移动存储设备的数据处理方法、装置以及处理器与流程

1.本技术涉及金融科技领域或其他领域，具体而言，涉及一种移动存储设备的数据处理方法、装置以及处理器。


背景技术：

2.目前，主要采用产品识别码(product identification code，简称为pid)和供应商识别码(vender identification code，简称为vid)对移动存储设备进行统一控制，但是，该控制方式仅能支持禁用和使能两种情况，从而无法对移动存储设备进行精细识别与控制的技术问题。
3.针对上述无法对移动存储设备进行精细识别与控制的技术问题，目前尚未提出有效的解决方案。


技术实现要素：

4.本技术的主要目的在于提供一种移动存储设备的数据处理方法、装置以及处理器，以解决无法对移动存储设备进行精细识别与控制的技术问题。
5.为了实现上述目的，根据本技术的一个方面，提供了一种移动存储设备的数据处理方法。该方法可以包括：响应于用户终端与移动存储设备之间处于正常通讯连接状态，获取用户终端与移动存储设备之间的数据传输协议；基于数据传输协议，确定移动存储设备的设备类型；基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载，其中，挂载规则用于表征移动存储设备的挂载权限；对挂载后的移动存储设备中存储的存储数据进行数据编辑；输出编辑后的存储数据。
6.可选地，基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载，包括：基于挂载规则，向移动存储设备发送挂载请求，其中，挂载请求用于请求移动存储设备允许用户终端挂载移动存储设备；响应于接收到移动存储设备对挂载请求进行答复的答复信息为允许用户终端挂载移动存储设备，在用户终端上对移动存储设备进行挂载。
7.可选地，数据编辑包括对存储数据进行读取，对挂载后的移动存储设备中存储的存储数据进行数据编辑，包括：控制用户终端的数据读取接口，在用户终端上对存储数据进行读取。
8.可选地，数据编辑包括在存储数据中写入目标数据，对挂载后的移动存储设备中存储的存储数据进行数据编辑，包括：向移动存储设备发送数据写入请求，其中，数据写入请求用于请求将目标数据写入存储数据；响应于接收到移动存储设备对数据写入请求进行答复的答复信息为允许将目标数据写入存储数据，控制用户终端将目标数据写入存储数据。
9.可选地，控制用户终端将目标数据写入存储数据，包括：向移动存储设备发送第一控制指令，其中，第一控制指令用于控制移动存储设备生成与目标数据对应的元数据，元数据用于对目标数据进行数据记录；响应于移动存储设备生成元数据，向移动存储设备发送
目标数据和第二控制指令，其中，第二控制指令用于控制移动存储设备将目标数据存储至存储数据，且用于控制移动存储设备，基于元数据对移动存储设备中的元数据库进行更新。
10.可选地，在向移动存储设备发送目标数据和第二控制指令之后，方法还包括：响应于移动存储设备将目标数据存储至存储数据，且基于元数据对元数据库进行更新，将移动存储设备的存储状态显示在用户终端的显示界面上。
11.可选地，获取用户终端与移动存储设备之间的数据传输协议，包括：控制用户终端的文件管理系统，基于多个原始数据传输协议连接移动存储设备，确定多个数据传输协议中的目标数据传输协议，其中，移动存储设备与用户终端通过目标数据传输协议连接成功；将目标数据传输协议确定为数据传输协议。
12.为了实现上述目的，根据本技术的另一方面，提供了一种移动存储设备的数据处理装置。该装置包括：获取单元，用于响应于用户终端与移动存储设备之间处于正常通讯连接状态，获取用户终端与移动存储设备之间的数据传输协议；确定单元，用于基于数据传输协议，确定移动存储设备的设备类型；挂载单元，用于基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载，其中，挂载规则用于表征移动存储设备的挂载权限；编辑单元，用于对挂载后的移动存储设备中存储的存储数据进行数据编辑；输出单元，用于输出编辑后的存储数据。
13.为了实现上述目的，根据本技术的另一方面，提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述中任意一项的移动存储设备的数据处理方法。
14.为了实现上述目的，根据本技术的另一方面，提供了一种电子设备，包括一个或多个处理器和存储器，存储器用于存储一个或多个程序，其中，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现上述中任意一项的移动存储设备的数据处理方法。
15.通过本技术，响应于用户终端与移动存储设备之间处于正常通讯连接状态，获取用户终端与移动存储设备之间的数据传输协议；基于数据传输协议，确定移动存储设备的设备类型；基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载，其中，挂载规则用于表征移动存储设备的挂载权限；对挂载后的移动存储设备中存储的存储数据进行数据编辑；输出编辑后的存储数据。也就是说，在本技术实施例中，可以在用户终端与移动存储设备之间处于正常通讯连接状态的情况下，通过用户终端与移动存储设备之间的数据传输协议，确定移动存储设备的设备类型，并通过设备类型对应的挂载规则挂载移动存储设备，然后对挂载后的移动存储设备中存储的存储数据进行数据编辑，最终输出编辑后的存储数据，以达到对移动存储设备的操作权限进行管控的目的，从而解决了无法对移动存储设备进行精细识别与控制的技术问题，进而达到了对移动存储设备进行精细识别与控制的技术效果。
附图说明
