CN110555314A - 一种文件数据的处理方法及固态硬盘 - Google Patents
一种文件数据的处理方法及固态硬盘 Download PDFInfo
- Publication number
- CN110555314A CN110555314A CN201910471181.9A CN201910471181A CN110555314A CN 110555314 A CN110555314 A CN 110555314A CN 201910471181 A CN201910471181 A CN 201910471181A CN 110555314 A CN110555314 A CN 110555314A
- Authority
- CN
- China
- Prior art keywords
- file data
- terminal
- solid state
- state disk
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种文件数据的处理方法及固态硬盘,该方法基于第一终端、第一固态硬盘和第二终端;该方法包括:获取第一终端发送的文件数据并将文件数据保存在第一固态硬盘中,其中,文件数据包括阅后即焚标识;获取认证信息并进行认证信息识别以确定第二终端是否具有访问该文件数据的权限;当第二终端具有访问该文件数据的权限时,继续判断第二终端是否完成对文件数据的访问;当第二终端完成对文件数据的访问时,标识保存在第一固态硬盘中的文件数据为数据无效状态并擦除该文件数据。通过上述方式,本发明能够实现文件数据完成访问后在固态硬盘进行物理擦除,从而可以保证文件数据的私密性,防止专业人士通过数据恢复手段获得该文件数据。
Description
技术领域
本申请涉及存储技术领域,特别是涉及一种文件数据的处理方法及固态硬盘。
背景技术
随着移动终端(如手机、PC、PAD等)越来越普及以及互联网技术的不断发展,各种应用程序不断被开发应用,因此,越来越多的用户会在其移动终端上安装各种应用程序如即时通信软件、邮箱等,以满足日常共工作和生活。
互联网的发展带给了人们便利,用户通过即时通信软件即可与其它电子设备用户进行聊天,分享各种图片、照片、文件、视频等,但与此同时,从街头巷尾的电话号码泄漏和诈骗事件屡见不鲜,再到企业隐私文档泄露,个人隐私和公司文件的安全和保护成了备受关注的热门话题,再上升到国家安全及军工层面,涉密文件的安全和保护极其重要。正因为个人隐私保护和涉密文件保护越来越重要,更多的人开始选择带有“阅后即焚”功能的软件来保护自己的个人隐私。
目前的带有“阅后即焚”功能的软件,只是简单的在用户看得见的上层对文件进行表面删除处理。具体来说,用户通过即时通信软件或邮箱等将图片、消息、文件、视频发送给接收用户,先是上传至对应的云端服务器进行存储,并建立索引(LBA地址与PBA地址的映射表),针对阅后即焚文件,在用户阅读后进行删除,只是将该索引进行删除,而云端服务器往往还存储有该阅后即焚文件。此时,一般用户是无法阅读该阅后即焚文件,但专业人员还是可以通过数据恢复手段提取擦除后的阅后即焚文件,个人隐私和涉密文件还是无法得到保护。
发明内容
本申请提供一种文件数据处理方法及固态硬盘,能够实现文件数据完成访问后在固态硬盘进行物理擦除,从而可以保证文件数据的私密性。
为解决上述技术问题,本申请采用的一个技术方案是:提供一种文件数据的处理方法,该方法基于第一终端、第一固态硬盘和第二终端;该方法包括:获取第一终端发送的文件数据并将文件数据保存在第一固态硬盘中,其中,文件数据包括阅后即焚标识;获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限;当第二终端具有访问文件数据的权限时,继续判断第二终端是否完成对文件数据的访问;当第二终端完成对文件数据的访问时,标识保存在第一固态硬盘中的文件数据为数据无效状态并擦除文件数据。
其中,判断第二终端是否完成对文件数据的访问的步骤包括:由第一固态硬盘的固件记录第二终端对文件数据的访问记录;根据访问记录判断第二终端是否完成对文件数据的访问。
其中,文件数据进一步包括特定群标识;所述获取认证信息并进行认证信息识别以确定所述第二终端是否具有访问所述文件数据的权限的步骤进一步包括:获取特定群标识并进行特定群标识识别,进一步确定具有访问权限的第二终端访问所述文件数据的权限范围。
其中,获取第一终端发送的文件数据并将文件数据保存在第一固态硬盘中的步骤包括:获取第一终端发送的文件数据;解析文件数据中包括的阅后即焚标识,获取包括所述阅后即焚标识的文件数据的文件大小;根据文件数据的文件大小在第一固态硬盘中分配一临时空间,将文件数据保存在临时空间;标识文件数据为数据无效状态并擦除文件数据的步骤包括:标识文件数据所在的临时空间为数据无效状态并对临时空间进行垃圾回收操作。
其中,当第二终端完成对文件数据的访问时,该方法进一步包括:获取文件数据的数据特征;检测数据特征是否与数据特征库相匹配;当数据特征与数据特征库相匹配时,执行标识文件数据为数据无效状态并擦除文件数据的操作。
