專利名稱：Dudp實(shí)時(shí)數(shù)據(jù)保護(hù)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及到數(shù)據(jù)保護(hù)、云計(jì)算領(lǐng)域，特別是設(shè)計(jì)數(shù)據(jù)保護(hù)內(nèi)核技術(shù)。
背景技術(shù)：
目前計(jì)算機(jī)用戶對(duì)數(shù)據(jù)通常采用直接使用對(duì)稱密碼算法，對(duì)文件加密與磁盤(pán)驅(qū)動(dòng)器加密保護(hù)和透明加密。這些數(shù)據(jù)保護(hù)手段都是以加密為基礎(chǔ)，它們的共同特點(diǎn)是速度快，針對(duì)性強(qiáng)，以及信息存儲(chǔ)量靈活，但缺點(diǎn)是受到保護(hù)的文件依然有可能被盜走，通過(guò)字典手段有一定概率暴力破解，并且在系統(tǒng)崩潰與磁盤(pán)故障的情況下導(dǎo)致數(shù)據(jù)丟失。

發(fā)明內(nèi)容
本發(fā)明的目的就是解決用戶數(shù)據(jù)存儲(chǔ)安全問(wèn)題，對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)保護(hù)，并對(duì)用戶重要數(shù)據(jù)進(jìn)行云端存儲(chǔ)，以及版本管理和災(zāi)難恢復(fù)。具體實(shí)現(xiàn)方法:一種計(jì)算機(jī)的數(shù)據(jù)保護(hù)方法，其特征在于對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行實(shí)時(shí)保護(hù)并具有數(shù)據(jù)版本管理和云端災(zāi)難恢復(fù)能力，包括以下步驟:A在用戶計(jì)算機(jī)上面加載內(nèi)核層驅(qū)動(dòng)，掛載虛擬設(shè)備系統(tǒng)模塊到用戶計(jì)算機(jī)物理設(shè)備之上，使得用戶所有磁盤(pán)操作被虛擬設(shè)備所捕獲，同時(shí)只有具有合法權(quán)限的進(jìn)程可以訪問(wèn)到虛擬設(shè)備的文件。B虛擬設(shè)備系統(tǒng)模塊不使用用戶計(jì)算機(jī)物理硬盤(pán)空間，而是直接把應(yīng)用程序的讀寫(xiě)請(qǐng)求傳送到云端。C云端在接收用戶計(jì)算機(jī)的寫(xiě)入請(qǐng)求之后，根據(jù)用戶所在網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行優(yōu)化，其轉(zhuǎn)換成用戶最近節(jié)點(diǎn)的服務(wù)器本地的數(shù)據(jù)請(qǐng)求，再寫(xiě)入服務(wù)器的物理存儲(chǔ)介質(zhì)，同時(shí)根據(jù)用戶讀取請(qǐng)求讀取，讀取相應(yīng)數(shù)據(jù)傳輸回用戶本地計(jì)算機(jī)。D用戶計(jì)算機(jī)在網(wǎng)絡(luò)中斷的情況下，文件會(huì)暫時(shí)寫(xiě)入本地物理存儲(chǔ)介質(zhì)，依據(jù)當(dāng)前訪問(wèn)文件的進(jìn)程特征進(jìn)行實(shí)時(shí)保護(hù)，其特征為SHAl哈希值。2、根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護(hù)方法，其特征在于，所述步驟A中:用戶文件以及訪問(wèn)文件的進(jìn)程受到保護(hù)，只有效驗(yàn)哈希值正確的合法的進(jìn)程可以訪問(wèn)虛擬設(shè)備中的數(shù)據(jù)，而具體底層操作對(duì)于用戶進(jìn)程來(lái)說(shuō)是不可見(jiàn)的。3、根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護(hù)方法，其特征在于，所述步驟B中:在數(shù)字化環(huán)境中，虛擬系統(tǒng)使用網(wǎng)絡(luò)把內(nèi)存中將要寫(xiě)入本地磁盤(pán)的數(shù)據(jù)與程序?qū)崟r(shí)讀取數(shù)據(jù)，實(shí)時(shí)傳入云端。 4、根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護(hù)方法，其特征在于，所述步驟C中:云端采用分布式架構(gòu)，用戶計(jì)算機(jī)系統(tǒng)會(huì)自動(dòng)連接到速度最快的網(wǎng)絡(luò)節(jié)點(diǎn)，其磁盤(pán)寫(xiě)入請(qǐng)求被自動(dòng)轉(zhuǎn)化為服務(wù)器物理存儲(chǔ)介質(zhì)的實(shí)際寫(xiě)入，并按照時(shí)間順序進(jìn)行寫(xiě)入。