一种数据处理方法、装置、数据存储设备及终端设备与流程

1.本发明涉及数据存储技术领域，尤其涉及一种数据处理方法、装置、数据存储设备及终端设备。


背景技术：

2.在现有硬盘数据安全解决方案中，通常是把磁盘的整个逻辑区块地址(logical block address，简称lba)地址空间展现给主机侧。比如240g盘的lba范围为：0～(468862128-1)，则主机侧可看到此整个lba地址空间。然后在此地址空间中，从起始部分划分一个系统分区，后面的划分一些范围作为安全分区使用。
3.这样的做法存在如下不足：隐蔽性不够好，主机侧能感知到盘片下层的安全分区情况，从而存在一定的安全风险。由于用户能读取到安全分区内的数据，数据存在可能被破译的风险。现有的硬盘存储方案存在安全性难以保障的技术问题。


技术实现要素：

4.为了解决上述技术问题，本技术实施例提供了一种数据处理方法、装置、数据存储设备及终端设备，具体方案如下：
5.第一方面，本技术实施例提供了一种数据处理方法，应用于数据存储设备，所述数据存储设备包括第一空间和第二空间，所述第二空间为加密空间；所述方法包括：
6.接收数据处理口令；
7.当所述数据处理口令中不包括密码信息时，根据所述数据处理口令访问所述第一空间；
8.当所述数据处理口令中包括密码信息时，根据所述密码信息判断所述数据处理口令的目标操作类型；
9.若所述数据处理口令的目标操作类型属于第一预设类型，根据所述数据处理口令访问所述第一空间；
10.若所述数据处理口令的目标操作类型属于第二预设类型，根据所述数据处理口令访问所述第二空间。
11.根据本技术实施例的一种具体实施方式，所述根据所述密码信息判断所述数据处理口令的目标操作类型的步骤，包括：
12.在预设的加密密码库中查找与所述密码信息相匹配的密码；
13.若在所述预设的加密密码库中未查找到与所述密码信息相匹配的密码，则判定所述数据处理口令的目标操作类型属于第一预设类型；
14.若在所述预设的加密密码库中匹配到与所述密码信息相匹配的密码，则判定所述数据处理口令的目标操作类型属于第二预设类型。
15.根据本技术实施例的一种具体实施方式，若所述数据处理口令的目标操作类型属于第二预设类型，根据所述数据处理口令访问所述第二空间的步骤包括：
16.对所述数据处理口令对应的待处理数据内容进行数据加密；
17.向所述第二空间映射加密后的所述待处理数据内容。
18.根据本技术实施例的一种具体实施方式，根据所述数据处理口令访问所述第一空间时，所述第二空间为不可见状态；
19.若所述数据处理口令的目标操作类型属于第一预设类型，所述方法还包括：
20.若所述数据处理口令对应的待处理数据内容待占用的逻辑区块地址大于所述第一空间的剩余地址，则当映射完所述第一空间的全部剩余地址后，停止映射剩余的数据处理口令对应的待处理数据内容。
21.根据本技术实施例的一种具体实施方式，若所述数据处理口令的目标操作类型属于第二预设类型，根据所述数据处理口令访问所述第二空间的步骤还包括：
22.若所述第一空间中的目标地址区间存储有所述数据处理口令对应的待处理数据内容中的部分数据，在所述第二空间中选取部分加密地址标记为过渡地址；
23.通过所述第二空间的过渡地址访问所述第一空间中的目标地址区间。根据本技术实施例的一种具体实施方式，所述通过所述第二空间的过渡地址访问所述第一空间中的目标地址区间的步骤之后，所述方法还包括：
24.当所述第二空间的过渡地址到所述第一空间的目标地址区间的访问完成后，将所述过渡地址恢复为所述第二空间的加密地址。
25.第二方面，本技术实施例提供了一种数据处理装置，应用于数据存储设备，所述数据存储设备包括第一空间和第二空间，所述第二空间为加密空间；所述装置包括：
26.接收模块，用于接收主机发送的数据处理口令；
27.第一处理模块，用于当所述数据处理口令中不包括密码信息时，根据所述数据处理口令访问第一空间；
28.第二处理模块，用于当所述数据处理口令中包括密码信息时，根据所述密码信息判断所述数据处理口令的目标操作类型；
29.第一映射模块，用于若所述数据处理口令的目标操作类型属于第一预设类型，根据所述数据处理口令访问第一空间；
30.第二映射模块，用于若所述数据处理口令的目标操作类型属于第二预设类型，根据所述数据处理口令访问第二空间。
