CN105468999B - 数据保密方法和移动硬盘 - Google Patents

数据保密方法和移动硬盘 Download PDF

Info

Publication number
CN105468999B
CN105468999B CN201510791859.3A CN201510791859A CN105468999B CN 105468999 B CN105468999 B CN 105468999B CN 201510791859 A CN201510791859 A CN 201510791859A CN 105468999 B CN105468999 B CN 105468999B
Authority
CN
China
Prior art keywords
terminal
mark
data
access
permissions list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510791859.3A
Other languages
English (en)
Other versions
CN105468999A (zh
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qihoo Technology Co Ltd
Qizhi Software Beijing Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Qizhi Software Beijing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd, Qizhi Software Beijing Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201510791859.3A priority Critical patent/CN105468999B/zh
Publication of CN105468999A publication Critical patent/CN105468999A/zh
Application granted granted Critical
Publication of CN105468999B publication Critical patent/CN105468999B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

本发明公开了一种数据保密方法和移动硬盘,方法包括:接收第一终端发送的访问请求,访问请求包括待访问数据的标识;根据访问请求,获取第一终端的标识;查询内部存储的权限列表,判断第一终端的标识是否存在于权限列表中;若结果为否,则判断待访问数据的标识对应的待访问数据是否为具有保密标识的数据;若判断出待访问数据为具有保密标识的数据,则向第一终端返回访问请求失败响应。本发明提供的数据保密方法和移动硬盘,通过内部存储的权限列表判断第一终端是否为具有权限的终端,如果不是具有权限的终端,则不允许第一终端获取内部存储的带有保密标识的第一数据资料,从而对有保密需求的资料进行保密,提高了移动硬盘的保密性能。

