和LeonardAdleman开发的一种非对称密码算法)证书在应用上的兼容,将来一个证书介质中很可能需要同时存放SM2算法的签名证书、加密证书以及RSA算法的签名证书、加密证书。
另一方面,随着数字证书应用的不断推广,证书介质正在迅速的从传统的USBKey(使用通用串行总线接口的证书及密钥存储介质)扩展到各种IC(IntegrateCircuit集成电路)卡、SIM(SubscriberIdentityModule用户身份识别模块)卡、RFID(RadioFrequencyIDentification射频识别)卡等存储空间严格受限的介质中。此外,随着“一Key多用”、“一证多用”观念的推广,即使是存储空间相对比较充裕的USBKey,也常常因为同时承担了多个应用需求,USBKey中存储了除证书和密钥之外的多种应用业务数据,从而导致USBKey内存储空间紧张。
上述三方面的因素导致了数字证书在空间受限介质中难以存储的问题。
发明内容
基于此,有必要针对现有技术数字证书在空间受限介质中存储困难的技术问题,提供一种数字证书的存储、获取方法和装置。
一种数字证书的存储方法,包括:
根据所述数字证书构造虚拟数据映射表,所述虚拟数据映射表包括至少一个标识所述数字证书的节点;
对所述数字证书进行分段处理,得到至少一个分段文件,以及与所述分段文件对应的分段文件偏移地址、分段文件长度和分段文件校验值,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件长度为所述分段文件的总字节数;
对每个分段文件分配一个分段文件存储地址,将所述分段文件存储在对应的分段文件存储地址,所述分段文件存储地址为所述分段文件的存储位置;
在所述虚拟数据映射表的节点为所述分段文件构造一个唯一的分段文件标识,将分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值与相应的分段文件标识关联;
将虚拟数据映射表写入用于存储所述数字证书的证书介质。
在其中一个实施例中,所述对每个分段文件分配一个分段文件存储地址,将所述分段文件存储在对应的分段文件存储地址的步骤,具体包括:
对所述分段文件进行校验计算后得到当前校验值;
从虚拟数据映射表的节点中搜索与所述当前校验值相同的分段文件校验值;
如果存在与所述当前校验值相同的第一分段文件校验值,且根据与第一分段文件校验值关联的第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址,从所述第一分段文件存储地址中获取的第一分段文件与所述分段文件的数据内容相同,则根据所述第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址和第一分段文件长度,将所述第一分段文件存储地址作为所述分段文件的分段文件存储地址,将所述第一分段文件长度作为所述分段文件的分段文件长度,否则,为所述分段文件分配一个第二分段文件存储地址,作为所述分段文件的分段文件存储地址。
在其中一个实施例中,所述虚拟数据映射表还包括存储地址计数器,所述为所述分段文件分配一个第二分段文件存储地址,作为所述分段文件的分段文件存储地址的步骤,具体包括:
对所述存储地址计数器加1后,将所述存储地址计数器的值与预设的地址前缀进行结合,得到所述第二分段文件存储地址。
在其中一个实施例中,所述存储位置包括计算机硬盘内的位置和/或证书介质内的位置。
在其中一个实施例中,所述根据所述数字证书构造虚拟数据映射表,所述虚拟数据映射表包括至少一个标识所述数字证书的节点,具体包括:
在所述虚拟数据映射表中查找是否存在标识所述数字证书的节点,如果存在标识所述数字证书的已有节点,则删除已有节点,随后新建一个标识所述数字证书的节点;如果不存在标识所述数字证书的已有节点,则新建一个标识所述数字证书的节点。
在其中一个实施例中,所述分段文件存储地址还存储与所述分段文件标识关联的分段文件引用计数器,所述删除已有节点的步骤,具体包括:
获取所述已有节点包括的分段文件标识及所关联的分段文件存储地址,将与所述分段文件标识关联的分段文件引用计数器进行减一操作;
将分段文件引用计数器的值小于1的分段文件标识所关联的分段文件存储地址作为废弃分段文件存储地址,删除废弃分段文件存储地址上的分段文件;
从虚拟数据映射表中删除所述已有节点。
一种数字证书的获取方法,包括:
获取虚拟数据映射表,所述虚拟数据映射表包括至少一个标识数字证书的节点,所述节点包括至少一个标识分段文件的分段文件标识,所述分段文件为所述数字证书的一部分,所述分段文件标识与相应的分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值关联,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件存储地址为所述分段文件的存储位置,所述分段文件长度为所述分段文件的总字节数;
获取所述数字证书对应的虚拟数据映射表的节点;
获取保存在所述节点的至少一个与所述分段文件标识关联的分段文件偏移地址和分段文件存储地址;
根据所述分段文件存储地址和分段文件长度,获取所述分段文件;
将至少一个分段文件按照所述分段文件偏移地址组合得到所述数字证书。
一种数字证书的存储装置,包括:
虚拟数据映射表构造模块,用于根据所述数字证书构造虚拟数据映射表,所述虚拟数据映射表包括标识所述数字证书的节点;
数字证书分段模块,用于对所述数字证书进行分段处理,得到至少一个分段文件,以及与所述分段文件对应的分段文件偏移地址、分段文件长度和分段文件校验值,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件长度为所述分段文件的总字节数;
分段文件存储地址分配模块,用于对每个分段文件分配一个分段文件存储地址,将所述分段文件存储在对应的分段文件存储地址,所述分段文件存储地址为所述分段文件的存储位置;
分段文件参数关联模块,用于在所述虚拟数据映射表的节点为所述分段文件构造一个唯一的分段文件标识,将分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值与相应的分段文件标识关联;
虚拟数据映射表存储模块,用于将虚拟数据映射表写入用于存储所述数字证书的证书介质。
在其中一个实施例中,所述分段文件存储地址分配模块,包括:
校验值生成子模块,用于对所述分段文件进行校验计算后得到当前校验值;
校验值搜索子模块,用于从虚拟数据映射表的节点中搜索与所述当前校验值相同的分段文件校验值;
