一种移动存储设备的访问方法、装置、终端设备及存储介质与流程

本发明属于数据安全存储技术领域，尤其涉及一种移动存储设备的访问方法、装置、终端设备及存储介质。

背景技术：

目前，移动存储设备加密认证方式主要有：磁卡式(或钥匙式)、指纹式以及电脑键盘输入式，但是，磁卡、钥匙以及指纹都有可能被他人窃取，采用电脑键盘输入密码则容易因为木马病毒或操作系统漏洞而造成口令被记录和窃取，黑客通过口令可以直接读取数据，使数据存在泄密的风险。

此外，还有通过研发复杂的加密算法来加密数据，以保护数据安全，例如：国际主流算法aes/rsa，以及中国国密算法sm1/sm2/sm3/sm4，虽然加密等级得到大幅度提高，很难破解，但是成本很高。然而，移动存储产品的数据安全保护追求的是质优价廉，以满足消费类产品的用户需求。

因此，传统的技术方案中存在的移动存储设备的加密装置存在容易破解导致数据泄密或者成本高的问题。

技术实现要素：

本发明提供一种移动存储设备的访问方法，旨在解决传统的技术方案中存在的移动存储设备的加密装置存在容易破解导致数据泄密或者成本高的问题。

本发明实施例的第一方面提供了一种移动存储设备的访问方法，所述移动存储设备包括用于输入按键指令的按键模块；

所述移动存储设备的访问方法包括：

上电使所述移动存储设备进入锁定状态；

监听所述按键模块输入的编码序列；

若所述编码序列与复位码相匹配，将所述移动存储设备恢复出厂时初始的加密密码；

若所述编码序列与预设的加密密码相匹配，对的移动存储设备解锁。

本发明实施例的第二方面提供了一种移动存储设备的访问装置，所述移动存储设备包括用于输入按键指令的按键模块；

所述移动存储设备的访问装置包括：

自锁模块，用于上电使所述移动存储设备进入锁定状态；

监听模块，用于监听所述按键模块输入的编码序列；

复位模块，用于若所述编码序列与复位码相匹配，将所述移动存储设备恢复出厂时初始的加密密码；

解锁模块，用于若所述编码序列与预设的加密密码相匹配，对的移动存储设备解锁。

本发明实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本发明第一方面所述方法的步骤。

本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如本发明第一方面所述方法的步骤。

本发明实施例通过监听按键模块输入的编码序列，在编码序列与复位码相匹配时，将移动存储设备恢复出厂时初始的加密密码，在编码序列与预设的加密密码相匹配时，对移动存储设备解锁。只需监听按键模块输入的编码系列，只有在编码序列与复位码相匹配时，移动存储设备才能恢复出厂时初始的加密密码，进而对移动存储设备进行复位，或者只有编码序列与预设的加密密码相匹配时，移动存储设备才能成功解锁，进而访问移动存储设备的数据，从而不用将密码存储在存储模块或者外部电脑中，达到了安全加密的目的。此外，也不用在电脑上安装驱动软件，降低了使用电脑键盘输入密码因密码病毒或操作系统漏洞而造成口令被窃取的风险，从而降低了数据泄密的风险。

附图说明

图1为本发明一实施例提供的移动存储设备的访问方法的流程图；

图2为本发明另一实施例提供的移动存储设备的访问方法的流程图；

图3为本发明一实施例提供的移动存储设备的访问方法的密码设定的流程图；

图4为本发明另一实施例提供的移动存储设备的访问方法的流程图；

图5为本发明一实施例提供的移动存储设备的访问装置的结构示意图；

图6为本发明另一实施例提供的移动存储设备的访问装置的结构示意图；

图7为本发明一实施例提供的终端设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1示出了本发明第一实施例提供的移动存储设备的访问方法，其中，移动存储设备包括用于输入按键指令的按键模块，该访问方法详述如下：

步骤s10，上电使移动存储设备进入锁定状态。

在步骤s10中，在移动存储设备开始上电时，移动存储设备中的单片机程序进行初始化，通过观察移动存储设备包括的led灯组的指示状态便可确定移动存储设备已经进入锁定状态。例如，当移动存储设备的usb口插入电脑的usb接口时，用户通过观察移动存储设备包括的led灯组的红灯亮起便可确定移动存储设备已经进入锁定状态。

