专利名称:数据操作方法及装置的制作方法
技术领域:
本发明涉及数据处理领域,尤其涉及一种数据操作方法及装置。
背景技术:
随着智能卡工艺水平的不断发展,智能卡的处理能力不断增强,使得智能卡可以 存储越来越多的数据信息。然而,因智能卡的内存空间、CPU频率以及通道传输速度等资源 有限,在智能卡中引入一个数据管理平台,其能够利用智能卡上的有限资源,灵活、高效地 管理智能卡上的各类数据应用。为了在使用数据管理平台管理智能卡内的数据时,保证这些数据的安全性和操作 合法性,目前,在对数据进行操作前,从存储的权限列表中读取相关的权限记录,根据该权 限记录控制用户对数据的操作。在实现本发明的过程中,发明人发现现有技术中至少存在如下问题由于权限 列表存储在NandFlash(非易失性闪存)中,因此,每次对权限列表进行操作都要进行I/ 0(Input/Output,输入/输出)操作。这样,在多次操作数据时,会进行多次的IO操作,造 成数据操作的运行效率较低。
发明内容
本发明的实施例提供一种数据操作方法及装置,能够提高数据操作的运行效率。为达到上述目的,本发明的实施例采用如下技术方案—种数据操作方法,包括接收用户的数据操作指令;根据所述用户的数据操作指令,查询内存存储的常用列表中是否存在目标权限记 录,所述目标权限记录为与所述数据操作指令对应的权限记录;在确定所述常用列表中存在目标权限记录时,从所述常用列表中获取所述目标权 限记录;根据所述目标权限记录和所述数据操作指令进行对应的数据操作。一种数据操作装置,包括指令接收单元,用于接收用户的数据操作指令;目标记录判断单元,用于判断内存存储的常用列表中是否存在目标权限记录,所 述目标权限记录为与所述指令接收单元接收的数据操作指令对应的权限记录;第一列表记录获取单元,用于在所述目标记录判断单元判定所述常用列表中存在 目标权限记录时,从所述常用列表中获取所述目标权限记录;第二列表记录获取单元,用于在所述目标记录判断单元判定所述常用列表中不存 在目标权限记录时,从闪存存储的权限列表中获取所述目标权限记录;第一列表记录插入单元,用于将所述列表记录获取单元获取的目标权限记录插入 所述常用列表中;
操作单元,用于根据所述第一列表记录获取单元或所述第二列表记录获取单元获 取的目标权限记录和所述数据操作指令进行对应的数据操作。本发明实施例提供的数据操作方法及装置,通过在查询权限记录时,在内存中存 在目标权限记录时从内存中读取目标权限记录,如果内存中没有目标权限记录再从闪存中 读取目标权限记录,并将该目标权限记录存储在内存中,当再次读取该目标权限记录时就 会从内存中读取。这样,就可以将一部分频繁使用的权限记录临时存储到内存中以供快速 访问,不必每次查询目标权限记录时都要访问闪存,从而降低了在数据操作时I 0操作的 次数,提高了数据操作的运行效率。并且,不需要额外增加新的硬件设备,能够有效控制成 本。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用 的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他 的附图。图1为本发明实施例提供的一种数据操作方法的流程示意图;图2为本发明实施例提供的一种权限授予方法的流程示意图;图3为本发明实施例提供的一种权限清除方法的流程示意图;图4为本发明实施例提供的另一种数据操作方法的流程示意图;图5为本发明实施例提供的一种数据操作装置的构成示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。为了能够提高数据操作的运行效率,本发明实施例提供了一种数据操作方法,如 图1所示,包括101、接收用户的数据操作指令;其中,所述数据操作指令可以为读取某数据的指令、修改某数据的指令、插入某数 据的指令以及清除某数据的指令等。举例而言,智能卡在接收用户的数据操作指令后,会根据该数据操作指令获取操 作用户的用户标识,作为操作对象的数据,数据的操作方式(如插入或删除等)等信息。并 且,根据操作用户的用户标识,作为操作对象的数据,数据的操作方式等信息从存储在内存 中的常用列表中查找对应的权限记录。102、根据所述用户的数据操作指令,查询内存存储的常用列表中是否存在目标权 限记录,所述目标权限记录为与所述数据操作指令对应的权限记录;103、在确定所述常用列表中存在目标权限记录时,从所述常用列表中获取所述目 标权限记录;