31.根据本技术实施例的一种具体实施方式，所述第二处理模块，具体用于在预设的加密密码库中查找与所述密码信息相匹配的密码，若在所述预设的加密密码库中未查找到与所述密码信息相匹配的密码，则判定所述数据处理口令的目标操作类型属于第一预设类型，若在所述预设的加密密码库中匹配到与所述密码信息相匹配的密码，则判定所述数据处理口令的目标操作类型属于第二预设类型。
32.第三方面，本技术实施例还提供了一种数据存储设备，所述数据存储设备包括第一空间、第二空间和第二方面所述的数据处理装置，其中，所述第二空间为加密空间。
33.第四方面，本技术实施例还提供了一种终端设备，所述终端设备包括第三方面所述的数据存储设备。
34.综上所述，本技术实施例提供了一种数据处理方法、装置、数据存储设备及终端设备，所述数据处理方法应用于数据处理设备，所述数据处理设备包括第一空间和第二空间，
所述第二空间为加密空间；所述方法通过接收主机发送的数据处理口令中是否包括密码信息，若所述数据口令中不包括密码信息，根据所述数据口令访问所述第一空间，若数据处理口令中包括密码信息，则根据密码信息判断所述数据处理口令的目标操作类型；若所述数据处理口令的目标操作类型属于第一预设类型，根据所述数据处理口令访问第一空间；若所述数据处理口令的目标操作类型属于第二预设类型，根据所述数据处理口令访问第二空间。通过第一空间和第二空间实现常规存储空间和加密存储空间的隔离，并根据数据处理口令的不同类型，对数据内容进行分别映射，保证了存储数据的安全性。
附图说明
35.为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对本发明保护范围的限定。在各个附图中，类似的构成部分采用类似的编号。
36.图1示出了本技术实施例提供的一种数据处理方法的方法流程示意图；
37.图2示出了本技术实施例提供的一种数据处理方法所应用的交互场景示意图；
38.图3示出了本技术实施例提供的一种数据处理方法所应用的另一交互场景示意图；
39.图4示出了本技术实施例提供的一种数据处理方法中部分步骤的交互示意图；
40.图5示出了本技术实施例提供的一种数据处理装置的模块示意图。
具体实施方式
41.下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
42.通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
43.在下文中，可在本发明的各种实施例中使用的术语“包括”、“具有”及其同源词仅意在表示特定特征、数字、步骤、操作、元件、组件或前述项的组合，并且不应被理解为首先排除一个或更多个其它特征、数字、步骤、操作、元件、组件或前述项的组合的存在或增加一个或更多个特征、数字、步骤、操作、元件、组件或前述项的组合的可能性。
44.此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
45.除非另有限定，否则在这里使用的所有术语(包括技术术语和科学术语)具有与本发明的各种实施例所属领域普通技术人员通常理解的含义相同的含义。所述术语(诸如在一般使用的词典中限定的术语)将被解释为具有与在相关技术领域中的语境含义相同的含义并且将不被解释为具有理想化的含义或过于正式的含义，除非在本发明的各种实施例中被清楚地限定。
46.参考图1，为本技术实施例提供的一种数据处理方法的方法流程示意图，图2和图3
为所提供的数据处理方法所应用的交互场景示意图。本技术实施例提供了一种数据处理方法，应用于数据存储设备，如图2和图3所示，所述数据存储设备包括第一空间和第二空间，所述第二空间为加密空间；
47.如图1所示，所述数据处理方法包括：
48.步骤s101，接收数据处理口令；
49.在具体的实施例中，如图2所示，将本技术实施例中数据存储设备的盘片层划分为第一空间和第二空间，其中，所述第一空间采用透明模式，所述第一空间中存储的数据内容均不进行加密操作，用户可以将通用操作系统或通用软件存储等通用数据内容存储在所述第一空间中。所述第一空间可以为如图2所示的明区(a区)部分，所述第一空间映射的逻辑区块地址区间为lba0至lba max/2-1。
50.所述第二空间为加密空间，所述第二空间中存储的数据内容均必须进行加密操作，所述加密操作可由盘片侧自定义执行，也可在主机侧对数据内容进行加密后，映射至所述第二空间内，任何计算机通用的加密操作均在本方案的保护范围内，此处不对加密操作做具体限定。所述第二空间可以为如图2所示的密区(b区)部分，所述第二空间映射的逻辑区块地址区间为lba max/2至lba mxa-1。