步骤s20，监听按键模块输入的编码序列。

在步骤s20中，编码序列包括复位码的编码系列和预设的加密密码的编码系列，具体指的是按键模块输入的具体数字、字母以及符号中的任意一种或多种结合，当然还可以指的是按键模块输入的具体数字、字母以及符号相对应的标识，编码序列的位数可以为6位到12位。例如：当按键模块输入1357921时，那编码系列可为1357921；当按键模块输入135a921时，那编码系列可为135a921；当按键模块输入135a9-1时，那编码系列可为135a9-1。

步骤s30，若编码序列与复位码相匹配，将移动存储设备恢复出厂时初始的加密密码。

在步骤s30中，复位码指的是生产厂家在程序中预先设定好的确认码，并且不会在移动存储产品的说明书中公开，用户可以通过客服找到厂家获取。当按键模块输入的编码序列与复位码相同时，那么移动存储设备就会恢复出厂时初始的加密密码，例如：复位码为011010，当监听到按键模块输入的编码序列为011010时，那么移动存储设备就会自动恢复出厂时初始的加密密码。可以在用户忘记移动存储设备的加密密码而无法打开加密盘时，通过移动存储设备的密码复位，挽回用户存储的重要数据，同时用户在移动存储设备复位后可进行新的密码设定，从而保护数据安全。

步骤s40，若编码序列与预设的加密密码相匹配，对移动存储设备解锁。

在步骤s40中，预设的加密密码指的是用户设定对移动存储设备加密的密码；当按键模块输入的编码序列与预设的加密密码相同时，那么移动存储设备就会自动解锁。例如：假设用户预设的加密密码为1357921，当监听到按键模块输入的编码序列为1357921时，那么移动存储设备就会进行自动解锁，此时用户可以对文件进行拷贝或删除等操作，当然用户还可以进行重新设定密码。

如上述，上电使移动存储设备进入锁定状态；监听按键模块输入的编码序列；若编码序列与复位码相匹配，将移动存储设备恢复出厂时初始的加密密码；若编码序列与预设的加密密码相匹配，对移动存储设备解锁，进而可以访问移动存储设备的存储数据，从而不用将密码存储在存储模块或者外部电脑中，达到了安全加密的目的；此外，也不用在电脑上安装驱动软件，降低了使用电脑键盘输入密码因密码病毒或操作系统漏洞而造成口令被窃取的风险，从而降低了数据泄密的风险。

在其他的实施方式中，如图2所示，在步骤s40之后，移动存储设备的访问方法还包括：

步骤s50，检测移动存储设备是否正在进行数据传输；

在步骤s50中，数据传输指的是用户对文件进行拷贝或删除等操作。

步骤s60，若移动存储设备正在进行数据传输，则在移动存储设备停止数据传输达到间隔第一预设时间且未监听到编码序列输入时，控制移动存储设备进入锁定状态；

在步骤s60中，当移动存储设备在完成数据传输后达到间隔第一预设时间且未监听到编码序列输入时，那么移动存储设备包括的单片机控制移动存储设备进入锁定状态。例如：第一预设时间为10s时，当移动存储设备在完成数据传输后间隔达到10s，并且未接听到编码序列输入时，则单片机控制移动存储设备进入锁定状态，从而自动锁定磁盘加密区，以确保存储数据的安全。

在其他的实施方式中，移动存储设备进行数据传输后进入锁定状态，若用户需要对移动存储设备进行再次传输数据，则需对移动存储设备进行再次解锁后才能进行数据传输。

步骤s70，若移动存储设备未进行数据传输，则控制移动存储设备进入密码设定状态，监听由按键模块输入的第一编码序列和第二编码序列，若第一编码序列和第二编码序列相同，则将第一编码序列设置为预设的加密密码。

作为一种具体实施方式，如图3所示，步骤s70包括：

步骤s701，若移动存储设备未进行数据传输，则控制移动存储设备进入密码设定状态。

在步骤s701中，当检测到移动存储设备未进行数据传输时，则控制移动存储设备进入密码设定状态，处于密码设定状态下的移动存储设备，不仅可以通过按键模块输入密码进而设定加密密码，还可以在不不想设置密码时，退出密码设定状态。

