一种esim卡中存储数据的安全管理方法与流程

本发明涉及数据安全领域，特别是涉及一种esim卡中存储数据的安全管理方法。

背景技术：

手机作为人们日常生活中经常使用的工具已经越来越普及，科学技术的发展也赋予了手机各种各样的功能，手机存储数据的容量也越来越大。在这些数据中，有许多信息需要对手机使用者以外的人进行保密。而由于手机的便携性导致手机经常丢失，数据存储卡的可拆卸性也给使用者的数据带来了较大的安全隐患。随着智能手机的普及，移动互联网的普及，黑客通过木马、病毒等方法盗取用户数据也给用户的数据安全带来极大的威胁。

现有技术中缓存器中缓存数据按照逐行顺序进行存储的，而且多个数据也是按照前后顺序进行缓存，如果按照上述规律，很容易读取缓存中的重要信息。

技术实现要素：

这个部分提供了本公开的一般概要，而不是其全部范围或其全部特征的全面披露。

本公开的目的在于提供一种esim卡中存储数据的安全管理系统，该系统包括：请求模块、数据分割模块、写入模块、附加序列生成模块和数据恢复模块；

其中，所述请求模块，用于接收用户数据下载指令，并结合esim卡的鉴权参数ki码，生成数据下载请求信息，并将该请求信息发送到对应的目标服务器；

所述数据分割模块，用于根据当前请求数据标识接收目标服务器发送的当前所需数据文件和历史数据文件，并且根据当前所需数据文件中的各个参数标识，将当前所需数据文件分为第一数据和第二数据；

所述写入模块，用于将第一数据序列和第二数据序列按照预设条件，分别写入当前所需数据文件所在的数据阵列中；

所述附加序列生成模块，用于根据上述数据阵列中每隔一行中剩余位置的长度大小，按照顺序从获取的历史数据文件中截取对应长度的数据序列，随后，所述附加序列生成模块利用多个截取的数据序列生成附加序列；

所述写入模块，还用于对应上述阵列中，每隔一行中剩余位置，将附加序列中各个分段序列，按照顺序和每行中剩余长度，将附加序列写入阵列中；

所述数据恢复模块，用于读取数据时，将附加序列去除，并且按照之前存储方式将第一数据和第二数据恢复成完整的用户当前所需数据文件。

优选的，所述请求模块具体还用于根据当前请求数据标识生成当前数据文件下载请求，并将当前数据文件下载请求和最近历史数据下载请求合成数据下载请求，随后，所述请求模块根据目标服务器标识将所述数据下载请求发送到目标服务器。

优选的，所述当前请求数据标识包括数据文件名称或者其他一种或者多种参数的组合；所述目标服务器标识包括服务器ip地址、服务器名称。

优选的，所述阵列中每一行第一或者第二数据序列长度根据实际数据文件大小或者各个序列的总长度进行平均分配，保证每一存储行序列长度相同，每一行内容比例相同。

优选的，所述写入模块按照阵列中每隔一行中剩余位置，依次写入每一个分段的附加序列，最终生成包括第一数据序列、第二数据序列和附加序列的完整数据阵列。

本发明还提供一种esim卡中存储数据的安全管理方法，具体包括：

(1)接收用户数据下载指令，并结合esim卡的鉴权参数ki码，生成数据下载请求信息，随后将该请求信息发送到对应的目标服务器；

(2)根据当前请求数据标识接收目标服务器发送的当前所需数据文件，同时，接收目标服务器发送的历史数据文件，并且根据当前所需数据文件中的各个参数标识，将当前所需数据文件分为第一数据和第二数据；

(3)将第一数据序列和第二数据序列按照预设条件，分别写入当前所需数据文件所在的数据阵列中；

(4)根据上述数据阵列中每隔一行中剩余位置的长度大小，按照顺序从获取的历史数据文件中截取对应长度的数据序列，再利用多个截取的数据序列生成附加序列；

(5)对应上述阵列中，每隔一行中剩余位置，将附加序列中各个分段序列，按照顺序和每行中剩余长度，将附加序列写入阵列中；

(6)读取数据时，将附加序列去除，并且按照之前存储方式将第一数据和第二数据恢复成完整的用户当前所需数据文件。

有益效果：对于重要数据，在不知道哪些序列为附加序列时，或者不知道第一数据的组合规则时，被盗取后也无法得到完整的第一数据，保护了数据内容。并且，在提高数据安全性的同时，使得恢复数据有一定依据，确保数据读取和恢复的速度。