51.如图2和图3所示，所述第一空间的空间地址大小和所述第二空间的空间地址大小可以相同，也可以不同，此处不作具体限定。
52.所述盘片逻辑处理层与对应的主机侧和盘片层进行数据通信，其中，所述盘片逻辑处理层可以为对应所述数据存储设备的控制芯片，用于接收主机侧发送的数据处理口令，并根据所述数据处理口令控制所述盘片侧的逻辑地址空间映射指定区域的物理地址空间。
53.当所述数据存储设备根据所述数据处理口令访问所述第一空间时，即所述盘片逻辑处理层映射的逻辑地址是第一空间的空间地址时，所述主机侧仅能使用所述第一空间中的空间地址，且第二空间的空间地址对于主机侧视角和用户端视角来说是不可见的。当所述盘片逻辑处理层映射的逻辑地址是第二空间的空间地址时，所述主机侧使用的地址为所述第二空间中的空间地址，但第一空间地址对于主机侧视角和用户端视角来说是可见的。
54.特殊的，当所述盘片逻辑处理层映射的逻辑地址是第二空间的空间地址时，能够同时使用第一空间中的空间地址和第二空间中的空间地址。
55.在一般情况下，所述盘片逻辑处理层控制所述数据存储设备的逻辑地址空间均向第一空间进行地址映射。当所述盘片逻辑处理层接收到来自主机的数据处理口令时，所述盘片逻辑处理层会首先根据所述数据处理口令中是否包括密码信息来判断逻辑地址空间应该向第一空间还是第二空间映射地址。
56.步骤s102，当所述数据处理口令中不包括密码信息时，根据所述数据处理口令访问所述第一空间；
57.在具体实施例中，当所述盘片逻辑处理层接收到所述主机侧发送的数据处理口令中不包括任何密码信息时，所述盘片逻辑处理层默认所述数据存储设备的逻辑空间向第一空间映射地址，即向第一空间映射所述数据处理口令中的数据内容。
58.此时，对于主机侧视角和用户侧视角而言，第二空间是不可见的。当用户在主机侧查看数据存储设备的内容时，仅能查看第一空间中存储的内容。用户执行的各类数据操作，
均向第一空间进行存储映射。
59.步骤s103，当所述数据处理口令中包括密码信息时，根据所述密码信息判断所述数据处理口令的目标操作类型；
60.在具体实施例中，主机侧与盘片侧进行交互时，主机侧向盘片侧的盘片逻辑处理层发送数据处理口令，所述盘片逻辑处理层接收的所述数据处理口令包括密码信息和数据操作内容。其中，所述密码信息用于指示所述主机侧针对数据操作内容需要施加的操作类型，其实现方式可以为进行类型判断后自定义添加的密码，也可以为用户在输入数据操作内容时设置的密码。所述密码信息通常用于盘片侧针对主机的操作类型进行验证。
61.所述数据操作内容包括需要从所述盘片层的空间地址中提取的具体数据或需要向所述盘片层的空间地址中存入的具体数据，例如通用操作系统内容和专用安全操作系统内容。
62.所述盘片逻辑处理层根据主机侧发送的数据处理口令来判断通过第一空间进行地址映射还是通过第二空间来进行地址映射。
63.在具体实施例中，当主机侧在向盘片侧存储或提取数据时，会向所述盘片逻辑处理层发送一个数据处理口令，所述数据处理口令中包括由主机侧自定义生成的密码信息。当然，所述密码信息也可以由用户进行自定义设置，此处不作具体限定。
64.所述盘片逻辑处理层根据所述数据处理口令中的密码信息判断是向第一空间进行地址映射，还是向第二空间进行地址映射。
65.根据本技术实施例的一种具体实施方式，所述根据所述密码信息判断所述数据处理口令的目标操作类型的步骤，包括：
66.在预设的加密密码库中查找与所述密码信息相匹配的密码；
67.若在所述预设的加密密码库中未查找到与所述密码信息相匹配的密码，则判定所述数据处理口令的目标操作类型属于第一预设类型；
68.若在所述预设的加密密码库中匹配到与所述密码信息相匹配的密码，则判定所述数据处理口令的目标操作类型属于第二预设类型。
69.在具体实施例中，所述预设的加密密码库由用户提前在基本输入输出系统(basic input output system，简称bios)中进行设置，并将与所述第二空间绑定的密码存入所述预设的加密密码库中。
70.所述盘片逻辑处理层接收到所述主机侧发送的数据处理口令后，在所述预设的加密密码库中查找与所述数据处理口令的密码信息相匹配的密码。若所述数据处理口令中的密码信息未存储在所述加密密码库中，则判定所述数据处理口令映射的目标地址为第一空间的地址，即判定所述数据处理口令的目标操作类型属于第一预设类型，用于对常规通用数据进行数据交互。