举例而言,如果智能卡在常用列表中查找到对应的权限记录,即目标权限记录,则 从常用列表中读取该目标权限记录。其中,该目标权限记录包括用户标识、对象数据、操作 方式、权限设定等字段。另外,在确定内存存储的常用列表中不存在目标权限记录时,从闪存存储的权限 列表中获取所述目标权限记录,并将所述目标权限记录插入所述常用列表中;举例而言,如果智能卡在常用列表中未查找到目标权限记录,则从存储在闪存中 的权限列表中查找该目标权限记录。如果在权限列表中查找到该目标权限记录,就将该目 标权限记录插入常用列表中。在将目标权限记录插入常用列表时,需要判断常用列表中是否已存满权限记录。 如果判定常用列表中未存满权限记录,则直接将目标权限记录插入常用列表中。如果判定 常用列表中已存满权限记录,则按照预定规则确定被替换权限记录,将被替换权限记录替 换成目标权限记录。例如,如果常用列表按照FIF0(First Input First Output,先进先出) 的方式存储权限记录,则将常用列表中的最后一条权限记录确定为被替换权限记录,用目 标权限记录替换该最后一条权限记录。另外,为了防止被频繁使用的权限记录被替换掉,可以对该被频繁使用的权限记 录进行锁定设置。在根据预定算法确定第一待替换记录的一条权限记录后,将其作为第一 待替换记录记录。例如。根据预先配置确定权限列表中最早存入的权限记录作待替换记录 记录。查看该第一待替换记录是否已被锁定。如果第一待替换记录未被锁定,则第一待替 换记录即为被替换权限记录,被替换成目标权限记录。如果第一待替换记录已被锁定,则根 据预定算法继续从常用列表中的除该权限记录以外剩余的权限记录中确定一条权限记录, 将其作为第二待替换记录记录。并查看再次确定的权限记录,即第二待替换记录记录是否 被锁定。如果第二待替换记录记录已被锁定,则继续进行权限记录的确定和锁定查看的操 作。如果常用列表中权限记录全部被锁定,则将规定位置的权限记录确定为被替换权限记 录。其中,该规定位置可以由操作人员在进行数据操作前预先设置或在本次操作中发出指 令设置,也可以在出厂时预先设置。例如,常用列表中的最后一条权限记录会被频繁使用,用户为了防止该权限记录 被替换掉而为该权限记录标注锁定标识。当需要将目标权限记录插入常用列表,并判断出 常用列表中已存满权限记录时,根据FIFO原理查找到最后一条权限记录,根据该权限记录 所标注的锁定标识判断出该权限记录已被锁定,则继续查找倒数第二条,并进行锁定判断。 但是,如果当前常用列表中的权限记录全部被锁定,则将常用列表中的最后一条权限记录 作为被替换权限记录,将其替换成目标权限记录。104、根据所述目标权限记录和所述数据操作指令进行对应的数据操作。举例而言,当用户的数据操作指令为读取某数据的指令时,如果查找到的目标权 限记录记录当前用户拥有读取该数据的权限,则进行该数据的读取操作,如果目标权限记 录记录当前用户没有读取该数据的权限,则提示用户不具备读取该数据的权限。另外,在本实施例中,进行权限授予时的相关步骤,如图2所示,包括201、接收用户的权限授予指令;举例而言,智能卡接收用户的权限授予指令,该权限授予指令中包含操作对象数 据,操作方式,对应权限等权限记录信息。