从在此提供的描述中，进一步的适用性区域将会变得明显。这个概要中的描述和特定例子只是为了示意的目的，而不旨在限制本公开的范围。

附图说明

在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施，并且不旨在限制本公开的范围。在附图中：

图1是esim卡中存储数据的安全管理系统示意图；

图2是esim卡中存储数据的安全管理方法流程图。

虽然本公开容易经受各种修改和替换形式，但是其特定实施例已作为例子在附图中示出，并且在此详细描述。然而应当理解的是，在此对特定实施例的描述并不打算将本公开限制到公开的具体形式，而是相反地，本公开目的是要覆盖落在本公开的精神和范围之内的所有修改、等效和替换。要注意的是，贯穿几个附图，相应的标号指示相应的部件。

具体实施方式

现在参考附图来更加充分地描述本公开的例子。以下描述实质上只是示例性的，而不旨在限制本公开、应用或用途。

提供了示例实施例，以便本公开将会变得详尽，并且将会向本领域技术人员充分地传达其范围。阐述了众多的特定细节如特定部件、装置和方法的例子，以提供对本公开的实施例的详尽理解。对于本领域技术人员而言，不需要使用特定的细节，示例实施例可以用许多不同的形式来实施，它们都不应当被解释为限制本公开的范围。在某些示例实施例中，没有详细地描述众所周知的过程、众所周知的结构和众所周知的技术。

下面将对本公开内容所提出的技术问题进行详细说明。需要注意的，该技术问题仅是示例性的，目的不在于限制本发明的应用。

如图1所示，本发明提供一种esim卡中存储数据的安全管理系统，该系统包括：请求模块、数据分割模块、写入模块、附加序列生成模块和数据恢复模块。

其中，

所述请求模块，用于接收用户数据下载指令，并结合esim卡的鉴权参数ki码，生成数据下载请求信息，并将该请求信息发送到对应的目标服务器。

其中所述数据下载指令中包括当前请求数据标识、用户账号、目标服务器标识等；

所述请求模块具体用于根据用户账号和esim卡鉴权参数ki码生成最近历史数据下载请求，即针对该用户从所述目标服务器获取上一次下载的部分数据文件，或者针对该esim卡从所述目标服务器获取上一次下载的部分数据文件。所述部分数据文件大小等于或者小于当前请求的数据文件大小。

如果所述请求模块无法获取针对用户或者esim卡的上一次下载数据，则请求目标服务器根据当前请求的数据文件名称或者大小，生成部分数据文件。所述部分数据文件作为历史数据文件。

所述请求模块具体还用于根据当前请求数据标识生成当前数据文件下载请求，并将当前数据文件下载请求和最近历史数据下载请求合成数据下载请求，随后，所述请求模块根据目标服务器标识将所述数据下载请求发送到目标服务器。

所述当前请求数据标识包括数据文件名称或者其他一种或者多种参数的组合，如文件大小、格式等参数。

所述目标服务器标识包括服务器ip地址、服务器名称等。

所述数据分割模块，用于根据当前请求数据标识接收目标服务器发送的当前所需数据文件，同时，所述数据分割模块接收目标服务器发送的历史数据文件，并且根据当前所需数据文件中的各个参数标识，将当前所需数据文件分为第一数据和第二数据。

其中，第一数据为重要数据，即用户当前所需数据文件中加密的或者涉及隐私的或者标记为重要的数据内容；第二数据为普通数据，即用户当前所需数据文件中涉及文件时间、格式、名称、大小等标识参数的或者标记为可以公开的数据内容。

所述数据分割模块具体用于接收当前所需数据文件，提取其中的多个参数标识，如加密信息、标记信息或者文件格式等。随后，所述数据分割模块根据上述参数标识，将当前所需数据文件分割为第一数据序列和第二数据序列。上述第一和第二数据序列组成完成的用户当前所需数据文件。

