一種數(shù)據(jù)處理方法及裝置的制造方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)處理方法及裝置�����,該方法應用于一電子設備中����,該方法包括:基本輸入輸出系統(tǒng)獲取用以指示電子設備通過第一代碼訪問電子設備中的文件的第一指令,調(diào)取預先存儲在基本輸入輸出系統(tǒng)的存儲空間中的第一代碼����,并執(zhí)行第一代碼訪問電子設別硬盤中的文件。具體來講�����,在本發(fā)明實施例中����,用戶可以通過基本輸入輸出系統(tǒng)中預先存儲的第一代碼來進行文件操作,這樣文件操作的過程都是在基本輸入輸出系統(tǒng)代碼下執(zhí)行����,使得操作系統(tǒng)無法查看到用戶對文件的具體操作過程�,進而保證了用戶對文件的操作過程的安全性���。
【專利說明】
一種數(shù)據(jù)處理方法及裝置
技術(shù)領(lǐng)域
[0001]本申請涉及電子技術(shù)領(lǐng)域,尤其涉及一種數(shù)據(jù)處理方法及裝置��。
【背景技術(shù)】
[0002]隨著電子技術(shù)發(fā)展�,各種便攜式電子設備也越來越多,比如手機����、平板電腦等便攜式電子設備。
[0003]當前�,用戶在電子設備對文件進行操作時,電子設備的文件系統(tǒng)將記錄用戶對文件的操作數(shù)據(jù)���,并且文件系統(tǒng)會將記錄的操作數(shù)據(jù)保存在一個磁盤區(qū)域中��,從而可以使得用戶可以方便的調(diào)取出文件系統(tǒng)記錄的操作數(shù)據(jù)���。
[0004]但是,通過磁盤區(qū)域來保存該操作數(shù)據(jù)���,使得其他設備也可以任意的調(diào)取磁盤中保存的操作數(shù)據(jù)�����,從而使得操作數(shù)據(jù)的安全性較低��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例提供了一種數(shù)據(jù)處理方法及裝置�����,用以解決現(xiàn)有技術(shù)中文件系統(tǒng)保存操作數(shù)據(jù)的安全性較低的問題��。
[0006]其具體的技術(shù)方案如下:
[0007]—種數(shù)據(jù)處理方法��,應用于一電子設備���,所述方法包括:
[0008]在所述電子設備處于基本輸入輸出系統(tǒng)B1S獲取用以指示所述電子設備通過第一代碼訪問所述電子設備中的文件的第一指令�;
[0009]基于所述第一指令��,調(diào)取預先存儲在所述B1S存儲空間中的所述第一代碼�����,并執(zhí)行所述第一代碼訪問所述電子設備硬盤中的文件�����。
[0010]可選的,在獲取用于指示所述電子設備通過第一代碼訪問所述電子設備中的文件的第一指令之前�,還包括:
[0011]檢測是否存在將所述電子設備通過第一預定模式訪問文件系統(tǒng)切換至通過第二預定模式訪問文件系統(tǒng)的切換指令,其中�����,所述第一預定模式為CPU的正常工作模式���,所述第二預定模式為系統(tǒng)管理模式;
[0012]在檢測到所述切換指令時����,將所述電子設備切換至通過所述第二預定模式訪問硬盤中的文件。
[0013]可選的�����,調(diào)取所述電子設備的設定存儲空間中的所述的代碼�,并通過所述第一代碼訪問所述電子設備中的文件,包括:
[0014]停止所述電子設備中的CPU當前執(zhí)行的執(zhí)行程序��,并檢測通過所述第一代碼訪問所述電子設備中的文件是否完成����;
[0015]若完成����,則重啟所述CPU中當前的所述執(zhí)行程序�。
[0016]可選的,所述第一代碼具體為訪問磁盤文件的代碼和/或運行至少一個應用程序的代碼�。
[0017]一種數(shù)據(jù)處理裝置,包括:
[0018]獲取模塊����,用于獲取用以指示所述電子設備通過第一代碼訪問所述電子設備中的文件的第一指令;
[0019]執(zhí)行模塊�����,用于基于所述第一指令����,調(diào)取預先存儲在基本輸入輸出系統(tǒng)的存儲空間中的所述第一代碼,并執(zhí)行所述第一代碼訪問所述電子設備硬盤中的文件����。
[0020]可選的,還包括:
[0021]檢測模塊�,用于檢測是否存在將所述電子設備通過第一預定模式訪問文件系統(tǒng)切換至通過第二預定模式訪問文件系統(tǒng)的切換指令�,其中�����,所述第一預定模式為CPU的正常工作模式����,所述第二預定模式為系統(tǒng)管理模式;
[0022]切換模塊�����,用于在檢測到所述切換指令時�,將所述電子設備切換至通過所述第二預定模式訪問硬盤中的文件�����。
[0023]可選的����,所述執(zhí)行模塊,包括:
[0024]檢測單元����,用于停止所述電子設備中的CPU當前執(zhí)行的執(zhí)行程序��,并檢測通過所述第一代碼訪問所述電子設備中的文件是否完成����;
[0025]處理單元��,用于在檢測到所述第一代碼訪問所述電子設備中的文件完成時�,則重啟所述CPU中當前的所述執(zhí)行程序。
[0026]可選的�,所述第一代碼為訪問磁盤文件的代碼和/或運行至少一個應用程序的代碼。
[0027]本發(fā)明實施例提供了一種數(shù)據(jù)處理方法�,該方法應用于一電子設備中,該方法包括:基本輸入輸出系統(tǒng)(英文:Basic Input Output System��,簡稱:B1S)獲取用以指示電子設備通過第一代碼訪問電子設備中的文件的第一指令����,調(diào)取預先存儲在B1S存儲空間中的第一代碼,并執(zhí)行第一代碼訪問電子設別硬盤中的文件���。具體來講����,在本發(fā)明實施例中���,用戶可以通過B1S中預先存儲的第一代碼來進行文件操作����,這樣文件操作的過程都是在B1S代碼下執(zhí)行,使得OS無法查看到用戶對文件的具體操作過程����,進而保證了用戶對文件的操作過程的安全性。
[0028]另外����,在本發(fā)明實施例中,還提供了數(shù)據(jù)處理裝置����,當電子設備從正常模式切換至SMM模式的方法��,從而可以使得用戶在SMM模式下進行硬盤文件的訪問����,在系統(tǒng)管理模式SMM下,用戶對該電子設備中的文件訪問可以通過B1S來實現(xiàn)��,這樣使得用戶對文件的操作都是基于B1S中的代碼來進行�����,從而使得電子設備中的OS無法獲知該用戶的對文件的操作過程,進而使得文件的操作更加具備完全性����。
【附圖說明】
[0029]圖1為本發(fā)明實施例中一種數(shù)據(jù)處理方法的流程圖;
[0030]圖2為本發(fā)明實施例中一種數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0031]本發(fā)明實施例提供了一種數(shù)據(jù)處理方法����,該方法應用于一電子設備中���,該方法包括:基本輸入輸出系統(tǒng)(英文:Basic Input Output System��,簡稱:B1S)獲取用以指示電子設備通過第一代碼訪問電子設備中的文件的第一指令����,調(diào)取預先存儲在B1S存儲空間中的第一代碼����,并執(zhí)行第一代碼訪問電子設別硬盤中的文件。具體來講��,在本發(fā)明實施例中,用戶可以通過B1S中預先存儲的第一代碼來進行文件操作�,這樣文件操作的過程都是在B1S代碼下執(zhí)行,使得OS無法查看到用戶對文件的具體操作過程��,進而保證了用戶對文件的操作過程的安全性�����。
[0032]下面通過附圖以及具體實施例對本發(fā)明技術(shù)方案做詳細的說明�����,應當理解����,本發(fā)明實施例以及實施例中的具體技術(shù)特征只是對本發(fā)明技術(shù)方案的說明,而不是限定����,在不沖突的情況下��,本發(fā)明實施例以及實施例中的具體技術(shù)特征可以相互組合���。
