[发明专利]终端的数据保护方法、装置和终端

说明书

本公开实施例中提供一种终端的数据保护方法、装置和终端。一些实施例中，终端的数据保护方法，包括：第一读取步骤，响应于终端掉电，从内存中读取作为数据保护对象的目标数据；第一生成步骤，根据目标数据，生成第一完整性信息；以及第一写入步骤，将目标数据和第一完整性信息写入非易失性存储介质。本公开的方法可以根据第一完整性信息确定写入非易失性存储介质的目标数据是否被篡改或是否部分丢失，从而能够提高数据的安全性。

技术领域

本公开涉及智能终端技术领域，尤其涉及一种终端的数据保护方法、装置和终端。

背景技术

在计算机系统中对内存中的数据的安全性要求很高，在向硬盘写数据时，数据是先写到内存，然后再从内存写入硬盘。由于普通内存属于易失性存储介质，在通过这类内存将数据写入硬盘的过程中，如果系统异常掉电，内存中还未写入硬盘的所有数据就会丢失。因此，在异常掉电时，存储设备必须把内存中还未来得及写入硬盘的所有数据保存起来，避免数据丢失，即存储设备的掉电保护。目前基于非易失性内存(例如Non-Volatile DualIn-line Memory Module，NVDIMM，非易失性双列直插式内存模块)的新一代内存条规格集成了DRAM(Dynamic Random Access Memory，动态随机存取存储器)和非易失性存储芯片，能够在完全断电的时候完整保存内存数据，并支持主内存在持久高速高性能计算上的应用。

计算机系统电源意外掉电时，由主控制器将内存数据保存到非易失性存储介质，之后关闭系统；当系统电源恢复正常后，系统电源再给整个存储设备供电，将非易失性存储介质中数据读出，写入内存，进行后续工作。通常，为了防止对内存的物理攻击，在内存中的数据通常有对相应的数据保护策略，例如内存加密，但是被写到NVDIMM中的数据并没有这种保护机制，从而NVDIMM中的数据就有被窃取，篡改的危险。尤其是在云计算环境中，虚拟机的所有运行状态都在内存中，在系统异常情况下，NVDIMM迅速保护存储在内存中的虚拟机临时快照，一旦NVDIMM中的数据被窃取，那么虚拟机的状态将完全暴露。

发明内容

本公开提供一种终端的数据保护方法、装置和终端。

本公开采用以下的技术方案。

在一些实施例中，本公开提供一种终端的数据保护方法，包括：

第一读取步骤，响应于终端掉电，从内存中读取作为数据保护对象的目标数据；

第一生成步骤，根据目标数据，生成第一完整性信息；以及

第一写入步骤，将目标数据和第一完整性信息写入非易失性存储介质。

一些实施例中，终端的数据保护方法，还包括：

地址范围设定步骤，设定作为数据保护对象的目标数据的地址范围，

在第一读取步骤中，在读取数据后，判断数据的地址是否在地址范围内，在是的情况下，将数据作为目标数据送入后续处理。

一些实施例中，内存的内存控制器中具有安全硬件，安全硬件用于对写入内存的数据进行加密以及对从内存中读取的数据进行解密；

终端的数据保护方法还包括：在第一读取步骤中判断为是的情况下，控制内存控制器中的安全硬件不对读取的数据进行解密的步骤。

一些实施例中，终端的数据保护方法，还包括：

第一变换步骤，在第一写入步骤中将目标数据写入非易失性存储介质之前，对目标数据进行数据变换。

一些实施例中，终端的数据保护方法，在第一生成步骤中，根据进行了数据变换后的目标数据，生成第一完整性信息。

一些实施例中，终端的数据保护方法，第一生成步骤和第一变换步骤对终端的系统软件不可见。

一些实施例中，终端的数据保护方法，还包括：