CN104463033A - 存储区域设置方法、存储区域设置装置与终端 - Google Patents

存储区域设置方法、存储区域设置装置与终端 Download PDF

Info

Publication number
CN104463033A
CN104463033A CN201410834787.1A CN201410834787A CN104463033A CN 104463033 A CN104463033 A CN 104463033A CN 201410834787 A CN201410834787 A CN 201410834787A CN 104463033 A CN104463033 A CN 104463033A
Authority
CN
China
Prior art keywords
data storage
safe class
arbitrary
terminal
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410834787.1A
Other languages
English (en)
Other versions
CN104463033B (zh
Inventor
邹仉志
叶瑞权
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201410834787.1A priority Critical patent/CN104463033B/zh
Publication of CN104463033A publication Critical patent/CN104463033A/zh
Application granted granted Critical
Publication of CN104463033B publication Critical patent/CN104463033B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/02Addressing or allocation; Relocation
    • G06F12/0223User address space allocation, e.g. contiguous or non contiguous base addressing
    • G06F12/023Free address space management
    • G06F12/0238Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种存储区域设置方法、一种存储区域设置装置和一种终端,其中,所述存储区域设置方法包括:根据接收到的区域设置命令,在所述终端上为所述多个系统设置数据存储共享区域,以使所述多个系统共享所述数据存储共享区域,其中,所述多个系统中的每个系统在所述数据存储共享区域中均设置有至少一个文件夹。通过本发明的技术方案,可以实现多个系统共享数据存储共享区域,提高终端上的数据存储区的利用效率,并提升了用户对终端的使用体验,同时还可以使数据存储共享区域中多个系统中的每个系统的文件夹部分或完全隔离,防止每个系统的信息遭到非法入侵,从而提高每个系统的信息的安全性。

