CN114297688A - 一种数据保护方法、装置及电子设备 - Google Patents

一种数据保护方法、装置及电子设备 Download PDF

Info

Publication number
CN114297688A
CN114297688A CN202111643007.1A CN202111643007A CN114297688A CN 114297688 A CN114297688 A CN 114297688A CN 202111643007 A CN202111643007 A CN 202111643007A CN 114297688 A CN114297688 A CN 114297688A
Authority
CN
China
Prior art keywords
partition
target
block group
configuration information
storage medium
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111643007.1A
Other languages
English (en)
Inventor
李洁辰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Rox Intelligent Technology Co Ltd
Original Assignee
Shanghai Rox Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Rox Intelligent Technology Co Ltd filed Critical Shanghai Rox Intelligent Technology Co Ltd
Priority to CN202111643007.1A priority Critical patent/CN114297688A/zh
Publication of CN114297688A publication Critical patent/CN114297688A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本申请提供了一种数据保护方法、装置及电子设备,该方法包括:识别到与终端设备处于连接状态的可移动存储介质,可移动存储介质被划分为至少一个块组;加载可移动存储介质的分区表;对目标块组对应的分区配置信息进行加密,获得目标块组对应的加密后的分区配置信息;基于加密后的分区配置信息更新分区表中与目标块组对应的目标分区子表中的分区配置信息。通过采用上述数据保护方法、装置及电子设备,解决了在对可移动存储介质进行加密时,加密效率低以及加密成本高的问题。

Description

一种数据保护方法、装置及电子设备
技术领域
本申请涉及数据处理技术领域,具体而言,涉及一种数据保护方法、装置及电子设备。
背景技术
随着互联网技术的不断发展,越来越多的企业以及机关单位搭建了网络工作环境,并通过网络进行通讯交流与文件传输,但当通讯信息中包括机密信息或者网络环境不可用,不能经由网络环境进行数据传输时,有必要将这些数据保存在本地的可移动存储介质中,通过可移动存储介质实现机密信息或者紧急数据的传输。然而,一旦可移动存储介质遗失或者被窃,则这些机密信息或者紧急数据极有可能被提取出来,从而造成信息的泄露,因此,需要对可移动存储介质的数据进行加密,保证数据的安全。
目前,在对可移动存储介质中存储的数据进行加密时,通常采用直接对存储的数据进行加密,或者是将存储有待加密的可移动存储介质放置在实物箱体中,并通过指纹锁或者密码锁的方式对实物箱体进行加密。但当所要加密的数据较大时,直接对目标数据进行加密会造成加密时间长、加密效率低的问题,采用对实物箱体进行加密的方式来保护数据时,不但过程繁琐,还需要额外配备实体保密设备,造成加密效率低、加密成本高的问题。
发明内容
有鉴于此,本申请的目的在于提供一种数据保护方法、装置及电子设备,能够针对可移动存储介质的分区表中的分区配置信息进行加密,解决了对可移动存储设备进行加密时,加密效率低、加密成本高的问题。
第一方面,本申请实施例提供了一种数据保护方法,包括:
识别到与终端设备处于连接状态的可移动存储介质,可移动存储介质被划分为至少一个块组;
加载可移动存储介质的分区表,分区表包括至少一个分区子表,每个分区子表中记录所对应的一个块组的分区配置信息;
对目标块组对应的分区配置信息进行加密,获得目标块组对应的加密后的分区配置信息;
基于加密后的分区配置信息更新分区表中与目标块组对应的目标分区子表中的分区配置信息。