Description

数据保密方法和移动硬盘
技术领域
本发明涉及移动通信技术,尤其涉及一种数据保密方法和移动硬盘。
背景技术
USB(Universal Serial Bus,简称USB)是用来连接计算机与外围装置之间的总线。移动存储介质(简称移动硬盘移动硬盘)作为最广泛使用的USB设备,具有体积小、容积大、携带方便等特点,是信息交互的一种便捷介质。
一般而言,移动硬盘通常不具备加密功能,任何人都可以读取移动硬盘中的内容,但是对于一些有保密需求的单位,一旦存储有单位内部资料的移动硬盘被带出单位,则无法保证移动硬盘中的内容不被外部员工读取,从而无法控制内部资料的外泄。
可见,普通移动硬盘无法对移动硬盘存储的公司内部具有保密需求的资料进行保密。
发明内容
本发明的目的是提供一种数据保密方法和移动硬盘,用以解决现有技术中的移动硬盘无法对存储的公司内部有保密需求的资料进行保密的问题。
为实现上述目的,本发明第一方面提供了数据保密方法,包括:
接收第一终端发送的访问请求,所述访问请求包括:待访问数据的标识和所述第一终端的标识;
根据所述访问请求,获取所述第一终端的标识;
查询内部存储的权限列表,判断所述第一终端的标识是否存在于所述权限列表中;
若判断出所述第一终端的标识不存在于所述权限列表中,则判断所述待访问数据的标识对应的待访问数据是否为具有保密标识的数据;
若判断出所述待访问数据为具有保密标识的数据,则向所述第一终端返回访问请求失败响应。
如上所述的数据保密方法,优选地,还包括:接收第二终端发送的数据存储请求,所述数据存储请求包括待存储数据和所述第二终端的标识;
根据所述数据存储请求,获取所述第二终端的标识;
查询内部存储的权限列表,判断所述第二终端的标识是否存在于内部存储的权限列表中;
若判断出所述第二终端的标识存在于所述权限列表中,则在所述待存储数据中添加保密标识。
如上所述的数据保密方法,优选地,还包括:若判断所述第一终端的标识存在于所述权限列表中,则允许所述第一终端访问内部存储的所有数据。
如上所述的数据保密方法,优选地,还包括:若判断出所述第一终端的标识不存在于所述权限列表中,生成访问记录,其中,所述访问记录中包括第一终端的标识和接入所述第一终端的时间。
如上所述的数据保密方法,优选地,还包括:接收第三终端发送的访问请求或数据存储请求,若判断所述第三终端的标识存在于所述权限列表中,将所述访问记录发送至所述第三终端,并删除自身存储的所述访问记录。
如上所述的数据保密方法,优选地,还包括:生成所述保密标识与所述第二终端的标识的第一映射关系,所述保密标识与所述第二终端的标识一一对应。
如上所述的数据保密方法,优选地,还包括:
接收权限配置请求,所述权限配置请求包括:与所述第二终端的标识关联的第五终端的标识,所述第五终端是具有第二终端访问权限的终端;
根据所述权限配置请求,建立所述第五终端的标识与所述第二终端的标识的第二映射关系。
如上所述的数据保密方法,优选地,若判断所述第一终端的标识存在于所述权限列表中,则获取待访问数据对应的保密标识,并查询所述第一映射关系和所述第二映射关系,获取所述保密标识对应的保密终端的标识,查询所述第二映射关系,判断所述第一终端是否为具有所述保密终端访问权限的终端,若结果为是,则将所述待访问数据返回所述第一终端。
本发明第二方面提供了一种移动硬盘,包括:
接收模块,用于接收第一终端发送的访问请求,所述访问请求包括:待访问数据的标识和第一终端的标识;
获取模块,用于根据所述访问请求,获取所述第一终端的标识;
查询模块,用于查询内部存储的权限列表,判断所述第一终端的标识是否存在于所述权限列表中;
判断模块,用于在判断出所述第一终端的标识不存在于所述权限列表中时,判断所述待访问数据的标识对应的待访问数据是否为具有保密标识的数据;
发送模块,用于在判断出所述待访问数据为具有保密标识的数据时,向所述第一终端返回访问请求失败响应。
如上所述的移动硬盘,优选地,所述接收模块还用于接收第二终端发送的数据存储请求,所述数据存储请求包括待存储数据和所述第二终端的标识;
所述获取模块还用于根据所述数据存储请求,获取所述第二终端的标识;
所述查询模块还用于查询内部存储的权限列表,判断所述第二终端的标识是否存在于内部存储的权限列表中;
还包括:
添加模块,用于在判断出所述第二终端的标识存在于所述权限列表中时,在所述待存储数据中添加保密标识。
如上所述的移动硬盘,优选地,还包括:访问接入模块,用于在判断所述第一终端的标识存在于所述权限列表中时,允许所述第一终端访问内部存储的所有数据。
如上所述的移动硬盘,优选地,还包括:访问记录生成模块,用于若判断出所述第一终端的标识不存在于所述权限列表中,生成访问记录,其中,所述访问记录中包括第一终端的标识和接入所述第一终端的时间。
如上所述的移动硬盘,优选地,还包括:
访问记录发送模块,用于当接收第三终端发送的访问请求或数据存储请求,若判断所述第三终端的标识存在于所述权限列表中时,将所述访问记录发送至所述第三终端,并删除自身存储的所述访问记录。
如上所述的移动硬盘,优选地,还包括:映射生成模块,用于生成所述保密标识与所述第二终端的标识的第一映射关系,所述保密标识与所述第二终端的标识一一对应。
如上所述的移动硬盘,优选地,所述接收模块还用于接收权限配置请求,所述权限配置请求包括:与所述第二终端的标识关联的第五终端的标识,所述第五终端是具有第二终端访问权限的终端;
