防拷贝文件管理方法、装置、设备及可读存储介质与流程

本发明涉及信息安全领域，尤其涉及一种防拷贝文件管理方法、装置、设备及可读存储介质。

背景技术：

随着新兴信息技术与现代社会的不断融合，各行各业每天产生的数据量都在迅速增长。与此同时，随着存储技术的不断成熟，用户通常会将数据存储在各式存储设备中，且得到了方便快捷的使用体验。但对于用户存储在存储设备中的重要文件或是私密文件，若是同其他文件一样能够被他人随意拷贝，就会给用户造成困扰，甚至带来极大损失。因此，上述情况导致了现有存储设备中的文件数据容易发生泄漏的技术问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

技术实现要素：

本发明的主要目的在于提供一种防拷贝文件管理方法，旨在解决现有存储设备中的文件数据容易发生泄漏的技术问题。

为实现上述目的，本发明提供一种防拷贝文件管理方法，所述防拷贝文件管理方法应用于文件管理系统，所述文件管理系统包括当前用户终端和当前存储设备，所述防拷贝文件管理方法包括：

所述当前用户终端在接收到防拷贝文件处理指令时，发送文件处理请求至所述当前存储设备，以供所述当前存储设备判断所述当前用户终端是否具有防拷贝文件处理权限；

在所述当前用户终端具有防拷贝文件处理权限时，所述当前用户终端调用所述当前存储设备中的私有api接口；

基于所述私有api接口，所述当前用户终端将所述防拷贝文件处理指令所确定的防拷贝文件在所述当前存储设备中进行相应处理。

可选地，所述当前用户终端在接收到防拷贝文件处理指令时，发送文件处理请求至所述当前存储设备，以供所述当前存储设备判断所述当前用户终端是否具有防拷贝文件处理权限的步骤之后，还包括：