可选地,分区配置信息包括多个配置信息项对应的配置参数;其中,对目标块组对应的分区配置信息进行加密,获得目标块组对应的加密后的分区配置信息的步骤包括:对目标块组对应的目标分区子表的目标配置信息项中的配置参数进行加密,以获得目标块组对应的加密后的配置参数。
可选地,基于加密后的分区配置信息更新分区表中与目标块组对应的目标分区子表中的分区配置信息的步骤包括:针对目标块组,基于加密后的配置参数更新目标分区子表的目标配置信息项中的配置参数。
可选地,对目标块组对应的目标分区子表的目标配置信息项中的配置参数进行加密,以获得目标块组对应的加密后的配置参数的步骤包括:接收通过终端设备下达的用于选取目标配置参数的参数选取指令,参数选取指令中携带有目标配置参数所属的目标配置信息项的项标识以及目标配置信息项所属的目标分区子表的表标识;从至少一个分区子表中选取表标识指示的目标分区子表;从目标分区子表中选取项标识指示的目标配置信息项;对目标配置信息项对应的配置参数进行加密,以获得与目标分区子表对应的目标块组的加密后的配置参数。
可选地,接收通过终端设备下达的用于选取目标配置参数的参数选取指令的步骤包括:创建一命令输入窗口;在所创建的命令输入窗口中,输入用于选取目标配置参数的参数选取指令。
可选地,接收通过终端设备下达的用于选取目标配置参数的参数选取指令的步骤包括:显示针对可移动存储介质的配置界面,配置界面包括多个分区图标,每个分区图标对应一个分区子表;接收对多个分区图标中的目标分区图标的第一选择操作;响应于第一选择操作,显示目标分区图标对应的目标分区子表的多个配置信息项;响应于对多个配置信息项中的目标配置信息项的第二选择操作,生成用于选取目标配置参数的参数选取指令。
可选地,还包括:响应于第一选择操作,还创建一内容显示窗口,在内容显示窗口中展示所选择的目标分区图标对应的目标块组中存储的内容,其中,内容显示窗口中所展示的内容随被选择的目标分区图标的不同而变化。
可选地,在可移动存储介质的目标块组中存储有仅向目标车辆提供的目标文件,其中,还包括:在配置界面中,对目标分区图标进行区别显示,分区图标对应的目标分区子表为存储有目标文件的目标块组所对应的分区子表。
可选地,基于加密后的分区配置信息更新分区表中与目标块组对应的目标分区子表中的分区配置信息之后,还包括:加载可移动存储介质的至少一个块组,并显示与各块组对应的块组标识,对目标块组对应的块组标识进行区别显示。
可选地,加载可移动存储介质的分区表的步骤包括:加载可移动存储介质的引导块,以获得可移动存储介质的分区表。
可选地,对目标块组对应的分区配置信息进行加密,获得目标块组对应的加密后的分区配置信息的步骤包括:获取用于加密的目标特征信息,目标特征信息为用于指示可移动存储介质的接收对象的标识信息;对目标块组对应的分区配置信息和目标特征信息进行加密,获得目标块组对应的加密后的分区配置信息。
可选地,接收对象包括以下项中的至少一项:用于接收可移动存储介质中的存储内容的目标车辆、具有目标车辆的所有权和/或使用权的用户,标识信息包括以下项中的至少一项:目标车辆的唯一标识码、用于表征用户的用户标识。
第二方面,本申请实施例还提供了一种数据保护装置,所述装置包括:
识别模块,识别到与终端设备处于连接状态的可移动存储介质,可移动存储介质被划分为至少一个块组;
信息加载模块,加载可移动存储介质的分区表,分区表包括至少一个分区子表,每个分区子表中记录所对应的一个块组的分区配置信息;
加密模块,对目标块组对应的分区配置信息进行加密,获得目标块组对应的加密后的分区配置信息;
更新模块,基于加密后的分区配置信息更新分区表中与目标块组对应的目标分区子表中的分区配置信息。
第三方面,本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的数据保护方法的步骤。
本申请实施例带来了以下有益效果:
本申请实施例提供的一种数据保护方法、装置及电子设备,能够针对可移动存储介质的分区表中的分区配置信息进行加密,加密数据量较少,且无需加入带有密码保护功能的实物箱体,与现有技术中的数据保护方法相比,解决了在对可移动存储设备进行加密时,加密效率低、加密成本高的问题。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的数据保护方法的流程图;
图2示出了本申请实施例所提供的可移动存储介质的存储结构示意图;
图3示出了本申请实施例所提供的分区子表的配置信息项的示意图;
图4示出了本申请实施例所提供的数据保护装置的结构示意图;
图5示出了本申请实施例所提供的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例,都属于本申请保护的范围。