[0033]如圖1所示為本發(fā)明實施例中一種數(shù)據(jù)處理方法的流程圖��,該方法應用一電子設備中����,該電子設備具有完整的操作系統(tǒng)以及基本輸入輸出系統(tǒng)B1S,該方法包括:
[0034]SlOl�����,基本輸入輸出系統(tǒng)B1S獲取用以指示電子設備通過第一代碼訪問電子設備中的文件的第一指令����;
[0035]S102,基于第一指令���,調(diào)取預先存儲在B1S存儲空間中的第一代碼�����,并執(zhí)行第一代碼訪問電子設備硬盤中的文件���。
[0036]具體來講,用戶在電子設備中的文件操作都是基于操作系統(tǒng)的正常模式下進行����,此時用戶對文件的操作都記錄在該電子設備的某一個存儲區(qū)域中�,但是基于操作系統(tǒng)下的正常模式下存儲的操作記錄可以被其他電子設備訪問����,這樣就造成用戶對文件操作的操作記錄安全性較差。
[0037]因此�,在本發(fā)明實施例中,首先修改主板B1S的新技術(shù)文件系統(tǒng)(英文:NewTechnology File System�,簡稱:NTFS)代碼,這樣保證可以后續(xù)用戶可以通過B1S來訪問電子設備的硬盤中的文件�����。
[0038]具體來講�����,在本發(fā)明實施例中���,該電子設備首先修改B1S的NTFS代碼�,這樣使得后續(xù)可以通過B1S來進行文件訪問��。其次�,該電子設備中的還需要一個獨立的存儲空間來保存用戶對文件的操作動作,也就是訪問磁盤文件的代碼����。
[0039]在電子設備中,存儲空間的分配由B1S來指示內(nèi)存控制器來完成�,也就是說B1S來確定具體應該如何來分配電子設備中的內(nèi)存空間,然后給內(nèi)存控制器一個指令�����,來指示內(nèi)存控制器按照確定的方式來進行分配��。在內(nèi)存控制器將電子設備中的內(nèi)存空間分配完成之后����,該電子設備中的內(nèi)存控制器將內(nèi)存空間的配置情況發(fā)送至B10S,此時B1S就能夠知道當前內(nèi)存的配置情況�。
[0040]在B1S確定出內(nèi)存的配置情況之后,該電子設備將會向操作系統(tǒng)(OperatingSystem��,簡稱OS)上報內(nèi)存空間的配置情況��,在一般情況下�����,B1S會將所有內(nèi)存空間配置的情況上報給OS,并且讓所有的內(nèi)存空間對OS來講����,都是可見的,所以OS可以使用所有讀取所有內(nèi)存空間中所保存的內(nèi)容���。
[0041]但是�,在本發(fā)明實施例中����,在B1S向OS上報內(nèi)存空間的配置情況時,該電子設備將一部分內(nèi)存空間配置為OS不可見���,也就是說���,在該部分內(nèi)存空間中存儲的內(nèi)容,OS無法對其進行讀取或者寫入的操作���,對于OS來講�,該部分內(nèi)存空間為不可訪問的內(nèi)存空間�����。
[0042]進一步,在本發(fā)明實施例中�����,為了使得B1S能夠及時的調(diào)用預先存儲好的第一代碼���,因此,在本發(fā)明實施例中����,該第一代碼可以保存在B1S的固件中,即:B10S的ROM中��。這里的第一代碼至少包含了訪問磁盤文件的代碼和/或是至少一個應用程序的代碼��。
[0043]具體來講�����,在需要通過B1S來訪問文件時�,要通過B1S中的代碼來進行文件的訪問,這樣就需要調(diào)取出ROM中的執(zhí)行代碼�����,比如說第一代碼,該第一代碼還需要寫入到B1S預先配置的一個內(nèi)存空間中��,對于OS來講�,該內(nèi)存空間是不可見的,所以OS無法對該內(nèi)存空間進行訪問����,這樣就保證通過B1S進行磁盤文件的訪問的安全性。
