基于固态硬盘的数据安全存储方法、装置、设备及介质与流程

1.本发明涉及人工智能技术领域，尤其涉及一种基于固态硬盘的数据安全存储方法、装置、电子设备及计算机可读存储介质。


背景技术：

2.数据安全是计算机安全问题的核心，对于许多具有高度保密要求的单位，数据安全存储就显得更为重要，但为了能让用户放心的进行数据存储，提高数据存储的安全性，需要在固态硬盘中对数据加密，以进行数据存储。
3.现有的数据安全存储技术多为对服务器操作系统和数据库中的重要数据通过先进的安全备份软件进行定期的增量备份和完全备份。但实际应用中，单一的安全存储技术手段已无法应对各种安全威胁行为，可能导致进行数据存储时数据容易泄露，从而对用户进行数据存储的安全性较低。


技术实现要素：

4.本发明提供一种基于固态硬盘的数据安全存储方法、装置及计算机可读存储介质，其主要目的在于解决进行进行数据存储的安全性较低的问题。
5.为实现上述目的，本发明提供的一种基于固态硬盘的数据安全存储方法，包括：
6.获取目标用户的数据存储请求，根据所述数据存储请求将需要存储的数据打包为存储数据包；
7.获取所述目标用户的第一用户属性，以及获取与所述第一用户属性之间存在关联关系的第二用户属性；
8.利用所述第一用户属性及所述关联关系对预设的第一加密算法进行参数赋值，并利用赋值后的第一加密算法将所述存储数据包加密存储至预设的固态硬盘；
9.根据所述存储数据包在所述固态硬盘中的区域信息及所述关联关系构建所述存储数据包的数据映射地址；
10.利用所述第二用户属性及所述关联关系对预设的第二加密算法进行参数赋值，并利用赋值后的第二加密算法将所述映射地址加密存储至所述固态硬盘。
11.可选地，所述根据所述数据存储请求将需要存储的数据打包为存储数据包，包括：
12.根据所述数据存储请求提取需要存储的数据；
13.获取数据打包请求；
14.利用预设的打包策略根据所述打包请求对需要存储的数据进行打包，得到打包数据集；
15.汇集所述打包数据集为存储数据包。
16.可选地，所述利用所述第一用户属性及所述关联关系对预设的第一加密算法进行参数赋值，包括：
17.对所述第一用户属性及所述关联关系进行编码，得到明文编码数据；
18.利用预设的密钥管理系统获取预设的加密密钥；
19.根据所述明文编码数据和所述加密密钥对所述第一加密算法进行参数赋值。
20.可选地，所述利用赋值后的第一加密算法将所述存储数据包加密存储至预设的固态硬盘，包括：
21.利用如下算法根据赋值后的所述第一加密算法和所述加密密钥对所述存储数据包进行加密，得到加密数据包：
22.c＝m
e mod n
23.其中，c为所述加密数据包，m为所述存储数据包中的明文信息，e为所述加密密钥，mod为取余函数，n为所述加密密钥的密钥长度；
24.获取所述加密存储包的存储指令，以及根据所述存储指令将所述加密存储包存储至所述固态硬盘。
25.可选地，所述根据所述存储指令将所述加密存储包存储至所述固态硬盘，包括：
26.获取所述固态硬盘的存储信息；
27.利用如下预设的负载性能算法计算所述固态硬盘的存储负载性能：
[0028][0029]
其中，e为所述存储负载性能，fi为所述固态硬盘中的存储数据包的第i个数据块，t为所述固态硬盘被访问的次数，max为最大值函数，o为小于1的给定值，r为在所述固态硬盘的负载时间差，li为所述固态硬盘中第i个数据块的长度，di为所述固态硬盘中访问第i个数据块的时间长度，d为所述固态硬盘区域中数据块访问时间长度的平均值；
[0030]
根据所述存储负载性能和所述存储信息确定所述加密存储包的存储位置；
[0031]
根据所述存储指令和所述存储位置将所述加密存储包存储至所述固态硬盘。
[0032]
可选地，所述根据所述存储数据包在所述固态硬盘中的区域信息及所述关联关系构建所述存储数据包的数据映射地址,包括：
[0033]
根据所述区域信息获取所述存储数据包存储的逻辑地址；
[0034]
利用预设地址映射算法根据所述逻辑地址将所述关联关系的数据和所述存储数据包写入预设的目标物理块；
[0035]
所述预设地址映射算法如下：
[0036]
s＝t
i mod c
[0037]
其中，s为所述数据映射地址，ti为第i个所述存储数据包的逻辑地址，c为所述固态硬盘中所述目标物理块的块数，mod为取余函数；
[0038]
根据所述目标物理块确定所述逻辑地址和所述存储数据包的物理地址的映射关系；
[0039]
根据所述映射关系得到所述存储数据包的数据映射地址。
[0040]
