專利名稱:基于硬盤保護區(qū)的非保護區(qū)文件選擇性安全保護方法
技術(shù)領域:
本發(fā)明涉及—種計算機文件的安全保護方法���,特別涉及一種利用硬盤保護區(qū)對非保護區(qū)內(nèi)的文件進行選擇性安全保護的方法����,屬于計算機安全技術(shù)領域�����。
背景技術(shù):
隨著互聯(lián)網(wǎng)的高速發(fā)展����,電腦病毒和黑客程序不斷肆虐,加上由于用戶原因造成的誤操作��,使得人們對企業(yè)和個人計算機中的數(shù)據(jù)安全問題越來越重視�。各種高級應用對用戶和系統(tǒng)的要求不斷提高,數(shù)據(jù)安全性日益成為一個健壯的應用體系中必不可少的一環(huán)����?����;谶@種考慮�,許多公司開發(fā)了各種各樣的對系統(tǒng)及數(shù)據(jù)進行備份與恢復的軟件���,比如windows系統(tǒng)自帶的備份與恢復功能���、ghost系統(tǒng)備份與恢復軟件以及其他許多備份與恢復軟件系統(tǒng)。但這些軟件保證數(shù)據(jù)安全性的前提是操作系統(tǒng)是正常的����,而且通常的做法是把文件備份到其他存儲介質(zhì)上�����。這就依賴操作系統(tǒng)的完整性和其他存儲介質(zhì)的可用性�。
在另—方面,由于Linux操作系統(tǒng)在許多方面的優(yōu)異性能表現(xiàn)�����,它逐漸成為最具活力和靈活性的操作系統(tǒng)之一,并且由于Linux操作系統(tǒng)以開放源代碼的協(xié)議為基礎���,在嵌入式領域尤為受到重視�����。ext3日志文件系統(tǒng)是Linux操作系統(tǒng)提供的—個優(yōu)秀的文件系統(tǒng)���。該文件系統(tǒng)具有如下特性1.除非發(fā)生硬件故障,即使非正常關(guān)機���,ext3也不需要文件系統(tǒng)校驗���。
2.使用ext3文件系統(tǒng),在非正常關(guān)機時�,數(shù)據(jù)完整性能得到可靠的保障。用戶可以選擇數(shù)據(jù)保護的類型和級別���。
3.ext3文件系統(tǒng)具有3種日志模式以供選擇�。
第—種模式�,data=writeback,有限地保證數(shù)據(jù)完整,允許舊數(shù)據(jù)在當機后存在于文件當中�。
第二種模式,data=ordered(缺省模式)���,保持數(shù)據(jù)的可靠性與文件系統(tǒng)—致�。這意味著在當機后��,你不會在新近寫入的文件中看到任何垃圾數(shù)據(jù)����。
第三種模式,data=journal�,需要大—些的日志以保證在多數(shù)情況下獲得適中的速度,在當機后需要恢復的時間也長—些��,但是在某些數(shù)據(jù)庫操作時速度會快—些����。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于硬盤保護區(qū)的非保護區(qū)文件選擇性安全保護方法。該方法利用Linux操作系統(tǒng)中ext3文件系統(tǒng)的特性�����,通過在硬盤保護區(qū)中嵌入Linux操作系統(tǒng)并使用ext3文件系統(tǒng)來實現(xiàn)對非保護分區(qū)中的文件的可選擇性的安全保護�。
為實現(xiàn)上述的發(fā)明目的,本發(fā)明采用下述的技術(shù)方案一種基于硬盤保護區(qū)的非保護區(qū)文件選擇性安全保護方法�����,在計算機硬盤上設定一個單獨的保護區(qū)�����,該保護區(qū)內(nèi)有嵌入式系統(tǒng)���,在所述保護區(qū)中有兩個互補備份區(qū)�����,所述方法包括如下步驟(1)系統(tǒng)啟動���,設定互補備份區(qū)為只讀;(2)檢查互補備份區(qū)文件狀況�����;(3)互補備份區(qū)1的文件是否比互補備份區(qū)2的文件完整���;(4)如果是�,安裝互補備份區(qū)2為可寫,并利用互補備份區(qū)1的數(shù)據(jù)進行數(shù)據(jù)同步�����;如果否��,安裝互補備份區(qū)1為可寫�����,并利用互補備份區(qū)2的數(shù)據(jù)進行數(shù)據(jù)同步��;(5)重新設定可寫互補備份區(qū)為只讀��;(6)設定非保護區(qū)內(nèi)的分區(qū)為只讀���;(7)檢查日志中是否有要處理的指令��;(8)如果是�����,讀取指令內(nèi)容���,按指令進行操作,轉(zhuǎn)入步驟(9)�����;如果否�����,直接轉(zhuǎn)入步驟(9)�;(9)確定操作類型是否為文件備份;