[0044]舉例來講�,在本發(fā)明實施例中,該電子設備內(nèi)存在一個操作系統(tǒng)OS��、基本輸入輸出系統(tǒng)B1S�����、還有一個內(nèi)存空間���。
[0045]首先���,修改B1S中的NTFS代碼,使得B1S能夠訪問硬盤中的文件�,這里的硬盤包括了磁盤或者是固態(tài)硬盤(英文:Solid State Drives,簡稱:SSD)�����。
[0046]在該電子設備進入到系統(tǒng)管理模式(英文:System Management Mode,簡稱:SMM)時�,也就是說該電子設備切換到SMM模式下時,該用戶對硬盤文件的訪問都直接通過B1S來實現(xiàn)�,而并不是通過文件系統(tǒng)來訪問硬盤中的文件。
[0047]當然��,在電子設備進入到SMM模式時��,該電子設備向?qū)1S固件中預先存儲的第一代碼寫入到預先配置好的內(nèi)存空間中��,該內(nèi)存空間對于OS來講是不可以見的��,在寫入到該內(nèi)存空間中之后�,該電子設備將調(diào)取出該內(nèi)存空間中的第一代碼����,然后通過第一代碼來訪問硬盤中的文件,這里的第一代碼就是文件讀寫驅(qū)動���,即:訪問磁盤文件的代碼�����。
[0048]通過上述的說明�����,在系統(tǒng)管理模式SMM下����,用戶對該電子設備中的文件訪問可以通過B1S來實現(xiàn),這樣使得用戶對文件的操作都是基于B1S中的代碼來進行��,從而使得電子設備中的OS無法獲知該用戶的對文件的操作過程�����,進而使得文件的操作更加具備完全性�。
[0049]進一步,為了使得電子設備可以根據(jù)用戶的需求在正常模式和SMM模式之間的相互切換���,因此�,電子設備還設置有一個硬件的觸發(fā)裝置或者觸發(fā)軟件���,該觸發(fā)裝置以及觸發(fā)軟件都可以觸發(fā)將電子設備通過第一預定模式訪問文件系統(tǒng)切換至通過第二預定模式訪問文件系統(tǒng)的切換指令��。
[0050]因此���,該電子設備會實時的檢測是否存在將電子設備通過第一預定模式訪問文件系統(tǒng)切換至通過第二預定模式訪問文件系統(tǒng)的切換指令����,這里的第一預定模式為CPU的正常工作模式�,第二預定模式為系統(tǒng)管理模式。在第一預定模式下����,用戶訪問文件是通過OS下的文件系統(tǒng)來進行。而在第二預定模式下����,用戶訪問文件是通過SMM模式下來進行�。
[0051]當然,在檢測到該切換指令之后��,該電子設備將切換至通過第二預定模式訪問硬盤中的文件���。此時訪問文件的方式就是通過B1S來實現(xiàn)�。
[0052]這里需要說明的是����,SMM是一個對所有Intel處理器都統(tǒng)一的一個標準體系結(jié)構(gòu)特性�,這個模式為OS實現(xiàn)平臺指定的功能提供一種透明的機制�,當外部的SMM中斷被激活或者高級編程中斷控制器收到一個中斷時,處理器將進入到SMM��。在SMM下��,當保存當前正在運行程序的整個上下文時����,處理器切換到一個分離的地址空間,然后SMM指定的代碼或許被透明的執(zhí)行��。當從SMM返回時�,處理器將回到被系統(tǒng)中斷之前的狀態(tài)。
[0053]因此����,在本發(fā)明實施例中,在SMM模式下����,電子設備將停止CPU當前執(zhí)行的執(zhí)行程序。也就是說����,在用戶通過B1S來進行文件訪問時�,該電子設備將生成一個中斷�,該中斷用以觸發(fā)CPU停止當前的執(zhí)行程序。
[0054]當然����,在該電子設備中的CPU停止執(zhí)行當前的執(zhí)行程序之后,該電子設備將實時的檢測通過第一代碼訪問電子設備中的文件是否完成��,若是該通過第一代碼訪問電子設備中的文件的操作未完成時�����,該電子設備中的CPU將繼續(xù)停止當前的執(zhí)行程序的執(zhí)行���;若是通過第一代碼訪問電子設備中的文件的操作已經(jīng)完成時�����,該電子設備中的CPU將重啟當前所執(zhí)行的程序,也就是一旦通過第一代碼訪問文件的過程結(jié)束����,該電子設備中的CPU將重新啟動之前終止的執(zhí)行程序。這樣可以保證使得用戶在SMM模式下進行的文件操作更加的具有安全性。