16.构成本技术的一部分的附图用来提供对本技术的进一步理解，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
17.图1是根据本技术实施例提供的一种移动存储设备的数据处理方法的流程图；
18.图2是根据本技术实施例提供的一种移动存储设备的识别与管控方法的流程图；
19.图3是根据本技术实施例提供的一种用户终端与移动存储设备之间关系的示意图；
20.图4是根据本技术实施例提供的一种查询文件列表操作的示意图；
21.图5是根据本技术实施例提供的一种写入文件操作的示意图；
22.图6是根据本技术实施例提供的一种读出数据操作的示意图；
23.图7是根据本技术实施例提供的另一种移动存储设备的识别与管控方法的流程图；
24.图8是根据本技术实施例提供的一种移动存储设备的数据处理装置的示意图；
25.图9是根据本技术实施例提供的一种电子设备的示意图。
具体实施方式
26.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
27.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
28.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
29.为了便于描述，以下对本技术实施例涉及的部分名词或术语进行说明。
30.多媒体传输协议(media transport protocol，简称为mtp)：可以用于手机与终端计算机之间进行文件传输。
31.图像传输协议(gphoto2)：是一种免费、可分发的传输协议，用于类操作系统(unix)系统间的文件传输。
32.pid：产品识别码，可以用于识别不同的设备，例如，产品名称及型号，由供应商给指定设备设定的产品识别码。
33.vid：供应商识别码，设定通用串行总线设备(universal seral bus，简称为usb)的生产供应商标识。
34.设备管理器(udev)：是一种linux系统中的工具，它能够根据系统中的硬件设备状态动态更新设备文件，记录所连接设备的基础信息。
35.需要说明的是，本技术所涉及的相关信息(包括但不限于对象设备信息、对象个人信息等)和数据(包括但不限于用于展示的数据、分析的数据等)，均为经对象授权或者经过各方充分授权的信息和数据。例如，本系统和相关对象或机构间设置有接口，在获取相关信息之前，需要通过接口向前述的对象或机构发送获取请求，并在接收到前述的对象或机构
反馈的同意信息后，获取相关信息。
36.需要说明的是，本技术实施例所提供的移动存储设备的数据处理方法和装置可用于金融科技领域中对移动存储设备的数据进行处理，也可用于除金融科技领域之外的数据处理术领域，此处不对本技术移动存储设备的数据处理方法和装置的应用领域进行具体限定，任何应用本技术实施例所提供的移动存储设备的数据处理方法和装置进行数据加密和解密的技术领域，均在本技术实施例的保护范围内，此处不一一赘述。
37.在一种可能的实施方式中，本技术实施例提供了一种移动存储设备的数据处理方法，图1是根据本技术实施例提供的一种移动存储设备的数据处理方法的流程图，如图1所示，该方法可以包括如下步骤：
38.步骤s102，响应于用户终端与移动存储设备之间处于正常通讯连接状态，获取用户终端与移动存储设备之间的数据传输协议。
39.在本技术上述步骤s102提供的技术方案中，用户终端可以为计算机终端，移动存储设备可以为能够存储数据的移动设备，例如，u盘、手机、平板电脑等，数据传输协议可以为用户终端接入移动存储设备的协议，例如，mtp、gphoto2等，此处不对用户终端、移动存储设备以及数据传输协议进行具体限定。
40.在该实施例中，可以在用户终端与移动存储设备之间处于正常通讯连接状态的情况下，获取用户终端与移动存储设备之间的数据传输协议。
41.步骤s104，基于数据传输协议，确定移动存储设备的设备类型。
42.在本技术上述步骤s104提供的技术方案中，不同的移动存储设备与用户终端之间进行通讯连接的数据传输协议不同，因此，可以通过移动存储设备与用户终端之间的数据传输协议，确定移动存储设备的设备类型，例如，用户终端通过mtp/gphoto2协议对接到移动存储设备时，可以识别到该移动存储设备为手机设备。
43.可选地，在基于数据传输协议，确定移动存储设备的设备类型时，可以先将移动存储设备接入用户终端，然后用户终端系统内核发送udev消息到gvfs层，gvfs层的监视器(monitor)进程接收到消息后，主动通过数据传输协议对接移动存储设备，并识别移动存储设备的设备类型。
44.步骤s106，基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载。
45.在本技术上述步骤s106提供的技术方案中，挂载规则可以用于表征移动存储设备的挂载权限。
46.在该实施例中，可以在确定移动存储设备的设备类型之后，根据设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载。
47.举例而言，当移动存储设备的设备类型为普通存储设备的类型时，例如，普通存储设备为u盘，由于该移动存储设备没有操作系统，所以只能进行简单的数据操作，因此与该设备类型对应的挂载规则可以为没有权限，直接进行挂载；当移动存储设备的设备类型为智能存储设备的类型时，例如，智能存储设备为手机，由于该移动存储设备具备操作系统，可以进行操作，因此与该设备类型对应的挂载规则可以通过增加管控劫持点，设置挂载管控规则，也即设置挂载权限，只有得到该移动存储设备的许可，才能对该移动存储设备进行挂载。
48.步骤s108，对挂载后的移动存储设备中存储的存储数据进行数据编辑。