所述映射生成模块还用于根据所述权限配置请求,建立所述第五终端的标识与所述第二终端的标识的第二映射关系。
如上所述的移动硬盘,优选地,所述发送模块还用于在判断所述第一终端的标识存在于所述权限列表中,获取待访问数据对应的保密标识,并查询所述第一映射关系和所述第二映射关系,获取所述保密标识对应的保密终端的标识,查询所述第二映射关系,判断所述第一终端是否为具有所述保密终端访问权限的终端,若结果为是,则将所述待访问数据返回所述第一终端。
由以上技术方案可知,本发明提供的数据保密方法和移动硬盘,通过内部存储的权限列表判断第一终端是否为具有权限的终端,如果不是具有权限的终端,则不允许第一终端获取内部存储的带有保密标识的第一数据资料,即不允许第一终端访问需要保密的资料,从而对有保密需求的资料进行保密,提高了移动硬盘的保密性能。
附图说明
图1为本发明实施例提供的数据保密方法的流程图;
图2为本发明又一实施例提供的数据保密方法的流程图;
图3为本发明另一实施例提供的数据保密方法的流程图;
图4为本发明再一实施例提供的数据保密方法的流程图;
图5为本发明实施例提供的移动硬盘的结构示意图;
图6为本发明又一实施例提供的移动硬盘的结构示意图;
图7为本发明另一实施例提供的移动硬盘的结构示意图;
图8为本发明再一实施例提供的移动硬盘的结构示意图。
具体实施方式
实施例一
图1为本发明实施例提供的数据保密方法的流程图,本实施例的执行主体为移动硬盘,当然也可以为手机、iPad等具有数据存储功能的用户终端,本实施例中以移动硬盘为例进行说明,如图1所示,该数据保密方法包括:
步骤101,接收第一终端发送的访问请求,访问请求包括:待访问数据的标识和第一终端的标识。
其中,第一终端发送访问请求的目的是需要获取移动硬盘中存储的数据。
步骤102,根据访问请求,获取第一终端的标识。
当移动硬盘接收到第一终端的访问请求后,由访问请求触发,获取访问请求中第一终端的标识。其中,第一终端的标识可以为终端的用户名,也可以为终端的MAC(MediaAccess Control,简称MAC)地址,只要保证第一终端的标识是唯一的即可。
步骤103,查询内部存储的权限列表,判断第一终端的标识是否存在于权限列表中。
其中,权限列表是预先存储于移动硬盘中的,具体的,可以预先以嵌入式编程的方式写入移动硬盘的主控芯片中。该权限列表中包括具有权限的终端的标识,举例来说,具有权限的终端可以是企业、公司内部的具有保密需求的电脑或者手机等。
步骤104,若判断出第一终端的标识不存在于权限列表中,则判断待访问数据的标识对应的待访问数据是否为具有保密标识的数据。
具体的,如果第一终端不是有具有访问权限的终端,则判断第一终端的待访问数据是否为需要保密的数据。具体的,通过判断待访问数据是否为具有保密标识的数据。
步骤105,若判断出待访问数据为具有保密标识的数据,则向第一终端返回访问请求失败响应。
如果待访问数据具有保密标识,则不允许第一终端访问该待访问数据,向第一终端返回访问请求失败的响应。
需要说明的是,在步骤101之后,也可以先根据待访问数据的标识判断待访问数据是否为具有保密标识的数据,若待访问数据为具有保密标识的数据,则获取第一终端的标识,执行步骤103,若判断出第一终端的标识不存在于权限列表中,则向第一终端返回访问请求失败响应。
本发明提供的数据保密方法,通过内部存储的权限列表判断第一终端是否为具有权限的终端,如果不是具有权限的终端,则不允许第一终端获取内部存储的带有保密标识的第一数据资料,即不允许第一终端访问需要保密的资料,从而对有保密需求的资料进行保密,提高了移动硬盘的保密性能。
实施例二
本实施例是对上述实施例进一步的解释说明,图2为本发明又一实施例提供的数据保密方法的流程图,如图2所示,该数据保密方法包括:
步骤201,接收第一终端发送的访问请求,访问请求包括:待访问数据的标识和第一终端的标识。
步骤202,根据访问请求,获取第一终端的标识。
步骤203,查询内部存储的权限列表,判断第一终端的标识是否存在于权限列表中。
步骤2041,若判断出第一终端的标识不存在于权限列表中,则判断待访问数据的标识对应的待访问数据是否为具有保密标识的数据。
若第一终端为不具有权限的终端,例如,第一终端为公司外部的终端,此时,则判断待访问数据的标识对应的待访问数据是否为具有保密标识的数据,并执行步骤205。
步骤2042,若判断第一终端的标识存在于权限列表中,则允许第一终端访问内部存储的所有数据。
若第一终端为具有权限的终端,则允许第一终端访问移动硬盘内存储的所有数据,跳过步骤205执行后续步骤。
步骤205,若判断出待访问数据为具有保密标识的数据,则向第一终端返回访问请求失败响应。
其中,步骤201至步骤203分别与上述实施例中的步骤101至步骤103相同,在此不再赘述,可以参照上述实施例。
步骤206,接收第二终端发送的数据存储请求,数据存储请求包括待存储数据和第二终端的标识。
其中,第二终端可以与第一终端为相同的终端,也可以为不同的终端。
步骤207,根据数据存储请求,获取第二终端的标识。
步骤208,查询内部存储的权限列表,判断第二终端的标识是否存在于内部存储的权限列表中。其中,步骤207与步骤202的执行过程类似,步骤208的执行过程与步骤203类似,在此不再赘述。
步骤209,若判断出第二终端的标识存在于权限列表中,则在待存储数据中添加保密标识。