分段文件存储地址获取子模块,用于如果存在与所述当前校验值相同的第一分段文件校验值,且根据与第一分段文件校验值关联的第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址,从所述第一分段文件存储地址中获取的第一分段文件与所述分段文件的数据内容相同,则根据所述第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址和第一分段文件长度,将所述第一分段文件存储地址作为所述分段文件的分段文件存储地址,将所述第一分段文件长度作为所述分段文件的分段文件长度,否则,为所述分段文件分配一个第二分段文件存储地址,作为所述分段文件的分段文件存储地址。
在其中一个实施例中,所述虚拟数据映射表还包括存储地址计数器,所述分段文件存储地址生成子模块,具体用于:
对所述存储地址计数器进行加一操作后,将所述存储地址计数器的值与预设的地址前缀进行结合,得到所述第二分段文件存储地址。
在其中一个实施例中,所述根据所述数字证书构造虚拟数据映射表,所述虚拟数据映射表构造模块,包括:
查找子模块,用于在所述虚拟数据映射表中查找是否存在标识所述数字证书的节点,如果存在标识所述数字证书的已有节点,则调用删除节点子模块,随后调用新建节点子模块;如果不存在标识所述数字证书的已有节点,则调用新建节点子模块。
所述删除节点子模块,用于删除已有节点;
所述新建节点子模块,用于新建一个标识所述数字证书的节点。
在其中一个实施例中,所述分段文件存储地址还存储与所述分段文件标识关联的分段文件引用计数器,所述删除节点子模块,具体用于:
获取所述已有节点包括的分段文件标识及所关联的分段文件存储地址,将与所述分段文件标识关联的分段文件引用计数器进行减一操作;
将分段文件引用计数器的值小于1的分段文件标识所关联的分段文件存储地址作为废弃分段文件存储地址,删除废弃分段文件存储地址上的分段文件;
从虚拟数据映射表中删除所述已有节点。
在其中一个实施例中,所述存储位置包括计算机硬盘内的位置和/或证书介质内的位置。
一种数字证书的获取装置,包括:
虚拟数据映射表获取模块,用于获取虚拟数据映射表,所述虚拟数据映射表包括至少一个标识数字证书的节点,所述节点包括至少一个标识分段文件的分段文件标识,所述分段文件为所述数字证书的一部分,所述分段文件标识与相应的分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值关联,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件存储地址为所述分段文件的存储位置,所述分段文件长度为所述分段文件的总字节数;
节点获取模块,用于获取所述数字证书对应的虚拟数据映射表的节点;
分段文件参数获取模块,用于获取保存在所述节点的至少一个与所述分段文件标识关联的分段文件偏移地址和分段文件存储地址;
分段文件获取模块,用于根据所述分段文件存储地址和分段文件长度,获取所述分段文件;
数字证书组合模块,用于将至少一个分段文件按照所述分段文件偏移地址组合得到所述数字证书。
在其中一个实施例中,所述存储位置包括计算机硬盘内的位置和/或证书介质内的位置。
在上述的一种数字证书的存储、获取方法和装置,通过将数字证书进行分段保存,使得实际存储到空间受限介质的证书介质上的证书数据量显著低于证书总数据量,以利于将数字证书应用推广到各种低成本、低存储空间、大批量发放的介质中,同时也将有助于在证书介质中存储更多的与证书无关的应用业务数据。
同时,证书之间的分段文件也可能有相同的内容,因此,本发明的一个实施例中,还通过对分段文件的校验值及分段文件的内容进行比较,对于校验值相同且分段文件的内容相同的分段文件采用同一存储地址存储,则可以进一步的减少证书介质中的存放数量。
附图说明
图1为本发明一种数字证书的存储方法;
图2为本发明一种数字证书的获取方法的工作流程图;
图3为本发明一种数字证书的存储装置的结构模块图;
图4为本发明一种数字证书的获取装置的结构模块图;
图5为本发明一个例子的数字证书按照X.509分段的示意图;
图6为本发明一个例子虚拟证书存储步骤的工作流程图;
图7为本发明一个例子虚拟数据映射表查找模块的工作流程图;
图8为本发明一个例子存储地址生成模块的工作流程图;
图9为本发明一个例子虚拟证书读取步骤的工作流程图;
图10为本发明一个例子虚拟证书删除模块的工作流程图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细的说明。
如图1所示为本发明的一种数字证书的存储方法,包括:
步骤S101,根据所述数字证书构造虚拟数据映射表,所述虚拟数据映射表包括标识所述数字证书的节点;
步骤S102,对所述数字证书进行分段处理,得到至少一个分段文件,以及与所述分段文件对应的分段文件偏移地址、分段文件长度和分段文件校验值,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件长度为所述分段文件的总字节数;
步骤S103,对每个分段文件分配一个分段文件存储地址,将所述分段文件存储在对应的分段文件存储地址,所述分段文件存储地址为所述分段文件的存储位置;
步骤S104,在所述虚拟数据映射表的节点为所述分段文件构造一个唯一的分段文件标识,将分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值与相应的分段文件标识关联;
步骤S105,将虚拟数据映射表写入用于存储所述数字证书的证书介质。
在所述步骤S101中的构造虚拟数据映射表即当没有虚拟数据映射表时新建虚拟数据映射表,如果存在虚拟数据映射表则更新虚拟数据映射表。
在步骤S103中,本领域普通技术人员可以在阅读本专利后对如何分配分段文件存储地址做出具体描述。例如对每个分段文件都分配一个地址。
在其中一个实施例中,所述对每个分段文件分配一个分段文件存储地址,将所述分段文件存储在对应的分段文件存储地址的步骤,具体包括:
对所述分段文件进行校验计算后得到当前校验值;
从虚拟数据映射表的节点中搜索与所述当前校验值相同的分段文件校验值;
如果存在与所述当前校验值相同的第一分段文件校验值,且根据与第一分段文件校验值关联的第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址,从所述第一分段文件存储地址中获取的第一分段文件与所述分段文件的数据内容相同,则根据所述第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址和第一分段文件长度,将所述第一分段文件存储地址作为所述分段文件的分段文件存储地址,将所述第一分段文件长度作为所述分段文件的分段文件长度,否则,为所述分段文件分配一个第二分段文件存储地址,作为所述分段文件的分段文件存储地址。