(10)如果是��,則安裝互補備份區(qū)1為可寫�,進行文件備份,再安裝互補備份區(qū)1為只讀�����;如果否���,設定非保護區(qū)內(nèi)的目標分區(qū)為可寫���,進行文件恢復,然后設定非保護區(qū)內(nèi)的目標分區(qū)為只讀�����;(11)等待用戶進行新的操作。
與現(xiàn)有的數(shù)據(jù)備份與恢復方法相比�,本發(fā)明所述的基于硬盤保護區(qū)的非保護區(qū)文件選擇性安全保護方法具有如下特點1.利用嵌入式系統(tǒng)作實現(xiàn)載體,硬盤保護區(qū)在非保護區(qū)操作系統(tǒng)下的不可訪問性的特性使得本系統(tǒng)的健壯性不依賴非保護區(qū)操作系統(tǒng)的完整性����,;2.無數(shù)據(jù)流流動時�����,系統(tǒng)中的所有分區(qū)均為只讀狀態(tài)�����,防止非正常斷電帶來的數(shù)據(jù)可能不完整的弊端�;3.對關(guān)鍵數(shù)據(jù)的保護精確到單個文件這樣的非常準確的保護級別而不是整個分區(qū)或整個硬盤這樣較粗的保護級別,節(jié)省了系統(tǒng)資源����,并可通過軟件實現(xiàn)定時、分類的主動保護策略���;4.不用借助其他的存儲介質(zhì)(其他的軟硬盤或移動硬盤等備份數(shù)據(jù)保存介質(zhì))���;
下面結(jié)合附圖和具體實施例對本發(fā)明作進一步的說明����。
圖1為本發(fā)明所述的基于硬盤保護區(qū)的非保護區(qū)文件選擇性安全保護方法的流程圖�����;圖2為系統(tǒng)啟動以及無數(shù)據(jù)流流動時的分區(qū)屬性示意圖���;圖3為互補備份區(qū)1(/dev/hda14)數(shù)據(jù)比互補備份區(qū)2(/dev/hda15)完整且正發(fā)生同步時的分區(qū)屬性示意圖;圖4為操作類型為備份且正在進行備份操作(數(shù)據(jù)流從非保護區(qū)流向保護區(qū))時的分區(qū)屬性示意圖��;圖5為操作類型為恢復且正在進行恢復操作(數(shù)據(jù)流從保護區(qū)流向非保護區(qū))時的分區(qū)屬性示意圖����。
具體實施例方式
本發(fā)明的基本思路是首先在符合ATA5規(guī)范的硬盤上設定—個保護區(qū),在該保護區(qū)中安裝—個嵌入式Linux系統(tǒng)���。當啟動到該嵌入式Linux操作系統(tǒng)時���,通過該系統(tǒng)的檢測可以得到非保護區(qū)的分區(qū)情況。然后����,將非保護區(qū)中的分區(qū)按照只讀的方式掛載到嵌入式系統(tǒng)中�,再利用程序讀出非保護分區(qū)中的目錄和文件結(jié)構(gòu)�。在保護區(qū)中專門建立兩塊互為備份的分區(qū)用于保存?zhèn)浞菸募@兩塊互為備份的分區(qū)采用ext3文件系統(tǒng)����,并且設定為只讀狀態(tài)。當選定需要備份的文件并確定要進行備份時�,臨時把保護區(qū)中用于備份的分區(qū)中的—個設定為可寫狀態(tài),然后根據(jù)用戶的選擇進行特定文件的備份���,備份工作結(jié)束后立即將它重新安裝為只讀�����。當需要恢復的特定文件選定后��,臨時把非保護區(qū)中的某一個目標分區(qū)設定為可寫狀態(tài)����,并根據(jù)用戶的選擇進行特定文件的恢復����?���;謴凸ぷ鹘Y(jié)束后立即將目標分區(qū)重新設定為只讀���。
基于上述思路��,本發(fā)明的非保護區(qū)文件選擇性安全保護方法的具體流程如圖1所示。
該方法包括如下步驟(1)系統(tǒng)啟動���,設定互補備份區(qū)為只讀���;(2)檢查互補備份區(qū)文件狀況;(3)互補備份區(qū)1的文件是否比互補備份區(qū)2的文件完整����;(4)如果是,安裝互補備份區(qū)2為可寫��,并利用互補備份區(qū)1的數(shù)據(jù)進行數(shù)據(jù)同步�����;如果否���,安裝互補備份區(qū)1為可寫��,并利用互補備份區(qū)2的數(shù)據(jù)進行數(shù)據(jù)同步���;(5)重新設定可寫互補備份區(qū)為只讀�����;(6)設定非保護區(qū)內(nèi)的分區(qū)為只讀���;(7)檢查日志中是否有要處理的指令;(8)如果是����,讀取指令內(nèi)容,按指令進行操作��,轉(zhuǎn)入步驟(9)�;如果否,直接轉(zhuǎn)入步驟(9)��;(9)確定操作類型是否為文件備份��;