202、根据所述权限授予指令获取权限记录;举例而言,智能卡从所述权限授予指令中获取权限记录信息,并且,获取当前用户 的用户标识。根据获取的用户标识和权限记录信息得到权限记录。203、在确定所述权限列表中不存在获取的权限记录时,将获取的权限记录插入权 限列表中;举例而言,智能卡在权限列表中查找该权限记录,在查找不到该权限记录时,将该 权限记录插入权限列表中。204、清空常用列表中的权限记录。举例而言,在该权限记录成功插入权限列表后,清空常用列表中全部的权限记录, 从而保证常用列表中的权限记录与权限列表中的权限记录保持一致,避免使用常用列表中 旧的权限记录对用户进行鉴权。另外,在本实施例中,进行权限清除时的相关步骤,如图3所示,包括301、接收用户的权限清除指令;举例而言,智能卡接收用户的权限清除指令,从该权限清除指令中获取需要被清 除的权限记录的键值信息。302、在所述权限列表中不存在与所述权限清除指令对应的权限记录时,从所述权 限列表中清除所述权限记录;举例而言,智能卡根据获取的键值信息查找该需要被清除的权限记录,在查找到 该权限记录时,将该权限记录从权限列表中清除。303、清空常用列表中的权限记录。举例而言,在从权限列表中成功清除该权限记录后,清空常用列表中全部的权限 记录,从而保证常用列表中的权限记录与权限列表中的权限记录保持一致,避免使用常用 列表中旧的权限记录对用户进行鉴权。具体地,例如,权限列表和常用列表中均有用户A的 权限记录1,此时向权限列表中添加用户A的权限列表2,如果不清空常用列表,查询常用列 表时找到用户A的权限记录1,此时仅根据该权限记录1对用户A进行的鉴权。因此,需要 清空常用列表中的权限记录,向常用列表中添加最新的记录,保证常用列表中的权限记录 与权限列表中的权限记录保持一致。本实施例提供的数据操作方法,通过在查询权限记录时,在内存中存在目标权限 记录时从内存中读取目标权限记录,如果内存中没有目标权限记录再从闪存中读取目标权 限记录,并将该目标权限记录存储在内存中,当再次读取该目标权限记录时就会从内存中 读取。这样,就可以将一部分频繁使用的权限记录临时存储到内存中以供快速访问,不必每 次查询目标权限记录时都要访问闪存,从而降低了在数据操作时IO操作的次数,提高了数 据操作的运行效率。假设有一数据库,包含一张含有多条记录的数据表Tablel,表字段包含姓名、性 别、年龄、住址、房屋面积、户型、家庭年收入等字段。当前创建了三个可以使用该数据库的 用户A、B和C,用户A为超级管理员用户,其拥有数据操作的全部权限,而用户B和C为普 通用户,用户B被允许读取除字段“家庭年收入”外的全部字段,用户C被允许读取全部字 段。分别记录这三个用户的权限记录存储在Nandflash中的权限列表中。下面,结合用户 B查询数据的场景对本发明实施例数据操作方法作进一步详细描述。
如图4所示,本实施例数据操作方法,包括401、用户B登录数据库,用户B输入以住址为王府井大街作为查询条件的查询操 作指令。402、智能卡对当前登录用户做出权限判定,检查内存存储的常用列表中的权限记 录,确定不存在关于用户B对表Tablel各个字段的操作权限记录。403、智能卡访问Nandflash中的权限列表,从该权限列表中读取该权限记录,并 将该权限记录插入常用列表中。404、由于该权限记录的内容为用户B被允许读取除字段“家庭年收入”外的全部 字段,智能卡根据该权限记录的内容判定用户B可以进行上述查询操作,向用户B输出符合 住址为王府井大街的查询条件的查询结果。405、用户B输入以住址为西直门大街作为查询条件的查询操作指令。406、智能卡检查内存存储的常用列表中的权限记录,确定存在关于用户B对表 Tablel各个字段的操作权限记录,从常用列表中读取该权限记录。407、由于该权限记录的内容为用户B被允许读取除字段“家庭年收入”外的全部 字段,智能卡根据该权限记录的内容判定用户B可以进行上述查询操作,向用户B输出符合 住址为西直门大街的查询条件的查询结果。