可选地，所述利用赋值后的第二加密算法将所述映射地址加密存储至所述固态硬盘，包括：
[0041]
利用预设的随机数发生器生成随机数，以及将所述随机数确定为所述映射地址的地址密钥；
[0042]
利用如下所述第二加密算法和所述地址密钥对所述映射地址进行对称加密，得到加密映射地址：
[0043][0044]
其中，d为所述加密映射地址，t为任意正整数，mod为取余函数，e为所述地址密钥，k为所述映射地址；
[0045]
获取所述加密映射地址的存储指令，以及根据所述存储指令将所述加密映射地址存储至所述固态硬盘。
[0046]
为了解决上述问题，本发明还提供一种基于固态硬盘的数据安全存储装置，所述装置包括：
[0047]
数据打包模块，用于获取目标用户的数据存储请求，根据所述数据存储请求将需要存储的数据打包为存储数据包；
[0048]
用户属性获取模块，用于获取所述目标用户的第一用户属性，以及获取与所述第一用户属性之间存在关联关系的第二用户属性；
[0049]
数据包加密存储模块，用于利用所述第一用户属性及所述关联关系对预设的第一加密算法进行参数赋值，并利用赋值后的第一加密算法将所述存储数据包加密存储至预设的固态硬盘；
[0050]
数据映射地址构建模块，用于根据所述存储数据包在所述固态硬盘中的区域信息及所述关联关系构建所述存储数据包的数据映射地址；
[0051]
映射地址加密存储模块，用于利用所述第二用户属性及所述关联关系对预设的第二加密算法进行参数赋值，并利用赋值后的第二加密算法将所述映射地址加密存储至所述固态硬盘。
[0052]
为了解决上述问题，本发明还提供一种电子设备，所述电子设备包括：
[0053]
至少一个处理器；以及，
[0054]
与所述至少一个处理器通信连接的存储器；其中，
[0055]
所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述所述的基于固态硬盘的数据安全存储方法。
[0056]
为了解决上述问题，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的基于固态硬盘的数据安全存储方法。
[0057]
本发明实施例能够根据用户的属性及属性之间的关联关系对存储数据包进行加密处理，将加密后的加密数据存储至固态硬盘中，以及根据存储数据包在固态硬盘中的区域信息构建存储数据包的数据映射地址，将所述数据映射地址进行加密处理，将加密后的映射地址存储至固态硬盘，实现地址-实体数据的关联存储，当用户需要访问数据时，需要通过双重解密进行身份验证，以实现在固态硬盘中数据的安全存储，提高对用户进行数据存储时的安全性。因此本发明提出的基于固态硬盘的数据安全存储方法、装置、电子设备及计算机可读存储介质，可以解决对用户进行数据存储的安全性较低。
附图说明
[0058]
图1为本发明一实施例提供的基于固态硬盘的数据安全存储方法的流程示意图；
[0059]
图2为本发明一实施例提供的第一加密算法参数赋值的流程示意图；
[0060]
图3为本发明一实施例提供的构建数据映射地址的流程示意图；
[0061]
图4为本发明一实施例提供的基于固态硬盘的数据安全存储装置的功能模块图；
[0062]
图5为本发明一实施例提供的实现所述基于固态硬盘的数据安全存储方法的电子设备的结构示意图。
[0063]
本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0064]
应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0065]
本技术实施例提供一种基于固态硬盘的数据安全存储方法。所述基于固态硬盘的数据安全存储方法的执行主体包括但不限于服务端、终端等能够被配置为执行本技术实施例提供的该方法的电子设备中的至少一种。换言之，所述基于固态硬盘的数据安全存储方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(content delivery network，cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器。
[0066]
参照图1所示，为本发明一实施例提供的基于固态硬盘的数据安全存储方法的流程示意图。在本实施例中，所述基于固态硬盘的数据安全存储方法包括：
[0067]
s1、获取目标用户的数据存储请求，根据所述数据存储请求将需要存储的数据打包为存储数据包；