所述当前存储设备判断所述文件处理请求对应的当前操作码是否为预设数值；

若所述当前操作码为所述预设数值，所述当前存储设备则开放所述私有api接口；

若所述当前操作码不为所述预设数值，所述当前存储设备则关闭所述私有api接口。

可选地，所述若所述当前操作码不为所述预设数值，所述当前存储设备则关闭所述私有api接口的步骤之后，还包括：

所述当前用户终端调用所述当前存储设备中的标准api接口，其中，所述标准api接口用于普通文件的传输。

可选地，所述当前用户终端调用所述当前存储设备中的标准api接口的步骤之后，还包括：

在所述当前用户终端基于所述标准api接口对所述防拷贝文件进行当前操作时，所述当前存储设备判断所述当前操作的读取速度是否大于预设阈值；

若所述读取速度大于所述预设阈值，所述当前存储设备则判定所述当前操作为文件拷贝操作；

若所述读取速度小于或等于所述预设阈值，所述当前存储设备则判定所述当前操作不为文件拷贝操作。

可选地，所述若所述读取速度大于所述预设阈值，所述当前存储设备则判定所述当前操作为文件拷贝操作的步骤之后，还包括：

在所述当前存储设备发送文件传输错误信息至所述当前用户终端时，所述当前用户终端向所述当前存储设备发送错误类型问询指令；

在接收到所述当前存储设备基于所述错误类型问询指令发送的不可读类型信息时，所述当前用户终端基于所述不可读类型信息生成并显示文件无法读取的提示消息。

可选地，所述基于所述私有api接口，所述当前用户终端将所述防拷贝文件处理指令所确定的防拷贝文件在所述当前存储设备中进行相应处理的步骤包括：

当所述防拷贝文件处理指令为写入指令时，所述当前用户终端根据所述写入指令确定所述当前用户终端中的防拷贝文件；

所述当前用户终端基于所述私有api接口，将所述防拷贝文件写入所述当前存储设备；

当所述防拷贝文件处理指令为读取指令时，所述当前用户终端根据所述读取指令与预设特定值确定所述当前存储设备中的防拷贝文件；

所述当前用户终端基于所述私有api接口，从所述当前存储设备中读取所述防拷贝文件。

可选地，所述当所述防拷贝文件处理指令为读取指令时，所述当前用户终端根据所述读取指令与预设特定值确定所述当前存储设备中的防拷贝文件的步骤之前，还包括：

所述当前用户终端在文件分配表的预设防拷贝标识区中确定所述u盘中所述防拷贝文件所在的扇区位，并将所述扇区位设置为所述预设特定值。

此外，为实现上述目的，本发明还提供一种防拷贝文件管理装置，所述文件管理设置包括：

处理请求发送模块，用于所述当前用户终端在接收到防拷贝文件处理指令时，发送文件处理请求至所述当前存储设备，以供所述当前存储设备判断所述当前用户终端是否具有防拷贝文件处理权限；

私有接口调用模块，用于在所述当前用户终端具有防拷贝文件处理权限时，所述当前用户终端调用所述当前存储设备中的私有api接口；

目标文件处理模块，用于基于所述私有api接口，所述当前用户终端将所述防拷贝文件处理指令所确定的防拷贝文件在所述当前存储设备中进行相应处理。

此外，为实现上述目的，本发明还提供一种防拷贝文件管理设备，所述防拷贝文件管理设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的防拷贝文件管理程序，所述防拷贝文件管理程序被所述处理器执行时实现如上述的防拷贝文件管理的步骤。

此外，为实现上述目的，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有防拷贝文件管理程序，所述防拷贝文件管理程序被处理器执行时实现如上述的防拷贝文件管理方法的步骤。

本发明提供一种防拷贝文件管理方法、装置、设备及计算机可读存储介质。所述防拷贝文件管理方法通过所述当前用户终端在接收到防拷贝文件处理指令时，发送文件处理请求至所述当前存储设备，以供所述当前存储设备判断所述当前用户终端是否具有防拷贝文件处理权限；在所述当前用户终端具有防拷贝文件处理权限时，所述当前用户终端调用所述当前存储设备中的私有api接口；基于所述私有api接口，所述当前用户终端将所述防拷贝文件处理指令所确定的防拷贝文件在所述当前存储设备中进行相应处理。通过上述方式，本发明通过当前存储设备判断当前用户终端是否具有防拷贝文件处理权限，对当前用户终端进行分类处理，提高了系统的处理效率；通过允许具有防拷贝文件的用户终端调用私有api接口，并对防拷贝文件进行相应操作，使得防拷贝文件的数据得以基于私有api接口而非标准api接口进行传输，即具有此项权限的当前用户终端才可对防拷贝文件进行相应操作，从而避免了无此项权限的用户终端对防拷贝文件的获取，提升了当前存储设备中防拷贝文件的安全性，从而解决了现有存储设备中的文件数据容易发生泄漏的技术问题。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图；

图2为本发明防拷贝文件管理方法第一实施例的流程示意图；

图3为本发明防拷贝文件管理方法第二实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，图1是本发明实施例方案涉及的硬件运行环境的终端结构示意图。

本发明实施例终端可以是pc，也可以是智能手机、平板电脑、电子书阅读器、mp3(movingpictureexpertsgroupaudiolayeriii，动态影像专家压缩标准音频层面3)播放器、mp4(movingpictureexpertsgroupaudiolayeriv，动态影像专家压缩标准音频层面3)播放器、便携计算机等具有显示功能的可移动式终端设备。

如图1所示，该终端可以包括：处理器1001，例如cpu，通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard)，可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如wi－fi接口)。存储器1005可以是高速ram存储器，也可以是稳定的存储器(non－volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储设备。

可选地，终端还可以包括摄像头、rf(radiofrequency，射频)电路，传感器、音频电路、wifi模块等等。其中，传感器比如光传感器、运动传感器以及其他传感器。具体地，光传感器可包括环境光传感器及接近传感器，其中，环境光传感器可根据环境光线的明暗来调节显示屏的亮度，接近传感器可在移动终端移动到耳边时，关闭显示屏和/或背光。作为运动传感器的一种，重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小，静止时可检测出重力的大小及方向，可用于识别移动终端姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等；当然，移动终端还可配置陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器，在此不再赘述。