其中,获取第一终端发送的文件数据并将文件数据保存在第一固态硬盘中的步骤包括:获取第一终端发送的文件数据;设置文件数据的时效参数,并将文件数据保存在第一固态硬盘中与时效参数对应的物理块中;标识文件数据为数据无效状态并擦除文件数据的步骤包括:标识文件数据为数据无效状态;判断是否达到时效参数对应的时间;当达到时效参数对应的时间时,对与时效参数对应的物理块进行垃圾回收操作。
其中,第一固态硬盘集成在第二终端中,或者,第一固态硬盘集成在独立于第一终端、第二终端的服务器中。
其中,第一固态硬盘集成在独立于第一终端、第二终端的服务器中时,第二终端进一步包括第二固态硬盘;判断第二终端是否完成对文件数据的访问的步骤包括:判断第二终端是否完成将保存在第一固态硬盘中的文件数据下载至第二终端的第二固态硬盘中;当第二终端完成将保存在第一固态硬盘中的文件数据下载至第二终端的第二固态硬盘中时,该方法进一步包括:当第二终端完成对保存在第二固态硬盘中的文件数据的阅读后,标识保存在第二固态硬盘中的文件数据为数据无效状态并擦除文件数据。
为解决上述技术问题,本申请采用的另一个技术方案是:提供一种固态硬盘,该固态硬盘包括接口、处理器、阅后即焚单元和闪存;处理器用于通过接口获取第一终端发送的文件数据并将文件数据保存在闪存中,其中,文件数据包括阅后即焚标识;阅后即焚单元用于通过接口获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限;当第二终端具有访问文件数据的权限时,处理器还用于判断第二终端是否完成对文件数据的访问;当第二终端完成对文件数据的访问时,阅后即焚单元还用于标识存储在闪存的文件数据为数据无效状态并擦除文件数据。
其中,阅后即焚单元包括控制模块、认证模块、判断模块和擦除模块;控制模块用于通过接口获取认证信息;认证模块与控制模块连接,用于根据控制模块获取的认证信息进行认证信息识别以确定第二终端是否具有访问文件数据的权限;判断模块与认证模块连接,用于当认证模块确定第二终端具有访问文件数据的权限时,判断第二终端是否已完成对文件数据的访问;擦除模块与判断模块连接,用于当判断模块判断第二终端完成对文件数据的访问时,标识存储在闪存中的文件数据为数据无效状态并擦除文件数据。
本申请的有益效果是:本发明的文件数据处理方法及固态硬盘通过获取第一终端发送的文件数据并将文件数据保存在固态硬盘中;获取认证信息进行认证信息识别以确定第二终端是否具有访问文件数据的权限;当第二终端具有访问文件数据的权限且第二终端完成对文件数据的访问时,标识保存在固态硬盘中的文件数据为数据无效状态并擦除文件数据。通过上述方式,本发明能够实现文件数据完成访问后在固态硬盘进行物理擦除,从而可以保证文件数据的私密性,防止专业人士通过数据恢复手段获得该文件数据。
附图说明
图1是本发明第一实施例的文件数据处理方法的流程示意图;
图2是本发明第二实施例的文件数据处理方法的流程示意图;
图3是本发明第三实施例的文件数据处理方法的流程示意图;
图4是本发明第四实施例的文件数据处理方法的流程示意图;
图5是本发明第五实施例的文件数据处理方法的流程示意图;
图6是本发明第一实施例的固态硬盘的结构示意图;
图7是本发明第二实施例的固态硬盘的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请中的术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”、“第三”的特征可以明示或者隐含地包括至少一个该特征。本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。本申请实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
图1是本发明第一实施例的文件数据处理方法的流程图,该方法基于第一终端、固态硬盘和第二终端,其中,固态硬盘集成在服务器中。需注意的是,若有实质上相同的结果,本发明的方法并不以图1所示的流程顺序为限。如图1所示,该方法包括如下步骤:
步骤S101:获取第一终端发送的文件数据并将文件数据保存在固态硬盘中。
在步骤S101中,获取第一终端发送的文件数据并将文件数据保存在固态硬盘中的步骤具体包括:由服务器接收第一终端发送的文件数据,并将文件数据对应的I/O命令发送给固态硬盘的固件,由该固件根据该I/O命令将文件数据保存在固态硬盘中。
在本实施例,文件数据包括阅后即焚标识,也就是说,该文件数据被第二终端访问完后,服务器会对该文件数据进行物理擦除操作。
步骤S102:获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限。
在步骤S102中,文件数据进一步包括特定群标识,获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限的步骤包括:由固态硬盘的固件获取认证信息并进行认证信息识别;若认证信息识别成功,则确定第二终端具有访问文件数据的权限;获取特定群标识并进行特定群标识识别,进一步确定具有访问权限的第二终端访问文件数据的权限范围。
具体来说,可以是第一终端给第二终端发送认证信息来确认第二终端是否具有访问权限,也可以是第二终端给第一终端发送认证信息来确认第二终端是否具有访问权限。进一步地,在确定第二终端具有访问文件数据的权限后,由固态硬盘的固件进行特定群标识识别,进一步确定第二终端访问文件数据的权限范围。