49.在本技术上述步骤s108提供的技术方案中，可以在用户终端上对移动存储设备进行挂载之后，对挂载后的移动存储设备中存储的存储数据进行数据编辑，例如，查询存储数据、读取存储数据、写入存储数据、删除存储数据等，此处仅为举例说明，不做具体限定。
50.可选地，在对挂载后的移动存储设备中存储的存储数据进行数据编辑时，也可以通过增加管控劫持点，设置数据编辑管控规则，也即设置数据编辑权限，只有得到该移动存储设备的许可，才能对该移动存储设备中的存储数据进行数据编辑。
51.步骤s110，输出编辑后的存储数据。
52.在本技术上述步骤s110提供的技术方案中，可以在对挂载后的移动存储设备中存储的存储数据进行数据编辑之后，输出编辑后的存储数据，例如，将编辑后的存储数据显示在用户终端的文件管理器或者其他应用界面上，此处仅为举例说明，不对输出编辑后的存储数据的方式进行具体限定，任何输出编辑后的存储数据的方法和过程，均在本技术实施例的保护范围内，此处不再一一列举。
53.通过上述步骤s102至步骤s110，响应于用户终端与移动存储设备之间处于正常通讯连接状态，获取用户终端与移动存储设备之间的数据传输协议；基于数据传输协议，确定移动存储设备的设备类型；基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载，其中，挂载规则用于表征移动存储设备的挂载权限；对挂载后的移动存储设备中存储的存储数据进行数据编辑；输出编辑后的存储数据。也就是说，在本技术实施例中，可以在用户终端与移动存储设备之间处于正常通讯连接状态的情况下，通过用户终端与移动存储设备之间的数据传输协议，确定移动存储设备的设备类型，并通过设备类型对应的挂载规则挂载移动存储设备，然后对挂载后的移动存储设备中存储的存储数据进行数据编辑，最终输出编辑后的存储数据，以达到对移动存储设备的操作权限进行管控的目的，从而解决了无法对移动存储设备进行精细识别与控制的技术问题，进而达到了对移动存储设备进行精细识别与控制的技术效果。
54.下面对该实施例上述方法进行进一步介绍。
55.作为一种可选的实施方式，步骤s106，基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载，包括：基于挂载规则，向移动存储设备发送挂载请求；响应于接收到移动存储设备对挂载请求进行答复的答复信息为允许用户终端挂载移动存储设备，在用户终端上对移动存储设备进行挂载。
56.在该实施例中，挂载请求可以用于请求移动存储设备允许用户终端挂载移动存储设备，挂载规则可以为通过管控劫持点所实现的挂载管控规则。
57.在该实施例中，可以在确定移动存储设备的设备类型之后，进一步确定与设备类型相对应的挂载规则，并根据挂载规则向移动存储设备发送挂载请求，并获取移动存储设备的答复信息，如果答复信息为允许用户终端挂载移动存储设备，则可以在用户终端上对移动存储设备进行挂载；如果答复信息为不允许用户终端挂载移动存储设备，则直接结束流程，完成管控。
58.作为一种可选的实施方式，步骤s108，对挂载后的移动存储设备中存储的存储数据进行数据编辑，包括：控制用户终端的数据读取接口，在用户终端上对存储数据进行读取。
59.在该实施例中，数据编辑可以包括对存储数据进行读取，在对挂载后的移动存储设备中存储的存储数据进行读取时，可以通过gvfs接口层使用文件传输协议规则先获取移动存储设备上的文件列表，然后调用用户终端的数据读接口将存储数据读到用户终端，并向移动存储设备发出读出文件到用户终端的请求，在移动存储设备接收到上述请求后，将存储数据发送至用户终端，用户终端在接收到存储数据之后，将存储数据在文件管理器或者其他应用中进行显示。
60.作为一种可选的实施方式，步骤s108，对挂载后的移动存储设备中存储的存储数据进行数据编辑，包括：向移动存储设备发送数据写入请求；响应于接收到移动存储设备对数据写入请求进行答复的答复信息为允许将目标数据写入存储数据，控制用户终端将目标数据写入存储数据。
61.在该实施例中，数据写入请求可以用于向移动存储设备请求将目标数据写入存储数据中，目标数据可以为用户终端即将写入移动存储设备中的数据。
62.在该实施例中，数据编辑还可以包括在存储数据中写入目标数据，在对挂载后的移动存储设备中存储的存储数据进行写入编辑时，可以通过增加管控劫持点，在尝试写入数据时增加判定文件访问权限管控规则的判定，也即，先向移动存储设备发送数据写入请求，如果接收到移动存储设备对数据写入请求进行答复的答复信息为允许将目标数据写入存储数据，则控制用户终端将目标数据写入存储数据；如果接收到移动存储设备对数据写入请求进行答复的答复信息为不允许将目标数据写入存储数据，则直接结束流程，完成数据写入权限管控。
63.作为一种可选的实施方式，控制用户终端将目标数据写入存储数据，包括：向移动存储设备发送第一控制指令；响应于移动存储设备生成元数据，向移动存储设备发送目标数据和第二控制指令。
64.在该实施例中，第一控制指令可以用于控制移动存储设备生成与目标数据对应的元数据，元数据可以用于对目标数据进行数据记录，第二控制指令可以用于控制移动存储设备将目标数据存储至存储数据，且用于控制移动存储设备，基于元数据对移动存储设备中的元数据库进行更新。
65.在该实施例中，在控制用户终端将目标数据写入存储数据时，可以先向移动存储设备发送第一控制指令，以控制移动存储设备提前生成与目标数据对应的元数据，并在确定移动存储设备已经生成元数据之后，向移动存储设备发送目标数据和第二控制指令，以控制移动存储设备对接收到的目标数据进行存储，并根据元数据及时更新元数据库。
66.作为一种可选的实施方式，在向移动存储设备发送目标数据和第二控制指令之后，方法还包括：响应于移动存储设备将目标数据存储至存储数据，且基于元数据对元数据库进行更新，将移动存储设备的存储状态显示在用户终端的显示界面上。
