專利名稱:基于硬盤保護(hù)區(qū)的非保護(hù)區(qū)文件選擇性安全保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及—種計(jì)算機(jī)文件的安全保護(hù)方法,特別涉及一種利用硬盤保護(hù)區(qū)對(duì)非保護(hù)區(qū)內(nèi)的文件進(jìn)行選擇性安全保護(hù)的方法,屬于計(jì)算機(jī)安全技術(shù)領(lǐng)域。
背景技術(shù):
隨著互聯(lián)網(wǎng)的高速發(fā)展,電腦病毒和黑客程序不斷肆虐,加上由于用戶原因造成的誤操作,使得人們對(duì)企業(yè)和個(gè)人計(jì)算機(jī)中的數(shù)據(jù)安全問題越來越重視。各種高級(jí)應(yīng)用對(duì)用戶和系統(tǒng)的要求不斷提高,數(shù)據(jù)安全性日益成為一個(gè)健壯的應(yīng)用體系中必不可少的一環(huán)。基于這種考慮,許多公司開發(fā)了各種各樣的對(duì)系統(tǒng)及數(shù)據(jù)進(jìn)行備份與恢復(fù)的軟件,比如windows系統(tǒng)自帶的備份與恢復(fù)功能、ghost系統(tǒng)備份與恢復(fù)軟件以及其他許多備份與恢復(fù)軟件系統(tǒng)。但這些軟件保證數(shù)據(jù)安全性的前提是操作系統(tǒng)是正常的,而且通常的做法是把文件備份到其他存儲(chǔ)介質(zhì)上。這就依賴操作系統(tǒng)的完整性和其他存儲(chǔ)介質(zhì)的可用性。
在另—方面,由于Linux操作系統(tǒng)在許多方面的優(yōu)異性能表現(xiàn),它逐漸成為最具活力和靈活性的操作系統(tǒng)之一,并且由于Linux操作系統(tǒng)以開放源代碼的協(xié)議為基礎(chǔ),在嵌入式領(lǐng)域尤為受到重視。ext3日志文件系統(tǒng)是Linux操作系統(tǒng)提供的—個(gè)優(yōu)秀的文件系統(tǒng)。該文件系統(tǒng)具有如下特性1.除非發(fā)生硬件故障,即使非正常關(guān)機(jī),ext3也不需要文件系統(tǒng)校驗(yàn)。
2.使用ext3文件系統(tǒng),在非正常關(guān)機(jī)時(shí),數(shù)據(jù)完整性能得到可靠的保障。用戶可以選擇數(shù)據(jù)保護(hù)的類型和級(jí)別。
3.ext3文件系統(tǒng)具有3種日志模式以供選擇。
第—種模式,data=writeback,有限地保證數(shù)據(jù)完整,允許舊數(shù)據(jù)在當(dāng)機(jī)后存在于文件當(dāng)中。
第二種模式,data=ordered(缺省模式),保持?jǐn)?shù)據(jù)的可靠性與文件系統(tǒng)—致。這意味著在當(dāng)機(jī)后,你不會(huì)在新近寫入的文件中看到任何垃圾數(shù)據(jù)。
第三種模式,data=j(luò)ournal,需要大—些的日志以保證在多數(shù)情況下獲得適中的速度,在當(dāng)機(jī)后需要恢復(fù)的時(shí)間也長(zhǎng)—些,但是在某些數(shù)據(jù)庫操作時(shí)速度會(huì)快—些。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于硬盤保護(hù)區(qū)的非保護(hù)區(qū)文件選擇性安全保護(hù)方法。該方法利用Linux操作系統(tǒng)中ext3文件系統(tǒng)的特性,通過在硬盤保護(hù)區(qū)中嵌入Linux操作系統(tǒng)并使用ext3文件系統(tǒng)來實(shí)現(xiàn)對(duì)非保護(hù)分區(qū)中的文件的可選擇性的安全保護(hù)。
