一种数据使用控制方法及移动存储设备

摘要

本发明公开了一种数据使用控制方法及移动存储设备，该方法应用于一移动存储设备，所述移动存储设备包括一能够至少基于存储的第一映射关系而给与所述移动存储设备连接的电子设备提供访问服务的存储单元，其中，所述第一映射关系记录了所述存储单元中第一物理存储区域的逻辑地址和物理地址之间的映射关系，所述方法包括：确定所述第一映射关系作为所述移动存储设备的当前映射关系；将所述当前映射关系切换成与所述第一映射关系对应的第一空映射关系，以使与所述移动存储设备连接的所述电子设备不能够基于所述第一空映射关系访问所述第一物理存储区域。

说明书

技术领域

本发明涉及电子技术领域，尤其涉及一种数据使用控制方法及移动存储设备。

背景技术

由于移动存储设备携带使用方便，传输速度快等特点，移动存储存储设备被广泛的使用，同时，目前已经有大量的区别于传统机械存储设备（如基于光驱头进行数据存储的硬盘、CD等）的数字存储设备，如固态硬盘等。这些数字存储设备基于逻辑地址和物理地址的映射提供访问服务，其向外部电子设备提供逻辑地址进行访问，而在内部通过逻辑地址和物理地址的映射来实现逻辑地址和物理地址转换，然后提供物理地址内的实际数据访问服务。

由于现有技术中的移动存储设备（如，USB存储设备）内部采用FLASH存储芯片（闪存），或磁盘等内部存储单元，与电子设备连接时，电子设备能够访问连接的移动存储设备，当需要对移动存储设备中存储的数据加密时，是对数据本身进行加密，电子设备读取到加密数据后，可以对加密数据进行解密。

但本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

由于现有技术中的移动存储设备内部多为FLASH存储芯片，或磁盘等内部存储单元，并且采用对移动存储设备中的数据本身进行加密的技术手段，比如，常用的USB存储设备，当移动存储设备与电子设备连接后，电子设备能从移动存储设备中读取到加密数据，进而，基于读取到的加密数据进行解密，所以，现有技术中的移动存储设备中的数据安全度不高，则移动存储设备中的数据容易被连接的电子设备非法访问的技术问题。

由于现有技术中的移动存储设备与电子连接后，电子设备通过访问移动存储设备获得移动存储设备中的数据，所以，存在当移动存储设备在与电子设备连接使用过程中掉电时，不能获得移动存储设备中的数据的技术问题。

发明内容

本申请实施例通过提供一种数据使用控制方法及移动存储设备，用于解决现有技术中的移动存储设备中的数据安全度不高，则移动存储设备中的数据容易被连接的电子设备非法访问的技术问题。

一方面，本申请实施例提供了一种数据使用控制方法，应用于一移动存储设备，所述移动存储设备包括一能够至少基于存储的第一映射关系而给与所述移动存储设备连接的电子设备提供访问服务的存储单元，其中，所述第一映射关系记录了所述存储单元中第一物理存储区域的逻辑地址和物理地址之间的映射关系，所述方法包括：

确定所述第一映射关系作为所述移动存储设备的当前映射关系；

将所述当前映射关系切换成与所述第一映射关系对应的第一空映射关系，以使与所述移动存储设备连接的所述电子设备不能够基于所述第一空映射关系访问所述第一物理存储区域。

优选地，在所述确定所述第一映射关系作为所述移动存储设备的当前映射关系之前，所述方法还包括：

将所述第一映射关系保存为历史映射关系。

优选地，所述确定所述第一映射关系作为所述移动存储设备的当前映射关系，具体为：

接收所述电子设备的第一指令，将至少包括所述第一映射关系的第一列表发送给所述电子设备，以使所述电子设备基于所述第一列表选择所述第一映射关系，生成并发送一选择结果给所述移动存储设备；

