一种硬盘及硬盘的分区控制方法、装置与流程

1.本发明涉及信息安全领域，特别涉及一种硬盘及硬盘的分区控制方法、装置。


背景技术：

2.数据存储安全是信息安全领域中的重要部分，硬盘作为数据存储最重要的载体，硬盘内数据如何保护成为本领域技术人员最为关注的热点。
3.目前，市场上提供了具有选择性隐藏存储数据的分区的硬盘，一般是通过改写硬盘中硬盘分区表上分区的状态类型，来达到隐藏分区或显示分区的目的。这种方法的安全性较差，虽然硬盘在显示分区时不会显示已隐藏的分区，但是其硬盘分区表上依然包括了所有的显示分区和隐藏分区。由于分区表内存在隐藏分区，因此可通过分区工具将隐藏分区读出并将其格式化，造成用户数据丢失；或者直接将分区类型改写，从而显示隐藏分区，造成用户数据泄露。对于用户来说，隐藏分区的数据安全保护存在较大漏洞。
4.因此，如何提供一种解决上述技术问题的方案是目前本领域技术人员需要解决的问题。


技术实现要素：

5.有鉴于此，本发明的目的在于提供一种硬盘及硬盘的分区控制方法、装置，以提供一种更安全可靠的数据保护。其具体方案如下：
6.一种硬盘的分区控制方法，应用于硬盘中的分区控制装置，该方法包括：
7.当收到主机的上电信号，将所述主机的加载指令引导至虚拟分区表，所述虚拟分区表仅存放有显示状态的分区的分区信息；
8.当收到控制端的握手请求，将实际分区表发送至所述控制端；所述实际分区表存放有显示状态的所述分区的分区信息和隐藏状态的所述分区的分区信息；
9.当收到所述控制端的状态切换指令，根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换，并分别更新所述虚拟分区表和所述实际分区表。
10.优选的，所述当收到所述控制端的状态切换指令，根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换的过程，包括：
11.当收到所述控制端的状态切换指令，校验所述状态切换指令的解锁凭证是否正确；
12.若是，根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换。
13.优选的，所述当收到所述控制端的状态切换指令，根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换之前，还包括：
14.判断当前所有所述分区是否均配置有解锁凭证；
15.若否，则向所述控制端发送分区初始化的配置请求，以使所述控制端下发包含所述解锁凭证的初始化配置命令。
16.优选的，所述当收到所述控制端的状态切换指令，校验所述状态切换指令的解锁凭证是否正确的过程，还包括：
17.若本次上电所述状态切换指令的解锁凭证错误的次数超过预设次数，则触发保护机制。
18.优选的，所述当收到主机的上电信号，将所述主机的加载指令引导至虚拟分区表的过程，包括：
19.根据硬盘分区表中所有所述分区的分区信息和分区状态，生成所述实际分区表；所述硬盘分区表为预先烧录在所述硬盘中的初始配置信息；
20.根据所述实际分区表中显示状态的所有所述分区的分区信息，生成所述虚拟分区表。
21.优选的，所述当收到控制端的握手请求，将实际分区表发送至所述控制端之前，还包括：
22.广播握手信息，以搜寻所述控制端并使所述控制端发出响应所述握手信息的所述握手请求。
23.优选的，所述广播握手信息，以搜寻所述控制端并使所述控制端发出响应所述握手信息的所述握手请求的过程，包括：
24.通过无线模块广播握手信息，以搜寻所述控制端并使所述控制端发出响应所述握手信息的所述握手请求；
25.相应的，所述当收到控制端的握手请求，将实际分区表发送至所述控制端的过程，包括：
26.当通过所述无线模块收到控制端的握手请求，通过所述无线模块将实际分区表发送至所述控制端。
27.相应的，本技术还公开了一种硬盘的分区控制方法，应用于控制端，该方法包括：