本领域技术人员可以理解，图1中示出的终端结构并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及防拷贝文件管理程序。

在图1所示的终端中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要用于连接客户端(用户端)，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的防拷贝文件管理程序，并执行以下操作：

所述当前用户终端在接收到防拷贝文件处理指令时，发送文件处理请求至所述当前存储设备，以供所述当前存储设备判断所述当前用户终端是否具有防拷贝文件处理权限；

在所述当前用户终端具有防拷贝文件处理权限时，所述当前用户终端调用所述当前存储设备中的私有api接口；

基于所述私有api接口，所述当前用户终端将所述防拷贝文件处理指令所确定的防拷贝文件在所述当前存储设备中进行相应处理。

进一步地，处理器1001可以调用存储器1005中存储的防拷贝文件管理程序，还执行以下操作：

所述当前存储设备判断所述文件处理请求对应的当前操作码是否为预设数值；

若所述当前操作码为所述预设数值，所述当前存储设备则开放所述私有api接口；

若所述当前操作码不为所述预设数值，所述当前存储设备则关闭所述私有api接口。

进一步地，处理器1001可以调用存储器1005中存储的防拷贝文件管理程序，还执行以下操作：

所述当前用户终端调用所述当前存储设备中的标准api接口，其中，所述标准api接口用于普通文件的传输。

进一步地，处理器1001可以调用存储器1005中存储的防拷贝文件管理程序，还执行以下操作：

在所述当前用户终端基于所述标准api接口对所述防拷贝文件进行当前操作时，所述当前存储设备判断所述当前操作的读取速度是否大于预设阈值；

若所述读取速度大于所述预设阈值，所述当前存储设备则判定所述当前操作为文件拷贝操作；

若所述读取速度小于或等于所述预设阈值，所述当前存储设备则判定所述当前操作不为文件拷贝操作。

进一步地，处理器1001可以调用存储器1005中存储的防拷贝文件管理程序，还执行以下操作：

在所述当前存储设备发送文件传输错误信息至所述当前用户终端时，所述当前用户终端向所述当前存储设备发送错误类型问询指令；

在接收到所述当前存储设备基于所述错误类型问询指令发送的不可读类型信息时，所述当前用户终端基于所述不可读类型信息生成并显示文件无法读取的提示消息。

进一步地，处理器1001可以调用存储器1005中存储的防拷贝文件管理程序，还执行以下操作：

当所述防拷贝文件处理指令为写入指令时，所述当前用户终端根据所述写入指令确定所述当前用户终端中的防拷贝文件；

所述当前用户终端基于所述私有api接口，将所述防拷贝文件写入所述当前存储设备；

当所述防拷贝文件处理指令为读取指令时，所述当前用户终端根据所述读取指令与预设特定值确定所述当前存储设备中的防拷贝文件；

所述当前用户终端基于所述私有api接口，从所述当前存储设备中读取所述防拷贝文件。

进一步地，处理器1001可以调用存储器1005中存储的防拷贝文件管理程序，还执行以下操作：

所述当前用户终端在文件分配表的预设防拷贝标识区中确定所述u盘中所述防拷贝文件所在的扇区位，并将所述扇区位设置为所述预设特定值。

基于上述硬件结构，提出本发明防拷贝文件管理方法的各个实施例。

参照图2，图2为防拷贝文件管理方法第一实施例的流程示意图。

本发明第一实施例提供一种防拷贝文件管理方法，所述防拷贝文件管理方法包括以下步骤：

随着新兴信息技术与现代社会的不断融合，各行各业每天产生的数据量都在迅速增长。与此同时，随着存储技术的不断成熟，用户通常会将数据存储在各式存储设备中，且得到了方便快捷的使用体验。但对于存储设备中的重要文件或是私密文件，若是同其他文件一样能够被他人随意拷贝，就会给用户造成极大困扰，甚至带来极大损失。因此，上述情况就导致了现有存储设备中的文件数据容易发生泄漏的技术问题。例如，一用户不慎将存储有私密文件的u盘遗失，若是被他人捡到，而u盘中又没有任何加密保护措施，那么这一私密文件就可被他人随意拷贝获取，就给用户造成了极大的困扰。

