[发明专利]一种存储数据的访问管理方法及系统

说明书

本发明是关于一种存储数据的访问管理方法及系统，包括接收访问存储请求，其中，访问存储请求包括访问地址和身份信息；判断是否存在与访问地址相匹配的存储单元；如果存在与访问地址相匹配的存储单元，则判断身份信息是否有存储单元的访问权限；如果身份信息有存储单元的访问权限，则根据访问存储请求，对存储单元进行数据访问。本发明实施例中，存储模块不需要主动对数据访问端进行身份采集，降低了硬件实现代价，提高了数据访问的效率，通过对存储单元和访问权限的双重匹配，确定数据访问端能否进行数据访问，能有效保护存储数据的安全。

技术领域

本发明涉及数据安全技术领域，尤其涉及一种存储数据的访问管理方法及系统。

背景技术

随着信息安全越来越受到人们的重视，对终端设备中各种应用数据进行加解密传输成为了保障信息安全的一个重要手段。加解密传输是指利用加解密装置，对终端设备中芯片发送端的不同应用类别数据进行加密，将加密数据发送至芯片接收端，芯片接收端再利用加解密装置对接收的加密数据进行解密，解密得到还原的应用数据，还原的应用数据保存在芯片的存储模块中，供相关的应用消费模块去读取消费。为防止还原的应用数据被恶意应用窃取，造成不必要的损失，需要对芯片存储模块中的数据做一定的权限限制，提高芯片存储数据的安全性。

现有技术中，通常采用设置加解密权限的方法提高存储数据的安全性，具体为：芯片接收端在接收加密数据之后，对访问加密数据的数据访问端进行身份信息采集，判断采集的身份信息是否符合预设的访问权限，如果符合，则利用加解密装置进行解密操作，将还原的应用数据提供给数据访问端，如果不符合，则不进行解密操作。

但是，由于对访问加密数据的应用进行身份信息采集通常需要耗费一定时间，同时也给硬件实现带来一定的难度，进而导致根据采集的身份信息进行判断是否进行数据加解密操作，在一定程度上增加了数据加解密所需的时间以及实现成本。

发明内容

为克服相关技术中存在的问题，本发明提供一种存储数据的访问管理方法及系统。

根据本发明实施例的第一方面，提供一种存储数据的访问管理方法，包括：

接收访问存储请求，其中，所述访问存储请求包括访问地址和身份信息；

判断是否存在与所述访问地址相匹配的存储单元；

如果存在与所述访问地址相匹配的存储单元，则判断所述身份信息是否有所述存储单元的访问权限；

如果所述身份信息有所述存储单元的访问权限，则根据所述访问存储请求，对所述存储单元进行数据访问。

优选地，所述接收访问存储请求之前，还包括：

将用于存储数据的存储模块分设为消费数据存储子模块和非消费数据存储子模块；

将所述非消费数据存储子模块分设为多个非消费数据存储单元，多个所述非消费数据存储单元分别用于存储不同应用加密数据；

将所述消费数据存储子模块分设为多个消费数据存储单元，多个所述消费数据存储单元分别用于存储所述加密数据对应原始数据，所述消费数据存储单元的数量与所述非消费数据存储单元的数量相同；

将所述非消费数据存储单元和消费数据存储单元设置所述身份信息的访问权限。

优选地，根据所述访问存储请求，对所述存储单元进行数据访问包括：

识别所述访问存储请求的类型，当所述访问存储请求为写存储请求，且所述存储单元为非消费数据存储单元时，将所述访问存储请求中携带的应用数据进行加密得到加密数据，将所述加密数据存储至所述非消费数据存储单元。

优选地，根据所述访问存储请求，对所述存储单元进行数据访问包括：