上述实施例,通过对分段文件的校验值进行比较,对于校验值相同的分段文件采用同一存储地址存储,则可以进一步的减少证书介质中的存放数量。
在其中一个实施例中,所述虚拟数据映射表还包括存储地址计数器,所述存储所述如果不存在与所述当前校验值相同的分段文件校验值,则为所述分段文件分配一个第二分段文件存储地址,作为所述分段文件的分段文件存储地址的步骤,具体包括:
对所述存储地址计数器加1后,将所述存储地址计数器的值与预设的地址前缀进行结合,得到所述第二分段文件存储地址。
优选地,所述存储地址计数器初始化为0。
上述的存储位置,本领域普通技术人员可以在阅读本专利后进行具体补充。例如将存储位置设定为证书介质。在其中一个实施例中,所述存储位置包括计算机硬盘内的位置和/或证书介质内的位置。
所述的地址前缀可以是固定的或者通过配置文件等方式获取,所述存储地址计数器的值与预设的地址前缀进行结合的步骤,可以是将存储地址计数器的值替换预设的地址前缀中的某个预设符号,也可以是将存储地址计数器的值连接到预设的地址前缀的末尾。例如:设定计算机硬盘内的磁盘文件的地址前缀为C:\Test\cert_x.dat,证书介质文件的地址前缀为MF_DDF1_ADF1_x,将前缀中的x替换为存储地址计数器的值即可得到分段文件存储地址。再例如:设定计算机硬盘内的磁盘文件的地址前缀为C:\Test\cert_,证书介质文件的地址前缀为MF_DDF1_ADF1_,将存储地址计数器的值加到末尾即可得到分段文件存储地址。
选择存放在计算机硬盘内的还是证书介质中则可以在实际应用开发中通过读取配置文件等方式来确定。例如通过预定义的一张非空的虚拟映射表来实现。这张预定义的虚拟映射表里面已经有了若干个分段文件的存储地址,这些存储地址都是指向硬盘的。可以通过安装软件安装包等方式,向这些硬盘存储地址中预先存放预定义虚拟映射表中的分段文件。可以将各个证书介质中数据相同的分段文件放到计算机硬盘,而将各个证书介质中数据不同的分段文件放到证书介质。由于证书介质的存储空间受限,因此该实施例能大大减少对证书介质的空间要求。
在其中一个实施例中,步骤S101,具体包括:
在所述虚拟数据映射表中查找是否存在标识所述数字证书的节点,如果存在标识所述数字证书的已有节点,则删除已有节点,随后新建一个标识所述数字证书的节点;如果不存在标识所述数字证书的已有节点,则新建一个标识所述数字证书的节点。
如何删除已有节点,本领域普通技术人员可以在阅读本专利后对其进行补充,例如直接将已有节点从虚拟数据映射表中删除。在其中一个实施例中,所述分段文件存储地址还存储与所述分段文件标识关联的分段文件引用计数器,所述删除已有节点的步骤,具体包括:
获取所述已有节点包括的分段文件标识及所关联的分段文件存储地址,将与所述分段文件标识关联的分段文件引用计数器进行减一操作;
将分段文件引用计数器的值小于1的分段文件标识所关联的分段文件存储地址作为废弃分段文件存储地址,删除废弃分段文件存储地址上的分段文件;
从虚拟数据映射表中删除所述已有节点。
该实施例在删除已有节点前,通过对分段文件引用计数器进行减一操作,仅删除对分段文件引用计数器的值小于1的分段文件存储地址上的分段文件,保留了其他分段文件存储地址上的分段文件。分段文件引用计数器的值小于1的分段文件存储地址上的分段文件已经没有其他节点使用,因此删除后能回收资源,而其他的分段文件存储地址上的分段文件由于还有其他节点使用,因此继续保留。
如图2所示为本发明一种数字证书的获取方法的工作流程图,包括:
步骤S201,获取虚拟数据映射表,所述虚拟数据映射表包括至少一个标识数字证书的节点,所述节点包括至少一个标识分段文件的分段文件标识,所述分段文件为所述数字证书的一部分,所述分段文件标识与相应的分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值关联,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件存储地址为所述分段文件的存储位置,所述分段文件长度为所述分段文件的总字节数;
步骤S202,获取所述数字证书对应的虚拟数据映射表的节点,具体可以根据输入的数字证书名称获取所述数字证书对应的虚拟数据映射表的节点;
步骤S203,获取保存在所述节点的至少一个与所述分段文件标识关联的分段文件偏移地址和分段文件存储地址;
步骤S204,根据所述分段文件存储地址和分段文件长度,获取所述分段文件;
步骤S205,将至少一个分段文件按照所述分段文件偏移地址组合得到所述数字证书。
如图3所示为本发明的一种数字证书的存储装置的结构模块图,包括:
虚拟数据映射表构造模块310,用于根据所述数字证书构造虚拟数据映射表,所述虚拟数据映射表包括标识所述数字证书的节点;
数字证书分段模块320,用于对所述数字证书进行分段处理,得到至少一个分段文件,以及与所述分段文件对应的分段文件偏移地址、分段文件长度和分段文件校验值,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件长度为所述分段文件的总字节数;
分段文件存储地址分配模块330,用于对每个分段文件分配一个分段文件存储地址,将所述分段文件存储在对应的分段文件存储地址,所述分段文件存储地址为所述分段文件的存储位置;
分段文件参数关联模块340,用于在所述虚拟数据映射表的节点为所述分段文件构造一个唯一的分段文件标识,将分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值与相应的分段文件标识关联;
虚拟数据映射表存储模块350,用于将虚拟数据映射表写入用于存储所述数字证书的证书介质。
在其中一个实施例中,所述分段文件存储地址分配模块330,包括:
校验值生成子模块331,用于对所述分段文件进行校验计算后得到当前校验值;
校验值搜索子模块332,用于从虚拟数据映射表的节点中搜索与所述当前校验值相同的分段文件校验值;