在本实施例中，为解决上述问题，本发明提供一种防拷贝文件管理方法，所述防拷贝文件管理方法通过当前存储设备判断当前用户终端是否具有防拷贝文件处理权限，对当前用户终端进行分类处理，提高了系统的处理效率；通过允许具有防拷贝文件的用户终端调用私有api接口，并对防拷贝文件进行相应操作，使得防拷贝文件的数据得以基于私有api接口而非标准api接口进行传输，即具有此项权限的当前用户终端才可对防拷贝文件进行相应操作，从而避免了无此项权限的用户终端对防拷贝文件的获取，提升了当前存储设备中防拷贝文件的安全性，从而解决了现有存储设备中的文件数据容易发生泄漏的技术问题。所述防拷贝文件管理方法应用于文件管理系统，文件管理系统包括当前用户终端与当前存储设备，当前存储设备可为硬盘、软盘、u盘、光盘、磁盘、移动硬盘、存储卡中的任意一种。

步骤s10，所述当前用户终端在接收到防拷贝文件处理指令时，发送文件处理请求至所述当前存储设备，以供所述当前存储设备判断所述当前用户终端是否具有防拷贝文件处理权限；

其中，防拷贝文件处理指令包括防拷贝文件写入指令与防拷贝文件读取指令，防拷贝文件写入指令为外部设备导入若干文件或是在当前用户终端选择若干文件为防拷贝文件，并将此防拷贝文件写入当前存储设备的指令，防拷贝文件读取指令为外部设备发出的从当前存储设备中读取指定的若干防拷贝文件的指令。防拷贝文件处理指令的发起方式可为用户通过外部设备向当前用户终端发起，外部设备可为鼠标、键盘、显示设备等；也可为当前用户终端根据预设程序自动写入或读取防拷贝文件而发起。文件处理请求包括文件写入请求与文件读取请求。防拷贝文件处理权限包括防拷贝文件写入权限与防拷贝文件读取权限。

具体地，以当前存储设备为u盘为例。用户将u盘插入pc，当u盘插入pc后，pc通过usb大容量存储类规范(massstorageclassspecification)与u盘进行通讯。u盘中文件的存储逻辑全部由pc中的文件系统控制。用户通过选择pc中的一视频文件作为防拷贝文件，并在预设的软件中点击页面中的相应按键试图将这一视频文件写入u盘。pc接收到用户基于鼠标发出的防拷贝文件写入指令，生成并向u盘发送防拷贝文件的写入请求。需要说明的是，本发明对防拷贝文件的类型与个数不做限定。u盘接收到pc发送的读取请求，确认这一读取请求的操作码是否为特定值。需要说明的是，在小型计算机系统接口(scsi，smallcomputersysteminterface)标准下文件读取指令的操作码为28，而在本发明中采用的是自定义的scsi标准，即将防拷贝文件的写入指令与读取指令的操作码赋予另外的数值，以此与常规的文件读写指令的操作码加以区别。以自定义的防拷贝文件读取操作码为29为例，当前存储设备确认这一读取请求的操作码是否为29。

步骤s20，在所述当前用户终端具有防拷贝文件处理权限时，所述当前用户终端调用所述当前存储设备中的私有api接口；

其中，私有api接口为本发明事先已集成，且区别与通用的标准api接口的特殊接口，在本实施例中仅用于防拷贝文件的数据传输。

在本实施例中，若经当前存储设备判定当前用户终端具有防拷贝文件的处理权限，则接受这一处理请求，向当前用户终端开放私有api接口的调用权限。当前用户终端调用当前存储设备中的私有api接口。

需要说明的是，当前用户终端只有在安装了可调用私有api接口的特定软件时，才可发出自定义的防拷贝文件的读取与写入指令。而未安装特定软件的当前用户终端则只能够发送常规的读写指令，并通过标准接口访问当前存储设备。