值得注意的是,在本申请提出之前,随着互联网技术的不断发展,越来越多的企业以及机关单位搭建了网络工作环境,并通过网络进行通讯交流与文件传输,但当通讯信息中包括机密信息或者网络环境不可用,不能经由网络环境进行数据传输时,有必要将这些数据保存在本地的可移动存储介质中,通过可移动存储介质实现机密信息或者紧急数据的传输。然而,一旦可移动存储介质遗失或者被窃,则这些机密信息或者紧急数据极有可能被提取出来,从而造成信息的泄露,因此,需要对可移动存储介质的数据进行加密,保证数据的安全。目前,在对可移动存储介质中存储的数据进行加密时,通常采用直接对存储的数据进行加密,或者是将存储有待加密的可移动存储介质放置在实物箱体中,并通过指纹锁或者密码锁的方式对实物箱体进行加密。但当所要加密的数据较大时,直接对目标数据进行加密会造成加密时间长、加密效率低的问题,采用对实物箱体进行加密的方式来保护数据时,不但过程繁琐,还需要额外配备实体保密设备,造成加密效率低、加密成本高的问题。
基于此,本申请实施例提供了一种数据保护方法,以提高针对可移动存储介质进行加密时的加密效率,并降低加密成本。
请参阅图1,图1为本申请实施例所提供的一种数据保护方法的流程图。如图1所示,本申请实施例提供的数据保护方法,包括:
步骤S101,识别到与终端设备处于连接状态的可移动存储介质。可移动存储介质被划分为至少一个块组。
该步骤中,终端设备可指能够识别可移动存储介质的设备,终端设备用于对可移动存储介质进行加密。
作为示例,终端设备可以是移动终端设备,也可以是固定终端设备。
示例性的,终端设备包括但不限于以下项中的任意一项:手机、平板电脑、台式电脑、笔记本、车载电脑。
可移动存储介质可指存储数据的载体,示例性的,可移动存储介质包括但不限于以下项中的任意一项:U盘、移动硬盘、软盘、光盘、存储卡。
块组可指可移动存储介质中的存储区域,块组用于存储数据,例如:多媒体文件,可以将块组理解为分区,家用电脑中的硬盘被划分为多个分区,例如:C盘、D盘就是不同的分区。
下面参照图2来介绍可移动存储介质的存储结构。
图2示出了本申请实施例所提供的可移动存储介质的存储结构示意图。应理解,图2所示的可移动存储介质的存储结构仅为示例,本申请不限于此。
如图2所示,可移动存储介质被划分为多个区域,包括主引导块、块组一、块组二、块组三、块组四以及副引导块,其中,主引导块中存储有引导程序以及分区表,引导程序可指用于引导操作系统的程序,分区表用于记录块组的标识信息,分区表包括分区子表一、分区子表二、分区子表三以及分区子表四,块组一至块组四是用于存储数据的多个不同分区。
分区子表一与块组一对应,分区子表一用于记录块组一的标识信息,分区子表二与块组二对应,分区子表二用于记录块组二的标识信息,分区子表三与块组三对应,分区子表三用于记录块组三的标识信息,分区子表四与块组四对应,分区子表四用于记录块组四的标识信息。
副引导块是主引导块的备份,副引导块中的存储内容与主引导块相同,当主引导块发生异常时,可以通过副引导块中的备份恢复主引导块中的数据。
步骤S102,加载可移动存储介质的分区表。
该步骤中,分区表存储在主引导块中,用于记录块组的配置信息,分区表包括至少一个分区子表,每个分区子表中记录所对应的一个块组的分区配置信息。可以理解的,可移动存储介质被划分为几个块组就对应存在几个分区子表。
分区子表可指记录单个块组的分区配置信息的表,分区子表中记录了多个分区配置信息。
在一可选实施例中,执行步骤S102包括:加载可移动存储介质的引导块,以获得可移动存储介质的分区表。
在本申请实施例中,识别到可移动存储介质后,即加载可移动存储介质的主引导块,由于主引导块中包括分区表,因此,可以直接获取到分区表,进而对分区表中的分区配置信息进行加密。
可见,加载的是可移动存储介质的引导块,而无需加载整个可移动存储介质中存储的数据,可以理解的,通过加载引导块完成加密处理,能够提高加密效率。
步骤S103,对目标块组对应的分区配置信息进行加密,获得目标块组对应的加密后的分区配置信息。
该步骤中,分区配置信息可指对块组进行标识的信息,分区配置信息包括多个配置信息项对应的配置参数。
下面参照图3来介绍分区子表中的配置信息项。
图3示出了本申请实施例所提供的分区子表的配置信息项的示意图。应理解,图3所示的分区子表仅为示例,本申请不限于此。
如图3所示,分区子表中记录了多个配置信息项,配置信息项包括:活动分区u8boot_ind、分区起始磁头号u8 head、分区起始扇区号u8sector、分区起始柱面号u8 cyl、分区格式u8 sys_ind、结束磁头号u8end_head、结束扇区号u8 end_sector、结束柱面号u8end_cyl、分区起始相对扇区号u32 start_sect、分区的总扇区数u32 nr_sects。每个配置信息项均有对应的配置参数。