分段文件存储地址获取子模块333,用于如果存在与所述当前校验值相同的第一分段文件校验值,且根据与第一分段文件校验值关联的第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址,从所述第一分段文件存储地址中获取的第一分段文件与所述分段文件的数据内容相同,则根据所述第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址和第一分段文件长度,将所述第一分段文件存储地址作为所述分段文件的分段文件存储地址,将所述第一分段文件长度作为所述分段文件的分段文件长度,否则,为所述分段文件分配一个第二分段文件存储地址,作为所述分段文件的分段文件存储地址。
在其中一个实施例中,所述虚拟数据映射表还包括存储地址计数器,所述分段文件存储地址生成子模块334,具体用于:
对所述存储地址计数器进行加一操作后,将所述存储地址计数器的值与预设的地址前缀结合,得到所述第二分段文件存储地址。
在其中一个实施例中,所述根据所述数字证书构造虚拟数据映射表,所述虚拟数据映射表构造模块310,包括:
查找子模块311,用于在所述虚拟数据映射表中查找是否存在标识所述数字证书的节点,如果存在标识所述数字证书的已有节点,则调用删除节点子模块312,随后调用新建节点子模块313;如果不存在标识所述数字证书的已有节点,则调用新建节点子模块313。
所述删除节点子模块312,用于删除已有节点;
所述新建节点子模块313,用于新建一个标识所述数字证书的节点。
在其中一个实施例中,所述分段文件存储地址还存储与所述分段文件标识关联的分段文件引用计数器,所述删除节点子模块312,具体用于:
获取所述已有节点包括的分段文件标识及所关联的分段文件存储地址,将与所述分段文件标识关联的分段文件引用计数器进行减一操作;
将分段文件引用计数器的值小于1的分段文件标识所关联的分段文件存储地址作为废弃分段文件存储地址,删除废弃分段文件存储地址上的分段文件;
从虚拟数据映射表中删除所述已有节点。
在其中一个实施例中,所述存储位置包括计算机硬盘内的位置和/或证书介质内的位置。
如图4所示为本发明一种数字证书的获取装置的结构模块图,包括:
虚拟数据映射表获取模块410,用于获取虚拟数据映射表,所述虚拟数据映射表包括至少一个标识数字证书的节点,所述节点包括至少一个标识分段文件的分段文件标识,所述分段文件为所述数字证书的一部分,所述分段文件标识与相应的分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值关联,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件存储地址为所述分段文件的存储位置,所述分段文件长度为所述分段文件的总字节数;
节点获取模块420,用于获取所述数字证书对应的虚拟数据映射表的节点,具体可以根据输入的数字证书名称获取所述数字证书对应的虚拟数据映射表的节点;
分段文件参数获取模块430,用于获取保存在所述节点的至少一个与所述分段文件标识关联的分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值;
分段文件获取模块440,用于根据所述分段文件存储地址和分段文件长度,获取所述分段文件;
数字证书组合模块450,用于将至少一个分段文件按照所述分段文件偏移地址组合得到所述数字证书。
作为一个例子,对一个数字证书采用本发明实施例的方法进行存储。
1.证书解析表
数字证书采用如下的证书解析表进行分段为多个分段文件:
证书解析表包括:分段文件序号、分段文件偏移地址,分段文件长度,分段文件校验值总共4个表项。证书解析表用于临时存放待存储证书的解析结果,不需保存在证书介质中。下面依次对这4个表项进行描述:
1)分段文件序号
证书数据根据X.509格式按以下方式分为11段,因此分段文件的序号为1至11的值,这11段在X.509文件中的位置如图5所示:
图5中1到11号的意义如下:
(1)两个首SEQUENCE头;
(2)证书版本;
(3)证书序列号;
(4)证书签名算法;
(5)颁发者信息;
(6)证书有效期;
(7)证书主题信息;
(8)证书公钥;
(9)证书扩展项;
(10)证书签名信息;
(11)证书签名值;
2)分段文件偏移地址
分段文件偏移地址是指分段文件的首字节在整个证书数据中所处的位置。偏移地址从0开始计算。例如,第一个分段文件“两个首SEQUENCE头”的偏移地址必然为0。
3)分段文件长度
分段文件长度是指分段文件的总字节数。
4)分段文件校验值
分段文件校验值是指对分段文件的所有字节进行HASH计算后得到的HASH结果值。
2.虚拟数据映射表
虚拟数据映射表包含:版本号、存储地址计数器、虚拟文件表。虚拟文件表包含若干个虚拟文件,即所述标识数字证书的节点。每个虚拟文件包含:文件名称、文件总长度、文件校验值、分段文件表。分段文件表包含若干个分段文件标识,每个分段文件标识包含:分段文件偏移地址、分段文件存储地址、分段文件长度、分段文件校验值。
虚拟数据映射表(VirtualDataMap)的数据按ASN.1的方式进行组织,以DER编码的方式存放在证书介质的指定文件中,ASN.1的组织结构如下:
下面依次对这些内容进行描述:
版本号(version)
版本号用于标识虚拟数据映射表组织格式的版本,以便于将来进一步的扩展。
存储地址计数器(storeAddressCounter)
存储地址计数器用于在存储地址生成模块中生成证书介质中的存储路径。
虚拟文件表(fileTable)
虚拟文件表包含若干个虚拟文件。
虚拟文件(File)
虚拟文件中所记录的信息,足以完整恢复出原文件的数据而不会破坏原文件数据的完整性。
文件名称(fileName)
文件名称是指用以唯一标识一个文件的名称。通过该名称来存储或读取虚拟证书。
文件总长度(fileLen)
文件总长度是一个文件的原数据的字节总数。
文件校验值(fileHash)
文件校验值是指对文件原数据进行HASH计算后得到的HASH结果值。
分段文件表(segmentTable)
分段文件表包含若干个分段文件。
分段文件标识(Segment)
分段文件标识中所记录的信息,足以完整恢复出原分段文件的数据而不会破坏原分段文件数据的完整性。
分段文件偏移地址(segmentOffset)
分段文件偏移地址是指一段分段文件的首字节在整个文件数据中所处的位置。偏移地址从0开始计算。例如,第一段分段文件“两个首SEQUENCE头”的偏移地址必然为0。
分段文件存储地址(segmentStoreAddress)