28.向硬盘发送握手请求，以接收所述硬盘的实际分区表；所述实际分区表存放有显示状态的分区的分区信息和隐藏状态的所述分区的分区信息；
29.当收到对应所述分区的状态切换命令，生成状态切换指令并发送给所述硬盘，以使所述硬盘根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换。
30.相应的，本技术还公开了一种硬盘的分区控制装置，应用于硬盘，该装置包括：
31.第一模块，用于当收到主机的上电信号，将所述主机的加载指令引导至虚拟分区表，所述虚拟分区表仅存放有显示状态的分区的分区信息；
32.第二模块，用于当收到控制端的握手请求，将实际分区表发送至所述控制端；所述实际分区表存放有显示状态的所述分区的分区信息和隐藏状态的所述分区的分区信息；
33.第三模块，用于当收到所述控制端的状态切换指令，根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换，并分别更新所述虚拟分区表和所述实际分区表中该分区的分区信息。
34.相应的，本技术还公开了一种硬盘，包括：
35.多个用于存储数据的分区；
36.如上文所述的分区控制装置。
37.本技术公开了一种硬盘的分区控制方法，该方法包括：当收到主机的上电信号，将
所述主机的加载指令引导至虚拟分区表，所述虚拟分区表仅存放有显示状态的分区的分区信息；当收到控制端的握手请求，将实际分区表发送至所述控制端；所述实际分区表存放有显示状态的所述分区的分区信息和隐藏状态的所述分区的分区信息；当收到所述控制端的状态切换指令，根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换，并分别更新所述虚拟分区表和所述实际分区表。本技术中主机的加载指令只能被引导至虚拟分区表，虚拟分区表中只包括显示状态的分区，隐藏状态的分区对外不可见，从而主机只能对显示状态的分区进行操作，任何有关隐藏状态的分区的操作，都建立在硬盘与控制端交互的基础上，从而进一步提高了硬盘隐藏分区的数据安全。
附图说明
38.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
39.图1为本发明实施例中一种硬盘的分区控制方法的步骤流程图；
40.图2为本发明实施例中一种硬盘上电后分区的显示流程图；
41.图3为本发明实施例中一种分区的切换流程图；
42.图4为本发明实施例中一种硬盘的分区控制装置的结构分布图。
具体实施方式
43.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
44.现有技术中由于分区表内存在隐藏分区，因此可通过分区工具将隐藏分区读出并将其格式化，造成用户数据丢失；或者直接将分区类型改写，从而显示隐藏分区，造成用户数据泄露。对于用户来说，隐藏分区的数据安全保护存在较大漏洞。
45.本技术中主机的加载指令只能被引导至虚拟分区表，虚拟分区表中只包括显示状态的分区，隐藏状态的分区对外不可见，从而主机只能对显示状态的分区进行操作，任何有关隐藏状态的分区的操作，都建立在硬盘与控制端交互的基础上，从而进一步提高了硬盘隐藏分区的数据安全。
46.本发明实施例公开了一种硬盘的分区控制方法，应用于硬盘中的分区控制装置，参见图1所示，该方法包括：
47.s1：当收到主机的上电信号，将主机的加载指令引导至虚拟分区表，虚拟分区表仅存放有显示状态的分区的分区信息；
48.s2：当收到控制端的握手请求，将实际分区表发送至控制端；实际分区表存放有显示状态的分区的分区信息和隐藏状态的分区的分区信息；
49.s3：当收到控制端的状态切换指令，根据状态切换指令对状态切换指令对应的分区进行状态切换，并分别更新虚拟分区表和实际分区表。
