本申請公開了一種數據訪問方法、裝置、設備及存儲介質，包括：加載物理系統盤中的內核模塊文件，以利用所述內核模塊文件中的原始系統明文數據啟動物理終端的操作系統；獲取針對所述原始系統明文數據中的目標系統數據塊的修改請求，并將所述修改請求中的修改數據發送至預先創建的虛擬系統盤；通過所述虛擬系統盤對所述修改數據進行加密，并將得到的第一加密數據塊保存至預先創建的第一物理存儲區。本申請的上述數據訪問方法可以在操作系統正常啟動的情況下，實現對所述原始系統明文數據的修改數據進行加密保護，有效的提高了數據的安全性。

技術領域

本發明涉及計算機技術領域，特別涉及一種數據訪問方法、裝置、設備及存儲介質。

背景技術

現階段隨著信息技術應用創新產業的不斷建設，數據安全越來越被人們廣為重視。目前利用物理系統盤中的系統數據啟動操作系統之后，用戶針對系統數據的修改數據也是被寫入物理系統盤的。由于在操作系統啟動之前無法進行數據解密操作，從而使得上述物理系統盤中的數據需要以明文形式進行保存，否則無法成功啟動操作系統。

雖然通過現有的上層文件系統訪問物理系統盤時，能夠借助一些工具實現一定程度的安全訪問控制和實時監測，但是，依然會存在一些安全漏洞，比如，基于上層文件系統的訪問控制容易被物理磁盤讀寫工具從物理磁盤的讀寫繞過，從而使得物理系統盤中的系統修改數據得不到安全保護。

發明內容

有鑒于此，本發明的目的在于提供一種數據訪問方法、裝置、設備及存儲介質，能夠在操作系統順利啟動的情況下，實現對物理終端中系統數據的修改數據進行加密保護，提高數據的安全性。其具體方案如下：

本申請的第一方面提供了一種數據訪問方法，包括：

加載物理系統盤中的內核模塊文件，以利用所述內核模塊文件中的原始系統明文數據啟動物理終端的操作系統；

獲取針對所述原始系統明文數據中的目標系統數據塊的修改請求，并將所述修改請求中的修改數據發送至預先創建的虛擬系統盤；

通過所述虛擬系統盤對所述修改數據進行加密，并將得到的第一加密數據塊保存至預先創建的第一物理存儲區。

可選的，所述將得到的所述第一加密數據塊保存至預先創建的第一物理存儲區，包括：

確定所述第一加密數據塊在所述第一物理存儲區的存儲位置，并將所述第一加密數據塊保存至所述存儲位置。

可選的，所述確定所述第一加密數據塊在所述第一物理存儲區的存儲位置，并將所述第一加密數據塊保存至所述存儲位置，包括：

根據所述修改請求在所述第一物理存儲區域中申請對應的目標存儲塊；

將所述第一加密數據塊保存至所述目標存儲塊，并記錄所述目標系統數據塊的塊號與所述目標存儲塊的塊號之間的映射關系。

可選的，所述的數據訪問方法，還包括：

獲取攜帶有所述目標系統數據塊的塊號的讀取請求；

利用所述讀取請求中所述目標系統數據塊的塊號，檢索當前是否已記錄有與所述目標系統數據塊的塊號對應的目標映射關系；

如果檢索到當前已記錄有所述目標映射關系，則利用所述目標映射關系和所述目標系統數據塊的塊號，從所述第一物理存儲區中讀取出位于所述目標存儲塊的所述第一加密數據塊并發送至所述虛擬系統盤，并通過所述虛擬系統盤對所述第一加密數據塊進行解密，然后將解密后數據發送至請求發起方；

如果沒有檢索到當前已記錄有所述目標映射關系，則利用所述目標系統數據塊的塊號，直接從所述物理系統盤中讀取出所述目標系統數據塊。

可選的，所述的數據訪問方法，還包括：