CN110263557A - 数据访问控制方法、存储设备及计算机可读存储介质 - Google Patents
数据访问控制方法、存储设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110263557A CN110263557A CN201910472973.8A CN201910472973A CN110263557A CN 110263557 A CN110263557 A CN 110263557A CN 201910472973 A CN201910472973 A CN 201910472973A CN 110263557 A CN110263557 A CN 110263557A
- Authority
- CN
- China
- Prior art keywords
- access
- key
- memory space
- privately owned
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种数据访问控制方法,首先接收访问请求,并判断所述访问请求的访问类型;其次,若所述访问类型为访问所述私有存储空间,则基于所述访问请求并通过无线传输方式获取访问密钥;最后,将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间。本申请还提供了一种存储设备。本申请还提供了一种计算机可读存储介质。本申请通过获取密钥并对该密钥进行验证的方式,从而判断是否访问所述存储设备中的私有存储空间,不仅避免了在存储设备上添加指纹装置或者实体键盘,降低成本,还能够提高安全性。
Description
技术领域
本申请涉及数据存储技术领域,特别是涉及数据访问控制方法、存储设备及计算机可读存储介质。
背景技术
随着计算机技术和信息存储技术的快速发展,人们日常生活、办公和学习等越来越多地使用到数据存储设备,如U盘、移动硬盘、光盘、MP3等。大部分数据存储设备与主机设备连接时,主机设备可以任意读取所述数据存储设备中的数据或向所述数据存储设备中写入数据。也有少部分数据存储设备出于特殊需要,设置有加密功能,以此增加数据访问的安全性。
但目前的数据访问控制方案,大多是基于指纹或者密码键盘,这些方案需要在数据存储设备上添加指纹装置或者实体键盘,不仅使用不方便,安全性也不高。
发明内容
基于此,有必要针对现有数据访问控制方案,因需要在数据存储设备上添加指纹装置或者实体键盘,导致使用不方便、安全性不高的问题,提供一种数据访问控制方法、存储设备及计算机可读存储介质。
一种数据访问控制方法,应用于存储设备,所述存储设备内设置有私有存储空间和公共存储空间,所述方法包括:
接收访问请求,并判断所述访问请求的访问类型,所述访问类型包括访问所述私有存储空间和访问所述公共存储空间;
若所述访问类型为访问所述私有存储空间,则基于所述访问请求并通过无线传输方式获取访问密钥;
将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间。
在其中一个实施例中,所述若所述访问类型为访问所述私有存储空间,则基于所述访问请求并通过无线传输方式获取访问密钥的步骤包括:
若所述访问类型为访问所述私有存储空间,则通过第三方身份认证平台基于所述访问请求获取访问密钥;
所述第三方身份认证平台将获取到的所述访问密钥通过无线传输方式发送至所述存储设备。
在其中一个实施例中,所述若所述访问类型为访问所述私有存储空间,则通过第三方身份认证平台基于所述访问请求获取访问密钥的步骤包括:
若所述访问类型为访问所述私有存储空间,则通过所述第三方身份认证平台基于所述访问请求向云端请求所述访问密钥;
所述第三方身份认证平台获取所述云端发送的所述访问密钥。
在其中一个实施例中,所述第三方身份认证平台获取所述云端发送的所述访问密钥的步骤之前还包括:
所述云端接收所述访问请求,并将与所述访问请求对应的所述访问密钥通过无线传输方式发送至所述第三方身份认证平台。
在其中一个实施例中,所述云端接收所述访问请求,并将与所述访问请求对应的所述访问密钥通过无线传输方式发送至所述第三方身份认证平台的步骤包括:
所述云端接收所述访问请求,并获取与所述访问请求对应的密钥;
将所述密钥进行加密处理后,得到与所述访问请求对应的所述访问密钥;
将所述访问密钥通过无线传输方式发送至所述第三方身份认证平台。
在其中一个实施例中,所述若所述访问类型为访问所述私有存储空间,则基于所述访问请求获取访问密钥的步骤之前还包括:
将所述存储设备的身份标识与所述第三方身份认证平台管理的身份标识建立映射关系,并将该映射关系存储于所述第三方身份认证平台。
在其中一个实施例中,所述若所述访问类型为访问所述私有存储空间,则基于所述访问请求获取访问密钥的步骤包括:
若所述访问类型为访问所述私有存储空间,则基于所述访问请求将所述访问密钥通过无线传输方式发送至所述存储设备。
在其中一个实施例中,所述将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间的步骤包括:
获取所述访问密钥和所述预设公钥;
基于预设解密算法将所述访问密钥进行解密,得到解密后的所述访问密钥;
将解密后的所述访问密钥与所述预设公钥进行验证,若验证成功则允许访问所述私有存储空间。
在其中一个实施例中,所述将解密后的所述访问密钥与所述预设公钥进行验证,若验证成功则允许访问所述私有存储空间的步骤之后,所述方法还包括:
将解密后的所述访问密钥与所述预设公钥进行验证,若验证失败则允许访问所述公共存储空间。
一种存储设备,包括:
接收模块,用于接收访问请求,并判断所述访问请求的访问类型,所述访问类型包括访问所述存储设备内的私有存储空间和公共存储空间;
获取模块,与所述接收模块通信连接,用于若所述访问类型为访问所述私有存储空间,则基于所述访问请求通过无线传输方式获取访问密钥;
处理模块,分别与所述接收模块和所述获取模块通信连接,用于将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项实施例所述的数据访问控制方法的步骤。
与现有技术相比,上述数据访问控制方法、存储设备及计算机可读存储介质,首先接收访问请求,并判断所述访问请求的访问类型;其次,若所述访问类型为访问所述私有存储空间,则基于所述访问请求通过无线传输方式获取访问密钥;最后,将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间。本申请通过获取密钥并对该密钥进行验证的方式,从而判断是否访问所述存储设备中的私有存储空间,不仅避免了在存储设备上添加指纹装置或者实体键盘,降低成本,还能够提高安全性。
附图说明
图1为本申请一实施例提供的数据访问控制方法的流程图;
图2为本申请一实施例提供的存储设备的结构示意图。
10 存储设备
100 接收模块
200 获取模块
300 处理模块
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似改进,因此本申请不受下面公开的具体实施的限制。
需要说明的是,当元件被称为“固定于”另一个元件,它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件,它可以是直接连接到另一个元件或者可能同时存在居中元件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
请参见图1,本申请一实施例提供一种数据访问控制方法,应用于存储设备10,所述存储设备10内设置有私有存储空间和公共存储空间,所述方法包括:
S102:接收访问请求,并判断所述访问请求的访问类型,所述访问类型包括访问所述私有存储空间和访问所述公共存储空间。
可以理解,所述存储设备10的类型不限,只要具有存储数据的功能即可。在一个实施例中,所述存储设备10可以是U盘。所述存储设备10的具体类型,可根据实际需求进行选择。在一个实施例中,所述存储设备10还可以是硬盘。在一个实施例中,所述存储设备10还可以是其它具有存储功能的设备,比如光盘等。
在一个实施例中,所述公共存储空间是指:不需要身份认证即可访问的存储空间。在一个实施例中,所述私有存储空间是指:需要身份认证通过后才可访问的存储空间。
在一个实施例中,所述存储设备10接收所述访问请求,并判断所述访问请求的访问类型。具体的,可判断所述访问请求中的访问地址位置是在私有存储空间还是在公共存储空间。在一个实施例中,若所述访问请求中的访问地址位置是在私有存储空间,则判断所述访问请求的访问类型为访问所述私有存储空间。在一个实施例中,若所述访问请求中的访问地址位置是在公共存储空间,则判断所述访问请求的访问类型为访问所述公共存储空间。
S104:若所述访问类型为访问所述私有存储空间,则基于所述访问请求通过无线传输方式获取访问密钥。
可以理解,基于所述访问请求获取访问密钥的方式不限,只要具有基于所述访问请求能够获取所述访问密钥的功能即可。在一个实施例中,可通过云端服务器将所述访问密钥发送至所述存储设备10。在一个实施例中,所述云端服务器可通过蓝牙、WIFI等无线传输方式将所述访问密钥发送至所述存储设备10。在一个实施例中,所述云端服务器也可通过有线传输的方式将所述访问密钥发送至所述存储设备10。