Description

存储区域设置方法、存储区域设置装置与终端
技术领域
本发明涉及终端技术领域,具体而言,涉及一种存储区域设置方法、一种存储区域设置装置和一种终端。
背景技术
目前,随着终端的不断普及,用户对终端可使用的数据存储区域(也就是DATA分区)空间的要求也越来越高。而在相关技术中,对于双系统终端而言,即安装有普通系统和安全系统的终端的两个系统的两个数据存储区域空间的大小固定,且两个数据存储区域中文件夹相互独立,互不相关,同时,两个系统互相不能利用对方系统的可用的剩余空间,也就是说,当安全系统的数据存储区域被存储满了之后,即使普通系统有再多的可用剩余数据存储区域空间,安全系统都无法使用普通系统的剩余数据存储区域空间。反之亦然。
因此,如何实现终端中的多个系统可以相互共享对方的数据存储区域,并使多个系统中的文件夹互相隔离,成为亟待解决的问题。
发明内容
本发明正是基于上述技术问题,提出了一种新的技术方案,通过把终端中多个系统的数据存储区域合并成一个数据存储共享区域,可以实现多个系统共享该数据存储共享区域,提高终端上的数据存储区的利用效率,进而提升用户对终端的使用体验,同时,还可以使数据存储共享区域中多个系统的文件夹部分或完全隔离,防止不同系统的信息遭到非法入侵,从而提高每个系统的数据安全性。
有鉴于此,本发明的一方面提出了一种存储区域设置方法,用于终端,其特征在于,所述终端上安装有多个系统,且所述方法包括:根据接收到的区域设置命令,在所述终端上为所述多个系统设置数据存储共享区域,以使所述多个系统共享所述数据存储共享区域,其中,所述多个系统中的每个系统在所述数据存储共享区域中均设置有至少一个文件夹。
在该技术方案中,通过把相关技术中终端的多个系统的数据存储区域合并成一个统一的数据存储共享区域,且合并后的数据存储共享区域的空间大小为多个系统的数据存储区域空间大小之和,这样多个系统的文件夹占用数据存储共享区域的空间大小就比较灵活,可以根据用户的实时需求而发生改变,从而达到了多个系统可以共享数据存储共享区域的目的,提高终端上的数据存储区的利用效率,进一步地提升了用户使用终端的体验,其中,每个系统在该数据共享区域中均设置有至少一个文件夹,以供存储每个系统的数据。
在上述技术方案中,优选地,根据所述每个系统的安全等级,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件夹的读写权限;或根据接收到的权限设置命令,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件的读写权限为禁止读写权限。
在该技术方案中,可以根据终端中每个系统的安全等级,设置其它系统对每个系统对应的文件夹的读写权限,即终端中的某个系统的安全等级越高,其它系统对该系统对应的文件夹的读写权限越小,保证了安全等级高的系统对应的文件夹的数据更加安全,从而实现了多个系统对应的文件夹的部分隔离,从而防止安全等级较高的系统中的隐私数据遭到泄漏;当然,还可以将其它系统对每个系统对应的至少一个文件夹读写权限统一设置为禁止读写的权限,即每个系统对应的文件夹之间可以是互不相干的,从而达到完全隔离多个系统中的数据的目的,进而提高了终端中多个系统的数据安全,避免每个系统中的信息遭到非法入侵,从而提高每个系统中的信息的安全性。
在上述技术方案中,优选地,所述根据所述每个系统的安全等级,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件夹的读写权限,具体包括:在所述多个系统中的任一系统的安全等级小于或等于预设安全等级时,所述多个系统中的其他系统对与所述任一系统相应的至少一个文件夹的读写权限为允许读写权限;以及在所述任一系统的安全等级大于所述预设安全等级时,所述其他系统对与所述任一系统相应的至少一个文件夹的读写权限为禁止读写权限,其中,所述其他系统为所述多个系统中除所述任一系统之外的系统。
在该技术方案中,若任一系统的安全等级小于或等于预设安全等级,则说明该任一系统对应的至少一个文件夹中存储的数据对安全性要求比较低,这时,可以将其他系统对该任一系统对应的至少一个文件夹的读写权限设置为允许读写权限,以使其他系统可以访问或修改该任一系统的至少一个文件夹中存储的数据;同样地,若任一系统的安全等级大于预设安全等级,则说明该任一系统的至少一个文件夹中存储的数据对安全性要求比较高,这时,可以将其他系统对该任一系统的至少一个文件夹的读写权限设置为禁止读写权限,以使其他系统无法访问或修改该任一系统的至少一个文件夹中存储的数据,从而实现安全等级较高的系统中的文件的隔离,防止其他系统篡改该任一系统的至少一个文件夹中存储的内容,确保了该任一系统的至少一个文件夹中存储的内容的安全性,因而,通过本技术方案,既可以实现系统的存储数据的部分隔离,又可以方便其他系统访问一些权限等级较低的系统的存储数据,有利于确保安全等级较高的系统的数据的安全性,并提高用户对终端的使用体验。
在上述技术方案中,优选地,当所述多个系统中的任一目标系统接收到数据存储命令时,若所述数据存储命令对应的所需存储空间大于所述数据存储共享区域的剩余存储空间,则根据所述所需存储空间和所述剩余存储空间,删除所述数据存储共享区域中的与其他指定系统相应的至少一个文件夹中的数据,其中,所述目标系统的安全等级大于所述预设安全等级,所述其他指定系统的安全等级小于所述任一目标系统的安全等级。
在该技术方案中,当用户向多系统中的任一目标系统中存储数据时,若数据存储共享区域的剩余存储空间不够存储该数据,此时,终端根据该数据所需的存储空间和数据存储共享区域的剩余存储空间,删除比目标系统的安全等级低的系统中的文件夹中的内容,以释放存储空间,从而使该数据可以被存储到该任一目标系统中,这样避免了用户手动删除文件夹,使终端更加智能化,从而提高了用户对终端的使用体验。
在上述技术方案中,优选地,根据接收到的更新命令,更新所述数据存储共享区域或所述多个系统中的每个系统的安全等级。
在该技术方案中,当对多个系统中的文件夹的数据进行删除和/或向文件夹中增加新的数据时,需要对数据存储共享区域进行更新,包括更新数据存储共享区域中的多个系统的文件夹和数据存储共享区域的剩余存储空间,除此之外,也可以根据用户对终端的实时使用需求,重新设置多个系统中每个系统的安全等级,以更新每个系统的安全等级。
