[0156]映射生成模块807分别与接收模块801、获取模块802及添加模块806连接,映射生成模块807用于生成保密标识与第二终端的标识的第一映射关系,保密标识与第二终端的标识对应。
[0157]保密标识与第二终端是一一对应的,即所有由第二终端发出的数据资料具有相同的保密标识,也就是说,不同的具有权限的终端发出的数据添加的保密标识是不同的。
[0158]接收模块801还用于接收权限配置请求,权限配置请求包括:与第二终端的标识关联的第五终端的标识,第五终端是具有第二终端访问权限的终端。
[0159]映射生成模块807还用于根据权限配置请求,建立第五终端的标识与第二终端的标识的第一■映射关系。
[0160]其中,权限配置请求可以是管理服务器发送的,也可以为其他终端发送的,权限配置请求可以预先配置于移动硬盘中。
[0161]第五终端是具有第二终端访问权限的终端,即由第二终端发出的数据,可以由第五终端访问。举例来说,第五终端可以是保密等级高的终端,而第二终端是保密等级低于第五终端的终端,因此,若从第二终端传输至移动硬盘的资料可以允许第五终端访问。因而,可以将第二终端的标识以及与具有第二终端访问权限的第五终端的标识配置于移动硬盘中,建立第五终端的标识与第二终端的标识的第二映射关系。第五终端可以是一个,也可以是多个。
[0162]接收模块801还用于接收第一终端发送的访问请求,访问请求包括:待访问数据的标识和第一终端的标识。
[0163]其中,第一终端可以与第二终端为相同的终端,也可以为不同的终端。
[0164]获取模块802用于根据访问请求,获取第一终端的标识。
[0165]查询模块803用于查询内部存储的权限列表,判断第一终端的标识是否存在于权限列表中。
[0166]发送模块805与查询模块803、映射生成模块807分别连接,发送模块805还用于当判断第一终端的标识存在于权限列表中时,获取待访问数据对应的保密标识,并查询第一映射关系,获取保密标识对应的保密终端的标识,查询所述第二映射关系,判断第一终端是否为具有所述保密终端访问权限的终端,若结果为是,则将待访问数据返回第一终端。
[0167]由于第一映射中存储有终端与终端对应的保密标识的映射关系,因而根据保密标识可以获取保密标识对应的保密终端。又由于第二映射关系中存储有终端的标识与具有该终端访问权限的终端的标识的对应关系,因而发送模块805可以根据第二映射关系,获取第一终端是否具有保密终端的访问权限,如果具有权限,则允许第一终端访问待访问数据。
[0168]举例来说,若待访问数据为第五终端存储至移动硬盘中的数据,那么若第五终端为具有权限的终端,即有保密需求的终端,当第一终端想要访问待访问数据时,首先需要获取待访问数据保密标识,因而可以根据该保密标识获知该保密标识对应的终端为第五终端,并进一步的根据第二映射关系查询第一终端是否具有第五终端的访问权限,如果具有权限,则允许第一终端访问该待访问数据。
[0169]另外,若待访问的数据不存在保密标识,则直接将待访问数据返回第一终端,无需查询第一映射关系和第二映射关系。
[0170]本实施例提供的移动硬盘,由于第一映射中存储有终端与终端对应的保密标识的映射关系,因而根据保密标识可以获取保密标识对应的保密终端。又由于第二映射关系中存储有终端的标识与具有该终端访问权限的终端的标识的对应关系,因而可以根据第二映射关系,获取第一终端是否具有保密终端的访问权限,如果具有权限,则允许第一终端访问待访问数据,通过增加终端标识与具有该终端访问权限的标识的映射关系,从而更好的对资料进行保密。
[0171]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术乘客应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【主权项】
