本申请公开了一种数据访问方法、装置、设备及存储介质,包括:加载物理系统盘中的内核模块文件,以利用所述内核模块文件中的原始系统明文数据启动物理终端的操作系统;获取针对所述原始系统明文数据中的目标系统数据块的修改请求,并将所述修改请求中的修改数据发送至预先创建的虚拟系统盘;通过所述虚拟系统盘对所述修改数据进行加密,并将得到的第一加密数据块保存至预先创建的第一物理存储区。本申请的上述数据访问方法可以在操作系统正常启动的情况下,实现对所述原始系统明文数据的修改数据进行加密保护,有效的提高了数据的安全性。
【技术实现步骤摘要】
一种数据访问方法、装置、设备及存储介质
本专利技术涉及计算机
,特别涉及一种数据访问方法、装置、设备及存储介质。
技术介绍
现阶段随着信息技术应用创新产业的不断建设,数据安全越来越被人们广为重视。目前利用物理系统盘中的系统数据启动操作系统之后,用户针对系统数据的修改数据也是被写入物理系统盘的。由于在操作系统启动之前无法进行数据解密操作,从而使得上述物理系统盘中的数据需要以明文形式进行保存,否则无法成功启动操作系统。虽然通过现有的上层文件系统访问物理系统盘时,能够借助一些工具实现一定程度的安全访问控制和实时监测,但是,依然会存在一些安全漏洞,比如,基于上层文件系统的访问控制容易被物理磁盘读写工具从物理磁盘的读写绕过,从而使得物理系统盘中的系统修改数据得不到安全保护。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种数据访问方法、装置、设备及存储介质,能够在操作系统顺利启动的情况下,实现对物理终端中系统数据的修改数据进行加密保护,提高数据的安全性。其具体方案如下:本申请的第一方面提供了一种数据访问方法,包括:加载物理系统盘中的内核模块文件,以利用所述内核模块文件中的原始系统明文数据启动物理终端的操作系统;获取针对所述原始系统明文数据中的目标系统数据块的修改请求,并将所述修改请求中的修改数据发送至预先创建的虚拟系统盘;通过所述虚拟系统盘对所述修改数据进行加密,并将得到的第一加密数据块保存至预先创建的第一物理存储区。可选的,所述将得到的所述第一加密数据块保存至预先创建的第一物理存储区,包括:确定所述第一加密数据块在所述第一物理存储区的存储位置,并将所述第一加密数据块保存至所述存储位置。可选的,所述确定所述第一加密数据块在所述第一物理存储区的存储位置,并将所述第一加密数据块保存至所述存储位置,包括:根据所述修改请求在所述第一物理存储区域中申请对应的目标存储块;将所述第一加密数据块保存至所述目标存储块,并记录所述目标系统数据块的块号与所述目标存储块的块号之间的映射关系。可选的,所述的数据访问方法,还包括:获取携带有所述目标系统数据块的块号的读取请求;利用所述读取请求中所述目标系统数据块的块号,检索当前是否已记录有与所述目标系统数据块的块号对应的目标映射关系;如果检索到当前已记录有所述目标映射关系,则利用所述目标映射关系和所述目标系统数据块的块号,从所述第一物理存储区中读取出位于所述目标存储块的所述第一加密数据块并发送至所述虚拟系统盘,并通过所述虚拟系统盘对所述第一加密数据块进行解密,然后将解密后数据发送至请求发起方;如果没有检索到当前已记录有所述目标映射关系,则利用所述目标系统数据块的块号,直接从所述物理系统盘中读取出所述目标系统数据块。可选的,所述的数据访问方法,还包括:获取用户数据写入请求,并将所述用户数据写入请求中的写入数据发送至预先创建的虚拟加密盘;通过所述虚拟加密盘对所述写入数据进行加密,并将得到的第二加密数据保存至预先创建的第二物理存储区。可选的,所述的数据访问方法,还包括:获取针对所述第二加密数据的读取请求,然后将所述第二物理存储区中的所述第二加密数据发送至所述虚拟加密盘;通过所述虚拟加密盘对所述第二加密数据进行解密,并将解密后数据发送至请求发起方。可选的,所述通过所述虚拟加密盘对所述写入数据进行加密,包括:通过所述虚拟加密盘,获取密钥管理服务器发送的加密密钥,并利用所述加密密钥对所述写入数据进行加密,以得到所述第二加密数据;相应的,所述通过所述虚拟加密盘对所述第二加密数据进行解密,包括:通过所述虚拟加密盘,并利用本地硬件指纹信息生成解密密钥,然后利用所述解密密钥对所述第二加密数据进行解密。本申请的第二方面提供了一种数据访问装置,包括:操作系统启动模块,用于加载物理系统盘中的内核模块文件,以利用所述内核模块文件中的原始系统明文数据启动物理终端的操作系统;数据发送模块,用于获取针对所述原始系统明文数据中的目标系统数据块的修改请求,并将所述修改请求中的修改数据发送至预先创建的虚拟系统盘;数据加密模块,用于通过所述虚拟系统盘对所述修改数据进行加密,并将得到的第一加密数据块保存至预先创建的第一物理存储区。