在一可选实施例中,执行步骤S103包括:对目标块组对应的目标分区子表的目标配置信息项中的配置参数进行加密,以获得目标块组对应的加密后的配置参数。
这里,将存储有目标文件的块组确定为目标块组,目标文件可指只有目标接收对象才能读取的文件,目标文件是受保护的文件。由于目标文件存储在目标块组中,因此,如果在终端设备加载可移动存储介质前,改变目标块组的分区配置信息,即可使终端设备无法加载目标块组,从而达到对目标文件进行保护的效果。
其中,目标块组对应的目标分区子表中的配置信息项为多个,只需改变其中一个配置信息项的配置参数即可使得终端设备无法加载可移动存储介质的目标块组,这里,可选取分区格式这个配置信息项作为目标配置信息项,对分区格式的配置参数进行加密,以实现对目标文件的保护。
可见,本申请只需对目标块组对应的目标分区子表的一个配置信息项对应的配置参数进行加密,即可实现对目标文件的保护,无需加入具有密码保护功能的实物箱体,也无需对全部目标文件进行加密,缩短了加密时间,提高了加密效率,降低了加密成本。
在一可选实施例中,对目标块组对应的目标分区子表的目标配置信息项中的配置参数进行加密,以获得目标块组对应的加密后的配置参数的步骤包括:接收通过终端设备下达的用于选取目标配置参数的参数选取指令;从至少一个分区子表中选取表标识指示的目标分区子表;从目标分区子表中选取项标识指示的目标配置信息项;对目标配置信息项对应的配置参数进行加密,以获得与目标分区子表对应的目标块组的加密后的配置参数。
这里,参数选取指令可指用户输入的操作指令,参数选取指令用于确定目标分区子表以及目标配置信息项,参数选取指令中携带有目标配置参数所属的目标配置信息项的项标识以及目标配置信息项所属的目标分区子表的表标识。
目标配置信息项的项标识可指目标配置信息项的名称。
目标分区子表的表标识可指目标分区子表的名称或者编号。
可见,当目标文件存储在多个块组中时,本申请可通过直接输入参数选取指令的方式,快速获取多个目标块组,以对这些目标块组对应的分区信息进行加密,只有符合条件的接收对象才能加载目标块组,起到保护目标文件的作用。
在一可选实施例中,接收通过终端设备下达的用于选取目标配置参数的参数选取指令的步骤包括:创建一命令输入窗口;在所创建的命令输入窗口中,输入用于选取目标配置参数的参数选取指令。
这里,命令输入窗口可指参数选取指令的输入窗口。
在本申请实施例中,可通过命令输入窗口直接输入参数选取指令,并基于参数选取指令中的项标识以及表标识,选取对应的目标分区子表以及目标配置信息项。
在一可选实施例中,接收通过终端设备下达的用于选取目标配置参数的参数选取指令的步骤包括:显示针对可移动存储介质的配置界面,配置界面包括多个分区图标,每个分区图标对应一个分区子表;接收对多个分区图标中的目标分区图标的第一选择操作;响应于第一选择操作,显示目标分区图标对应的目标分区子表的多个配置信息项;响应于对多个配置信息项中的目标配置信息项的第二选择操作,生成用于选取目标配置参数的参数选取指令。
这里,配置界面可指用户操作界面,配置界面用于通过点选界面图标的方式确定目标分区子表以及目标配置信息项目。
第一选择操作可指针对配置界面的点选操作,第一选择操作用于确定目标分区子表。
第二选择操作可指针对配置界面的点选操作,第二选择操作用于确定目标配置信息项。
可见,通过对参数选取指令进行可视化处理,将分区子表以及配置信息项以图标进行展示,能够通过用户的简单操作快速生成参数选取指令。
在一可选实施例中,还包括:响应于第一选择操作,还创建一内容显示窗口,在内容显示窗口中展示所选择的目标分区图标对应的目标块组中存储的内容,其中,内容显示窗口中所展示的内容随被选择的目标分区图标的不同而变化。
这里,内容显示窗口可指计算机的显示界面,内容显示窗口用于显示所选择的目标分区中存储的内容。
在本申请实施例中,当用户选择某个分区图标后,在内容显示窗口中将显示该分区图标对应的块组中存储的内容,如果用户重新选择了其他分区图标,则内容显示窗口中的显示内容随之变化,以显示用户最新选择的分区图标对应的块组中的内容。
在一可选实施例中,在可移动存储介质的目标块组中存储有仅向目标车辆提供的目标文件,其中,还包括:在配置界面中,对目标分区图标进行区别显示,分区图标对应的目标分区子表为存储有目标文件的目标块组所对应的分区子表。
这里,目标文件可指待保护的数据。
在本申请实施例中,当可移动存储介质中存储有目标车辆才能使用的目标文件时,目标车辆的生产商需要对目标文件进行保护。当目标车辆的生产商通过终端设备对目标文件进行保护时,可在终端设备中将该目标文件所在的目标块组对应的目标分区图标进行区别显示,提示目标车辆的生产商选取该目标分区图标,以对该目标分区图标对应的目标块组中的目标文件进行保护。
