[发明专利]一种隐私数据保护方法及系统

权利要求书

1.一种隐私数据保护方法，其特征在于，包括：

S1、将隐藏卷挂载到预设的目录下，以供用户通过所述目录将隐私数据存储进所述隐藏卷中，所述隐藏卷为基于Linux内核的dm-crypt技术创建的虚拟磁盘，映射在存储空间末端，且不占用所述存储空间显示容量的存储数据卷；

S2、实时检测所述隐藏卷无操作时长和剩余存储空间，若所述隐藏卷无操作时长和/或剩余存储空间满足预设条件，则将所述隐藏卷从所述目录中卸载，以使所述隐藏卷不在所述目录下显示；

步骤S1之前所述方法还包括：

基于Linux内核的device mapper技术，将第一虚拟设备映射在存储空间中，以构建外部卷，所述外部卷用于存储普通数据；

基于Linux内核的device mapper技术及dm-crypt技术，将第二虚拟设备映射在所述存储空间中，以构建所述隐藏卷，所述隐藏卷位于所述存储空间的末端。

2.根据权利要求1所述的方法，其特征在于，所述外部卷显示的空间大小等于所述存储空间的大小，所述外部卷的实际存储空间大小等于所述存储空间的大小减去所述隐藏卷的实际存储空间大小。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

基于预设的交互接口，设置所述隐藏卷的控制口令，所述控制口令包括访问口令和恢复口令；

基于所述访问口令，读取所述隐藏卷中存储的隐私数据；

基于所述恢复口令，将已卸载的所述隐藏卷重新装载。

4.根据权利要求1所述的方法，其特征在于，步骤S2包括：

实时检测所述隐藏卷的挂载时间，若所述隐藏卷无操作时长超过预设时间范围，则将所述隐藏卷从所述目录中卸载。

5.根据权利要求1所述的方法，其特征在于，步骤S2还包括：

实时检测所述隐藏卷的剩余存储空间，当所述剩余存储空间低于预设阈值时，判定此时隐私数据存储结束，并将所述隐藏卷从所述目录中卸载，和/或

当所述剩余存储空间在预设时间段内未发生变化，则判定此时隐私数据存储结束，并将所述隐藏卷从所述目录中卸载。

6.根据权利要求1所述的方法，其特征在于，步骤S2后所述方法还包括：

若隐藏卷被恶意访问，则销毁所述隐藏卷，所述恶意访问为当用于执行隐藏卷操作的控制口令输入错误次数超过预设阈值时，判定此时所述隐藏卷被恶意访问。

7.一种隐私数据保护系统，其特征在于，包括：

挂载模块，用于将隐藏卷挂载到预设的目录下，以供用户通过所述目录将隐私数据存储进所述隐藏卷中，所述隐藏卷为基于Linux内核的dm-crypt技术创建的虚拟磁盘映射在存储空间末端，且不占用所述存储空间显示容量的存储数据卷；

卸载模块，用于实时检测所述隐藏卷无操作时长和剩余存储空间，若所述隐藏卷无操作时长和/或剩余存储空间满足预设条件，则将所述隐藏卷从所述目录中卸载，以使所述隐藏卷不在所述目录下显示；

所述挂载模块还用于：

基于Linux内核的device mapper技术，将第一虚拟设备映射在存储空间中，以构建外部卷，所述外部卷用于存储普通数据；

基于Linux内核的device mapper技术及dm-crypt技术，将第二虚拟设备映射在所述存储空间中，以构建所述隐藏卷，所述隐藏卷位于所述存储空间的末端。

8.一种电子设备，其特征在于，所述电子设备包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行如权利要求1至6任一所述的方法。

9.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行如权利要求1至6任一所述的方法。