本申请的第三方面提供了一种电子设备,所述电子设备包括处理器和存储器;其中所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现前述数据访问方法。本申请的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现前述数据访问方法。本申请中,通过加载物理系统盘中的内核模块文件,并利用所述内核模块文件中的原始系统明文数据启动物理终端的操作系统,然后获取针对所述原始系统明文数据中的目标系统数据块的修改请求,并将所述修改请求中的修改数据发送至预先创建的虚拟系统盘,最后通过所述虚拟系统盘对所述修改数据进行加密,并将得到的第一加密数据块保存至预先创建的第一物理存储区。所述内核模块文件中的原始系统明文数据可以保证所述操作系统的顺利启动,并且利用所述虚拟系统盘可以将所述修改数据加密存储在所述第一物理存储区。因此本申请的上述数据访问方法可以实现在操作系统正常启动的情况下,对所述原始系统明文数据的修改数据进行加密保护,有效的提高了数据的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请提供的一种数据访问方法流程图;图2为本申请提供的一种具体的数据访问方法流程图;图3为本申请提供的一种具体的数据访问方法流程图;图4为本申请提供的一种具体的数据访问方法流程图;图5为本申请提供的一种具体的数据访问方法示意图;图6为本申请提供的一种数据访问装置结构示意图;图7为本申请提供的一种数据访问电子设备结构图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。现有技术中,在利用物理系统盘中的系统数据启动操作系统之后,用户针对系统数据的修改数据也是被写入物理系统盘的。由于在操作系统启动之前无法进行数据解密操作,因而使得存储在上述物理系统盘的修改数据需要以明文形式进行保存。为了克服上述技术问题,本申请提供了一种数据访问方法,能够在正常启动操作系统的情况下,实现对上述系统数据的修改本文档来自技高网...
【技术保护点】
1.一种数据访问方法,其特征在于,包括:/n加载物理系统盘中的内核模块文件,以利用所述内核模块文件中的原始系统明文数据启动物理终端的操作系统;/n获取针对所述原始系统明文数据中的目标系统数据块的修改请求,并将所述修改请求中的修改数据发送至预先创建的虚拟系统盘;/n通过所述虚拟系统盘对所述修改数据进行加密,并将得到的第一加密数据块保存至预先创建的第一物理存储区。/n
【技术特征摘要】
1.一种数据访问方法,其特征在于,包括:
加载物理系统盘中的内核模块文件,以利用所述内核模块文件中的原始系统明文数据启动物理终端的操作系统;
获取针对所述原始系统明文数据中的目标系统数据块的修改请求,并将所述修改请求中的修改数据发送至预先创建的虚拟系统盘;
通过所述虚拟系统盘对所述修改数据进行加密,并将得到的第一加密数据块保存至预先创建的第一物理存储区。
2.根据权利要求1所述的数据访问方法,其特征在于,所述将得到的所述第一加密数据块保存至预先创建的第一物理存储区,包括:
确定所述第一加密数据块在所述第一物理存储区的存储位置,并将所述第一加密数据块保存至所述存储位置。
3.根据权利要求2所述的数据访问方法,其特征在于,所述确定所述第一加密数据块在所述第一物理存储区的存储位置,并将所述第一加密数据块保存至所述存储位置,包括:
根据所述修改请求在所述第一物理存储区域中申请对应的目标存储块;
将所述第一加密数据块保存至所述目标存储块,并记录所述目标系统数据块的块号与所述目标存储块的块号之间的映射关系。
4.根据权利要求3所述的数据访问方法,其特征在于,还包括:
获取携带有所述目标系统数据块的块号的读取请求;
利用所述读取请求中所述目标系统数据块的块号,检索当前是否已记录有与所述目标系统数据块的块号对应的目标映射关系;
如果检索到当前已记录有所述目标映射关系,则利用所述目标映射关系和所述目标系统数据块的块号,从所述第一物理存储区中读取出位于所述目标存储块的所述第一加密数据块并发送至所述虚拟系统盘,并通过所述虚拟系统盘对所述第一加密数据块进行解密,然后将解密后数据发送至请求发起方;
如果没有检索到当前已记录有所述目标映射关系,则利用所述目标系统数据块的块号,直接从所述物理系统盘中读取出所述目标系统数据块。
5.根据权利要求1至4任一项所述的数据访问方法,其特征在于,还包括:
获取...
【专利技术属性】
技术研发人员:李中魁,武珂,李卫明,
申请(专利权)人:杭州弗兰科信息安全科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。