在一个实施例中,所述访问密钥的类型不限,可以是一段指令,也可以是加密的指纹、密码或人脸图像等等。在一个实施例中,若所述访问密钥为加密的指纹,则所述预设公钥可以是与该指纹对应的所述存储设备10的唯一出厂编号。在一个实施例中,所述存储设备10中访问私有存储空间的验证方式不局限于密钥与公钥的方式,也可以采用其它的验证方式,比如电子签名等等。
S106:将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间。
在一个实施例中,所述存储设备10接收所述访问密钥,并将所述访问密钥进行解密,得到解密后的所述访问密钥。将解密后的所述访问密钥与所述预设公钥进行匹配,若匹配成功,则允许访问所述私有存储空间;若匹配未成功,则不允许访问所述私有存储空间。
在一个实施例中,所述预设公钥是公开的,任一访问者均可访问。在一个实施例中,所述访问密钥是未公开的,且每个所述存储设备10对应一个所述访问密钥。在一个实施例中,所述存储设备10内的所述公共存储空间可随时被访问,但若访问所述私有存储空间,则需要所述访问密钥与所述预设公钥匹配成功后,方可访问所述私有存储空间。采用此种验证方式不仅未增加所述存储设备10的体积,还降低了成本,提高了安全性。
本实施例中,所述存储设备10首先接收访问请求,并判断所述访问请求的访问类型;其次,若所述访问类型为访问所述私有存储空间,则基于所述访问请求获取访问密钥;最后,将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间。本实施例通过获取密钥并对该密钥进行验证的方式,从而判断是否访问所述存储设备10中的私有存储空间,不仅避免了在存储设备10上添加指纹装置或者实体键盘,降低成本,还能够提高安全性。
在一个实施例中,所述若所述访问类型为访问所述私有存储空间,则基于所述访问请求通过无线传输方式获取访问密钥的步骤包括:若所述访问类型为访问所述私有存储空间,则通过第三方身份认证平台基于所述访问请求获取访问密钥。所述第三方身份认证平台将获取到的所述访问密钥通过无线传输方式发送至所述存储设备10。
可以理解,所述第三方身份认证平台的类型不限,只要具有获取所述访问密钥的功能即可。在一个实施例中,所述第三方身份认证平台可以是微信开放平台。在一个实施例中,所述第三方身份认证平台也可以是QQ开放平台。在一个实施例中,所述第三方身份认证平台也可以是小米开放平台。利用所述第三方身份认证平台获取所述访问密钥,并将其发送至所述存储设备10的方式,安全性更高。在一个实施例中,所述第三方身份认证平台将获取到的所述访问密钥可通过蓝牙、WIFI等无线传输方式发送至所述存储设备10。
在一个实施例中,所述若所述访问类型为访问所述私有存储空间,则通过第三方身份认证平台基于所述访问请求获取访问密钥的步骤包括:若所述访问类型为访问所述私有存储空间,则通过所述第三方身份认证平台基于所述访问请求向云端请求所述访问密钥。获取所述云端发送的所述访问密钥。
在一个实施例中,可提前将所述访问密钥存储在所述云端(即服务器)上,同时将所述访问密钥与所述第三方身份认证平台建立映射关系,利用所述第三方身份认证平台与所述云端配合,从而获取所述访问密钥。
在一个实施例中,所述第三方身份认证平台获取所述云端发送的所述访问密钥的步骤之前还包括:所述云端接收所述访问请求,并将与所述访问请求对应的所述访问密钥通过无线传输方式发送至所述第三方身份认证平台。在一个实施中,所述云端可通过蓝牙、WIFI等无线传输方式将所述访问密钥发送至所述第三方身份认证平台。
在一个实施例中,所述云端接收所述访问请求,并将与所述访问请求对应的所述访问密钥通过无线传输方式发送至所述第三方身份认证平台的步骤包括:所述云端接收所述访问请求,并获取与所述访问请求对应的密钥;将所述密钥进行加密处理后,得到与所述访问请求对应的所述访问密钥;将所述访问密钥通过无线传输方式发送至所述第三方身份认证平台。
在一个实施例中,所述云端可按照预设加密算法将所述密钥进行加密处理,并得到与所述访问请求对应的所述访问密钥。通过这种方式可保证所述密钥始终是存储在所述云端内,提高了针对密钥使用的安全性。在一个实施例中,所述无线传输方式可采用上述实施例所述的方式,这里就不重复描述。
在一个实施例中,所述若所述访问类型为访问所述私有存储空间,则基于所述访问请求获取访问密钥的步骤之前还包括:将所述存储设备10的身份标识与所述第三方身份认证平台管理的身份标识建立映射关系,并将该映射关系存储于所述第三方身份认证平台。