67.在该实施例中，用户终端的显示界面可以包括用户终端的文件管理界面或者其他文件应用界面，此处不对用户终端的显示界面进行具体限定，任何用于对移动存储设备的存储状态进行显示的用户终端的显示界面均在本技术实施例的保护范围内，此处不一一赘述。
68.在该实施例中，还可以在向移动存储设备发送目标数据和第二控制指令之后，并且确定移动存储设备已经将目标数据存储至存储数据，同时完成对元数据库进行更新之
后，在用户终端的显示界面上，对移动存储设备的存储状态显示。
69.作为一种可选的实施方式，获取用户终端与移动存储设备之间的数据传输协议，包括：控制用户终端的文件管理系统，基于多个原始数据传输协议连接移动存储设备，确定多个数据传输协议中的目标数据传输协议，其中，移动存储设备与用户终端通过目标数据传输协议连接成功；将目标数据传输协议确定为数据传输协议。
70.在该实施例中，可以控制用户终端的文件管理系统，例如，gvfs层的monitor进程，基于多个原始数据传输协议同时连接移动存储设备，并从多个数据传输协议中筛选与移动存储设备连接成功的目标数据传输协议，并将目标数据传输协议确定为数据传输协议，以达到通过数据传输协议确定移动存储设备的设备类型的技术效果。
71.本技术实施例提供的移动存储设备的数据处理方法，响应于用户终端与移动存储设备之间处于正常通讯连接状态，获取用户终端与移动存储设备之间的数据传输协议；基于数据传输协议，确定移动存储设备的设备类型；基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载，其中，挂载规则用于表征移动存储设备的挂载权限；对挂载后的移动存储设备中存储的存储数据进行数据编辑；输出编辑后的存储数据。也就是说，在本技术实施例中，可以在用户终端与移动存储设备之间处于正常通讯连接状态的情况下，通过用户终端与移动存储设备之间的数据传输协议，确定移动存储设备的设备类型，并通过设备类型对应的挂载规则挂载移动存储设备，然后对挂载后的移动存储设备中存储的存储数据进行数据编辑，最终输出编辑后的存储数据，以达到对移动存储设备的操作权限进行管控的目的，从而解决了无法对移动存储设备进行精细识别与控制的技术问题，进而达到了对移动存储设备进行精细识别与控制的技术效果。
72.下面结合优选的实施方式对本技术实施例的技术方案进行进一步地说明。
73.随着硬件外设类型的飞速发展，usb类型的外设定制也日益增多，例如，平板电脑和手机等，传统的usb存储黑白名单管控无法满足这种迅速发展的外设。目前，传统的usb管控主要使用usb厂商内置的pid+vid的统一控制方式，对usb设备访问权限进行管理，但是，类似智能移动终端设备连接终端计算机时更像时两台终端计算机通过usb连接，仅仅通过pid+vid的控制方法无法对精准识别出所连接的usb设备具体类型，进而也无法控制访问权限。
74.图2是根据本技术实施例提供的一种移动存储设备的识别与管控方法的流程图，如图2所示，移动存储设备可以为手机，该方法可以包括：
75.步骤s201，插入移动存储设备；
76.步骤s202，内核事件通知机制(uevent)模块感应到设备插入，向管控进程发送udev消息；
77.步骤s203，管控进程根据接收到的udev消息，判断插入的移动存储设备是否为usb设备；
78.在本技术上述步骤s203提供的技术方案中，如果确定插入的移动存储设备为usb设备，则执行步骤s204；
79.步骤s204，判断移动存储设备的pid/vid是否与pid/vid库相匹配；
80.在本技术上述步骤s204提供的技术方案中，如果手机的pid/vid与pid/vid库相匹配，则执行步骤s205，对该移动存储设备进行策略设置，步骤s206，通过文件管理器对移动
存储设备的文件管理状态进行显示。
81.在上述步骤s201至步骤s206中，移动存储设备识别使用的是内核发送udev消息，管控也是使用pid+vid双参数进行管控的，识别和管控的逻辑中无法对此移动存储设备进行区分，也无法确定该移动存储设备是否为智能设备，例如，手机，由于无法识别该移动存储设备是否为一个正常的存储设备，因此管控策略仅能支持禁用和使能两种情况。
82.需要说明的是，上述采用pid+vid对移动存储设备进行管控的方法，只能识别普通的usb设备，而无法进一步识别该设备是否为智能移动设备，识别的类型比较粗糙，并且统一禁用和使用的策略，也导致移动存储设备要么全面开放权限，要么管控使终端不能正常使用该类移动存储设，从而导致无法使用精准的管控策略对此类设备进行使用管控。
83.然而，在本技术实施例中，提供了一种智能移动设备精准识别与安全访问控制方法，该方法采用gvfs接口层劫持技术从底层mtp/gphoto2协议层进行挂载、读写等接口劫持的方案，通过对移动存储设备与终端计算机连接传输的协议(mtp、gphoto2)的劫持，根据外部设置的不同访问权限，劫持管控不同类型行为，对移动存储设备的精细识别与控制，从而解决了无法对移动存储设备进行精细识别与控制的技术问题。
84.在该实施例中，linux桌面操作系统中桌面的操作、通知等都是通过并发版本文件系统(concurrent versions file system，简称为gvfs)实现的，gvfs框架内部使用监控进程(例如，gvfs-mtp-volume-monitor、gvfs-gphoto2-volume-monitor)对插入系统中的mtp、gphoto2协议的设备插入的卷组进行监控通过对监控进程的操作(例如，try_mount/try_read/try_write)进行劫持，检测系统中对此类设备的管控策略，以达到对移动存储设备进行精细识别与控制的技术效果。
