本技術(shù)涉及存儲(chǔ)，特別是涉及一種用于安全移動(dòng)存儲(chǔ)的數(shù)據(jù)處理方法、裝置及存儲(chǔ)設(shè)備。

背景技術(shù)：

1、可移動(dòng)存儲(chǔ)設(shè)備帶有一種快閃存儲(chǔ)芯片，是一種基于半導(dǎo)體快閃記憶器的新一代記憶設(shè)備，例如tf卡、nm卡和emmc芯片、車載存儲(chǔ)芯片、u盤(pán)、ssd硬盤(pán)等。由于這種存儲(chǔ)設(shè)備的體積小、數(shù)據(jù)傳輸速度快、可熱插拔等優(yōu)良的特性，因而被廣泛地應(yīng)用于便攜式設(shè)備如電子詞典、移動(dòng)電話、pad平板、數(shù)碼相機(jī)、車載導(dǎo)航、智能車載終端等設(shè)備中。

2、存儲(chǔ)設(shè)備通過(guò)接口與上位機(jī)連接后，存儲(chǔ)設(shè)備上電，上位機(jī)的操作系統(tǒng)能夠?qū)Υ鎯?chǔ)設(shè)備中的數(shù)據(jù)進(jìn)行讀/寫(xiě)操作。為了提升私密性從而實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的保護(hù)，在相關(guān)技術(shù)中，可以將數(shù)據(jù)加密后再寫(xiě)入存儲(chǔ)設(shè)備。但是存儲(chǔ)設(shè)備是任何人都可以使用的，任何人都可以向存儲(chǔ)設(shè)備內(nèi)寫(xiě)入或讀取文件；并且在一些特殊場(chǎng)景下，例如用戶的存儲(chǔ)設(shè)備出借或丟失時(shí)，用戶在的存儲(chǔ)設(shè)備中的數(shù)據(jù)即使是加密的，但是也極易被他人盜用。存儲(chǔ)設(shè)備中數(shù)據(jù)的安全問(wèn)題也越來(lái)越受用戶的重視。

3、如何提升存儲(chǔ)設(shè)備中用戶數(shù)據(jù)的私密性，是一個(gè)亟需解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、基于此，有必要針對(duì)上述技術(shù)問(wèn)題，提供一種能夠提升存儲(chǔ)設(shè)備中用戶數(shù)據(jù)的私密性的用于安全移動(dòng)存儲(chǔ)的數(shù)據(jù)處理方法、裝置及存儲(chǔ)設(shè)備。

2、第一方面，本技術(shù)提供了一種用于安全移動(dòng)存儲(chǔ)的數(shù)據(jù)處理方法，所述方法由存儲(chǔ)設(shè)備執(zhí)行，所述存儲(chǔ)設(shè)備包括可見(jiàn)存儲(chǔ)區(qū)和隱藏存儲(chǔ)區(qū)，所述方法包括：

3、在上電狀態(tài)時(shí)，獲取可見(jiàn)存儲(chǔ)分區(qū)的根目錄信息，所述根目錄信息包括所述可見(jiàn)存儲(chǔ)分區(qū)中各個(gè)已存儲(chǔ)文件的文件項(xiàng)數(shù)據(jù)；

4、在查詢到所述根目錄信息中存在目標(biāo)文件項(xiàng)數(shù)據(jù)時(shí)，確定開(kāi)啟定向存儲(chǔ)功能，所述目標(biāo)文件項(xiàng)數(shù)據(jù)對(duì)應(yīng)的目標(biāo)文件由用戶創(chuàng)建并通過(guò)上位機(jī)寫(xiě)入；

5、在接收到待存儲(chǔ)文件時(shí)，若確定已開(kāi)啟定向存儲(chǔ)功能，則將所述待存儲(chǔ)文件轉(zhuǎn)存至所述隱藏存儲(chǔ)區(qū)，其中，所述隱藏存儲(chǔ)區(qū)中的存儲(chǔ)文件在權(quán)限認(rèn)證通過(guò)之后可被訪問(wèn)。