在一个实施例中,将所述存储设备10的身份标识与所述第三方身份认证平台管理的身份标识建立一对一的映射关系,并将该映射关系存储于所述第三方身份认证平台。在一个实施例中,所述身份标识可以是ID信息。即每个所述存储设备10均设有唯一的ID信息,将该ID信息与所述第三方身份认证平台管理的身份ID绑定(即建立映射关系)。用户在使用时,可基于该映射关系通过所述第三方身份认证平台获取对应的所述访问密钥,安全性大大增加。
在一个实施例中,所述若所述访问类型为访问所述私有存储空间,则基于所述访问请求获取访问密钥的步骤包括:若所述访问类型为访问所述私有存储空间,则基于所述访问请求将所述访问密钥通过无线传输方式发送至所述存储设备10。
可以理解,所述无线传输的具体方式不限,只要保证能将所述访问密钥发送至所述存储设备10即可。在一个实施例中,基于所述访问请求可将所述访问密钥通过蓝牙传输的方式发送至所述存储设备10。在一个实施例中,基于所述访问请求可将所述访问密钥通过WIFI传输的方式发送至所述存储设备10。采用无线传输的方式可将所述访问密钥直接输入至所述存储设备10内,并与所述预设公钥进行验证。采用这种方式并不需要在所述存储设备10上增加其它结构(比如密码键盘等),具有成本低,使用方便的优势。
在一个实施例中,所述将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间的步骤包括:获取所述访问密钥和所述预设公钥。基于预设解密算法将所述访问密钥进行解密,得到解密后的所述访问密钥。将解密后的所述访问密钥与所述预设公钥进行验证,若验证成功则允许访问所述私有存储空间。
在一个实施例中,所述预设解密算法可采用传统的解密算法,这里就不具体列举。利用所述预设解密算法将所述存储设备10获取的所述访问密钥进行解密,得到解密后的所述访问密钥。将解密后的所述访问密钥与所述预设公钥进行匹配,若匹配成功,则允许访问所述私有存储空间;若匹配未成功,则不允许访问所述私有存储空间。
在一个实施例中,所述将解密后的所述访问密钥与所述预设公钥进行验证,若验证成功则允许访问所述私有存储空间的步骤之后,所述方法还包括:将解密后的所述访问密钥与所述预设公钥进行验证,若验证失败则允许访问所述公共存储空间。即若将解密后的所述访问密钥与所述预设公钥进行匹配,若匹配未成功,则不允许访问所述私有存储空间,只允许访问所述公共存储空间。
请参见图2,本申请另一实施例提供一种存储设备10,包括接收模块100、获取模块200、处理模块300。所述接收模块100用于接收访问请求,并判断所述访问请求的访问类型。所述访问类型包括访问所述存储设备10内的私有存储空间和公共存储空间。所述获取模块200与所述接收模块100通信连接。所述获取模块200用于若所述访问类型为访问所述私有存储空间,则基于所述访问请求并通过无线传输方式获取访问密钥。所述处理模块300分别与所述接收模块100和所述获取模块200通信连接。所述处理模块300用于将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间。
在一个实施例中,所述接收模块100可以是数据接口,比如USB、IDE、SATA、SS、M.2、PCI-E、LIGHTING、THUNDER等。在一个实施例中,所述获取模块200可以是无线接收器,比如蓝牙接收器等。在一个实施例中,所述处理模块300可以是MCU。
综上所述,本申请通过获取密钥并对该密钥进行验证的方式,从而判断是否访问所述存储设备10中的私有存储空间,不仅避免了在存储设备10上添加指纹装置或者实体键盘,降低成本,还能够提高安全性。
本申请另一实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项实施例所述的数据访问控制方法的步骤。
上述实施例提供的计算机可读存储介质,其实现原理和技术效果与上述方法实施例类似,在此不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种数据访问控制方法,其特征在于,应用于存储设备,所述存储设备内设置有私有存储空间和公共存储空间,所述方法包括:
接收访问请求,并判断所述访问请求的访问类型,所述访问类型包括访问所述私有存储空间和访问所述公共存储空间;
若所述访问类型为访问所述私有存储空间,则基于所述访问请求并通过无线传输方式获取访问密钥;
将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间。
2.如权利要求1所述的数据访问控制方法,其特征在于,所述若所述访问类型为访问所述私有存储空间,则基于所述访问请求并通过无线传输方式获取访问密钥的步骤包括:
若所述访问类型为访问所述私有存储空间,则通过第三方身份认证平台基于所述访问请求获取访问密钥;
所述第三方身份认证平台将获取到的所述访问密钥并通过无线传输方式发送至所述存储设备。
3.如权利要求2所述的数据访问控制方法,其特征在于,所述若所述访问类型为访问所述私有存储空间,则通过第三方身份认证平台基于所述访问请求获取访问密钥的步骤包括:
若所述访问类型为访问所述私有存储空间,则通过所述第三方身份认证平台基于所述访问请求向云端请求所述访问密钥;
所述第三方身份认证平台获取所述云端发送的所述访问密钥。
4.如权利要求3所述的数据访问控制方法,其特征在于,所述第三方身份认证平台获取所述云端发送的所述访问密钥的步骤之前还包括:
所述云端接收所述访问请求,并将与所述访问请求对应的所述访问密钥通过无线传输方式发送至所述第三方身份认证平台。
5.如权利要求4所述的数据访问控制方法,其特征在于,所述云端接收所述访问请求,并将与所述访问请求对应的所述访问密钥通过无线传输方式发送至所述第三方身份认证平台的步骤包括:
所述云端接收所述访问请求,并获取与所述访问请求对应的密钥;
将所述密钥进行加密处理后,得到与所述访问请求对应的所述访问密钥;
将所述访问密钥通过无线传输方式发送至所述第三方身份认证平台。
6.如权利要求2所述的数据访问控制方法,其特征在于,所述若所述访问类型为访问所述私有存储空间,则基于所述访问请求获取访问密钥的步骤之前还包括:
将所述存储设备的身份标识与所述第三方身份认证平台管理的身份标识建立映射关系,并将该映射关系存储于所述第三方身份认证平台。
7.如权利要求1所述的数据访问控制方法,其特征在于,所述将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间的步骤包括:
获取所述访问密钥和所述预设公钥;
基于预设解密算法将所述访问密钥进行解密,得到解密后的所述访问密钥;
将解密后的所述访问密钥与所述预设公钥进行验证,若验证成功则允许访问所述私有存储空间。
8.如权利要求7所述的数据访问控制方法,其特征在于,所述将解密后的所述访问密钥与所述预设公钥进行验证,若验证成功则允许访问所述私有存储空间的步骤之后,所述方法还包括:
将解密后的所述访问密钥与所述预设公钥进行验证,若验证失败则允许访问所述公共存储空间。
9.一种存储设备,其特征在于,包括:
接收模块,用于接收访问请求,并判断所述访问请求的访问类型,所述访问类型包括访问所述存储设备内的私有存储空间和公共存储空间;
获取模块,与所述接收模块通信连接,用于若所述访问类型为访问所述私有存储空间,则基于所述访问请求并通过无线传输方式获取访问密钥;
处理模块,分别与所述接收模块和所述获取模块通信连接,用于将所述访问密钥与预设公钥进行验证,若验证成功则允许访问所述私有存储空间。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的数据访问控制方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910472973.8A CN110263557A (zh) | 2019-05-31 | 2019-05-31 | 数据访问控制方法、存储设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910472973.8A CN110263557A (zh) | 2019-05-31 | 2019-05-31 | 数据访问控制方法、存储设备及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110263557A true CN110263557A (zh) | 2019-09-20 |
Family
ID=67916432
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910472973.8A Pending CN110263557A (zh) | 2019-05-31 | 2019-05-31 | 数据访问控制方法、存储设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110263557A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111539006A (zh) * | 2020-04-26 | 2020-08-14 | 北京思特奇信息技术股份有限公司 | 一种权限管控方法及装置 |