其中,保密标识可以在待存储数据的标题的保留字段中添加,当然也可以在待存储数据的其他位置添加,只要保证移动硬盘能够识别该保密标识即可。步骤206至步骤209可以在步骤201之前执行。
可以看出,本发明提供的数据保密方法,通过在具有权限的终端,即有保密需求的终端发送出的需要保密的资料中添加保密标识,从而方便终端对移动硬盘内部存储的数据进行访问时,对有保密标识的数据进行保护,提高了移动硬盘的保密性能。
实施例三
本实施例是对上述实施例进一步的补充说明,图3为本发明另一实施例提供的数据保密方法的流程图,如图3所示,该数据保密方法包括:
步骤301,接收第一终端发送的访问请求,访问请求包括:待访问数据的标识和第一终端的标识。
步骤302,根据访问请求,获取第一终端的标识。
步骤303,查询内部存储的权限列表,判断第一终端的标识是否存在于权限列表中。
步骤304,若判断出第一终端的标识不存在于权限列表中,则判断待访问数据的标识对应的待访问数据是否为具有保密标识的数据。
步骤305,若判断出待访问数据为具有保密标识的数据,则向第一终端返回访问请求失败响应。
其中,步骤301与步骤305与实施例一中的步骤101至步骤105的执行过程相同,可以参照实施例一,在此不再赘述。
步骤306,若判断出第一终端的标识不存在于权限列表中,生成访问记录,其中,访问记录中包括第一终端的标识和接入所述第一终端的时间。
其中,只要接入过移动硬盘的不具有权限的终端均会生成访问记录,以便于发生需要保密的资料泄露时,方便问题查找。本实施例中仅仅以访问记录中包括第一终端的标识和移动硬盘接入第一终端时间为例进行说明。
本实施例中的步骤306只要在步骤301之后执行即可。当然,也可以在实施例二中的步骤206之后,则此时生成的访问记录中包括第二终端的标识和移动硬盘接入第二终端的时间。
步骤307,接收第三终端发送的访问请求或数据存储请求时,若判断第三终端的标识存在于权限列表中,将访问记录发送至第三终端,并删除自身存储的访问记录。
其中,第三终端可以为第一终端也可以为第二终端,当然也可以为其他终端,如果第三终端为具有权限的终端,为了保证移动硬盘内的存储空间,因此将访问记录发送至第三终端,并将自身存储的访问记录删除。具体的,可以将访问记录发送至第三终端的预设位置,方便管理员进行获取。
进一步的,预设位置可以为写有保护的磁盘空间,可以防止使用者对于访问记录的误删除,为了防止有人篡改访问记录,可以将访问记录设置为隐藏模式。
可以看出,本实施例提供的数据保密方法,可以在接收终端发送的访问请求之后,生成访问记录,从而可以记录移动硬盘与终端之间的相互访问的关系,一旦发生资料泄露时,可以为后续查找资料泄露的原因提供依据。
实施例四
本实施例是对上述实施例进一步的补充说明,图4为本发明再一实施例提供的数据保密方法,其中,该数据保密方法包括:
步骤401,接收第二终端发送的数据存储请求,数据存储请求包括待存储数据和第二终端的标识。
步骤402,根据数据存储请求,获取第二终端的标识。
步骤403,查询内部存储的权限列表,判断第二终端的标识是否存在于内部存储的权限列表中。
步骤404,若判断出第二终端的标识存在于权限列表中,则在待存储数据中添加保密标识。
步骤405,生成保密标识与第二终端的标识的第一映射关系,保密标识与第二终端的标识一一对应。
保密标识与第二终端是一一对应的,即所有由第二终端发出的数据资料具有相同的保密标识,也就是说,不同的具有权限的终端发出的数据添加的保密标识是不同的。
步骤406,接收权限配置请求,所述权限配置请求包括:与第二终端的标识关联的第五终端的标识,第五终端是具有第二终端访问权限的终端。
步骤407,根据权限配置请求,建立第五终端的标识与第二终端的标识的第二映射关系。
其中,权限配置请求可以是管理服务器发送的,也可以为其他终端发送的,权限配置请求可以预先配置于移动硬盘中。
第五终端是具有第二终端访问权限的终端,即由第二终端发出的数据,可以由第五终端访问。举例来说,第五终端可以是保密等级高的终端,而第二终端是保密等级低于第五终端的终端,因此,若从第二终端传输至移动硬盘的资料可以允许第五终端访问。因而,可以将第二终端的标识以及与具有第二终端访问权限的第五终端的标识配置于移动硬盘中,建立第五终端的标识与第二终端的标识的第二映射关系。第五终端可以是一个,也可以是多个。
需要说明的是,步骤406和步骤407并不限于在步骤405之后,可以在上述任一步骤之前或之后。
步骤408,接收第一终端发送的访问请求,访问请求包括:待访问数据的标识和第一终端的标识。
其中,第一终端可以与第二终端为相同的终端,也可以为不同的终端。
步骤409,根据访问请求,获取第一终端的标识。
步骤410,查询内部存储的权限列表,判断第一终端的标识是否存在于权限列表中。
步骤411,若判断第一终端的标识存在于权限列表中,则获取待访问数据对应的保密标识,并查询第一映射关系,获取保密标识对应的保密终端的标识,查询所述第二映射关系,判断第一终端是否为具有所述保密终端访问权限的终端,若结果为是,则将待访问数据返回第一终端。
由于第一映射中存储有终端与终端对应的保密标识的映射关系,因而根据保密标识可以获取保密标识对应的保密终端。又由于第二映射关系中存储有终端的标识与具有该终端访问权限的终端的标识的对应关系,因而可以根据第二映射关系,获取第一终端是否具有保密终端的访问权限,如果具有权限,则允许第一终端访问待访问数据。
