数据安全保护方法、装置、目标设备及存储介质制造方法及图纸

本申请适用于信息安全领域，提供了一种数据安全保护方法、装置、目标设备及存储介质，通过在目标设备设置保护模块，以控制计算机设备在存储设备上的读写权限，从而保障存储设备之间的通信安全，避免恶意存储设备接入计算机设备而造成计算机安全风险，以及避免计算机设备恶意访问存储设备的数据而造成存储设备的数据泄露。同时，本申请根据目标设备的当前保护模式，对计算机设备发送的数据交互指令进行权限控制，若数据交互指令满足当前保护模式对应的权限要求，对数据交互指令作出响应，以保证计算机设备在目标设备的当前保护模式下访问存储设备，避免对存储设备造成数据破坏和数据泄露，提高存储设备的数据安全性。提高存储设备的数据安全性。提高存储设备的数据安全性。

【技术实现步骤摘要】
数据安全保护方法、装置、目标设备及存储介质


[0001]本申请涉及信息安全
，尤其涉及一种数据安全保护方法、装置、目标设备及存储介质。

技术介绍

[0002]移动存储设备在日常工作生活中的应用十分广泛，但在使用移动存储设备接入计算机进行数据拷贝等数据处理操作时，容易产生数据风险问题。移动存储设备与计算机之间可能对彼此的数据安全产生威胁。