本发明的另一方面提出了一种存储区域设置装置,用于终端,所述终端上安装有多个系统,且所述装置包括:第一设置单元,根据接收到的区域设置命令,在所述终端上为所述多个系统设置数据存储共享区域,以使所述多个系统共享所述数据存储共享区域,其中,所述多个系统中的每个系统在所述数据存储共享区域中均设置有至少一个文件夹。
在该技术方案中,通过把相关技术中终端的多个系统的数据存储区域合并成一个统一的数据存储共享区域,且合并后的数据存储共享区域的空间大小为多个系统的数据存储区域空间大小之和,这样多个系统的文件夹占用数据存储共享区域的空间大小就比较灵活,可以根据用户的实时需求而发生改变,从而达到了多个系统可以共享数据存储共享区域的目的,提高终端上的数据存储区的利用效率,进一步地提升了用户使用终端的体验,其中,每个系统在该数据共享区域中均设置有至少一个文件夹,以供存储每个系统的数据。
在上述技术方案中,优选地,还包括:第二设置单元,根据所述每个系统的安全等级,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件夹的读写权限;或第三设置单元,根据接收到的权限设置命令,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件的读写权限为禁止读写权限。
在该技术方案中,可以根据终端中每个系统的安全等级,设置其它系统对每个系统对应的文件夹的读写权限,即终端中的某个系统的安全等级越高,其它系统对该系统对应的文件夹的读写权限越小,保证了安全等级高的系统对应的文件夹的数据更加安全,从而实现了多个系统对应的文件夹的部分隔离,从而防止安全等级较高的系统中的隐私数据遭到泄漏;当然,还可以将其它系统对每个系统对应的至少一个文件夹读写权限统一设置为禁止读写的权限,即每个系统对应的文件夹之间可以是互不相干的,从而达到完全隔离多个系统中的数据的目的,进而提高了终端中多个系统的数据安全,避免每个系统中的信息遭到非法入侵,从而提高每个系统中的信息的安全性。
在上述技术方案中,优选地,所述第二设置单元具体用于:在所述多个系统中的任一系统的安全等级小于或等于预设安全等级时,所述多个系统中的其他系统对与所述任一系统相应的至少一个文件夹的读写权限为允许读写权限;以及在所述任一系统的安全等级大于所述预设安全等级时,所述其他系统对与所述任一系统相应的至少一个文件夹的读写权限为禁止读写权限,其中,所述其他系统为所述多个系统中除所述任一系统之外的系统。
在该技术方案中,若任一系统的安全等级小于或等于预设安全等级,则说明该任一系统对应的至少一个文件夹中存储的数据对安全性要求比较低,这时,可以将其他系统对该任一系统对应的至少一个文件夹的读写权限设置为允许读写权限,以使其他系统可以访问或修改该任一系统的至少一个文件夹中存储的数据;同样地,若任一系统的安全等级大于预设安全等级,则说明该任一系统的至少一个文件夹中存储的数据对安全性要求比较高,这时,可以将其他系统对该任一系统的至少一个文件夹的读写权限设置为禁止读写权限,以使其他系统无法访问或修改该任一系统的至少一个文件夹中存储的数据,从而实现安全等级较高的系统中的文件的隔离,防止其他系统篡改该任一系统的至少一个文件夹中存储的内容,确保了该任一系统的至少一个文件夹中存储的内容的安全性,因而,通过本技术方案,既可以实现系统的存储数据的部分隔离,又可以方便其他系统访问一些权限等级较低的系统的存储数据,有利于确保安全等级较高的系统的数据的安全性,并提高用户对终端的使用体验。
在上述技术方案中,优选地,还包括:删除单元,当所述多个系统中的任一目标系统接收到数据存储命令时,若所述数据存储命令对应的所需存储空间大于所述数据存储共享区域的剩余存储空间,则根据所述所需存储空间和所述剩余存储空间,删除所述数据存储共享区域中的与其他指定系统相应的至少一个文件夹中的数据,其中,所述目标系统的安全等级大于所述预设安全等级,所述其他指定系统的安全等级小于所述任一目标系统的安全等级。
在该技术方案中,当用户向多系统中的任一目标系统中存储数据时,若数据存储共享区域的剩余存储空间不够存储该数据,此时,终端根据该数据所需的存储空间和数据存储共享区域的剩余存储空间,删除比目标系统的安全等级低的系统中的文件夹中的内容,以释放存储空间,从而使该数据可以被存储到该任一目标系统中,这样避免了用户手动删除文件夹,使终端更加智能化,从而提高了用户对终端的使用体验。
在上述技术方案中,优选地,还包括:更新单元,根据接收到的更新命令,更新所述数据存储共享区域或所述多个系统中的每个系统的安全等级。
在该技术方案中,当对多个系统中的文件夹的数据进行删除和/或向文件夹中增加新的数据时,需要对数据存储共享区域进行更新,包括更新数据存储共享区域中的多个系统的文件夹和数据存储共享区域的剩余存储空间,除此之外,也可以根据用户对终端的实时使用需求,重新设置多个系统中每个系统的安全等级,以更新每个系统的安全等级。
本发明的又一方面提出了一种终端,包括上述任一项所述的存储区域设置装置。
在该技术方案中,通过在终端上设置存储区域设置装置,可以将终端的多个系统的数据存储区域合并成一个统一的数据存储共享区域,且合并后的数据存储共享区域的空间大小为多个系统的数据存储区域空间大小之和,这样多个系统的文件夹占用数据存储共享区域的空间大小就比较灵活,可以根据用户的实时需求而发生改变,从而达到了多个系统可以共享数据存储共享区域的目的,提高终端上的数据存储区的利用效率,进一步地提升了用户使用终端的体验。
通过上述技术方案,通过把终端的多个系统的数据存储区域合并成一个统一的数据存储共享区域,且合并后的数据存储共享区域的空间大小为多个系统的数据存储区域空间大小之和,这样多个系统的文件夹占用数据存储共享区域的空间大小就比较灵活,可以根据用户的实时需求而发生改变,从而达到了多个系统可以共享数据存储共享区域的目的,提高终端上的数据存储区的利用效率,进一步地提升了用户使用终端的体验。
附图说明
图1示出了根据本发明的实施例的存储区域设置方法的流程示意图;
图2示出了根据本发明的实施例的数据存储共享区域的设置方法示意图;
图3示出了根据本发明的实施例的存储区域设置装置的框图;
图4示出了根据本发明的实施例的终端的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的存储区域设置方法的流程示意图。
