数据保密方法和移动硬盘的制作方法
【技术领域】
[0001 ]本发明涉及移动通信技术,尤其涉及一种数据保密方法和移动硬盘。
【背景技术】
[0002]USB(Universal Serial Bus,简称USB)是用来连接计算机与外围装置之间的总线。移动存储介质(简称移动硬盘移动硬盘)作为最广泛使用的USB设备,具有体积小、容积大、携带方便等特点,是信息交互的一种便捷介质。
[0003]—般而言,移动硬盘通常不具备加密功能,任何人都可以读取移动硬盘中的内容,但是对于一些有保密需求的单位,一旦存储有单位内部资料的移动硬盘被带出单位,则无法保证移动硬盘中的内容不被外部员工读取,从而无法控制内部资料的外泄。
[0004]可见,普通移动硬盘无法对移动硬盘存储的公司内部具有保密需求的资料进行保
LU O
【发明内容】
[0005]本发明的目的是提供一种数据保密方法和移动硬盘,用以解决现有技术中的移动硬盘无法对存储的公司内部有保密需求的资料进行保密的问题。
[0006]为实现上述目的,本发明第一方面提供了数据保密方法,包括:
[0007]接收第一终端发送的访问请求,所述访问请求包括:待访问数据的标识和所述第一终端的标识;
[0008]根据所述访问请求,获取所述第一终端的标识;
[0009]查询内部存储的权限列表,判断所述第一终端的标识是否存在于所述权限列表中;
[0010]若判断出所述第一终端的标识不存在于所述权限列表中,则判断所述待访问数据的标识对应的待访问数据是否为具有保密标识的数据;
[0011]若判断出所述待访问数据为具有保密标识的数据,则向所述第一终端返回访问请求失败响应。
[0012]如上所述的数据保密方法,优选地,还包括:接收第二终端发送的数据存储请求,所述数据存储请求包括待存储数据和所述第二终端的标识;
[0013]根据所述数据存储请求,获取所述第二终端的标识;
[0014]查询内部存储的权限列表,判断所述第二终端的标识是否存在于内部存储的权限列表中;
[0015]若判断出所述第二终端的标识存在于所述权限列表中,则在所述待存储数据中添加保密标识。
[0016]如上所述的数据保密方法,优选地,还包括:若判断所述第一终端的标识存在于所述权限列表中,则允许所述第一终端访问内部存储的所有数据。
[0017]如上所述的数据保密方法,优选地,还包括:若判断出所述第一终端的标识不存在于所述权限列表中,生成访问记录,其中,所述访问记录中包括第一终端的标识和接入所述第一终端的时间。
[0018]如上所述的数据保密方法,优选地,还包括:接收第三终端发送的访问请求或数据存储请求,若判断所述第三终端的标识存在于所述权限列表中,将所述访问记录发送至所述第三终端,并删除自身存储的所述访问记录。
[0019]如上所述的数据保密方法,优选地,还包括:生成所述保密标识与所述第二终端的标识的第一映射关系,所述保密标识与所述第二终端的标识一一对应。
[0020]如上所述的数据保密方法,优选地,还包括:
[0021]接收权限配置请求,所述权限配置请求包括:与所述第二终端的标识关联的第五终端的标识,所述第五终端是具有第二终端访问权限的终端;
[0022]根据所述权限配置请求,建立所述第五终端的标识与所述第二终端的标识的第二映射关系。
[0023]如上所述的数据保密方法,优选地,若判断所述第一终端的标识存在于所述权限列表中,则获取待访问数据对应的保密标识,并查询所述第一映射关系和所述第二映射关系,获取所述保密标识对应的保密终端的标识,查询所述第二映射关系,判断所述第一终端是否为具有所述保密终端访问权限的终端,若结果为是,则将所述待访问数据返回所述第一终端。
[0024]本发明第二方面提供了一种移动硬盘,包括:
[0025]接收模块,用于接收第一终端发送的访问请求,所述访问请求包括:待访问数据的标识和第一终端的标识;
[0026]获取模块,用于根据所述访问请求,获取所述第一终端的标识;
[0027]查询模块,用于查询内部存储的权限列表,判断所述第一终端的标识是否存在于所述权限列表中;
[0028]判断模块,用于在判断出所述第一终端的标识不存在于所述权限列表中时,判断所述待访问数据的标识对应的待访问数据是否为具有保密标识的数据;