在需要情況下，可以自動(dòng)回檔、災(zāi)難恢復(fù)到之前的某一個(gè)狀態(tài)。云端在空閑時(shí)間會(huì)根據(jù)用戶經(jīng)常訪問(wèn)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)優(yōu)化，始終保證用戶讀取速度達(dá)到最佳。5、根據(jù)權(quán)利要 求1所述的一種DUDP數(shù)據(jù)保護(hù)方法，其特征在于，所述步驟D中:用戶計(jì)算機(jī)在遇到長(zhǎng)時(shí)間或偶然網(wǎng)絡(luò)中斷的時(shí)候，為了保證用戶計(jì)算機(jī)使用的連貫性，數(shù)據(jù)會(huì)被暫存到用戶計(jì)算機(jī)的物理硬盤(pán)空間中，并在內(nèi)核層嚴(yán)格校驗(yàn)數(shù)據(jù)訪問(wèn)進(jìn)程的合法性，進(jìn)行實(shí)施保護(hù)以及防止進(jìn)程注入，一旦網(wǎng)絡(luò)連接恢復(fù)，數(shù)據(jù)會(huì)自動(dòng)與云端進(jìn)行同步。本發(fā)明的有益效果為:重要數(shù)據(jù)存放在云端，即使用戶計(jì)算機(jī)被盜或者黑客入侵，都難以竊走數(shù)據(jù)，給予用戶實(shí)時(shí)保護(hù)。


圖1是DUDP實(shí)時(shí)數(shù)據(jù)保護(hù)方法示意圖。圖中A為云端綜合服務(wù)器集群，B為存儲(chǔ)服務(wù)器集群，圖中C為用戶計(jì)算機(jī)，圖中D為用戶當(dāng)前打開(kāi)文件，圖中E為虛擬設(shè)備系統(tǒng)模塊，F(xiàn)為用戶計(jì)算機(jī)存儲(chǔ)介質(zhì)。
具體實(shí)施例方式實(shí)施例一:包括以下幾個(gè)步驟:A.搭建云服務(wù)平臺(tái)。B.用戶計(jì)算機(jī)掛載虛擬設(shè)備系統(tǒng)模塊。C.虛擬設(shè)備模塊與云服務(wù)平臺(tái)交互。本實(shí)施例中，步驟A使用一臺(tái)具有獨(dú)立IP的服務(wù)器作為主服務(wù)器(如圖1的A)，多臺(tái)獨(dú)立IP服務(wù)器部署于各地區(qū)網(wǎng)絡(luò)節(jié)點(diǎn)，同時(shí)每臺(tái)服務(wù)器都部署專用數(shù)據(jù)存儲(chǔ)服務(wù)器((如圖1的B)，服務(wù)器之間使用可靠的TCP協(xié)議進(jìn)行通信。本實(shí)施例中，步驟B使用虛擬文件驅(qū)動(dòng)技術(shù)，捕獲所有文件寫(xiě)入讀取操作，并從中進(jìn)行數(shù)據(jù)篩選(如圖1的E)。篩選規(guī)則為:只有文件名與SHAl哈希值都符合的進(jìn)程被捕獲，所有訪問(wèn)文件的請(qǐng)求被轉(zhuǎn)換為網(wǎng)絡(luò)數(shù)據(jù)包，傳輸?shù)?如圖1的A)云服務(wù)平臺(tái)。本實(shí)施例中，步驟C中，云服務(wù)器平臺(tái)收到數(shù)據(jù)包之后對(duì)所有文件操作進(jìn)行處理和歸檔，其原理是:1.創(chuàng)建新文件操作會(huì)在服務(wù)器存留唯一文件ID標(biāo)識(shí)如:0x00000001，同時(shí)寫(xiě)入相應(yīng)數(shù)據(jù) 以及讀取相應(yīng)數(shù)據(jù)。2當(dāng)文件發(fā)生更改時(shí)候，會(huì)再次創(chuàng)建新的文件，并儲(chǔ)存之前的文件ID，這樣就可以任意回檔到之前版本。
權(quán)利要求
1.一種計(jì)算機(jī)的數(shù)據(jù)保護(hù)方法，其特征在于對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行實(shí)時(shí)保護(hù)并具有數(shù)據(jù)版本管理和云端災(zāi)難恢復(fù)能力，包括以下步驟: A在用戶計(jì)算機(jī)上面加載內(nèi)核層驅(qū)動(dòng)，掛載虛擬設(shè)備系統(tǒng)模塊到用戶計(jì)算機(jī)物理設(shè)備之上，使得用戶所有磁盤(pán)操先被虛擬設(shè)備所捕獲，同時(shí)只有具有合法權(quán)限的進(jìn)程可以訪問(wèn)到虛擬設(shè)備的文件。
B虛擬設(shè)備系統(tǒng)模塊不使用用戶計(jì)算機(jī)物理硬盤(pán)空間，而是直接把應(yīng)用程序的讀寫(xiě)請(qǐng)求傳送到云端。
