本申請(qǐng)涉及但不限于計(jì)算機(jī)，尤其涉及一種數(shù)據(jù)處理方法及裝置。

背景技術(shù)：

1、對(duì)電子設(shè)備的用戶來(lái)說(shuō)，存儲(chǔ)在電子設(shè)備上的數(shù)據(jù)的數(shù)據(jù)安全非常重要，尤其是涉及用戶個(gè)人隱私或商業(yè)秘密的數(shù)據(jù)。因此，如何實(shí)現(xiàn)用戶數(shù)據(jù)加密，以保證用戶數(shù)據(jù)安全成為亟需解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本申請(qǐng)至少提供一種數(shù)據(jù)處理方法及裝置。

2、本申請(qǐng)的技術(shù)方案是這樣實(shí)現(xiàn)的：

3、一方面，本申請(qǐng)?zhí)峁┮环N數(shù)據(jù)處理方法，方法包括：

4、響應(yīng)于獲得目標(biāo)數(shù)據(jù)寫請(qǐng)求，利用與目標(biāo)數(shù)據(jù)寫請(qǐng)求匹配的目標(biāo)驅(qū)動(dòng)對(duì)待寫入數(shù)據(jù)進(jìn)行加密處理；

5、將加密待寫入數(shù)據(jù)得到的目標(biāo)加密文件存儲(chǔ)至目標(biāo)文件系統(tǒng)；

6、其中，目標(biāo)驅(qū)動(dòng)利用目標(biāo)密鑰對(duì)待寫入數(shù)據(jù)進(jìn)行加密處理，目標(biāo)密鑰是至少基于目標(biāo)用戶信息生成的密鑰。

7、在一些實(shí)施例中，該方法還包括：

8、響應(yīng)于獲得目標(biāo)數(shù)據(jù)讀請(qǐng)求，利用與目標(biāo)數(shù)據(jù)讀請(qǐng)求匹配的過(guò)濾驅(qū)動(dòng)對(duì)其進(jìn)行解密，得到待讀取數(shù)據(jù)信息；

9、利用待讀取數(shù)據(jù)信息從目標(biāo)文件系統(tǒng)讀取目標(biāo)加密文件，利用過(guò)濾驅(qū)動(dòng)對(duì)目標(biāo)加密文件進(jìn)行解密，以提供解密后的目標(biāo)文件。

10、在一些實(shí)施例中，響應(yīng)于獲得目標(biāo)數(shù)據(jù)寫請(qǐng)求，利用與目標(biāo)數(shù)據(jù)寫請(qǐng)求匹配的目標(biāo)過(guò)濾驅(qū)動(dòng)對(duì)待寫入數(shù)據(jù)進(jìn)行加密處理，包括：

11、響應(yīng)于獲得目標(biāo)數(shù)據(jù)寫請(qǐng)求，基于目標(biāo)參考信息確定與目標(biāo)數(shù)據(jù)寫請(qǐng)求匹配的目標(biāo)過(guò)濾驅(qū)動(dòng)；

12、控制目標(biāo)過(guò)濾驅(qū)動(dòng)利用目標(biāo)密鑰對(duì)待寫入數(shù)據(jù)進(jìn)行加密處理，得到目標(biāo)加密文件；

13、其中，目標(biāo)密鑰是基于用戶登錄信息、目標(biāo)令牌、設(shè)備標(biāo)識(shí)信息中的至少之一生成的密鑰；

14、目標(biāo)參考信息包括目標(biāo)數(shù)據(jù)寫請(qǐng)求的來(lái)源和/或待寫入數(shù)據(jù)的屬性信息。

15、在一些實(shí)施例中，基于目標(biāo)參考信息確定與目標(biāo)數(shù)據(jù)寫請(qǐng)求匹配的目標(biāo)過(guò)濾驅(qū)動(dòng)，包括以下至少之一：

16、響應(yīng)于獲得目標(biāo)應(yīng)用的數(shù)據(jù)寫請(qǐng)求，基于目標(biāo)應(yīng)用的應(yīng)用信息和/或產(chǎn)生的待寫入數(shù)據(jù)的第一屬性信息確定與數(shù)據(jù)寫請(qǐng)求匹配的第一過(guò)濾驅(qū)動(dòng)；

17、響應(yīng)于獲得目標(biāo)用戶針對(duì)目標(biāo)文件的操作所產(chǎn)生的數(shù)據(jù)寫請(qǐng)求，基于目標(biāo)用戶的用戶登錄信息和/或目標(biāo)文件的第二屬性信息確定與數(shù)據(jù)寫請(qǐng)求匹配的第二過(guò)濾驅(qū)動(dòng)；

18、響應(yīng)于獲得電子設(shè)備的數(shù)據(jù)寫請(qǐng)求，基于電子設(shè)備的運(yùn)行信息和/或第三屬性信息確定與數(shù)據(jù)寫請(qǐng)求匹配的第三過(guò)濾驅(qū)動(dòng)。