為實(shí)現(xiàn)上述的發(fā)明目的,本發(fā)明采用下述的技術(shù)方案一種基于硬盤保護(hù)區(qū)的非保護(hù)區(qū)文件選擇性安全保護(hù)方法,在計(jì)算機(jī)硬盤上設(shè)定一個(gè)單獨(dú)的保護(hù)區(qū),該保護(hù)區(qū)內(nèi)有嵌入式系統(tǒng),在所述保護(hù)區(qū)中有兩個(gè)互補(bǔ)備份區(qū),所述方法包括如下步驟(1)系統(tǒng)啟動(dòng),設(shè)定互補(bǔ)備份區(qū)為只讀;(2)檢查互補(bǔ)備份區(qū)文件狀況;(3)互補(bǔ)備份區(qū)1的文件是否比互補(bǔ)備份區(qū)2的文件完整;(4)如果是,安裝互補(bǔ)備份區(qū)2為可寫,并利用互補(bǔ)備份區(qū)1的數(shù)據(jù)進(jìn)行數(shù)據(jù)同步;如果否,安裝互補(bǔ)備份區(qū)1為可寫,并利用互補(bǔ)備份區(qū)2的數(shù)據(jù)進(jìn)行數(shù)據(jù)同步;(5)重新設(shè)定可寫互補(bǔ)備份區(qū)為只讀;(6)設(shè)定非保護(hù)區(qū)內(nèi)的分區(qū)為只讀;(7)檢查日志中是否有要處理的指令;(8)如果是,讀取指令內(nèi)容,按指令進(jìn)行操作,轉(zhuǎn)入步驟(9);如果否,直接轉(zhuǎn)入步驟(9);(9)確定操作類型是否為文件備份;
(10)如果是,則安裝互補(bǔ)備份區(qū)1為可寫,進(jìn)行文件備份,再安裝互補(bǔ)備份區(qū)1為只讀;如果否,設(shè)定非保護(hù)區(qū)內(nèi)的目標(biāo)分區(qū)為可寫,進(jìn)行文件恢復(fù),然后設(shè)定非保護(hù)區(qū)內(nèi)的目標(biāo)分區(qū)為只讀;(11)等待用戶進(jìn)行新的操作。
與現(xiàn)有的數(shù)據(jù)備份與恢復(fù)方法相比,本發(fā)明所述的基于硬盤保護(hù)區(qū)的非保護(hù)區(qū)文件選擇性安全保護(hù)方法具有如下特點(diǎn)1.利用嵌入式系統(tǒng)作實(shí)現(xiàn)載體,硬盤保護(hù)區(qū)在非保護(hù)區(qū)操作系統(tǒng)下的不可訪問性的特性使得本系統(tǒng)的健壯性不依賴非保護(hù)區(qū)操作系統(tǒng)的完整性,;2.無數(shù)據(jù)流流動(dòng)時(shí),系統(tǒng)中的所有分區(qū)均為只讀狀態(tài),防止非正常斷電帶來的數(shù)據(jù)可能不完整的弊端;3.對(duì)關(guān)鍵數(shù)據(jù)的保護(hù)精確到單個(gè)文件這樣的非常準(zhǔn)確的保護(hù)級(jí)別而不是整個(gè)分區(qū)或整個(gè)硬盤這樣較粗的保護(hù)級(jí)別,節(jié)省了系統(tǒng)資源,并可通過軟件實(shí)現(xiàn)定時(shí)、分類的主動(dòng)保護(hù)策略;4.不用借助其他的存儲(chǔ)介質(zhì)(其他的軟硬盤或移動(dòng)硬盤等備份數(shù)據(jù)保存介質(zhì));
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說明。