步骤s702，监听由按键模块输入的第一编码序列，将第一编码序列缓存为预设的加密密码；

在步骤s702中，当监听到按键模块输入的第一编码序列为1357921时，则移动存储设备预设的加密密码为1357921。

步骤s703，监听由按键模块输入的第二编码序列，并将第一编码序列与第二编码序列进行对比；

步骤s704，若第一编码序列和第二编码序列相同，则将第一编码序列设置为预设的加密密码并在移动存储设备下一次上电时生效；

步骤s705，若第一编码序列和第二编码序列不相同，则提示再次输入编码序列直至密码设置成功。

图4示出了本发明提供的移动存储设备的访问方法的另一实施例，详述如下：

步骤s10，上电使移动存储设备进入锁定状态。

在步骤s10中，在移动存储设备开始上电时，移动存储设备中的单片机程序进行初始化，通过观察移动存储设备包括的led灯组的指示状态便可确定移动存储设备已经进入锁定状态。例如，当移动存储设备的usb口插入电脑的usb接口时，用户通过观察移动存储设备包括的led灯组的红灯亮起便可确定移动存储设备已经进入锁定状态。

步骤s20，监听按键模块输入的编码序列。

在步骤s20中，编码序列包括复位码的编码系列和预设的加密密码的编码系列，具体指的是按键模块输入的具体数字、字母以及符号中的任意一种或多种结合，当然还可以指的是按键模块输入的具体数字、字母以及符号相对应的标识，编码序列的位数可以为6位到12位。例如：当按键模块输入1357921时，那编码系列可为1357921；当按键模块输入135a921时，那编码系列可为135a921；当按键模块输入135a9-1时，那编码系列可为135a9-1。

步骤s80，记录编码序列与复位码和预设的加密密码均不匹配的连续次数。

在步骤s80中，当按键模块输入的是与复位码相对应的编码系列时，则记录编码序列与复位码不匹配的连续次数；当按键模块输入的是与预设的加密密码相对应的编码系列时，则记录编码序列与复位码不匹配的连续次数。

步骤s90，若连续次数超过预设次数时，擦除移动存储设备中的数据，并恢复移动存储设备的出厂设置。

在步骤s90中，当记录的不匹配的连续次数超过预设次数时，移动存储设备中存储的数据将被擦除，并且恢复移动存储设备的出厂设置。

在其他的实施例中，移动存储设备还包括led灯组，移动存储设备的访问方法还包括：通过led灯组显示移动存储设备的工作状态，用户可以根据led灯组的指示进行相应操作，增强用户的体验。

本实施例通过监听按键模块输入的编码序列，在编码序列与复位码相匹配时，将移动存储设备恢复出厂时初始的加密密码，在编码序列与预设的加密密码相匹配时，对移动存储设备解锁。只需监听按键模块输入的编码系列，只有在编码序列与复位码相匹配时，移动存储设备才能恢复出厂时初始的加密密码，进而对移动存储设备进行复位，或者只有编码序列与预设的加密密码相匹配时，移动存储设备才能成功解锁，进而访问移动存储设备的数据，从而不用将密码存储在存储模块或者外部电脑中，达到了安全加密的目的。此外，也不用在电脑上安装驱动软件，降低了使用电脑键盘输入密码因密码病毒或操作系统漏洞而造成口令被窃取的风险，从而降低了数据泄密的风险。

图5示出了本发明第二实施例提供的移动存储设备的访问装置50，移动存储设备包括用于输入按键指令的按键模块；移动存储设备的访问装置50包括：自锁模块501、监听模块502、复位模块503以及解锁模块504。