19、在一些實(shí)施例中，控制目標(biāo)過(guò)濾驅(qū)動(dòng)利用目標(biāo)密鑰對(duì)待寫入數(shù)據(jù)進(jìn)行加密處理，得到目標(biāo)加密文件，包括：

20、將獲得的用戶登錄信息、目標(biāo)令牌、設(shè)備標(biāo)識(shí)信息中的至少之一發(fā)送給目標(biāo)芯片，以利用目標(biāo)芯片生成目標(biāo)密鑰；

21、利用用戶登錄信息和目標(biāo)芯片的第四屬性信息配置待寫入數(shù)據(jù)的文件名；

22、控制目標(biāo)過(guò)濾驅(qū)動(dòng)利用目標(biāo)密鑰對(duì)配置文件名后的待寫入數(shù)據(jù)進(jìn)行加密處理，得到目標(biāo)加密文件。

23、在一些實(shí)施例中，將加密待寫入數(shù)據(jù)得到的目標(biāo)加密文件存儲(chǔ)至目標(biāo)文件系統(tǒng)，包括：

24、利用處于內(nèi)核態(tài)的過(guò)濾管理器將目標(biāo)加密文件存儲(chǔ)至目標(biāo)文件系統(tǒng)，其中，不同應(yīng)用對(duì)應(yīng)的用于對(duì)待寫入數(shù)據(jù)進(jìn)行加密的密鑰相同或不同，不同應(yīng)用所對(duì)應(yīng)的目標(biāo)加密文件的文件名不同；

25、且/或，

26、該方法還包括：

27、對(duì)目標(biāo)數(shù)據(jù)寫請(qǐng)求進(jìn)行第一安全驗(yàn)證，在驗(yàn)證通過(guò)后，執(zhí)行利用與目標(biāo)數(shù)據(jù)寫請(qǐng)求匹配的目標(biāo)驅(qū)動(dòng)對(duì)待寫入數(shù)據(jù)進(jìn)行加密處理的步驟。

28、另一方面，本申請(qǐng)還提出一種數(shù)據(jù)處理方法，包括：

29、響應(yīng)于獲得目標(biāo)數(shù)據(jù)讀請(qǐng)求，利用與目標(biāo)數(shù)據(jù)讀請(qǐng)求匹配的過(guò)濾驅(qū)動(dòng)對(duì)其進(jìn)行解密，得到待讀取數(shù)據(jù)信息；

30、利用所述待讀取數(shù)據(jù)信息從所述目標(biāo)文件系統(tǒng)讀取目標(biāo)加密文件，利用所述過(guò)濾驅(qū)動(dòng)對(duì)所述目標(biāo)加密文件進(jìn)行解密，以提供解密后的目標(biāo)文件。

31、在一些實(shí)施例中，利用與目標(biāo)數(shù)據(jù)讀請(qǐng)求匹配的過(guò)濾驅(qū)動(dòng)對(duì)其進(jìn)行解密，得到待讀取數(shù)據(jù)信息，包括以下至少之一：

32、響應(yīng)于獲得目標(biāo)應(yīng)用的目標(biāo)數(shù)據(jù)讀請(qǐng)求，基于目標(biāo)應(yīng)用的應(yīng)用信息和/或待讀取數(shù)據(jù)的第五屬性信息確定與目標(biāo)數(shù)據(jù)讀請(qǐng)求匹配的第四過(guò)濾驅(qū)動(dòng)，利用第四過(guò)濾驅(qū)動(dòng)對(duì)目標(biāo)數(shù)據(jù)讀請(qǐng)求中的待讀取數(shù)據(jù)的文件名進(jìn)行重定向，以得到能夠被目標(biāo)文件系統(tǒng)識(shí)別的目標(biāo)加密文件的文件名信息；

33、響應(yīng)于獲得目標(biāo)用戶所觸發(fā)的目標(biāo)數(shù)據(jù)讀請(qǐng)求，基于目標(biāo)用戶的用戶登錄信息和/或待讀取數(shù)據(jù)的第六屬性信息確定與目標(biāo)數(shù)據(jù)讀請(qǐng)求匹配的第五過(guò)濾驅(qū)動(dòng)，利用第五過(guò)濾驅(qū)動(dòng)對(duì)目標(biāo)數(shù)據(jù)讀請(qǐng)求中的待讀取數(shù)據(jù)的文件名進(jìn)行重定向，以得到能夠被目標(biāo)文件系統(tǒng)識(shí)別的目標(biāo)加密文件的文件名信息。

34、在一些實(shí)施例中，利用過(guò)濾驅(qū)動(dòng)對(duì)目標(biāo)加密文件進(jìn)行解密，以提供解密后的目標(biāo)文件，包括：