如图1所示,根据本发明的实施例的存储区域设置方法,用于终端,所述终端上安装有多个系统,且所述方法包括:步骤102,根据接收到的区域设置命令,在所述终端上为所述多个系统设置数据存储共享区域,以使所述多个系统共享所述数据存储共享区域,其中,所述多个系统中的每个系统在所述数据存储共享区域中均设置有至少一个文件夹。
在该技术方案中,通过把相关技术中终端的多个系统的数据存储区域合并成一个统一的数据存储共享区域,且合并后的数据存储共享区域的空间大小为多个系统的数据存储区域空间大小之和,这样多个系统的文件夹占用数据存储共享区域的空间大小就比较灵活,可以根据用户的实时需求而发生改变,从而达到了多个系统可以共享数据存储共享区域的目的,提高终端上的数据存储区的利用效率,进一步地提升了用户使用终端的体验,其中,每个系统在该数据共享区域中均设置有至少一个文件夹,以供存储每个系统的数据。
在上述技术方案中,优选地,根据所述每个系统的安全等级,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件夹的读写权限;或根据接收到的权限设置命令,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件的读写权限为禁止读写权限。
在该技术方案中,可以根据终端中每个系统的安全等级,设置其它系统对每个系统对应的文件夹的读写权限,即终端中的某个系统的安全等级越高,其它系统对该系统对应的文件夹的读写权限越小,保证了安全等级高的系统对应的文件夹的数据更加安全,从而实现了多个系统对应的文件夹的部分隔离,从而防止安全等级较高的系统中的隐私数据遭到泄漏;当然,还可以将其它系统对每个系统对应的至少一个文件夹读写权限统一设置为禁止读写的权限,即每个系统对应的文件夹之间可以是互不相干的,从而达到完全隔离多个系统中的数据的目的,进而提高了终端中多个系统的数据安全,避免每个系统中的信息遭到非法入侵,从而提高每个系统中的信息的安全性。
在上述技术方案中,优选地,所述根据所述每个系统的安全等级,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件夹的读写权限,具体包括:在所述多个系统中的任一系统的安全等级小于或等于预设安全等级时,所述多个系统中的其他系统对与所述任一系统相应的至少一个文件夹的读写权限为允许读写权限;以及在所述任一系统的安全等级大于所述预设安全等级时,所述其他系统对与所述任一系统相应的至少一个文件夹的读写权限为禁止读写权限,其中,所述其他系统为所述多个系统中除所述任一系统之外的系统。
在该技术方案中,若任一系统的安全等级小于或等于预设安全等级,则说明该任一系统对应的至少一个文件夹中存储的数据对安全性要求比较低,这时,可以将其他系统对该任一系统对应的至少一个文件夹的读写权限设置为允许读写权限,以使其他系统可以访问或修改该任一系统的至少一个文件夹中存储的数据;同样地,若任一系统的安全等级大于预设安全等级,则说明该任一系统的至少一个文件夹中存储的数据对安全性要求比较高,这时,可以将其他系统对该任一系统的至少一个文件夹的读写权限设置为禁止读写权限,以使其他系统无法访问或修改该任一系统的至少一个文件夹中存储的数据,从而实现安全等级较高的系统中的文件的隔离,防止其他系统篡改该任一系统的至少一个文件夹中存储的内容,确保了该任一系统的至少一个文件夹中存储的内容的安全性,因而,通过本技术方案,既可以实现系统的存储数据的部分隔离,又可以方便其他系统访问一些权限等级较低的系统的存储数据,有利于确保安全等级较高的系统的数据的安全性,并提高用户对终端的使用体验。
在上述技术方案中,优选地,当所述多个系统中的任一目标系统接收到数据存储命令时,若所述数据存储命令对应的所需存储空间大于所述数据存储共享区域的剩余存储空间,则根据所述所需存储空间和所述剩余存储空间,删除所述数据存储共享区域中的与其他指定系统相应的至少一个文件夹中的数据,其中,所述目标系统的安全等级大于所述预设安全等级,所述其他指定系统的安全等级小于所述任一目标系统的安全等级。
在该技术方案中,当用户向多系统中的任一目标系统中存储数据时,若数据存储共享区域的剩余存储空间不够存储该数据,此时,终端根据该数据所需的存储空间和数据存储共享区域的剩余存储空间,删除比目标系统的安全等级低的系统中的文件夹中的内容,以释放存储空间,从而使该数据可以被存储到该任一目标系统中,这样避免了用户手动删除文件夹,使终端更加智能化,从而提高了用户对终端的使用体验。
在上述技术方案中,优选地,根据接收到的更新命令,更新所述数据存储共享区域或所述多个系统中的每个系统的安全等级。
在该技术方案中,当对多个系统中的文件夹的数据进行删除和/或向文件夹中增加新的数据时,需要对数据存储共享区域进行更新,包括更新数据存储共享区域中的多个系统的文件夹和数据存储共享区域的剩余存储空间,除此之外,也可以根据用户对终端的实时使用需求,重新设置多个系统中每个系统的安全等级,以更新每个系统的安全等级。
图2示出了根据本发明的实施例的数据存储共享区域的设置方法示意图。
如图2所示,根据本发明的实施例的数据存储共享区域的设置方法(其中,在本实施例中终端为手机,手机安装有双系统,即安全系统和普通系统):
1.合并普通系统和安全系统的这两个系统的DATA区(该DATA区相当于上述数据存储区域)为一个整体,称为DATA分区(该DATA分区相当于上述数据存储共享区域)。其中,DATA分区的空间大小为普通系统和安全系统两个DATA区的空间大小之和,以达到普通系统和安全系统可以共享DATA分区的目的。
2.在DATA分区中建立普通系统使用的DATA1文件夹和建立安全系统使用的DATA2文件夹,并使这两个系统都没有读写对方文件夹的权限,达到了两个系统中的数据互相隔离的目的,从而提高了手机中每个系统信息的安全性。
下面来具体介绍数据存储共享区域的设置方法,包括以下两个部分:
1.在相关技术中,普通系统和安全系统有各自的DATA区,两个系统的文件夹中的数据在物理上是完全的相互隔离,在发明中将普通系统的DATA区和安全系统的DATA区合并成一个整体,合并后称作DATA分区,即双系统共享一个DATA分区。合并后的DATA分区的空间大小为普通系统和安全系统两个DATA区的空间大小之和。当手机开机后,两个系统都可以挂载上这个DATA分区。