CN111625814A (zh) * | 2020-05-12 | 2020-09-04 | 卓尔智联(武汉)研究院有限公司 | 风控计算的处理设备、处理方法、处理装置和存储介质 |
CN111758243A (zh) * | 2019-12-18 | 2020-10-09 | 深圳市汇顶科技股份有限公司 | 移动存储设备、存储系统和存储方法 |
CN111901312A (zh) * | 2020-07-10 | 2020-11-06 | 山东云海国创云计算装备产业创新中心有限公司 | 一种网络访问控制的方法、系统、设备及可读存储介质 |
CN115758324A (zh) * | 2022-11-28 | 2023-03-07 | 陈立 | 一种数据安全访问控制系统与方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100081417A1 (en) * | 2008-09-30 | 2010-04-01 | Thomas William Hickie | System and Method for Secure Management of Mobile User Access to Enterprise Network Resources |
CN101842775A (zh) * | 2008-09-04 | 2010-09-22 | T-数据系统(新加坡)有限公司 | 用于无线使能存储卡的鉴权方法 |
CN102117249A (zh) * | 2010-01-05 | 2011-07-06 | 深圳市江波龙电子有限公司 | 一种数据存储设备、数据存储方法及其数据访问控制方法 |
EP1548614B1 (en) * | 2003-12-22 | 2014-12-17 | IDPA Holdings, Inc. | Storage service |
CN107306246A (zh) * | 2016-04-18 | 2017-10-31 | 北京市神州百戏文化产业有限公司 | 基于访问密钥的数据获取方法 |
CN107401186A (zh) * | 2017-08-07 | 2017-11-28 | 欧健 | 基于微信公众平台的安防井盖远程许可开启管理方法及系统 |
-
2019
- 2019-05-31 CN CN201910472973.8A patent/CN110263557A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1548614B1 (en) * | 2003-12-22 | 2014-12-17 | IDPA Holdings, Inc. | Storage service |
CN101842775A (zh) * | 2008-09-04 | 2010-09-22 | T-数据系统(新加坡)有限公司 | 用于无线使能存储卡的鉴权方法 |
US20100081417A1 (en) * | 2008-09-30 | 2010-04-01 | Thomas William Hickie | System and Method for Secure Management of Mobile User Access to Enterprise Network Resources |
CN102117249A (zh) * | 2010-01-05 | 2011-07-06 | 深圳市江波龙电子有限公司 | 一种数据存储设备、数据存储方法及其数据访问控制方法 |
CN107306246A (zh) * | 2016-04-18 | 2017-10-31 | 北京市神州百戏文化产业有限公司 | 基于访问密钥的数据获取方法 |
CN107401186A (zh) * | 2017-08-07 | 2017-11-28 | 欧健 | 基于微信公众平台的安防井盖远程许可开启管理方法及系统 |
Non-Patent Citations (1)
Title |
---|
友文: "数据无线访问,无线移动存储应用", 《电脑知识与技术(经验技巧)》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111758243A (zh) * | 2019-12-18 | 2020-10-09 | 深圳市汇顶科技股份有限公司 | 移动存储设备、存储系统和存储方法 |
CN111539006A (zh) * | 2020-04-26 | 2020-08-14 | 北京思特奇信息技术股份有限公司 | 一种权限管控方法及装置 |
