数据处理方法和存储设备技术

本发明专利技术实施例公开了一种数据处理方法和存储设备，用于提高存储设备上存储的数据的安全性。本发明专利技术实施例的数据处理方法，包括：存储设备获取主机发送的数据处理指令，所述数据处理指令用于对所述存储设备上存储的数据进行操作；所述存储设备判断所述数据处理指令是否符合预设的数据破坏规则；若所述数据处理指令符合所述预设的数据破坏规则，则所述存储设备执行预设处理策略，以保护所述存储设备上存储的数据。这样，通过在存储设备上对来至主机的数据处理指令进行识别判断，若识别出数据处理指令符合预设的数据破坏规则，则存储设备执行预设处理策略，以保护所述存储设备上存储的数据，从而提高存储设备上存储的数据的安全性。

Data Processing Method and Storage Equipment

The embodiment of the present invention discloses a data processing method and a storage device for improving the security of data stored on the storage device. The data processing method of the embodiment of the present invention includes: the storage device obtains data processing instructions sent by the host, which are used to operate the data stored on the storage device; the storage device determines whether the data processing instructions conform to the preset data destruction rules; and if the data processing instructions conform to the preset data destruction rules; The storage device executes a preset processing strategy to protect the data stored on the storage device. In this way, by identifying and judging the data processing instructions coming to and from the host on the storage device, if the data processing instructions conform to the default data destruction rules, the storage device executes the default processing strategy to protect the data stored on the storage device, thereby improving the security of the data stored on the storage device.

【技术实现步骤摘要】
数据处理方法和存储设备
本专利技术涉及信息存储领域，尤其涉及一种数据处理方法和存储设备。
技术介绍
目前，对存储设备上的数据破坏行为的识别方案，主要是在主机上的操作系统层识别。即用户通过主机对存储设备上的数据进行操作时，主机的操作系统判断用户的操作是否为数据破坏行为。若用户的操作为数据破坏行为，则主机执行预设的数据保护操作。在上述方案中，存储设备的安全性通常需要主机的操作系统保护，如果离开了操作系统的控制，或操作系统的权限被恶意用户控制，存储设备将完全失去安全保护。可见，现有的在主机的操作系统层面的解决方案有如下问题：1.当存储设备离开了当前的工作环境，操作系统层的保护就会失效；2.当操作系统层的权限被恶意用户或病毒控制，存储设备上的数据会失去保护。
技术实现思路
针对上述技术问题，本专利技术实施例提供了一种数据处理方法和存储设备，用于提高存储设备上存储的数据的安全性。本专利技术实施例的第一方面提供一种数据处理方法，包括：存储设备获取主机发送的数据处理指令，所述数据处理指令用于对所述存储设备上存储的数据进行操作；所述存储设备判断所述数据处理指令是否符合预设的数据破坏规则；若所述数据处理指令符合所述预设的数据破坏规则，则所述存储设备执行预设处理策略，以保护所述存储设备上存储的数据。可选地，所述数据处理指令为写命令；所述存储设备判断所述数据处理指令是否符合预设的数据破坏规则，包括：所述存储设备判断所述写命令是否命中只读数据区域，所述只读数据区域为所述存储设备上预设的存放操作系统预设文件的区域；所述若所述数据处理指令符合所述预设的数据破坏规则，则所述存储设备执行预设处理策略，包括：若所述写命令命中所述只读数据区域，则所述存储设备执行预设处理策略。可选地，所述数据处理指令为写命令；所述存储设备判断所述数据处理指令是否符合预设的数据破坏规则，包括：所述存储设备判断所述写命令是否命中监控数据区域，且所述写命令是否为快速格式化行为，所述监控数据区域为所述存储设备上预设的存放预设文件的区域；所述若所述数据处理指令符合所述预设的数据破坏规则，则所述存储设备执行预设处理策略，包括：若所述写命令命中所述监控数据区域，且所述写命令为快速格式化行为，则所述存储设备执行预设处理策略。可选地，所述存储设备为固态硬盘，所述数据处理指令为删除命令，所述预设的数据破坏规则为命中关键数据区域、删除区域包括预设的文件类型、删除数据量大于预设数据量中的其中之一；其中，所述关键数据区域为所述存储设备上预设的区域，所述删除区域为所述删除命令删除的区域，所述删除数据量为所述删除命令删除的数据量。可选地，所述预设处理策略包括上报告警、将所述存储设备上被所述数据处理指令破坏的数据进行备份、所述存储设备禁止执行所述主机的在所述数据处理指令之后的指令、和所述存储设备进入全盘只读状态中的其中之一。可选地，所述存储设备获取主机发送的数据处理指令，包括：存储设备在未授权状态下，获取主机发送的数据处理指令。可选地，所述存储设备获取主机发送的数据处理指令之前，所述方法还包括：存储设备获取目标主机发送的加密设置指令，所述加密设置指令为所述目标主机使用私钥对设置指令进行签名得到的命令；当使用预存的公钥对所述加密设置指令验证通过时，所述存储设备根据所述设置指令，确定预设的数据破坏规则和待使用的预设处理策略。本专利技术实施例第二方面提供了一种存储设备，包括：获取单元，用于获取主机发送的数据处理指令，所述数据处理指令用于对所述存储设备上存储的数据进行操作；判断单元，用于判断所述数据处理指令是否符合预设的数据破坏规则；执行单元，用于若所述数据处理指令符合所述预设的数据破坏规则，则执行预设处理策略，以保护所述存储设备上存储的数据。可选地，所述数据处理指令为写命令；所述判断单元，还用于判断所述写命令是否命中只读数据区域，所述只读数据区域为所述存储设备上预设的存放操作系统预设文件的区域；所述执行单元，还用于若所述写命令命中所述只读数据区域，则执行预设处理策略。可选地，所述数据处理指令为写命令；所述判断单元，还用于判断所述写命令是否命中监控数据区域，且所述写命令是否为快速格式化行为，所述监控数据区域为所述存储设备上预设的存放预设文件的区域；所述执行单元，还用于若所述写命令命中所述监控数据区域，且所述写命令为快速格式化行为，则执行预设处理策略。可选地，所述存储设备为固态硬盘，所述数据处理指令为删除命令，所述预设的数据破坏规则为命中关键数据区域、删除区域包括预设的文件类型、删除数据量大于预设数据量中的其中之一；其中，所述关键数据区域为所述存储设备上预设的区域，所述删除区域为所述删除命令删除的区域，所述删除数据量为所述删除命令删除的数据量。可选地，所述预设处理策略包括上报告警、将所述存储设备上被所述数据处理指令破坏的数据进行备份、所述存储设备禁止执行所述主机的在所述数据处理指令之后的指令、和所述存储设备进入全盘只读状态中的其中之一。可选地，所述获取单元，还用于在未授权状态下，获取主机发送的数据处理指令。可选地，所述存储设备还包括设置单元；所示获取单元，还用于获取目标主机发送的加密设置指令，所述加密设置指令为所述目标主机使用私钥对设置指令进行签名得到的命令；所示设置单元，用于当使用预存的公钥对所述加密设置指令验证通过时，根据所述设置指令，确定预设的数据破坏规则和待使用的预设处理策略。本专利技术实施例提供的技术方案中，存储设备获取主机发送的数据处理指令，数据处理指令用于对存储设备上存储的数据进行操作。存储设备判断数据处理指令是否符合预设的数据破坏规则。若数据处理指令符合预设的数据破坏规则，则存储设备执行预设处理策略，以保护存储设备上存储的数据。因此相对于现有技术，本专利技术实施例通过在存储设备上对来至主机的数据处理指令进行识别判断，若识别出数据处理指令符合预设的数据破坏规则，则存储设备执行预设处理策略，以保护存储设备上存储的数据，从而提高存储设备上存储的数据的安全性。附图说明图1为本专利技术一实施例提供的数字签名过程示意图；图2为本专利技术另一实施例提供的密钥对的产生过程示意图；图3为本专利技术另一实施例提供的单向密码散列函数生成私钥的过程示意图；图4为本专利技术另一实施例提供的一种数据处理方法涉及的使用场景图；图5为本专利技术另一实施例提供的一种数据处理方法的流程图；图6为图5所示数据处理方法的逻辑空间示意图；图7为图5所示数据处理方法的一具体实现方法的操作场景图；图8为图5所示数据处理方法的一具体实现方法的流程图；图9为图5所示数据处理方法的另一具体实现方法的流程图；图10为本专利技术另一实施例提供的一种存储设备的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。为了准确理解本专利技术实施例的数据处理方法和存储设备，下面对本专利技术实施例的数据处理方法和存储设备涉及到的一些术语进行介绍。1、数字签名。数字签名指只有信息发送者的私钥才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性本文档来自技高网...