举例来说,若待访问数据为第五终端存储至移动硬盘中的数据,那么若第五终端为具有权限的终端,即有保密需求的终端,当第一终端想要访问待访问数据时,首先需要获取待访问数据保密标识,因而可以根据该保密标识获知该保密标识对应的终端为第五终端,并进一步的根据第二映射关系查询第一终端是否具有第五终端的访问权限,如果具有权限,则允许第一终端访问该待访问数据。
另外,若待访问的数据不存在保密标识,则直接将待访问数据返回第一终端,无需查询第一映射关系和第二映射关系。本实施例提供的数据保密方法,由于第一映射中存储有终端与终端对应的保密标识的映射关系,因而根据保密标识可以获取保密标识对应的保密终端。又由于第二映射关系中存储有终端的标识与具有该终端访问权限的终端的标识的对应关系,因而可以根据第二映射关系,获取第一终端是否具有保密终端的访问权限,如果具有权限,则允许第一终端访问待访问数据,通过增加终端标识与具有该终端访问权限的标识的映射关系,从而更好的对资料进行保密。
实施例五
本实施例提供了一种移动硬盘,其中,该移动硬盘中包括存储芯片和控制芯片,图5为本发明实施例提供的移动硬盘的结构示意图,如图5所示,该移动硬盘包括:接收模块501、获取模块502、查询模块503、判断模块504和发送模块505。
其中,接收模块501用于接收第一终端发送的访问请求,访问请求包括:待访问数据的标识和第一终端的标识。
其中,第一终端发送访问请求的目的是需要获取移动硬盘中存储的数据。
获取模块502与接收模块501连接,获取模块502用于根据访问请求,获取第一终端的标识。
其中,第一终端的标识可以为终端的用户名,也可以为终端的MAC(Media AccessControl,简称MAC)地址,只要保证第一终端的标识是唯一的即可。
查询模块503与获取模块502连接,查询模块503用于查询内部存储的权限列表,判断第一终端的标识是否存在于权限列表中。
权限列表是预先存储于移动硬盘中的,具体的,可以预先以嵌入式编程的方式写入移动硬盘的主控芯片中。该权限列表中包括具有权限的终端的标识,举例来说,具有权限的终端可以是企业、公司内部的具有保密需求的电脑或者手机等。
判断模块504与查询模块503连接,判断模块504用于在判断出第一终端的标识不存在于权限列表中时,判断待访问数据的标识对应的待访问数据是否为具有保密标识的数据。
发送模块505与判断模块504连接,发送模块用于在判断出待访问数据为具有保密标识的数据时,向第一终端返回访问请求失败响应。
本发明提供的移动硬盘,通过查询模块503查询内部存储的权限列表,并判断第一终端是否为具有权限的终端,如果不是具有权限的终端,则不允许第一终端获取内部存储的带有保密标识的第一数据资料,即不允许第一终端访问需要保密的资料,从而对有保密需求的资料进行保密,提高了移动硬盘的保密性能。
实施例六
本实施例是对上述实施例进一步的补充说明,图6为本发明又一实施例提供的移动硬盘的结构示意图,如图6所示,本实施例提供的移动硬盘包括:接收模块601、获取模块602、查询模块603、判断模块604、发送模块605和添加模块606。
其中,本实施例中的接收模块601、获取模块602、查询模块603、判断模块604、发送模块605分别与上述实施例中的接收模块501、获取模块502、查询模块503、判断模块504和发送模块505作用相同。
与上述实施例不同的是,接收模块601还用于接收第二终端发送的数据存储请求,数据存储请求包括待存储数据。其中,第二终端可以与第一终端为相同的终端,也可以为不同的终端。
获取模块602还用于根据数据存储请求,获取第二终端的标识;
查询模块603还用于查询内部存储的权限列表,判断第二终端的标识是否存在于内部存储的权限列表中。
添加模块606与查询模块503连接,添加模块506用于在在判断模块604判断出第二终端的标识存在于权限列表中时,在待存储数据中添加保密标识。
其中,添加模块606可以将保密标识添加至待存储数据的标题的保留字段中,当然也可以在待存储数据的其他位置添加,只要保证移动硬盘能够识别该保密标识即可。另外,对于不同终端发送的数据存储请求中包括的数据,添加的保密标识可以相同,也可以不同。
可以看出,本发明提供的移动硬盘,添加模块606通过在具有权限的终端,即有保密需求的终端发送出的需要保密的资料中添加保密标识,从而方便终端对移动硬盘内部存储的数据进行访问时,对有保密标识的数据进行保护,提高了移动硬盘的保密性能。
实施例七
本实施例是对上述实施例进一步的解释说明,图7为本发明另一实施例提供的移动硬盘的结构示意图,如图7所示,该移动硬盘包括:
接收模块701、获取模块702、查询模块703、判断模块704、发送模块705、访问记录生成模块706和访问记录发送模块707。
其中,接收模块701、获取模块702、查询模块703、判断模块704、发送模块705与上述实施例中的相应模块的作用相同,在此不再赘述。
其中,访问记录生成模块706与接收模块701连接,用于生成访问记录,其中,访问记录中包括第一终端的标识和接入第一终端的时间。
当然,只要接入过移动硬盘的终端均会生成访问记录,因此,访问记录生成模块706生成的访问记录中还可以包括第二终端的标识和移动硬盘接入第二终端的时间。
访问记录发送模块707与访问记录生成模块706连接,用于在访问记录生成模块706生成访问记录之后,当接收第三终端发送的访问请求或数据存储请求,若判断所述第三终端的标识存在于所述权限列表中时,将访问记录发送至第三终端。