CN111625814A (zh) * | 2020-05-12 | 2020-09-04 | 卓尔智联(武汉)研究院有限公司 | 风控计算的处理设备、处理方法、处理装置和存储介质 |
CN111901312A (zh) * | 2020-07-10 | 2020-11-06 | 山东云海国创云计算装备产业创新中心有限公司 | 一种网络访问控制的方法、系统、设备及可读存储介质 |
CN115758324A (zh) * | 2022-11-28 | 2023-03-07 | 陈立 | 一种数据安全访问控制系统与方法 |
CN115758324B (zh) * | 2022-11-28 | 2024-01-26 | 陈立 | 一种数据安全访问控制系统与方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110263557A (zh) | 数据访问控制方法、存储设备及计算机可读存储介质 | |
US10936730B2 (en) | Data security using request-supplied keys | |
US11055397B2 (en) | Methods, mediums, and systems for establishing and using security questions | |
JP5852265B2 (ja) | 計算装置、コンピュータプログラム及びアクセス許否判定方法 | |
CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
CN103516518A (zh) | 安全验证方法和装置 | |
CN106575342A (zh) | 包括关系数据库的内核程序、以及用于执行所述程序的方法和装置 | |
CN110222531A (zh) | 一种访问数据库的方法、系统及设备 | |
CN103475484B (zh) | USB key认证方法及系统 | |
WO2019134493A1 (zh) | 用户身份识别模块数据写入方法、设备、平台及存储介质 | |
KR20180127384A (ko) | 공동 계좌에 대한 인가 방법과 디바이스, 및 공동 계좌에 대한 인증 방법과 디바이스 | |
US20120096280A1 (en) | Secured storage device with two-stage symmetric-key algorithm | |
CN114422258A (zh) | 一种基于多认证协议的单点登录方法、介质及电子设备 | |
CN110442654A (zh) | 违约信息查询方法、装置、计算机设备和存储介质 | |
CN104268483A (zh) | 一种数据保护系统、装置及其方法 | |
US20150370482A1 (en) | Storage apparatus, communication apparatus, and storage control system | |
CN108614979A (zh) | 一种基于蓝牙技术的无线存储装置的加密系统及加密方法 | |
US20200314073A1 (en) | Secure communication between an intermediary device and a network | |
CN111541543A (zh) | 信息验证方法、装置、计算机设备和存储介质 | |
JP6829161B2 (ja) | メモリ及びメモリへの不正アクセス防止方法 | |
CN109413200A (zh) | 一种资源导入的方法、客户端、mes及电子设备 | |
CN114692124A (zh) | 一种数据读取、写入方法、装置和电子设备 | |
WO2017020449A1 (zh) | 一种指纹读取方法及用户设备 | |
RU2633186C1 (ru) | Персональное устройство аутентификации и защиты данных | |
KR102008691B1 (ko) | 안전성을 높인 클라우드 저장소 기반 메모리 장치 및 이의 인증 제어 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190920 |
|
RJ01 | Rejection of invention patent application after publication |