專利名稱:一種固態硬盤的訪問保護方法和固態硬盤的制作方法
技術領域:
本發明涉及數據存儲技術領域,特別是涉及一種固態硬盤的訪問保護方 法和固態硬盤。
背景技術:
SSD ( Solid State Disk,固態硬盤)包括控制單元和存儲單元,存儲單元 由非易失性的Flash芯片構成,不具有機械轉動裝置。SSD具有讀寫性能高, 抗震能力強,電源開銷小等優勢,并廣泛應用于軍事、車載、工控、視頻監 控、網絡監控、網絡終端、電力、醫療、航空等、導航設備等領域。
SSD的讀寫控制權限對于所有的用戶都是開放的,用戶可以對硬盤內部 的數據進行任意的讀寫,隨著互聯網的發展和網絡病毒的泛濫,導致硬盤數 據訪問不夠安全,或無意的修改造成數據錯誤等。
發明人在實現本發明的過程中,發現現有技術中
為保障SSD的訪問安全,引入了加密SSD。然而,加密SSD未區分用戶 的訪問權限,所有擁有密碼的用戶,均可對數據進行任意的更改。換言之, 即現有的加密SSD未區分用戶的訪問權限,對硬盤數據的保護不夠充分。
發明內容
本發明實施例提供一種固態硬盤的訪問保護方法和固態硬盤,以提高硬 盤數據的安全性。
本發明實施例提出一種固態硬盤的訪問保護方法,包括 確定用戶針對固態硬盤的訪問權限;
當接收到所述用戶針對所述固態硬盤的數據訪問命令時,根據所述確定 本發明實施例還提出一種固態硬盤,包括確定模塊,用于確定用戶針對所述固態硬盤的訪問權限;
接口模塊,用于接收所述用戶針對所述固態硬盤的數據訪問命令;
控制模塊,用于根據所述確定模塊確定的訪問權限對所述接口模塊接收
的所述數據訪問命令關聯的數據進行相應的處理。
本發明實施例的技術方案中,當接收到所述用戶針對所述固態硬盤的數
據訪問命令時,根據所述確定的訪問權限對所述數據訪問命令關聯的數據進
行相應的處理,即采用了對用戶的訪問權限的區分機制,從而,提高了硬盤
數據的安全性和保密性。
為了更清楚地說明本發明實施例或現有技術中的技術方案,下面將對實 施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面 描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講, 在不付出創造性勞動性的前提下,還可以根據這些附圖獲得其他的附圖。 圖1為本發明實施例中的一種固態硬盤的訪問保護方法的流程示意圖; 圖2為本發明實施例 一種固態硬盤的訪問保護方法中確定用戶針對固態 硬盤的訪問權限的一種流程示意圖3為本發明實施例 一種固態硬盤的訪問保護方法中確定用戶針對固態 硬盤的訪問權限的另 一種流程示意圖4為本發明實施例中的固態硬盤的外部開關結構示意圖; 圖5為本發明實施例 一種固態硬盤的訪問保護方法中確定用戶針對固態 硬盤的訪問權限的又一種流程示意圖6為本發明實施例 一 種固態硬盤的訪問保護方法中確定用戶針對固態 硬盤的訪問權限的再一種流程示意圖7為本發明實施例中的另 一種固態硬盤的訪問保護方法流程示意圖; 圖8為本發明實施例中的一種固態硬盤的結構示意圖。
具體實施方式
下面將結合本發明實施例中的附圖,對本發明實施例中的技術方案進行 清楚、完整地描述,顯然,所描述的實施例是本發明一部分實施例,而不是 全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創 造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。
本發明實施例中,通過確定用戶的訪問權限,當接收到用戶針對固態 硬盤的數據訪問命令時,根據確定的訪問權限對數據訪問命令關聯的數據進 行相應的處理,由于不同的用戶擁有不同的訪問權限,從而,限制了無權 限用戶對固態硬盤的訪問,提高了硬盤數據的安全性和保密性。
如圖1所示,為本發明實施例中的一種固態硬盤的訪問保護方法的流程
示意圖,包括以下步驟
步驟IOI,確定用戶針對固態硬盤的訪問權限;
在一種實現下,可以是固態硬盤根據接收到的訪問權限命令,確定用戶 針對固態硬盤的訪問權限;在不同的實施方式中,訪問權限命令可以是第一 訪問權限命令,也可以是由外部開關狀態控制所發出的電平信號,也可以包 括第 一訪問權限命令和由外部開關狀態控制所發出的電平信號,包括但不限 于此;的。
用戶針對固態硬盤的訪問權限,可以包括只讀權限、只寫4又限或讀寫權 限中的至少一種。
步驟102,當接收到用戶針對固態硬盤的數據訪問命令時,根據確定的訪 問權限對數據訪問命令關聯的數據進行相應的處理。
這里的數據訪問命令,可以包括數據讀命令、數據寫命令中的至少一種;
在一種實現下,當數據訪問命令為數據讀命令且訪問權限為只寫權限時, 則確定不能執行該數據讀命令,返回命令終止信息或錯誤信息,應當理解的 是,返回的響應包括但不限于命令終止信息或錯誤信息;
在一種實現下,當數據訪問命令為數據讀命令且訪問權限為只讀或讀寫 權限時,則確定可以執行該數據讀命令,返回該數據讀命令所關聯的數據,即固態硬盤將對應數據發送給主機;
在一種實現下,當數據訪問命令為數據寫命令且訪問權限為只讀權限時, 則確定不能執行該數據寫命令,返回命令終止信息或錯誤信息,應當理解的 是,返回的響應包括但不限于命令終止信息或錯誤信息;
在 一種實現下,當數據訪問命令為數據寫命令且訪問權限為只寫或讀寫 權限時,則確定可以執行該數據寫命令,將該數據寫命令關聯的數據寫入固 態硬盤,即固態硬盤接收對應數據并寫入flash中。
換言之,即根據確定的訪問權限判斷能否執行用戶的數據訪問命令對 應的操作;
需要說明的是,本發明實施例的一種固態硬盤的訪問保護方法,涉及的 訪問對象可以是整個固態硬盤,也可以是固態硬盤的不同分區。
可見,本發明實施例的技術方案中,當接收到所述用戶針對所述固態硬 盤的數據訪問命令時,根據所述確定的訪問權限對所述數據訪問命令關聯的 數據進行相應的處理,即采用了對用戶的訪問權限的區分機制,從而提高了 硬盤數據的安全性和保密性。
當處于讀保護時,能有效防止病毒的入侵,確保固態硬盤數據的安全; 并能有效防止其他用戶有意或無意的更改固態硬盤內的數據,確保數據的正 確性與完整性;當處于讀保護時,還能有效防止無權限的人查看固態硬盤內 部數據,保證數據的保密性。當處于寫保護時,能有效防止固態硬盤內的病 毒感染主機,保護主機的安全性。
如圖2所示,為本發明實施例一種固態硬盤的訪問保護方法中確定用戶 針對固態硬盤的訪問權限的一種流程示意圖,包括以下步驟
步驟1010,固態硬盤保存用戶信息與訪問權限的對應關系。
可以是,根據用戶信息選擇訪問權限,如只讀權限,固態硬盤保存用 戶信息及對應的訪問權限,使不同的用戶具有不同的訪問權限。
步驟IOII,接收第一訪問權限命令,該第一訪問權限命令中包括用戶信
自
這里的第一訪問權限命令,可以是用戶通過上層主機向下層的固態硬盤發送的。
步驟1012,從接收到的第一訪問權限命令中獲取用戶信息。
步驟1013,根據保存的用戶信息與訪問權限的對應關系,確定與該用戶
信息對應的訪問權限,該訪問權限為用戶針對固態硬盤的訪問權限。
可見,本發明實施例中,通過接收主機下發的特殊命令即第一訪問權限
命令,實現了用戶針對故態硬盤的訪問權限的確定,從而實現對不同用戶的
區別對4寺。
如圖3所示,為本發明實施例一種固態硬盤的訪問保護方法中確定用戶 針對固態硬盤的訪問權限的另 一種流程示意圖,包括以下步驟
步驟1021,接收由外部開關狀態控制所發出的電平信號。
應當理解的是,可以通過調整固態硬盤的外部開關來選擇處于讀保護、 寫保護還是不保護狀態等,外部開關的不同狀態表示不同的訪問保護狀態。 通過不同電平信號來反映外部開關的不同狀態,在一種實現下,可以由兩種 電平信號表示訪問保護的四種情況,例如有兩個電平信號A、 B, A為高電 平,B為低電平則表示讀保護;A為低電平,B為高電平則表示寫保護;A、 B都為低電平則表示讀寫均受保護;A、B均為高電平則表示讀寫均不受保護;
在一種實現下,如圖4所示,為本發明實施例中的固態硬盤的外部開關 結構示意圖,利用固態硬盤的嵌入式處理器310的兩個GPIO( General Purpose InputOutput,通用輸入輸出)引腳311、 312,引入外部開關320狀態控制所 發出的電平信號,例如,GPIO引腳311為讀使能引腳,GPIO引腳312為寫 使能引腳。嵌入式處理器310通過GPI0引腳電平的高低,可以判斷讀寫使能 情況。當低電平有效時,如果K1閉合,則讀使能對應的GPIO引腳311低電 平有效,用戶具有讀權限;如果K2閉合,則寫使能對應的GPIO引腳312低 電平有效,用戶具有寫權限;如果K1和K2均閉合,則兩個GPIO引腳311 均為低電平有效,用戶具有讀寫權限。
需要說明的是,本發明實施例中的由外部開關320狀態控制所發出的電 平信號不限于上述描述,也可以為脈沖信號。
步驟1022,根據由外部開關狀態控制所發出的電平信號,確定用戶針對固態硬盤的訪問權限。
在一種實現下,假設由外部開關狀態控制所發出的電平信號為兩個電平 信號A、 B,根據所述由外部開關狀態控制所發出的電平信號,確定所述用戶
針對所述固態硬盤的訪問權限,包括
如果A為高電平,B為^f氐電平,則確定所述用戶^"對所述固態^_盤的訪 問權限為只寫權限,即表示讀保護;
如果A為低電平,B為高電平,則確定所述用戶針對所述固態硬盤的訪 問權限為只讀權限,即表示寫保護;
如果A、 B都為低電平,則確定所述用戶針對所述固態硬盤的訪問權限為 無讀寫權限,即表示讀寫均受保護;
如果A、 B均為高電平,則確定所述用戶針對所述固態硬盤的訪問權限為 讀寫權限,即表示讀寫均不受保護。
可見,本發明實施例中,通過調整固態硬盤的外部開關來選擇處于讀保 護、寫保護、讀寫均保護還是讀寫均不保護狀態等,固態硬盤根據由外部開 關狀態控制所發出的電平信號,確定所述用戶針對所述固態硬盤的訪問權限, 從而實現對不同用戶的區別對待。
應當理解的是,圖2和圖3所示的確定用戶針對固態硬盤的訪問權限的 方法可以結合起來應用。
如圖5所示,為本發明實施例一種固態硬盤的訪問保護方法中確定用戶 針對固態硬盤的訪問權限的又一種流程示意圖,包括以下步驟
步驟1031,接收訪問權限命令,該訪問權限命令包括第一訪問權限命令 和由外部開關狀態控制所發出的電平信號,其中第 一訪問權限命令包括用戶信息。
步驟1032,從接收到的第一訪問權限命令中獲取用戶信息。 步驟1033,根據保存的用戶信息與訪問權限的對應關系,確定與該用戶
信息對應的第 一訪問權限。
步驟1034, 4艮據由外部開關狀態控制所發出的電平信號,確定第二訪問權限。需要說明的是,前述的第 一訪問權限和第二訪問權限沒有特殊的含義, 僅是為了區分兩者而采用的描述方式。
步驟1035,根據第一訪問權限和第二訪問權限,確定用戶針對固態硬盤 的訪問權限。
在一種實現下,用戶針對固態硬盤的訪問權限可以為第 一訪問權限和第 二訪問權限的交集。
在另 一種實現下,如果第 一訪問權限的優先級高于第二訪問權限的優先 級,則確定用戶針對固態硬盤的訪問權限為第一訪問^l限;如果第二訪問權 限的優先級高于第一訪問權限的優先級,則確定用戶針對固態硬盤的訪問權 限為第二訪問權限。
應當理解的是,如上圖5方法的步驟沒有明確的先后順序之分。
可見,本發明實施例中,固態硬盤結合第一訪問權限命令和由外部開關 狀態控制所發出的電平信號,確定用戶針對固態硬盤的訪問權限,從而實現 對不同用戶的區別對待。
本發明實施例中,還可以將固態硬盤劃分為多個分區,通過用戶不同的 訪問權限,實現不同用戶訪問分區的區分對待。
如圖6所示,為本發明實施例一種固態硬盤的訪問保護方法中確定用戶 針對固態硬盤的訪問權限的再一種流程示意圖,應用于固態硬盤被劃分為多 個分區的情況,包括以下步驟
步驟104L當該固態硬盤被劃分為多個分區時,該固態硬盤接收第一訪 問權限命令,該第一訪問權限命令包含用戶信息和/或分區信息。
步驟1042,固態硬盤從接收到的第一訪問權限命令中獲取用戶信息和/ 或分區信息。
步驟1043,固態硬盤根據保存的用戶信息、分區信息和訪問權限的對應 關系,確定與該用戶信息和/或分區信息對應的訪問權限,該訪問權限為用戶 針對固態硬盤中分區信息對應的分區的訪問權限。
應當理解的是,上述分區信息可以用C盤、D盤、E盤來表示,也可以 用地址范圍表示。上述的訪問權限,可以包括只讀權限、只寫權限或讀寫權限中的至少一種。
上述的用戶信息,包括但不限于用戶名、用戶帳號等。
可見,本發明實施例中,固態硬盤根據第一訪問權限命令確定用戶針對 固態硬盤不同分區的訪問權限,從而實現對不同用戶訪問分區的區別對待, 從而提高了硬盤分區數據的安全性和保密性。
如圖7所示,為本發明實施例中的另一種固態硬盤的訪問保護方法流程 圖,包括以下步驟
步驟201,存儲用戶信息和用戶信息對應的用戶訪問權限。 上層主機通過定制軟件,可以設置用戶針對固態硬盤的訪問權限,使不 同的用戶具有不同的訪問權限,用戶針對固態硬盤的訪問權限的生效和更改 也可以通過定制軟件實現,固態硬盤存儲用戶信息和用戶信息對應的用戶訪 問權限。設置用戶的訪問權限涉及到的訪問權限命令包括用戶登陸命令, 用戶切換命令,更換密碼命令,添加用戶命令等。
步驟202,確定用戶針對固態硬盤的訪問權限為只寫一又限或讀寫權限。 用戶通過上層主機向下層的固態硬盤發送訪問^J艮命令,固態硬盤根據 接收到的訪問權限命令,可以確定用戶針對固態硬盤的訪問權限。上述訪問 權限命令可以是第一訪問權限命令,該第一訪問權限命令中包括用戶信息; 還可以是由外部開關狀態控制所發出的電平信號。固態硬盤可以分別根據第 一訪問權限命令、由外部開關狀態控制所發出的電平信號,確定用戶針對固 態硬盤的訪問權限,也可以結合第一訪問權限命令和由外部開關狀態控制所 發出的電平信號,確定用戶針對固態硬盤的訪問權限。
步驟203,接收文件信息列表讀取命令,返回與該文件信息列表讀取命令 對應的響應tt據。
當用戶的訪問權限為只寫權限或讀寫權限,用戶可以通過主機的定制軟 件,向固態硬盤發送文件信息列表讀取命令,以確定固態硬盤的使用情況; 相應的,固態硬盤接收文件信息列表讀取命令,返回與該文件信息列表讀取 命令對應的響應數據,該響應數據被用于確定固態硬盤的使用情況,應當理解的是,可以了解故態硬盤的使用情況后,發送數據寫命令到固態硬盤。
步驟204,當接收到用戶針對固態硬盤的數據寫命令時,根據確定的只寫
權限或讀寫權限將數據寫命令關聯的數據寫入該固態硬盤。
可見,本發明實施例的技術方案中,由于采用了對用戶的訪問權限的區
分機制,防止固態硬盤中的病毒感染主機,提高了硬盤數據的安全性和保密
性,同時保障了主機的安全訪問。
如圖8所示,為本發明實施例中的一種固態硬盤的結構示意圖,包括 確定模塊410,用于確定用戶針對固態硬盤的訪問權限; 用戶針對固態硬盤的訪問權限,包括只讀權限、只寫權限或讀寫權限中
的至少一種。
接口模塊420,用于接收用戶針對固態硬盤的數據訪問命令;這里的數據 訪問命令包括數據寫命令、數據讀命令中的至少一種。
控制模塊430,用于根據確定模塊410確定的訪問權限,對接口模塊420 接收的數據訪問命令關聯的數據進行相應的處理。
在一種實現下,上述接口模塊420,可以進一步用于接收用戶的訪問權限 命令;相應的,上述確定模塊410可以為權限確定模塊,用于根據接口模塊 420接收的訪問權限命令,確定用戶針對固態硬盤的訪問權限。
進一步的,上述訪問權限命令可以為第一訪問權限命令,相應地,上述 權限確定模塊可以為第一權限確定模塊,用于根據保存的用戶信息和訪問權 限之間的對應關系,確定與第一訪問權限命令中的用戶信息對應的訪問權限, 該訪問權限為該用戶針對該固態硬盤的訪問權限。
或者,上述訪問權限命令可以為由外部開關狀態控制所發出的電平信號, 相應地,上述權限確定模塊可以為第二權限確定模塊,用于根據由外部開關 狀態控制所發出的電平信號,確定用戶針對固態硬盤的訪問權限。
或者,上述訪問權限命令可以包括第一訪問權限命令和由外部開關狀態 控制所發出的電平信號,相應地,上述權限確定模塊可以為第三權限確定模 塊,用于根據保存的用戶信息和訪問權限之間的對應關系,確定與第一訪問 權限命令中的用戶信息對應的第一訪問權限;根據由外部開關狀態控制所發出的電平信號確定第二訪問權限;并根據第一訪問權限和第二訪問權限,確 定該用戶針對該固態硬盤的訪問權限。
或者,當固態硬盤被劃分為多個分區時,上述訪問權限命令可以為第一 訪問權限命令,相應地,上述權限確定沖莫塊可以為第四沖又限確定模塊,用于 根據保存的用戶信息、分區信息和訪問權限的對應關系,確定與第一訪問權 限命令中的用戶信息和/或分區信息對應的訪問權限,該訪問權限為該用戶針 對該固態硬盤中分區信息對應的分區的訪問權限。
以及,在一種實現下,控制模塊430,具體用于當數據訪問命令為數據讀 命令且訪問權限為只寫權限時,確定不能執行該數據讀命令,返回命令終止 信息或錯誤信息;
或者,當數據訪問命令為數據讀命令且訪問權限為只讀或讀寫權限時, 確定可以執行該數據讀命令,返回該數據讀命令所關聯的數據;
或者,當數據訪問命令為數據寫命令且訪問權限為只讀權限時,確定不 能執行該數據寫命令,返回命令終止信息或錯誤信息;
或者,當數據訪問命令為數據寫命令且訪問權限為只寫或讀寫權限時, 確定可以執行該數據寫命令,將該數據寫命令關聯的數據寫入固態硬盤。
如圖8所示,本發明實施例的固態硬盤,進一步可以包括
存儲模塊440,用于存儲用戶信息、分區信息和訪問權限之間的對應關系, 或者,存儲用戶信息和訪問權限之間的對應關系。
上層主機通過定制軟件,可以設置用戶針對固態硬盤的訪問權限,使不 同的用戶具有不同的訪問權限,用戶針對固態硬盤的訪問權限的生效和更改 也可以通過定制軟件實現,固態硬盤中的存儲模塊440存儲用戶信息、分區 信息和訪問權限之間的對應關系,或者存儲用戶信息和訪問權限之間的對應 關系。該分區信息可以是C盤、D盤、E盤等,也可以是地址范圍。相應地, 第一權限確定模塊、第三權限確定模塊和第四權限確定模塊,可以通過查詢 存儲模塊440中存儲的對應關系,確定用戶針對固態硬盤的訪問權限。
可見,本發明實施例的固態硬盤中,確定模塊410,用于確定用戶針對固 態硬盤的訪問權限;接口才莫塊420,用于接收用戶針對固態硬盤的數據訪問命令;控制模塊430,用于根據確定模塊410確定的訪問權限對接口模塊420接 收的數據訪問命令關聯的數據進行相應的處理。即釆用了對用戶的訪問權限 的區分機制,從而提高了硬盤數據的安全性和保密性,同時保障了主機的安 全;當處于讀保護時,能有效防止病毒的入侵,確保固態硬盤數據的安全; 并能有效防止其他用戶有意或無意的更改固態硬盤內的數據,確保數據的正 確性與完整性;當處于讀保護時,還能有效防止無權限的人查看固態硬盤內 部數據,保證數據的保密性。當處于寫保護時,能有效防止固態硬盤內的病 毒感染主機,保護主機的安全性;
通過以上的實施方式的描述,本領域普通4支術人員可以理解實現上述 實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關的硬 件來完成,所述的程序可存儲于一計算機可讀取存儲介質中,該程序在執 行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質可為 磁碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記 憶體(Random Access Memory, RAM)等。
以上所述僅是本發明的優選實施方式,應當指出,對于本技術領域的 普通技術人員來說,在不脫離本發明原理的前提下,還可以做出若千改進 和潤飾,這些改進和潤飾也應視本發明的保護范圍。
權利要求
1、一種固態硬盤的訪問保護方法,其特征在于,包括確定用戶針對固態硬盤的訪問權限;當接收到所述用戶針對所述固態硬盤的數據訪問命令時,根據所述確定的訪問權限對所述數據訪問命令關聯的數據進行相應的處理。
2、 如權利要求l所述的方法,其特征在于,所述確定用戶針對所述固態 硬盤的訪問權限,包括根據接收到的訪問權限命令,確定所述用戶針對所述固態硬盤的訪問權限。
3、 如權利要求2所述的方法,其特征在于,所述訪問權限命令為第一訪 問權限命令,所述根據接收到的訪問權限命令,確定所述用戶針對所述固態硬盤的訪問權限,包括從接收到的第 一訪問權限命令中獲取用戶信息;根據保存的用戶信息與訪問權限之間的對應關系,確定與所述用戶信息 對應的訪問權限,所述訪問權限為所述用戶針對所述固態硬盤的訪問權限。
4、 如權利要求2所述的方法,其特征在于,所述訪問權限命令為由外部 開關狀態控制所發出的電平信號;所述根據接收到的用戶的訪問命令,確定所述用戶的訪問權限,包括 根據所述由外部開關狀態控制所發出的電平信號,確定所述用戶針對所 述固態硬盤的訪問權限。
5、 如權利要求2所述的方法,其特征在于,所述訪問權限命令包括第一 訪問權限命令和由外部開關狀態控制所發出的電平信號,所述根據接收到的 訪問權限命令,確定所述用戶針對所述固態硬盤的訪問權限包括從接收到的第 一訪問權限命令中獲取用戶信息;根據保存的用戶信息與訪問權限的對應關系,確定與所述用戶信息對應 的第一訪問權限,根據所述由外部開關狀態控制所發出的電平信號,確定第二訪問權限; 根據所述第 一訪問權限和第二訪問權限,確定所述用戶針對所述固態硬盤的訪問權限。
6、 如權利要求2所述的方法,其特征在于,所述訪問權限命令為第一訪 問權限命令,當所述固態硬盤被劃分為多個分區時,所述根據接收到的用戶 的訪問命令,確定所述用戶針對所述固態硬盤的訪問權限,包括從接收到的第 一訪問權限命令中獲取用戶信息和/或分區信息; 根據保存的用戶信息、分區信息和訪問權限的對應關系,確定與所述用戶信息和/或分區信息對應的訪問權限,所述訪問權限為所述用戶針對所述固態硬盤中所述分區信息對應的分區的訪問權限。
7、 如權利要求1至6中任一項所述的方法,其特征在于,所述根據所述 確定的訪問權限對所述數據訪問命令關聯的數據進行相應的處理,包括當數據訪問命令為數據讀命令且所述訪問權限為只寫權限時,則返回命 令終止信息或錯誤信息; 或者,當數據訪問命令為凄史據讀命令且所述訪問權限為只讀或讀寫權限時,則 返回所述數據讀命令所關聯的數據;或者,當數據訪問命令為數據寫命令且所述訪問權限為只讀權限時,則返回命 令終止信息或錯誤信息; 或者,當數據訪問命令為數據寫命令且所述訪問權限為只寫或讀寫權限時,則 將所述數據寫命令關聯的數據寫入所述固態硬盤。
8、 如權利要求7所述的方法,其特征在于,所述用戶的訪問權限為只寫 權限或讀寫權限時,還包括接收文件信息列表讀取命令,返回與所述文件信息列表讀取命令對應的 響應數據,所述響應數據用于確定所述固態硬盤的使用情況。
9、 一種固態硬盤,其特征在于,包括確定模塊,用于確定用戶針對所述固態硬盤的訪問權限;接口模塊,用于接收所述用戶針對所述固態硬盤的數據訪問命令;控制模塊,用于根據所述確定模塊確定的訪問權限對所述接口模塊接收 的所述數據訪問命令關聯的數據進行相應的處理。
10、 如權利要求9所述固態硬盤,其特征在于,所述接口模塊,進一步用于接收所述用戶的訪問權限命令;所述確定模塊為權限確定模塊,用于根據所述訪問權限命令,確定所述 用戶針對所述固態硬盤的訪問權限。
11、 如權利要求IO所述固態硬盤,其特征在于,所述權限確定模塊為第 一權限確定模塊,用于根據保存的用戶信息和訪問權限之間的對應關系,確 定與第一訪問權限命令中的用戶信息對應的訪問權限,所述訪問權限為所述 用戶針對所述固態硬盤的訪問權限,其中所述訪問權限命令為第一訪問權限命令;或者,所述權限確定模塊為第二權限確定模塊,用于根據由外部開關狀態控制 所發出的電平信號,確定所述用戶針對所述固態硬盤的訪問權限,其中所述訪問權限命令為由外部開關狀態控制所發出的電平信號; 或者,所述權限確定模塊為第三權限確定模塊,用于根據保存的用戶信息和訪 問權限之間的對應關系,確定與第一訪問權限命令中的用戶信息對應的第一 訪問權限;根據所述由外部開關狀態控制所發出的電平信號確定第二訪問權 限;并根據所述第一訪問權限和第二訪問權限,確定所述用戶針對所述固態 硬盤的訪問權限,所述訪問權限命令包括第 一訪問權限命令和由外部開關狀 態控制所發出的電平信號;或者,當所述固態硬盤被劃分為多個分區時,所述權限確定模塊為第四權限確 定模塊,用于根據保存的用戶信息、分區信息和訪問權限的對應關系,確定 與所述第一訪問權限命令中的用戶信息和/或分區信息對應的訪問權限,所述 訪問權限為所述用戶針對所述固態硬盤中所述分區信息對應的分區的訪問權 限,其中所述訪問權限命令為第一訪問權限命令。
全文摘要
本發明實施例公開了一種固態硬盤的訪問保護方法和固態硬盤,該方法包括確定用戶針對固態硬盤的訪問權限;當接收到所述用戶針對所述固態硬盤的數據訪問命令時,根據所述確定的訪問權限對所述數據訪問命令關聯的數據進行相應的處理。本發明實施例采用了對用戶的訪問權限的區分機制,提高了硬盤數據的安全性和保密性。
文檔編號G06F12/14GK101441604SQ200810183150
公開日2009年5月27日 申請日期2008年12月12日 優先權日2008年12月12日
發明者張宗全 申請人:成都市華為賽門鐵克科技有限公司