步骤S103:当第二终端具有访问文件数据的权限时,判断第二终端是否完成对文件数据的访问。
在步骤S103中,判断第二终端是否完成对文件数据的访问的步骤包括:由固态硬盘的固件记录第二终端对文件数据的访问记录;根据访问记录判断第二终端是否完成对文件数据的访问。
其中,访问记录可以包括查阅记录、下载记录等等,也就是说,第二终端对文件数据的访问可以为阅读文件数据、也可以为下载文件数据。
优选地,访问记录包括访问起始记录和访问结束记录,访问起始记录、访问结束记录可以对应地包括对文件数据访问的起始地址、结束地址,其中,对文件数据访问可以为上述的阅读文件数据或下载文件数据。
步骤S104:当第二终端完成对文件数据的访问后,标识文件数据为数据无效状态并擦除文件数据。
在步骤S104中,当第二终端完成对文件数据的访问后,标识文件数据为数据无效状态并擦除文件数据的步骤包括:当第二终端完成对文件数据的阅读或下载后,由固态硬盘的固件启动trim命令,将文件数据标识为无效状态并擦除文件数据,进一步更新固态硬盘中逻辑地址和物理块地址的地址映射表。
其中,trim命令的作用在于让运行在服务器上的操作系统通知固态硬盘哪些数据块不再考虑使用,从而使得固态硬盘可以对这些数据块进行垃圾回收(GarbageCollection,GC)操作。
图2是本发明第二实施例的文件数据处理方法的流程示意图,该方法基于第一终端、固态硬盘和第二终端,其中,固态硬盘集成在服务器中。需注意的是,若有实质上相同的结果,本发明的方法并不以图2所示的流程顺序为限。如图2所示,该方法包括如下步骤:
步骤S201:获取第一终端发送的文件数据。
在步骤S201中,由服务器通过无线网络获取第一终端发送的文件数据,并将文件数据对应的I/O命令发送给固态硬盘的固件。
步骤S202:解析文件数据中包括的阅后即焚标识,获取包括该阅后即焚标识的文件数据的文件大小。
在步骤S202中,由服务器解析出文件数据中的阅后即焚标识后,由服务器进一步获取该文件数据的文件大小。
步骤S203:根据文件数据的文件大小在固态硬盘中分配一临时空间,将文件数据保存在临时空间。
在步骤S203中,由固态硬盘的固件根据文件数据的文件大小在固态硬盘中分配一临时空间,并根据上述的I/O命令将文件数据保存在临时空间。
步骤S204:获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限。
步骤S205:当第二终端具有访问文件数据的权限时,判断第二终端是否完成对文件数据的访问。
在本实施例中,步骤S204、步骤S205与第一实施例中的步骤S102、步骤S103类似,为简约起见,在此不再赘述。
步骤S206:当第二终端完成对文件数据的访问后,标识文件数据所在的临时空间为数据无效状态并对临时空间进行垃圾回收操作。
在步骤S206中,当第二终端完成对文件数据的阅读或下载后,由固态硬盘的固件直接对该临时空间进行垃圾回收操作,从而实现对该文件数据的物理擦除,以防止专业人士通过数据恢复手段获得该文件数据。
图3是本发明第三实施例的文件数据处理方法的流程示意图,该方法基于第一终端、固态硬盘和第二终端,其中,固态硬盘集成在服务器中。需注意的是,若有实质上相同的结果,本发明的方法并不以图3所示的流程顺序为限。如图3所示,该方法包括如下步骤:
步骤S301:获取第一终端发送的文件数据并将文件数据保存在固态硬盘中。
步骤S302:获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限。
步骤S303:当第二终端具有访问文件数据的权限时,判断第二终端是否完成对文件数据的访问。
在本实施例中,步骤S301~步骤S303与第一实施例中的步骤S101~步骤S103类似,为简约起见,在此不再赘述。
步骤S304:当第二终端完成对文件数据的访问后,获取文件数据的数据特征。
在步骤S304中,文件数据的数据特定例如可以为哈希值。哈希值,即HASH值,是通过对文件数据进行加密运算得到的一组二进制值,主要用途是用于文件校验或签名。其中,哈希值常常用来判断两个文件数据是否相同。
步骤S305:检测数据特征是否与数据特征库相匹配。
在步骤S305中,数据特征库可以通过监控以往执行阅后即焚操作的文件数据的数据特征例如哈希值来形成。
检测数据特征是否与数据特征库相匹配的步骤具体为:检测文件数据的数据特征是否为数据特征库中的某一数据特征。
步骤S306:当数据特征与数据特征库相匹配时,标识文件数据为数据无效状态并擦除文件数据。
在步骤S306中,当在数据特征库中找到该文件数据的数据特征后,由固态硬盘的固件启动trim命令,将文件数据标识为无效状态并擦除文件数据后,进一步更新固态硬盘中逻辑地址和物理块地址的地址映射表。
图4是本发明第四实施例的文件数据处理方法的流程示意图,该方法基于第一终端、固态硬盘和第二终端,其中,固态硬盘集成在服务器中。需注意的是,若有实质上相同的结果,本发明的方法并不以图4所示的流程顺序为限。如图4所示,该方法包括如下步骤:
步骤S401:获取第一终端发送的文件数据。
在步骤S401中,由服务器通过无线网络接收第一终端发送的文件数据,并将文件数据对应的I/O命令发送给固态硬盘的固件。
步骤S402:设置文件数据的时效参数,并将文件数据保存在固态硬盘中与时效参数对应的物理块中。