分段文件存储地址是指分段文件数据实际存储的文件路径。每个分段文件均存放到一个独立的文件中。这个独立的文件可能是存放计算机的磁盘上,则相应的文件路径则为磁盘文件路径,例如:C:\Test\cert_1.dat;也可能是存放在符合ISO7816-4标准的证书介质上,则相应的文件路径则为证书介质内的文件路径,例如:MF_DDF1_ADF1_0001。
分段文件长度(segmentLen)
分段文件长度是指分段文件的总字节数。
分段文件校验值(segmentHash)
分段文件校验值是指对分段文件的所有字节进行HASH计算后得到的HASH结果值。
3.分段文件引用计数器
分段文件引用计数器用于记录实际存储的分段文件当前正在被多少个虚拟文件所引用。该计数器值大于或等于1时,说明正在被引用;该计数器值小于1时,说明未被引用,则应删除实际存储的分段文件以释放存储空间(例如:删除磁盘文件或删除证书介质上的文件)。
分段文件引用计数器存放在分段文件存储地址所对应的数据文件中。分段文件存储地址所对应数据文件的内容由分段文件数据和分段文件引用计数器两部分构成。分段文件引用计数器目前定义为2个字节,附加在分段文件数据的末尾,与分段文件共同存放在对应的数据文件中。按此定义,则数据文件的总长度为分段文件长度加2。
4.虚拟证书存储步骤
虚拟证书存储步骤实现将数字证书数据分散存储到多个存储位置上,这些存储位置包括磁盘文件上的若干文件和证书介质中的若干文件。
当向证书介质存储第一张数字证书时,证书介质内尚不存在虚拟数据映射表,需要构造一个初始虚拟数据映射表。初始虚拟数据映射表的存储地址计数器值为0。初始虚拟数据映射表的其它内容可由实际业务情况进行配置,其内容可能为空,也可能已经包含了某些文件(如根证书文件及其分段信息、CA证书文件及其分段信息、证书公钥文件及其分段信息等)。
详细执行流程如图6所示,包括:
步骤S601,输入待存储证书,执行步骤S602;
步骤S602,从证书介质中读取虚拟数据映射表到内存,如果读取成功则执行步骤S603,否则执行步骤S604;
步骤S603,将初始虚拟数据映射表加载到内存,执行步骤S604;
步骤S604,按待存储证书的名称在虚拟数据映射表中查找文件节点,如果存在已有文件节点,执行步骤S605,随后执行步骤S606;如果不存在已有文件节点,执行步骤S606;
步骤S605,调用“虚拟证书删除模块”删除查找到的文件节点,如果删除成功执行步骤S606,否则退出流程并返回存储失败信息;
步骤S606,按待存储证书的名称在虚拟数据映射表中新增一个文件节点;
步骤S607,根据待存储证书为文件节点的文件名称、文件总长度、文件校验值赋值;
步骤S608,将待存储证书按证书解析表的内容解析为一张证书解析表;
步骤S609,将证书解析表中的每一分段输入“虚拟数据映射表查找模块”查找分段文件存储地址,如果查找失败,则执行步骤S610,否则执行步骤S612;
步骤S610,将证书解析表中的每一分段输入“存储地址生成模块”生成分段文件存储地址,如果成功生成分段文件存储地址,则执行步骤S611,否则退出流程并返回存储失败信息;
步骤S611,将分段文件数据写入到分段文件存储地址中,如果成功写入,则执行步骤S612,否则退出流程并返回存储失败信息;
步骤S612,为内存中的虚拟数据映射表新增每一分段的分段文件偏移地址、分段文件存储地址、分段文件长度、分段文件校验值;
步骤S613,将更新后的虚拟数据映射表写回证书介质,如果成功写入,则退出流程并返回存储成功信息,否则退出流程并返回存储失败信息。
其中,虚拟证书删除模块删除已有的文件节点,该模块的详细执行流程如图10所述,包括:
步骤S1001,输入待删除证书的名称;
步骤S1002,从证书介质读取虚拟数据映射表到内存;
步骤S1003,根据输入的证书名称在表中查找是否存在对应的文件名称,如果存在执行步骤S1004,否则退出虚拟证书删除模块并返回删除失败信息;
步骤S1004,将该名称对应的所有分段文件及其引用计数器从相应的分段文件存储地址中读取到内存;
步骤S1005,将每个分段文件的分段文件引用计数器值减1,判断减1之后的分段文件引用计数器值,如果大于或等于1,执行步骤S1006,否则执行步骤S1007;
步骤S1006,将分段文件存储地址中的分段文件计数器值更新为减1之后的新值,执行步骤S1007;
步骤S1007,删除所有分段文件引用计数器值小于1的分段文件的存储地址上的分段文件;
步骤S1008,删除虚拟数据映射表中证书名称所对应的文件节点;
步骤S1009,将虚拟数据映射表写回证书介质,如果写回成功,则退出虚拟证书删除模块并返回删除成功信息,否则退出虚拟证书删除模块并返回删除失败信息。
其中,虚拟数据映射表查找模块通过查找虚拟数据映射表,分析出数字证书的各个分段中,哪些分段的数据已经存在于磁盘或证书介质中,哪些分段的数据需要分配新的证书介质存储空间进行存储。该模块的详细执行流程如图7所示,包括:
步骤S701,输入证书解析表第i项(i的取值范围为1至11);
步骤S702,读取虚拟数据映射表的第j个分段文件(j初始时为1);
步骤S703,比较证书解析表第i项的校验值CertHash[i]与虚拟数据映射表中第j个分段文件的校验值VirtualHash[j],如果相同,则执行步骤S704,否则执行步骤S707;
步骤S704,读取证书解析表第i项的分段文件内容CertData[i];
步骤S705,按照虚拟数据映射表第j个分段文件的存储地址和长度读取第j个分段文件的数据VirtualData[j];
步骤S706,比较CertData[i]与VirtualData[j],如果相同,则在虚拟数据映射表中成功查找成功,输出第j个分段文件的存储地址并退出虚拟数据映射表查找模块,否则执行步骤S707;
步骤S707,令j=j+1,执行步骤S708;
步骤S708,如果已遍历了虚拟数据映射表的所有分段文件,则执行步骤S709,否则执行步骤S702;
步骤S709,在虚拟数据映射表中查找失败,输出空路径,并退出虚拟数据映射表查找模块。
其中存储地址生成模块实现对证书介质存储空间的管理,为需要在证书介质内分配存储空间的分段文件分配实际的存储文件地址。该模块的详细执行流程图8所示,包括:
步骤S801,读取虚拟数据映射表的存储地址计数器的值PathCount;
步骤S802,PathCount=PathCount+1;
步骤S803,PathCount是否已达到证书介质允许文件数的上限,如果是,则执行步骤S804,否则执行步骤S805;
步骤S804,返回存储地址生成失败,退出存储地址生成模块;
步骤S805,将PathCount写回虚拟数据映射表的存储路径计数器;