在一可选实施例中,目标文件包括以下项中的至少一项:针对目标车辆的至少一个升级程序包、由目标车辆的生产商提供的至少一个多媒体文件,和/或,目标块组包括一个块组,所有升级程序包被存储至同一块组中,和/或,所有多媒体文件被存储至同一块组中,和/或,目标块组包括多个块组,每个升级程序包被分别存储至对应的一个块组中,和/或,多媒体文件包括以下类型中的至少一项:图片、视频、音频,每种类型的多媒体文件被分别存储至对应的一个块组中。
这里,目标文件可以是多种类型的文件,可以是用于对目标车辆的车载软件进行升级的升级程序包,也可以是多媒体文件,例如:图片、视频、音频等。可以将目标文件存储在一个块组中,也可以将目标文件分为几个部分分别存储于多个不同的块组中。
在一可选实施例中,执行步骤S103包括:获取用于加密的目标特征信息;对目标块组对应的分区配置信息和目标特征信息进行加密,获得目标块组对应的加密后的分区配置信息。
这里,目标特征信息可指标识信息,目标特征信息为用于指示可移动存储介质的接收对象的标识信息。
其中,可将目标特征信息存储于特征信息表中,该特征信息表中存储有特征信息与可移动存储介质的对应关系,这样,在对某个可移动存储介质进行加密时,可从特征信息表中获取与该可移动存储介质对应的目标特征信息。
在本申请实施例中,可按照预设的组合规则,将目标块组对应的分区配置信息与目标特征信息进行组合,得到待加密信息,利用预设的加密算法对待加密信息进行加密,获得目标块组对应的加密后的分区配置信息。其中,预设的加密算法可以是对称加密算法,也可以是非对称加密算法,如果加密过程中使用了加密密钥,则可以在加密时,通过命令输入窗口输入密钥。
预设的组合规则可以是按照分区配置信息中的每个字符与目标特征信息中的每个字符依次间隔排列进行组合,也可以是按照分区配置信息在前、目标特征信息在后的方式进行组合,还可以是按照目标特征信息在前、分区配置信息在后的方式进行组合,本领域技术人员可以根据实际情况确定组合规则,本申请在此不作限定。
在一可选实施例中,接收对象包括以下项中的至少一项:用于接收可移动存储介质中的存储内容的目标车辆、具有目标车辆的所有权和/或使用权的用户,标识信息包括以下项中的至少一项:目标车辆的唯一标识码、用于表征用户的用户标识。
这里,接收对象可指可移动存储介质的使用对象,接收对象用于接收可移动存储介质中存储的数据或者文件。
目标车辆的唯一标识码可指目标车辆的车辆识别号码(Vehicle IdentificationNumber,VIN)。
用户标识包括以下项中的至少一项用户的手机号、用户姓名。
步骤S104,基于加密后的分区配置信息更新分区表中与目标块组对应的目标分区子表中的分区配置信息。
该步骤中,将加密后的分区配置信息更新至分区表中目标分区子表中的分区配置信息,使得更新后的分区配置信息与正常的分区配置信息不同,当终端设备加载可移动存储介质时,将无法识别该更新后的分区配置信息,使得终端设备无法获取可移动存储介质的目标块组中存储的数据,从而达到保护目标块组中存储的数据的效果。
在一可选实施例中,执行步骤S104包括:针对目标块组,基于加密后的配置参数更新目标分区子表的目标配置信息项中的配置参数。
这里,加密的对象是目标配置信息项对应的配置参数,得到的也是加密后的配置参数,将加密后的配置参数替换目标分区子表的目标配置信息项中的配置参数,使得替换后的配置参数无法被终端设备识别,也就无法获取可移动存储介质的目标块组中存储的数据,从而达到保护目标块组中存储的数据的效果。
在一可选实施例中,执行步骤S104后还包括:加载可移动存储介质的至少一个块组,并显示与各块组对应的块组标识,对目标块组对应的块组标识进行区别显示。
这里,块组标识可指块组的标识信息,块组标识用于区分不同的块组。
块组标识包括多个,块组标识包括但不限于以下项中至少一项:块组名称、块组图标、块组大小。
区别显示可指不同的显示方式,示例性的,区别显示可以是针对目标块组的块组图标进行区别显示,还可以是隐藏目标块组的块组标识,还可以是对目标块组的块组名称进行区别显示,例如:特殊的颜色。
在本申请实施例中,利用加密后的分区配置信息对分区表中与目标块组对应的目标分区子表中的分区配置信息进行更新后,需要验证是否成功对目标块组中的数据进行保护。这里,可以通过为目标块组对应的块组标识添加区别标记的方式,展示目标块组的分区配置信息已被加密。
需要说明的是,在得到加密后的分区配置信息后,还可以对加密后的分区配置信息进行解密。解密方法如下:
加载可移动存储介质的引导块,以获得可移动存储介质的分区表,对分区表进行解析,获得分区表对应的分区配置信息,其中,针对分区表执行以下解析处理:识别该分区表中所记录的内容是否被加密,若被加密,则对被加密的内容进行解密,将解密后的内容确定为该分区表对应的分区配置信息。对分区表中的分区配置信息解密后,即可加载该可移动存储介质,从可移动存储介质中获得目标文件。
与现有技术中数据保护方法相比,本申请能够将可移动存储介质的分区表中的分区配置信息与目标特征信息进行组合,并对组合后的数据进行加密,不但加密的数据量较少,加密效率高,还无需加入实物箱体,解决了采用现有技术对可移动存储设备进行加密时,加密效率低、加密成本高的问题。
基于同一发明构思,本申请实施例中还提供了与数据保护方法对应的数据保护装置,由于本申请实施例中的装置解决问题的原理与本申请实施例上述数据保护方法相似,因此装置的实施可以参见方法的实施,重复之处不再赘述。
请参阅图4,图4为本申请实施例所提供的一种数据保护装置的结构示意图。如图4中所示,所述数据保护装置200包括:
识别模块201,识别到与终端设备处于连接状态的可移动存储介质,可移动存储介质被划分为至少一个块组;
信息加载模块202,加载可移动存储介质的分区表,分区表包括至少一个分区子表,每个分区子表中记录所对应的一个块组的分区配置信息;
加密模块203,对目标块组对应的分区配置信息进行加密,获得目标块组对应的加密后的分区配置信息;
更新模块204,基于加密后的分区配置信息更新分区表中与目标块组对应的目标分区子表中的分区配置信息。
可选地,分区配置信息包括多个配置信息项对应的配置参数;其中,加密模块203还用于:对目标块组对应的目标分区子表的目标配置信息项中的配置参数进行加密,以获得目标块组对应的加密后的配置参数。
可选地,更新模块204还用于:针对目标块组,基于加密后的配置参数更新目标分区子表的目标配置信息项中的配置参数。
可选地,加密模块203还用于:接收通过终端设备下达的用于选取目标配置参数的参数选取指令,参数选取指令中携带有目标配置参数所属的目标配置信息项的项标识以及目标配置信息项所属的目标分区子表的表标识;从至少一个分区子表中选取表标识指示的目标分区子表;从目标分区子表中选取项标识指示的目标配置信息项;对目标配置信息项对应的配置参数进行加密,以获得与目标分区子表对应的目标块组的加密后的配置参数。
可选地,加密模块203还用于:创建一命令输入窗口;在所创建的命令输入窗口中,输入用于选取目标配置参数的参数选取指令。
可选地,加密模块203还用于:显示针对可移动存储介质的配置界面,配置界面包括多个分区图标,每个分区图标对应一个分区子表;接收对多个分区图标中的目标分区图标的第一选择操作;响应于第一选择操作,显示目标分区图标对应的目标分区子表的多个配置信息项;响应于对多个配置信息项中的目标配置信息项的第二选择操作,生成用于选取目标配置参数的参数选取指令。
可选地,加密模块203还用于:响应于第一选择操作,还创建一内容显示窗口,在内容显示窗口中展示所选择的目标分区图标对应的目标块组中存储的内容,其中,内容显示窗口中所展示的内容随被选择的目标分区图标的不同而变化。
可选地,在可移动存储介质的目标块组中存储有仅向目标车辆提供的目标文件,其中,加密模块203还用于:在配置界面中,对目标分区图标进行区别显示,分区图标对应的目标分区子表为存储有目标文件的目标块组所对应的分区子表。
可选地,数据保护装置200还包括分区加载模块(图中未示出),分区加载模块用于:加载可移动存储介质的至少一个块组,并显示与各块组对应的块组标识,对目标块组对应的块组标识进行区别显示。
可选地,信息加载模块202还用于:加载可移动存储介质的引导块,以获得可移动存储介质的分区表。
可选地,加密模块203还用于:获取用于加密的目标特征信息,目标特征信息为用于指示可移动存储介质的接收对象的标识信息;对目标块组对应的分区配置信息和目标特征信息进行加密,获得目标块组对应的加密后的分区配置信息。
可选地,接收对象包括以下项中的至少一项:用于接收可移动存储介质中的存储内容的目标车辆、具有目标车辆的所有权和/或使用权的用户,标识信息包括以下项中的至少一项:目标车辆的唯一标识码、用于表征用户的用户标识。
请参阅图5,图5为本申请实施例所提供的一种电子设备的结构示意图。如图5中所示,所述电子设备300包括处理器310、存储器320和总线330。
所述存储器320存储有所述处理器310可执行的机器可读指令,当电子设备300运行时,所述处理器310与所述存储器320之间通过总线330通信,所述机器可读指令被所述处理器310执行时,可以执行如上述图1所示方法实施例中的数据保护方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (14)