另外,为了保证常用列表信息的正确性,在用户B登出数据库时,智能卡清除常用 列表中的权限记录。在用户C登录数据库时,参照上述方式对数据操作的权限进行验证。本实施例提供的数据操作方法,通过在查询权限记录时,在内存中存在目标权限 记录时从内存中读取目标权限记录,如果内存中没有目标权限记录再从闪存中读取目标权 限记录,并将该目标权限记录存储在内存中,当再次读取该目标权限记录时就会从内存中 读取。这样,就可以将一部分频繁使用的权限记录临时存储到内存中以供快速访问,不必每 次查询目标权限记录时都要访问闪存,从而降低了在数据操作时IO操作的次数,提高了数 据操作的运行效率。并且,不需要额外增加新的硬件设备,能够有效控制成本。与上述方法相对应地,本发明实施例还提供了一种数据操作装置,如图5所示,包 括指令接收单元501,用于接收用户的数据操作指令;目标记录判断单元502,用于判断内存存储的常用列表中是否存在目标权限记录, 所述目标权限记录为与所述指令接收单元501接收的数据操作指令对应的权限记录;第一列表记录获取单元503,用于在所述目标记录判断单元502判定所述常用列 表中存在目标权限记录时,从所述常用列表中获取所述目标权限记录;第二列表记录获取单元504,用于在所述目标记录判断单元502判定所述常用列 表中不存在目标权限记录时,从闪存存储的权限列表中获取所述目标权限记录;第一列表记录插入单元505,用于将所述列表记录获取单元504获取的目标权限 记录插入所述常用列表中;操作单元506,用于根据所述第一列表记录获取单元503或所述第二列表记录获 取单元504获取的目标权限记录和所述数据操作指令进行对应的数据操作。进一步地,所述第一列表记录获取单元503,具体用于在确定闪存存储的权限列表 中存在所述目标权限记录时,从所述权限列表中获取所述目标权限记录。
进一步地,所述第一列表记录插入单元505具体包括记录判断子单元,用于判断所述常用列表中是否已存满权限记录;记录插入子单元,用于在所述记录判断子单元判定所述常用列表中未存满权限记 录时,将所述目标权限记录插入所述常用列表中;记录确定子单元,用于在所述记录判断子单元判定所述常用列表中已存满权限记 录时,根据预定规则确定被替换权限记录;记录替换子单元,用于将所述目标权限记录替换所述记录确定子单元确定的被替 换权限记录。进一步地,所述记录确定子单元具体包括记录确定模块,用于根据预定算法在所述常用列表中确定一条权限记录;或者,在 记录判断模块判定所述记录确定模块确定的权限记录已被锁定时,根据预定算法在所述常 用列表中的剩余的权限记录中确定一条权限记录;记录判断模块,用于判断所述记录确定模块确定的权限记录是否已被锁定;替换记录确定模块,用于在所述记录判断模块判定所述记录确定模块确定的权限 记录未被锁定时,确定所述记录确定模块确定的权限记录为被替换权限记录;或者,在所述 记录判断模块判定所述常用列表中的权限记录全部被锁定时,确定规定位置的权限记录为 被替换权限记录。进一步地,所述指令接收单元501,还用于接收用户的权限授予指令;相应地,所述数据操作装置还包括授予记录获取单元,用于根据所述指令接收单元接收的权限授予指令获取权限记 录;列表记录判断单元,用于判断所述权限列表中是否存在所述授予记录获取单元获 取的权限记录;列表记录插入单元,用于在所述列表记录判断单元判定闪存存储的权限列表中不 存在所述授予记录获取单元获取的权限记录时,将所述授予记录获取单元获取的权限记录 插入权限列表中;第一列表清空单元,用于清空常用列表中的权限记录。进一步地,所述指令接收单元501,还用于接收用户的权限清除指令;相应地,所述数据操作装置还包括列表记录清除单元,用于在闪存存储的权限列表中不存在与所述权限清除指令对 应的权限记录时,从所述权限列表中清除所述权限记录;第一列表清空单元,用于清空常用列表中的权限记录。