50.可以理解的是，用户读取该硬盘数据时，首先使该硬盘与主机连接，主机对硬盘上电加载，硬盘的分区控制装置收到主机的上电信号，将主机的加载指令引导至虚拟分区表，此时主机即可根据虚拟分区表中的分区信息对相关分区进行操作，由于虚拟分区表中的分区信息属于显示状态的分区，主机只能对显示状态的分区进行操作。在此设置下，即使是本领域技术人员通过常规技术手段获取硬盘分区表，也只能获取到虚拟分区表，无法接触到任何有关隐藏状态的分区的信息，无法将隐藏状态的分区切换为显示状态，隐藏状态的分区的数据安全得到了可靠保护。
51.进一步的，分区控制装置在执行步骤s1当收到主机的上电信号，将主机的加载指令引导至虚拟分区表的过程，通常可包括：根据硬盘分区表中所有分区的分区信息和分区状态，生成实际分区表；硬盘分区表为预先烧录在硬盘中的初始配置信息；根据实际分区表中显示状态的所有分区的分区信息，生成虚拟分区表。这种分区表的生成方式中，每次上电后分区控制装置只会按照初始配置信息中的硬盘分区表来生成实际分区表以及虚拟分区表，硬盘分区表中预设为隐藏状态的分区在上电时的切换操作不会在下电后下次上电时生效，硬盘下电后再上电时，虚拟分区表中只有预设为显示状态的系统分区，其他分区均处于隐藏状态，如果要对其他分区的数据进行操作，必须通过控制端的状态切换指令才能实现。硬盘分区表中分区信息包括每个分区的大小和具体位置属性，分区状态包括每个分区对应为显示状态或隐藏状态，这些初始配置信息均预先烧录在硬盘中，硬盘使用过程中一般无法修改预设。
52.进一步的，通过控制端可对硬盘中的分区的状态进行控制，硬盘中的分区控制装置在收到控制端的握手请求，将包括所有分区的分区信息的实际分区表发送给控制端，以便控制端对实际分区表中的分区进行状态切换，发送状态切换指令至分区控制装置，分区控制装置根据状态切换指令对相应的分区进行状态切换，该状态切换包括将隐藏状态的分区切换为显示状态，还包括将显示状态的分区切换为隐藏状态。如果没有控制端，则硬盘的分区控制装置不可能将隐藏状态的分区切换为显示状态，保证了在硬盘丢失、盗窃或借与他人的情况下，硬盘分区内数据的安全性。
53.可以理解的是，每次切换后分区控制装置还将更新虚拟分区表和实际分区表中的信息，虚拟分区表的更新信息将发送到主机，实际分区表的更新信息将发送到控制端，以进行信息同步。进一步的，为了确保信息更新成功，可在分区控制装置和发送对象之间设置信息更新确认步骤，发送对象包括主机和/或控制端，信息更新确认步骤包括：向发送对象发送更新信息，并判断是否发送成功，以在发送成功时接收发送对象的确认信息；根据接收确认信息判断发送对象是否成功接收，若是，则完成信息同步，若否，则重新发送更新信息。
54.可以理解的是，此处控制端为向硬盘的分区控制装置发送指令或请求的硬件设备或软件，此处软件的载体可以是与硬盘连接的主机，也可以是与硬盘连接的其他智能终端。当主机上安装有控制端，硬盘的分区控制装置既可与主机的bios系统完成基础的加载读写操作，也可建立与控制端的连接，接受控制端对分区的状态控制。当控制端位于其他智能终端，硬盘的分区控制装置可以在上电后通过硬盘中的无线模块连接智能终端，接受智能终端上控制端对分区的状态控制；硬盘的分区控制装置也可以通过有线数据线直接连接智能终端，接受智能终端上控制端对分区的状态控制，通过硬盘内部供电线路设计，该过程中与硬盘优先连接的智能终端可替代主机实现硬盘的上电，此时硬盘可以在不连接主机的情况
下独立与智能终端连接完成分区的状态切换。
55.具体的，此处的智能终端包括但不限于手机、ipad、当前与硬盘连接的主机外的其他pc端，无线网络包括但不限于wifi、蓝牙、zigbee。
56.进一步的，硬盘的分区控制装置与控制端的连接建立，可以是控制端主动发送握手请求给分区控制装置，也可以是分区控制装置首先搜寻是否存在可连接的控制端，再与可连接的控制端建立连接。也即，当收到控制端的握手请求，将实际分区表发送至控制端之前，还包括：广播握手信息，以搜寻控制端并使控制端发出响应握手信息的握手请求。
57.当控制端位于其他智能终端，广播握手信息，以搜寻控制端并使控制端发出响应握手信息的握手请求的过程，包括：通过无线模块广播握手信息，以搜寻控制端并使控制端发出响应握手信息的握手请求；