[0055]另外�,還需要說明的是,在本發(fā)明實施例中��,在OS不能識別的內(nèi)存空間中���,除了可以保存訪問硬盤文件的代碼之外����,還可以保存應用程序����,比如說一些測試功能程序的代碼,這樣可以通過B1S進行檢驗過程����,從而使得校驗過程的更加的安全。
[0056]比如說��,一些安全證書可以保存在該內(nèi)存空間中���,當接收到某一電子設備或者是某一網(wǎng)絡服務器發(fā)送的校驗指令時���,該電子設備可以首先切換到SMM模式�����,然后電子設備可以通過B1S可以調(diào)取出該內(nèi)存空間中的安全證書��,此時CUP所執(zhí)行的程序時要終止當前執(zhí)行的程序��。此時B1S將執(zhí)行安全證書的校驗過程���,當安全證書的校驗完成之后,該電子設備將重新啟動CPU中的被終止的程序��。這樣就可以保證安全證書的安全校驗�,這樣不僅可以提升效率,并且也可以提升安全證書的校驗安全性����。
[0057]在本發(fā)明實施例中,當用戶需要在較為安全的環(huán)境下進行文件的操作時�����,該電子設備將切換到SMM模式下進行文件的訪問����,在該SMM模式下,用戶對文件的操作都是通過B1S來實現(xiàn)��,這樣使得OS對文件的操作是不可見的���,因此提升了文件操作的安全性�����。
[0058]對應本發(fā)明實施例中一種數(shù)據(jù)處理方法���,本發(fā)明實施例中還提供了一種數(shù)據(jù)處理裝置,如圖2所示為本發(fā)明實施例中一種數(shù)據(jù)處理裝置的結(jié)構(gòu)示意圖���,該數(shù)據(jù)處理裝置應用到一電子設備中�����,該裝置包括:
[0059]獲取模塊201����,用于獲取用以指示所述電子設備通過第一代碼訪問所述電子設備中的文件的第一指令�����;
[0060]執(zhí)行模塊202,用于基于所述第一指令���,調(diào)取預先存儲在基本輸入輸出系統(tǒng)的存儲空間中的所述第一代碼����,并執(zhí)行所述第一代碼訪問所述電子設備硬盤中的文件�。
[0061]進一步,在本發(fā)明實施例中��,該數(shù)據(jù)處理裝置還包括:
[0062]檢測模塊�,用于檢測是否存在將所述電子設備通過第一預定模式訪問文件系統(tǒng)切換至通過第二預定模式訪問文件系統(tǒng)的切換指令,其中�,所述第一預定模式為CPU的正常工作模式,所述第二預定模式為系統(tǒng)管理模式���;
[0063]切換模塊����,用于在檢測到所述切換指令時�,將所述電子設備切換至通過所述第二預定模式訪問硬盤中的文件。
[0064]進一步��,在本發(fā)明實施例中�,該電子設備中的執(zhí)行模塊��,包括:
[0065]檢測單元,用于停止所述電子設備中的CPU當前執(zhí)行的執(zhí)行程序�����,并檢測通過所述第一代碼訪問所述電子設備中的文件是否完成���;
[0066]處理單元�,用于在檢測到所述第一代碼訪問所述電子設備中的文件完成時��,則重啟所述CPU中當前的所述執(zhí)行程序���。
[0067]進一步�����,在本發(fā)明實施例中�����,該數(shù)據(jù)處理裝置中的第一代碼為訪問磁盤文件的代碼和/或運行至少一個應用程序的代碼����。
[0068]盡管已描述了本申請的優(yōu)選實施例,但本領(lǐng)域內(nèi)的普通技術(shù)人員一旦得知了基本創(chuàng)造性概念����,則可對這些實施例作出另外的變更和修改。所以�,所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本申請范圍的所有變更和修改。