[0068]
本发明实施例中，所述数据存储是通过数据存储空间，用户可在设备上保存数据，当计算机关机时，存储数据仍然可以保留。终端直接或者通过网络连接到存储设备，用户指示计算机访问存储设备中的数据，以及将数据存储到存储设备中，其中，数据存储设备包括但不限于直接区域存储(das)，das包括软盘、光盘(cd和dvd)、硬盘驱动器、固态驱动器(sdd)等。
[0069]
详细地，可利用预设的拦截器(如interceptor拦截器)获取目标用户的数据存储请求。
[0070]
本发明实施例中，数据打包操作时为了发送不连续的数据，在发送前显示地把数据包装进一个连续的缓冲区用于后续的数据处理。
[0071]
本发明实施例中，所述根据所述数据存储请求将需要存储的数据打包为存储数据包，包括：
[0072]
根据所述数据存储请求提取需要存储的数据；
[0073]
获取数据打包请求；
[0074]
利用预设的打包策略根据所述打包请求对需要存储的数据进行打包，得到打包数据集；
[0075]
汇集所述打包数据集为存储数据包。
[0076]
详细地，可利用具有数据提取功能的python语句根据所述数据存储请求提取所述需要存储的数据。
[0077]
具体地，可利用预设的拦截器(如interceptor拦截器)获取所述存储的数据打包请求。
[0078]
进一步地，所述打包策略包括分包策略和包命名策略，将具有相同分包策略的参数将所述待打包数据集中的数据分配至同一数据包中，其中，每个数据包都需要创建包号，包好的命名规则主要以待发送渠道的要求为主，可以为文件名、报文的流水号等。根据所述包号和所述分包策略将数据进行分包，得到同一分包策略下的打包数据集，将所述打包数据集汇集到一起得到数据的存储数据包。
[0079]
s2、获取所述目标用户的第一用户属性，以及获取与所述第一用户属性之间存在关联关系的第二用户属性；
[0080]
本发明实施例中，所述第一用户属性可以是用户的身份证号码、生日、户籍所在地、年龄、性别等属性。所述第二用户属性为与所述第一用户属性具有关联关系的用户属性，例如，用户的身份证信息中包含用户的出生日期，即用户的身份证号码信息和用户的出生日期有重叠部分，若用户的身份证号码为110105199009013295，用户的出生日期为1990年9月1日，即用户的身份证号码和用户出生日期的重叠部分19900901，即两者之间重叠部分的关联关系为第二用户属性。
[0081]
详细地，可利用具有数据抓取功能的计算机语句(如java语句、python语句等)从预先确定的存储区域抓取存储的所述目标用户的第一用户属性，所述固态硬盘包括但不限于数据库、区块链节点、网络缓存。
[0082]
本发明实施例中，所述获取与所述第一用户属性之间存在关联关系的第二用户属性与所述获取所述目标用户的第一用户属性的步骤一致，在此不再赘述。
[0083]
本发明其中一个实际应用场景中，根据用户的身份证号码可以知道用户的出生年月，用户的出生省份、用户的性别等，身份证号码由18位组成，前六位为行政区划代码，第七位至第十四位为出生日期码，第十五位至第十七位位顺序码，第十八位为校验码，如用户的身份证号码为110105199009013295，其中，110105为北京朝阳区，19900901为出生日期，因此，可以得到身份证号码与出生日期有关联关系。
[0084]
s3、利用所述第一用户属性及所述关联关系对预设的第一加密算法进行参数赋值，并利用赋值后的第一加密算法将所述存储数据包加密存储至预设的固态硬盘；
[0085]
本发明其中一个实际应用场景中，数据加密算法就是对信息的传输过程中保密性和安全性作出一定的保障。在通信传输过程中，应该对数据加密算法进行有效运用，确保数据传输的安全和质量，充分发挥出数据保护功能，并且运用拦截技术及时拦截和举报恶意窃取他人信息的用户，最大程度保证个人、企业或者国家的信息资源的安全性。
[0086]
本发明实施例中，数据加密的基本过程就是对原来为明文的文件或数据按照加密算法进行处理，使其成为不可读的一段代码，通常称为“密文”。
[0087]
本发明实施例中，参图2所示，所述利用所述第一用户属性及所述关联关系对预设的第一加密算法进行参数赋值，包括：
[0088]
s21、对所述第一用户属性及所述关联关系进行编码，得到明文编码数据；
[0089]
s22、利用预设的密钥管理系统获取预设的加密密钥；
[0090]
s23、根据所述明文编码数据和所述加密密钥对所述第一加密算法进行参数赋值。
[0091]
