基于微内核对数据进行加解密的方法、装置及电子设备制造方法及图纸

本申请实施例提供了一种基于微内核对数据进行加解密的方法、装置及电子设备。涉及微内核技术领域，该方法包括：当检测到存储域接收到第一预设操作请求时，基于第一预设操作请求并通过存储域获取对应的数据，第一预设操作请求包括：第一数据写入请求或者第一数据读取请求，存储域为基于微内核创建的用于存储的域，然后通过存储域对获取到的数据进行加密处理或解密处理，得到加密处理后的数据或者解密处理后的数据。本申请实施例实现了对待写入存储器中的数据进行加密或者对从存储器中读取的数据进行解密，进而可以降低对数据进行加解密成本。

【技术实现步骤摘要】
基于微内核对数据进行加解密的方法、装置及电子设备
本申请涉及微内核
，具体而言，本申请涉及一种基于微内核对数据进行加解密的方法、装置及电子设备。
技术介绍
随着信息技术的发展，计算机技术也随之发展，中央处理器(CentralProcessingUnit，CPU)作为计算机的控制核心以及计算核心，存储器设置于计算机中，用于存储程序和各种数据，其中，CPU与存储器通过通信总线进行连接，并且CPU可以从存储器中读取数据，或者向存储器中写入数据，但是为了保证数据存储的安全性在将数据写入存储器之前，需要对待写入的数据进行加密，同样在从存储器读取数据时，需要先对数据进行解密，因此如何对待写入存储器中的数据进行加密以及对从存储器中读取的数据进行解密成为一个关键问题。现有技术中提供了一种对数据进行加解密的方法，在CPU与存储器之间通过串联硬件的方式，串联一个加密芯片，当CPU需要将数据写入存储器时，通过加密芯片进行加密之后，写入存储器；当CPU从存储器读取数据时，通过加密芯片进行对读取的数据进行解密，得到解密后的数据。然而，当通过在CPU与存储器之间串联加密芯片的方式对待写入存储器的数据进行加密，或者对从存储器中读取的数据进行解密时，由于对数据进行加解密必须在CPU与存储器之间串联硬件，因此需要对设备进行硬件改造，但是由于部分设备无法进行硬件改造，从而导致无法对待写入存储器中的数据进行加密或者对从存储器中读取的数据进行解密，再者对设备进行硬件改造花费的成本较高，进而导致对数据进行加解密的成本较高。
技术实现思路
本申请提供了一种基于微内核对数据进行加解密的方法、装置、及电子设备及计算机可读存储介质，可以解决无法对待写入存储器中的数据进行加密或者对从存储器中读取的数据进行解密的问题以及对数据进行加解密成本较高的问题。技术方案如下：第一方面，提供了一种基于微内核对数据进行加解密的方法，该方法包括：当检测到存储域接收到第一预设操作请求时，基于第一预设操作请求并通过存储域获取对应的数据，第一预设操作请求包括：第一数据写入请求或者第一数据读取请求，存储域为基于微内核创建的用于存储的域；通过存储域对获取到的数据进行加密处理或解密处理，得到加密处理后的数据或者解密处理后的数据。第二方面，提供了一种基于微内核对数据进行加解密的装置，该装置包括：第一获取模块，用于当检测到存储域接收到第一预设操作请求时，基于第一预设操作请求并通过存储域获取对应的数据，第一预设操作请求包括：第一数据写入请求或者第一数据读取请求，存储域为基于微内核创建的用于存储的域；加解密处理模块，用于通过存储域对第一获取模块获取到的数据进行加密处理或解密处理，得到加密处理后的数据或者解密处理后的数据。第三方面，提供了一种电子设备，该电子设备包括：一个或多个处理器；存储器；一个或多个应用程序，其中一个或多个应用程序被存储在存储器中并被配置为由一个或多个处理器执行，一个或多个程序配置用于：执行根据第一方面所示的基于微内核对数据进行加解密的方法。第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现第一方面所示的基于微内核对数据。本申请实施例提供的技术方案带来的有益效果是：本申请提供了一种基于微内核对数据进行加解密的方法、装置及电子设备，与现有技术中通过在CPU与存储器之间串联加密芯片的方式对待写入存储器的数据进行加密，或者对从存储器中读取的数据进行解密相比，本申请当检测到存储域接收到第一预设操作请求时，基于第一预设操作请求并通过存储域获取对应的数据，第一预设操作请求包括：第一数据写入请求或者第一数据读取请求，存储域为基于微内核创建的用于存储的域，然后通过存储域对获取到的数据进行加密处理或解密处理，得到加密处理后的数据或者解密处理后的数据。即本申请可以通过存储域对获取到的数据进行加解密，不需要对设备的硬件进行改造，从而可以在不对设备硬件进行改造的事情下，实现对待写入存储器中的数据进行加密或者对从存储器读取的数据进行解密，进而可以降低对数据进行加解密的成本。附图说明为了更清楚地说明本申请实施例中的技术方案，下面将对本申请实施例描述中所需要使用的附图作简单地介绍。图1为本申请实施例中一种基于微内核对数据进行加解密的系统架构示意图；图2为本申请实施例提供的一种基于微内核对数据进行加解密的方法流程示意图；图3为本申请实施例提供的一种基于微内核对数据进行加解密的装置结构示意图；图4为本申请实施例提供的另一种基于微内核对数据进行加解密装置结构示意图；图5为本申请实施例提供的一种基于微内核对数据进行加解密的电子设备的结构示意图。具体实施方式下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本申请，而不能解释为对本专利技术的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。首先对本申请涉及的几个名词进行介绍和解释：微内核：是一种能够提供必要服务的操作系统内核，其中这些必要的服务包括任务，线程，交互进程通信(IPC，Inter－ProcessCommunication)以及内存管理等等。其中，所有服务(包括设备驱动)在用户模式下运行，而处理这些服务同处理其他的任何一个程序一样。因为每个服务只是在自己的地址空间运行，所以这些服务之间彼此之间都受到了保护。操作系统：是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。存储域：是由微内核预先创建的用于存储的域。本申请实施例为了解决现有技术中的技术问题，提供了一种基于微内核对数据进行加解密的方法，应用于加解密系统，如图1所示，该加解密系统中包括：至少一个操作系统(第一操作系统、第二操作系统…第N操作系统)、存储域、预创建的基于微内核的通信通道、缓冲区、微内核以及存储硬件，至少一个操作系统与该存储域通过该预创建的基于微内核的通信通道进行信息交互；该基于微内核的通信通道位于该微内核中，该微内核还用于将缓冲区分别映射到操作系统以及存储域两个域中；该存储域还用于与该存储硬件进行信息交互。对于数据存储主要包括读、写操作，接口方面遵照POSIX(可移植操作系统接口，PortableOperatingSystemInterfaceofUNIX)保持接口一致性,接口实现分为两部分，一部分运行于原系统，一部分运行于微内本文档来自技高网...