71.若所述数据处理口令中的密码信息已经存储在所述加密密码库中，则判定所述数据处理口令映射的目标地址为第二空间的地址，即判定所述数据处理口令的目标操作类型属于第二预设类型，用于对待加密数据进行数据交互。
72.步骤s104，若所述数据处理口令的目标操作类型属于第一预设类型，根据所述数据处理口令访问所述第一空间；
73.在具体的实施例中，当所述数据处理口令的目标操作类型属于第一预设类型，则
可以认定为所述数据处理口令中包括的数据内容均为常规通用类数据内容，例如安装通用操作系统或安装通用软件。所述盘片逻辑处理层控制所述主机侧向所述第一空间映射所述数据内容，用户在所述主机侧仅能读取第一空间中的空间地址信息。
74.举例来说，当主机侧发送的数据处理口令的目标类型属于第一预设类型时，所述盘片侧的空间地址为240g，所述第一空间的空间地址130g，所述第二空间的空间地址为110g，在主机侧显示的硬盘空间地址仅为130g。
75.根据本技术实施例的一种具体实施方式，若所述数据处理口令的目标操作类型属于第一预设类型，所述方法还包括：
76.若所述数据处理口令对应的待处理数据内容待占用的逻辑区块地址大于所述第一空间的剩余地址，则当映射完所述第一空间的全部剩余地址后，停止映射剩余的数据处理口令对应的待处理数据内容。
77.在具体实施例中，所述待处理数据内容待占用的逻辑区块地址可能小于所述第一空间的剩余地址，也可能会大于所述第一空间的剩余地址。
78.当主机侧向第一空间映射待处理数据内容时，若所述待处理数据内容待占用的逻辑区块地址小于或等于所述第一空间的剩余地址时，将全部的待处理数据内容均映射至第一空间的空间地址中。
79.若所述待处理数据内容待占用的逻辑区块地址大于所述第一空间的剩余地址时，则将待处理数据内容映射至所述第一空间的空间地址，直到所述第一空间的空间地址全部被映射完，所述盘片逻辑处理层发送指令停止映射剩余的待处理数据内容。从而避免所述盘片层中存储的数据过量而造成数据丢失的情况。
80.步骤s105，若所述数据处理口令的目标操作类型属于第二预设类型，根据所述数据处理口令访问所述第二空间。
81.在具体的实施例中，若所述主机侧存储或提取需要加密的数据操作内容时，例如安装专用的加密系统或安装专用的加密软件，则需要通过提前设置所述数据处理口令中的密码信息，以使所述数据处理口令的目标操作类型属于第二预设类型，所述主机侧向所述第二空间映射所述数据内容。
82.当所述数据处理口令的目标操作类型属于第二预设类型时，所述主机侧仅能显示所述第二空间的空间地址。举例来说，若所述盘片侧的空间地址为240g，所述第一空间的空间地址为130g，所述第二空间的空间地址为110g，所述主机侧显示的空间地址为110g。
83.具体的，若所述数据处理口令的目标操作类型属于第二预设类型，根据所述数据处理口令访问所述第二空间的步骤包括：
84.对所述数据处理口令对应的待处理数据内容进行数据加密；
85.向所述第二空间映射加密后的所述待处理数据内容。
86.在具体实施例中，待映射至所述第二空间的所有数据均需要通过在基本输入输出系统中进行加密操作，在对所述待处理数据内容进行数据加密后，将加密后的数据内容映射至所述第二空间的空间地址中。
87.如图4所示，根据本技术实施例的一种具体实施方式，若所述数据处理口令的目标操作类型属于第二预设类型，根据所述数据处理口令访问所述第二空间的步骤还包括：
88.若所述第一空间中的目标地址区间存储有所述数据处理口令对应的待处理数据
内容中的部分数据，在所述第二空间中选取部分加密地址标记为过渡地址；
89.通过所述第二空间的过渡地址访问所述第一空间中的目标地址区间。
90.在具体实施例中，当待映射的数据内容中的部分数据已经存储在所述第一空间中的目标地址区间时，所述盘片逻辑处理层还会可以通过在所述第二空间选取部分加密地址标记为过渡地址，通过所述过渡地址访问所述第一空间中的目标地址区间，从而能够直接从所述第一空间中获取需要使用的部分数据。
91.需要注意的是，所述盘片逻辑处理层在所述第二空间中标记过渡地址时，是通过在第二空间的逻辑地址空间中标记部分加密地址，以指示第一空间中物理地址空间的目标地址区间，从而能够从所述第一空间的物理地址空间中提取对应的数据内容，节省第二空间的空间地址大小。