本实施例提供的数据操作装置,通过在查询权限记录时,在内存中存在目标权限 记录时从内存中读取目标权限记录,如果内存中没有目标权限记录再从闪存中读取目标权 限记录,并将该目标权限记录存储在内存中,当再次读取该目标权限记录时就会从内存中 读取。这样,就可以将一部分频繁使用的权限记录临时存储到内存中以供快速访问,不必每 次查询目标权限记录时都要访问闪存,从而降低了在数据操作时IO操作的次数,提高了数 据操作的运行效率。并且,不需要额外增加新的硬件设备,能够有效控制成本。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以
10通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质 中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁 碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random Access Memo ry, RAM)等。 以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵 盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
权利要求
一种数据操作方法,其特征在于,包括接收用户的数据操作指令;根据所述用户的数据操作指令,查询内存存储的常用列表中是否存在目标权限记录,所述目标权限记录为与所述数据操作指令对应的权限记录;在确定所述常用列表中存在目标权限记录时,从所述常用列表中获取所述目标权限记录;根据所述目标权限记录和所述数据操作指令进行对应的数据操作。
2.根据权利要求1所述的数据操作方法,其特征在于,所述根据所述目标权限记录和 所述数据操作指令进行对应的数据操作的步骤之前还包括在确定所述常用列表中不存在目标权限记录时,从闪存存储的权限列表中获取所述目 标权限记录,并将所述目标权限记录插入所述常用列表中。
3.根据权利要求2所述的数据操作方法,其特征在于,所述从闪存存储的权限列表中 获取所述目标权限记录,并将所述目标权限记录插入所述常用列表中包括在确定闪存存储的权限列表中存在所述目标权限记录时,从所述权限列表中获取所述 目标权限记录;在确定所述常用列表中未存满权限记录时,将所述目标权限记录插入所述常用列表中;在确定所述常用列表中已存满权限记录时,根据预定规则确定被替换权限记录,用所 述目标权限记录替换所述被替换权限记录。
4.根据权利要求3所述的数据操作方法,其特征在于,所述根据预定规则确定被替换 权限记录包括根据预定算法在所述常用列表中确定一条权限记录,将所述权限记录作为第一待替换 记录;在确定所述第一待替换记录已被锁定时,根据预定算法在所述常用列表中的剩余的权 限记录中确定一条权限记录,将所述权限记录作为第二待替换记录;在确定所述第二待替换记录未被锁定时,确定所述第二替换记录为被替换权限记录; 在确定所述常用列表中的权限记录全部被锁定时,确定规定位置的权限记录为被替换 权限记录。
5.根据权利要求1-4任一所述的数据操作方法,其特征在于,还包括授予用户权限的 过程,具体为接收用户的权限授予指令; 根据所述权限授予指令获取权限记录;在确定闪存存储的权限列表中不存在获取的权限记录时,将获取的权限记录插入权限 列表中;清空常用列表中的权限记录。
6.根据权利要求1-4任一所述的数据操作方法,其特征在于,还包括清除用户权限的 过程,具体为接收用户的权限清除指令;在闪存存储的权限列表中存在与所述权限清除指令对应的权限记录时,从所述权限列表中清除所述权限记录;清空常用列表中的权限记录。
