本發明實施例公開了一種數據處理方法和存儲設備，用于提高存儲設備上存儲的數據的安全性。本發明實施例的數據處理方法，包括：存儲設備獲取主機發送的數據處理指令，所述數據處理指令用于對所述存儲設備上存儲的數據進行操作；所述存儲設備判斷所述數據處理指令是否符合預設的數據破壞規則；若所述數據處理指令符合所述預設的數據破壞規則，則所述存儲設備執行預設處理策略，以保護所述存儲設備上存儲的數據。這樣，通過在存儲設備上對來至主機的數據處理指令進行識別判斷，若識別出數據處理指令符合預設的數據破壞規則，則存儲設備執行預設處理策略，以保護所述存儲設備上存儲的數據，從而提高存儲設備上存儲的數據的安全性。

技術領域

本發明涉及信息存儲領域，尤其涉及一種數據處理方法和存儲設備。

背景技術

目前，對存儲設備上的數據破壞行為的識別方案，主要是在主機上的操作系統層識別。即用戶通過主機對存儲設備上的數據進行操作時，主機的操作系統判斷用戶的操作是否為數據破壞行為。若用戶的操作為數據破壞行為，則主機執行預設的數據保護操作。

在上述方案中，存儲設備的安全性通常需要主機的操作系統保護，如果離開了操作系統的控制，或操作系統的權限被惡意用戶控制，存儲設備將完全失去安全保護。

可見，現有的在主機的操作系統層面的解決方案有如下問題：

1.當存儲設備離開了當前的工作環境，操作系統層的保護就會失效；

2.當操作系統層的權限被惡意用戶或病毒控制，存儲設備上的數據會失去保護。

發明內容

針對上述技術問題，本發明實施例提供了一種數據處理方法和存儲設備，用于提高存儲設備上存儲的數據的安全性。

本發明實施例的第一方面提供一種數據處理方法，包括：

存儲設備獲取主機發送的數據處理指令，所述數據處理指令用于對所述存儲設備上存儲的數據進行操作；

所述存儲設備判斷所述數據處理指令是否符合預設的數據破壞規則；

若所述數據處理指令符合所述預設的數據破壞規則，則所述存儲設備執行預設處理策略，以保護所述存儲設備上存儲的數據。

可選地，所述數據處理指令為寫命令；

所述存儲設備判斷所述數據處理指令是否符合預設的數據破壞規則，包括：

所述存儲設備判斷所述寫命令是否命中只讀數據區域，所述只讀數據區域為所述存儲設備上預設的存放操作系統預設文件的區域；

所述若所述數據處理指令符合所述預設的數據破壞規則，則所述存儲設備執行預設處理策略，包括：

若所述寫命令命中所述只讀數據區域，則所述存儲設備執行預設處理策略。

可選地，所述數據處理指令為寫命令；

所述存儲設備判斷所述數據處理指令是否符合預設的數據破壞規則，包括：

所述存儲設備判斷所述寫命令是否命中監控數據區域，且所述寫命令是否為快速格式化行為，所述監控數據區域為所述存儲設備上預設的存放預設文件的區域；

所述若所述數據處理指令符合所述預設的數據破壞規則，則所述存儲設備執行預設處理策略，包括：

若所述寫命令命中所述監控數據區域，且所述寫命令為快速格式化行為，則所述存儲設備執行預設處理策略。

可選地，所述存儲設備為固態硬盤，所述數據處理指令為刪除命令，

所述預設的數據破壞規則為命中關鍵數據區域、刪除區域包括預設的文件類型、刪除數據量大于預設數據量中的其中之一；