圖1為本發(fā)明所述的基于硬盤保護(hù)區(qū)的非保護(hù)區(qū)文件選擇性安全保護(hù)方法的流程圖;圖2為系統(tǒng)啟動(dòng)以及無數(shù)據(jù)流流動(dòng)時(shí)的分區(qū)屬性示意圖;圖3為互補(bǔ)備份區(qū)1(/dev/hda14)數(shù)據(jù)比互補(bǔ)備份區(qū)2(/dev/hda15)完整且正發(fā)生同步時(shí)的分區(qū)屬性示意圖;圖4為操作類型為備份且正在進(jìn)行備份操作(數(shù)據(jù)流從非保護(hù)區(qū)流向保護(hù)區(qū))時(shí)的分區(qū)屬性示意圖;圖5為操作類型為恢復(fù)且正在進(jìn)行恢復(fù)操作(數(shù)據(jù)流從保護(hù)區(qū)流向非保護(hù)區(qū))時(shí)的分區(qū)屬性示意圖。
具體實(shí)施例方式
本發(fā)明的基本思路是首先在符合ATA5規(guī)范的硬盤上設(shè)定—個(gè)保護(hù)區(qū),在該保護(hù)區(qū)中安裝—個(gè)嵌入式Linux系統(tǒng)。當(dāng)啟動(dòng)到該嵌入式Linux操作系統(tǒng)時(shí),通過該系統(tǒng)的檢測(cè)可以得到非保護(hù)區(qū)的分區(qū)情況。然后,將非保護(hù)區(qū)中的分區(qū)按照只讀的方式掛載到嵌入式系統(tǒng)中,再利用程序讀出非保護(hù)分區(qū)中的目錄和文件結(jié)構(gòu)。在保護(hù)區(qū)中專門建立兩塊互為備份的分區(qū)用于保存?zhèn)浞菸募@兩塊互為備份的分區(qū)采用ext3文件系統(tǒng),并且設(shè)定為只讀狀態(tài)。當(dāng)選定需要備份的文件并確定要進(jìn)行備份時(shí),臨時(shí)把保護(hù)區(qū)中用于備份的分區(qū)中的—個(gè)設(shè)定為可寫狀態(tài),然后根據(jù)用戶的選擇進(jìn)行特定文件的備份,備份工作結(jié)束后立即將它重新安裝為只讀。當(dāng)需要恢復(fù)的特定文件選定后,臨時(shí)把非保護(hù)區(qū)中的某一個(gè)目標(biāo)分區(qū)設(shè)定為可寫狀態(tài),并根據(jù)用戶的選擇進(jìn)行特定文件的恢復(fù)。恢復(fù)工作結(jié)束后立即將目標(biāo)分區(qū)重新設(shè)定為只讀。
基于上述思路,本發(fā)明的非保護(hù)區(qū)文件選擇性安全保護(hù)方法的具體流程如圖1所示。
該方法包括如下步驟(1)系統(tǒng)啟動(dòng),設(shè)定互補(bǔ)備份區(qū)為只讀;(2)檢查互補(bǔ)備份區(qū)文件狀況;(3)互補(bǔ)備份區(qū)1的文件是否比互補(bǔ)備份區(qū)2的文件完整;(4)如果是,安裝互補(bǔ)備份區(qū)2為可寫,并利用互補(bǔ)備份區(qū)1的數(shù)據(jù)進(jìn)行數(shù)據(jù)同步;如果否,安裝互補(bǔ)備份區(qū)1為可寫,并利用互補(bǔ)備份區(qū)2的數(shù)據(jù)進(jìn)行數(shù)據(jù)同步;(5)重新設(shè)定可寫互補(bǔ)備份區(qū)為只讀;(6)設(shè)定非保護(hù)區(qū)內(nèi)的分區(qū)為只讀;(7)檢查日志中是否有要處理的指令;(8)如果是,讀取指令內(nèi)容,按指令進(jìn)行操作,轉(zhuǎn)入步驟(9);如果否,直接轉(zhuǎn)入步驟(9);(9)確定操作類型是否為文件備份;