7.一种数据操作装置,其特征在于,包括 指令接收单元,用于接收用户的数据操作指令;目标记录判断单元,用于判断内存存储的常用列表中是否存在目标权限记录,所述目 标权限记录为与所述指令接收单元接收的数据操作指令对应的权限记录;第一列表记录获取单元,用于在所述目标记录判断单元判定所述常用列表中存在目标 权限记录时,从所述常用列表中获取所述目标权限记录;第二列表记录获取单元,用于在所述目标记录判断单元判定所述常用列表中不存在目 标权限记录时,从闪存存储的权限列表中获取所述目标权限记录;第一列表记录插入单元,用于将所述列表记录获取单元获取的目标权限记录插入所述 常用列表中;操作单元,用于根据所述第一列表记录获取单元或所述第二列表记录获取单元获取的 目标权限记录和所述数据操作指令进行对应的数据操作。
8.根据权利要求7所述的数据操作装置,其特征在于,所述第一列表记录获取单元,具 体用于在确定闪存存储的权限列表中存在所述目标权限记录时,从所述权限列表中获取所 述目标权限记录。
9.根据权利要求8所述的数据操作装置,其特征在于,所述第一列表记录插入单元包括记录判断子单元,用于判断所述常用列表中是否已存满权限记录; 记录插入子单元,用于在所述记录判断子单元判定所述常用列表中未存满权限记录 时,将所述目标权限记录插入所述常用列表中;记录确定子单元,用于在所述记录判断子单元判定所述常用列表中已存满权限记录 时,根据预定规则确定被替换权限记录;记录替换子单元,用于将所述目标权限记录替换所述记录确定子单元确定的被替换权 限记录。
10.根据权利要求9所述的数据操作装置,其特征在于,所述记录确定子单元包括 记录确定模块,用于根据预定算法在所述常用列表中确定一条权限记录;或者,在记录判断模块判定所述记录确定模块确定的权限记录已被锁定时,根据预定算法在所述常用列 表中的剩余的权限记录中确定一条权限记录;记录判断模块,用于判断所述记录确定模块确定的权限记录是否已被锁定; 替换记录确定模块,用于在所述记录判断模块判定所述记录确定模块确定的权限记录 未被锁定时,确定所述记录确定模块确定的权限记录为被替换权限记录;或者,在所述记录 判断模块判定所述常用列表中的权限记录全部被锁定时,确定规定位置的权限记录为被替 换权限记录。
11.根据权利要求7-10任一所述的数据操作装置,其特征在于,所述指令接收单元,还 用于接收用户的权限授予指令;还包括授予记录获取单元,用于根据所述指令接收单元接收的权限授予指令获取权限记录;列表记录判断单元,用于判断闪存存储的权限列表中是否存在所述授予记录获取单元 获取的权限记录;列表记录插入单元,用于在所述列表记录判断单元判定所述权限列表中不存在所述授 予记录获取单元获取的权限记录时,将所述授予记录获取单元获取的权限记录插入权限列 表中;第一列表清空单元,用于清空常用列表中的权限记录。
12.根据权利要求7-10任一所述的数据操作装置,其特征在于,所述指令接收单元,还 用于接收用户的权限清除指令; 还包括列表记录清除单元,用于在闪存存储的权限列表中存在与所述权限清除指令对应的权 限记录时,从所述权限列表中清除所述权限记录;第一列表清空单元,用于清空常用列表中的权限记录。
全文摘要
本发明实施例公开了一种数据操作方法及装置,涉及数据处理领域。为了能够提高数据操作的运行效率,本发明提供的技术方案如下接收用户的数据操作指令;根据所述用户的数据操作指令,查询内存存储的常用列表中是否存在目标权限记录,所述目标权限记录为与所述数据操作指令对应的权限记录;在确定内存存储的常用列表中存在目标权限记录时,从所述常用列表中获取所述目标权限记录;根据所述目标权限记录和所述数据操作指令进行对应的数据操作。本发明适用于智能卡。
文档编号G06F21/00GK101996291SQ201010529488
公开日2011年3月30日 申请日期2010年11月2日 优先权日2010年11月2日
发明者侯晓亚, 徐中华, 王国猛 申请人:北京握奇数据系统有限公司