6、在其中一個(gè)實(shí)施例中，每個(gè)所述待存儲(chǔ)文件對(duì)應(yīng)一個(gè)初始數(shù)據(jù)地址，所述初始數(shù)據(jù)地址為所述可見(jiàn)存儲(chǔ)區(qū)中的存儲(chǔ)地址；所述將所述待存儲(chǔ)文件轉(zhuǎn)存至所述隱藏存儲(chǔ)區(qū)，包括：

7、基于所述初始數(shù)據(jù)地址對(duì)所述待存儲(chǔ)文件進(jìn)行篩選，并確定所述待存儲(chǔ)文件中的用戶文件為重定向文件；

8、將所述重定向文件轉(zhuǎn)存至所述隱藏存儲(chǔ)區(qū)，所述隱藏存儲(chǔ)區(qū)的訪問(wèn)權(quán)限為保護(hù)權(quán)限，所述保護(hù)權(quán)限限制所述隱藏存儲(chǔ)區(qū)內(nèi)已存儲(chǔ)的文件被訪問(wèn)。

9、在其中一個(gè)實(shí)施例中，所述基于所述初始數(shù)據(jù)地址對(duì)所述待存儲(chǔ)文件進(jìn)行篩選，并確定所述待存儲(chǔ)文件中的用戶文件為重定向文件，包括：

10、基于篩選條件和所述初始數(shù)據(jù)地址對(duì)所述待存儲(chǔ)文件進(jìn)行篩選，并確定符合所述篩選條件的待存儲(chǔ)文件為用戶文件，所述篩選條件為初始數(shù)據(jù)地址大于文件分配表地址且大于根目錄地址；

11、確定所述用戶文件為重定向文件。

12、在其中一個(gè)實(shí)施例中，所述重定向文件包括一一對(duì)應(yīng)的待存儲(chǔ)文件內(nèi)容數(shù)據(jù)和待存儲(chǔ)文件項(xiàng)數(shù)據(jù)，所述將所述重定向文件轉(zhuǎn)存至所述隱藏存儲(chǔ)區(qū)，包括：

13、在所述隱藏存儲(chǔ)區(qū)為所述待存儲(chǔ)文件內(nèi)容數(shù)據(jù)分配第一存儲(chǔ)地址，并將所述待存儲(chǔ)文件內(nèi)容數(shù)據(jù)存儲(chǔ)至所述第一存儲(chǔ)地址；

14、在所述隱藏存儲(chǔ)區(qū)為所述待存儲(chǔ)文件項(xiàng)數(shù)據(jù)分配第二存儲(chǔ)地址，并將所述待存儲(chǔ)文件項(xiàng)數(shù)據(jù)存儲(chǔ)至所述第二存儲(chǔ)地址。

15、在其中一個(gè)實(shí)施例中，所述待存儲(chǔ)文件項(xiàng)數(shù)據(jù)包括對(duì)應(yīng)的待存儲(chǔ)文件內(nèi)容數(shù)據(jù)的存儲(chǔ)地址，將所述待存儲(chǔ)文件內(nèi)容數(shù)據(jù)存儲(chǔ)至所述第一存儲(chǔ)地址之后，所述將所述待存儲(chǔ)文件項(xiàng)數(shù)據(jù)轉(zhuǎn)存至所述第二存儲(chǔ)地址，包括：

16、獲取映射關(guān)系表，所述映射關(guān)系表包括所述隱藏存儲(chǔ)區(qū)中，各個(gè)已存儲(chǔ)文件內(nèi)容數(shù)據(jù)的初始數(shù)據(jù)地址與第一存儲(chǔ)地址的對(duì)應(yīng)關(guān)系；

17、基于所述待存儲(chǔ)文件對(duì)應(yīng)的初始數(shù)據(jù)地址，從所述映射關(guān)系表中，確定所述待存儲(chǔ)文件項(xiàng)數(shù)據(jù)對(duì)應(yīng)的已存儲(chǔ)文件內(nèi)容數(shù)據(jù)的第一存儲(chǔ)地址；

18、基于所述待存儲(chǔ)文件項(xiàng)數(shù)據(jù)對(duì)應(yīng)的已存儲(chǔ)文件內(nèi)容數(shù)據(jù)的第一存儲(chǔ)地址，對(duì)所述待存儲(chǔ)文件項(xiàng)數(shù)據(jù)中已存儲(chǔ)文件內(nèi)容數(shù)據(jù)的存儲(chǔ)地址進(jìn)行更新；