2.普通系统和安全系统各在DATA分区里使用各自的一个文件夹,例如,普通系统在DATA分区中的文件夹的名称为DATA1,安全系统在DATA分区中的文件夹的名称为DATA2,并且设置安全系统和普通系统都没有读取对方系统中的文件夹的权限。当普通系统向/DATA路径下的DATA1中写数据时,要占用DATA分区中的剩余空间,则普通系统占用的DATA分区中的空间就增大,相应地,DATA分区中的剩余空间也就减少。当普通系统的DATA1中的数据被删除时,删除的数据占用的DATA分区的空间就释放到DATA分区的剩余空间中,相应地,DATA分区中的剩余空间也就增大。反之,当安全系统向/DATA路径下DATA2中写数据时,要占用DATA分区中的剩余空间,则安全系统占用DATA分区中的空间就增大,相应地,DATA分区中的剩余空间也就减少。当安全系统的DATA2中的数据被删除时,删除的数据占用DATA分区的空间就释放到DATA分区的剩余空间中,相应地,DATA分区中的剩余空间也就增大。这样DATA分区的剩余空间就能够充分被普通系统和安全系统两个系统利用,并且其中一方释放的空间也能被双方再次使用。由于两个系统双方都没有读写对方文件夹的权限,这样就使双方系统的数据相互隔离,从而保证了手机中用户信息的安全。
通过上述技术方案,通过把终端中普通系统和安全系统的DATA区合并成一个整体,即DATA分区,这样普通系统和安全系统的文件夹占用DATA分区的空间大小就比较灵活,可以根据用户对终端的实时需求而发生改变,从而实现了两个系统共享DATA分区的目的,提升了用户对终端的使用体验,除此之外,还可以使DATA分区中两个系统的文件夹互相隔离,互不相关,防止手机中用户的信息遭到非法入侵,从而提高了手机的安全性能。
图3示出了根据本发明的实施例的存储区域设置装置的框图。
如图3所示,根据本发明的实施例的存储区域设置装置300,用于终端,所述终端上安装有多个系统,且所述装置包括:第一设置单元302。第一设置单元302,根据接收到的区域设置命令,在所述终端上为所述多个系统设置数据存储共享区域,以使所述多个系统共享所述数据存储共享区域,其中,所述多个系统中的每个系统在所述数据存储共享区域中均设置有至少一个文件夹。
在该技术方案中,通过把相关技术中终端的多个系统的数据存储区域合并成一个统一的数据存储共享区域,且合并后的数据存储共享区域的空间大小为多个系统的数据存储区域空间大小之和,这样多个系统的文件夹占用数据存储共享区域的空间大小就比较灵活,可以根据用户的实时需求而发生改变,从而达到了多个系统可以共享数据存储共享区域的目的,提高终端上的数据存储区的利用效率,进一步地提升了用户使用终端的体验,其中,每个系统在该数据共享区域中均设置有至少一个文件夹,以供存储每个系统的数据。
在上述技术方案中,优选地,还包括:第二设置单元304,根据所述每个系统的安全等级,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件夹的读写权限;或第三设置单元306,根据接收到的权限设置命令,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件的读写权限为禁止读写权限。
在该技术方案中,可以根据终端中每个系统的安全等级,设置其它系统对每个系统对应的文件夹的读写权限,即终端中的某个系统的安全等级越高,其它系统对该系统对应的文件夹的读写权限越小,保证了安全等级高的系统对应文件夹的数据更加安全,从而实现了多个系统对应的文件夹的部分隔离,从而防止安全等级较高的系统中的隐私数据遭到泄漏;当然,还可以将其它系统对每个系统对应的至少一个文件夹读写权限统一设置为禁止读写的权限,即每个系统对应的文件夹之间可以是互不相干的,从而达到完全隔离多个系统中的数据的目的,进而提高了终端中多个系统的数据安全,避免每个系统中的信息遭到非法入侵,从而提高每个系统中的信息的安全性。
在上述技术方案中,优选地,所述第二设置单元304具体用于:在所述多个系统中的任一系统的安全等级小于或等于预设安全等级时,所述多个系统中的其他系统对与所述任一系统相应的至少一个文件夹的读写权限为允许读写权限;以及在所述任一系统的安全等级大于所述预设安全等级时,所述其他系统对与所述任一系统相应的至少一个文件夹的读写权限为禁止读写权限,其中,所述其他系统为所述多个系统中除所述任一系统之外的系统。
在该技术方案中,若任一系统的安全等级小于或等于预设安全等级,则说明该任一系统对应的至少一个文件夹中存储的数据对安全性要求比较低,这时,可以将其他系统对该任一系统对应的至少一个文件夹的读写权限设置为允许读写权限,以使其他系统可以访问或修改该任一系统的至少一个文件夹中存储的数据;同样地,若任一系统的安全等级大于预设安全等级,则说明该任一系统的至少一个文件夹中存储的数据对安全性要求比较高,这时,可以将其他系统对该任一系统的至少一个文件夹的读写权限设置为禁止读写权限,以使其他系统无法访问或修改该任一系统的至少一个文件夹中存储的数据,从而实现安全等级较高的系统中的文件的隔离,防止其他系统篡改该任一系统的至少一个文件夹中存储的内容,确保了该任一系统的至少一个文件夹中存储的内容的安全性,因而,通过本技术方案,既可以实现系统的存储数据的部分隔离,又可以方便其他系统访问一些权限等级较低的系统的存储数据,有利于确保安全等级较高的系统的数据的安全性,并提高用户对终端的使用体验。
在上述技术方案中,优选地,还包括:删除单元308,当所述多个系统中的任一目标系统接收到数据存储命令时,若所述数据存储命令对应的所需存储空间大于所述数据存储共享区域的剩余存储空间,则根据所述所需存储空间和所述剩余存储空间,删除所述数据存储共享区域中的与其他指定系统相应的至少一个文件夹中的数据,其中,所述目标系统的安全等级大于所述预设安全等级,所述其他指定系统的安全等级小于所述任一目标系统的安全等级。
在该技术方案中,当用户向多系统中的任一目标系统中存储数据时,若数据存储共享区域的剩余存储空间不够存储该数据,此时,终端根据该数据所需的存储空间和数据存储共享区域的剩余存储空间,删除比目标系统的安全等级低的系统中的文件夹中的内容,以释放存储空间,从而使该数据可以被存储到该任一目标系统中,这样避免了用户手动删除文件夹,使终端更加智能化,从而提高了用户对终端的使用体验。