在步骤S402中,时效参数可以理解为第二终端完成对阅后即焚的文件数据的访问后,文件数据在哪个时间执行擦除操作。
优选地,设置文件数据的时效参数的步骤可以为:获取文件数据的文件大小;根据文件大小设置文件数据的时效参数。也就是说,文件大小越大,可以设置时效参数的时间越靠后,以满足实际应用的需求。
步骤S403:获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限。
步骤S404:当第二终端具有访问文件数据的权限时,判断第二终端是否完成对文件数据的访问。
在本实施例中,步骤S403、步骤S404与第一实施例中的步骤S102、步骤S103类似,为简约起见,在此不再赘述。
步骤S405:当第二终端完成对文件数据的访问时,标识文件数据为数据无效状态。
步骤S406:判断是否达到时效参数对应的时间。
步骤S407:当达到时效参数对应的时间时,对与时效参数对应的物理块进行垃圾回收操作。
在步骤S407中,由于步骤S402将具有相同时效参数的文件数据保存在同一物理块中,因此,在当达到时效参数对应的时间后,可以同时对具有相同时效参数的文件数据执行擦除操作。换个角度来说,当达到时效参数对应的时间后,可以对具有相同时效参数的文件数据所存储的同一物理块进行垃圾回收操作,从而可以达到避免有效数据的搬出,减低垃圾回收操作的写放大的效果。
需要注意的是,本发明的第一实施例、第二实施例、第三实施例和第四实施例是以固态硬盘集成在服务器中为例进行说明的,本领域的技术人员可以理解,在其它替换实施例中,固态硬盘也可以集成在第二终端中,其文件数据处理方法和第一实施例、第二实施例、第三实施例和第四实施例类似,只要把服务器对应替换为第二终端即可,为简约起见,在此不再赘述。
图5是本发明第五实施例的文件数据处理方法的流程示意图,该方法基于第一终端、服务器和第二终端,其中,第一固态硬盘集成在服务器中,第二固态硬盘集成在第二终端中。需注意的是,若有实质上相同的结果,本发明的方法并不以图5所示的流程顺序为限。如图5所示,该方法包括如下步骤:
步骤S501:获取第一终端发送的文件数据并将文件数据保存在第一固态硬盘中。
在步骤S501中,获取第一终端发送的文件数据并将文件数据保存在第一固态硬盘中的步骤具体包括:由服务器接收第一终端发送的文件数据,并将文件数据对应的I/O命令发送给第一固态硬盘的固件,由该固件根据该I/O命令将文件数据保存在第一固态硬盘中。
在本实施例,文件数据包括阅后即焚标识,也就是说,该文件数据被第二终端访问完后,服务器会对该文件数据进行物理擦除操作。
步骤S502:获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限。
在步骤S502中,文件数据进一步包括特定群标识,获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限的步骤包括:由第一固态硬盘的固件获取认证信息并进行认证信息识别;若认证信息识别成功,则确定第二终端具有访问文件数据的权限;获取特定群标识并进行特定群标识识别,进一步确定具有访问权限的第二终端访问文件数据的权限范围。
具体来说,可以是第一终端给第二终端发送认证信息来确认第二终端是否具有访问权限,也可以是第二终端给第一终端发送认证信息来确认第二终端是否具有访问权限。进一步地,在确定第二终端具有访问文件数据的权限后,由第一固态硬盘的固件进行特定群标识识别,进一步确定第二终端访问文件数据的权限范围。
步骤S503:当第二终端具有访问文件数据的权限时,判断第二终端是否完成将保存在第一固态硬盘中的文件数据下载至第二终端的第二固态硬盘中。
在步骤S503中,判断第二终端是否完成将保存在第一固态硬盘中的文件数据下载至第二终端的第二固态硬盘中的步骤包括:由第一固态硬盘的固件记录第二终端对文件数据的下载记录;根据下载记录判断第二终端是否完成将保存在第一固态硬盘中的文件数据下载至第二终端的第二固态硬盘中。
优选地,下载记录包括下载起始记录和下载结束记录,下载起始记录、下载结束记录可以对应地包括下载文件数据的起始地址、结束地址。
步骤S504:当第二终端完成将保存在第一固态硬盘中的文件数据下载至第二终端的第二固态硬盘中时,标识保存在第一固态硬盘中的文件数据为数据无效状态并擦除文件数据。
在步骤S504中,标识文件数据为数据无效状态并擦除文件数据的步骤包括:由第一固态硬盘的固件启动trim命令,将文件数据标识为无效状态并擦除文件数据,进一步更新第一固态硬盘中逻辑地址和物理块地址的地址映射表。
步骤S505:当第二终端完成对保存在第二固态硬盘中的所述文件数据的阅读后,标识保存在第二固态硬盘中的文件数据为数据无效状态并擦除文件数据。
在步骤S505中,标识保存在第二固态硬盘中的文件数据为数据无效状态并擦除文件数据的步骤包括:由第二固态硬盘的固件启动trim命令,将文件数据标识为无效状态并擦除文件数据,进一步更新第二固态硬盘中逻辑地址和物理块地址的地址映射表。
也就是说,在本实施例中,当第二终端完成对文件数据的下载后,由第一固态硬盘的固件对存储在第一固态硬盘的文件数据进行物理擦除,以及,当第二终端完成对文件数据的阅读后,由第二固态硬盘的固件对存储在第二固态硬盘的文件数据进行物理擦除,从而可以防止专业人士通过数据恢复手段从第一固态硬盘和第二固态硬盘获得该文件数据。
