本申请涉及一种数据保护方法、装置、主控制器和存储设备。所述方法应用于存储设备的主控制器,存储设备的存储空间内设有转运区,存储设备或内嵌于存储设备的独立非易失性存储模块的存储空间内设有隐藏区,转运区对操作系统可见,隐藏区对操作系统不可见;上述方法包括:响应于接收到用于对隐藏区进行数据操作的特定操作指令,获取当前登录操作系统的用户的用户权限;响应于上述用户权限为特定权限,执行特定操作指令。本申请实施例能够提高数据安全性。全性。全性。
【技术实现步骤摘要】
数据保护方法及相关设备
[0001]本申请涉及存储设备领域,特别是涉及一种数据保护方法、装置、主控制器和存储设备。
技术介绍
[0002]以下陈述仅提供与本申请有关的背景信息,而不必然地构成现有技术。
[0003]目前,机械硬盘(HardDiskDrive,简称HDD)或固态硬盘(SolidState Drive,简称SSD)等存储设备的数据安全保护机制主要是通过TCG(Trusted ComputingGroup,可信计算组织)Opal这类数据安全规范标准来建立的。在上述数据安全保护机制下,用户除非获得相关权限,否则将无法对存储设备进行数据写入或读取等动作。
[0004]然而,专利技术人意识到,现有的数据安全规范有一个明显的缺点:它允许任何权限的用户在操作系统(OperatingSystem,简称OS)下读取存储设备中除了ShadowMBR(ShadowMasterBootRecord,影子主引导记录)区域之外的所有逻辑分区的信息,其中包括了被重点保护的区域(例如在TCG协议下被锁定的逻辑分区,即LockedLBARange),因而影响了数据安全性。并且,尽管ShadowMBR是该类数据安全规范下的一个例外,它不可以被操作系统读取或修改,然而ShadowMBR设定的本意并不适用于一般用途的数据存储目的,且该区域的容量通常很低(各个TCG分支协议定义下的ShadowMBR均为128MB);此外,读写该区域时需要主机进行重启,显然,一些应用场景,例如数据中心类应用场景完全无法接受此种费时费力的操作。r/>
技术实现思路
[0005]本申请针对上述不足或缺点,提供了一种数据保护方法、装置、主控制器和存储设备,本申请实施例能够提高数据安全性。
[0006]本申请根据第一方面提供了一种数据保护方法,在一个实施例中,该方法应用于存储设备的主控制器,存储设备的存储空间内设有转运区,存储设备或内嵌于存储设备的独立非易失性存储模块的存储空间内设有隐藏区,转运区对操作系统可见,隐藏区对操作系统不可见;上述方法包括:
[0007]响应于接收到用于对隐藏区进行数据操作的特定操作指令,获取当前登录操作系统的用户的用户权限;
[0008]响应于上述用户权限为特定权限,执行特定操作指令。
[0009]在一些实施例中,执行特定操作指令,包括:
[0010]当特定操作指令是安全写入指令时,将预先写入转运区的数据写入隐藏区;
[0011]当特定操作指令是安全读取指令时,获取安全读取指令关联的目标地址范围,将隐藏区内处于目标地址范围内的数据作为目标数据复制至转运区,使得操作系统能从转运区中读取目标数据。
[0012]在一些实施例中,存储设备的存储空间内还设有状态区,状态区用于存储隐藏区
的相关信息。
[0013]在一些实施例中,将预先写入转运区的数据写入隐藏区,包括:
[0014]将预先写入转运区的数据,以预设的写入方式写入隐藏区;其中,上述写入方式为覆盖或附加。
[0015]在一些实施例中,在接收到安全写入指令之前,或将预先写入转运区的数据写入隐藏区之前,上述方法还包括:
[0016]根据状态区存储的隐藏区的相关信息确定隐藏区是否有可用存储空间;
[0017]当隐藏区没有可用存储空间时,通过操作系统提示上述用户设置上述写入方式。
[0018]在一些实施例中,根据状态区存储的隐藏区的相关信息确定隐藏区是否有可用存储空间,包括:
[0019]接收上述用户通过操作系统发送的隐藏区存储空间查询指令;
[0020]向状态区查询隐藏区的当前可用存储空间信息;
[0021]根据当前可用存储空间信息确定隐藏区是否有可用存储空间。
[0022]在一些实施例中,当隐藏区没有可用存储空间时,上述方法还包括:
[0023]将隐藏区当前存储的数据复制至备份存储设备中。
[0024]在一些实施例中,将预先写入转运区的数据写入隐藏区之后,上述方法还包括:
[0025]记录本次向隐藏区写入数据所产生的安全写入结果;
[0026]将安全写入结果存至状态区;安全写入结果包括上述用户的用户标识、采用的写入方式、写入时间和/或执行结果,执行结果为写入成功或写入失败。
[0027]在一些实施例中,在接收到操作系统发送的安全读取指令之前,上述方法还包括:
[0028]接收上述用户通过操作系统发送的安全写入结果查询指令;
[0029]向状态区查询上一次向隐藏区写入数据所产生的写入结果;