【技术保护点】
1.一种数据处理方法，其特征在于，包括：存储设备获取主机发送的数据处理指令，所述数据处理指令用于对所述存储设备上存储的数据进行操作；所述存储设备判断所述数据处理指令是否符合预设的数据破坏规则；若所述数据处理指令符合所述预设的数据破坏规则，则所述存储设备执行预设处理策略，以保护所述存储设备上存储的数据。

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：存储设备获取主机发送的数据处理指令，所述数据处理指令用于对所述存储设备上存储的数据进行操作；所述存储设备判断所述数据处理指令是否符合预设的数据破坏规则；若所述数据处理指令符合所述预设的数据破坏规则，则所述存储设备执行预设处理策略，以保护所述存储设备上存储的数据。2.根据权利要求1所述的方法，其特征在于，所述数据处理指令为写命令；所述存储设备判断所述数据处理指令是否符合预设的数据破坏规则，包括：所述存储设备判断所述写命令是否命中只读数据区域，所述只读数据区域为所述存储设备上预设的存放操作系统预设文件的区域；所述若所述数据处理指令符合所述预设的数据破坏规则，则所述存储设备执行预设处理策略，包括：若所述写命令命中所述只读数据区域，则所述存储设备执行预设处理策略。3.根据权利要求1所述的方法，其特征在于，所述数据处理指令为写命令；所述存储设备判断所述数据处理指令是否符合预设的数据破坏规则，包括：所述存储设备判断所述写命令是否命中监控数据区域，且所述写命令是否为快速格式化行为，所述监控数据区域为所述存储设备上预设的存放预设文件的区域；所述若所述数据处理指令符合所述预设的数据破坏规则，则所述存储设备执行预设处理策略，包括：若所述写命令命中所述监控数据区域，且所述写命令为快速格式化行为，则所述存储设备执行预设处理策略。4.根据权利要求1所述的方法，其特征在于，所述存储设备为固态硬盘，所述数据处理指令为删除命令，所述预设的数据破坏规则为命中关键数据区域、删除区域包括预设的文件类型、删除数据量大于预设数据量中的其中之一；其中，所述关键数据区域为所述存储设备上预设的区域，所述删除区域为所述删除命令删除的区域，所述删除数据量为所述删除命令删除的数据量。5.根据权利要求1所述的方法，其特征在于，所述预设处理...

【专利技术属性】
技术研发人员：黎剑坤，尚宁，
申请(专利权)人：深圳大普微电子科技有限公司，
类型：发明
国别省市：广东,44