接收所述选择结果，并基于所述选择结果确定所述第一映射关系作为所述移动存储设备的当前映射关系。

优选地，在所述确定所述第一映射关系作为所述移动存储设备的当前映射关系之前，所述方法还包括：

生成与所述第一映射关系对应的一待验证密码。

优选地，所述确定所述第一映射关系作为所述移动存储设备的当前映射关系，具体为：

当获得一输入密码时，判断所述输入密码与所述待验证密码是否相同；

当所述输入密码与所述待验证密码相同时，确定所述第一映射关系作为所述移动存储设备的当前映射关系。

优选地，在确定所述第一映射关系作为所述移动存储设备的当前映射关系之后，所述方法还包括：

将所述第一映射关系发送给所述电子设备，以使所述电子设备能执行如下步骤：

接收并自动保存所述第一映射关系；

将所述第一映射关系切换成与所述第一映射关系对应的第二空映射关系，以使所述电子设备不能够基于所述第二空映射关系访问所述第一物理存储区域。

另一方面，本申请实施例一种移动存储设备，所述移动存储设备包括一能够至少基于存储的第一映射关系而给与所述移动存储设备连接的电子设备提供访问服务的存储单元，其中，所述第一映射关系记录了所述存储单元中第一物理存储区域的逻辑地址和物理地址之间的映射关系，所述移动存储设备还包括：

确定单元，用于确定所述第一映射关系作为所述移动存储设备的当前映射关系；

切换单元，用于将所述当前映射关系切换成与所述第一映射关系对应的第一空映射关系，以使与所述移动存储设备连接的所述电子设备不能够基于所述第一空映射关系访问所述第一物理存储区域。

优选地，所述移动存储设备还包括：

保存单元，用于将所述第一映射关系保存为历史映射关系。

优选地，所述确定单元，具体为：

第一接收子单元，用于接收所述电子设备的第一指令，将至少包括所述第一映射关系的第一列表发送给所述电子设备，以使所述电子设备基于所述第一列表选择所述第一映射关系，生成并发送一选择结果给所述移动存储设备；

第一确定子单元，用于接收所述选择结果，并基于所述选择结果确定所述第一映射关系作为所述移动存储设备的当前映射关系。

优选地，所述移动存储设备还包括：

生成单元，用于生成与所述第一映射关系对应的一待验证密码。

优选地，所述确定单元，具体包括：

获得子单元，用于当获得一输入密码时，判断所述输入密码与所述待验证密码是否相同；

第二确定子单元，用于当所述输入密码与所述待验证密码相同时，确定所述第一映射关系作为所述移动存储设备的当前映射关系。

优选地，所述移动存储设备还包括：

发送单元，用于将所述第一映射关系发送给所述电子设备，以使所述电子设备能执行如下步骤：

接收并自动保存所述第一映射关系；

将所述第一映射关系切换成与所述第一映射关系对应的第二空映射关系，所述电子设备不能够基于所述第二空映射关系访问所述第一物理存储区域。

本申请实施例中提供的一个或多个技术方案，至少具有如下技术效果或优点：

1、由于采用了一能够至少基于存储的第一映射关系而给与所述移动存储设备连接的电子设备提供访问服务的存储单元作为移动存储设备的内部存储单元，且该内部存储单元能够执行创建，删除，切换snapshot的命令，进而能够将创建的第一映射关系切换成第一空映射关系，以使当该移动存储设备与电子设备连接时，呈现的是第一空映射关系，以使电子设备基于第一空映射关系不能访问到第一物理存储区域，进而不能读取到第一物理存储区域中的数据，也不存在对读取的加密数据破解解密的可能性，所以，有效解决了现有技术中的移动存储设备中的数据安全度不高，则移动存储设备中的数据容易被连接的电子设备非法访问的技术问题，进而实现了即使电子设备非法访连接到该移动存储设备，也不能访问第一物理存储区域，因此实现提高了移动存储设备的数据安全度的技术效果。

2、由于采用了在移动存储设备连接到电子设备之后，能自动将第一映射表中的第一映射关系发送给电子设备，以使电子设备能自动保存第一映射关系，当电子设备中的第一映射关系切换成第一空映射关系后，即使移动存储设备在之后可能出现掉电的情形，但是当电子设备在掉电之后的任一时刻与移动存储设备再次连接时，在基于电子设备的命令时，能基于第二空映射关系访问移动存储设备中的第一物理存储区域，有效解决了现有技术中当移动存储设备在与电子设备连接使用过程中掉电时，不能获得移动存储设备中的数据的技术问题，进而实现了能在移动存储设备掉电后，能基于保存到电子设备中的第一映射关系执行切换动作，生成第一空映射关系，以使电子设备在之后任一时刻与移动存储设备连接时，能基于第二空映射关系保护第一物理存储区域的安全，所以，进一步提高了移动存储设备的安全性能。

附图说明

图1为本申请实施例中移动存储设备的结构图；

图2为本申请实施例中数据使用控制方法的流程图；

图3为本本申请实施例中移动存储设备的功能模块图。

具体实施方式

本发明通过本申请实施例提供了一种数据使用控制方法及移动存储设备，应用于一移动存储设备，有效解决了现有技术中的移动存储设备中的数据安全度不高，则移动存储设备中的数据容易被连接的电子设备非法访问的技术问题，进而实现了即使电子设备非法访连接到该移动存储设备，也不能访问第一物理存储区域，因此实现提高了移动存储设备的数据安全度的技术效果。

本申请实施例中的技术方案为解决上述移动存储设备安全性不高的技术问题，总体思路如下：

通过移动存储设备包括一能够至少基于存储的第一映射关系而给与所述移动存储设备连接的电子设备提供访问服务的存储单元，其中，所述第一映射关系记录了所述存储单元中第一物理存储区域的逻辑地址和物理地址之间的映射关系，所述方法包括：确定所述第一映射关系作为所述移动存储设备的当前映射关系；将所述当前映射关系切换成与所述第一映射关系对应的第一空映射关系，以使与所述移动存储设备连接的所述电子设备不能够基于所述第一空映射关系访问所述第一物理存储区域。

将第一映射关系作为当前映射关系之后，电子设备才能对第一映射关系进行操作，具体的，就能将第一物理存储区域的逻辑地址和物理地址之间的映射关系切换成第一空映射关系，因为第一空映射关系中没有记录第一物理存储区域的逻辑地址和物理地址之间的正确映射关系，所以，当电子设备不能获得第一映射关系，而只能获得第一空映射关系时，则基于第一空映射关系不能访问第一物理存储区域。

为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。

移动存储设备10包括一能够至少基于存储的第一映射关系而给与所述移动存储设备连接的电子设备提供访问服务的存储单元101，其中，所述第一映射关系记录了所述存储单元101中第一物理存储区域的逻辑地址和物理地址之间的映射关系，在具体实施过程中，该移动存储设备可以为基于物理存储区域的逻辑地址和物理地址之间的映射关系进行访问的存储单元101作为内部存储单元，USB接口102为连接接口的U盘，硬盘等等，如图1所示。当然，该移动存储设备还可以使用其他移动存储设备的常用接口，所以本申请不做限制。与移动设备连接的电子设备具体可以为计算机，磁盘阵列，raid控制器等等。该存储单元101具有snapshot功能，能够处理snapshot（即映射关系）的创建，删除，以及切换等命令。其中，我们称被保存下来的逻辑地址和物理地址的对应关系为一个snapshot，这个snapshot可以是全部的逻辑地址和物理地址的对应关系，也可以是其中逻辑地址和一部分物理地址的对应关系。

如图2所示，该方法包括如下步骤：

S101：确定所述第一映射关系作为所述移动存储设备的当前映射关系；

S102：将所述当前映射关系切换成与所述第一映射关系对应的第一空映射关系，以使与所述移动存储设备连接的所述电子设备不能够基于所述第一空映射关系访问所述第一物理存储区域。

下面以移动存储设备为USB存储设备为例，对步骤S101～S102的技术方案进行详细的描述。

具体的，第一映射关系为被保存下来的逻辑地址和物理地址的对应关系，第一映射关系可以是全部的逻辑地址和物理地址的对应关系,也可以是其中逻辑地址与一部分物理地址的对应关系，并且逻辑地址和物理地址是一一对应的。

在具体实施过程中，该移动存储设备的存储单元中包括一个FTL表，与移动存储设备连接的电子设备管理该FTL表，可以至少生成与第一物理存储区域对应的第一映射关系。

当然，在具体应用过程中，可以在移动存储设备上生成与移动存储设备中的多个存储区域对应的多张映射表。比如，假设一个WORD文档为“信息表.doc”，保存在移动存储设备的第一物理存储区域，一个多张图片的文件夹为“风景”保存在USB存储设备的第二物理存储区域，用户A不希望“信息表.doc”和“风景”被别其他用户获知，则可以生成第一映射表，记录第一物理存储区域的物理地址与逻辑地址之间的映射关系，则为第一映射关系，再生成第二映射表，记录第二物理存储区域的物理地址与逻辑地址之间的映射关系，则为第二映射关系。将第一映射表和第二映射表保存在一独立存储区域中。然后，将第一映射表中的第一映射关系和/或第一映射关系保存为历史映射关系。则，当第一映射关系处于历史映射关系状态下时，则不能访问第一物理存储区域；当第二映射关系处于历史映射关系状态下时，则不能访问第二物理存储区域。当用户需要访问第一物理存储区域时，通过用户操作，电子设备生成选择指令，指示移动存储设备从多个映射表中选择出第一映射表中的第一映射关系。具体为：接收所述电子设备的第一指令，将至少包括所述第一映射关系的第一列表发送给所述电子设备，以使所述电子设备基于所述第一列表选择所述第一映射关系，生成并发送一选择结果给所述移动存储设备；接收所述选择结果，并基于所述选择结果确定所述第一映射关系作为所述移动存储设备的当前映射关系。当然，在具体实施过程中，当用户需要访问第二物理存储区域时，通过用户操作，电子设备生成选择指令，指示移动存储设备从多个映射表中选择出第二映射表中的第二映射关系。

在具体实施过程中，在确定第一映射关系作为所述移动存储设备的当前映射关系之后，直接执行步骤S102，即：将所述当前映射关系切换成与所述第一映射关系对应的第一空映射关系。下面仅仅以第一映射表为例对步骤S102进行详细说明，但不限制只能对第一映射关系执行步骤S102中的技术手段，即可以将多个处于历史映射关系状态的映射关系设置成为对应的多个当前映射关系，以使多个当前映射关系的物理地址对应的多个物理存储区域处于可以访问的状态。

当第一映射关系为当前映射关系后，可以通过用户操作，电子设备生成切换指令，指示移动存储设备将第一映射关系切换成第一空映射关系，也可以自动将第一映射关系切换成第一空映射关系。其中，第一空映射表中没有记录第一物理存储区域的物理地址和逻辑地址之间的对应关系。具体的，可以使用新的空逻辑地址替换原逻辑地址，也可以使用空白的第一空映射关系表替换第一映射表中的第一映射关系。

则当电子设备需要访问第一物理存储区域时，假设用户预先知道第一映射关系在移动存储设备中的地址，用户执行操作，指示电子设备向连接的移动存储设备发送一指令，其中，该指令包括了第一映射关系在移动存储设备中的地址，因此能访问第一物理存储区域，非法使用该移动存储设备的用户预先不知道第一映射关系在移动存储设备中的地址，则不能通过电子设备向用户发送正确的指令，而只能从移动存储设备中获得第一空映射关系，则通过电子设备不能基于第一空映射关系访问第一物理存储区域，所以保证了移动存储设备中的数据安全性。

在具体实施过程中，还可以生成与所述第一映射关系对应的一待验证密码。

具体的，可以为在确定第一映射关系作为当前映射关系前，生成第一映射关系时，对第一映射关系设置一待验证密码。也可以为用户在任何时候需要将处于历史映射关系状态的第一映射关系设置一待验证密码时，获得保存在移动存储设备中的处于历史映射关系状态的第一映射关系，然后将第一映射关系切换成当前映射关系状态，则可以基于用户的操作，电子设备指示移动存储设备生成与第一映射关系对应的待验证密码，并将处于当前映射关系的第一映射关系设置成历史映射表状态，以使不能访问第一物理存储区域中的数据。

当在具体实施过程中生成了与第一映射关系对应待验证密码之后，第一映射关系为设置所述确定所述第一映射关系作为所述移动存储设备的当前映射关系，具体为：当获得一输入密码时，判断所述输入密码与所述待验证密码是否相同；当所述输入密码与所述待验证密码相同时，确定所述第一映射关系作为所述移动存储设备的当前映射关系。由于在进一步实施例中对第一映射关系设置了密码，则即使其他用户能基于正确的指令由第一空映射关系在不能获知正确的密码时，不能通过操作，使电子设备对第一映射表进行切换成当前映射关系状态的命令，也就不能访问移动存储设备中对应的第一物理存储区域，所以，进一步移动存储设中的数据安全度。

在具体实施过程中，在确定所述第一映射关系作为所述移动存储设备的当前映射关系之后，所述方法还包括：将所述第一映射关系发送给所述电子设备，以使所述电子设备能执行如下步骤：接收并自动保存所述第一映射关系；将所述第一映射关系切换成与所述第一映射关系对应的第二空映射关系，以使所述电子设备不能够基于所述第二空映射关系访问所述第一物理存储区域。

具体的，电子设备将第一映射关系切成第二空映射关系的实施方式与上述将移动存储设备中的第一映射关系切换成第一空映射关系的实施方式可以相同，所以，本申请不再详述。

在将第一映射关系切换成对应的第二空映射关系之后的任一时刻即使出现掉电情形，但是在掉电之后的任一时刻，将该移动存储设备连接到保存有第二空映射关系的电子设备时，基于用户正确的指令，获得第一映射关系存储的地址，以获得处于历史映射关系状态的第一映射关系，以将第一映射关系设置成当前映射关系状态，以访问第一物理存储区域。而其他用户不能获知第一映射表在电子设备中的地址，所以，只能获得第二空映射关系，而基于第二空映射关系不能访问移动存储设备的第一物理存储区域。

基于同一发明构思，本发明通过本申请实施例提供了一种移动存储设备，可以用于实施上述实施例中的数据使用控制方法。所述移动存储设备包括一能够至少基于存储的第一映射关系而给与所述移动存储设备10连接的电子设备提供访问服务的存储单元101，其中，所述第一映射关系记录了所述存储单元101中第一物理存储区域的逻辑地址和物理地址之间的映射关系，参考图1所示，该移动存储设备10可以为基于物理存储区域的逻辑地址和物理地址之间的映射关系进行访问的存储单元101作为内部存储单元，以USB接口102为连接接口的U盘，硬盘等等，在具体实施过程中，还可以使用移动存储设备的常用接口，本申请不做限制。与移动设备连接的电子设备具体可以为计算机，磁盘阵列，raid控制器等等。

如图3所示，所述移动存储设备还包括：

确定单元301，用于确定所述第一映射关系作为所述移动存储设备的当前映射关系；

切换单元302，用于将所述当前映射关系切换成与所述第一映射关系对应的第一空映射关系，以使与所述移动存储设备连接的所述电子设备不能够基于所述第一空映射关系访问所述第一物理存储区域。

进一步，在具体实施过程中，所述移动存储设备还包括：

保存单元，用于将所述第一映射关系保存为历史映射关系。

进一步，在具体实施过程中，所述确定单元301，具体为：

第一接收子单元，用于接收所述电子设备的第一指令，将至少包括所述第一映射关系的第一列表发送给所述电子设备，以使所述电子设备基于所述第一列表选择所述第一映射关系，生成并发送一选择结果给所述移动存储设备；

第一确定子单元，用于接收所述选择结果，并基于所述选择结果确定所述第一映射关系作为所述移动存储设备的当前映射关系。

进一步，在具体实施过程中，所述移动存储设备还包括：

生成单元，用于生成与所述第一映射关系对应的一待验证密码。

进一步，在具体实施过程中，所述确定单元301，具体包括：

获得子单元，用于当获得一输入密码时，判断所述输入密码与所述待验证密码是否相同；

第二确定子单元，用于当所述输入密码与所述待验证密码相同时，确定所述第一映射关系作为所述移动存储设备的当前映射关系。

进一步，在具体实施过程中，所述移动存储设备还包括：

发送单元，用于将所述第一映射关系发送给所述电子设备，以使所述电子设备能执行如下步骤：

接收并自动保存所述第一映射关系；

将所述第一映射关系切换成与所述第一映射关系对应的第二空映射关系，所述电子设备不能够基于所述第二空映射关系访问所述第一物理存储区域。

由于本实施例所介绍的移动存储设备为实施本申请实施例中数据使用控制方法所采用的移动存储设备，故而基于本申请实施例中所介绍的数据使用控制方法，本领域所属技术人员能够了解本实施例中的移动存储设备的具体实施方式以及其各种变化形式，所以在此对于该电子设备不再详细介绍。只要本领域所属技术人员实施本申请实施例中数据使用控制所采用的移动存储设备，都属于本申请所欲保护的范围。

上述本申请实施例中的技术方案，至少具有如下的技术效果或优点：

1、由于采用了一能够至少基于存储的第一映射关系而给与所述移动存储设备连接的电子设备提供访问服务的存储单元作为移动存储设备的内部存储单元，且该内部存储单元能够执行创建，删除，切换snapshot的命令，进而能够将创建的第一映射关系切换成第一空映射关系，以使当该移动存储设备与电子设备连接时，呈现的是第一空映射关系，以使电子设备基于第一空映射关系不能访问到第一物理存储区域，进而不能读取到第一物理存储区域中的数据，也不存在对读取的加密数据破解解密的可能性，所以，有效解决了现有技术中的移动存储设备中的数据安全度不高，则移动存储设备中的数据容易被连接的电子设备非法访问的技术问题，进而实现了即使电子设备非法访连接到该移动存储设备，也不能访问第一物理存储区域，因此实现提高了移动存储设备的数据安全度的技术效果。

2、由于采用了在移动存储设备连接到电子设备之后，能自动将第一映射表中的第一映射关系发送给电子设备，以使电子设备能自动保存第一映射关系，当电子设备中的第一映射关系切换成第一空映射关系后，即使移动存储设备在之后可能出现掉电的情形，但是当电子设备在掉电之后的任一时刻与移动存储设备再次连接时，在基于电子设备的命令时，能通过电子设备中的第一空映射表访问移动存储设备中的第一物理存储区域，有效解决了现有技术中当移动存储设备在与电子设备连接使用过程中掉电时，不能获得移动存储设备中的数据的技术问题，进而实现了能在移动存储设备掉电后，能基于保存到电子设备中的第一映射关系执行切换动作，生成第一空映射关系，以使电子设备在之后任一时刻与移动存储设备连接时，能基于第二空映射关系保护第一物理存储区域的安全。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。