具体地，u盘若判定上述读取请求对应的操作码为预设值，u盘则进一步判定当前pc具有防拷贝文件读取权限。pc则通过已安装的特定软件调用u盘中的私有api接口。

步骤s30，基于所述私有api接口，所述当前用户终端将所述防拷贝文件处理指令所确定的防拷贝文件在所述当前存储设备中进行相应处理。

在本实施例中，当前用户终端与当前存储设备通过私有api接口进行防拷贝文件的数据传输。当前用户终端可将防拷贝文件写入指令所确定的防拷贝文件写入当前存储设备的指定存储位置，也可对防拷贝文件读取指令所确定的当前存储设备中的防拷贝文件进行读取。

具体地，可以理解的是，在步骤s40之前，pc中的文件系统确定防拷贝文件在u盘中的存储位置为0x982b0000扇区与其之后读8个扇区，并向u盘发送内容“0x982b0000扇区开始读8个扇区”的读取请求。u盘解析pc发送的文件读取请求，获取到从“0x982b0000扇区开始读8个扇区”的读取指令。u盘获取到这一指定区域的数据也即是防拷贝文件的数据，通过私有api接口，将防拷贝文件数据传输至pc。

本发明提供一种防拷贝文件管理方法。所述防拷贝文件管理方法通过所述当前用户终端在接收到防拷贝文件处理指令时，发送文件处理请求至所述当前存储设备，以供所述当前存储设备判断所述当前用户终端是否具有防拷贝文件处理权限；在所述当前用户终端具有防拷贝文件处理权限时，所述当前用户终端调用所述当前存储设备中的私有api接口；基于所述私有api接口，所述当前用户终端将所述防拷贝文件处理指令所确定的防拷贝文件在所述当前存储设备中进行相应处理。通过上述方式，本发明通过当前存储设备判断当前用户终端是否具有防拷贝文件处理权限，使得具有此项权限的用户终端才可对防拷贝文件进行相应操作，避免了无此项权限的用户终端对防拷贝文件的获取，提高了防拷贝文件的安全性；通过允许具有防拷贝文件的用户终端调用私有api接口，并对防拷贝文件进行相应操作，使得防拷贝文件的数据得以基于私有api接口而非标准api接口进行传输，进一步提升了防拷贝文件的安全性，从而解决了现有存储设备中的文件数据容易发生泄漏的技术问题。

参照图3，图3为本发明接入点名称的配置方法第二实施例的流程示意图。

基于上述图2所示的第一实施例，在本实施例中，步骤s10之后，还包括：

步骤s01，所述当前存储设备判断所述文件处理请求对应的当前操作码是否为预设数值；

其中，预设数值为一个或多个与现有标准下已定义操作码数值不相冲突的数值。本实施例中对特定值不做具体限定。

在本实施例中，当前存储设备判断当前用户终端发送的文件处理请求中的文件读取请求对应的操作码是否为预设的某一数值。具体地，以当前存储设备为u盘为例。u盘接收到pc发送的读取请求，确认这一读取请求的操作码是否为预设值。需要说明的是，在小型计算机系统接口(scsi，smallcomputersysteminterface)标准下文件读取指令的操作码为28，而在本发明中采用的是自定义的scsi标准，即将防拷贝文件的写入指令与读取指令的操作码赋予另外的数值，以此与常规的文件读写指令的操作码加以区别。以自定义的防拷贝文件读取操作码为29为例，当前存储设备确认这一读取请求的操作码是否为29。

步骤s02，若所述当前操作码为所述预设数值，所述当前存储设备则开放所述私有api接口；

在本实施例中，沿用上述具体实施例中的设定具体进行说明。若u盘解析出pc发送的这一文件读取请求对应的操作码为29，则判定这一pc具有防拷贝文件读取权限，并向pc开放私有api接口的调用权限，以供pc通过私有api接口读取u盘中的防拷贝文件的数据。

步骤s03，若所述当前操作码不为所述预设数值，所述当前存储设备则关闭所述私有api接口。

在本实施例中，若u盘解析出pc发送的这一文件读取请求对应的操作码为28，即与预设的特定操作码不一致，则判定这一pc不具有防拷贝文件读取指令。且此时u盘仅对pc开放标准api接口的调用权限，而向当前用户终端关闭私有api接口。