58.相应的，当收到控制端的握手请求，将实际分区表发送至控制端的过程，包括：当通过无线模块收到控制端的握手请求，通过无线模块将实际分区表发送至控制端。
59.具体的，硬盘上电后分区显示流程可参见图2所示，其中硬盘分区包括：默认显示状态的系统分区、默认隐藏状态的分区一和分区二；分区切换流程可参见图3所示。
60.本技术公开了一种硬盘的分区控制方法，应用于硬盘中的分区控制装置，该方法包括：当收到主机的上电信号，将所述主机的加载指令引导至虚拟分区表，所述虚拟分区表仅存放有显示状态的分区的分区信息；当收到控制端的握手请求，将实际分区表发送至所述控制端；所述实际分区表存放有显示状态的所述分区的分区信息和隐藏状态的所述分区的分区信息；当收到所述控制端的状态切换指令，根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换，并分别更新所述虚拟分区表和所述实际分区表。本技术实施例中主机的加载指令只能被引导至虚拟分区表，虚拟分区表中只包括显示状态的分区，隐藏状态的分区对外不可见，从而主机只能对显示状态的分区进行操作，任何有关隐藏状态的分区的操作，都建立在硬盘与控制端交互的基础上，从而进一步提高了硬盘隐藏分区的数据安全。
61.本发明实施例公开了一种具体的硬盘的分区控制方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。
62.具体的，当收到控制端的状态切换指令，根据状态切换指令对状态切换指令对应的分区进行状态切换的过程，包括：
63.当收到控制端的状态切换指令，校验状态切换指令的解锁凭证是否正确；
64.若是，根据状态切换指令对状态切换指令对应的分区进行状态切换。
65.可以理解的是，对状态切换增加加密措施，可进一步提高分区的数据安全性。这里的解锁凭证包括且不限于身份凭证、指令、pin码、自定义解锁凭证、设备相关信息以及无线网络中的相关信息等，每个分区的解锁凭证可以相互独立设置。
66.进一步的，当收到控制端的状态切换指令，根据状态切换指令对状态切换指令对应的分区进行状态切换之前，还包括：
67.判断当前所有分区是否均配置有解锁凭证；
68.若否，则向控制端发送分区初始化的配置请求，以使控制端下发包含解锁凭证的初始化配置命令。
69.可以理解的是，如果当前分区没有配置解锁凭证，为了提高硬盘的数据安全，可以
增加解锁凭证配置，以使硬盘的后续使用中在持有解锁凭证时才能实施分区的状态切换。
70.进一步的，当收到控制端的状态切换指令，校验状态切换指令的解锁凭证是否正确的过程，还包括：
71.若本次上电状态切换指令的解锁凭证错误的次数超过预设次数，则触发保护机制。
72.具体的，保护机制包括且不限于通过控制端向服务端发送告警信息。
73.可以理解的是，服务端包括硬盘的生产厂商或运维厂商，该告警信息向服务端表明当前可能有人在尝试非法读取硬盘。此外，一旦产生告警信息，硬盘内分区将复位到上电前状态，确保隐藏状态的分区中数据不泄露。
74.相应的，本技术还公开了一种硬盘的分区控制方法，应用于控制端，该方法包括：
75.向硬盘发送握手请求，以接收所述硬盘的实际分区表；所述实际分区表存放有显示状态的分区的分区信息和隐藏状态的所述分区的分区信息；
76.当收到对应所述分区的状态切换命令，生成状态切换指令并发送给所述硬盘，以使所述硬盘根据所述状态切换指令对所述状态切换指令对应的分区进行状态切换。
77.本技术中本领域技术人员无法直接获得硬盘分区表，任何有关隐藏状态的分区的操作，都建立在硬盘与控制端交互的基础上，从而使得硬盘隐藏分区的数据安全进一步提高。
78.可以理解的是，考虑到控制端只对能够切换的分区进行操作，因此对在界面设置时，可省略预设为显示状态的系统分区的切换按钮，其余界面设置可根据读取到的实际分区表相应生成。
79.相应的，本技术还公开了一种硬盘的分区控制装置，应用于硬盘，参见图4所示，该装置包括：
