数据读写通道的构建方法及装置与流程

本发明属于计算机数据处理技术领域，尤其涉及一种数据读写通道的构建方法及装置。

背景技术：

移动硬盘通过usb接口接入计算机后，是通过sics总线协议与计算机之间构建数据读写通道，但对u盘而言是通过的usb总线协议与计算机之间构建的数据读写通道。

sics总线协议和usb总线协议均支持数据的存储与读取，但sics总线协议支持识别移动硬盘的多个分区，移动硬盘上的多个分区可以在计算机上分别以独立的盘符进行显示；相比之下，usb总线协议规定了只能识别u盘上的第一个分区，即若u盘上存在多个分区的情况下，插入计算机后，计算机只能创建第一个分区所对应的盘符，若第一个分区只有200m，则实际上用户则只能使用200m的u盘。

综上所述，现有技术中无法对存在多分区的u盘进行正常使用的问题。

技术实现要素：

有鉴于此，本发明的一个目的是提出一种数据读写通道的构建方法，以解决现有技术中多分区u盘无法正常使用的问题。

在一些说明性实施例中，所述数据读写通道的构建方法，用于接入有移动存储介质的计算设备，所述移动存储介质被配置为具有至少两个分区，包括：获取所述移动存储介质上的第一分区之后的第二分区的位置信息；其中，所述第一分区为所述移动存储介质的数据区上的首个分区；根据所述第二分区的位置信息创建虚拟磁盘，并适配所述虚拟磁盘的第二磁盘驱动器；其中，所述第二磁盘驱动器执行在所述移动存储介质上第二分区的数据读写。

在一些优选地实施例中，所述获取所述移动存储介质上的第一分区之后的第二分区的位置信息的过程中，包括：获取所述第一分区的空间大小；根据所述空间大小计算出所述第二分区的地址，确定所述第二分区的位置信息。

在一些优选地实施例中，方法还包括：将文件系统向下层传递的数据读写定向到所述第二磁盘驱动器。

在一些优选地实施例中，在创建虚拟磁盘之后，还包括：阻断所述虚拟磁盘的创建信息向上层的传递。

在一些优选地实施例中，所述将文件系统向下层传递的数据读写定向到所述第二磁盘驱动器，具体包括：将所述文件系统向下层传递的数据写定向到所述第二磁盘驱动器；和/或，将所述文件系统向下层传递的部分数据读定向到所述第二磁盘驱动器。

在一些优选地实施例中，所述将所述文件系统向下层传递的部分数据读定向到所述第二磁盘驱动器，具体包括：对所述数据读的进行特征项判断；根据判断结果，判定该数据读定向到所述第二磁盘驱动器或定向到本地存储的第一磁盘驱动器。

在一些优选地实施例中，所述第二磁盘驱动器所执行的操作中至少包含有：将所述数据读写的目标路径进行指向所述移动存储介质的修改。

本发明的另一个目的在于提出一种数据读写通道的构建装置，以解决现有技术中存在的问题。

在一些说明性实施例中，所述数据读写通道的构建装置，用于接入有移动存储介质的计算设备，所述移动存储介质被配置为具有至少两个分区，包括：获取模块，用于获取所述移动存储介质上的第一分区之后的第二分区的位置信息；其中，所述第一分区为所述移动存储介质的数据区上的首个分区；初始化模块，用于根据所述第二分区的位置信息创建虚拟磁盘，并适配所述虚拟磁盘的第二磁盘驱动器；其中，所述第二磁盘驱动器执行在所述移动存储介质上第二分区的数据读写。

在一些优选地实施例中，所述获取模块，包括：获取子模块，用于获取所述第一分区的空间大小；第一计算子模块，用于根据所述空间大小计算出所述第二分区的地址，确定所述第二分区的位置信息。

在一些优选地实施例中，装置还包括：定向模块，用于将文件系统向下层传递的数据读写定向到所述第二磁盘驱动器。

在一些优选地实施例中，装置还包括：阻断模块，用于阻断所述虚拟磁盘的创建信息向上层的传递。

在一些优选地实施例中，所述定向模块，包括：数据写定向模块，用于将所述文件系统向下层传递的数据写定向到所述第二磁盘驱动器；和/或，数据读定向模块，用于将所述文件系统向下层传递的部分数据读定向到所述第二磁盘驱动器。

