[发明专利]一种数据安全存储的方法及装置

权利要求书

1.一种数据安全存储的方法，其特征在于，包括：

在用户系统中设置前端虚拟设备，在用户系统外设置后端服务程序，并设置前端虚拟设备和后端服务程序都可访问的临时存储单元；

当需要对受保护区域中的受保护数据进行存储时，前端虚拟设备接收到对数据的存储请求后，将请求存储的数据读写到所述临时存储单元中，并向所述后端服务程序发送通知；

后端服务程序将临时存储单元中的数据读出保存到预先配置的受保护区域中；

当需要对受保护区域中的受保护数据进行读取时，前端虚拟设备接收到对受保护数据读取的请求后，向所述后端服务程序发送包含有被请求数据索引信息的读取请求；

后端服务程序根据所述请求中的索引信息从所述受保护区域中找出被请求的数据，并读取到所述临时存储单元中，向前端虚拟设备发送通知；

前端虚拟设备从所述临时存储单元读出被请求数据提供给用户。

2.根据权利要求1所述的方法，其特征在于，该方法进一步包括：设置用户密码；

所述收到用户对受保护数据的存储请求或读取请求后，进一步提示用户输入密码，判断输入的密码是否正确，如果是，则继续后续步骤；否则，提示用户出错。

3.根据权利要求1或2所述的方法，其特征在于，该方法进一步包括：对所需安全存储的数据设置安全级别；

所述收到对受保护数据存储请求后，进一步提示用户对受保护数据设置安全级别；

所述收到对受保护数据读取的请求后，进一步判断该请求的操作是否超出了对该受保护数据设置的安全级别，如果是，则不执行超出安全级别的操作；否则，继续后续步骤。

4.根据权利要求1所述的方法，其特征在于，该方法进一步包括：设置据通道I、数据通道II、控制通道1、控制通道2；

所述的前端虚拟设备通过数据通道I将请求存储的数据读写到所述临时存储单元中，通过控制通道1向所述后端服务程序发送通知；所述后端服务程序通过控制通道2控制数据通道II把临时存储单元中的数据读出并保存到预先配置的受保护区域中。所述的前端虚拟设备通过控制通道1向所述后端服务程序发送包含有被请求数据索引信息的读取请求，所述后端服务程序通过控制通道2控制数据通道II把被请求的数据从受保护区域中读取到所述临时存储单元中，通过控制通道1向所述前端虚拟设备发送通知，所述前端虚拟设备通过数据通道I从所述临时存储单元读出被请求数据提供给用户。

5.根据权利要求4所述的方法，其特征在于，所述的控制通道1采用EventChannel、或中断、或Hypercall技术；所述的控制通道2采用程序中的命令或函数调用方法。

6.根据权利要求1所述的方法，其特征在于，所述的被请求数据索引信息进一步包括被请求数据的索引号、名称、创建日期、保存日期。

7.一种数据安全存储的装置，其特征在于，包括：前端虚拟设备、后端服务程序模块和临时存储单元；其中

前端虚拟设备，设置于用户系统中，用于获取和响应用户对受保护数据的存取请求，将用户需要保存的受保护数据读写到所述临时存储单元，将用户需要读取的受保护数据从临时存储单元中读出；

后端服务程序模块，设置于用户系统外，用于将用户需要保存的受保护数据从所述临时存储单元中读出保存到预先配置的受保护区域中，将用户需要读取的受保护数据从所述受保护区域中读取到临时存储单元中；以及

临时存储单元，用于暂存受保护数据。

8.根据权利要求7所述的装置，其特征在于，所述的后端服务程序模块被设定在一个虚拟机管理器中或者在独立于用户系统之外的管理或服务操作系统中。

9.根据权利要求7所述的装置，其特征在于，所述的临时存储单元可以设定在虚拟机管理器中；或者在物理内存中用户系统虚拟内存区域之外的一部分内存区域。