19、將更新后的所述待存儲(chǔ)文件項(xiàng)數(shù)據(jù)轉(zhuǎn)存至所述第二存儲(chǔ)地址。

20、在其中一個(gè)實(shí)施例中，在確定開(kāi)啟定向存儲(chǔ)功能之后，還包括：

21、刪除所述目標(biāo)文件。

22、在其中一個(gè)實(shí)施例中，所述方法還包括：

23、響應(yīng)于上位機(jī)發(fā)送的觸發(fā)指令，將認(rèn)證信息發(fā)送至上位機(jī)，以使得所述上位機(jī)對(duì)接收到的所述認(rèn)證信息進(jìn)行加密，得到待認(rèn)證密文；

24、接收待認(rèn)證密文，并對(duì)所述待認(rèn)證密文進(jìn)行解密，得到解密信息；

25、將所述解密信息與預(yù)存的認(rèn)證信息進(jìn)行比對(duì)，根據(jù)比對(duì)結(jié)果確定所述上位機(jī)的權(quán)限認(rèn)證是否通過(guò)；

26、若所述比對(duì)結(jié)果表征所述上位機(jī)的權(quán)限認(rèn)證通過(guò)，則將所述隱藏存儲(chǔ)區(qū)的訪問(wèn)權(quán)限修改為通行權(quán)限，所述通行權(quán)限表征所述隱藏存儲(chǔ)區(qū)內(nèi)已存儲(chǔ)的文件可被訪問(wèn)。

27、第二方面，本技術(shù)還提供了一種用于安全移動(dòng)存儲(chǔ)的數(shù)據(jù)處理裝置，所述裝置包括根目錄信息獲取模塊、定向存儲(chǔ)功能確定模塊以及轉(zhuǎn)存模塊，其中：

28、根目錄信息獲取模塊，用于在上電狀態(tài)時(shí)，獲取可見(jiàn)存儲(chǔ)分區(qū)的根目錄信息，所述根目錄信息包括所述可見(jiàn)存儲(chǔ)分區(qū)中各個(gè)已存儲(chǔ)文件的文件項(xiàng)數(shù)據(jù)；

29、定向存儲(chǔ)功能確定模塊，用于在查詢到所述根目錄信息中存在目標(biāo)文件項(xiàng)數(shù)據(jù)時(shí)，確定開(kāi)啟定向存儲(chǔ)功能，所述目標(biāo)文件項(xiàng)數(shù)據(jù)對(duì)應(yīng)的目標(biāo)文件由用戶創(chuàng)建并通過(guò)上位機(jī)寫(xiě)入；

30、轉(zhuǎn)存模塊，用于在接收到待存儲(chǔ)文件時(shí)，若確定已開(kāi)啟定向存儲(chǔ)功能，則將所述待存儲(chǔ)文件轉(zhuǎn)存至所述隱藏存儲(chǔ)區(qū)，其中，所述隱藏存儲(chǔ)區(qū)中的存儲(chǔ)文件在權(quán)限認(rèn)證通過(guò)之后可被訪問(wèn)。

31、第三方面，本技術(shù)還提供了一種用于安全移動(dòng)存儲(chǔ)的存儲(chǔ)設(shè)備，包括存儲(chǔ)單元和控制器，所述存儲(chǔ)單元包括可見(jiàn)存儲(chǔ)區(qū)和隱藏存儲(chǔ)區(qū)；

32、所述控制器與所述存儲(chǔ)單元通信連接，所述控制器上存儲(chǔ)有計(jì)算機(jī)程序，所述控制器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)以下步驟：

33、在上電狀態(tài)時(shí)，獲取可見(jiàn)存儲(chǔ)分區(qū)的根目錄信息，所述根目錄信息包括所述可見(jiàn)存儲(chǔ)分區(qū)中各個(gè)已存儲(chǔ)文件的文件項(xiàng)數(shù)據(jù)；