在一些优选地实施例中，所述数据读定向模块，包括：判断模块，用于对所述数据读的进行特征项判断；定向判定模块，用于根据判断结果，判定该数据读定向到所述第二磁盘驱动器或定向到本地存储的第一磁盘驱动器。

在一些优选地实施例中，所述第二磁盘驱动器所执行的操作中至少包含有：将所述数据读写的目标路径进行指向所述移动存储介质的修改。

与现有技术相比，本发明具有以下优点：

本发明通过单独获取位于首个分区后的每个分区的位置信息，以虚拟磁盘的方式构建后续分区与计算机之间的数据读写通道，保证了多分区u盘在计算机上的正常使用。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是本发明实施例中的流程图；

图2是本发明实施例中的监控装置的结构框图；

图3是本发明实施例中的流程图；

图4是本发明实施例中的流程图；

图5是本发明实施例中的监控装置的结构框图；

图6是本发明实施例中的监控装置的结构框图。

具体实施方式

以下描述和附图充分地示出本发明的具体实施方案，以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选地，并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本发明的实施方案的范围包括权利要求书的整个范围，以及权利要求书的所有可获得的等同物。在本文中，本发明的这些实施方案可以被单独地或总地用术语“发明”来表示，这仅仅是为了方便，并且如果事实上公开了超过一个的发明，不是要自动地限制该应用的范围为任何单个发明或发明构思。

在以下详细描述中，会提出大量特定细节，以便于提供对本发明的透彻理解。但是，本领域的技术人员会理解，即使没有这些特定细节也可实施本发明。在其它情况下，没有详细描述众所周知的方法、过程、组件和电路，以免影响对本发明的理解。

如图1，本发明为了解决现有技术中多分区u盘在计算机上无法正常使用的问题，提出了一种数据读写通道的构建方法，用于接入有移动存储介质的计算设备，所述移动存储介质被配置为具有至少两个分区，包括：

步骤s11.获取所述移动存储介质上的第一分区之后的第二分区的位置信息；其中，所述第一分区为所述移动存储介质的数据区上的首个分区；

步骤s12.根据所述第二分区的位置信息创建虚拟磁盘，并适配所述虚拟磁盘的第二磁盘驱动器；其中，所述第二磁盘驱动器执行在所述移动存储介质上第二分区的数据读写。

本发明通过单独获取位于首个分区后的每个分区的位置信息，以虚拟磁盘的方式构建后续分区与计算机之间的数据读写通道，后续分区将独立于第一分区在计算机上显示不同的盘符，用户可直接对该盘符进行操作，保证了多分区u盘在计算机上的正常使用。

如图2所示，在一些优选地实施例中，所述获取所述移动存储介质上的第一分区之后的第二分区的位置信息的过程中，可以包括：

步骤s111.获取所述第一分区的空间大小；

步骤s112.根据所述空间大小计算出所述第二分区的地址，确定所述第二分区的位置信息。

例如u盘存在两个分区，第一分区的大小为500mb，第二分区的大小为10gb；因此第二分区的位置可以利用第一分区的最末地址再加上500mb的偏移量获得，即基地址+500mb为第二分区的地址。

申请号cn201180064966.6的数据安全存储方法、申请号cn201180064936.5的数据安全读取方法，公开了一种数据平移技术，其是利用外部存储设备接替本地硬盘进行数据持久化操作，可以利用更加安全可控的存储设备实现对计算设备的数据管控，从而产生本地无数据化的效果，即使窃密者拿走硬盘也无法得到其想要得到的数据，即对于本地而言不存在泄密风险。

然而通用技术是u盘或移动硬盘接入计算机后，计算机会对移动存储介质适配驱动程序等一系列初始化程序，之后在计算机系统内显示盘符，用户可以通过盘符对移动存储介质进行操作。