进一步地，图中未示的，在本实施例中，步骤s03之后，还包括：

步骤a，所述当前用户终端调用所述当前存储设备中的标准api接口，其中，所述标准api接口用于普通文件的传输。

在本实施例中，在当前存储设备判定当前用户终端不具有防拷贝文件读取权限时，当前用户终端调用当前存储设备中的标准api接口。基于标准api接口，当前用户终端可对当前存储设备中的普通文件进行相应操作。

进一步地，图中未示的，在本实施例中，步骤a之后，还包括：

步骤b，在所述当前用户终端基于所述标准api接口对所述防拷贝文件进行当前操作时，所述当前存储设备判断所述当前操作的读取速度是否大于预设阈值；

其中，预设阈值可以根据实际需要进行调整，本实施例对此不作限定。

在本实施例中，当前存储设备通过检测文件读取指令中文件读取操作的速度，判断当前的文件读取速度是否大于预设阈值，例如当存储设备为u盘时，预设阈值可设定为300kb/s。

步骤c，若所述读取速度大于所述预设阈值，所述当前存储设备则判定所述当前操作为文件拷贝操作；

在本实施例中，当前存储设备判定当前的文件读取速度大于预设阈值时，如预设阈值为300kb/s，而当前读取速度为500kb/s，则可判定当前用户终端进行的当前操作为文件拷贝操作。

步骤d，若所述读取速度小于或等于所述预设阈值，所述当前存储设备则判定所述当前操作不为文件拷贝操作。

在本实施例中，当前存储设备判定当前的文件读取速度小于或等于预设阈值时，如预设阈值为300kb/s，而当前读取速度为100kb/s，则可判定当前用户终端进行的当前操作不为文件拷贝操作。

进一步地，图中未示的，在本实施例中，步骤c之后，还包括：

步骤e，在所述当前存储设备发送文件传输错误信息至所述当前用户终端时，所述当前用户终端向所述当前存储设备发送错误类型问询指令；

在本实施例中，在当前存储设备判定当前用户终端的当前操作为文件拷贝操作时，当前存储设备会向当前用户终端发送文件传输错误信息，而当前用户终端在接收到这一文件传输错误信息后，会向当前存储设备发送错误类型问询指令。具体地，当u盘判定pc的当前操作为文件拷贝操作时，pc会接收到u盘发送的pipestall，且此时信道状态字(csw，channelstatusword)中bcswstatus为1。pc会向u盘发送requestsense，u盘返回错误类型为无法读取的错误信息。

步骤f，在接收到所述当前存储设备基于所述错误类型问询指令发送的不可读类型信息时，所述当前用户终端基于所述不可读类型信息生成并显示文件无法读取的提示消息。

在本实施例中，当前用户终端在接收到当前用户终端发送的文件不可读信息时，生成对应的文件无法读取的提示信息，并显示在当前页面上。

具体地，pc在接收到这一错误信息后生成用户指定的文件也即是防拷贝文件无法读取的提示信息，并将此提示信息显示于屏幕，以此提示用户该文件无法读取。

本发明提供一种防拷贝文件管理方法。所述防拷贝文件管理方法进一步通过当前操作码来判定当前用户终端是否具有防拷贝文件的处理权限，使得系统能够快速准确地对用户终端进行分类，提高了系统的处理速度；通过判断当前读取速度来进一步判定无防拷贝文件处理权限的用户终端是否在进行拷贝操作，降低了防拷贝文件被随意获取的风险，提高了当前存储设备中防拷贝文件的安全性；通过对不具有防拷贝文件处理权限的用户终端使用标准api接口传输数据，保证了u盘中普通文件的正常数据传输；通过在当前用户终端无法读取防拷贝文件时，显示对应的提示信息，使得用户能够根据这一提示信息得知当前用户终端无防拷贝文件的处理权限，提升了用户体验。