技术实现思路

[0003]本申请实施例提供了一种数据安全保护方法、装置、保护设备及存储介质，可以保护存储设备与计算机设备的数据安全。
[0004]第一方面，本申请提供了一种数据安全保护方法，应用于目标设备，目标设备设有保护模块，保护模块包含多种保护模式，保护模式用于控制计算机设备在存储设备上的读写权限，方法包括：
[0005]根据目标设备的当前保护模式，对计算机设备发送的数据交互指令进行权限控制，数据交互指令用于计算机设备与存储设备进行数据交互；
[0006]若数据交互指令满足当前保护模式对应的权限要求，对数据交互指令作出响应。
[0007]在第一方面的一些实现方式中，若目标设备为具有保护模块的中间设备，中间设备设有用于连接存储设备的第一接口，和用于连接计算机设备的第二接口，方法还包括：
[0008]当第一接口接入存储设备，且第二接口接入计算机设备时，检测计算机设备与存储设备之间的通信连接请求；
[0009]若检测到计算机设备与存储设备之间的通信连接请求，则识别存储设备的设备类型；
[0010]若设备类型为预设允许通信类型，则建立计算机设备与存储设备之间的通信连接。
[0011]在第一方面的一些实现方式中，识别存储设备的设备类型之后，还包括：
[0012]若设备类型为预设禁止通信类型，则中断通信连接请求。
[0013]在第一方面的一些实现方式中，建立计算机设备与存储设备之间的通信连接，包括：
[0014]将存储设备的目标硬件特征参数发送至计算机设备，目标硬件特征参数用于建立计算机设备与存储设备之间的通信连接。
[0015]在第一方面的一些实现方式中，将存储设备的目标硬件特征参数发送至计算机设备，包括：
[0016]根据存储设备的设备类型，从预设的参数模板中，获取与设备类型对应的目标硬件特征参数。
[0017]将目标硬件特征参数发送至计算机设备。
[0018]在第一方面的一些实现方式中，将存储设备的目标硬件特征参数发送至计算机设备，包括：
[0019]获取存储设备的硬件特征参数；
[0020]根据预设的参数类型，对硬件特征参数进行筛选，以确定与参数类型对应的目标硬件特征参数；
[0021]将目标硬件特征参数发送至计算机设备。
[0022]在第一方面的一些实现方式中，根据目标设备的当前保护模式，对计算机设备发送的数据交互指令进行权限控制，包括：
[0023]识别数据交互指令的指令类型；
[0024]若指令类型为权限要求对应的预设指令类型，则判定述交互指令满足当前保护模式对应的权限要求。
[0025]在第一方面的一些实现方式中，对数据交互指令作出响应，包括：
[0026]响应于数据交互指令，对存储设备中的目标文件进行读写操作，读写操作包括读操作和写操作中的至少一种。
[0027]在第一方面的一些实现方式中，若保护模式为特定文件读写模式，响应于数据交互指令，对存储设备中的目标文件进行读写操作，包括：
[0028]响应于数据交互指令，将目标文件的扇区地址映射至目标地址，目标文件为显示于计算机设备的文件；
[0029]基于目标地址，对目标文件进行读写操作。
[0030]在第一方面的一些实现方式中，目标文件包括存储设备已有的特定文件或预设文件，或者在计算机设备与存储设备建立通信连接前自动生成的文件。
[0031]在第一方面的一些实现方式中，若保护模式为限位读写模式，响应于数据交互指令，对存储设备中的目标文件进行读写操作，包括：
[0032]响应于数据交互指令，基于预设扇区地址区间，对数据交互指令对应的目标扇区地址进行验证，目标扇区地址为存储设备基于数据交互指令执行读写操作时的扇区地址；
[0033]若目标扇区地址在预设扇区地址区间内，则在存储设备的目标扇区地址进行读写操作。
[0034]在第一方面的一些实现方式中，在保护模式为文件限制读写模式时，响应于数据交互指令，对存储设备中的目标文件进行读写操作，包括：
[0035]响应于数据交互指令，基于预设文件特征，对数据交互指令对应的目标文件特征进行验证，目标文件特征为存储设备基于数据交互指令执行读写操作时对应的文件特征；
[0036]若目标文件特征符合预设文件特征，则对存储设备中的目标文件进行读写操作。
[0037]在第一方面的一些实现方式中，对数据交互指令对应的目标文件特征进行验证之后，还包括：
[0038]若目标文件特征不符合预设文件特征，则对目标文件进行隐藏。
[0039]在第一方面的一些实现方式中，若保护模式为加密写入模式，响应于数据交互指令，对存储设备中的目标文件进行读写操作，包括：
[0040]响应于数据交互指令，对数据交互指令携带的待写入数据进行加密处理，得到第
一目标数据；
[0041]向存储设备中的目标文件写入第一目标数据。
[0042]在第一方面的一些实现方式中，若保护模式为解密读取模式，响应于数据交互指令，对存储设备中的目标文件进行读写操作，包括：
[0043]响应于数据交互指令，向计算机设备反馈第二目标数据，第二目标数据为对存储设备响应于数据交互指令返回的数据进行解密后的数据。
[0044]在第一方面的一些实现方式中，若保护模式为人工确认模式，响应于数据交互指令，对存储设备中的目标文件进行读写操作，包括：
[0045]响应于数据交互指令，提示用户是否确认执行数据交互指令；
[0046]若接收到数据交互指令的确认执行指令，则对存储设备中的目标文件进行读写操作。
[0047]在第一方面的一些实现方式中，方法还包括：
[0048]基于预设读写规则，对读写操作进行异常验证；
[0049]若读写操作不符合预设读写规则，则判定读写操作异常。
[0050]在第一方面的一些实现方式中，保护模式为只读模式，方法还包括：