C云端在接收用戶計(jì)算機(jī)的寫(xiě)入請(qǐng)求之后，根據(jù)用戶所在網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行優(yōu)化，其轉(zhuǎn)換成用戶最近節(jié)點(diǎn)的服務(wù)器本地的數(shù)據(jù)請(qǐng)求，再寫(xiě)入服務(wù)器的物理存儲(chǔ)介質(zhì)，同時(shí)根據(jù)用戶讀取請(qǐng)求讀取，讀取相應(yīng)數(shù)據(jù)傳輸回用戶本地計(jì)算機(jī)。
D用戶計(jì)算機(jī)在網(wǎng)絡(luò)中斷的情況下，文件會(huì)暫時(shí)寫(xiě)入本地物理存儲(chǔ)介質(zhì)，依據(jù)當(dāng)前訪問(wèn)文件的進(jìn)程特征進(jìn)行實(shí)時(shí)保護(hù)，其特征為SHAl哈希值。
2.根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護(hù)方法，其特征在于，所述步驟A中:用戶文件以及訪問(wèn)文件的進(jìn)程受到保護(hù)，只有效驗(yàn)哈希值正確的合法的進(jìn)程可以訪問(wèn)虛擬設(shè)備中的數(shù)據(jù)，而具體底層操作對(duì)于用戶進(jìn)程來(lái)說(shuō)是不可見(jiàn)的。
3.根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護(hù)方法，其特征在于，所述步驟B中:在數(shù)字化環(huán)境中，虛擬系統(tǒng)使用網(wǎng)絡(luò)把內(nèi)存中將要寫(xiě)入本地磁盤(pán)的數(shù)據(jù)與程序?qū)崟r(shí)讀取數(shù)據(jù)，實(shí)時(shí)傳入云端。
4.根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護(hù)方法，其特征在于，所述步驟C中:云端采用分布式架構(gòu)，用戶計(jì)算機(jī)系統(tǒng)會(huì)自動(dòng)連接到速度最快的網(wǎng)絡(luò)節(jié)點(diǎn)，其磁盤(pán)寫(xiě)入請(qǐng)求被自動(dòng)轉(zhuǎn)化為服務(wù)器物理存儲(chǔ)介質(zhì)的實(shí)際寫(xiě)入，并按照時(shí)間順序進(jìn)行寫(xiě)入。在需要情況下，可以自動(dòng)回檔、災(zāi)難恢復(fù)到之前的某一個(gè)狀態(tài)。云端在空閑時(shí)間會(huì)根據(jù)用戶經(jīng)常訪問(wèn)的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行數(shù)據(jù)優(yōu)化，始終保證用戶讀取速度達(dá)到最佳。
5.根據(jù)權(quán)利要求1所述的一種DUDP數(shù)據(jù)保護(hù)方法，其特征在于，所述步驟D中:用戶計(jì)算機(jī)在遇到長(zhǎng)時(shí)間或偶然網(wǎng)絡(luò)中斷的時(shí)候，為了保證用戶計(jì)算機(jī)使用的連貫性，數(shù)據(jù)會(huì)被暫存到用戶計(jì)算機(jī)的 物理硬盤(pán)空間中，并在內(nèi)核層嚴(yán)格校驗(yàn)數(shù)據(jù)訪問(wèn)進(jìn)程的合法性，進(jìn)行實(shí)施保護(hù)以及防止進(jìn)程注入，一旦網(wǎng)絡(luò)連接恢復(fù)，數(shù)據(jù)會(huì)自動(dòng)與云端進(jìn)行同步。
全文摘要
本發(fā)明涉及一種計(jì)算機(jī)數(shù)據(jù)保護(hù)方法，它利用內(nèi)核虛擬驅(qū)動(dòng)與云計(jì)算，在用計(jì)算機(jī)上面掛載虛擬文件系統(tǒng)并實(shí)施傳輸數(shù)據(jù)到云端，解決用戶數(shù)據(jù)存儲(chǔ)安全問(wèn)題，對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)保護(hù)，并對(duì)用戶重要數(shù)據(jù)進(jìn)行云端存儲(chǔ)，以及版本管理和災(zāi)難恢復(fù)。
文檔編號(hào)G06F21/60GK103235905SQ20131015100
公開(kāi)日2013年8月7日 申請(qǐng)日期2013年4月27日 優(yōu)先權(quán)日2013年4月27日
發(fā)明者杜佳, 唐偕文, 王嘉琨, 何然, 匡扶, 茍良明, 王藝浩, 張登榮, 蒙小鵬 申請(qǐng)人:成都菲普迪斯科技有限公司