请参阅图6,图6为本发明第一实施例的固态硬盘的结构示意图。如图6所示,该固态硬盘10设置在电子装置1’中,电子装置1’包括主机10’和固态硬盘10,固态硬盘10包括接口11、处理器12、阅后即焚单元13和闪存14。其中,电子装置1’具体可以为服务器或第二终端。
接口11分别与主机10’、处理器12、阅后即焚单元13连接,闪存14分别与处理器12、阅后即焚单元13连接,处理器12和阅后即焚单元13相互连接。
主机10’获取第一终端发送文件数据后,处理器12通过接口11从主机10’获取该文件数据并将文件数据保存在闪存中,其中,文件数据包括阅后即焚标识。具体来说,主机10’获取第一终端发送的文件数据后,将文件数据对应的I/O命令发送给固态硬盘的固件,由固件控制处理器12根据I/O命令将文件数据保存在固态硬盘10的闪存14中。
阅后即焚单元13用于通过接口11获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限。其中,当文件数据包括特定群标识时,阅后即焚单元13获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限的操作具体包括:阅后即焚单元13获取认证信息并进行认证信息识别;若认证信息识别成功,则确定第二终端具有访问文件数据的权限;获取特定群标识并进行特定群标识识别,进一步确定具有访问权限的第二终端访问文件数据的权限范围。
当阅后即焚单元13确定第二终端具有访问文件数据的权限后,处理器12进一步执行判断第二终端是否完成对文件数据的访问的操作。
具体来说,处理器12判断第二终端是否完成对文件数据的访问的操作包括:由固态硬盘的固件控制处理器12记录第二终端对文件数据的访问记录;根据访问记录判断第二终端是否完成对文件数据的访问。
当处理器12判断第二终端完成对文件数据的访问后,阅后即焚单元13执行标识存储在闪存14的文件数据为数据无效状态并擦除文件数据的操作。其中,阅后即焚单元13标识存储在闪存14的文件数据为数据无效状态并擦除文件数据的操作具体包括:由固态硬盘的固件启动trim命令后,阅后即焚单元13将文件数据标识为无效状态并擦除文件数据,进一步更新固态硬盘10中逻辑地址和物理块地址的地址映射表。
在一个实施例中,处理器12于通过接口11从主机10’获取第一终端发送的文件数据并将文件数据保存在闪存中的操作包括:处理器12通过接口11从主机10’获取第一终端发送的文件数据;解析文件数据中包括的阅后即焚标识,获取包括该阅后即焚标识的文件数据的文件大小;根据文件数据的文件大小在固态硬盘中分配一临时空间,将文件数据保存在临时空间。对应地,阅后即焚单元13标识存储在闪存14的文件数据为数据无效状态并擦除文件数据的操作包括:阅后即焚单元13标识文件数据所在的临时空间为数据无效状态并对临时空间进行垃圾回收操作。
在另一实施例中,处理器12通过接口11从主机10’获取第一终端发送的文件数据并将文件数据保存在闪存中的操作包括:获取第一终端发送的文件数据;设置文件数据的时效参数,并将文件数据保存在固态硬盘中与时效参数对应的物理块中。相应地,阅后即焚单元13标识存储在闪存14的文件数据为数据无效状态并擦除文件数据的操作包括:阅后即焚单元13标识文件数据为数据无效状态;判断是否达到时效参数对应的时间;当达到时效参数对应的时间时,对与时效参数对应的物理块进行垃圾回收操作。
在另一个实施例中,当处理器12判断第二终端完成对文件数据的访问后,阅后即焚单元13还用于获取文件数据的数据特征,检测数据特征是否与数据特征库相匹配。当数据特征与数据特征库相匹配时,阅后即焚单元13执行标识文件数据为数据无效状态并擦除文件数据的操作。
请一并参考图7,图7是图6中阅后即焚单元的结构示意图。如图7所示,阅后即焚单元13包括控制模块131、认证模块132、判断模块133和擦除模块134。
控制模块131和接口11连接,用于通过接口11获取认证信息。
认证模块132与控制模块131连接,用于根据控制模块131获取的认证信息进行认证信息识别以确定第二终端是否具有访问文件数据的权限。
判断模块133与认证模块132连接,用于当认证模块132确定第二终端具有访问文件数据的权限后,判断第二终端是否已完成对文件数据的访问。
擦除模块134分别与判断模块133和闪存14连接,用于当判断模块133判断第二终端完成对文件数据的访问后,标识存储在闪存14中的文件数据为数据无效状态并擦除文件数据。
优选地,阅后即焚单元13还包括与擦除模块134连接的计时器135,计时器135用于判断是否达到时效参数对应的时间。当计时器135判断达到时效参数对应的时间时,擦除模块134对与时效参数对应的物理块进行垃圾回收操作。
本申请的有益效果是:本发明的文件数据处理方法及固态硬盘通过获取第一终端发送的文件数据并将文件数据保存在固态硬盘中,其中,文件数据包括阅后即焚标识;获取认证信息并进行认证信息识别以确定第二终端是否具有访问文件数据的权限;当第二终端具有访问文件数据的权限且第二终端完成对文件数据的访问时,标识文件数据为数据无效状态并擦除文件数据。通过上述方式,本发明能够实现文件数据完成访问后在固态硬盘进行物理擦除,从而可以保证文件数据的私密性,防止专业人士通过数据恢复手段获得该文件数据。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅为本申请的实施方式,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种文件数据的处理方法,其特征在于,所述方法基于第一终端、第一固态硬盘和第二终端;