详细地，可利用具有编码功能的utf-8对所述第一用户属性及所述关联关系进行编码，其中，所述utf-8是unicode的编码系统，可以将任何字符转换为匹配的唯一二进制字符串。
[0092]
具体地，加密密钥是公开的，任何人都可以得到加密密钥，加密密钥又成为公钥，解密密钥不能公开，只能自己使用，称为私钥，其中，可利用所述密钥管理系统(kms)获取所述加密密钥。
[0093]
进一步地，所述第一加密算法包括但不限于rsa(公钥加密算法)、aes(高级加密标准算法)。
[0094]
所述利用赋值后的第一加密算法将所述存储数据包加密存储至预设的固态硬盘，包括：
[0095]
利用如下算法根据赋值后的所述第一加密算法和所述加密密钥对所述存储数据包进行加密，得到加密数据包：
[0096]
c＝m
e mod n
[0097]
其中，c为所述加密数据包，m为所述存储数据包中的明文信息，e为所述加密密钥，mod为取余函数，n为所述加密密钥的密钥长度；
[0098]
获取所述加密存储包的存储指令，以及根据所述存储指令将所述加密存储包存储至所述固态硬盘。
[0099]
详细地，在数据加密中，应该保密的是明文和密钥，根据密钥和加密算法就可对明文进行加密，使明文转换为密文,其中，所述加密密钥的密钥长度是根据随机生成两个素数p和q，将两个素数进行相乘，得到的乘积结果即是所述加密密钥的密钥长度。
[0100]
具体地，可利用预设的拦截器(如interceptor拦截器)获取所述加密存储包的存储指令。
[0101]
本发明实施例中，所述根据所述存储指令将所述加密存储包存储至所述固态硬盘，包括：
[0102]
获取所述固态硬盘的存储信息；
[0103]
利用如下预设的负载性能算法计算所述固态硬盘的存储负载性能：
[0104][0105]
其中，e为所述存储负载性能，fi为所述固态硬盘中的存储数据包的第i个数据块，t为所述固态硬盘被访问的次数，max为最大值函数，o为小于1的给定值，r为在所述固态硬盘的负载时间差，li为所述固态硬盘中第i个数据块的长度，di为所述固态硬盘中访问第i个数据块的时间长度，d为所述固态硬盘区域中数据块访问时间长度的平均值；
[0106]
根据所述存储负载性能和所述存储信息确定所述加密存储包的存储位置；
[0107]
根据所述存储指令和所述存储位置将所述加密存储包存储至所述固态硬盘。
[0108]
详细地，可利用具有数据抓取功能的计算机语句(如java语句、python语句等)从预先确定的存储区域抓取存储的存储信息，其中，所述存储信息可以包括索引信息以及时间信息。索引信息用于标识所述加密数据包在所述固态硬盘中的绝对位置，也即索引信息指示出所述待存储数据包需要存储到的分区以及在所述固态硬盘中的位置，从而进行所述
加密数据包存储时，可以从所述位置进行数据写入，将所述加密数据包存储到存储区域中；时间信息可以为数据包对应的存储时间，例如，所述加密数据包中的数据为录像数据时，时间信息可以为所述录像数据的录像初始时间以及录像持续时间。
[0109]
具体地，所述存储负载性能可以确定所述固态硬盘中能存储所述加密数据包的大小和数量，在数据存储时，通常是以数据块的形式进行数据的存储，同样数据包在所述固态硬盘中也是以数据块的形式进行存储，以及所述存储信息可以得到所述数据加密包在所述固态硬盘中的索引信息，通过所述索引信息可以得到所述加密数据包在所述固态硬盘中的位置，根据所述加密数据包的存储大小、存储数量以及存储位置，即可根据所述存储指令将所述加密存储包存储至所述固态硬盘中。
[0110]
s4、根据所述存储数据包在所述固态硬盘中的区域信息及所述关联关系构建所述存储数据包的数据映射地址；
[0111]
本发明实施例中，所述数据映射地址是指根据所述存储包在所述固态硬盘中的存储信息可以找到所述存储数据包在固态硬盘中的物理地址。
[0112]
本发明实施例中，参图3所示，所述根据所述存储数据包在所述固态硬盘中的区域信息及所述关联关系构建所述存储数据包的数据映射地址,包括：
[0113]
s31、根据所述区域信息获取所述存储数据包存储的逻辑地址；
[0114]
s32、利用预设地址映射算法根据所述逻辑地址将所述关联关系的数据和所述存储数据包写入预设的目标物理块；
[0115]
所述预设地址映射算法如下：
[0116]
s＝t
i mod c
[0117]
其中，s为所述数据映射地址，ti为第i个所述存储数据包的逻辑地址，c为所述固态硬盘中所述目标物理块的块数，mod为取余函数；
[0118]