[0029]发送模块,用于在判断出所述待访问数据为具有保密标识的数据时,向所述第一终端返回访问请求失败响应。
[0030]如上所述的移动硬盘,优选地,所述接收模块还用于接收第二终端发送的数据存储请求,所述数据存储请求包括待存储数据和所述第二终端的标识;
[0031]所述获取模块还用于根据所述数据存储请求,获取所述第二终端的标识;
[0032]所述查询模块还用于查询内部存储的权限列表,判断所述第二终端的标识是否存在于内部存储的权限列表中;
[0033]还包括:
[0034]添加模块,用于在判断出所述第二终端的标识存在于所述权限列表中时,在所述待存储数据中添加保密标识。
[0035]如上所述的移动硬盘,优选地,还包括:访问接入模块,用于在判断所述第一终端的标识存在于所述权限列表中时,允许所述第一终端访问内部存储的所有数据。
[0036]如上所述的移动硬盘,优选地,还包括:访问记录生成模块,用于若判断出所述第一终端的标识不存在于所述权限列表中,生成访问记录,其中,所述访问记录中包括第一终端的标识和接入所述第一终端的时间。
[0037]如上所述的移动硬盘,优选地,还包括:
[0038]访问记录发送模块,用于当接收第三终端发送的访问请求或数据存储请求,若判断所述第三终端的标识存在于所述权限列表中时,将所述访问记录发送至所述第三终端,并删除自身存储的所述访问记录。
[0039]如上所述的移动硬盘,优选地,还包括:映射生成模块,用于生成所述保密标识与所述第二终端的标识的第一映射关系,所述保密标识与所述第二终端的标识一一对应。
[0040]如上所述的移动硬盘,优选地,所述接收模块还用于接收权限配置请求,所述权限配置请求包括:与所述第二终端的标识关联的第五终端的标识,所述第五终端是具有第二终端访问权限的终端;
[0041]所述映射生成模块还用于根据所述权限配置请求,建立所述第五终端的标识与所述第二终端的标识的第二映射关系。
[0042]如上所述的移动硬盘,优选地,所述发送模块还用于在判断所述第一终端的标识存在于所述权限列表中,获取待访问数据对应的保密标识,并查询所述第一映射关系和所述第二映射关系,获取所述保密标识对应的保密终端的标识,查询所述第二映射关系,判断所述第一终端是否为具有所述保密终端访问权限的终端,若结果为是,则将所述待访问数据返回所述第一终端。
[0043]由以上技术方案可知,本发明提供的数据保密方法和移动硬盘,通过内部存储的权限列表判断第一终端是否为具有权限的终端,如果不是具有权限的终端,则不允许第一终端获取内部存储的带有保密标识的第一数据资料,即不允许第一终端访问需要保密的资料,从而对有保密需求的资料进行保密,提高了移动硬盘的保密性能。
【附图说明】
[0044]图1为本发明实施例提供的数据保密方法的流程图;
[0045]图2为本发明又一实施例提供的数据保密方法的流程图;
[0046]图3为本发明另一实施例提供的数据保密方法的流程图;
[0047]图4为本发明再一实施例提供的数据保密方法的流程图;
[0048]图5为本发明实施例提供的移动硬盘的结构示意图;
[0049]图6为本发明又一实施例提供的移动硬盘的结构示意图;
[0050]图7为本发明另一实施例提供的移动硬盘的结构示意图;
[0051 ]图8为本发明再一实施例提供的移动硬盘的结构示意图。
【具体实施方式】
[0052]实施例一
[0053]图1为本发明实施例提供的数据保密方法的流程图,本实施例的执行主体为移动硬盘,当然也可以为手机、iPad等具有数据存储功能的用户终端,本实施例中以移动硬盘为例进行说明,如图1所示,该数据保密方法包括:
[0054 ]步骤1I,接收第一终端发送的访问请求,访问请求包括:待访问数据的标识和第一终端的标识。
[0055]其中,第一终端发送访问请求的目的是需要获取移动硬盘中存储的数据。
[0056]步骤102,根据访问请求,获取第一终端的标识。
[0057]当移动硬盘接收到第一终端的访问请求后,由访问请求触发,获取访问请求中第一终端的标识。其中,第一终端的标识可以为终端的用户名,也可以为终端的MAC (MediaAccess Control,简称MAC)地址,只要保证第一终端的标识是唯一的即可。
[0058]步骤103,查询内部存储的权限列表,判