在上述技术方案中,优选地,还包括:更新单元310,根据接收到的更新命令,更新所述数据存储共享区域或所述多个系统中的每个系统的安全等级。
在该技术方案中,当对多个系统中的文件夹的数据进行删除和/或向文件夹中增加新的数据时,需要对数据存储共享区域进行更新,包括更新数据存储共享区域中的多个系统的文件夹和数据存储共享区域的剩余存储空间,除此之外,也可以根据用户对终端的实时使用需求,重新设置多个系统中每个系统的安全等级,以更新每个系统的安全等级。
图4示出了根据本发明的实施例的终端的框图。
如图4所示,根据本发明的实施例的终端400,包括上述任一项所述的存储区域设置装置300。
在该技术方案中,通过在终端400上设置存储区域设置装置300,可以把终端400中多个系统的数据存储区域合并成一个数据存储共享区域,从而实现多个系统共享该数据存储共享区域,提高终端400上的数据存储区的利用效率,进而提升用户对终端400的使用体验,同时,还可以使数据存储共享区域中多个系统的文件夹部分或完全互相隔离,防止不同系统的信息遭到非法入侵,从而提高每个系统的数据安全性。
以上结合附图详细说明了本发明的技术方案,通过把终端中多个系统的数据存储区域合并成一个数据存储共享区域,可以实现多个系统共享该数据存储共享区域,提高终端上的数据存储区的利用效率,进而提升用户对终端的使用体验,同时,还可以使数据存储共享区域中多个系统的文件夹部分或完全互相隔离,防止不同系统的信息遭到非法入侵,从而提高每个系统的数据安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种存储区域设置方法,用于终端,其特征在于,所述终端上安装有多个系统,且所述方法包括:
根据接收到的区域设置命令,在所述终端上为所述多个系统设置数据存储共享区域,以使所述多个系统共享所述数据存储共享区域,其中,所述多个系统中的每个系统在所述数据存储共享区域中均设置有至少一个文件夹。
2.根据权利要求1所述的存储区域设置方法,其特征在于,
根据所述每个系统的安全等级,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件夹的读写权限;或
根据接收到的权限设置命令,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件的读写权限为禁止读写权限。
3.根据权利要求2所述的存储区域设置方法,其特征在于,
所述根据所述每个系统的安全等级,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件夹的读写权限,具体包括:
在所述多个系统中的任一系统的安全等级小于或等于预设安全等级时,所述多个系统中的其他系统对与所述任一系统相应的至少一个文件夹的读写权限为允许读写权限;以及
在所述任一系统的安全等级大于所述预设安全等级时,所述其他系统对与所述任一系统相应的至少一个文件夹的读写权限为禁止读写权限,其中,所述其他系统为所述多个系统中除所述任一系统之外的系统。
4.根据权利要求1所述的存储区域设置方法,其特征在于,
当所述多个系统中的任一目标系统接收到数据存储命令时,若所述数据存储命令对应的所需存储空间大于所述数据存储共享区域的剩余存储空间,则根据所述所需存储空间和所述剩余存储空间,删除所述数据存储共享区域中的与其他指定系统相应的至少一个文件夹中的数据,其中,所述目标系统的安全等级大于所述预设安全等级,所述其他指定系统的安全等级小于所述任一目标系统的安全等级。
5.根据权利要求1至4中任一项所述的存储区域设置方法,其特征在于,
根据接收到的更新命令,更新所述数据存储共享区域或所述多个系统中的每个系统的安全等级。
6.一种存储区域设置装置,用于终端,其特征在于,所述终端上安装有多个系统,且所述装置包括:
第一设置单元,根据接收到的区域设置命令,在所述终端上为所述多个系统设置数据存储共享区域,以使所述多个系统共享所述数据存储共享区域,其中,所述多个系统中的每个系统在所述数据存储共享区域中均设置有至少一个文件夹。
7.根据权利要求6所述的存储区域设置装置,其特征在于,还包括:
第二设置单元,根据所述每个系统的安全等级,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件夹的读写权限;或
第三设置单元,根据接收到的权限设置命令,设置所述多个系统中的其他系统对与所述每个系统相应的至少一个文件的读写权限为禁止读写权限。
8.根据权利要求7所述的存储区域设置装置,其特征在于,
所述第二设置单元具体用于:
在所述多个系统中的任一系统的安全等级小于或等于预设安全等级时,所述多个系统中的其他系统对与所述任一系统相应的至少一个文件夹的读写权限为允许读写权限;以及
在所述任一系统的安全等级大于所述预设安全等级时,所述其他系统对与所述任一系统相应的至少一个文件夹的读写权限为禁止读写权限,其中,所述其他系统为所述多个系统中除所述任一系统之外的系统。
9.根据权利要求6所述的存储区域设置装置,其特征在于,还包括:
删除单元,当所述多个系统中的任一目标系统接收到数据存储命令时,若所述数据存储命令对应的所需存储空间大于所述数据存储共享区域的剩余存储空间,则根据所述所需存储空间和所述剩余存储空间,删除所述数据存储共享区域中的与其他指定系统相应的至少一个文件夹中的数据,其中,所述目标系统的安全等级大于所述预设安全等级,所述其他指定系统的安全等级小于所述任一目标系统的安全等级。
10.一种终端,其特征在于,包括:如权利要求6至9中任一项所述的存储区域设置装置。
CN201410834787.1A 2014-12-29 2014-12-29 存储区域设置方法、存储区域设置装置与终端 Active CN104463033B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410834787.1A CN104463033B (zh) 2014-12-29 2014-12-29 存储区域设置方法、存储区域设置装置与终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410834787.1A CN104463033B (zh) 2014-12-29 2014-12-29 存储区域设置方法、存储区域设置装置与终端