s33、根据所述目标物理块确定所述逻辑地址和所述存储数据包的物理地址的映射关系；
[0119]
s34、根据所述映射关系得到所述存储数据包的数据映射地址。
[0120]
详细地，可根据所述存储数据包在所述固态硬盘中的区域信息可以得到所述存储数据包在所述固态硬盘中的存储位置，通常存储数据在数据存储区域中是按照顺序存储的，根据所述存储位置可以确定所述关联关系存储在所述固态硬盘中的逻辑地址，例如，存储数据包1的逻辑地址为1，存储数据包2的逻辑地址为2，按照顺序存储以此类推，则存储数据包n的逻辑地址为n。
[0121]
具体地，可以根据所述地址映射算法根据所述逻辑地址将所述关联关系写入所述目标物理块，例如，所述数据存储中的存储数据块为10块，所述存储数据包对应的逻辑地址为11，按照所述地址映射算法可得到所述存储数据包的目标物理块为1，因此，可以确定所述目标物理块的物理地址和所述逻辑地址之间的映射关系，根据所述映射关系就可根据逻辑地址得到所述存储数据包的数据映射地址。
[0122]
s5、利用所述第二用户属性及所述关联关系对预设的第二加密算法进行参数赋值，并利用赋值后的第二加密算法将所述映射地址加密存储至所述固态硬盘。
[0123]
本发明实施例中，固态硬盘可以分为数据存储区域和地址存储区域，数据存储区域存储加密后的数据地址，地址存储区域存储加密后的数据映射地址，将两者进行映射，因
此，可以利用所述映射关系根据存储加密后的数据存储区域中的数据地址查询得到地址存储区域中加密的数据映射地址。
[0124]
本发明实施例中，所述利用所述第二用户属性及所述关联关系对预设的第二加密算法进行参数赋值与所述利用所述第一用户属性及所述关联关系对预设的第一加密算法进行参数赋值步骤一致，在此不再赘述。
[0125]
本发明实施例中，所述利用赋值后的第二加密算法将所述映射地址加密存储至所述固态硬盘，包括：
[0126]
利用预设的随机数发生器生成随机数，以及将所述随机数确定为所述映射地址的地址密钥；
[0127]
利用如下所述第二加密算法和所述地址密钥对所述映射地址进行对称加密，得到加密映射地址：
[0128][0129]
其中，d为所述加密映射地址，t为任意正整数，mod为取余函数，e为所述地址密钥，k为所述映射地址；
[0130]
获取所述加密映射地址的存储指令，以及根据所述存储指令将所述加密映射地址存储至所述固态硬盘。
[0131]
详细地，随机数是密码学算法中的基础，几乎所有的密码学算法都需要使用随机数，其中，所述随机数发生器就是一个产生数据流的设备，数据流中每一位都是不可预测的，是偶然的，可以产生随机的数值，将随机数确定为所述映射地址的地址密钥，将所述地址密钥用于对所述映射地址进行加密。
[0132]
进一步地，所述根据所述存储指令将所述加密映射地址存储至所述地址存储区域中与所述根据所述存储指令将所述加密存储包存储至所述固态硬盘中步骤一致，在此不再赘述。
[0133]
本发明实施例中，通过关联关系将需要存储的数据通过映射的方式存储至固态硬盘，实现地址-实体数据的关联存储，当用户需要访问数据时，需要通过双重解密进行身份验证，以此提升数据存储的安全性。
[0134]
本发明实施例能够根据用户的属性及属性之间的关联关系对存储数据包进行加密处理，将加密后的加密数据存储至固态硬盘中，以及根据存储数据包在固态硬盘中的区域信息构建存储数据包的数据映射地址，将所述数据映射地址进行加密处理，将加密后的映射地址存储至固态硬盘，实现地址-实体数据的关联存储，当用户需要访问数据时，需要通过双重解密进行身份验证，以实现在固态硬盘中数据的安全存储，提高对用户进行数据存储时的安全性。因此本发明提出的基于固态硬盘的数据安全存储方法，可以解决对用户进行数据存储的安全性较低。
[0135]
如图4所示，是本发明一实施例提供的基于固态硬盘的数据安全存储装置的功能模块图。
[0136]
本发明所述基于固态硬盘的数据安全存储装置100可以安装于电子设备中。根据实现的功能，所述基于固态硬盘的数据安全存储装置100可以包括数据打包模块101、用户属性获取模块102、数据包加密存储模块103、数据映射地址构建模块104及映射地址加密存
储模块105。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。
[0137]
在本实施例中，关于各模块/单元的功能如下：
[0138]
所述数据打包模块101，用于获取目标用户的数据存储请求，根据所述数据存储请求将需要存储的数据打包为存储数据包；
[0139]