显然，移动存储介质的通用技术不利于打造对于用户无感的数据平移环境，窃密者将有动机、有目的进行破解，不利于数据安全。

移动存储介质与计算机之间的数据读写通道的建立方式，一般是经过usb接口、sics总线协议，从移动存储介质的自身硬件、向上依次创建/适配软件的其存储控制器、磁盘驱动器(磁盘驱动)，在文件系统中创建移动存储介质的数据结构，最终达到系统上层，以及用户层，用户可以直观的看到为移动存储介质所分配的盘符，浏览移动存储介质的大小及其内容。另外，像windos操作系统还提供了一种跨网数据通道构建的方式，是通过在“磁盘管理”界面中选择创建vhd，并根据操作引导完成一系列的配置，利用isics协议将网络中的一部分存储空间映射到计算机本地，计算机同样对该存储空间分配盘符，用户可以像操作本地磁盘一样操作该网络空间。

上述的现有技术不利于构建外部存储设备与本设备之间隐蔽的数据通道，本发明还旨在构建一种系统上层/用户层无法感知、无法控制的，只在系统下层创建和执行的隐蔽的数据通道，从而提高计算机数据的安全性。

现在参照图3，图3示出了不利用windos系统现有机制,通过加装并执行特定的程序构建外部存储设备与本设备之间隐蔽的数据通道的流程图，如该流程图所示，本发明还公开了一种安全数据读写通道的构建方法，用于接入有移动存储介质的计算设备，所述移动存储介质被配置为具有至少两个分区，包括：

步骤s21.获取所述移动存储介质上的第一分区之后的第二分区的位置信息；其中，所述第一分区为所述移动存储介质的数据区上的首个分区；

步骤s22.根据所述第二分区的位置信息创建虚拟磁盘，并适配所述虚拟磁盘的第二磁盘驱动器；其中，所述第二磁盘驱动器执行在所述移动存储介质上第二分区的数据读写；

步骤s23.将文件系统向下层传递的数据读写定向到所述第二磁盘驱动器。

在该实施例的情况下，所加装的特定程序只完全适配磁盘驱动以下的操作，不会再次向上建立或通知，因此无需阻断逻辑操作。

本发明通过在计算机底层的创建虚拟磁盘，避免了移动存储介质的通用技术而向上生成的盘符信息，保证了移动存储介质的第二分区的隐蔽性。另外，通过数据重定向操作，实现了在系统上层及用户层不可知的情况下，移动存储介质的在特定情况下的正常使用。

现在参照图4，图4示出了利用windos系统现有机制构建外部存储设备与本设备之间隐蔽的数据通道的流程图，如该流程图所示，本发明公开了一种安全数据读写通道的构建方法，用于接入有移动存储介质的计算设备，所述移动存储介质被配置为具有至少两个分区，包括：

步骤s31.获取所述移动存储介质上的第一分区之后的第二分区的位置信息；其中，所述第一分区为所述移动存储介质的数据区上的首个分区；

步骤s32.根据所述第二分区的位置信息创建虚拟磁盘，并适配所述虚拟磁盘的第二磁盘驱动器；其中，所述第二磁盘驱动器执行在所述移动存储介质上第二分区的数据读写；

步骤s33.将文件系统向下层传递的数据读写定向到所述第二磁盘驱动器。

步骤s34.阻断所述虚拟磁盘的创建信息向上层的传递。

本发明通过在计算机底层的创建虚拟磁盘和阻断技术，避免了移动存储介质通用技术而向上生成的盘符信息，保证了移动存储介质的隐蔽性。另外，通过数据重定向操作，实现了在系统上层及用户层不可知的情况下，移动存储介质的在特定情况下的正常使用。

在一些优选地实施例中，所述将文件系统向下层传递的数据读写定向到所述第二磁盘驱动器，具体包括：

将所述文件系统向下层传递的数据写定向到所述第二磁盘驱动器；和/或，将所述文件系统向下层传递的部分数据读定向到所述第二磁盘驱动器。

在一些优选地实施例中，所述将所述文件系统向下层传递的部分数据读定向到所述第二磁盘驱动器，具体包括：

对所述数据读的进行特征项判断；根据判断结果，判定该数据读定向到所述第二磁盘驱动器或定向到本地存储的第一磁盘驱动器。

通过该实施例，可以保证计算设备的数据写全部定向到的移动存储介质，而数据读则可通过判断移动存储介质上是否存在目标数据，在没有的情况下也可通过本地硬盘进行读取。适用于操作系统在本地磁盘的情况，由于移动存储介质上只存储变化数据(即数据写)，而系统若要获取原有数据不能单单从移动存储介质中获取，也必须从计算机本地磁盘中获取系统数据，才能保证计算机正常的运行。