其中,第三终端可以为第一终端也可以为第二终端,当然也可以为其他终端,如果第三终端为具有权限的终端,为了保证移动硬盘内的存储空间,因此将访问记录发送至第三终端。具体的,可以将访问记录发送至第三终端的预设位置,方便管理员进行获取。预设位置可以为写有保护的磁盘空间,可以防止使用者对于访问记录的误删除。
另外,可选的,本实施例提供的移动硬盘还可以包括添加模块和/或访问接入模块。其中,添加模块与上述实施例中的添加模块的作用相同。访问接入模块与查询模块703连接,用于在判断第一终端的标识存在于所述权限列表中时,允许第一终端访问内部存储的所有数据。
可以看出,本实施例提供的移动硬盘,在接收终端发送的访问请求之后,访问记录生成模块706生成访问记录,从而可以记录移动硬盘与终端之间的相互访问的关系,一旦发生资料泄露时,可以为后续查找资料泄露的原因提供依据。
实施例八
本实施例是对上述实施例进一步的解释说明,图8为本发明再一实施例提供的移动硬盘的结构示意图,如图7所示,该移动硬盘包括:接收模块801、获取模块802、查询模块803、判断模块804、发送模块805、添加模块806和映射生成模块807。
其中,接收模块801用于接收第二终端发送的数据存储请求,数据存储请求包括待存储数据和第二终端的标识。
获取模块802与接收模块801连接,获取模块802用于根据数据存储请求,获取第二终端的标识。
查询模块803与获取模块802连接,查询模块802用于查询内部存储的权限列表,判断第二终端的标识是否存在于内部存储的权限列表中。
添加模块806与查询模块803连接,添加模块806用于在判断模块804判断出第二终端的标识存在于权限列表中时,在待存储数据中添加保密标识。
映射生成模块807分别与接收模块801、获取模块802及添加模块806连接,映射生成模块807用于生成保密标识与第二终端的标识的第一映射关系,保密标识与第二终端的标识一一对应。
保密标识与第二终端是一一对应的,即所有由第二终端发出的数据资料具有相同的保密标识,也就是说,不同的具有权限的终端发出的数据添加的保密标识是不同的。
接收模块801还用于接收权限配置请求,权限配置请求包括:与第二终端的标识关联的第五终端的标识,第五终端是具有第二终端访问权限的终端。
映射生成模块807还用于根据权限配置请求,建立第五终端的标识与第二终端的标识的第二映射关系。
其中,权限配置请求可以是管理服务器发送的,也可以为其他终端发送的,权限配置请求可以预先配置于移动硬盘中。
第五终端是具有第二终端访问权限的终端,即由第二终端发出的数据,可以由第五终端访问。举例来说,第五终端可以是保密等级高的终端,而第二终端是保密等级低于第五终端的终端,因此,若从第二终端传输至移动硬盘的资料可以允许第五终端访问。因而,可以将第二终端的标识以及与具有第二终端访问权限的第五终端的标识配置于移动硬盘中,建立第五终端的标识与第二终端的标识的第二映射关系。第五终端可以是一个,也可以是多个。
接收模块801还用于接收第一终端发送的访问请求,访问请求包括:待访问数据的标识和第一终端的标识。
其中,第一终端可以与第二终端为相同的终端,也可以为不同的终端。
获取模块802用于根据访问请求,获取第一终端的标识。
查询模块803用于查询内部存储的权限列表,判断第一终端的标识是否存在于权限列表中。
发送模块805与查询模块803、映射生成模块807分别连接,发送模块805还用于当判断第一终端的标识存在于权限列表中时,获取待访问数据对应的保密标识,并查询第一映射关系,获取保密标识对应的保密终端的标识,查询所述第二映射关系,判断第一终端是否为具有所述保密终端访问权限的终端,若结果为是,则将待访问数据返回第一终端。
由于第一映射中存储有终端与终端对应的保密标识的映射关系,因而根据保密标识可以获取保密标识对应的保密终端。又由于第二映射关系中存储有终端的标识与具有该终端访问权限的终端的标识的对应关系,因而发送模块805可以根据第二映射关系,获取第一终端是否具有保密终端的访问权限,如果具有权限,则允许第一终端访问待访问数据。
举例来说,若待访问数据为第五终端存储至移动硬盘中的数据,那么若第五终端为具有权限的终端,即有保密需求的终端,当第一终端想要访问待访问数据时,首先需要获取待访问数据保密标识,因而可以根据该保密标识获知该保密标识对应的终端为第五终端,并进一步的根据第二映射关系查询第一终端是否具有第五终端的访问权限,如果具有权限,则允许第一终端访问该待访问数据。
另外,若待访问的数据不存在保密标识,则直接将待访问数据返回第一终端,无需查询第一映射关系和第二映射关系。
本实施例提供的移动硬盘,由于第一映射中存储有终端与终端对应的保密标识的映射关系,因而根据保密标识可以获取保密标识对应的保密终端。又由于第二映射关系中存储有终端的标识与具有该终端访问权限的终端的标识的对应关系,因而可以根据第二映射关系,获取第一终端是否具有保密终端的访问权限,如果具有权限,则允许第一终端访问待访问数据,通过增加终端标识与具有该终端访问权限的标识的映射关系,从而更好的对资料进行保密。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术乘客应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (8)