85.本技术实施例中的智能移动设备精准识别与安全访问控制方法，主要依托内核层udev消息，在gvfs监视器(monitor)层接收到内核层消息后，根据mtp协议和gphoto2协议进行主动识别，安全识别通过后，根据gvfs接口层定义，继续跟进设备挂载流程，挂载完成后系统文件管理器中将会出现可操作性存储节点，进行文件传输。
86.图3是根据本技术实施例提供的一种用户终端与移动存储设备之间关系的示意图，如图3所示，用户终端301与移动存储设备303之间可以通过运输层302进行数据传输，其中，用户终端301可以为发起者(initiator)，在mtp中所有的请求都是由initiator发起，例如，终端计算机请求获取手机文件数据，移动存储设备303可以为响应者(responser)，可以用于处理initiator的请求，除此之外，responser也会发送event事件(event)。
87.下面以手机和计算机终端为例，对mtp/gphoto2协议的流程过程进行说明。
88.图4是根据本技术实施例提供的一种查询文件列表操作的示意图，如图4所示，在查询手机上的文件列表操作时，计算机终端401先向手机402提出请求文件列表请求，手机402在接收到文件列表请求之后，通过手机系统查询手机存储上的元数据，并在处理完元数据完成，反馈应答到计算机终端401，最后在计算机终端401的计算机终端文件管理器或者其他应用处理上进行显示。
89.图5是根据本技术实施例提供的一种写入文件操作的示意图，如图5所示，在向手机上写入文件数据时，计算机终端501可以先向手机502提出写入文件请求，手机502在接收到写入文件请求之后，查询元数据，并为此操作准备元数据，接下来计算机终端501将要写入的数据发送到手机502，手机502对计算机终端501发送的数据进行处理，并在元数据中进
行数据更新记录，在处理数据完成后，反馈应答到计算机终端501，最后在计算机终端501的计算机终端文件管理器或者其他应用处理上进行显示。
90.图6是根据本技术实施例提供的一种读出数据操作的示意图，如图6所示，在从手机里读出文件数据时，计算机终端601可以先向手机602提出读取文件请求，手机602在接收到读取文件请求之后，查询元数据，并将要文件数据发送到计算机终端601，计算机终端601将手机602发送的文件数据进行处理，并持续接收文件数据写入计算机终端，之后，手机602在处理数据完成后，反馈应答到计算机终端601，最后在计算机终端601的计算机终端文件管理器或者其他应用处理上进行显示。
91.在本技术实施例中，可以依照mtp/gphoto2协议开展识别与管控，在识别阶段设置了管控和不管控策略，也就是说，可以实现移动存储设备能否被计算机终端系统发现，达到设备层面的管控，同时在读写阶段设置了只读和读写管控，使计算机终端能够按照mtp/gphoto2协议进行文件读写，实现了文件层面的读写管控。
92.图7是根据本技术实施例提供的另一种移动存储设备的识别与管控方法的流程图，如图7所示，该方法可以包括：
93.步骤s701，在计算机终端插入移动存储设备；
94.步骤s702，计算机终端系统内核发送udev消息到gvfs层；
95.步骤s703，通过mtp/gphoto2协议对接移动存储设备；
96.在本技术上述步骤s703提供的技术方案中，gvfs层的monitor进程接收到消息后，可以通过mtp/gphoto2协议识别到对接的移动存储设备的设备类型，例如，手机设备。
97.步骤s704，monitor进程使用mtp/gphoto2协议规则尝试挂载；
98.在本技术上述步骤s704提供的技术方案中，可以在尝试挂载时增加了对于挂载管控规则的判定，增加了一个管控劫持点。
99.步骤s705，判断是否允许挂载移动存储设备；
100.在本技术上述步骤s705提供的技术方案中，如果不允许挂载，则直接结束流程，完成管控，如果允许挂载，则进入读数据阶段，也即，执行如下步骤：步骤s706，获取文件列表；步骤s707，读取数据；步骤s708，应用编辑数据。
101.当计算机终端应用开始编辑数据时，开启写数据流程，也即，可以执行如下步骤：步骤s709，尝试写入数据；步骤s710，判断是否允许数据读写，如果允许数据读写，则进入写数据阶段，完成写入流程，如果仅允许数据只读，则直接结束流程，完成数据权限管控。
102.可选地，在上述读数据阶段，gvfs接口层可以使用mtp/gphoto2协议规则获取手机上文件列表，计算机终端应用可以使用数据读接口将数据读到计算机的终端系统。
103.可选地，在计算机终端应用开启写数据流程时，可以通过增加一个管控劫持点，在尝试写入数据时增加判定文件访问权限管控规则的判定，以实现数据权限管控。
104.在本技术上述步骤s701至步骤s710中，通过增加对智能移动设备的识别与管控，，提升了操作系统外设管控的管控维度，满足金融计算机终端场景下具有复杂外设业务访问需求，既有效满足业务处理使用的需求，又进一步提升访问控制的安全性；使用mpt/gphoto2协议，增加了对智能移动设备管控的精细化管理，扩展了支持禁用、只读管控和读写等管控，并能够细化识别不同类型的移动存储设备，以达到提升数据安全性和工作效率的技术效果。
105.需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
106.本技术实施例还提供了一种移动存储设备的数据处理装置，需要说明的是，本技术实施例的移动存储设备的数据处理装置可以用于执行本技术实施例所提供的用于移动存储设备的数据处理方法。以下对本技术实施例提供的移动存储设备的数据处理装置进行介绍。