(10)如果是,則安裝互補(bǔ)備份區(qū)1為可寫,進(jìn)行文件備份,再安裝互補(bǔ)備份區(qū)1為只讀;如果否,設(shè)定非保護(hù)區(qū)內(nèi)的目標(biāo)分區(qū)為可寫,進(jìn)行文件恢復(fù),然后設(shè)定非保護(hù)區(qū)內(nèi)的目標(biāo)分區(qū)為只讀;(11)等待用戶進(jìn)行新的操作。
下面通過兩個(gè)具體實(shí)施例對(duì)本發(fā)明的非保護(hù)區(qū)文件選擇性安全保護(hù)方法的具體運(yùn)用作進(jìn)一步的說明。
在第—個(gè)實(shí)施例中,首先在保護(hù)區(qū)內(nèi)裝入嵌入式Linux系統(tǒng),用硬盤作為存儲(chǔ)設(shè)備。如圖2所示,在整個(gè)系統(tǒng)初始時(shí),該Linux操作系統(tǒng)設(shè)定兩個(gè)大小都為200M的ext3格式分區(qū)為只讀狀態(tài),并與設(shè)備文件/dev/hda14和/dev/hda15連接。這之后的操作如圖3、圖4、圖5所示,首先檢查兩個(gè)分區(qū)的文件數(shù)據(jù)完整性并確定此時(shí)可以進(jìn)行寫操作的保護(hù)文件區(qū),然后檢查操作系統(tǒng)的日志文件以確定是否有需要自動(dòng)執(zhí)行的預(yù)定義保護(hù)工作。根據(jù)日志記錄,需要在此次開機(jī)后備份非保護(hù)區(qū)中的windows系統(tǒng)下C分區(qū)中的8個(gè)文件,并從以前的保護(hù)文件中選取指定的3個(gè)文件恢復(fù)到非保護(hù)區(qū)中的windows系統(tǒng)下D分區(qū)中。為此,操作系統(tǒng)首先要設(shè)定非保護(hù)區(qū)中的分區(qū)為只讀狀態(tài),然后按照日志記錄的需要重新設(shè)定/dev/hda14為可寫,并復(fù)制需要保護(hù)的8個(gè)文件到此分區(qū),再立即把此分區(qū)重新設(shè)定為只讀。接下來,重新設(shè)定非保護(hù)區(qū)中的windows系統(tǒng)下C分區(qū)為可寫,并完成相應(yīng)文件的恢復(fù)。
在第二個(gè)實(shí)施例中,前面的步驟與上述第—個(gè)實(shí)施例的完全一致,均是要首先檢查兩個(gè)分區(qū)的文件數(shù)據(jù)完整性并確定此時(shí)可以進(jìn)行寫操作的保護(hù)文件區(qū),然后檢查是否有要處理的指令內(nèi)容。由于Linux操作系統(tǒng)的日志文件不僅可以由系統(tǒng)自動(dòng)生成,還可以由用戶自行進(jìn)行設(shè)定和修改,因此用戶可以在日志文件中自行設(shè)定保護(hù)特定文件的指令。在這一實(shí)施例中,系統(tǒng)讀取日志文件之后,不是自動(dòng)執(zhí)行預(yù)定義的保護(hù)工作,而是執(zhí)行用戶預(yù)先設(shè)定的保護(hù)特定文件的指令。在這種情況下,對(duì)于用戶指定文件的保護(hù)可以得到加強(qiáng)。在基于上述實(shí)施方案的程序中,用戶對(duì)保護(hù)文件數(shù)據(jù)流的操作流程與上述根據(jù)日志文件記錄自動(dòng)完成的實(shí)施例相同。