其中，自锁模块501，用于上电使移动存储设备进入锁定状态；

监听模块502，用于监听按键模块输入的编码序列；

复位模块503，用于若编码序列与复位码相匹配，将移动存储设备恢复出厂时初始的加密密码；

解锁模块504，用于若编码序列与预设的加密密码相匹配，对移动存储设备解锁。

在另一实施例中，如图6所示，该移动存储设备的访问装置50还包括：检测模块505、数据传输模块506以及密码设定模块507。

其中，检测模块505，用于检测移动存储设备是否正在进行数据传输；

数据传输模块506，用于若移动存储设备正在进行数据传输，则在移动存储设备停止数据传输达到间隔第一预设时间且未监听到编码序列输入时，控制移动存储设备进入锁定状态；

密码设定模块507，用于若移动存储设备未进行数据传输，则控制移动存储设备进入密码设定状态，用于监听由按键模块输入的第一编码序列和第二编码序列，若第一编码序列和第二编码序列相同，则将第一编码序列设置为预设的加密密码。

在进一步的实施例中，密码设定模块具体用于：

监听由按键模块输入的第一编码序列，将第一编码序列缓存为预设的加密密码；

监听由按键模块输入的第二编码序列，并将第一编码序列与第二编码序列进行对比；

若第一编码序列和第二编码序列相同，则将第一编码序列设置为预设的加密密码并在移动存储设备下一次上电时生效；

若第一编码序列和第二编码序列不相同，则提示再次输入编码序列直至密码设置成功。

本实施例提供的一种移动存储设备的访问装置中各模块实现各自功能的过程，具体可参考前述移动存储设备的访问方法的描述，此处不再赘述。

本发明第三实施例提供的一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述实施例中的一种移动存储设备的访问方法，为避免重复，这里不再赘述。或者，该计算机程序被处理器执行时实现上述实施例中一种移动存储设备的访问装置中各模块/单元的功能，为避免重复，这里不再赘述。

图7示出了本发明第四实施例提供的一种终端设备的示意图。如图7所示，终端设备6包括处理器60、存储器61以及存储在存储器61中并可在处理器60上运行的计算机程序62。处理器60执行计算机程序62时实现上述实施例中一种移动存储设备的访问方法的各个步骤，例如图1所示的步骤s10、s20、s30和s40。或者，处理器60执行计算机程序62时实现上述实施例中移动存储设备的访问装置各模块/单元的功能，如图5所示自锁模块501、监听模块502、复位模块503、解锁模块504的功能。

示例性的，计算机程序62可以被分割成一个或多个模块/单元，一个或者多个模块/单元被存储在存储器61中，并由处理器60执行，以完成本发明。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述计算机程序62在终端设备6中的执行过程。例如，计算机程序62可以被分割成被分割成输入模块、分析模块和执行模块，各模块具体功能如下：输入模块，用于获取用户的输入信号；分析模块，用于根据所述输入信号与系统动作的映射关系获取所述输入信号对应的系统动作；执行模块，用于执行所述系统动作，并根据用户对所述系统动作的反馈优化系统动作。

该终端设备6可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。终端设备可包括，但不仅限于，处理器60、存储器61。本领域技术人员可以理解，图7仅仅是终端设备6的示例，并不构成对终端设备6的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如终端设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器60可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器61可以是终端设备6的内部存储单元，例如终端设备6的硬盘或内存。存储器61也可以是终端设备6的外部存储设备，例如终端设备6上配备的插接式硬盘，智能存储卡(smartmediacard,smc)，安全数字(securedigital,sd)卡，闪存卡(flashcard)等。进一步地，存储器61还可以既包括终端设备6的内部存储单元也包括外部存储设备。存储器61用于存储计算机程序以及终端设备所需的其他程序和数据。存储器61还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置/终端设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。

本发明的有益效果：

1、通过监听按键模块输入的编码序列，在编码序列与复位码相匹配时，将移动存储设备恢复出厂时初始的加密密码，在编码序列与预设的加密密码相匹配时，对移动存储设备解锁。只需监听按键模块输入的编码系列，只有在编码序列与复位码相匹配时，移动存储设备才能恢复出厂时初始的加密密码，进而对移动存储设备进行复位，或者只有编码序列与预设的加密密码相匹配时，移动存储设备才能成功解锁，进而访问移动存储设备的数据。

2、不用将密码存储在存储模块或者外部电脑中，达到了安全加密的目的。

3、不用在电脑上安装驱动软件，降低了使用电脑键盘输入密码因密码病毒或操作系统漏洞而造成口令被窃取的风险，从而降低了数据泄密的风险。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。