另外，计算机本地磁盘也可以安装/存储有其它程序或数据，在本发明的实施例中，其可以使用，只不过不作为保密的重点数据。

在一些优选地实施例中，所述第二磁盘驱动器所执行的操作中至少包含有：将所述数据读写的目标路径进行指向所述移动存储介质的修改。

例如：设置指向移动存储介质的基础路径为g:\programfiles\1231412\x；其中，g:\programfiles\1231412是基础路径的主索引部分，x是基础路径中用于被替换的索引变量；

原访问路径为d:\programfiles\sogouinput

经过修改后生成的访问路径为：

g:\programfiles\1231412\d:\programfiles\sogouinput

其中，上述实施例只是本发明所公开的优选实施例，路径的修改还可以是针对更下层的访问路径的路径结构，例如函数层面、地址层面。

图3示出的实施例和图4示出的是实施例相比，图3可在操作系统未启动完成之前构建数据通道，而图4只能待操作系统启动完成之后再执行，图3可以更早的构建数据通道，对于数据安全而言，也就可以做的更加全面。

现在参照图5，图5示出了一种数据读写通道的构建装置的结构框图，如该结构框图所示，本发明还公开了一种数据读写通道的构建装置100，用于接入有移动存储介质的计算设备，所述移动存储介质被配置为具有至少两个以上的分区，包括：获取所述移动存储介质上的第一分区之后的第二分区的位置信息的获取模块101；其中，所述第一分区为所述移动存储介质的数据区上的首个分区；根据所述第二分区的位置信息创建虚拟磁盘，并适配所述虚拟磁盘的第二磁盘驱动器的初始化模块102；其中，所述第二磁盘驱动器执行在所述移动存储介质上第二分区的数据读写。

在一些优选地实施例中，所述获取模块101，包括：获取所述第一分区的空间大小的获取子模块1011；根据所述空间大小计算出所述第二分区的地址，确定所述第二分区的位置信息的第一计算子模块1012。

现在参照图6，图6示出了一种安全数据读写通道的构建装置的结构框图，如该结构框图所示，本发明还公开了一种数据读写通道的构建装置200，用于接入有移动存储介质的计算设备，所述移动存储介质被配置为具有至少两个以上的分区，包括：获取所述移动存储介质上的第一分区之后的第二分区的位置信息的获取模块201；其中，所述第一分区为所述移动存储介质的数据区上的首个分区；根据所述第二分区的位置信息创建虚拟磁盘，并适配所述虚拟磁盘的第二磁盘驱动器的初始化模块202；其中，所述第二磁盘驱动器执行在所述移动存储介质上第二分区的数据读写；将文件系统向下层传递的数据读写定向到所述第二磁盘驱动器的定向模块203。

在一些优选地实施例中，所述获取模块201，包括：获取所述第一分区的空间大小的获取子模块2011；根据所述空间大小计算出所述第二分区的地址，确定所述第二分区的位置信息的第一计算子模块2012。

在一些优选地实施例中，装置200还包括：阻断所述虚拟磁盘的创建信息向上层的传递的阻断模块204。

在一些优选地实施例中，所述定向模块203，包括：将所述文件系统向下层传递的数据写定向到所述第二磁盘驱动器的数据写定向模块2031；和/或，将所述文件系统向下层传递的部分数据读定向到所述第二磁盘驱动器的数据读定向模块2032。

在一些优选地实施例中，所述数据读定向模块2032，包括：对所述数据读的进行特征项判断的判断模块321；根据判断结果，判定该数据读定向到所述第二磁盘驱动器或定向到本地存储的第一磁盘驱动器的定向判定模块322。

在一些优选地实施例中，所述第二磁盘驱动器所执行的操作中至少包含有：将所述数据读写的目标路径进行指向所述移动存储介质的修改。

本发明中所公开的装置，亦可理解为执行本发明方法流程的计算机程序，每个流程对应至少一个执行指令。

本领域技术人员还应当理解，结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性，上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件，取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是，这种实现决策不应解释为背离本公开的保护范围。

以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。