[0051]响应于计算机设备发送的参数读取请求，将只读参数返回至计算机设备，只读参数用于使计算机设备将存储设备识别为只读设备。
[0052]在第一方面的一些实现方式中，若数据交互指令满足当前保护模式对应的权限要求，对数据交互指令作出响应之前，还包括：
[0053]将目标扇区区间作为存储数据源接入到计算机设备，目标扇区区间通过切割存储设备的存储空间得到。
[0054]在第一方面的一些实现方式中，将目标扇区区间作为存储数据源接入到计算机本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全保护方法，其特征在于，应用于目标设备，所述目标设备设有保护模块，所述保护模块包含多种保护模式，所述保护模式用于控制计算机设备在存储设备上的读写权限，所述方法包括：根据所述目标设备的当前保护模式，对所述计算机设备发送的数据交互指令进行权限控制，所述数据交互指令用于所述计算机设备与所述存储设备进行数据交互；若所述数据交互指令满足所述当前保护模式对应的权限要求，对所述数据交互指令作出响应。2.根据权利要求1所述的数据安全保护方法，其特征在于，若所述目标设备为具有保护模块的中间设备，所述中间设备设有用于连接存储设备的第一接口，和用于连接计算机设备的第二接口，所述方法还包括：当所述第一接口接入所述存储设备，且所述第二接口接入所述计算机设备时，检测所述计算机设备与所述存储设备之间的通信连接请求；若检测到所述计算机设备与所述存储设备之间的通信连接请求，则识别所述存储设备的设备类型；若所述设备类型为预设允许通信类型，则建立所述计算机设备与所述存储设备之间的通信连接。3.根据权利要求2所述的数据安全保护方法，其特征在于，所述识别所述存储设备的设备类型之后，还包括：若所述设备类型为预设禁止通信类型，则中断所述通信连接请求。4.根据权利要求2所述的数据安全保护方法，其特征在于，所述建立所述计算机设备与所述存储设备之间的通信连接，包括：将所述存储设备的目标硬件特征参数发送至所述计算机设备，所述目标硬件特征参数用于建立所述计算机设备与所述存储设备之间的通信连接。5.根据权利要求4所述的数据安全保护方法，其特征在于，所述将所述存储设备的目标硬件特征参数发送至所述计算机设备，包括：根据所述存储设备的设备类型，从预设的参数模板中，获取与所述设备类型对应的目标硬件特征参数。将所述目标硬件特征参数发送至所述计算机设备。6.根据权利要求4所述的数据安全保护方法，其特征在于，所述将所述存储设备的目标硬件特征参数发送至所述计算机设备，包括：获取所述存储设备的硬件特征参数；根据预设的参数类型，对所述硬件特征参数进行筛选，以确定与所述参数类型对应的目标硬件特征参数；将所述目标硬件特征参数发送至所述计算机设备。7.根据权利要求1所述的数据安全保护方法，其特征在于，所述根据所述目标设备的当前保护模式，对所述计算机设备发送的数据交互指令进行权限控制，包括：识别所述数据交互指令的指令类型；若所述指令类型为所述权限要求对应的预设指令类型，则判定所述数据交互指令满足所述当前保护模式对应的权限要求。
8.根据权利要求1所述的数据安全保护方法，其特征在于，所述对所述数据交互指令作出响应，包括：响应于所述数据交互指令，对所述存储设备中的目标文件进行读写操作，所述读写操作包括读操作和写操作中的至少一种。9.根据权利要求8所述的数据安全保护方法，其特征在于，若所述保护模式为特定文件读写模式，所述响应于所述数据交互指令，对所述存储设备中的目标文件进行读写操作，包括：响应于所述数据交互指令，将所述目标文件的扇区地址映射至目标地址，所述目标文件为显示于所述计算机设备的文件；基于所述目标地址，对所述目标文件进行读写操作。10.根据权利要求9所述的数据安全保护方法，其特征在于，所述目标文件包括所述存储设备已有的特定文件或预设文件，或者在所述计算机设备与所述存储设备建立通信连接前自动生成的文件。11.根据权利要求8所述的数据安全保护方法，其特征在于，若所述保护模式为限位读写模式，所述响应于所述数据交互指令，对所述存储设备中的目标文件进行读写操作，包括：响应于所述数据交互指令，基于预设扇区地址区间，对所述数据交互指令对应的目标扇区地址进行验证，所述目标扇区地址为所述存储设备基于所述数据交互指令执行读写操作时的扇区地址；若所述目标扇区地址在所述预设扇区地址区间内，则在所述存储设备的目标扇区地址进行读写操作。12.根据权利要求8所述的数据安全保护方法，其特征在于，在所述保护模式为文件限制读写模式时，所述响应于所述数据交互指令，对所述存储设备中的目标文件进行读写操作，包括：响应于所述数据交互指令，基于预设文件特征，对所述数据交互指令对应的目标文件特征进行验证，所述目标文件特征为所述存储设备基于所述数据交互指令执行读写操作时对应的文件特征；若所述目标文件特征符合所述预设文件特征，则对所述存储设备中的所述目标文件进行读写操作。13.根据权利要求12所述的数据安全保护方法，其特征在于，所述对所述数据交互指令对应的目标文件特征进行验证之后，还包括：若所述目标文件特征不符合所述预设文件特征，则对所述目标文件进行隐藏。14.根据权利要求8所述的数据安全保护方法，其特征在于，若保护模式为加密写入模式，所述响应于所述数据交互指令，对所述存储设备中的目标文件进行读写操作，包括：响应于所述数据交互指令，对所述数据交互指令携带的待写入数据进行加密处理，得到第一目标数据；向所述存储设备中...

【专利技术属性】
技术研发人员：黄建邦，
申请(专利权)人：黄建邦，
类型：发明
国别省市：