[0030]通过操作系统向上述用户返回查询到的写入结果。
[0031]在一些实施例中,状态区设有信号旗;将预先写入转运区的数据写入隐藏区,包括:
[0032]读取信号旗的状态;
[0033]响应于信号旗的状态为空闲状态,将预先写入转运区的数据写入隐藏区,以及将信号旗的状态更新为忙碌状态。
[0034]在一些实施例中,将预先写入转运区的数据写入隐藏区之后,上述方法还包括:
[0035]将信号旗的状态更新为空闲状态。
[0036]在一些实施例中,将隐藏区内处于目标地址范围内的数据作为目标数据复制至转运区之后,上述方法还包括:
[0037]接收操作系统发送的常规读取指令;
[0038]获取常规读取指令关联的目标地址范围;
[0039]将转运区内处于目标地址范围内的数据发送至操作系统。
[0040]本申请根据第二方面提供了一种数据保护装置,在一个实施例中,该装置应用于存储设备的主控制器,存储设备的存储空间内设有转运区,存储设备或内嵌于存储设备的独立非易失性存储模块的存储空间内设有隐藏区,转运区对操作系统可见,隐藏区对操作系统不可见;上述装置包括:
[0041]权限获取模块,用于响应于接收到用于对隐藏区进行数据操作的特定操作指令,获取当前登录操作系统的用户的用户权限;
[0042]特定指令执行模块,用于响应于上述用户权限为特定权限,执行特定操作指令。
[0043]本申请根据第三方面提供了一种主控制器,上述主控制器包括存储器、处理器及存储在上述存储器上并能在上述处理器上运行的固件程序,上述处理器执行上述固件程序时上述任一实施例提供的数据保护方法的步骤。
[0044]本申请根据第四方面提供了一种存储设备,包括如上述实施例所提供的主控制器。
[0045]在一些实施例中,上述存储设备是硬盘。
[0046]在本申请上述实施例中,在存储设备的存储空间内设有转运区,以及存储设备或内嵌于存储设备的独立非易失性存储模块的存储空间内设有隐藏区,其中,转运区对操作系统可见,隐藏区对操作系统不可见;存储设备的主控制器响应于接收到用于对隐藏区进行数据操作的特定操作指令,获取当前登录操作系统的用户的用户权限;以及响应于上述用户权限为特定权限,执行特定操作指令。
[0047]本申请实施例能够在不改动现有操作系统环境的前提下,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据保护方法,其特征在于,应用于存储设备的主控制器,所述存储设备的存储空间内设有转运区,所述存储设备或内嵌于所述存储设备的独立非易失性存储模块的存储空间内设有隐藏区,所述转运区对操作系统可见,所述隐藏区对操作系统不可见;所述方法包括:响应于接收到用于对所述隐藏区进行数据操作的特定操作指令,获取当前登录操作系统的用户的用户权限;响应于所述用户权限为特定权限,执行所述特定操作指令。2.如权利要求1所述的方法,其特征在于,所述执行所述特定操作指令,包括:当所述特定操作指令是安全写入指令时,将预先写入所述转运区的数据写入所述隐藏区;当所述特定操作指令是安全读取指令时,获取所述安全读取指令关联的目标地址范围,将所述隐藏区内处于所述目标地址范围内的数据作为目标数据复制至所述转运区,使得所述操作系统能从所述转运区中读取所述目标数据。3.如权利要求2所述的方法,其特征在于,所述存储设备的存储空间内还设有状态区,所述状态区用于存储所述隐藏区的相关信息。4.如权利要求3所述的方法,其特征在于,将预先写入所述转运区的数据写入所述隐藏区,包括:将预先写入所述转运区的数据,以预设的写入方式写入所述隐藏区;其中,所述写入方式为覆盖或附加。5.如权利要求4所述的方法,其特征在于,在接收到所述安全写入指令之前,或将预先写入所述转运区的数据写入所述隐藏区之前,所述方法还包括:根据所述状态区存储的所述隐藏区的相关信息确定所述隐藏区是否有可用存储空间;当所述隐藏区没有可用存储空间时,通过所述操作系统提示所述用户设置所述写入方式。6.如权利要求5所述的方法,其特征在于,根据所述状态区存储的所述隐藏区的相关信息确定所述隐藏区是否有可用存储空间,包括:接收所述用户通过所述操作系统发送的隐藏区存储空间查询指令;向所述状态区查询所述隐藏区的当前可用存储空间信息;根据所述当前可用存储空间信息确定所述隐藏区是否有可用存储空间。7.如权利要求5或6所述的方法,其特征在于,当所述隐藏区没有可用存储空间时,所述方法还包括:将所述隐藏区当前存储的数据复制至备份存储设备中。8.如权利要求3所述的方法,其特征在于,所述将预先写入所述转运区的数据写入所述隐藏区之后,所述方法还包括:记录本次向所述隐藏区写...
【专利技术属性】
技术研发人员:施信妘,高孝慈,
申请(专利权)人:深圳市安存数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。