(10)如果是,則安裝互補備份區(qū)1為可寫����,進行文件備份,再安裝互補備份區(qū)1為只讀���;如果否���,設定非保護區(qū)內(nèi)的目標分區(qū)為可寫,進行文件恢復��,然后設定非保護區(qū)內(nèi)的目標分區(qū)為只讀����;(11)等待用戶進行新的操作���。
下面通過兩個具體實施例對本發(fā)明的非保護區(qū)文件選擇性安全保護方法的具體運用作進一步的說明�。
在第—個實施例中����,首先在保護區(qū)內(nèi)裝入嵌入式Linux系統(tǒng),用硬盤作為存儲設備����。如圖2所示���,在整個系統(tǒng)初始時,該Linux操作系統(tǒng)設定兩個大小都為200M的ext3格式分區(qū)為只讀狀態(tài)����,并與設備文件/dev/hda14和/dev/hda15連接。這之后的操作如圖3��、圖4�、圖5所示,首先檢查兩個分區(qū)的文件數(shù)據(jù)完整性并確定此時可以進行寫操作的保護文件區(qū)����,然后檢查操作系統(tǒng)的日志文件以確定是否有需要自動執(zhí)行的預定義保護工作。根據(jù)日志記錄���,需要在此次開機后備份非保護區(qū)中的windows系統(tǒng)下C分區(qū)中的8個文件��,并從以前的保護文件中選取指定的3個文件恢復到非保護區(qū)中的windows系統(tǒng)下D分區(qū)中��。為此����,操作系統(tǒng)首先要設定非保護區(qū)中的分區(qū)為只讀狀態(tài),然后按照日志記錄的需要重新設定/dev/hda14為可寫��,并復制需要保護的8個文件到此分區(qū)�����,再立即把此分區(qū)重新設定為只讀����。接下來,重新設定非保護區(qū)中的windows系統(tǒng)下C分區(qū)為可寫���,并完成相應文件的恢復���。
在第二個實施例中,前面的步驟與上述第—個實施例的完全一致�����,均是要首先檢查兩個分區(qū)的文件數(shù)據(jù)完整性并確定此時可以進行寫操作的保護文件區(qū)�����,然后檢查是否有要處理的指令內(nèi)容����。由于Linux操作系統(tǒng)的日志文件不僅可以由系統(tǒng)自動生成,還可以由用戶自行進行設定和修改����,因此用戶可以在日志文件中自行設定保護特定文件的指令。在這一實施例中��,系統(tǒng)讀取日志文件之后��,不是自動執(zhí)行預定義的保護工作�,而是執(zhí)行用戶預先設定的保護特定文件的指令。在這種情況下��,對于用戶指定文件的保護可以得到加強��。在基于上述實施方案的程序中�����,用戶對保護文件數(shù)據(jù)流的操作流程與上述根據(jù)日志文件記錄自動完成的實施例相同�����。
當數(shù)據(jù)流的流向為從非保護區(qū)流向保護區(qū)(即為備份)時�����,對于保護區(qū),數(shù)據(jù)的安全性由兩塊互為備份且一個為只讀狀態(tài)另一個為臨時可寫狀態(tài)的數(shù)據(jù)分區(qū)保證�,這兩塊數(shù)據(jù)分區(qū)為ext3文件系統(tǒng),該文件系統(tǒng)本身就擁有良好的安全機制�,以上這種雙重的安全機制保證了文件的完整性和安全性;對于非保護區(qū)��,由于此時處于只讀狀態(tài)�����,數(shù)據(jù)的完整性不會被破壞����。當數(shù)據(jù)流的流向為從保護區(qū)流向非保護區(qū)(即為恢復)時,對于非保護區(qū)�����,即使由于意外如突發(fā)性斷電造成數(shù)據(jù)未被完整恢復時���,數(shù)據(jù)的安全備份仍處在保護區(qū)內(nèi)的只讀分區(qū)中,此時只要重新恢復即可保證數(shù)據(jù)的完整性��。