92.具体的，所述通过所述第二空间的过渡地址访问所述第一空间中的目标地址区间的步骤之后，所述方法还包括：
93.当所述第二空间的过渡地址到所述第一空间的目标地址区间的访问完成后，将所述过渡地址恢复为所述第二空间的加密地址。
94.在使用完所述第一空间中的部分数据后，也即完成所述第二空间的过渡地址到所述第一空间的目标地址区间的映射过程后，会将所述过渡地址恢复为占用前的第二空间的加密地址。
95.通过第一空间和第二空间的设置，完成了盘片侧对于透明数据和加密数据的完全隔离，避免用户能够直接从主机侧看到所有的透明数据和加密数据。在基本输入输出系统中设置好用于转换映射对象的密码信息后，能够通过盘片逻辑处理层实时根据主机侧的数据操作口令进行映射对应的切换，从而保障了计算机系统中数据存储和通信的使用与安全。
96.参考图5，为本技术实施例提供的一种数据处理装置500的装置模块示意图。本技术实施例提供的数据处理装置400，应用于数据存储设备，如图2和图3所示，所述数据存储设备包括第一空间和第二空间，所述第二空间为加密空间；
97.如图5所示，所述数据处理装置500包括：
98.接收模块501，用于接收数据处理口令；
99.第一处理模块502，用于当所述数据处理口令中不包括密码信息时，根据所述数据处理口令访问所述第一空间；
100.第二处理模块503，用于当所述数据处理口令中包括密码信息时，根据所述密码信息判断所述数据处理口令的目标操作类型；
101.第一映射模块504，用于若所述数据处理口令的目标操作类型属于第一预设类型，根据所述数据处理口令访问所述第一空间；
102.第二映射模块505，用于若所述数据处理口令的目标操作类型属于第二预设类型，根据所述数据处理口令访问所述第二空间。
103.根据本技术实施例的一种具体实施方式，所述第二处理模块502，具体用于在预设的加密密码库中查找与所述密码信息相匹配的密码，若在所述预设的加密密码库中未查找到与所述密码信息相匹配的密码，则判定所述数据处理口令的目标操作类型属于第一预设类型，若在所述预设的加密密码库中匹配到与所述密码信息相匹配的密码，则判定所述数
据处理口令的目标操作类型属于第二预设类型。
104.另外，本技术实施例还提供了一种数据存储设备，所述数据存储设备包括第一空间、第二空间和上述实施例中的数据处理装置，其中，所述第二空间为加密空间。
105.本技术实施例还提供了一种终端设备，所述终端设备包括上述实施例中的数据存储设备。
106.综上所述，本公开实施例提供了一种数据处理方法、装置、数据存储设备及终端设备，通过第一空间和第二空间的设置实现盘片侧透明区域与加密区域的数据隔离，从而避免了用户能在主机侧直接得到盘片侧安全分区的分区情况。并且通过提前在基本输入输出系统中设置密码进行映射对象切换的操作，能够使得主机在使用过程中，能够根据数据操作内容的类型对映射对象进行实时切换。用户可以在第二空间中存储专用安全操作系统，以实现安全操作系统的隔离使用，保障系统数据的安全。且通过第一空间和第二空间的设置，不存在系统安装兼容性的问题，能够适应各类通用系统和通用软件的安装和使用。所提供的数据处理装置、数据存储设备及终端设备的具体实施过程，可以参见上述方法实施例的具体实施过程，在此不再一一赘述。
107.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和结构图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，结构图和/或流程图中的每个方框、以及结构图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
108.另外，在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或更多个模块集成形成一个独立的部分。
109.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是智能手机、个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
110.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。