所述写入模块，用于将第一数据序列和第二数据序列按照预设条件，分别写入当前所需数据文件所在的数据阵列中。

所述写入模块具体用于先将第一数据序列和第二数据序列分别按照长度等分成相同多个行，随后，进行写入过程，而该过程满足两个条件：其一，每一行部分所述第一数据序列和每一行全部第二数据序列每隔一行写入同一行中，使得阵列每隔一行都包括第一数据和第二数据；其二，该行所述第一数据序列的剩余部分按照相同大小间隔写入包括第一数据和第二数据行的下一行，并保证该行相比上一行具有剩余位置。

其中，阵列中每一行第一或者第二数据序列长度根据实际数据文件大小或者各个序列的总长度进行平均分配，保证每一存储行序列长度相同，每一行内容比例相同。

例如：第一数据序列总长度为2000，分为10行，每一行200；第二数据序列总长度为700，分为10行，每一行70。如果每隔一行写入长度为140的第一数据，同时写入长度为70的第二数据，该行总长度为210，第一数据序列剩余长度为60的数据写入下一行，而该下一行需要与上一行长度相同，则剩余150。即共10行第一数据和第二数据行，共10行第一数据和剩余位置行。

所述附加序列生成模块，用于根据上述数据阵列中每隔一行中剩余位置的长度大小，按照顺序从获取的历史数据文件中截取对应长度的数据序列，随后，所述附加序列生成模块利用多个截取的数据序列生成附加序列。

所述附加序列生成模块具体用于提取历史数据文件序列，并且由于每隔一行剩余位置长度相同，则按照隔行的顺序，依次从上述文件序列中读取相同长度的各个分段序列，同时获取分段序列的个数。随后，所述附加序列生成模块按照各个分段获取顺序，将上述各个分段序列顺序连同分段个数信息组成一个完整的附加序列，同时，删除历史数据文件序列。

例如：如上述实例中所述，所述附加序列生成模块每隔一行剩余长度150，则将历史数据文件序列中按照150的长度提取数据序列。针对10行剩余位置，所述附加序列生成模块依次提取10段长度位150的数据序列，并将上述10段数据序列和参数10组合生成完整的长度位150+1的附加序列。

所述写入模块，还用于对应上述阵列中，每隔一行中剩余位置，将附加序列中各个分段序列，按照顺序和每行中剩余长度，将附加序列写入阵列中。

即所述写入模块按照阵列中每隔一行中剩余位置，依次写入每一个分段的附加序列，最终生成包括第一数据序列、第二数据序列和附加序列的完整数据阵列。

所述数据恢复模块，用于读取数据时，将附加序列去除，并且按照之前存储方式将第一数据和第二数据恢复成完整的用户当前所需数据文件。

由于当前所需数据文件所在的存储阵列中，每一个第一数据序列和第二数据序列的行标头位置都处于每隔一行的数据行中，而且第二数据序列也是间隔存储在该阵列中。因此，所述数据恢复模块根据上述规则和标头，就可以读取完整的第一数据序列和第二数据序列。

具体为：首先，所述数据恢复模块提取附加序列和分段个数信息，根据附加序列起始部分序列内容，定位阵列中附加序列所在的第一行中的位置，并按照该位置删除该行中附加序列的分段内容。

随后，所述数据恢复模块每隔一行按照相同的位置，删除所有分段个数的附加序列分段，使得剩余的阵列中只包括第一个数据序列和第二数据序列的内容。

然后，所述数据恢复模块从阵列第一行开始，读取第一数据序列，直到该行中第二数据序列行标头的位置时，切换至下一行开始位置处继续读取第一数据序列，直到该行的空白位置处，则继续切换至下一行，以此类推，即每一行读取到第二数据序列行标头位置或者空白位置，则切换至下一行进行读取，直到最后一行第一数据序列读取结束。这样所述数据恢复模块按照每一行的顺序读取，就得到完整的第一数据序列。

