[发明专利]一种基于键值对的安全分区存储方法及系统

说明书

本申请公开了一种基于键值对的安全分区存储方法，包括：S2：读取闪存中的内容至临时文件中；S4：映射所述临时文件至内存；S6：写入所述内存中的内容至所述闪存。与现有技术相比，本申请具有如下有益效果：降低flash读写次数以增加flash的寿命。设备关键信息经过加密之后存放在flash中，降低信息泄露的风险。防止flash损坏或者读写过程断电造成的信息丢失，严重时会让设备变砖，增加设备稳固性。

技术领域

本申请涉及到物联网安全的存储领域，具体而言，涉及一种基于键值对的安全分区存储方法。

背景技术

科技日益发展，催生出物联网这类世界信息产业的第三次浪潮，同时智能物联设备也不断增多，应用于多种领域，包括安防、电工、照明等等，通常这些设备只是一个入口，产生的大量数据需要上传到云端，由云端来处理再将结果下发到设备，这就需要设备和云端建立安全有效的通信，再者，云端为了区别每个设备，每个设备需要有独一无二的UUID(通用唯一识别码)和KEY，用来和云端建立通信。这些UUID和KET是需要储存在flash(闪存)里，泄露会增加设备被破解的风险。

发明内容

本申请的主要目的在于提供一种基于键值对的安全分区存储方法，所述方法包括：

S2：读取闪存中的内容至临时文件中；

S4：映射所述临时文件至内存；

S6：写入所述内存中的内容至所述闪存；

可选地，所述基于键值对的安全分区存储方法还包括：

S5：改动所述内存中的内容。

可选地，每次改动所述内存中的内容之前还包括：

计算key的哈希值，所述哈希值代表所述key的存放位置；

当所述改动为写入，则加密之后写入所述存放位置，当所述改动为读取，则从所述存储位置读出来经过解密之后返回给用户。

可选地，所述闪存中的数据结构包括：

magic值、校验值、有效长度、及键值对。

可选地，所述基于键值对的安全分区存储方法还包括：

设置一个备份分区，并且在所述备份分区前面设置一个分区校验值，所述分区校验值记录所述备份分区是否完整；

当读取数据时，计算读取内容的所述校验值，和存在所述备份分区头部的magic值比较；

当比较结果为不一致或者无法读取所述magic值时表示该分区被破坏；

将另一个分区拷贝到所述备份分区；

当写入数据时，计算需要写入内容的所述校验值，加在头部一起写入。

可选地，实时检测所述键值对，当所述键值对中的键值发生变化时，调用预设的回调接口。

根据本申请的另一方面还提供了一种基于键值对的安全分区存储系统，包括：

读取模块，用于读取闪存中的内容至临时文件中；

映射模块，用于映射所述临时文件至内存；

写入模块，用于写入所述内存中的内容至所述闪存。

本申请还公开了一种计算机设备，包括存储器、处理器和存储在所述存储器内并能由所述处理器运行的计算机程序，所述处理器执行所述计算机程序时实现上述任一项所述的基于键值对的安全分区存储方法。

本申请还公开了一种计算机可读存储介质，非易失性可读存储介质，其内存储有计算机程序，所述计算机程序在由处理器执行时实现上述任一项所述的基于键值对的安全分区存储方法。