进一步地，图中未示的，基于上述图2所示的第一实施例，提出本发明防拷贝文件管理方法第三实施例。在本实施例中，步骤s30包括：

步骤g，当所述防拷贝文件处理指令为写入指令时，所述当前用户终端根据所述写入指令确定所述当前用户终端中的防拷贝文件；

在本实施例中，以当前存储设备为u盘为例，当防拷贝文件处理指令为防拷贝文件写入指令时，u盘根据pc发送的防拷贝文件写入指令，确定防拷贝文件所在的扇区，并获取防拷贝文件的数据。

步骤h，所述当前用户终端基于所述私有api接口，将所述防拷贝文件写入所述当前存储设备；

在本实施例中，pc将获取的防拷贝文件的数据通过私有api接口传输给u盘，至此，就完成了防拷贝文件在具有防拷贝文件处理权限的当前用户终端的写入操作。

步骤i，当所述防拷贝文件处理指令为读取指令时，所述当前用户终端根据所述读取指令与预设特定值确定所述当前存储设备中的防拷贝文件；

在本实施例中，当防拷贝文件处理指令为防拷贝文件读取指令时，u盘根据这一防拷贝文件读取指令确定u盘中的一个或多个文件，并判断文件系统中的这一个或多个文件对应的扇区位是否为预设特定值。若为预设特定值则可判定该文件为防拷贝文件。

步骤j，所述当前用户终端基于所述私有api接口，从所述当前存储设备中读取所述防拷贝文件。

在本实施例中，pc从u盘中通过私有api接口读取确定到的防拷贝文件的数据，至此，就完成了防拷贝文件在具有防拷贝文件处理权限的当前用户终端的读取操作。

进一步地，在本实施例中，步骤i之前，还包括：

步骤k，所述当前用户终端在文件分配表的预设防拷贝标识区中确定所述u盘中所述防拷贝文件所在的扇区位，并将所述扇区位设置为所述预设特定值。

在本实施例中，当前存储设备为u盘。pc将文件分配表设置防拷贝标识区，用于管理u盘中的防拷贝文件。pc确定上述防拷贝文件对应在防拷贝标识区中的扇区位，将这一扇区位的值设置为1，即标识这一文件为防拷贝文件。

本发明提供一种防拷贝文件管理方法。所述防拷贝文件管理方法进一步通过私有接口将防拷贝文件写入当前存储设备，或从当前存储设备中读取防拷贝文件，进一步说明私有api接口的作用，使得防拷贝文件仅通过私有api接口在当前存储设备与当前用户终端之间传输，提升了防拷贝文件的安全性；通过对防拷贝文件对应的扇区位做标识，使得区分防拷贝文件与普通文件，提高系统对文件的处理效率。

本发明还提供一种防拷贝文件管理装置，其特征在于，所述文件管理设置包括：

处理请求发送模块，用于所述当前用户终端在接收到防拷贝文件处理指令时，发送文件处理请求至所述当前存储设备，以供所述当前存储设备判断所述当前用户终端是否具有防拷贝文件处理权限；

私有接口调用模块，用于在所述当前用户终端具有防拷贝文件处理权限时，所述当前用户终端调用所述当前存储设备中的私有api接口；

目标文件处理模块，用于基于所述私有api接口，所述当前用户终端将所述防拷贝文件处理指令所确定的防拷贝文件在所述当前存储设备中进行相应处理。

本发明还提供一种计算机可读存储介质。

本发明计算机可读存储介质上存储有防拷贝文件管理程序，所述防拷贝文件管理程序被处理器执行时实现如上所述的防拷贝文件管理方法的步骤。

其中，所述防拷贝文件管理程序被执行时所实现的方法可参照本发明防拷贝文件管理方法各个实施例，此处不再赘述。

本发明还提供一种防拷贝文件管理设备。

所述防拷贝文件管理设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的防拷贝文件管理程序，其中所述防拷贝文件管理程序被所述处理器执行时，实现如上所述的防拷贝文件管理方法的步骤。

其中，所述防拷贝文件管理程序被执行时所实现的方法可参照本发明防拷贝文件管理方法的各个实施例，此处不再赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。