與現(xiàn)有技術(shù)不同的是,本發(fā)明對文件的恢復策略是對每—個文件均先恢復數(shù)據(jù)再改寫文件分配表對應項����,當恢復這個文件的數(shù)據(jù)時,如果發(fā)生意外掉電的情況����,則此時有部分數(shù)據(jù)被恢復,但由于此文件分配表對應項沒有被改寫���,所以對系統(tǒng)而言���,這部分數(shù)據(jù)是垃圾數(shù)據(jù),與沒有這部分數(shù)據(jù)時的狀態(tài)一樣�����,用戶只需對此文件重新恢復即可�;當恢復這個文件的數(shù)據(jù)完成,但在恢復這個文件的文件分配表對應項時����,如果發(fā)生意外掉電的情況,則此時有部分文件分配表對應項被恢復�,對系統(tǒng)而言���,這個文件對應的文件分配表對應項部分可能是不完整的,此時此文件可能不能被正常存取�����,但這種情況發(fā)生時受損的只可能是這一個文件����,且文件的完整備份仍然在保護區(qū)中,重新對該文件進行恢復即可保證其完整性��;而對于保護區(qū)��,此時處于只讀狀態(tài)�����,數(shù)據(jù)的完整性不會被破壞��。
需要聲明的是�,本發(fā)明的特定實施方案已經(jīng)對本發(fā)明進行了詳細描述,對于本領域的技術(shù)人員來說����,在不背離本發(fā)明的精神和范圍的情況下對它進行的各種顯而易見的改變都在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種基于硬盤保護區(qū)的非保護區(qū)文件選擇性安全保護方法��,在計算機硬盤上設定—個單獨的保護區(qū)�,該保護區(qū)內(nèi)有嵌入式系統(tǒng),在所述保護區(qū)中有兩個互補備份區(qū)��,所述方法包括如下步驟(1)系統(tǒng)啟動���,設定互補備份區(qū)為只讀�;(2)檢查互補備份區(qū)文件狀況�;(3)互補備份區(qū)1的文件是否比互補備份區(qū)2的文件完整;(4)如果是�����,安裝互補備份區(qū)2為可寫�����,并利用互補備份區(qū)1的數(shù)據(jù)進行數(shù)據(jù)同步���;如果否��,安裝互補備份區(qū)1為可寫����,并利用互補備份區(qū)2的數(shù)據(jù)進行數(shù)據(jù)同步;(5)重新設定可寫互補備份區(qū)為只讀��;(6)設定非保護區(qū)內(nèi)的分區(qū)為只讀��;(7)檢查日志中是否有要處理的指令����;(8)如果是,讀取指令內(nèi)容����,按指令進行操作,轉(zhuǎn)入步驟(9)�����;如果否��,直接轉(zhuǎn)入步驟(9)�;(9)確定操作類型是否為文件備份;(10)如果是�����,則安裝互補備份區(qū)1為可寫,進行文件備份�,再安裝互補備份區(qū)1為只讀;如果否����,設定非保護區(qū)內(nèi)的目標分區(qū)為可寫�����,進行文件恢復��,然后設定非保護區(qū)內(nèi)的目標分區(qū)為只讀�����;(11)等待用戶進行新的操作�。
2.如權(quán)利要求1所述的基于硬盤保護區(qū)的非保護區(qū)文件選擇性安全保護方法,其特征在于所述日志中的指令是自動執(zhí)行的預定義保護指令或者用戶設定的保護特定文件的指令�。
3.如權(quán)利要求1所述的基于硬盤保護區(qū)的非保護區(qū)文件選擇性安全保護方法,其特征在于所述文件恢復的方式是先恢復文件數(shù)據(jù)再改寫文件分配表對應項��。
4.如權(quán)利要求1所述的基于硬盤保護區(qū)的非保護區(qū)文件選擇性安全保護方法��,其特征在于所述嵌入式操作系統(tǒng)為Linux系統(tǒng),所述互補備份區(qū)內(nèi)的文件系統(tǒng)為ext3文件系統(tǒng)�����。
全文摘要
一種基于硬盤保護區(qū)的非保護區(qū)文件選擇性安全保護方法����。該方法利用Linux操作系統(tǒng)中ext3文件系統(tǒng)的特性,通過在硬盤保護區(qū)中嵌入Linux操作系統(tǒng)并使用ext3文件系統(tǒng)來實現(xiàn)對非保護分區(qū)中的文件的可選擇性的安全保護�����,可以在不增加用戶成本的前提下實現(xiàn)可選擇的文件保護�,并通過維護系統(tǒng)分區(qū)屬性來保證數(shù)據(jù)在流動過程中的高效安全性,從而為強調(diào)特定數(shù)據(jù)的完整性的環(huán)境應用提供了一種低價可靠的解決方案���。
文檔編號G06F12/16GK1506852SQ02153938
公開日2004年6月23日 申請日期2002年12月6日 優(yōu)先權(quán)日2002年12月6日
發(fā)明者張鵬, 陳拓明, 胡建鋒, 張 鵬 申請人:聯(lián)想(北京)有限公司