步骤S806,将PathCount连接到地址前缀的末尾,构成新的地址,输出该地址,退出存储地址生成模块。
5.虚拟证书读取步骤
虚拟证书存储步骤实现从分散的多个存储位置上,读取证书的各个分段数据,以恢复出证书的原数据,并保证证书原数据的完整性不被破坏。详细执行流程如图9所示,包括:
步骤S901,输入待读取证书的名称;
步骤S902,从证书介质读取虚拟数据映射表到内存;
步骤S903,根据输入的名称在表中查找是否存在对应的文件名称,如果是,则执行步骤S904,否则返回读取失败并退出流程;
步骤S904,将该名称对应的所有分段文件的内容从相应的分段文件存储地址中读取到内存;
步骤S905,比较读取到的分段文件数据的校验值是否与分段文件校验值相同,如果相同,执行步骤S906,否则返回读取失败并退出流程;
步骤S906,按分段文件偏移地址将分段文件数据组合起来;
步骤S907,比较组合结果长度与文件总长度是否相同,如果相同执行步骤S908,否则返回读取失败并退出流程;
步骤S908,比较组合结果的校验值与文件校验值是否相同,如果相同则读取成功,返回组合结果作为读取结果并退出流程,否则返回读取失败并退出流程。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (14)
1.一种数字证书的存储方法,其特征在于,包括:
根据所述数字证书构造虚拟数据映射表,所述虚拟数据映射表包括至少一个标识所述数字证书的节点;
对所述数字证书根据其格式进行分段处理,得到至少一个分段文件,以及与所述分段文件对应的分段文件偏移地址、分段文件长度和分段文件校验值,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件长度为所述分段文件的总字节数;
对每个分段文件分配一个分段文件存储地址,将所述分段文件存储在对应的分段文件存储地址,所述分段文件存储地址为所述分段文件的存储位置;
在所述虚拟数据映射表的节点为所述分段文件构造一个唯一的分段文件标识,将分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值与相应的分段文件标识关联;
将虚拟数据映射表写入用于存储所述数字证书的证书介质;
所述对每个分段文件分配一个分段文件存储地址,将所述分段文件存储在对应的分段文件存储地址的步骤,具体包括:
对所述分段文件进行校验计算后得到当前校验值;
从虚拟数据映射表的节点中搜索与所述当前校验值相同的分段文件校验值;
如果存在与所述当前校验值相同的第一分段文件校验值,且根据与第一分段文件校验值关联的第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址,从所述第一分段文件存储地址中获取的第一分段文件与所述分段文件的数据内容相同,则根据所述第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址和第一分段文件长度,将所述第一分段文件存储地址作为所述分段文件的分段文件存储地址,将所述第一分段文件长度作为所述分段文件的分段文件长度,否则,为所述分段文件分配一个第二分段文件存储地址,作为所述分段文件的分段文件存储地址。
2.根据权利要求1所述的数字证书的存储方法,其特征在于,所述虚拟数据映射表还包括存储地址计数器,所述为所述分段文件分配一个第二分段文件存储地址,作为所述分段文件的分段文件存储地址的步骤,具体包括:
对所述存储地址计数器进行加一操作后,将所述存储地址计数器的值与预设的地址前缀进行结合,得到所述第二分段文件存储地址。
3.根据权利要求1所述的数字证书的存储方法,其特征在于,所述存储位置包括计算机硬盘内的位置和/或证书介质内的位置。
4.根据权利要求1所述的数字证书的存储方法,其特征在于,所述根据所述数字证书构造虚拟数据映射表,所述虚拟数据映射表包括至少一个标识所述数字证书的节点,具体包括:
在所述虚拟数据映射表中查找是否存在标识所述数字证书的节点,如果存在标识所述数字证书的已有节点,则删除已有节点,随后新建一个标识所述数字证书的节点;如果不存在标识所述数字证书的已有节点,则新建一个标识所述数字证书的节点。
5.根据权利要求4所述的数字证书的存储方法,其特征在于,所述分段文件存储地址还存储与所述分段文件标识关联的分段文件引用计数器,所述删除已有节点的步骤,具体包括:
获取所述已有节点包括的分段文件标识及所关联的分段文件存储地址,将与所述分段文件标识关联的分段文件引用计数器进行减一操作;
将分段文件引用计数器的值小于1的分段文件标识所关联的分段文件存储地址作为废弃分段文件存储地址,删除废弃分段文件存储地址上的分段文件;
从虚拟数据映射表中删除所述已有节点。
6.一种数字证书的获取方法,其特征在于,包括:
获取虚拟数据映射表,所述虚拟数据映射表包括至少一个标识数字证书的节点,所述节点包括至少一个标识分段文件的分段文件标识,所述分段文件为所述数字证书的一部分,所述分段文件标识与相应的分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值关联,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件存储地址为所述分段文件的存储位置,所述分段文件长度为所述分段文件的总字节数;
获取所述数字证书对应的虚拟数据映射表的节点;
获取保存在所述节点的至少一个与所述分段文件标识关联的分段文件偏移地址、分段文件存储地址和分段文件长度;
根据所述分段文件存储地址和分段文件长度,获取所述分段文件;
将至少一个分段文件按照所述分段文件偏移地址组合得到所述数字证书。
7.根据权利要求6所述的数字证书的获取方法,其特征在于,所述存储位置包括计算机硬盘内的位置和/或证书介质内的位置。
8.一种数字证书的存储装置,其特征在于,包括:
虚拟数据映射表构造模块,用于根据所述数字证书构造虚拟数据映射表,所述虚拟数据映射表包括至少一个标识所述数字证书的节点;
数字证书分段模块,用于对所述数字证书进行分段处理,得到至少一个分段文件,以及与所述分段文件对应的分段文件偏移地址、分段文件长度和分段文件校验值,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件长度为所述分段文件的总字节数;
分段文件存储地址分配模块,用于对每个分段文件分配一个分段文件存储地址,将所述分段文件存储在对应的分段文件存储地址,所述分段文件存储地址为所述分段文件的存储位置;