Publications (2)

Publication Number Publication Date
CN104463033A true CN104463033A (zh) 2015-03-25
CN104463033B CN104463033B (zh) 2018-04-10

Family

ID=52909050

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410834787.1A Active CN104463033B (zh) 2014-12-29 2014-12-29 存储区域设置方法、存储区域设置装置与终端

Country Status (1)

Country Link
CN (1) CN104463033B (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016183868A1 (zh) * 2015-05-21 2016-11-24 宇龙计算机通信科技(深圳)有限公司 存储空间分配方法、装置及电子设备
CN106446158A (zh) * 2016-09-23 2017-02-22 宇龙计算机通信科技(深圳)有限公司 应用数据的共享方法、共享装置和终端
CN108011913A (zh) * 2016-12-29 2018-05-08 北京车和家信息技术有限责任公司 数据传输方法、车机显示装置、车辆多媒体设备及系统
CN108958649A (zh) * 2018-05-17 2018-12-07 天津飞腾信息技术有限公司 一种用于存储系统的安全隔离方法及装置
CN109725856A (zh) * 2018-12-29 2019-05-07 深圳市网心科技有限公司 一种共享节点管理方法、装置、电子设备及存储介质
CN110110551A (zh) * 2019-04-19 2019-08-09 中共中央办公厅电子科技学院(北京电子科技学院) 一种数据存储方法及装置
CN111262737A (zh) * 2020-01-16 2020-06-09 Tcl移动通信科技(宁波)有限公司 一种端口配置管理方法、装置、存储介质及终端
CN112069535A (zh) * 2020-08-13 2020-12-11 中国电子科技集团公司第三十研究所 一种基于访问分区物理隔离的双系统安全智能终端架构
CN112347446A (zh) * 2020-11-16 2021-02-09 深圳安捷丽新技术有限公司 一种基于用户人脸识别的多安全等级存储访问方法和装置
CN112364324A (zh) * 2020-11-16 2021-02-12 深圳安捷丽新技术有限公司 一种基于声纹识别的高安全等级数据访问方法和装置
CN112364323A (zh) * 2020-11-16 2021-02-12 深圳安捷丽新技术有限公司 一种基于用户虹膜识别的高安全存储访问方法和装置
CN112364325A (zh) * 2020-11-16 2021-02-12 深圳安捷丽新技术有限公司 一种基于用户指纹识别的多安全等级存储访问方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007310481A (ja) * 2006-05-16 2007-11-29 Canon Inc 文書管理方法、そのプログラム及び記録媒体、並びに文書共有サーバ及び文書共有システム
CN102867041A (zh) * 2012-09-03 2013-01-09 东莞宇龙通信科技有限公司 终端和存储空间管理方法
CN103309754A (zh) * 2012-03-15 2013-09-18 宇龙计算机通信科技(深圳)有限公司 终端和数据分区管理方法
CN104168291A (zh) * 2014-08-29 2014-11-26 宇龙计算机通信科技(深圳)有限公司 数据访问方法、数据访问装置和终端
CN104239165A (zh) * 2014-09-01 2014-12-24 深圳市中兴移动通信有限公司 一种移动终端及其双系统处理任务的方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007310481A (ja) * 2006-05-16 2007-11-29 Canon Inc 文書管理方法、そのプログラム及び記録媒体、並びに文書共有サーバ及び文書共有システム
CN103309754A (zh) * 2012-03-15 2013-09-18 宇龙计算机通信科技(深圳)有限公司 终端和数据分区管理方法
CN102867041A (zh) * 2012-09-03 2013-01-09 东莞宇龙通信科技有限公司 终端和存储空间管理方法
CN104168291A (zh) * 2014-08-29 2014-11-26 宇龙计算机通信科技(深圳)有限公司 数据访问方法、数据访问装置和终端
CN104239165A (zh) * 2014-09-01 2014-12-24 深圳市中兴移动通信有限公司 一种移动终端及其双系统处理任务的方法和装置