所述用户属性获取模块102，用于获取所述目标用户的第一用户属性，以及获取与所述第一用户属性之间存在关联关系的第二用户属性；
[0140]
所述数据包加密存储模块103，用于利用所述第一用户属性及所述关联关系对预设的第一加密算法进行参数赋值，并利用赋值后的第一加密算法将所述存储数据包加密存储至预设的固态硬盘；
[0141]
所述数据映射地址构建模块104，用于根据所述存储数据包在所述固态硬盘中的区域信息及所述关联关系构建所述存储数据包的数据映射地址；
[0142]
所述映射地址加密存储模块105，用于利用所述第二用户属性及所述关联关系对预设的第二加密算法进行参数赋值，并利用赋值后的第二加密算法将所述映射地址加密存储至所述固态硬盘。
[0143]
详细地，本发明实施例中所述基于固态硬盘的数据安全存储装置100中所述的各模块在使用时采用与上述图1至图3中所述的基于固态硬盘的数据安全存储方法一样的技术手段，并能够产生相同的技术效果，这里不再赘述。
[0144]
如图5所示，是本发明一实施例提供的实现基于固态硬盘的数据安全存储方法的电子设备的结构示意图。
[0145]
所述电子设备1可以包括处理器10、存储器11、通信总线12以及通信接口13，还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如基于固态硬盘的数据安全存储程序。
[0146]
其中，所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(central processing unit，cpu)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(control unit)，利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块(例如执行基于固态硬盘的数据安全存储程序等)，以及调用存储在所述存储器11内的数据，以执行电子设备的各种功能和处理数据。
[0147]
所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如：sd或dx存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备的内部存储单元，例如该电子设备的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备的外部存储设备，例如电子设备上配备的插接式移动硬盘、智能存储卡(smart media card，smc)、安全数字(secure digital，sd)卡、闪存卡(flash card)等。进一步地，所述存储器11还可以既包括电子设备的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备的应用软件及各类数据，例如基于固态硬盘的数据安全存储程序的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。
[0148]
所述通信总线12可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
[0149]
所述通信接口13用于上述电子设备与其他设备之间的通信，包括网络接口和用户接口。可选地，所述网络接口可以包括有线接口和/或无线接口(如wi-fi接口、蓝牙接口等)，通常用于在该电子设备与其他电子设备之间建立通信连接。所述用户接口可以是显示器(display)、输入单元(比如键盘(keyboard))，可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled(organic light-emitting diode，有机发光二极管)触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。
[0150]
图中仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图中示出的结构并不构成对所述电子设备的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。
[0151]
例如，尽管未示出，所述电子设备还可以包括给各个部件供电的电源(比如电池)，优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备还可以包括多种传感器、蓝牙模块、wi-fi模块等，在此不再赘述。