107.图8是根据本技术实施例提供的一种移动存储设备的数据处理装置的示意图。如图8所示，该移动存储设备的数据处理装置800包括：获取单元801、确定单元802、挂载单元803、编辑单元804和输出单元805。
108.获取单元801，用于响应于用户终端与移动存储设备之间处于正常通讯连接状态，获取用户终端与移动存储设备之间的数据传输协议。
109.确定单元802，用于基于数据传输协议，确定移动存储设备的设备类型。
110.挂载单元803，用于基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载，其中，挂载规则用于表征移动存储设备的挂载权限。
111.编辑单元804，用于对挂载后的移动存储设备中存储的存储数据进行数据编辑。
112.输出单元805，用于输出编辑后的存储数据。
113.可选地，挂载单元803包括：第一发送模块，用于基于挂载规则，向移动存储设备发送挂载请求，其中，挂载请求用于请求移动存储设备允许用户终端挂载移动存储设备；挂载模块，用于响应于接收到移动存储设备对挂载请求进行答复的答复信息为允许用户终端挂载移动存储设备，在用户终端上对移动存储设备进行挂载。
114.可选地，编辑单元804包括：读取模块，用于控制用户终端的数据读取接口，在用户终端上对存储数据进行读取。
115.可选地，编辑单元804包括：第二发送模块，用于向移动存储设备发送数据写入请求，其中，数据写入请求用于请求将目标数据写入存储数据；写入模块，用于响应于接收到移动存储设备对数据写入请求进行答复的答复信息为允许将目标数据写入存储数据，控制用户终端将目标数据写入存储数据。
116.可选地，写入模块包括：第一发送子模块，用于向移动存储设备发送第一控制指令，其中，第一控制指令用于控制移动存储设备生成与目标数据对应的元数据，元数据用于对目标数据进行数据记录；第二发送子模块，用于响应于移动存储设备生成元数据，向移动存储设备发送目标数据和第二控制指令，其中，第二控制指令用于控制移动存储设备将目标数据存储至存储数据，且用于控制移动存储设备，基于元数据对移动存储设备中的元数据库进行更新。
117.可选地，写入模块还包括：显示子模块，用于在向移动存储设备发送目标数据和第二控制指令之后，响应于移动存储设备将目标数据存储至存储数据，且基于元数据对元数据库进行更新，将移动存储设备的存储状态显示在用户终端的显示界面上。
118.可选地，获取单元801包括：控制模块，用于控制用户终端的文件管理系统，基于多个原始数据传输协议连接移动存储设备，确定多个数据传输协议中的目标数据传输协议，其中，移动存储设备与用户终端通过目标数据传输协议连接成功；确定模块，用于将目标数
据传输协议确定为数据传输协议。
119.本技术实施例提供的移动存储设备的数据处理装置，获取单元，用于响应于用户终端与移动存储设备之间处于正常通讯连接状态，获取用户终端与移动存储设备之间的数据传输协议；确定单元，用于基于数据传输协议，确定移动存储设备的设备类型；挂载单元，用于基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载，其中，挂载规则用于表征移动存储设备的挂载权限；编辑单元，用于对挂载后的移动存储设备中存储的存储数据进行数据编辑；输出单元，用于输出编辑后的存储数据，从而解决了无法对移动存储设备进行精细识别与控制的技术问题，进而达到了对移动存储设备进行精细识别与控制的技术效果。
120.移动存储设备的数据处理装置包括处理器和存储器，上述获取单元801、确定单元802、挂载单元803、编辑单元804和输出单元805等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
121.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来达到对移动存储设备的操作权限进行管控的目的，从而解决了无法对移动存储设备进行精细识别与控制的技术问题，进而达到了对移动存储设备进行精细识别与控制的技术效果。
122.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)，存储器包括至少一个存储芯片。
123.本技术实施例提供了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现移动存储设备的数据处理方法。
124.本技术实施例提供了一种处理器，处理器用于运行程序，其中，程序运行时执行移动存储设备的数据处理方法。
125.图9是根据本技术实施例提供的一种电子设备的示意图，如图9所示，本技术实施例提供了一种电子设备90，设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时实现以下步骤：
126.s1，响应于用户终端与移动存储设备之间处于正常通讯连接状态，获取用户终端与移动存储设备之间的数据传输协议；
127.s2，基于数据传输协议，确定移动存储设备的设备类型；
128.s3，基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载，其中，挂载规则用于表征移动存储设备的挂载权限；
129.s4，对挂载后的移动存储设备中存储的存储数据进行数据编辑；
130.s5，输出编辑后的存储数据。
131.可选地，处理器执行程序时还可以实现以下步骤：基于挂载规则，向移动存储设备发送挂载请求，其中，挂载请求用于请求移动存储设备允许用户终端挂载移动存储设备；响应于接收到移动存储设备对挂载请求进行答复的答复信息为允许用户终端挂载移动存储设备，在用户终端上对移动存储设备进行挂载。