[0069]顯然�����,本領(lǐng)域的技術(shù)人員可以對本申請進行各種改動和變型而不脫離本申請的精神和范圍��。這樣���,倘若本申請的這些修改和變型屬于本申請權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本申請也意圖包含這些改動和變型在內(nèi)��。
【主權(quán)項】
1.一種數(shù)據(jù)處理方法�����,其特征在于���,應用于一電子設備�,所述方法包括: 基本輸入輸出系統(tǒng)B1S獲取用以指示所述電子設備通過第一代碼訪問所述電子設備中的文件的第一指令�����; 基于所述第一指令�,調(diào)取預先存儲在所述B1S存儲空間中的所述第一代碼�����,并執(zhí)行所述第一代碼訪問所述電子設備硬盤中的文件���。2.如權(quán)利要求1所述的方法����,其特征在于���,在獲取用于指示所述電子設備通過第一代碼訪問所述電子設備中的文件的第一指令之前�,還包括: 檢測是否存在將所述電子設備通過第一預定模式訪問文件系統(tǒng)切換至通過第二預定模式訪問文件系統(tǒng)的切換指令�����,其中���,所述第一預定模式為CPU的正常工作模式�����,所述第二預定模式為系統(tǒng)管理模式��; 在檢測到所述切換指令時�,將所述電子設備切換至通過所述第二預定模式訪問硬盤中的文件。3.如權(quán)利要求2所述的方法�����,其特征在于�����,調(diào)取所述電子設備的設定存儲空間中的所述的代碼��,并通過所述第一代碼訪問所述電子設備中的文件���,包括: 停止所述電子設備中的CPU當前執(zhí)行的執(zhí)行程序���,并檢測通過所述第一代碼訪問所述電子設備中的文件是否完成; 若完成,則重啟所述CPU中當前的所述執(zhí)行程序�����。4.如權(quán)利要求1所述的方法�,其特征在于,所述第一代碼具體為訪問磁盤文件的代碼和/或運行至少一個應用程序的代碼�����。5.一種數(shù)據(jù)處理裝置��,其特征在于�,應用于一電子設備中��,包括: 獲取模塊��,用于獲取用以指示所述電子設備通過第一代碼訪問所述電子設備中的文件的第一指令�; 執(zhí)行模塊,用于基于所述第一指令����,調(diào)取預先存儲在基本輸入輸出系統(tǒng)的存儲空間中的所述第一代碼,并執(zhí)行所述第一代碼訪問所述電子設備硬盤中的文件�����。6.如權(quán)利要求5所述的數(shù)據(jù)處理裝置,其特征在于��,還包括: 檢測模塊����,用于檢測是否存在將所述電子設備通過第一預定模式訪問文件系統(tǒng)切換至通過第二預定模式訪問文件系統(tǒng)的切換指令,其中�����,所述第一預定模式為CPU的正常工作模式���,所述第二預定模式為系統(tǒng)管理模式�; 切換模塊���,用于在檢測到所述切換指令時��,將所述電子設備切換至通過所述第二預定模式訪問硬盤中的文件�。7.如權(quán)利要求6所述的數(shù)據(jù)處理裝置����,其特征在于�����,所述執(zhí)行模塊����,包括: 檢測單元��,用于停止所述電子設備中的CPU當前執(zhí)行的執(zhí)行程序�����,并檢測通過所述第一代碼訪問所述電子設備中的文件是否完成�; 處理單元,用于在檢測到所述第一代碼訪問所述電子設備中的文件完成時�����,則重啟所述CPU中當前的所述執(zhí)行程序�。8.如權(quán)利要求5所述的數(shù)據(jù)處理裝置�����,其特征在于�,所述第一代碼為訪問磁盤文件的代碼和/或運行至少一個應用程序的代碼��。
【文檔編號】G06F21/71GK106033520SQ201510117009
【公開日】2016年10月19日
【申請日】2015年3月17日
【發(fā)明人】吳會軍
【申請人】聯(lián)想(北京)有限公司