再次，所述数据恢复模块从每一行的第二数据序列行标头开始读取，直到行结尾处，并切换至间隔的下一行，同样从第二数据序列行标头开始读取，依次类推，直到最后一行第二数据序列读取结束。这样所述数据恢复模块按照每隔一行的顺序读取，就得到完整的第二数据序列。

最后，所述数据恢复模块将完整的第一数据序列和第二数据序列按照所述当前所需数据文件中的各个参数标识，组合成完整的用户所需数据文件。

另一个情况，如果是非法窃取该存储的数据阵列，由于无法获取存储规则以及附加序列，也就无法还原实际所需数据文件。通常按照每一行顺序的方式进行读取，得到包含有附加序列这种无用信息的数据文件，而且对于重要数据的各个分段位置不确定性，也就无法获取重要信息，从而保护了重要数据的安全。

如图2所示，本发明提供一种esim卡中存储数据的安全管理方法，具体包括：

1、接收用户数据下载指令，并结合esim卡的鉴权参数ki码，生成数据下载请求信息，随后将该请求信息发送到对应的目标服务器。

其中所述数据下载指令中包括当前请求数据标识、用户账号、目标服务器标识等；

根据用户账号和esim卡鉴权参数ki码生成最近历史数据下载请求，即针对该用户从所述目标服务器获取上一次下载的部分数据文件，或者针对该esim卡从所述目标服务器获取上一次下载的部分数据文件，所述部分数据文件大小等于或者小于当前请求的数据文件大小。如果无法获取针对用户或者esim卡的上一次下载数据，则请求目标服务器根据当前请求的数据文件名称或者大小，生成部分数据文件。所述部分数据文件作为历史数据文件。

根据当前请求数据标识生成当前数据文件下载请求，并将当前数据文件下载请求和最近历史数据下载请求合成数据下载请求，随后，根据目标服务器标识将所述数据下载请求发送到目标服务器。

所述当前请求数据标识包括数据文件名称或者其他一种或者多种参数的组合，如文件大小、格式等参数。

所述目标服务器标识包括服务器ip地址、服务器名称等。

2、根据当前请求数据标识接收目标服务器发送的当前所需数据文件和历史数据文件，并且根据当前所需数据文件中的各个参数标识，将当前所需数据文件分为第一数据和第二数据。

其中，第一数据为重要数据，即用户当前所需数据文件中加密的或者涉及隐私的或者标记为重要的数据内容；

第二数据为普通数据，即用户当前所需数据文件中涉及文件时间、格式、名称、大小等标识参数的或者标记为可以公开的数据内容。

接收当前所需数据文件后，提取其中的多个参数标识，如加密信息、标记信息或者文件格式等，根据上述参数标识，将当前所需数据文件分割为第一数据序列和第二数据序列。上述第一和第二数据序列组成完成的用户当前所需数据文件。

3、将第一数据序列和第二数据序列按照预设条件，分别写入当前所需数据文件所在的数据阵列中。

具体为：先将第一数据序列和第二数据序列分别按照长度等分成相同多个行，随后，进行写入过程，而该过程满足两个条件：其一，每一行部分所述第一数据序列的和每一行全部第二数据序列每隔一行写入同一行中，使得阵列每隔一行都包括第一数据和第二数据；其二，该行所述第一数据序列的剩余部分按照相同大小间隔写入包括第一数据和第二数据行的下一行，并保证该行相比上一行具有剩余位置。

其中，阵列中每一行第一或者第二数据序列长度根据实际数据文件大小或者各个序列的总长度进行平均分配，保证每一存储行序列长度相同，每一行内容比例相同。

例如：第一数据序列总长度为2000，分为10行，每一行200；第二数据序列总长度为700，分为10行，每一行70。如果每隔一行写入长度为140的第一数据，同时写入长度为70的第二数据，该行总长度为210，第一数据序列剩余长度为60的数据写入下一行，而该下一行需要与上一行长度相同，则剩余150。即共10行第一数据和第二数据行，共10行第一数据和剩余位置行。