所述方法包括:
获取所述第一终端发送的文件数据并将所述文件数据保存在所述第一固态硬盘中,其中,所述文件数据包括阅后即焚标识;
获取认证信息并进行认证信息识别以确定所述第二终端是否具有访问所述文件数据的权限;
当所述第二终端具有访问所述文件数据的权限时,继续判断所述第二终端是否完成对所述文件数据的访问;
当所述第二终端完成对所述文件数据的访问时,标识保存在所述第一固态硬盘中的所述文件数据为数据无效状态并擦除所述文件数据。
2.根据权利要求1所述的方法,其特征在于,所述判断所述第二终端是否完成对所述文件数据的访问的步骤包括:
由所述第一固态硬盘的固件记录所述第二终端对所述文件数据的访问记录;
根据所述访问记录判断所述第二终端是否完成对所述文件数据的访问。
3.根据权利要求2所述的方法,其特征在于,所述文件数据进一步包括特定群标识;
所述获取认证信息并进行认证信息识别以确定所述第二终端是否具有访问所述文件数据的权限的步骤进一步包括:
获取所述特定群标识并进行所述特定群标识识别,进一步确定具有访问权限的所述第二终端访问所述文件数据的权限范围。
4.根据权利要求1-3任一项所述的方法,其特征在于,获取所述第一终端发送的文件数据并将所述文件数据保存在所述第一固态硬盘中的步骤包括:
获取所述第一终端发送的所述文件数据;
解析所述文件数据中包括的所述阅后即焚标识,获取包括所述阅后即焚标识的所述文件数据的文件大小;
根据所述文件数据的所述文件大小在所述第一固态硬盘中分配一临时空间,将所述文件数据保存在所述临时空间;
所述标识所述文件数据为数据无效状态并擦除所述文件数据的步骤包括:
标识所述文件数据所在的所述临时空间为数据无效状态并对所述临时空间进行垃圾回收操作。
5.根据权利要求1-3任一项所述的方法,其特征在于,当所述第二终端完成对所述文件数据的访问时,所述方法进一步包括:
获取所述文件数据的数据特征;
检测所述数据特征是否与数据特征库相匹配;
当所述数据特征与所述数据特征库相匹配时,执行标识所述文件数据为数据无效状态并擦除所述文件数据的操作。
6.根据权利要求1-3任一项所述的方法,其特征在于,获取所述第一终端发送的文件数据并将所述文件数据保存在所述第一固态硬盘中的步骤包括:
获取所述第一终端发送的所述文件数据;
设置所述文件数据的时效参数,并将所述文件数据保存在所述第一固态硬盘中与所述时效参数对应的物理块中;
所述标识所述文件数据为数据无效状态并擦除所述文件数据的步骤包括:
标识所述文件数据为数据无效状态;
判断是否达到所述时效参数对应的时间;
当达到所述时效参数对应的时间时,对与所述时效参数对应的所述物理块进行垃圾回收操作。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述第一固态硬盘集成在所述第二终端中,或者,所述第一固态硬盘集成在独立于所述第一终端、所述第二终端的服务器中。
8.根据权利要求7所述的方法,其特征在于,所述第一固态硬盘集成在独立于所述第一终端、所述第二终端的服务器中时,所述第二终端进一步包括第二固态硬盘;
判断所述第二终端是否完成对所述文件数据的访问的步骤包括:
判断所述第二终端是否完成将保存在所述第一固态硬盘中的所述文件数据下载至所述第二终端的所述第二固态硬盘中;
当所述第二终端完成将保存在所述第一固态硬盘中的所述文件数据下载至所述第二终端的所述第二固态硬盘中时,所述方法进一步包括:
当所述第二终端完成对保存在所述第二固态硬盘中的所述文件数据的阅读后,标识保存在所述第二固态硬盘中的所述文件数据为数据无效状态并擦除所述文件数据。
9.一种固态硬盘,其特征在于,所述固态硬盘包括接口、处理器、阅后即焚单元和闪存;
所述处理器用于通过所述接口获取第一终端发送的文件数据并将所述文件数据保存在所述闪存中,其中,所述文件数据包括阅后即焚标识;
所述阅后即焚单元用于通过所述接口获取认证信息并进行认证信息识别以确定所述第二终端是否具有访问所述文件数据的权限;
当所述第二终端具有访问所述文件数据的权限时,所述处理器还用于判断所述第二终端是否完成对所述文件数据的访问;
当所述第二终端完成对所述文件数据的访问时,所述阅后即焚单元还用于标识存储在所述闪存的所述文件数据为数据无效状态并擦除所述文件数据。
10.根据权利要求9所述固态硬盘,其特征在于,所述阅后即焚单元包括控制模块、认证模块、判断模块和擦除模块;
所述控制模块用于通过所述接口获取所述认证信息;
所述认证模块与所述控制模块连接,用于根据所述控制模块获取的所述认证信息进行认证信息识别以确定所述第二终端是否具有访问所述文件数据的权限;
所述判断模块与所述认证模块连接,用于当所述认证模块确定所述第二终端具有访问所述文件数据的权限时,判断所述第二终端是否已完成对所述文件数据的访问;