當(dāng)數(shù)據(jù)流的流向?yàn)閺姆潜Wo(hù)區(qū)流向保護(hù)區(qū)(即為備份)時(shí),對(duì)于保護(hù)區(qū),數(shù)據(jù)的安全性由兩塊互為備份且一個(gè)為只讀狀態(tài)另一個(gè)為臨時(shí)可寫狀態(tài)的數(shù)據(jù)分區(qū)保證,這兩塊數(shù)據(jù)分區(qū)為ext3文件系統(tǒng),該文件系統(tǒng)本身就擁有良好的安全機(jī)制,以上這種雙重的安全機(jī)制保證了文件的完整性和安全性;對(duì)于非保護(hù)區(qū),由于此時(shí)處于只讀狀態(tài),數(shù)據(jù)的完整性不會(huì)被破壞。當(dāng)數(shù)據(jù)流的流向?yàn)閺谋Wo(hù)區(qū)流向非保護(hù)區(qū)(即為恢復(fù))時(shí),對(duì)于非保護(hù)區(qū),即使由于意外如突發(fā)性斷電造成數(shù)據(jù)未被完整恢復(fù)時(shí),數(shù)據(jù)的安全備份仍處在保護(hù)區(qū)內(nèi)的只讀分區(qū)中,此時(shí)只要重新恢復(fù)即可保證數(shù)據(jù)的完整性。與現(xiàn)有技術(shù)不同的是,本發(fā)明對(duì)文件的恢復(fù)策略是對(duì)每—個(gè)文件均先恢復(fù)數(shù)據(jù)再改寫文件分配表對(duì)應(yīng)項(xiàng),當(dāng)恢復(fù)這個(gè)文件的數(shù)據(jù)時(shí),如果發(fā)生意外掉電的情況,則此時(shí)有部分?jǐn)?shù)據(jù)被恢復(fù),但由于此文件分配表對(duì)應(yīng)項(xiàng)沒有被改寫,所以對(duì)系統(tǒng)而言,這部分?jǐn)?shù)據(jù)是垃圾數(shù)據(jù),與沒有這部分?jǐn)?shù)據(jù)時(shí)的狀態(tài)一樣,用戶只需對(duì)此文件重新恢復(fù)即可;當(dāng)恢復(fù)這個(gè)文件的數(shù)據(jù)完成,但在恢復(fù)這個(gè)文件的文件分配表對(duì)應(yīng)項(xiàng)時(shí),如果發(fā)生意外掉電的情況,則此時(shí)有部分文件分配表對(duì)應(yīng)項(xiàng)被恢復(fù),對(duì)系統(tǒng)而言,這個(gè)文件對(duì)應(yīng)的文件分配表對(duì)應(yīng)項(xiàng)部分可能是不完整的,此時(shí)此文件可能不能被正常存取,但這種情況發(fā)生時(shí)受損的只可能是這一個(gè)文件,且文件的完整備份仍然在保護(hù)區(qū)中,重新對(duì)該文件進(jìn)行恢復(fù)即可保證其完整性;而對(duì)于保護(hù)區(qū),此時(shí)處于只讀狀態(tài),數(shù)據(jù)的完整性不會(huì)被破壞。
需要聲明的是,本發(fā)明的特定實(shí)施方案已經(jīng)對(duì)本發(fā)明進(jìn)行了詳細(xì)描述,對(duì)于本領(lǐng)域的技術(shù)人員來說,在不背離本發(fā)明的精神和范圍的情況下對(duì)它進(jìn)行的各種顯而易見的改變都在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種基于硬盤保護(hù)區(qū)的非保護(hù)區(qū)文件選擇性安全保護(hù)方法,在計(jì)算機(jī)硬盤上設(shè)定—個(gè)單獨(dú)的保護(hù)區(qū),該保護(hù)區(qū)內(nèi)有嵌入式系統(tǒng),在所述保護(hù)區(qū)中有兩個(gè)互補(bǔ)備份區(qū