[0152]
应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。
[0153]
所述电子设备1中的所述存储器11存储的基于固态硬盘的数据安全存储程序是多个指令的组合，在所述处理器10中运行时，可以实现：
[0154]
获取目标用户的数据存储请求，根据所述数据存储请求将需要存储的数据打包为存储数据包；
[0155]
获取所述目标用户的第一用户属性，以及获取与所述第一用户属性之间存在关联关系的第二用户属性；
[0156]
利用所述第一用户属性及所述关联关系对预设的第一加密算法进行参数赋值，并利用赋值后的第一加密算法将所述存储数据包加密存储至预设的固态硬盘；
[0157]
根据所述存储数据包在所述固态硬盘中的区域信息及所述关联关系构建所述存储数据包的数据映射地址；
[0158]
利用所述第二用户属性及所述关联关系对预设的第二加密算法进行参数赋值，并利用赋值后的第二加密算法将所述映射地址加密存储至所述固态硬盘。
[0159]
具体地，所述处理器10对上述指令的具体实现方法可参考附图对应实施例中相关步骤的描述，在此不赘述。
[0160]
进一步地，所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的，也可以是非易失性的。例如，所述计算机可读介质可以包括：能够
携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-only memory)。
[0161]
本发明还提供一种计算机可读存储介质，所述可读存储介质存储有计算机程序，所述计算机程序在被电子设备的处理器所执行时，可以实现：
[0162]
获取目标用户的数据存储请求，根据所述数据存储请求将需要存储的数据打包为存储数据包；
[0163]
获取所述目标用户的第一用户属性，以及获取与所述第一用户属性之间存在关联关系的第二用户属性；
[0164]
利用所述第一用户属性及所述关联关系对预设的第一加密算法进行参数赋值，并利用赋值后的第一加密算法将所述存储数据包加密存储至预设的固态硬盘；
[0165]
根据所述存储数据包在所述固态硬盘中的区域信息及所述关联关系构建所述存储数据包的数据映射地址；
[0166]
利用所述第二用户属性及所述关联关系对预设的第二加密算法进行参数赋值，并利用赋值后的第二加密算法将所述映射地址加密存储至所述固态硬盘。
[0167]
在本发明所提供的几个实施例中，应该理解到，所揭露的设备，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。
[0168]
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
[0169]
另外，在本发明各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。
[0170]
对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。
[0171]
因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图标记视为限制所涉及的权利要求。
[0172]
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(blockchain)，本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
[0173]
本技术实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(artificial intelligence，ai)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
[0174]
此外，显然“包括”一词不排除其他单元或步骤，单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称，而并不表示任何特定的顺序。
[0175]
最后应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或等同替换，而不脱离本发明技术方案的精神和范围。