1.一种数据保密方法,其特征在于,包括:
接收第二终端发送的数据存储请求,所述数据存储请求包括待存储数据和所述第二终端的标识;
根据所述数据存储请求,获取所述第二终端的标识;
查询内部存储的权限列表,判断所述第二终端的标识是否存在于内部存储的权限列表中;
若判断出所述第二终端的标识存在于所述权限列表中,则在所述待存储数据中添加保密标识;
生成所述保密标识与所述第二终端的标识的第一映射关系,所述保密标识与所述第二终端的标识一一对应;
接收权限配置请求,所述权限配置请求包括:与所述第二终端的标识关联的第五终端的标识,所述第五终端是具有第二终端访问权限的终端;
根据所述权限配置请求,建立所述第五终端的标识与所述第二终端的标识的第二映射关系;
接收第一终端发送的访问请求,所述访问请求包括:待访问数据的标识和所述第一终端的标识;
根据所述访问请求,获取所述第一终端的标识;
查询内部存储的权限列表,判断所述第一终端的标识是否存在于所述权限列表中;
若判断出所述第一终端的标识不存在于所述权限列表中,则判断所述待访问数据的标识对应的待访问数据是否为具有保密标识的数据;若判断出所述待访问数据为具有保密标识的数据,则向所述第一终端返回访问请求失败响应;
若判断出第一终端的标识存在于权限列表中,则获取待访问数据对应的保密标识,并查询第一映射关系,获取保密标识对应的保密终端的标识,查询所述第二映射关系,判断第一终端是否为具有所述保密终端访问权限的终端,若结果为是,则将待访问数据返回第一终端。
2.根据权利要求1所述的数据保密方法,其特征在于,若判断所述第一终端的标识存在于所述权限列表中,则允许所述第一终端访问内部存储的所有数据。
3.根据权利要求1所述的数据保密方法,其特征在于,还包括:若判断出所述第一终端的标识不存在于所述权限列表中,生成访问记录,其中,所述访问记录中包括第一终端的标识和接入所述第一终端的时间。
4.根据权利要求3所述的数据保密方法,其特征在于,还包括:接收第三终端发送的访问请求或数据存储请求,若判断所述第三终端的标识存在于所述权限列表中,将所述访问记录发送至所述第三终端,并删除自身存储的所述访问记录。
5.一种移动硬盘,其特征在于,包括:
接收模块,用于接收第一终端发送的访问请求,所述访问请求包括:待访问数据的标识和第一终端的标识;
获取模块,用于根据所述访问请求,获取所述第一终端的标识;
查询模块,用于查询内部存储的权限列表,判断所述第一终端的标识是否存在于所述权限列表中;
判断模块,用于在判断出所述第一终端的标识不存在于所述权限列表中时,判断所述待访问数据的标识对应的待访问数据是否为具有保密标识的数据;
发送模块,用于在判断出所述待访问数据为具有保密标识的数据时,向所述第一终端返回访问请求失败响应;
所述接收模块还用于接收第二终端发送的数据存储请求,所述数据存储请求包括待存储数据和所述第二终端的标识;
所述获取模块还用于根据所述数据存储请求,获取所述第二终端的标识;
所述查询模块还用于查询内部存储的权限列表,判断所述第二终端的标识是否存在于内部存储的权限列表中;
添加模块,用于在判断出所述第二终端的标识存在于所述权限列表中时,在所述待存储数据中添加保密标识;
映射生成模块,用于生成所述保密标识与所述第二终端的标识的第一映射关系,所述保密标识与所述第二终端的标识一一对应;
所述接收模块还用于接收权限配置请求,所述权限配置请求包括:与所述第二终端的标识关联的第五终端的标识,所述第五终端是具有第二终端访问权限的终端;
所述映射生成模块还用于根据所述权限配置请求,建立所述第五终端的标识与所述第二终端的标识的第二映射关系;
所述发送模块还用于在判断所述第一终端的标识存在于所述权限列表中,获取待访问数据对应的保密标识,并查询所述第一映射关系和所述第二映射关系,获取所述保密标识对应的保密终端的标识,查询所述第二映射关系,判断所述第一终端是否为具有所述保密终端访问权限的终端,若结果为是,则将所述待访问数据返回所述第一终端。
6.根据权利要求5所述的移动硬盘,其特征在于,还包括:访问接入模块,用于在判断所述第一终端的标识存在于所述权限列表中时,允许所述第一终端访问内部存储的所有数据。
7.根据权利要求5所述的移动硬盘,其特征在于,还包括:
访问记录生成模块,用于若判断出所述第一终端的标识不存在于所述权限列表中,生成访问记录,其中,所述访问记录中包括第一终端的标识和接入所述第一终端的时间。
8.根据权利要求7所述的移动硬盘,其特征在于,还包括:
访问记录发送模块,用于当接收第三终端发送的访问请求或数据存储请求,若判断所述第三终端的标识存在于所述权限列表中时,将所述访问记录发送至所述第三终端,并删除自身存储的所述访问记录。
CN201510791859.3A 2015-11-17 2015-11-17 数据保密方法和移动硬盘 Expired - Fee Related CN105468999B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510791859.3A CN105468999B (zh) 2015-11-17 2015-11-17 数据保密方法和移动硬盘