132.可选地，处理器执行程序时还可以实现以下步骤：控制用户终端的数据读取接口，在用户终端上对存储数据进行读取。
133.可选地，处理器执行程序时还可以实现以下步骤：向移动存储设备发送数据写入请求，其中，数据写入请求用于请求将目标数据写入存储数据；响应于接收到移动存储设备对数据写入请求进行答复的答复信息为允许将目标数据写入存储数据，控制用户终端将目标数据写入存储数据。
134.可选地，处理器执行程序时还可以实现以下步骤：：向移动存储设备发送第一控制指令，其中，第一控制指令用于控制移动存储设备生成与目标数据对应的元数据，元数据用于对目标数据进行数据记录；响应于移动存储设备生成元数据，向移动存储设备发送目标数据和第二控制指令，其中，第二控制指令用于控制移动存储设备将目标数据存储至存储数据，且用于控制移动存储设备，基于元数据对移动存储设备中的元数据库进行更新。
135.可选地，处理器执行程序时还可以实现以下步骤：在向移动存储设备发送目标数据和第二控制指令之后，响应于移动存储设备将目标数据存储至存储数据，且基于元数据对元数据库进行更新，将移动存储设备的存储状态显示在用户终端的显示界面上。
136.可选地，处理器执行程序时还可以实现以下步骤：控制用户终端的文件管理系统，基于多个原始数据传输协议连接移动存储设备，确定多个数据传输协议中的目标数据传输协议，其中，移动存储设备与用户终端通过目标数据传输协议连接成功；将目标数据传输协议确定为数据传输协议。
137.本文中的设备可以是服务器、pc、pad、手机等。
138.本技术还提供了一种计算机程序产品，当在移动存储设备的数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：
139.s1，响应于用户终端与移动存储设备之间处于正常通讯连接状态，获取用户终端与移动存储设备之间的数据传输协议；
140.s2，基于数据传输协议，确定移动存储设备的设备类型；
141.s3，基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载，其中，挂载规则用于表征移动存储设备的挂载权限；
142.s4，对挂载后的移动存储设备中存储的存储数据进行数据编辑；
143.s5，输出编辑后的存储数据。
144.可选地，该计算机程序产品，当在移动存储设备的数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：基于挂载规则，向移动存储设备发送挂载请求，其中，挂载请求用于请求移动存储设备允许用户终端挂载移动存储设备；响应于接收到移动存储设备对挂载请求进行答复的答复信息为允许用户终端挂载移动存储设备，在用户终端上对移动存储设备进行挂载。
145.可选地，该计算机程序产品，当在移动存储设备的数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：控制用户终端的数据读取接口，在用户终端上对存储数据进行读取。
146.可选地，该计算机程序产品，当在移动存储设备的数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：向移动存储设备发送数据写入请求，其中，数据写入请求用于请求将目标数据写入存储数据；响应于接收到移动存储设备对数据写入请求进行答复的答复信息为允许将目标数据写入存储数据，控制用户终端将目标数据写入存储数据。
147.可选地，该计算机程序产品，当在移动存储设备的数据处理设备上执行时，还适于
执行初始化有如下方法步骤的程序：：向移动存储设备发送第一控制指令，其中，第一控制指令用于控制移动存储设备生成与目标数据对应的元数据，元数据用于对目标数据进行数据记录；响应于移动存储设备生成元数据，向移动存储设备发送目标数据和第二控制指令，其中，第二控制指令用于控制移动存储设备将目标数据存储至存储数据，且用于控制移动存储设备，基于元数据对移动存储设备中的元数据库进行更新。
148.可选地，该计算机程序产品，当在移动存储设备的数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：在向移动存储设备发送目标数据和第二控制指令之后，响应于移动存储设备将目标数据存储至存储数据，且基于元数据对元数据库进行更新，将移动存储设备的存储状态显示在用户终端的显示界面上。
149.可选地，该计算机程序产品，当在移动存储设备的数据处理设备上执行时，还适于执行初始化有如下方法步骤的程序：控制用户终端的文件管理系统，基于多个原始数据传输协议连接移动存储设备，确定多个数据传输协议中的目标数据传输协议，其中，移动存储设备与用户终端通过目标数据传输协议连接成功；将目标数据传输协议确定为数据传输协议。
150.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
151.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程移动存储设备的数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程移动存储设备的数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
152.这些计算机程序指令也可存储在能引导计算机或其他可编程移动存储设备的数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
153.这些计算机程序指令也可装载到计算机或其他可编程移动存储设备的数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