1.一种数据保密方法,其特征在于,包括: 接收第一终端发送的访问请求,所述访问请求包括:待访问数据的标识和所述第一终端的标识; 根据所述访问请求,获取所述第一终端的标识; 查询内部存储的权限列表,判断所述第一终端的标识是否存在于所述权限列表中; 若判断出所述第一终端的标识不存在于所述权限列表中,则判断所述待访问数据的标识对应的待访问数据是否为具有保密标识的数据; 若判断出所述待访问数据为具有保密标识的数据,则向所述第一终端返回访问请求失败响应。2.根据权利要求1所述的数据保密方法,其特征在于,还包括: 接收第二终端发送的数据存储请求,所述数据存储请求包括待存储数据和所述第二终端的标识; 根据所述数据存储请求,获取所述第二终端的标识; 查询内部存储的权限列表,判断所述第二终端的标识是否存在于内部存储的权限列表中; 若判断出所述第二终端的标识存在于所述权限列表中,则在所述待存储数据中添加保密标识。3.根据权利要求2所述的数据保密方法,其特征在于,还包括:生成所述保密标识与所述第二终端的标识的第一映射关系,所述保密标识与所述第二终端的标识一一对应。4.根据权利要求3所述的数据保密方法,其特征在于,还包括: 接收权限配置请求,所述权限配置请求包括:与所述第二终端的标识关联的第五终端的标识,所述第五终端是具有第二终端访问权限的终端; 根据所述权限配置请求,建立所述第五终端的标识与所述第二终端的标识的第二映射关系。5.根据权利要求4所述的数据保密方法,其特征在于,若判断所述第一终端的标识存在于所述权限列表中,则获取待访问数据对应的保密标识,并查询所述第一映射关系和所述第二映射关系,获取所述保密标识对应的保密终端的标识,查询所述第二映射关系,判断所述第一终端是否为具有所述保密终端访问权限的终端,若结果为是,则将所述待访问数据返回所述第一终端。6.一种移动硬盘,其特征在于,包括: 接收模块,用于接收第一终端发送的访问请求,所述访问请求包括:待访问数据的标识和第一终端的标识; 获取模块,用于根据所述访问请求,获取所述第一终端的标识; 查询模块,用于查询内部存储的权限列表,判断所述第一终端的标识是否存在于所述权限列表中; 判断模块,用于在判断出所述第一终端的标识不存在于所述权限列表中时,判断所述待访问数据的标识对应的待访问数据是否为具有保密标识的数据; 发送模块,用于在判断出所述待访问数据为具有保密标识的数据时,向所述第一终端返回访问请求失败响应。7.根据权利要求6所述的移动硬盘,其特征在于,所述接收模块还用于接收第二终端发送的数据存储请求,所述数据存储请求包括待存储数据和所述第二终端的标识; 所述获取模块还用于根据所述数据存储请求,获取所述第二终端的标识; 所述查询模块还用于查询内部存储的权限列表,判断所述第二终端的标识是否存在于内部存储的权限列表中; 还包括: 添加模块,用于在判断出所述第二终端的标识存在于所述权限列表中时,在所述待存储数据中添加保密标识。8.根据权利要求7所述的移动硬盘,其特征在于,还包括: 映射生成模块,用于生成所述保密标识与所述第二终端的标识的第一映射关系,所述保密标识与所述第二终端的标识--对应。9.根据权利要求8所述的数据保密方法,其特征在于,所述接收模块还用于接收权限配置请求,所述权限配置请求包括:与所述第二终端的标识关联的第五终端的标识,所述第五终端是具有第二终端访问权限的终端; 所述映射生成模块还用于根据所述权限配置请求,建立所述第五终端的标识与所述第二终端的标识的第二映射关系。10.根据权利要求9所述的数据保密方法,其特征在于,所述发送模块还用于在判断所述第一终端的标识存在于所述权限列表中,获取待访问数据对应的保密标识,并查询所述第一映射关系和所述第二映射关系,获取所述保密标识对应的保密终端的标识,查询所述第二映射关系,判断所述第一终端是否为具有所述保密终端访问权限的终端,若结果为是,则将所述待访问数据返回所述第一终端。
【专利摘要】本发明公开了一种数据保密方法和移动硬盘,方法包括:接收第一终端发送的访问请求,访问请求包括待访问数据的标识;根据访问请求,获取第一终端的标识;查询内部存储的权限列表,判断第一终端的标识是否存在于权限列表中;若结果为否,则判断待访问数据的标识对应的待访问数据是否为具有保密标识的数据;若判断出待访问数据为具有保密标识的数据,则向第一终端返回访问请求失败响应。本发明提供的数据保密方法和移动硬盘,通过内部存储的权限列表判断第一终端是否为具有权限的终端,如果不是具有权限的终端,则不允许第一终端获取内部存储的带有保密标识的第一数据资料,从而对有保密需求的资料进行保密,提高了移动硬盘的保密性能。
【IPC分类】G06F21/79
【公开号】CN105468999
【申请号】CN201510791859
【发明人】不公告发明人
【申请人】北京奇虎科技有限公司, 奇智软件(北京)有限公司
【公开日】2016年4月6日
【申请日】2015年11月17日