34、在查詢到所述根目錄信息中存在目標(biāo)文件項(xiàng)數(shù)據(jù)時(shí)，確定開(kāi)啟定向存儲(chǔ)功能，所述目標(biāo)文件項(xiàng)數(shù)據(jù)對(duì)應(yīng)的目標(biāo)文件由用戶創(chuàng)建并通過(guò)上位機(jī)寫(xiě)入；

35、在接收到待存儲(chǔ)文件時(shí)，若確定已開(kāi)啟定向存儲(chǔ)功能，則將所述待存儲(chǔ)文件轉(zhuǎn)存至所述隱藏存儲(chǔ)區(qū)，其中，所述隱藏存儲(chǔ)區(qū)中的存儲(chǔ)文件在權(quán)限認(rèn)證通過(guò)之后可被訪問(wèn)。

36、第四方面，本技術(shù)還提供了一種用于安全移動(dòng)存儲(chǔ)的計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)以下步驟：

37、在上電狀態(tài)時(shí)，獲取可見(jiàn)存儲(chǔ)分區(qū)的根目錄信息，所述根目錄信息包括所述可見(jiàn)存儲(chǔ)分區(qū)中各個(gè)已存儲(chǔ)文件的文件項(xiàng)數(shù)據(jù)；

38、在查詢到所述根目錄信息中存在目標(biāo)文件項(xiàng)數(shù)據(jù)時(shí)，確定開(kāi)啟定向存儲(chǔ)功能，所述目標(biāo)文件項(xiàng)數(shù)據(jù)對(duì)應(yīng)的目標(biāo)文件由用戶創(chuàng)建并通過(guò)上位機(jī)寫(xiě)入；

39、在接收到待存儲(chǔ)文件時(shí)，若確定已開(kāi)啟定向存儲(chǔ)功能，則將所述待存儲(chǔ)文件轉(zhuǎn)存至所述隱藏存儲(chǔ)區(qū)，其中，所述隱藏存儲(chǔ)區(qū)中的存儲(chǔ)文件在權(quán)限認(rèn)證通過(guò)之后可被訪問(wèn)。

40、上述用于安全移動(dòng)存儲(chǔ)的數(shù)據(jù)處理方法、裝置及存儲(chǔ)設(shè)備，當(dāng)用戶需要?jiǎng)?chuàng)建并寫(xiě)入目標(biāo)文件時(shí)，根目錄信息中會(huì)新增目標(biāo)文件的目標(biāo)文件項(xiàng)數(shù)據(jù)；在存儲(chǔ)設(shè)備上電時(shí)需要存儲(chǔ)設(shè)備會(huì)獲取根目錄信息并檢索是否存在目標(biāo)文件項(xiàng)數(shù)據(jù)，如果確定存在目標(biāo)文件項(xiàng)數(shù)據(jù)，則確定開(kāi)啟定向轉(zhuǎn)存功能，以使得存儲(chǔ)設(shè)備將接收到的文件轉(zhuǎn)存至不可直接被上位機(jī)讀取的隱藏存儲(chǔ)區(qū)中；用戶不需要借助上位機(jī)中的其他軟件程序，即可直接向隱藏存儲(chǔ)區(qū)內(nèi)寫(xiě)入要保護(hù)的數(shù)據(jù)，并且將用戶要保護(hù)的數(shù)據(jù)轉(zhuǎn)存至隱藏存儲(chǔ)區(qū)是存儲(chǔ)設(shè)備自身完成的，減少了外部設(shè)備參與造成的數(shù)據(jù)泄露，提升了數(shù)據(jù)的安全性；同時(shí)當(dāng)用戶丟失或者出借存儲(chǔ)設(shè)備時(shí)，通過(guò)創(chuàng)建符合預(yù)設(shè)規(guī)則的目標(biāo)文件開(kāi)啟定向轉(zhuǎn)存的方式也很難被用戶知曉，因此，其他用戶也就無(wú)法開(kāi)啟定向轉(zhuǎn)存功能，也即其他用戶無(wú)法向隱藏存儲(chǔ)區(qū)內(nèi)寫(xiě)入數(shù)據(jù)，從而提升了隱藏存儲(chǔ)區(qū)內(nèi)用戶數(shù)據(jù)的私密性。