154.在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。
155.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。存储器是计算机可读介质的示例。
156.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。
157.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
158.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
159.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。

技术特征：
1.一种移动存储设备的数据处理方法，其特征在于，应用于用户终端，所述方法包括：响应于所述用户终端与所述移动存储设备之间处于正常通讯连接状态，获取所述用户终端与所述移动存储设备之间的数据传输协议；基于所述数据传输协议，确定所述移动存储设备的设备类型；基于所述设备类型对应的挂载规则，在所述用户终端上对所述移动存储设备进行挂载，其中，所述挂载规则用于表征所述移动存储设备的挂载权限；对挂载后的所述移动存储设备中存储的存储数据进行数据编辑；输出编辑后的所述存储数据。2.根据权利要求1所述的方法，基于所述设备类型对应的挂载规则，在所述用户终端上对所述移动存储设备进行挂载，包括：基于所述挂载规则，向所述移动存储设备发送挂载请求，其中，所述挂载请求用于请求所述移动存储设备允许所述用户终端挂载所述移动存储设备；响应于接收到所述移动存储设备对所述挂载请求进行答复的答复信息为允许所述用户终端挂载所述移动存储设备，在所述用户终端上对所述移动存储设备进行挂载。3.根据权利要求1所述的方法，所述数据编辑包括对所述存储数据进行读取，对挂载后的所述移动存储设备中存储的存储数据进行数据编辑，包括：控制所述用户终端的数据读取接口，在所述用户终端上对所述存储数据进行读取。4.根据权利要求1所述的方法，所述数据编辑包括在所述存储数据中写入目标数据，对挂载后的所述移动存储设备中存储的存储数据进行数据编辑，包括：向所述移动存储设备发送数据写入请求，其中，所述数据写入请求用于请求将所述目标数据写入所述存储数据；响应于接收到所述移动存储设备对所述数据写入请求进行答复的答复信息为允许将所述目标数据写入所述存储数据，控制所述用户终端将所述目标数据写入所述存储数据。5.根据权利要求4所述的方法，控制所述用户终端将所述目标数据写入所述存储数据，包括：向所述移动存储设备发送第一控制指令，其中，所述第一控制指令用于控制所述移动存储设备生成与所述目标数据对应的元数据，所述元数据用于对所述目标数据进行数据记录；响应于所述移动存储设备生成所述元数据，向所述移动存储设备发送所述目标数据和第二控制指令，其中，所述第二控制指令用于控制所述移动存储设备将所述目标数据存储至所述存储数据，且用于控制所述移动存储设备，基于所述元数据对所述移动存储设备中的元数据库进行更新。6.根据权利要求5所述的方法，在向所述移动存储设备发送所述目标数据和第二控制指令之后，所述方法还包括：响应于所述移动存储设备将所述目标数据存储至所述存储数据，且基于所述元数据对所述元数据库进行更新，将所述移动存储设备的存储状态显示在所述用户终端的显示界面上。7.根据权利要求1所述的方法，获取所述用户终端与所述移动存储设备之间的数据传输协议，包括：
控制所述用户终端的文件管理系统，基于多个原始数据传输协议连接所述移动存储设备，确定所述多个数据传输协议中的目标数据传输协议，其中，所述移动存储设备与所述用户终端通过所述目标数据传输协议连接成功；将所述目标数据传输协议确定为所述数据传输协议。8.一种移动存储设备的数据处理装置，其特征在于，应用于用户终端，所述装置包括：获取单元，用于响应于所述用户终端与所述移动存储设备之间处于正常通讯连接状态，获取所述用户终端与所述移动存储设备之间的数据传输协议；确定单元，用于基于所述数据传输协议，确定所述移动存储设备的设备类型；挂载单元，用于基于所述设备类型对应的挂载规则，在所述用户终端上对所述移动存储设备进行挂载，其中，所述挂载规则用于表征所述移动存储设备的挂载权限；编辑单元，用于对挂载后的所述移动存储设备中存储的存储数据进行数据编辑；输出单元，用于输出编辑后的所述存储数据。9.一种处理器，其特征在于，所述处理器用于运行程序，其中，所述程序运行时执行权利要求1至7中任意一项所述移动存储设备的数据处理方法。10.一种电子设备，其特征在于，包括一个或多个处理器和存储器，所述存储器用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现权利要求1至7中任意一项所述移动存储设备的数据处理方法。

技术总结
本申请公开了一种移动存储设备的数据处理方法、装置以及处理器，涉及金融科技领域或其他领域，该方法包括：响应于用户终端与移动存储设备之间处于正常通讯连接状态，获取用户终端与移动存储设备之间的数据传输协议；基于数据传输协议，确定移动存储设备的设备类型；基于设备类型对应的挂载规则，在用户终端上对移动存储设备进行挂载；对挂载后的移动存储设备中存储的存储数据进行数据编辑；输出编辑后的存储数据。通过本申请解决了无法对移动存储设备进行精细识别与控制的技术问题。设备进行精细识别与控制的技术问题。设备进行精细识别与控制的技术问题。


技术研发人员：陈锦祥 李粤 赵春 王洁如
受保护的技术使用者：中国工商银行股份有限公司
技术研发日：2023.05.11
技术公布日：2023/8/14