35、利用內(nèi)核態(tài)的過(guò)濾管理器將從目標(biāo)文件系統(tǒng)讀取的目標(biāo)加密文件發(fā)送至對(duì)應(yīng)的過(guò)濾驅(qū)動(dòng)進(jìn)行解密，并將解密后的目標(biāo)文件返回至用戶態(tài)的目標(biāo)應(yīng)用進(jìn)行輸出；

36、且/或，

37、方法還包括：

38、對(duì)目標(biāo)讀請(qǐng)求進(jìn)行第二安全驗(yàn)證，在驗(yàn)證通過(guò)后，執(zhí)行利用與數(shù)據(jù)讀請(qǐng)求匹配的過(guò)濾驅(qū)動(dòng)對(duì)其進(jìn)行解密的步驟。

39、又一方面，本申請(qǐng)還提供一種數(shù)據(jù)處理裝置，包括：

40、加密模塊，用于響應(yīng)于獲得目標(biāo)數(shù)據(jù)寫請(qǐng)求，利用與目標(biāo)數(shù)據(jù)寫請(qǐng)求匹配的目標(biāo)過(guò)濾驅(qū)動(dòng)對(duì)待寫入數(shù)據(jù)進(jìn)行加密處理；其中，目標(biāo)過(guò)濾驅(qū)動(dòng)利用目標(biāo)密鑰對(duì)待寫入數(shù)據(jù)進(jìn)行加密處理，目標(biāo)密鑰是至少基于目標(biāo)用戶信息生成的密鑰；

41、存儲(chǔ)模塊，用于將加密待寫入數(shù)據(jù)得到的目標(biāo)加密文件存儲(chǔ)至目標(biāo)文件系統(tǒng)。

42、應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，而非限制本公開(kāi)的技術(shù)方案。

技術(shù)特征：

1.一種數(shù)據(jù)處理方法，包括：

2.根據(jù)權(quán)利要求1所述的方法，還包括：

3.根據(jù)權(quán)利要求1或2所述的方法，其中，響應(yīng)于獲得目標(biāo)數(shù)據(jù)寫請(qǐng)求，利用與所述目標(biāo)數(shù)據(jù)寫請(qǐng)求匹配的目標(biāo)驅(qū)動(dòng)對(duì)待寫入數(shù)據(jù)進(jìn)行加密處理，包括：

4.根據(jù)權(quán)利要求3所述的方法，其中，基于目標(biāo)參考信息確定與所述目標(biāo)數(shù)據(jù)寫請(qǐng)求匹配的目標(biāo)過(guò)濾驅(qū)動(dòng)，包括以下至少之一：

5.根據(jù)權(quán)利要求3所述的方法，其中，控制所述目標(biāo)過(guò)濾驅(qū)動(dòng)利用目標(biāo)密鑰對(duì)待寫入數(shù)據(jù)進(jìn)行加密處理，得到目標(biāo)加密文件，包括：

6.根據(jù)權(quán)利要求1或5所述的方法，其中，將加密所述待寫入數(shù)據(jù)得到的目標(biāo)加密文件存儲(chǔ)至目標(biāo)文件系統(tǒng)，包括：

7.一種數(shù)據(jù)處理方法，包括：

8.根據(jù)權(quán)利要求7所述的方法，其中，利用與所述目標(biāo)數(shù)據(jù)讀請(qǐng)求匹配的過(guò)濾驅(qū)動(dòng)對(duì)其進(jìn)行解密，得到待讀取數(shù)據(jù)信息，包括以下至少之一：

9.根據(jù)權(quán)利要求7或8所述的方法，其中，利用所述過(guò)濾驅(qū)動(dòng)對(duì)所述目標(biāo)加密文件進(jìn)行解密，以提供解密后的目標(biāo)文件，包括：

10.一種數(shù)據(jù)處理裝置，包括：

技術(shù)總結(jié)
本申請(qǐng)公開(kāi)了一種數(shù)據(jù)處理方法及裝置，其中，所述方法包括：響應(yīng)于獲得目標(biāo)數(shù)據(jù)寫請(qǐng)求，利用與所述目標(biāo)數(shù)據(jù)寫請(qǐng)求匹配的目標(biāo)驅(qū)動(dòng)對(duì)待寫入數(shù)據(jù)進(jìn)行加密處理；將加密所述待寫入數(shù)據(jù)得到的目標(biāo)加密文件存儲(chǔ)至目標(biāo)文件系統(tǒng)；其中，所述目標(biāo)驅(qū)動(dòng)利用目標(biāo)密鑰對(duì)所述待寫入數(shù)據(jù)進(jìn)行加密處理，所述目標(biāo)密鑰是至少基于目標(biāo)用戶信息生成的密鑰。

技術(shù)研發(fā)人員：牟翔宇
受保護(hù)的技術(shù)使用者：聯(lián)想（北京）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10