),所述方法包括如下步驟(1)系統(tǒng)啟動(dòng),設(shè)定互補(bǔ)備份區(qū)為只讀;(2)檢查互補(bǔ)備份區(qū)文件狀況;(3)互補(bǔ)備份區(qū)1的文件是否比互補(bǔ)備份區(qū)2的文件完整;(4)如果是,安裝互補(bǔ)備份區(qū)2為可寫,并利用互補(bǔ)備份區(qū)1的數(shù)據(jù)進(jìn)行數(shù)據(jù)同步;如果否,安裝互補(bǔ)備份區(qū)1為可寫,并利用互補(bǔ)備份區(qū)2的數(shù)據(jù)進(jìn)行數(shù)據(jù)同步;(5)重新設(shè)定可寫互補(bǔ)備份區(qū)為只讀;(6)設(shè)定非保護(hù)區(qū)內(nèi)的分區(qū)為只讀;(7)檢查日志中是否有要處理的指令;(8)如果是,讀取指令內(nèi)容,按指令進(jìn)行操作,轉(zhuǎn)入步驟(9);如果否,直接轉(zhuǎn)入步驟(9);(9)確定操作類型是否為文件備份;(10)如果是,則安裝互補(bǔ)備份區(qū)1為可寫,進(jìn)行文件備份,再安裝互補(bǔ)備份區(qū)1為只讀;如果否,設(shè)定非保護(hù)區(qū)內(nèi)的目標(biāo)分區(qū)為可寫,進(jìn)行文件恢復(fù),然后設(shè)定非保護(hù)區(qū)內(nèi)的目標(biāo)分區(qū)為只讀;(11)等待用戶進(jìn)行新的操作。
2.如權(quán)利要求1所述的基于硬盤保護(hù)區(qū)的非保護(hù)區(qū)文件選擇性安全保護(hù)方法,其特征在于所述日志中的指令是自動(dòng)執(zhí)行的預(yù)定義保護(hù)指令或者用戶設(shè)定的保護(hù)特定文件的指令。
3.如權(quán)利要求1所述的基于硬盤保護(hù)區(qū)的非保護(hù)區(qū)文件選擇性安全保護(hù)方法,其特征在于所述文件恢復(fù)的方式是先恢復(fù)文件數(shù)據(jù)再改寫文件分配表對(duì)應(yīng)項(xiàng)。
4.如權(quán)利要求1所述的基于硬盤保護(hù)區(qū)的非保護(hù)區(qū)文件選擇性安全保護(hù)方法,其特征在于所述嵌入式操作系統(tǒng)為L(zhǎng)inux系統(tǒng),所述互補(bǔ)備份區(qū)內(nèi)的文件系統(tǒng)為ext3文件系統(tǒng)。
全文摘要
一種基于硬盤保護(hù)區(qū)的非保護(hù)區(qū)文件選擇性安全保護(hù)方法。該方法利用Linux操作系統(tǒng)中ext3文件系統(tǒng)的特性,通過在硬盤保護(hù)區(qū)中嵌入Linux操作系統(tǒng)并使用ext3文件系統(tǒng)來實(shí)現(xiàn)對(duì)非保護(hù)分區(qū)中的文件的可選擇性的安全保護(hù),可以在不增加用戶成本的前提下實(shí)現(xiàn)可選擇的文件保護(hù),并通過維護(hù)系統(tǒng)分區(qū)屬性來保證數(shù)據(jù)在流動(dòng)過程中的高效安全性,從而為強(qiáng)調(diào)特定數(shù)據(jù)的完整性的環(huán)境應(yīng)用提供了一種低價(jià)可靠的解決方案。
文檔編號(hào)G06F12/16GK1506852SQ02153938
公開日2004年6月23日 申請(qǐng)日期2002年12月6日 優(yōu)先權(quán)日2002年12月6日
發(fā)明者張鵬, 陳拓明, 胡建鋒, 張 鵬 申請(qǐng)人:聯(lián)想(北京)有限公司