所述擦除模块与所述判断模块连接,用于当所述判断模块判断所述第二终端完成对所述文件数据的访问时,标识存储在所述闪存中的所述文件数据为数据无效状态并擦除所述文件数据。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910471181.9A CN110555314A (zh) | 2019-05-31 | 2019-05-31 | 一种文件数据的处理方法及固态硬盘 |
| PCT/CN2020/081439 WO2020238376A1 (zh) | 2019-05-31 | 2020-03-26 | 一种文件数据的处理方法及固态硬盘 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910471181.9A CN110555314A (zh) | 2019-05-31 | 2019-05-31 | 一种文件数据的处理方法及固态硬盘 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110555314A true CN110555314A (zh) | 2019-12-10 |
Family
ID=68735675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910471181.9A Pending CN110555314A (zh) | 2019-05-31 | 2019-05-31 | 一种文件数据的处理方法及固态硬盘 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110555314A (zh) |
| WO (1) | WO2020238376A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020238376A1 (zh) * | 2019-05-31 | 2020-12-03 | 深圳大普微电子科技有限公司 | 一种文件数据的处理方法及固态硬盘 |
| CN112717419A (zh) * | 2021-01-04 | 2021-04-30 | 厦门梦加网络科技股份有限公司 | 一种游戏数据的保存方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103379451A (zh) * | 2013-06-21 | 2013-10-30 | 宇龙计算机通信科技(深圳)有限公司 | 阅后即焚信息的查看方法及其系统 |
| CN105306444A (zh) * | 2015-09-18 | 2016-02-03 | 四川效率源信息安全技术股份有限公司 | 基于云存储的阅后即焚方法和装置 |
| CN106130735A (zh) * | 2016-06-29 | 2016-11-16 | 北京奇虎科技有限公司 | 一种通信信息的处理方法、装置和移动终端 |
| CN106973035A (zh) * | 2017-02-09 | 2017-07-21 | 成都九安科技有限公司 | 一种文档外发控制系统 |
| CN107786566A (zh) * | 2017-11-03 | 2018-03-09 | 奇酷互联网络科技(深圳)有限公司 | 隐私信息保护方法、系统、服务器、及接收终端 |
| CN108494663A (zh) * | 2018-03-16 | 2018-09-04 | 北京邦邦共赢网络科技有限公司 | 一种消息阅后即焚方法及装置 |
| CN109032505A (zh) * | 2018-06-26 | 2018-12-18 | 深圳忆联信息系统有限公司 | 带时效的数据读写方法、装置、计算机设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015143682A1 (zh) * | 2014-03-27 | 2015-10-01 | 宇龙计算机通信科技(深圳)有限公司 | 信息发送方法及装置和信息接收方法及装置 |
| CN104092600A (zh) * | 2014-07-28 | 2014-10-08 | 国家电网公司 | 一种邮件阅后即焚的方法、装置及系统 |
| CN105120074A (zh) * | 2015-07-20 | 2015-12-02 | 陈包容 | 一种信息阅后即焚的方法及装置 |
| CN105069378A (zh) * | 2015-09-18 | 2015-11-18 | 四川效率源信息安全技术股份有限公司 | 一种基于文件哈希值的阅后即焚方法 |
| CN110555314A (zh) * | 2019-05-31 | 2019-12-10 | 深圳大普微电子科技有限公司 | 一种文件数据的处理方法及固态硬盘 |
-
2019
- 2019-05-31 CN CN201910471181.9A patent/CN110555314A/zh active Pending
-
2020
- 2020-03-26 WO PCT/CN2020/081439 patent/WO2020238376A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103379451A (zh) * | 2013-06-21 | 2013-10-30 | 宇龙计算机通信科技(深圳)有限公司 | 阅后即焚信息的查看方法及其系统 |