80.第一模块1，用于当收到主机的上电信号，将所述主机的加载指令引导至虚拟分区表，所述虚拟分区表仅存放有显示状态的分区的分区信息；
81.第二模块2，用于当收到控制端的握手请求，将实际分区表发送至所述控制端；所述实际分区表存放有显示状态的所述分区的分区信息和隐藏状态的所述分区的分区信息；
82.第三模块3，用于当收到所述控制端的状态切换指令，根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换，并分别更新所述虚拟分区表和所述实际分区表中该分区的分区信息。
83.本技术实施例中主机的加载指令只能被引导至虚拟分区表，虚拟分区表中只包括显示状态的分区，隐藏状态的分区对外不可见，从而主机只能对显示状态的分区进行操作，任何有关隐藏状态的分区的操作，都建立在硬盘与控制端交互的基础上，从而进一步提高了硬盘隐藏分区的数据安全。
84.在一些具体的实施例中，当收到所述控制端的状态切换指令，根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换的过程，包括：
85.当收到所述控制端的状态切换指令，校验所述状态切换指令的解锁凭证是否正确；
86.若是，根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换。
87.在一些具体的实施例中，所述当收到所述控制端的状态切换指令，根据所述状态切换指令对所述状态切换指令对应的所述分区进行状态切换之前，还包括：
88.判断当前所有所述分区是否均配置有解锁凭证；
89.若否，则向所述控制端发送分区初始化的配置请求，以使所述控制端下发包含所述解锁凭证的初始化配置命令。
90.在一些具体的实施例中，所述当收到所述控制端的状态切换指令，校验所述状态切换指令的解锁凭证是否正确的过程，还包括：
91.若本次上电所述状态切换指令的解锁凭证错误的次数超过预设次数，则触发保护机制。
92.在一些具体的实施例中，所述当收到主机的上电信号，将所述主机的加载指令引导至虚拟分区表的过程，包括：
93.根据硬盘分区表中所有所述分区的分区信息和分区状态，生成所述实际分区表；所述硬盘分区表为预先烧录在所述硬盘中的初始配置信息；
94.根据所述实际分区表中显示状态的所有所述分区的分区信息，生成所述虚拟分区表。
95.在一些具体的实施例中，所述当收到控制端的握手请求，将实际分区表发送至所述控制端之前，第二模块2还用于：
96.广播握手信息，以搜寻所述控制端并使所述控制端发出响应所述握手信息的所述握手请求。
97.在一些具体的实施例中，所述广播握手信息，以搜寻所述控制端并使所述控制端发出响应所述握手信息的所述握手请求的过程，包括：
98.通过无线模块广播握手信息，以搜寻所述控制端并使所述控制端发出响应所述握手信息的所述握手请求；
99.相应的，所述当收到控制端的握手请求，将实际分区表发送至所述控制端的过程，包括：
100.当通过所述无线模块收到控制端的握手请求，通过所述无线模块将实际分区表发送至所述控制端。
101.相应的，本技术实施例还公开了一种硬盘，包括：
102.多个用于存储数据的分区；
103.如上述实施例中任一所述的硬盘的分区控制装置。
104.其中，具体有关硬盘的分区控制装置的细节内容，可以参照上文的实施例，此处不再赘述。
105.其中，本实施例中硬盘具有与上文实施例所述硬盘的分区控制方法相同的技术效果，此处不再赘述。
106.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者
设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
107.以上对本发明所提供的一种硬盘及硬盘的分区控制方法、装置进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。