分段文件参数关联模块,用于在所述虚拟数据映射表的节点为所述分段文件构造一个唯一的分段文件标识,将分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值与相应的分段文件标识关联;
虚拟数据映射表存储模块,用于将虚拟数据映射表写入用于存储所述数字证书的证书介质;
所述分段文件存储地址分配模块,包括:
校验值生成子模块,用于对所述分段文件进行校验计算后得到当前校验值;
校验值搜索子模块,用于从虚拟数据映射表的节点中搜索与所述当前校验值相同的分段文件校验值;
分段文件存储地址获取子模块,用于如果存在与所述当前校验值相同的第一分段文件校验值,且根据与第一分段文件校验值关联的第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址,从所述第一分段文件存储地址中获取的第一分段文件与所述分段文件的数据内容相同,则根据所述第一分段文件标识,获取与所述第一分段文件标识关联的第一分段文件存储地址和第一分段文件长度,将所述第一分段文件存储地址作为所述分段文件的分段文件存储地址,将所述第一分段文件长度作为所述分段文件的分段文件长度,否则,为所述分段文件分配一个第二分段文件存储地址,作为所述分段文件的分段文件存储地址。
9.根据权利要求8所述的数字证书的存储装置,其特征在于,所述虚拟数据映射表还包括存储地址计数器,所述分段文件存储地址生成子模块,具体用于:
对所述存储地址计数器进行加一操作后,将所述存储地址计数器的值与预设的地址前缀进行结合,得到所述第二分段文件存储地址。
10.根据权利要求9所述的数字证书的存储装置,其特征在于,所述根据所述数字证书构造虚拟数据映射表,所述虚拟数据映射表构造模块,包括:
查找子模块,用于在所述虚拟数据映射表中查找是否存在标识所述数字证书的节点,如果存在标识所述数字证书的已有节点,则调用删除节点子模块,随后调用新建节点子模块;如果不存在标识所述数字证书的已有节点,则调用新建节点子模块;
所述删除节点子模块,用于删除已有节点;
所述新建节点子模块,用于新建一个标识所述数字证书的节点。
11.根据权利要求10所述的数字证书的存储装置,其特征在于,所述分段文件存储地址还存储与所述分段文件标识关联的分段文件引用计数器,所述删除节点子模块,具体用于:
获取所述已有节点包括的分段文件标识,将与所述分段文件标识关联的分段文件引用计数器进行减一操作;
将分段文件引用计数器的值小于1的分段文件标识所关联的分段文件存储地址作为废弃分段文件存储地址,删除废弃分段文件存储地址上的分段文件;
从虚拟数据映射表中删除所述已有节点。
12.根据权利要求8所述的数字证书的存储装置,其特征在于,所述存储位置包括计算机硬盘内的位置和/或证书介质内的位置。
13.一种数字证书的获取装置,其特征在于,包括:
虚拟数据映射表获取模块,用于获取虚拟数据映射表,所述虚拟数据映射表包括至少一个标识数字证书的节点,所述节点包括至少一个标识分段文件的分段文件标识,所述分段文件为所述数字证书的一部分,所述分段文件标识与相应的分段文件偏移地址、分段文件存储地址、分段文件长度和分段文件校验值关联,所述分段文件偏移地址用于标识所述分段文件的首字节在整个证书数据中所处的位置,所述分段文件校验值为对分段文件的所有字节进行校验计算后得到的校验结果值,所述分段文件存储地址为所述分段文件的存储位置,所述分段文件长度为所述分段文件的总字节数;
节点获取模块,用于获取所述数字证书对应的虚拟数据映射表的节点;
分段文件参数获取模块,用于获取保存在所述节点的至少一个与所述分段文件标识关联的分段文件偏移地址和分段文件存储地址;
分段文件获取模块,用于根据所述分段文件存储地址,获取所述分段文件;
数字证书组合模块,用于将至少一个分段文件按照所述分段文件偏移地址组合得到所述数字证书。
14.根据权利要求13所述的数字证书的获取装置,其特征在于,所述存储位置包括计算机硬盘内的位置和/或证书介质内的位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310127840.XA CN103257934B (zh) | 2013-04-12 | 2013-04-12 | 数字证书的存储、获取方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310127840.XA CN103257934B (zh) | 2013-04-12 | 2013-04-12 | 数字证书的存储、获取方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103257934A CN103257934A (zh) | 2013-08-21 |
| CN103257934B true CN103257934B (zh) | 2016-02-10 |
Family
ID=48961864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310127840.XA Active CN103257934B (zh) | 2013-04-12 | 2013-04-12 | 数字证书的存储、获取方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103257934B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103617124B (zh) * | 2013-11-26 | 2017-01-25 | 北京创毅视讯科技有限公司 | 一种闪存管理方法和装置 |
| CN103885723B (zh) * | 2014-03-04 | 2017-06-06 | 数安时代科技股份有限公司 | 数字证书存储方法、系统以及数字证书读取方法和系统 |
| JP2018511206A (ja) | 2015-02-09 | 2018-04-19 | 華為技術有限公司Huawei Technologies Co.,Ltd. | 証明書管理方法、デバイス、及びシステム |
| KR20180066148A (ko) | 2015-10-21 | 2018-06-18 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 네트워크 기능 가상화 아키텍처에서의 인증서 관리 방법 및 디바이스 |
| CN108197456B (zh) * | 2018-01-16 | 2020-05-19 | 飞天诚信科技股份有限公司 | 一种设备数据的缓存方法及装置 |