| CN105306444A (zh) * | 2015-09-18 | 2016-02-03 | 四川效率源信息安全技术股份有限公司 | 基于云存储的阅后即焚方法和装置 |
| CN106130735A (zh) * | 2016-06-29 | 2016-11-16 | 北京奇虎科技有限公司 | 一种通信信息的处理方法、装置和移动终端 |
| CN106973035A (zh) * | 2017-02-09 | 2017-07-21 | 成都九安科技有限公司 | 一种文档外发控制系统 |
| CN107786566A (zh) * | 2017-11-03 | 2018-03-09 | 奇酷互联网络科技(深圳)有限公司 | 隐私信息保护方法、系统、服务器、及接收终端 |
| CN108494663A (zh) * | 2018-03-16 | 2018-09-04 | 北京邦邦共赢网络科技有限公司 | 一种消息阅后即焚方法及装置 |
| CN109032505A (zh) * | 2018-06-26 | 2018-12-18 | 深圳忆联信息系统有限公司 | 带时效的数据读写方法、装置、计算机设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020238376A1 (zh) * | 2019-05-31 | 2020-12-03 | 深圳大普微电子科技有限公司 | 一种文件数据的处理方法及固态硬盘 |
| CN112717419A (zh) * | 2021-01-04 | 2021-04-30 | 厦门梦加网络科技股份有限公司 | 一种游戏数据的保存方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020238376A1 (zh) | 2020-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2725764B1 (en) | Data storage method and data storage device | |
| CN103309699B (zh) | 移动终端和应用程序安装方法 | |
| CN103369003A (zh) | 一种利用云计算扫描移动设备的冗余文件的方法和系统 | |
| EP3364303B1 (en) | Data arrangement method, storage apparatus, storage controller and storage array | |
| CN108563754B (zh) | 文件处理方法、装置、移动终端及计算机可读存储介质 | |
| CN110555314A (zh) | 一种文件数据的处理方法及固态硬盘 | |
| TW201025050A (en) | Device and method for filtering a file system | |
| CN106599115B (zh) | 数据保护方法、装置及终端 | |
| CN108984339B (zh) | 数据恢复方法及相关产品 | |
| CN106776908A (zh) | 数据清理方法、装置及终端 | |
| CN110851795B (zh) | 文件管理方法、装置、设备及可读存储介质 | |
| CN113779636A (zh) | 一种文件刻录管控方法、装置、电子设备及存储介质 | |
| KR101297527B1 (ko) | 회로 카드 데이터 보호 | |
| JP4598707B2 (ja) | 情報保護機能付記録装置、それを用いた情報保護システム及びその方法 | |
| US20090132603A1 (en) | Data processing apparatus | |
| CN105740455B (zh) | 一种图片的删除方法、装置及电子设备 | |
| CN114792016A (zh) | 一种处理方法及电子设备 | |
| JP5146880B2 (ja) | 情報管理装置、情報管理システム、情報管理プログラム、及び情報管理方法 | |
| WO2016112569A1 (zh) | 用于终端的联系人管理方法及管理装置和终端 | |
| KR101093019B1 (ko) | 내부 메모리 직접 제어를 통한 이동통신 단말기의 파일 복원 시스템 및 그 방법 | |
| CN110826102A (zh) | 防拷贝文件管理方法、装置、设备及可读存储介质 | |
| CN112036133A (zh) | 一种文件保存方法、装置、电子设备及存储介质 | |
| CN106599699B (zh) | 一种移动终端内实现数据安全删除的方法及系统 | |
| TWI791151B (zh) | 資料自動刪除方法及其系統 | |
| CN104182705A (zh) | 移动存储介质使用信息的自动检查方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191210 |