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510791859.3A CN105468999B (zh) 2015-11-17 2015-11-17 数据保密方法和移动硬盘

Publications (2)

Publication Number Publication Date
CN105468999A CN105468999A (zh) 2016-04-06
CN105468999B true CN105468999B (zh) 2018-04-24

Family

ID=55606679

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510791859.3A Expired - Fee Related CN105468999B (zh) 2015-11-17 2015-11-17 数据保密方法和移动硬盘

Country Status (1)

Country Link
CN (1) CN105468999B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106650468B (zh) * 2016-10-09 2019-05-17 Oppo广东移动通信有限公司 控制移动终端的方法、移动终端及音箱
CN107919966B (zh) * 2018-01-09 2021-06-15 淄博职业学院 一种计算机网络安全控制器
CN110162946B (zh) * 2019-05-30 2022-08-16 奇安信科技集团股份有限公司 移动存储管控方法及装置
CN111027046A (zh) * 2019-10-30 2020-04-17 厦门天锐科技股份有限公司 一种usb网络设备的访问控制方法和装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102737175A (zh) * 2011-09-23 2012-10-17 新奥特(北京)视频技术有限公司 一种数据安全防控中的设备接入方法、用户设备及装置
CN103220395A (zh) * 2012-01-18 2013-07-24 宇龙计算机通信科技(深圳)有限公司 终端提示方法和终端
CN104376273A (zh) * 2014-11-18 2015-02-25 乐视致新电子科技(天津)有限公司 一种数据访问控制方法和装置
CN104735020A (zh) * 2013-12-18 2015-06-24 深圳市腾讯计算机系统有限公司 一种获取敏感数据的方法、设备及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7434050B2 (en) * 2003-12-11 2008-10-07 International Business Machines Corporation Efficient method for providing secure remote access

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102737175A (zh) * 2011-09-23 2012-10-17 新奥特(北京)视频技术有限公司 一种数据安全防控中的设备接入方法、用户设备及装置
CN103220395A (zh) * 2012-01-18 2013-07-24 宇龙计算机通信科技(深圳)有限公司 终端提示方法和终端
CN104735020A (zh) * 2013-12-18 2015-06-24 深圳市腾讯计算机系统有限公司 一种获取敏感数据的方法、设备及系统
CN104376273A (zh) * 2014-11-18 2015-02-25 乐视致新电子科技(天津)有限公司 一种数据访问控制方法和装置

Also Published As

Publication number Publication date
CN105468999A (zh) 2016-04-06

Similar Documents

Publication Publication Date Title
CN108023894B (zh) 基于区块链的签证信息系统及其处理方法
KR101608110B1 (ko) 저장 장치의 어드레스 범위에 대한 액세스 관리 방법
CN105468999B (zh) 数据保密方法和移动硬盘
CN108337677B (zh) 网络鉴权方法及装置
US8868929B2 (en) Method of mass storage memory management for large capacity universal integrated circuit cards
CN103310169B (zh) 一种保护sd卡数据的方法和保护系统
EP3425846B1 (en) Authorization method and device for joint account, and authentication method and device for joint account
CN105933886B (zh) 一种esim号码的写入方法、安全系统、esim号码服务器及终端
CN102034036A (zh) 权限管理的方法及设备
CN106506511B (zh) 一种通讯录信息处理方法、装置
CN108183972A (zh) 文件处理方法及终端
CN105141614A (zh) 一种移动存储设备的访问权限控制方法及装置
CN109255262A (zh) 数据保护方法及固态硬盘
CN110442654A (zh) 违约信息查询方法、装置、计算机设备和存储介质
US20160171222A1 (en) Information rights management using discrete data containerization
CN102063431B (zh) 信息数据库系统以及控制信息数据库系统访问的方法
CN106295386A (zh) 数据文件的保护方法、装置及终端设备
CA2800163A1 (en) System and method for controlling and monitoring access to data processing applications
CN106685981A (zh) 多系统的数据加密传输方法及装置
CN114338153B (zh) 一种IPSec的协商方法及装置
CN106412887A (zh) 一种虚拟sim卡的快速鉴权方法、系统、服务器及终端
CN109977038B (zh) 一种加密u盘的访问控制方法、系统及介质
CN106203159A (zh) 一种应用程序操作文件的方法和装置
CN105162763A (zh) 通讯数据的处理方法和装置
CN103514052B (zh) 一种多应用之间互访的方法和智能卡

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20180424

Termination date: 20211117