| CN108595974B (zh) * | 2018-05-07 | 2021-04-20 | 襄阳市尚贤信息科技有限公司 | 一种电子产品码的快速验证系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1632765A (zh) * | 2004-12-31 | 2005-06-29 | 大唐微电子技术有限公司 | 一种闪存文件系统管理方法 |
| CN102144230A (zh) * | 2008-07-31 | 2011-08-03 | 埃克塞沃系统公司 | 基于记录的代码结构 |
| CN102142006A (zh) * | 2010-10-27 | 2011-08-03 | 华为技术有限公司 | 分布式文件系统的文件处理方法及装置 |
| CN102594840A (zh) * | 2012-03-20 | 2012-07-18 | 广东凌康科技有限公司 | 远程数据储存保护方法 |
-
2013
- 2013-04-12 CN CN201310127840.XA patent/CN103257934B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1632765A (zh) * | 2004-12-31 | 2005-06-29 | 大唐微电子技术有限公司 | 一种闪存文件系统管理方法 |
| CN102144230A (zh) * | 2008-07-31 | 2011-08-03 | 埃克塞沃系统公司 | 基于记录的代码结构 |
| CN102142006A (zh) * | 2010-10-27 | 2011-08-03 | 华为技术有限公司 | 分布式文件系统的文件处理方法及装置 |
| CN102594840A (zh) * | 2012-03-20 | 2012-07-18 | 广东凌康科技有限公司 | 远程数据储存保护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103257934A (zh) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103257934B (zh) | 数字证书的存储、获取方法和装置 | |
| US20140297603A1 (en) | Method and apparatus for deduplication of replicated file | |
| TWI483138B (zh) | 遠端動態資料的處理與驗證方法、系統,以及電腦可讀記錄媒體 | |
| US9749132B1 (en) | System and method for secure deletion of data | |
| CN110765489A (zh) | 多租户数据库隔离方法、系统、电子设备及计算机存储介质 | |
| US11010348B2 (en) | Method and system for managing and securing subsets of data in a large distributed data store | |
| CN102915278A (zh) | 重复数据删除方法 | |
| US8799677B2 (en) | Encrypted search database device, encrypted search data adding/deleting method and adding/deleting program | |
| CN109726575B (zh) | 一种数据加密方法及装置 | |
| WO2021129151A1 (zh) | 文件备份方法、装置及终端设备 | |
| US20200301944A1 (en) | Method and apparatus for storing off-chain data | |
| CN110022315A (zh) | 一种块链式账本中的权重管理方法、装置及设备 | |
| CN110096542A (zh) | 去中心化的数据验证处理方法、装置、系统和介质 | |
| CN109918352A (zh) | 存储器系统和存储数据的方法 | |
| CN115858488A (zh) | 基于数据治理的平行迁移方法、装置及可读介质 | |
| CN101154447B (zh) | 一种闪存控制方法及闪存 | |
| CN106775481B (zh) | 数据读取方法及设备 | |
| CN105677579A (zh) | 缓存系统中的数据访问方法和系统 | |
| CN110555682B (zh) | 基于联盟链的多通道实现方法 | |
| CN116610670A (zh) | 一种基于区块链的状态数据存储方法及设备 | |
| CN112286720B (zh) | Sm2246en主控的固态硬盘启用trim命令后提取被删除数据的方法 | |
| KR20070111076A (ko) | 하드 디스크 데이터 영구 삭제 방법 | |
| CN107257281A (zh) | Nor flash存储密钥记录的方法、装置及计算机可读存储介质 | |
| CN110704372B (zh) | 数据恢复方法和装置 | |
| CN105302912A (zh) | 一种数据存储方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 528200 science and technology road, Nanhai Software Science Park, Nanhai Town, Nanhai District, Foshan, Guangdong Patentee after: Age of security Polytron Technologies Inc Address before: 528200 science and technology road, Nanhai Software Science Park, Nanhai Town, Nanhai District, Foshan, Guangdong Patentee before: Guangdong Certificate Authority Center Co., Ltd. |