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016183868A1 (zh) * 2015-05-21 2016-11-24 宇龙计算机通信科技(深圳)有限公司 存储空间分配方法、装置及电子设备
CN106446158A (zh) * 2016-09-23 2017-02-22 宇龙计算机通信科技(深圳)有限公司 应用数据的共享方法、共享装置和终端
CN106446158B (zh) * 2016-09-23 2022-12-20 宇龙计算机通信科技(深圳)有限公司 应用数据的共享方法、共享装置和终端
CN108011913A (zh) * 2016-12-29 2018-05-08 北京车和家信息技术有限责任公司 数据传输方法、车机显示装置、车辆多媒体设备及系统
CN108958649B (zh) * 2018-05-17 2021-03-23 天津飞腾信息技术有限公司 一种用于存储系统的安全隔离方法及装置
CN108958649A (zh) * 2018-05-17 2018-12-07 天津飞腾信息技术有限公司 一种用于存储系统的安全隔离方法及装置
CN109725856A (zh) * 2018-12-29 2019-05-07 深圳市网心科技有限公司 一种共享节点管理方法、装置、电子设备及存储介质
CN110110551B (zh) * 2019-04-19 2021-08-24 中共中央办公厅电子科技学院(北京电子科技学院) 一种数据存储方法及装置
CN110110551A (zh) * 2019-04-19 2019-08-09 中共中央办公厅电子科技学院(北京电子科技学院) 一种数据存储方法及装置
CN111262737A (zh) * 2020-01-16 2020-06-09 Tcl移动通信科技(宁波)有限公司 一种端口配置管理方法、装置、存储介质及终端
CN111262737B (zh) * 2020-01-16 2023-11-28 圆山电子科技(深圳)有限公司 一种端口配置管理方法、装置、存储介质及终端
CN112069535A (zh) * 2020-08-13 2020-12-11 中国电子科技集团公司第三十研究所 一种基于访问分区物理隔离的双系统安全智能终端架构
CN112347446A (zh) * 2020-11-16 2021-02-09 深圳安捷丽新技术有限公司 一种基于用户人脸识别的多安全等级存储访问方法和装置
CN112364324A (zh) * 2020-11-16 2021-02-12 深圳安捷丽新技术有限公司 一种基于声纹识别的高安全等级数据访问方法和装置
CN112364323A (zh) * 2020-11-16 2021-02-12 深圳安捷丽新技术有限公司 一种基于用户虹膜识别的高安全存储访问方法和装置
CN112364325A (zh) * 2020-11-16 2021-02-12 深圳安捷丽新技术有限公司 一种基于用户指纹识别的多安全等级存储访问方法和装置

Also Published As

Publication number Publication date
CN104463033B (zh) 2018-04-10

Similar Documents

Publication Publication Date Title
CN104463033A (zh) 存储区域设置方法、存储区域设置装置与终端
CN101908120B (zh) 在单个智能卡上实现多合一卡功能的方法
US20090164709A1 (en) Secure storage devices and methods of managing secure storage devices
CN104461749A (zh) 一种多系统终端的应用程序同步方法、同步装置及终端
CN107078761B (zh) 一种具备近距离无线通信功能的移动设备
CN102883047A (zh) 实现智能移动终端数据安全的方法及系统
CN104134046A (zh) 加密方法和装置
US9268941B1 (en) Method for secure software resume from low power mode
CN102810139B (zh) 数据安全操作方法及通信终端
CN103546555A (zh) 用于移动终端的数据管理方法及其系统
CN106021125A (zh) 双用户系统间的数据共享方法、移动终端及其系统
CN102063431B (zh) 信息数据库系统以及控制信息数据库系统访问的方法
CN102480726A (zh) 密码保护方法、密码保护系统及具有其的移动终端
CN102970414A (zh) 一种基于Android系统的手机密码保护方法
CN103108070B (zh) 电话簿备份系统及其方法
KR101297527B1 (ko) 회로 카드 데이터 보호
CN107368738A (zh) 一种智能设备的防Root方法及装置
CN103020010A (zh) 嵌入式系统存储架构
CN104520801B (zh) 对于无线存储器的访问控制
CN101273369A (zh) 智能卡功率管理
CN200950255Y (zh) 大容量sim卡
CN105631350A (zh) 数据操作方法、数据操作装置和终端
CN101621803A (zh) 无线局域网鉴别和保密基础结构证书的管理方法及装置
CN103699434A (zh) 一种适用于多应用之间安全访问的mpu及其多应用之间安全访问的方法
US20110022797A1 (en) Storing of frequently modified data in an ic card

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant