一種數(shù)據(jù)讀寫方法和裝置制造方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)讀寫方法和裝置,屬于存儲(chǔ)【技術(shù)領(lǐng)域】。所述方法包括:獲取數(shù)據(jù)讀寫指令,所述數(shù)據(jù)讀寫指令中包括鑒權(quán)信息;根據(jù)獲取到的所述鑒權(quán)信息,驗(yàn)證所述數(shù)據(jù)讀寫指令的合法性;若確定所述數(shù)據(jù)讀寫指令是合法的,則通過計(jì)算得到數(shù)據(jù)密鑰;根據(jù)得到的所述數(shù)據(jù)密鑰,對(duì)數(shù)據(jù)進(jìn)行讀寫操作。本發(fā)明通過獲取包括鑒權(quán)信息的數(shù)據(jù)讀寫指令,在通過鑒權(quán)信息驗(yàn)證數(shù)據(jù)讀寫指令合法的情況下通過計(jì)算得到的數(shù)據(jù)解密密鑰對(duì)數(shù)據(jù)進(jìn)行讀寫操作,可以對(duì)讀寫的數(shù)據(jù)進(jìn)行有效的保護(hù),避免了移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的數(shù)據(jù)被非法用戶復(fù)制、修改從而造成不必要損失的缺陷。
【專利說明】-種數(shù)據(jù)讀寫方法和裝置
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及存儲(chǔ)【技術(shù)領(lǐng)域】,特別涉及一種數(shù)據(jù)讀寫方法和裝置。
【背景技術(shù)】
[0002] 移動(dòng)存儲(chǔ)設(shè)備,可以使用戶在不同的終端之間進(jìn)行數(shù)據(jù)和文件的備份和使用。用 戶在想要使用移動(dòng)存儲(chǔ)設(shè)備中所存儲(chǔ)的數(shù)據(jù)和文件時(shí),就可以將移動(dòng)存儲(chǔ)設(shè)備連接到終端 上進(jìn)行使用,方便快捷。
[0003] 現(xiàn)有的利用移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)讀寫的方案,是移動(dòng)存儲(chǔ)設(shè)備接收用戶觸發(fā)的 數(shù)據(jù)讀寫指令,然后根據(jù)接收到的數(shù)據(jù)讀寫指令后,將數(shù)據(jù)讀寫指令傳輸給數(shù)據(jù)讀寫接口 進(jìn)行地址映射,找出要讀寫的數(shù)據(jù)的存儲(chǔ)地址,根據(jù)獲取到的數(shù)據(jù)存儲(chǔ)地址對(duì)數(shù)據(jù)進(jìn)行讀 寫操作。
[0004] 在實(shí)現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下問題:
[0005] 現(xiàn)有的對(duì)移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的數(shù)據(jù)的讀寫過程中,不能對(duì)讀寫的數(shù)據(jù)進(jìn)行有效 保護(hù),可能導(dǎo)致移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的數(shù)據(jù)被非法用戶復(fù)制、修改從而造成不必要的損失。
【發(fā)明內(nèi)容】
[0006] 為了解決現(xiàn)有技術(shù)的問題,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)讀寫方法和裝置。所述 技術(shù)方案如下:
[0007] 第一方面,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)讀寫方法,所述方法包括:
[0008] 獲取數(shù)據(jù)讀寫指令,所述數(shù)據(jù)讀寫指令中包括鑒權(quán)信息;
[0009] 根據(jù)獲取到的所述鑒權(quán)信息,驗(yàn)證所述數(shù)據(jù)讀寫指令的合法性;
[0010] 若確定所述數(shù)據(jù)讀寫指令是合法的,則通過計(jì)算得到數(shù)據(jù)密鑰;
[0011] 根據(jù)得到的所述數(shù)據(jù)密鑰,對(duì)加密數(shù)據(jù)進(jìn)行讀寫操作。
[0012] 優(yōu)選地,所述根據(jù)獲取到的所述鑒權(quán)信息,驗(yàn)證所述數(shù)據(jù)讀寫指令的合法性步驟, 包括:
[0013] 獲取預(yù)先存儲(chǔ)的驗(yàn)證信息;
[0014] 判斷所述鑒權(quán)信息與所述驗(yàn)證信息是否一致;
[0015] 若確定所述鑒權(quán)信息與所述驗(yàn)證信息一致,那么確定所述數(shù)據(jù)讀寫指令是合法 的,否則確定所述數(shù)據(jù)讀寫指令是非法的。
[0016] 優(yōu)選地,在所述通過計(jì)算得到數(shù)據(jù)密鑰步驟中:
[0017] 通過所述數(shù)據(jù)讀寫指令中攜帶的授權(quán)信息對(duì)預(yù)先存儲(chǔ)的用戶密鑰進(jìn)行解密操作, 得到所述數(shù)據(jù)密鑰。
[0018] 優(yōu)選地,當(dāng)需要更新預(yù)先存儲(chǔ)的用戶密鑰時(shí),所述方法還包括:
[0019] 根據(jù)待更新的所述用戶密鑰和預(yù)先存儲(chǔ)的固定附加數(shù)據(jù)計(jì)算第一哈希結(jié)果;
[0020] 獲取密鑰更新設(shè)備預(yù)先存儲(chǔ)的第二哈希結(jié)果;
[0021] 判斷所述第一哈希結(jié)果和所述第二哈希結(jié)果是否一致;
[0022] 若確定所述第一哈希結(jié)果和所述第二哈希結(jié)果一致,則接受所述密鑰更新設(shè)備進(jìn) 行的用戶密鑰更新操作。
[0023] 優(yōu)選地,所述加密數(shù)據(jù)包括:多媒體數(shù)據(jù)和交互信息。
[0024] 第二方面,本發(fā)明實(shí)施例提供一種數(shù)據(jù)讀寫裝置,所述裝置包括:
[0025] 第一獲取模塊,用于獲取數(shù)據(jù)讀寫指令,所述數(shù)據(jù)讀寫指令中包括鑒權(quán)信息;
[0026] 驗(yàn)證模塊,用于根據(jù)獲取到的所述鑒權(quán)信息,驗(yàn)證所述數(shù)據(jù)讀寫指令的合法性;
[0027] 第一計(jì)算模塊,用于若確定所述數(shù)據(jù)讀寫指令是合法的,則通過計(jì)算得到數(shù)據(jù)密 鑰;
[0028] 第一處理模塊,用于根據(jù)得到的所述數(shù)據(jù)密鑰,對(duì)加密數(shù)據(jù)進(jìn)行讀寫操作。
[0029] 優(yōu)選地,所述驗(yàn)證模塊,用于:
[0030] 獲取預(yù)先存儲(chǔ)的驗(yàn)證信息;
[0031] 判斷所述鑒權(quán)信息與所述驗(yàn)證信息是否一致;
[0032] 若確定所述鑒權(quán)信息與所述驗(yàn)證信息一致,那么確定所述數(shù)據(jù)讀寫指令是合法 的,否則確定所述數(shù)據(jù)讀寫指令是非法的。
[0033] 優(yōu)選地,在所述第一計(jì)算模塊中:
[0034] 通過所述數(shù)據(jù)讀寫指令中攜帶的授權(quán)信息對(duì)預(yù)先存儲(chǔ)的用戶密鑰進(jìn)行解密操作, 得到所述數(shù)據(jù)密鑰。
[0035] 優(yōu)選地,當(dāng)需要更新預(yù)先存儲(chǔ)的用戶密鑰時(shí),所述裝置還包括:
[0036] 第二計(jì)算模塊,用于根據(jù)待更新的所述用戶密鑰和預(yù)先存儲(chǔ)的固定附加數(shù)據(jù)計(jì)算 弟一哈希結(jié)果;
[0037] 第二獲取模塊,用于獲取密鑰更新設(shè)備預(yù)先存儲(chǔ)的第二哈希結(jié)果;
[0038] 判斷模塊,用于判斷所述第一哈希結(jié)果和所述第二哈希結(jié)果是否一致;
[0039] 第二處理模塊,用于若確定所述第一哈希結(jié)果和所述第二哈希結(jié)果一致,則接受 所述密鑰更新設(shè)備進(jìn)行的用戶密鑰更新操作。
[0040] 優(yōu)選地,所述加密數(shù)據(jù)包括:多媒體數(shù)據(jù)和交互信息。
[0041] 第三方面,本發(fā)明實(shí)施例提供一種數(shù)據(jù)讀寫裝置,包括有存儲(chǔ)器,處理器以及一個(gè) 或者一個(gè)以上的程序,其中所述一個(gè)或者一個(gè)以上程序存儲(chǔ)于所述存儲(chǔ)器中,且經(jīng)配置以 由所述處理器執(zhí)行所述一個(gè)或者一個(gè)以上程序包含用于進(jìn)行以下操作的指令:
[0042] 獲取數(shù)據(jù)讀寫指令,所述數(shù)據(jù)讀寫指令中包括鑒權(quán)信息;
[0043] 根據(jù)獲取到的所述鑒權(quán)信息,驗(yàn)證所述數(shù)據(jù)讀寫指令的合法性;
[0044] 若確定所述數(shù)據(jù)讀寫指令是合法的,則通過計(jì)算得到數(shù)據(jù)密鑰;
[0045] 根據(jù)得到的所述數(shù)據(jù)密鑰,對(duì)加密數(shù)據(jù)進(jìn)行讀寫操作。
[0046] 本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:
[0047] 本發(fā)明實(shí)施例提供的數(shù)據(jù)讀寫方法和裝置,通過獲取包括鑒權(quán)信息的數(shù)據(jù)讀寫指 令,在通過鑒權(quán)信息驗(yàn)證數(shù)據(jù)讀寫指令合法的情況下,通過計(jì)算得到的數(shù)據(jù)解密密鑰對(duì)數(shù) 據(jù)進(jìn)行讀寫操作,可以對(duì)讀寫的數(shù)據(jù)進(jìn)行有效的保護(hù),避免了移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的數(shù)據(jù) 被非法用戶復(fù)制、修改從而造成不必要損失的缺陷。
【專利附圖】
【附圖說明】
[0048] 為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使 用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于 本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他 的附圖。
[0049] 圖1是本發(fā)明實(shí)施例提供的數(shù)據(jù)讀寫方法所涉及的一種實(shí)施環(huán)境的結(jié)構(gòu)示意圖;
[0050] 圖2是本發(fā)明實(shí)施例一提供的數(shù)據(jù)讀寫方法流程圖;
[0051] 圖3是本發(fā)明實(shí)施例二提供的數(shù)據(jù)讀寫方法流程圖;
[0052] 圖4是本發(fā)明實(shí)施例二提供的數(shù)據(jù)讀寫方法中更新用戶密鑰的流程圖;
[0053] 圖5是本發(fā)明實(shí)施例三提供的數(shù)據(jù)讀寫裝置結(jié)構(gòu)示意圖;
[0054] 圖6是本發(fā)明實(shí)施例四提供的數(shù)據(jù)讀寫裝置結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0055] 為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例 中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是 本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員 在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0056] 除非另作定義,此處使用的技術(shù)術(shù)語或者科學(xué)術(shù)語應(yīng)當(dāng)為本發(fā)明所屬領(lǐng)域內(nèi)具有 一般技能的人士所理解的通常意義。本發(fā)明專利申請(qǐng)說明書以及權(quán)利要求書中使用的"第 一"、"第二"以及類似的詞語并不表示任何順序、數(shù)量或者重要性,而只是用來區(qū)分不同的 組成部分。同樣,"一個(gè)"或者"一"等類似詞語也不表示數(shù)量限制,而是表示存在至少一個(gè)。 "連接"或者"相連"等類似的詞語并非限定于物理的或者機(jī)械的連接,而是可以包括電性的 連接,不管是直接的還是間接的。"上"、"下"、"左"、"右"等僅用于表示相對(duì)位置關(guān)系,當(dāng)被 描述對(duì)象的絕對(duì)位置改變后,則該相對(duì)位置關(guān)系也相應(yīng)地改變。
[0057] 參見圖1,其示出了本發(fā)明實(shí)施例提供的數(shù)據(jù)讀寫方法所涉及的一種實(shí)施環(huán)境的 結(jié)構(gòu)示意圖,該環(huán)境包括:接口控制器1〇〇、數(shù)據(jù)讀寫接口 101、微處理器102、多媒體存儲(chǔ)單 元103、交互信息存儲(chǔ)單元104以及密鑰存儲(chǔ)單元105。
[0058] 其中,接口控制器100用于接收用戶觸發(fā)的多媒體數(shù)據(jù)或者交互信息的讀寫指 令,然后將接收的多媒體數(shù)據(jù)或者交互信息的讀寫指令發(fā)送到數(shù)據(jù)讀寫接口 101。
[0059] 數(shù)據(jù)讀寫接口 101用于接收接口控制器100傳輸過來的多媒體數(shù)據(jù)或者交互信 息的讀寫指令后,將讀寫指令中的鑒權(quán)信息發(fā)送到微處理器102進(jìn)行讀寫指令合法性的驗(yàn) 證;在微處理器102確定讀寫指令合法后,得到微處理器102傳輸過來的數(shù)據(jù)密鑰,通過數(shù) 據(jù)密鑰對(duì)多媒體存儲(chǔ)單元103或者交互信息存儲(chǔ)單元104中存儲(chǔ)的多媒體數(shù)據(jù)或者交互信 息進(jìn)行讀寫操作。
[0060] 微處理器102用于接收數(shù)據(jù)讀寫接口 101發(fā)送的讀寫指令鑒權(quán)信息,然后從密鑰 存儲(chǔ)單元105中獲取驗(yàn)證信息,根據(jù)從密鑰存儲(chǔ)單元105中獲取驗(yàn)證信息對(duì)讀寫指令鑒權(quán) 信息的合法性進(jìn)行驗(yàn)證,在確定讀寫指令合法后,則解密密鑰存儲(chǔ)單元105中預(yù)先存儲(chǔ)的 用戶密鑰得到訪問數(shù)據(jù)的數(shù)據(jù)密鑰,再將解密得到的數(shù)據(jù)密鑰返回?cái)?shù)據(jù)讀寫接口 101。
[0061] 多媒體存儲(chǔ)單元103用于存儲(chǔ)已加密的多媒體數(shù)據(jù)。
[0062] 交互信息存儲(chǔ)單元104用于存儲(chǔ)已加密的交互信息。
[0063] 密鑰存儲(chǔ)單元105用于存儲(chǔ)驗(yàn)證讀寫指令的鑒權(quán)信息合法性的驗(yàn)證信息和對(duì)數(shù) 據(jù)密鑰進(jìn)行加密得到的用戶密鑰。
[0064] 其中,接口控制器100、數(shù)據(jù)讀寫接口 101、微處理器102、多媒體存儲(chǔ)單元103、交 互信息存儲(chǔ)單元104以及密鑰存儲(chǔ)單元105可以包含在一個(gè)移動(dòng)存儲(chǔ)設(shè)備中,移動(dòng)存儲(chǔ)設(shè) 備包括但不限于:移動(dòng)硬盤、存儲(chǔ)卡或者U盤等。
[0065] 實(shí)施例一
[0066] 參見圖2,本發(fā)明實(shí)施例提供一種數(shù)據(jù)讀寫方法,方法流程包括:
[0067] 步驟200、獲取數(shù)據(jù)讀寫指令,數(shù)據(jù)讀寫指令中包括鑒權(quán)信息。
[0068] 其中,數(shù)據(jù)讀寫指令,用于對(duì)移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的多媒體數(shù)據(jù)或者交互信息進(jìn) 行讀寫操作。鑒權(quán)信息用于移動(dòng)存儲(chǔ)設(shè)備在讓觸發(fā)數(shù)據(jù)讀寫指令的用戶進(jìn)行數(shù)據(jù)的讀寫操 作之前,對(duì)數(shù)據(jù)讀寫指令的合法性進(jìn)行驗(yàn)證。
[0069] 步驟201、根據(jù)獲取到的鑒權(quán)信息,驗(yàn)證數(shù)據(jù)讀寫指令的合法性。
[0070] 具體地,在獲取到數(shù)據(jù)讀寫指令的鑒權(quán)信息后,再從密鑰存儲(chǔ)單元獲取驗(yàn)證讀寫 指令的鑒權(quán)信息合法性的驗(yàn)證信息,通過預(yù)先存儲(chǔ)的驗(yàn)證信息驗(yàn)證數(shù)據(jù)讀寫指令的鑒權(quán)信 息的合法性;驗(yàn)證過程就是比對(duì)驗(yàn)證信息和數(shù)據(jù)讀寫指令的鑒權(quán)信息是否一致,若確定驗(yàn) 證信息和數(shù)據(jù)讀寫指令的鑒權(quán)信息一致,則說明數(shù)據(jù)讀寫指令是合法的;若確定驗(yàn)證信息 和數(shù)據(jù)讀寫指令的鑒權(quán)信息不一致,則說明數(shù)據(jù)讀寫指令是非法的。
[0071] 步驟202、若確定數(shù)據(jù)讀寫指令是合法的,則通過計(jì)算得到數(shù)據(jù)密鑰。
[0072] 具體地,若確定數(shù)據(jù)讀寫指令是合法的,說明用戶所觸發(fā)的數(shù)據(jù)讀寫指令可以對(duì) 移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ)的已加密數(shù)據(jù)進(jìn)行讀寫操作,那么獲取密鑰存儲(chǔ)單元中存儲(chǔ)的用戶密 鑰,通過數(shù)據(jù)讀寫指令中攜帶的授權(quán)信息對(duì)用戶密鑰進(jìn)行解密操作,得到用于對(duì)已加密數(shù) 據(jù)進(jìn)行訪問的數(shù)據(jù)密鑰。
[0073] 步驟203、根據(jù)得到的數(shù)據(jù)密鑰,對(duì)加密數(shù)據(jù)進(jìn)行讀寫操作。
[0074] 具體地,在得到數(shù)據(jù)密鑰后,通過數(shù)據(jù)密鑰對(duì)所訪問的加密數(shù)據(jù)進(jìn)行解密,然后按 照數(shù)據(jù)讀寫指令中的操作內(nèi)容對(duì)所訪問的數(shù)據(jù)進(jìn)行讀或?qū)懙牟僮?,在操作完成后,通過數(shù) 據(jù)密鑰對(duì)已進(jìn)行讀寫操作的數(shù)據(jù)進(jìn)行加密操作,完成整個(gè)的數(shù)據(jù)讀寫操作過程。
[0075] 通過以上描述,可以對(duì)讀寫的數(shù)據(jù)進(jìn)行有效的保護(hù),避免了移動(dòng)存儲(chǔ)設(shè)備中存儲(chǔ) 的數(shù)據(jù)被非法用戶復(fù)制、修改從而造成不必要損失的缺陷。
[0076] 實(shí)施例二
[0077] 參見圖3,本發(fā)明實(shí)施例提供一種數(shù)據(jù)讀寫方法,方法流程包括:
[0078] 步驟300、移動(dòng)存儲(chǔ)設(shè)備獲取數(shù)據(jù)讀寫指令,數(shù)據(jù)讀寫指令中包括鑒權(quán)信息。
[0079] 具體地,當(dāng)用戶想要對(duì)存儲(chǔ)在移動(dòng)存儲(chǔ)設(shè)備中的加密數(shù)據(jù)進(jìn)行讀寫操作時(shí),則通 過移動(dòng)存儲(chǔ)設(shè)備所連接終端的輸入設(shè)備觸發(fā)數(shù)據(jù)讀寫指令,終端會(huì)將用戶觸發(fā)的數(shù)據(jù)讀寫 指令傳輸?shù)揭苿?dòng)存儲(chǔ)設(shè)備中。
[0080] 其中,終端包括但不限于:計(jì)算機(jī)、移動(dòng)終端等可以連接移動(dòng)存儲(chǔ)設(shè)備的裝置。
[0081] 終端的輸入設(shè)備包括但不限于:鍵盤、鼠標(biāo)、觸摸屏和話筒。
[0082] 其中,數(shù)據(jù)讀寫指令包括但不限于:對(duì)數(shù)據(jù)讀寫指令的合法性進(jìn)行驗(yàn)證的鑒權(quán)信 息、用于解密密鑰存儲(chǔ)單元中存儲(chǔ)的用戶密鑰得到數(shù)據(jù)密鑰的授權(quán)信息、所要讀寫數(shù)據(jù)所 在移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)空間對(duì)應(yīng)的邏輯地址、以及操作內(nèi)容。
[0083] 其中,操作內(nèi)容包括:讀取、寫入或者修改移動(dòng)存儲(chǔ)設(shè)備中已存儲(chǔ)的數(shù)據(jù)中的至少 一種操作。
[0084] 其中,加密數(shù)據(jù)包括:多媒體數(shù)據(jù)和交互信息。多媒體數(shù)據(jù)包括但不限于:存儲(chǔ)在 移動(dòng)存儲(chǔ)設(shè)備中的視頻、音頻、和圖片等數(shù)據(jù)。交互信息包括但不限于:移動(dòng)存儲(chǔ)設(shè)備所連 接終端向服務(wù)運(yùn)營商申請(qǐng)服務(wù)、或者服務(wù)運(yùn)營商向移動(dòng)存儲(chǔ)設(shè)備所連接終端推送服務(wù)或消 息時(shí)所產(chǎn)生的數(shù)據(jù)。
[0085] 步驟301、根據(jù)獲取到的鑒權(quán)信息,移動(dòng)存儲(chǔ)設(shè)備驗(yàn)證數(shù)據(jù)讀寫指令的合法性。
[0086] 具體地,步驟301的流程由步驟3011至步驟3014具體描述:
[0087] 步驟3011、移動(dòng)存儲(chǔ)設(shè)備獲取預(yù)先存儲(chǔ)的驗(yàn)證信息。
[0088] 具體地,移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)讀寫接口在獲取到終端傳輸?shù)臄?shù)據(jù)讀寫指令后,先 對(duì)數(shù)據(jù)讀寫指令中攜帶的所要讀寫數(shù)據(jù)所在移動(dòng)存儲(chǔ)設(shè)備存儲(chǔ)空間對(duì)應(yīng)的邏輯地址進(jìn)行 地址映射操作,得到存儲(chǔ)所要讀寫數(shù)據(jù)的存儲(chǔ)空間地址,然后將數(shù)據(jù)讀寫指令中攜帶的鑒 權(quán)信息和授權(quán)信息發(fā)送到微處理器中,微處理器在得到數(shù)據(jù)讀寫接口發(fā)送的數(shù)據(jù)讀寫指令 中攜帶的鑒權(quán)信息和授權(quán)信息后,從密鑰存儲(chǔ)單元中獲取用于驗(yàn)證數(shù)據(jù)讀寫指令合法性的 驗(yàn)證信息。
[0089] 步驟3012、移動(dòng)存儲(chǔ)設(shè)備判斷鑒權(quán)信息與驗(yàn)證信息是否一致。
[0090] 若移動(dòng)存儲(chǔ)設(shè)備確定鑒權(quán)信息與驗(yàn)證信息一致,那么進(jìn)行步驟3013。
[0091] 若移動(dòng)存儲(chǔ)設(shè)備確定鑒權(quán)信息與驗(yàn)證信息不一致,那么進(jìn)行步驟3014。
[0092] 具體地,在獲取到驗(yàn)證信息后,移動(dòng)存儲(chǔ)設(shè)備通過對(duì)比鑒權(quán)信息和驗(yàn)證信息是否 一致,來確定數(shù)據(jù)讀取指令是否合法。
[0093] 可選地,根據(jù)用戶想要讀寫的數(shù)據(jù)不同,數(shù)據(jù)讀寫指令中攜帶的鑒權(quán)信息和驗(yàn)證 信息也會(huì)有所不同。
[0094] 當(dāng)用戶想要讀寫的數(shù)據(jù)是多媒體數(shù)據(jù)時(shí),那么數(shù)據(jù)讀寫指令中攜帶的鑒權(quán)信息是 第一 DRM(Digital Rights Management,內(nèi)容數(shù)字版權(quán)加密保護(hù)技術(shù))信息,從密鑰存儲(chǔ)單 元中獲取的對(duì)數(shù)據(jù)讀寫指令進(jìn)行合法性驗(yàn)證的驗(yàn)證信息就是預(yù)先存儲(chǔ)的第二DRM信息。 [0095] 當(dāng)用戶想要讀寫的數(shù)據(jù)是交互信息時(shí),那么數(shù)據(jù)讀寫指令中攜帶的鑒權(quán)信息是第 一中間信息,從密鑰存儲(chǔ)單元中獲取的對(duì)數(shù)據(jù)讀寫指令進(jìn)行合法性驗(yàn)證的驗(yàn)證信息就是預(yù) 先存儲(chǔ)的第二中間信息。
[0096] 其中,中間信息是表征用戶身份的數(shù)字串。
[0097] 步驟3013、移動(dòng)存儲(chǔ)設(shè)備若確定鑒權(quán)信息與驗(yàn)證信息一致,那么確定數(shù)據(jù)讀寫指 令是合法的。
[0098] 具體地,移動(dòng)存儲(chǔ)設(shè)備的微處理器經(jīng)過對(duì)比確定鑒權(quán)信息和驗(yàn)證信息一致,那么 確定數(shù)據(jù)讀寫指令是合法的,向數(shù)據(jù)讀寫接口返回允許數(shù)據(jù)讀寫指令對(duì)要讀寫的加密數(shù)據(jù) 進(jìn)行操作的指令。
[0099] 步驟3014、移動(dòng)存儲(chǔ)設(shè)備若確定鑒權(quán)信息與驗(yàn)證信息不一致,那么確定數(shù)據(jù)讀寫 指令是非法的。
[0100] 具體地,移動(dòng)存儲(chǔ)設(shè)備的微處理器經(jīng)過對(duì)比確定鑒權(quán)信息和驗(yàn)證信息不一致,那 么確定數(shù)據(jù)讀寫指令是非法的,向數(shù)據(jù)讀寫接口返回?cái)?shù)據(jù)讀寫指令無效的指令。
[0101] 通過步驟3011至步驟3014的描述,通過簡單的操作就可以確定數(shù)據(jù)讀寫指令是 否合法,而無需復(fù)雜的驗(yàn)證運(yùn)算,提高了對(duì)移動(dòng)存儲(chǔ)設(shè)備中所存儲(chǔ)數(shù)據(jù)的讀寫效率。
[0102] 步驟302、若確定數(shù)據(jù)讀寫指令是合法的,則移動(dòng)存儲(chǔ)設(shè)備通過計(jì)算得到數(shù)據(jù)密 鑰。
[0103] 具體地,若確定數(shù)據(jù)讀寫指令是合法的,那么移動(dòng)存儲(chǔ)設(shè)備的微處理器從密鑰存 儲(chǔ)單元中獲取用戶密鑰,然后通過從數(shù)據(jù)讀寫接口接收的數(shù)據(jù)讀寫指令中攜帶的授權(quán)信息 對(duì)用戶密鑰進(jìn)行解密操作,得到用于訪問移動(dòng)存儲(chǔ)設(shè)備中已加密數(shù)據(jù)的數(shù)據(jù)密鑰,然后將 解密得到的數(shù)據(jù)密鑰返回?cái)?shù)據(jù)讀寫接口。
[0104] 其中,用戶密鑰是在移動(dòng)存儲(chǔ)設(shè)備使用之前根據(jù)預(yù)先設(shè)置的授權(quán)信息對(duì)用于訪問 移動(dòng)存儲(chǔ)設(shè)備中加密數(shù)據(jù)的數(shù)據(jù)密鑰進(jìn)行加密操作后得到的。
[0105] 其中,在本實(shí)施例中并不限定通過數(shù)據(jù)讀寫指令中攜帶的授權(quán)信息對(duì)用戶密鑰進(jìn) 行解密操作的方式,任何通過現(xiàn)有的解密算法對(duì)用戶密鑰進(jìn)行解密的方式都可以應(yīng)用在本 實(shí)施例中,這里不再一一贅述。
[0106] 步驟303、根據(jù)得到的所述數(shù)據(jù)密鑰,移動(dòng)存儲(chǔ)設(shè)備對(duì)加密數(shù)據(jù)進(jìn)行讀寫操作。
[0107] 具體地,移動(dòng)存儲(chǔ)設(shè)備的數(shù)據(jù)讀寫接口在接收到微處理器傳輸過來的數(shù)據(jù)密鑰 后,通過數(shù)據(jù)密鑰對(duì)多媒體存儲(chǔ)單元或者交互信息存儲(chǔ)單元中存儲(chǔ)的已加密的多媒體數(shù)據(jù) 或者交互信息進(jìn)行解密操作,得到解密后的多媒體數(shù)據(jù)或者交互信息,然后根據(jù)數(shù)據(jù)讀寫 指令中的操作內(nèi)容和所要讀寫數(shù)據(jù)的存儲(chǔ)空間地址,找到要讀寫的數(shù)據(jù),然后對(duì)解密后的 多媒體數(shù)據(jù)或者交互信息進(jìn)行讀或者寫的操作,在數(shù)據(jù)讀寫指令中的操作內(nèi)容完成后,重 新通過數(shù)據(jù)密鑰對(duì)多媒體存儲(chǔ)單元或者交互信息存儲(chǔ)單元中存儲(chǔ)的多媒體數(shù)據(jù)或者交互 信息進(jìn)行加密操作,完成整個(gè)的數(shù)據(jù)讀寫操作過程。
[0108] 現(xiàn)有的密鑰在使用時(shí),一般都有使用時(shí)間的限制,當(dāng)密鑰的使用期限到期時(shí),就應(yīng) 該對(duì)移動(dòng)存儲(chǔ)設(shè)備中使用的用戶密鑰進(jìn)行更新。
[0109] 進(jìn)一步地,在本發(fā)明實(shí)施例中,參見圖4,該數(shù)據(jù)讀寫方法還包括:
[0110] 步驟400、移動(dòng)存儲(chǔ)設(shè)備根據(jù)待更新的用戶密鑰和預(yù)先存儲(chǔ)的固定附加數(shù)據(jù)計(jì)算 第一哈希結(jié)果。
[0111] 具體地,移動(dòng)存儲(chǔ)設(shè)備的微處理器從密鑰存儲(chǔ)單元中獲取用戶密鑰和固定附加數(shù) 據(jù),通過預(yù)先設(shè)定在微處理器中的哈希函數(shù),對(duì)用戶密鑰和固定附加數(shù)據(jù)進(jìn)行哈希運(yùn)算,得 到第一哈希結(jié)果。
[0112] 其中,對(duì)用戶密鑰和固定附加數(shù)據(jù)進(jìn)行哈希運(yùn)算所使用的哈希函數(shù),可以是現(xiàn)有 的任意哈希函數(shù),這里不再一一贅述。
[0113] 步驟401、移動(dòng)存儲(chǔ)設(shè)備獲取密鑰更新設(shè)備預(yù)先存儲(chǔ)的第二哈希結(jié)果。
[0114] 具體地,移動(dòng)存儲(chǔ)設(shè)備的微處理器獲取密鑰更新設(shè)備預(yù)先存儲(chǔ)的第二哈希結(jié)果。
[0115] 其中,密鑰更新設(shè)備中預(yù)先存儲(chǔ)的第二哈希結(jié)果是密鑰更新設(shè)備在將用戶密鑰固 化到移動(dòng)存儲(chǔ)設(shè)備之前,通過哈希函數(shù)對(duì)用戶密鑰和固定附加數(shù)據(jù)進(jìn)行哈希運(yùn)算得到的, 然后密鑰更新設(shè)備將用戶密鑰和固定附加數(shù)據(jù)寫入移動(dòng)存儲(chǔ)設(shè)備的密鑰存儲(chǔ)單元中。
[0116] 其中,計(jì)算第二哈希結(jié)果的哈希函數(shù)與計(jì)算第一哈希結(jié)果的哈希函數(shù)為同一哈希 函數(shù)。
[0117] 其中,密鑰更新設(shè)備可以是刷卡設(shè)備,也可以是其他任意可以更新移動(dòng)存儲(chǔ)設(shè)備 中存儲(chǔ)的用戶密鑰的設(shè)備,這里不再一一贅述。
[0118] 步驟402、移動(dòng)存儲(chǔ)設(shè)備判斷第一哈希結(jié)果和第二哈希結(jié)果是否一致。
[0119] 若移動(dòng)存儲(chǔ)設(shè)備確定第一哈希結(jié)果和第二哈希結(jié)果一致,那么進(jìn)行步驟403。
[0120] 若移動(dòng)存儲(chǔ)設(shè)備確定第一哈希結(jié)果和第二哈希結(jié)果不一致,那么進(jìn)行步驟404。
[0121] 具體地,移動(dòng)存儲(chǔ)設(shè)備的微處理器在獲取到密鑰更新設(shè)備預(yù)先存儲(chǔ)的第二哈希結(jié) 果后,將獲取到的第二哈希結(jié)果與計(jì)算得到的第一哈希結(jié)果進(jìn)行對(duì)比,確定第二哈希結(jié)果 與第一哈希結(jié)果是否一致。
[0122] 步驟403、若確定第一哈希結(jié)果和第二哈希結(jié)果一致,移動(dòng)存儲(chǔ)設(shè)備接受密鑰更新 設(shè)備進(jìn)行的用戶密鑰更新操作。
[0123] 具體地,若確定第一哈希結(jié)果和第二哈希結(jié)果一致,則移動(dòng)存儲(chǔ)設(shè)備向密鑰更新 設(shè)備發(fā)送可以更新用戶密鑰指令,密鑰更新設(shè)備接收到移動(dòng)存儲(chǔ)設(shè)備發(fā)出的可以更新用戶 密鑰指令后,將要發(fā)送給移動(dòng)存儲(chǔ)設(shè)備的新用戶密鑰和預(yù)先設(shè)定的固定附加數(shù)據(jù)進(jìn)行哈希 運(yùn)算,保存哈希運(yùn)算的結(jié)果;然后將新用戶密鑰和對(duì)應(yīng)的固定附加數(shù)據(jù)發(fā)送到移動(dòng)存儲(chǔ)設(shè) 備,移動(dòng)存儲(chǔ)設(shè)備在得到新用戶密鑰和固定附加數(shù)據(jù)后,由微處理器控制,將得到新用戶密 鑰和對(duì)應(yīng)的固定附加數(shù)據(jù)存儲(chǔ)到密鑰存儲(chǔ)單元中,并將密鑰存儲(chǔ)單元中老的用戶密鑰和對(duì) 應(yīng)的固定附加數(shù)據(jù)舍棄。
[0124] 步驟404、若確定第一哈希結(jié)果和第二哈希結(jié)果不一致,移動(dòng)存儲(chǔ)設(shè)備向密鑰更新 設(shè)備發(fā)送拒絕更新密鑰的指令,拒絕密鑰更新設(shè)備進(jìn)行用戶密鑰更新操作。
[0125] 通過步驟400至步驟404的描述,在進(jìn)行用戶密鑰更新前進(jìn)行鑒權(quán)操作,防止非法 用戶通過修改用戶密鑰的方式來對(duì)移動(dòng)存儲(chǔ)設(shè)備上存儲(chǔ)的加密數(shù)據(jù)進(jìn)行破解和攻擊,大大 提高了被加密數(shù)據(jù)的保護(hù)性。
[0126] 基于上述描述,本發(fā)明實(shí)施例提供的數(shù)據(jù)讀寫方法,通過獲取包括鑒權(quán)信息的數(shù) 據(jù)讀寫指令,在通過鑒權(quán)信息驗(yàn)證數(shù)據(jù)讀寫指令合法的情況下,通過計(jì)算得到的數(shù)據(jù)解密 密鑰對(duì)數(shù)據(jù)進(jìn)行讀寫操作,可以對(duì)讀寫的數(shù)據(jù)進(jìn)行有效的保護(hù),避免了移動(dòng)存儲(chǔ)設(shè)備中存 儲(chǔ)的數(shù)據(jù)被非法用戶復(fù)制、修改從而造成不必要損失的缺陷。
[0127] 實(shí)施例三
[0128] 參見圖5,本發(fā)明實(shí)施例提供了一種數(shù)據(jù)讀寫裝置,該裝置包括:
[0129] 第一獲取模塊500,用于獲取數(shù)據(jù)讀寫指令,數(shù)據(jù)讀寫指令中包括鑒權(quán)信息;
[0130] 驗(yàn)證模塊501,用于根據(jù)獲取到的所述鑒權(quán)信息,驗(yàn)證數(shù)據(jù)讀寫指令的合法性;
[0131] 第一計(jì)算模塊502,用于若確定數(shù)據(jù)讀寫指令是合法的,則通過計(jì)算得到數(shù)據(jù)密 鑰;
[0132] 第一處理模塊503,用于根據(jù)得到的數(shù)據(jù)密鑰,對(duì)加密數(shù)據(jù)進(jìn)行讀寫操作。
[0133] 具體地,驗(yàn)證模塊501,用于:
[0134] 獲取預(yù)先存儲(chǔ)的驗(yàn)證信息;
[0135] 判斷所述鑒權(quán)信息與所述驗(yàn)證信息是否一致;
[0136] 若確定所述鑒權(quán)信息與所述驗(yàn)證信息一致,那么確定所述數(shù)據(jù)讀寫指令是合法 的,否則確定所述數(shù)據(jù)讀寫指令是非法的。
[0137] 在第一計(jì)算模塊中:
[0138] 通過所述數(shù)據(jù)讀寫指令中攜帶的授權(quán)信息對(duì)預(yù)先存儲(chǔ)的用戶密鑰進(jìn)行解密操作, 得到所述數(shù)據(jù)密鑰。
[0139] 進(jìn)一步地,當(dāng)需要更新預(yù)先存儲(chǔ)的用戶密鑰時(shí),數(shù)據(jù)讀寫裝置還包括:
[0140] 第二計(jì)算模塊,用于根據(jù)待更新的所述用戶密鑰和預(yù)先存儲(chǔ)的固定附加數(shù)據(jù)計(jì)算 弟一哈希結(jié)果;
[0141] 第二獲取模塊,用于獲取密鑰更新設(shè)備預(yù)先存儲(chǔ)的第二哈希結(jié)果;
[0142] 判斷模塊,用于判斷所述第一哈希結(jié)果和所述第二哈希結(jié)果是否一致;
[0143] 第二處理模塊,用于若確定所述第一哈希結(jié)果和所述第二哈希結(jié)果一致,則接受 所述密鑰更新設(shè)備進(jìn)行的用戶密鑰更新操作。
[0144] 進(jìn)一步地,加密數(shù)據(jù)包括:多媒體數(shù)據(jù)和交互信息。
[0145] 基于上述描述,本發(fā)明實(shí)施例提供的數(shù)據(jù)讀寫裝置,通過獲取包括鑒權(quán)信息的數(shù) 據(jù)讀寫指令,在通過鑒權(quán)信息驗(yàn)證數(shù)據(jù)讀寫指令合法的情況下,通過計(jì)算得到的數(shù)據(jù)解密 密鑰對(duì)數(shù)據(jù)進(jìn)行讀寫操作,可以對(duì)讀寫的數(shù)據(jù)進(jìn)行有效的保護(hù),避免了移動(dòng)存儲(chǔ)設(shè)備中存 儲(chǔ)的數(shù)據(jù)被非法用戶復(fù)制、修改從而造成不必要損失的缺陷。
[0146] 實(shí)施例四
[0147] 參見圖6,本發(fā)明實(shí)施例提供了 一種數(shù)據(jù)讀寫裝置,包括有存儲(chǔ)器600,處理器700 以及一個(gè)或者一個(gè)以上的程序,其中一個(gè)或者一個(gè)以上程序存儲(chǔ)于存儲(chǔ)器600中,且經(jīng)配 置以由處理器900執(zhí)行一個(gè)或者一個(gè)以上程序包含用于進(jìn)行以下操作的指令:
[0148] 獲取數(shù)據(jù)讀寫指令,數(shù)據(jù)讀寫指令中包括鑒權(quán)信息;
[0149] 根據(jù)獲取到的鑒權(quán)信息,驗(yàn)證數(shù)據(jù)讀寫指令的合法性;
[0150] 若確定數(shù)據(jù)讀寫指令是合法的,則通過計(jì)算得到數(shù)據(jù)密鑰;
[0151] 根據(jù)得到的數(shù)據(jù)密鑰,對(duì)加密數(shù)據(jù)進(jìn)行讀寫操作。
[0152] 基于上述描述,本發(fā)明實(shí)施例提供的數(shù)據(jù)讀寫裝置,通過獲取包括鑒權(quán)信息的數(shù) 據(jù)讀寫指令,在通過鑒權(quán)信息驗(yàn)證數(shù)據(jù)讀寫指令合法的情況下,通過計(jì)算得到的數(shù)據(jù)解密 密鑰對(duì)數(shù)據(jù)進(jìn)行讀寫操作,可以對(duì)讀寫的數(shù)據(jù)進(jìn)行有效的保護(hù),避免了移動(dòng)存儲(chǔ)設(shè)備中存 儲(chǔ)的數(shù)據(jù)被非法用戶復(fù)制、修改從而造成不必要損失的缺陷。
[0153] 需要說明的是:上述實(shí)施例三和實(shí)施例四提供的數(shù)據(jù)讀寫裝置在進(jìn)行數(shù)據(jù)讀寫 時(shí),僅以上述各功能模塊的劃分進(jìn)行舉例說明,實(shí)際應(yīng)用中,可以根據(jù)需要而將上述功能分 配由不同的功能模塊完成,即將裝置的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述 的全部或者部分功能。另外,上述實(shí)施例提供的數(shù)據(jù)讀寫裝置與數(shù)據(jù)讀寫方法實(shí)施例屬于 同一構(gòu)思,其具體實(shí)現(xiàn)過程詳見方法實(shí)施例,這里不再贅述。
[0154] 上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。
[0155] 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟可以通過硬件 來完成,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀 存儲(chǔ)介質(zhì)中,上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器,磁盤或光盤等。
[0156] 最后應(yīng)說明的是:以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制; 盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其 依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征 進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技 術(shù)方案的范圍。
【權(quán)利要求】
1. 一種數(shù)據(jù)讀寫方法,其特征在于,所述方法包括: 獲取數(shù)據(jù)讀寫指令,所述數(shù)據(jù)讀寫指令中包括鑒權(quán)信息; 根據(jù)獲取到的所述鑒權(quán)信息,驗(yàn)證所述數(shù)據(jù)讀寫指令的合法性; 若確定所述數(shù)據(jù)讀寫指令是合法的,則通過計(jì)算得到數(shù)據(jù)密鑰; 根據(jù)得到的所述數(shù)據(jù)密鑰,對(duì)加密數(shù)據(jù)進(jìn)行讀寫操作。
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)讀寫方法,其特征在于,所述根據(jù)獲取到的所述鑒權(quán)信 息,驗(yàn)證所述數(shù)據(jù)讀寫指令的合法性步驟,包括: 獲取預(yù)先存儲(chǔ)的驗(yàn)證信息; 判斷所述鑒權(quán)信息與所述驗(yàn)證信息是否一致; 若確定所述鑒權(quán)信息與所述驗(yàn)證信息一致,那么確定所述數(shù)據(jù)讀寫指令是合法的,否 則確定所述數(shù)據(jù)讀寫指令是非法的。
3. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)讀寫方法,其特征在于,在所述通過計(jì)算得到數(shù)據(jù)密鑰 步驟中: 通過所述數(shù)據(jù)讀寫指令中攜帶的授權(quán)信息對(duì)預(yù)先存儲(chǔ)的用戶密鑰進(jìn)行解密操作,得到 所述數(shù)據(jù)密鑰。
4. 根據(jù)權(quán)利要求3所述的數(shù)據(jù)讀寫方法,其特征在于,當(dāng)需要更新預(yù)先存儲(chǔ)的用戶密 鑰時(shí),所述方法還包括: 根據(jù)待更新的所述用戶密鑰和預(yù)先存儲(chǔ)的固定附加數(shù)據(jù)計(jì)算第一哈希結(jié)果; 獲取密鑰更新設(shè)備預(yù)先存儲(chǔ)的第二哈希結(jié)果; 判斷所述第一哈希結(jié)果和所述第二哈希結(jié)果是否一致; 若確定所述第一哈希結(jié)果和所述第二哈希結(jié)果一致,則接受所述密鑰更新設(shè)備進(jìn)行的 用戶密鑰更新操作。
5. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)讀寫方法,其特征在于,所述加密數(shù)據(jù)包括:多媒體數(shù)據(jù) 和交互信息。
6. -種數(shù)據(jù)讀寫裝置,其特征在于,所述裝置包括: 第一獲取模塊,用于獲取數(shù)據(jù)讀寫指令,所述數(shù)據(jù)讀寫指令中包括鑒權(quán)信息; 驗(yàn)證模塊,用于根據(jù)獲取到的所述鑒權(quán)信息,驗(yàn)證所述數(shù)據(jù)讀寫指令的合法性; 第一計(jì)算模塊,用于若確定所述數(shù)據(jù)讀寫指令是合法的,則通過計(jì)算得到數(shù)據(jù)密鑰; 第一處理模塊,用于根據(jù)得到的所述數(shù)據(jù)密鑰,對(duì)加密數(shù)據(jù)進(jìn)行讀寫操作。
7. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)讀寫裝置,其特征在于,所述驗(yàn)證模塊,用于: 獲取預(yù)先存儲(chǔ)的驗(yàn)證信息; 判斷所述鑒權(quán)信息與所述驗(yàn)證信息是否一致; 若確定所述鑒權(quán)信息與所述驗(yàn)證信息一致,那么確定所述數(shù)據(jù)讀寫指令是合法的,否 則確定所述數(shù)據(jù)讀寫指令是非法的。
8. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)讀寫裝置,其特征在于,在所述第一計(jì)算模塊中: 通過所述數(shù)據(jù)讀寫指令中攜帶的授權(quán)信息對(duì)預(yù)先存儲(chǔ)的用戶密鑰進(jìn)行解密操作,得到 所述數(shù)據(jù)密鑰。
9. 根據(jù)權(quán)利要求8所述的數(shù)據(jù)讀寫裝置,其特征在于,當(dāng)需要更新預(yù)先存儲(chǔ)的用戶密 鑰時(shí),所述裝置還包括: 第二計(jì)算模塊,用于根據(jù)待更新的所述用戶密鑰和預(yù)先存儲(chǔ)的固定附加數(shù)據(jù)計(jì)算第一 哈希結(jié)果; 第二獲取模塊,用于獲取密鑰更新設(shè)備預(yù)先存儲(chǔ)的第二哈希結(jié)果; 判斷模塊,用于判斷所述第一哈希結(jié)果和所述第二哈希結(jié)果是否一致; 第二處理模塊,用于若確定所述第一哈希結(jié)果和所述第二哈希結(jié)果一致,則接受所述 密鑰更新設(shè)備進(jìn)行的用戶密鑰更新操作。
10. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)讀寫裝置,其特征在于,所述加密數(shù)據(jù)包括:多媒體數(shù) 據(jù)和交互信息。
11. 一種數(shù)據(jù)讀寫裝置,包括有存儲(chǔ)器,處理器以及一個(gè)或者一個(gè)以上的程序,其中所 述一個(gè)或者一個(gè)以上程序存儲(chǔ)于所述存儲(chǔ)器中,且經(jīng)配置以由所述處理器執(zhí)行所述一個(gè)或 者一個(gè)以上程序包含用于進(jìn)行以下操作的指令: 獲取數(shù)據(jù)讀寫指令,所述數(shù)據(jù)讀寫指令中包括鑒權(quán)信息; 根據(jù)獲取到的所述鑒權(quán)信息,驗(yàn)證所述數(shù)據(jù)讀寫指令的合法性; 若確定所述數(shù)據(jù)讀寫指令是合法的,則通過計(jì)算得到數(shù)據(jù)密鑰; 根據(jù)得到的所述數(shù)據(jù)密鑰,對(duì)數(shù)據(jù)進(jìn)行讀寫操作。
【文檔編號(hào)】G06F21/62GK104217175SQ201410453209
【公開日】2014年12月17日 申請(qǐng)日期:2014年9月5日 優(yōu)先權(quán)日:2014年9月5日
【發(fā)明者】鄧中亮, 林文亮, 李寧, 韓可, 段錦錦, 侯云龍, 張璘 申請(qǐng)人:北京郵電大學(xué), 北京樂富科技有限責(zé)任公司