1.一种数据保护方法,其特征在于,包括:
识别到与终端设备处于连接状态的可移动存储介质,所述可移动存储介质被划分为至少一个块组;
加载所述可移动存储介质的分区表,所述分区表包括至少一个分区子表,每个分区子表中记录所对应的一个块组的分区配置信息;
对目标块组对应的分区配置信息进行加密,获得目标块组对应的加密后的分区配置信息;
基于加密后的分区配置信息更新分区表中与目标块组对应的目标分区子表中的分区配置信息。
2.根据权利要求1所述的方法,其特征在于,所述分区配置信息包括多个配置信息项对应的配置参数;
其中,对目标块组对应的分区配置信息进行加密,获得目标块组对应的加密后的分区配置信息的步骤包括:
对目标块组对应的目标分区子表的目标配置信息项中的配置参数进行加密,以获得目标块组对应的加密后的配置参数。
3.根据权利要求2所述的方法,其特征在于,基于加密后的分区配置信息更新分区表中与目标块组对应的目标分区子表中的分区配置信息的步骤包括:
针对目标块组,基于加密后的配置参数更新目标分区子表的目标配置信息项中的配置参数。
4.根据权利要求2所述的方法,其特征在于,对目标块组对应的目标分区子表的目标配置信息项中的配置参数进行加密,以获得目标块组对应的加密后的配置参数的步骤包括:
接收通过终端设备下达的用于选取目标配置参数的参数选取指令,所述参数选取指令中携带有目标配置参数所属的目标配置信息项的项标识以及所述目标配置信息项所属的目标分区子表的表标识;
从所述至少一个分区子表中选取所述表标识指示的目标分区子表;
从所述目标分区子表中选取所述项标识指示的目标配置信息项;
对所述目标配置信息项对应的配置参数进行加密,以获得与目标分区子表对应的目标块组的加密后的配置参数。
5.根据权利要求4所述的方法,其特征在于,接收通过终端设备下达的用于选取目标配置参数的参数选取指令的步骤包括:
创建一命令输入窗口;
在所创建的命令输入窗口中,输入用于选取目标配置参数的参数选取指令。
6.根据权利要求4所述的方法,其特征在于,接收通过终端设备下达的用于选取目标配置参数的参数选取指令的步骤包括:
显示针对可移动存储介质的配置界面,所述配置界面包括多个分区图标,每个分区图标对应一个分区子表;
接收对所述多个分区图标中的目标分区图标的第一选择操作;
响应于第一选择操作,显示所述目标分区图标对应的目标分区子表的多个配置信息项;
响应于对所述多个配置信息项中的目标配置信息项的第二选择操作,生成用于选取目标配置参数的参数选取指令。
7.根据权利要求6所述的方法,其特征在于,还包括:
响应于第一选择操作,还创建一内容显示窗口,在所述内容显示窗口中展示所选择的目标分区图标对应的目标块组中存储的内容,
其中,所述内容显示窗口中所展示的内容随被选择的目标分区图标的不同而变化。
8.根据权利要求6所述的方法,其特征在于,在可移动存储介质的目标块组中存储有仅向目标车辆提供的目标文件,
其中,还包括:
在配置界面中,对所述目标分区图标进行区别显示,所述分区图标对应的目标分区子表为存储有目标文件的目标块组所对应的分区子表。
9.根据权利要求1所述的方法,其特征在于,所述基于加密后的分区配置信息更新分区表中与目标块组对应的目标分区子表中的分区配置信息之后,还包括:
加载所述可移动存储介质的至少一个块组,并显示与各块组对应的块组标识,对所述目标块组对应的块组标识进行区别显示。
10.根据权利要求1所述的方法,其特征在于,加载所述可移动存储介质的分区表的步骤包括:
加载所述可移动存储介质的引导块,以获得所述可移动存储介质的分区表。
11.根据权利要求1所述的方法,其特征在于,对目标块组对应的分区配置信息进行加密,获得目标块组对应的加密后的分区配置信息的步骤包括:
获取用于加密的目标特征信息,所述目标特征信息为用于指示所述可移动存储介质的接收对象的标识信息;
对目标块组对应的分区配置信息和所述目标特征信息进行加密,获得目标块组对应的加密后的分区配置信息。
12.根据权利要求11所述的方法,其特征在于,所述接收对象包括以下项中的至少一项:用于接收所述可移动存储介质中的存储内容的目标车辆、具有所述目标车辆的所有权和/或使用权的用户,
所述标识信息包括以下项中的至少一项:目标车辆的唯一标识码、用于表征所述用户的用户标识。
13.一种数据保护装置,其特征在于,包括:
识别模块,识别到与终端设备处于连接状态的可移动存储介质,所述可移动存储介质被划分为至少一个块组;
信息加载模块,加载所述可移动存储介质的分区表,所述分区表包括至少一个分区子表,每个分区子表中记录所对应的一个块组的分区配置信息;
加密模块,对目标块组对应的分区配置信息进行加密,获得目标块组对应的加密后的分区配置信息;