4、根据上述数据阵列中每隔一行中剩余位置的长度大小，按照顺序从获取的历史数据文件中截取对应长度的数据序列，再利用多个截取的数据序列生成附加序列。

提取历史数据文件序列，并且由于每隔一行剩余位置长度相同，则按照隔行的顺序，依次从上述文件序列中读取相同长度的各个分段序列，同时获取分段序列的个数。随后，按照各个分段获取顺序，将上述各个分段序列顺序连同分段个数信息组成一个完整的附加序列，同时，删除历史数据文件序列。

例如：如上述实例中所述，每隔一行剩余长度150，则将历史数据文件序列中按照150的长度提取数据序列。针对10行剩余位置，依次提取10段长度位150的数据序列，并将上述10段数据序列和参数10组合生成完整的长度位150+1的附加序列。

5、对应上述阵列中，每隔一行中剩余位置，将附加序列中各个分段序列，按照顺序和每行中剩余长度，将附加序列写入阵列中。

即按照阵列中每隔一行中剩余位置，依次写入每一个分段的附加序列，最终生成包括第一数据序列、第二数据序列和附加序列的完整数据阵列。

6、读取数据时，将附加序列去除，并且按照之前存储方式将第一数据和第二数据恢复成完整的用户当前所需数据文件。

当前所需数据文件所在的存储阵列中，每一个第一数据序列和第二数据序列的行标头位置都处于每隔一行的数据行中，而且第二数据序列也是间隔存储在该阵列中。根据上述规则和标头，就可以读取完整的第一数据序列和第二数据序列。

具体为：首先，提取附加序列和分段个数信息，根据附加序列起始部分序列内容，定位阵列中附加序列所在的第一行中的位置，并按照该位置删除该行中附加序列的分段内容。

随后，每隔一行按照相同的位置，删除所有分段个数的附加序列分段，使得剩余的阵列中只包括第一个数据序列和第二数据序列的内容。

然后，从阵列第一行开始，读取第一数据序列，直到该行中第二数据序列行标头的位置时，切换至下一行开始位置处继续读取第一数据序列，直到该行的空白位置处，则继续切换至下一行，以此类推，即每一行读取到第二数据序列行标头位置或者空白位置，则切换至下一行进行读取，直到最后一行第一数据序列读取结束。这样按照每一行的顺序读取，就得到完整的第一数据序列。

再次，从每一行的第二数据序列行标头开始读取，直到行结尾处，并切换至间隔的下一行，同样从第二数据序列行标头开始读取，依次类推，直到最后一行第二数据序列读取结束。这样按照每隔一行的顺序读取，就得到完整的第二数据序列。

最后，将完整的第一数据序列和第二数据序列按照所述当前所需数据文件中的各个参数标识，组合成完整的用户所需数据文件。

另一个情况，如果是非法窃取该存储的数据阵列，由于无法获取存储规则以及附加序列，也就无法还原实际所需数据文件。通常按照每一行顺序的方式进行读取，得到包含有附加序列这种无用信息的数据文件，而且对于重要数据的各个分段位置不确定性，也就无法获取重要信息，从而保护了重要数据的安全。

以上参照附图描述了本公开的优选实施例，但是本公开当然不限于以上示例。本领域技术人员可在所附权利要求的范围内得到各种变更和修改，并且应理解这些变更和修改自然将落入本公开的技术范围内。

例如，在以上实施例中包括在一个单元中的多个功能可以由分开的装置来实现。替选地，在以上实施例中由多个单元实现的多个功能可分别由分开的装置来实现。另外，以上功能之一可由多个单元来实现。无需说，这样的配置包括在本公开的技术范围内。

在该说明书中，流程图中所描述的步骤不仅包括以所述顺序按时间序列执行的处理，而且包括并行地或单独地而不是必须按时间序列执行的处理。此外，甚至在按时间序列处理的步骤中，无需说，也可以适当地改变该顺序。

以上虽然结合附图详细描述了本公开的实施例，但是应当明白，上面所描述的实施方式只是用于说明本公开，而并不构成对本公开的限制。对于本领域的技术人员来说，可以对上述实施方式作出各种修改和变更而没有背离本公开的实质和范围。因此，本公开的范围仅由所附的权利要求及其等效含义来限定。