【技术保护点】
1.一种基于微内核对数据进行加解密的方法，其特征在于，包括：当检测到存储域接收到第一预设操作请求时，基于所述第一预设操作请求并通过所述存储域获取对应的数据，所述第一预设操作请求包括：第一数据写入请求或者第一数据读取请求，所述存储域为基于微内核创建的用于存储的域；通过所述存储域对获取到的数据进行加密处理或解密处理，得到加密处理后的数据或者解密处理后的数据。

【技术特征摘要】
1.一种基于微内核对数据进行加解密的方法，其特征在于，包括：当检测到存储域接收到第一预设操作请求时，基于所述第一预设操作请求并通过所述存储域获取对应的数据，所述第一预设操作请求包括：第一数据写入请求或者第一数据读取请求，所述存储域为基于微内核创建的用于存储的域；通过所述存储域对获取到的数据进行加密处理或解密处理，得到加密处理后的数据或者解密处理后的数据。2.根据权利要求1所述的方法，其特征在于，检测存储域接收到第一预设操作请求，之前还包括：当检测到任一操作系统接收到上层应用发送的第二预设操作请求时，基于所述第二预设操作请求，确定对应的所述第一预设操作请求，所述第二预设操作请求包括：第二数据写入请求或第二数据读取请求；控制所述任一操作系统通过预创建的通信通道向所述存储域发送所述对应的所述第一预设操作请求。3.根据权利要求2所述的方法，其特征在于，当检测到任一操作系统接收到上层应用发送的第二预设操作请求时，基于所述第二预设操作请求，确定对应的所述第一预设操作请求；控制所述任一操作系统通过预创建的通信通道向所述存储域发送所述第一预设操作请求，包括：当检测到任一操作系统接收到上层应用发送的第二数据写入请求时，基于所述第二数据写入请求，确定对应的第一数据写入请求；控制所述任一操作系统通过预创建的通信通道向所述存储域发送第一数据写入请求；当检测到所述存储域接收到所述第一预设操作请求时，基于所述第一预设操作请求并通过所述存储域获取对应的数据，包括：当检测所述存储域接收到所述第一数据写入请求时，通过所述存储域从预分配缓冲区中获取待写入的数据，所述预分配的缓冲区是由微内核预先分配的；通过所述存储域对获取到的数据进行加密处理，得到加密处理后的数据，包括：通过所述存储域对所述待写入的数据进行加密处理，得到加密处理后的数据。4.根据权利要求3所述的方法，其特征在于，控制所述任一操作系统通过预创建的通信通道向所述存储域发送第一数据写入请求，之前还包括：通过所述任一操作系统从所述第二数据写入请求中获取所述待写入的数据，所述第二数据写入请求中携带待写入的数据；通过所述任一操作系统将所述待写入的数据暂存至所述预分配的缓冲区中；通过所述存储域对所述待写入的数据进行加密处理，得到加密处理后的数据，之后还包括：通过所述存储域将所述加密处理后的数据写入存储硬件中。5.根据权利要求4所述的方法，其特征在于，通过所述存储域将所述加密处理后的数据写入存储硬件中，之后还包括：通过所述存储域将数据写入成功消息或数据写入失败消息经过所述预创建的通信通道发送至数据写入请求发送方操作系统。6.根据权利要求2所述的方法，其特征在于，当检测到任一操作系统接收到上层应用发送的第二预设操作请求时，基于所述第二预设操作请求，确定对应的所述第一预设操作请求；控制所述任一操作系统通过预创建的通信通道向所述...

【专利技术属性】
技术研发人员：姜哲，赵春雷，邹仕洪，
申请(专利权)人：北京元心科技有限公司，
类型：发明
国别省市：北京,11