更新模块,基于加密后的分区配置信息更新分区表中与目标块组对应的目标分区子表中的分区配置信息。
14.一种电子设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如权利要求1至12中任一项所述的数据保护方法的步骤。
CN202111643007.1A 2021-12-29 2021-12-29 一种数据保护方法、装置及电子设备 Pending CN114297688A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111643007.1A CN114297688A (zh) 2021-12-29 2021-12-29 一种数据保护方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111643007.1A CN114297688A (zh) 2021-12-29 2021-12-29 一种数据保护方法、装置及电子设备

Publications (1)

Publication Number Publication Date
CN114297688A true CN114297688A (zh) 2022-04-08

Family

ID=80972439

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111643007.1A Pending CN114297688A (zh) 2021-12-29 2021-12-29 一种数据保护方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN114297688A (zh)

Similar Documents

Publication Publication Date Title
CN106778283B (zh) 一种系统分区关键数据的保护方法及系统
CN111143869B (zh) 应用程序包处理方法、装置、电子设备及存储介质
US10846243B2 (en) Access management method, information processing device, program, and recording medium
US10204235B2 (en) Content item encryption on mobile devices
US8417969B2 (en) Storage volume protection supporting legacy systems
CN110221990B (zh) 数据的存储方法及装置、存储介质、计算机设备
CN105678192A (zh) 一种基于智能卡的密钥应用方法及应用装置
KR20140051350A (ko) 디지털 서명 권한자 의존형 플랫폼 기밀 생성 기법
CN110188555A (zh) 一种磁盘数据保护方法、系统及相关组件
CN103279694B (zh) 一种文件系统的加载、保护方法及装置
CN112417484A (zh) 资源文件保护方法、装置、计算机设备和存储介质
CN101447013A (zh) 软件运行方法、装置及系统
CN111177773A (zh) 一种基于网卡rom的全盘加解密方法及系统
CN113052305B (zh) 神经网络模型的运行方法、电子设备和存储介质
CN113485757A (zh) 一种系统启动过程中的解密方法、装置、设备及存储介质
US20110145596A1 (en) Secure Data Handling In A Computer System
CN111159726B (zh) 一种基于uefi环境变量的全盘加解密方法及系统
CN109977692B (zh) 数据处理方法和装置、存储介质及电子设备
CN109324843B (zh) 一种指纹处理系统、方法及指纹设备
CN114297688A (zh) 一种数据保护方法、装置及电子设备
CN111881474B (zh) 基于可信计算环境的私钥管理方法和装置
CN115098877A (zh) 一种文件加解密的方法、装置、电子设备及介质
KR20190054763A (ko) 보안 기능을 지원하는 파일 시스템 및 공통적 파일 액세스 인터페이스에 기초한 파일 유출 방지
CN114153396A (zh) 一种数据处理方法、装置、数据存储设备及终端设备
CN113486380B (zh) 文本文件的加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination