专利名称:基于硬盘保护区的非保护区文件选择性安全保护方法
技术领域:
本发明涉及—种计算机文件的安全保护方法,特别涉及一种利用硬盘保护区对非保护区内的文件进行选择性安全保护的方法,属于计算机安全技术领域。
背景技术:
随着互联网的高速发展,电脑病毒和黑客程序不断肆虐,加上由于用户原因造成的误操作,使得人们对企业和个人计算机中的数据安全问题越来越重视。各种高级应用对用户和系统的要求不断提高,数据安全性日益成为一个健壮的应用体系中必不可少的一环。基于这种考虑,许多公司开发了各种各样的对系统及数据进行备份与恢复的软件,比如windows系统自带的备份与恢复功能、ghost系统备份与恢复软件以及其他许多备份与恢复软件系统。但这些软件保证数据安全性的前提是操作系统是正常的,而且通常的做法是把文件备份到其他存储介质上。这就依赖操作系统的完整性和其他存储介质的可用性。
在另—方面,由于Linux操作系统在许多方面的优异性能表现,它逐渐成为最具活力和灵活性的操作系统之一,并且由于Linux操作系统以开放源代码的协议为基础,在嵌入式领域尤为受到重视。ext3日志文件系统是Linux操作系统提供的—个优秀的文件系统。该文件系统具有如下特性1.除非发生硬件故障,即使非正常关机,ext3也不需要文件系统校验。
2.使用ext3文件系统,在非正常关机时,数据完整性能得到可靠的保障。用户可以选择数据保护的类型和级别。
3.ext3文件系统具有3种日志模式以供选择。
第—种模式,data=writeback,有限地保证数据完整,允许旧数据在当机后存在于文件当中。
第二种模式,data=ordered(缺省模式),保持数据的可靠性与文件系统—致。这意味着在当机后,你不会在新近写入的文件中看到任何垃圾数据。
第三种模式,data=journal,需要大—些的日志以保证在多数情况下获得适中的速度,在当机后需要恢复的时间也长—些,但是在某些数据库操作时速度会快—些。
发明内容
本发明的目的在于提供一种基于硬盘保护区的非保护区文件选择性安全保护方法。该方法利用Linux操作系统中ext3文件系统的特性,通过在硬盘保护区中嵌入Linux操作系统并使用ext3文件系统来实现对非保护分区中的文件的可选择性的安全保护。
为实现上述的发明目的,本发明采用下述的技术方案一种基于硬盘保护区的非保护区文件选择性安全保护方法,在计算机硬盘上设定一个单独的保护区,该保护区内有嵌入式系统,在所述保护区中有两个互补备份区,所述方法包括如下步骤(1)系统启动,设定互补备份区为只读;(2)检查互补备份区文件状况;(3)互补备份区1的文件是否比互补备份区2的文件完整;(4)如果是,安装互补备份区2为可写,并利用互补备份区1的数据进行数据同步;如果否,安装互补备份区1为可写,并利用互补备份区2的数据进行数据同步;(5)重新设定可写互补备份区为只读;(6)设定非保护区内的分区为只读;(7)检查日志中是否有要处理的指令;(8)如果是,读取指令内容,按指令进行操作,转入步骤(9);如果否,直接转入步骤(9);(9)确定操作类型是否为文件备份;
(10)如果是,则安装互补备份区1为可写,进行文件备份,再安装互补备份区1为只读;如果否,设定非保护区内的目标分区为可写,进行文件恢复,然后设定非保护区内的目标分区为只读;(11)等待用户进行新的操作。
与现有的数据备份与恢复方法相比,本发明所述的基于硬盘保护区的非保护区文件选择性安全保护方法具有如下特点1.利用嵌入式系统作实现载体,硬盘保护区在非保护区操作系统下的不可访问性的特性使得本系统的健壮性不依赖非保护区操作系统的完整性,;2.无数据流流动时,系统中的所有分区均为只读状态,防止非正常断电带来的数据可能不完整的弊端;3.对关键数据的保护精确到单个文件这样的非常准确的保护级别而不是整个分区或整个硬盘这样较粗的保护级别,节省了系统资源,并可通过软件实现定时、分类的主动保护策略;4.不用借助其他的存储介质(其他的软硬盘或移动硬盘等备份数据保存介质);
下面结合附图和具体实施例对本发明作进一步的说明。
图1为本发明所述的基于硬盘保护区的非保护区文件选择性安全保护方法的流程图;图2为系统启动以及无数据流流动时的分区属性示意图;图3为互补备份区1(/dev/hda14)数据比互补备份区2(/dev/hda15)完整且正发生同步时的分区属性示意图;图4为操作类型为备份且正在进行备份操作(数据流从非保护区流向保护区)时的分区属性示意图;图5为操作类型为恢复且正在进行恢复操作(数据流从保护区流向非保护区)时的分区属性示意图。
具体实施例方式
本发明的基本思路是首先在符合ATA5规范的硬盘上设定—个保护区,在该保护区中安装—个嵌入式Linux系统。当启动到该嵌入式Linux操作系统时,通过该系统的检测可以得到非保护区的分区情况。然后,将非保护区中的分区按照只读的方式挂载到嵌入式系统中,再利用程序读出非保护分区中的目录和文件结构。在保护区中专门建立两块互为备份的分区用于保存备份文件,这两块互为备份的分区采用ext3文件系统,并且设定为只读状态。当选定需要备份的文件并确定要进行备份时,临时把保护区中用于备份的分区中的—个设定为可写状态,然后根据用户的选择进行特定文件的备份,备份工作结束后立即将它重新安装为只读。当需要恢复的特定文件选定后,临时把非保护区中的某一个目标分区设定为可写状态,并根据用户的选择进行特定文件的恢复。恢复工作结束后立即将目标分区重新设定为只读。
基于上述思路,本发明的非保护区文件选择性安全保护方法的具体流程如图1所示。
该方法包括如下步骤(1)系统启动,设定互补备份区为只读;(2)检查互补备份区文件状况;(3)互补备份区1的文件是否比互补备份区2的文件完整;(4)如果是,安装互补备份区2为可写,并利用互补备份区1的数据进行数据同步;如果否,安装互补备份区1为可写,并利用互补备份区2的数据进行数据同步;(5)重新设定可写互补备份区为只读;(6)设定非保护区内的分区为只读;(7)检查日志中是否有要处理的指令;(8)如果是,读取指令内容,按指令进行操作,转入步骤(9);如果否,直接转入步骤(9);(9)确定操作类型是否为文件备份;
(10)如果是,则安装互补备份区1为可写,进行文件备份,再安装互补备份区1为只读;如果否,设定非保护区内的目标分区为可写,进行文件恢复,然后设定非保护区内的目标分区为只读;(11)等待用户进行新的操作。
下面通过两个具体实施例对本发明的非保护区文件选择性安全保护方法的具体运用作进一步的说明。
在第—个实施例中,首先在保护区内装入嵌入式Linux系统,用硬盘作为存储设备。如图2所示,在整个系统初始时,该Linux操作系统设定两个大小都为200M的ext3格式分区为只读状态,并与设备文件/dev/hda14和/dev/hda15连接。这之后的操作如图3、图4、图5所示,首先检查两个分区的文件数据完整性并确定此时可以进行写操作的保护文件区,然后检查操作系统的日志文件以确定是否有需要自动执行的预定义保护工作。根据日志记录,需要在此次开机后备份非保护区中的windows系统下C分区中的8个文件,并从以前的保护文件中选取指定的3个文件恢复到非保护区中的windows系统下D分区中。为此,操作系统首先要设定非保护区中的分区为只读状态,然后按照日志记录的需要重新设定/dev/hda14为可写,并复制需要保护的8个文件到此分区,再立即把此分区重新设定为只读。接下来,重新设定非保护区中的windows系统下C分区为可写,并完成相应文件的恢复。
在第二个实施例中,前面的步骤与上述第—个实施例的完全一致,均是要首先检查两个分区的文件数据完整性并确定此时可以进行写操作的保护文件区,然后检查是否有要处理的指令内容。由于Linux操作系统的日志文件不仅可以由系统自动生成,还可以由用户自行进行设定和修改,因此用户可以在日志文件中自行设定保护特定文件的指令。在这一实施例中,系统读取日志文件之后,不是自动执行预定义的保护工作,而是执行用户预先设定的保护特定文件的指令。在这种情况下,对于用户指定文件的保护可以得到加强。在基于上述实施方案的程序中,用户对保护文件数据流的操作流程与上述根据日志文件记录自动完成的实施例相同。
当数据流的流向为从非保护区流向保护区(即为备份)时,对于保护区,数据的安全性由两块互为备份且一个为只读状态另一个为临时可写状态的数据分区保证,这两块数据分区为ext3文件系统,该文件系统本身就拥有良好的安全机制,以上这种双重的安全机制保证了文件的完整性和安全性;对于非保护区,由于此时处于只读状态,数据的完整性不会被破坏。当数据流的流向为从保护区流向非保护区(即为恢复)时,对于非保护区,即使由于意外如突发性断电造成数据未被完整恢复时,数据的安全备份仍处在保护区内的只读分区中,此时只要重新恢复即可保证数据的完整性。与现有技术不同的是,本发明对文件的恢复策略是对每—个文件均先恢复数据再改写文件分配表对应项,当恢复这个文件的数据时,如果发生意外掉电的情况,则此时有部分数据被恢复,但由于此文件分配表对应项没有被改写,所以对系统而言,这部分数据是垃圾数据,与没有这部分数据时的状态一样,用户只需对此文件重新恢复即可;当恢复这个文件的数据完成,但在恢复这个文件的文件分配表对应项时,如果发生意外掉电的情况,则此时有部分文件分配表对应项被恢复,对系统而言,这个文件对应的文件分配表对应项部分可能是不完整的,此时此文件可能不能被正常存取,但这种情况发生时受损的只可能是这一个文件,且文件的完整备份仍然在保护区中,重新对该文件进行恢复即可保证其完整性;而对于保护区,此时处于只读状态,数据的完整性不会被破坏。
需要声明的是,本发明的特定实施方案已经对本发明进行了详细描述,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下对它进行的各种显而易见的改变都在本发明的保护范围之内。
权利要求
1.一种基于硬盘保护区的非保护区文件选择性安全保护方法,在计算机硬盘上设定—个单独的保护区,该保护区内有嵌入式系统,在所述保护区中有两个互补备份区,所述方法包括如下步骤(1)系统启动,设定互补备份区为只读;(2)检查互补备份区文件状况;(3)互补备份区1的文件是否比互补备份区2的文件完整;(4)如果是,安装互补备份区2为可写,并利用互补备份区1的数据进行数据同步;如果否,安装互补备份区1为可写,并利用互补备份区2的数据进行数据同步;(5)重新设定可写互补备份区为只读;(6)设定非保护区内的分区为只读;(7)检查日志中是否有要处理的指令;(8)如果是,读取指令内容,按指令进行操作,转入步骤(9);如果否,直接转入步骤(9);(9)确定操作类型是否为文件备份;(10)如果是,则安装互补备份区1为可写,进行文件备份,再安装互补备份区1为只读;如果否,设定非保护区内的目标分区为可写,进行文件恢复,然后设定非保护区内的目标分区为只读;(11)等待用户进行新的操作。
2.如权利要求1所述的基于硬盘保护区的非保护区文件选择性安全保护方法,其特征在于所述日志中的指令是自动执行的预定义保护指令或者用户设定的保护特定文件的指令。
3.如权利要求1所述的基于硬盘保护区的非保护区文件选择性安全保护方法,其特征在于所述文件恢复的方式是先恢复文件数据再改写文件分配表对应项。
4.如权利要求1所述的基于硬盘保护区的非保护区文件选择性安全保护方法,其特征在于所述嵌入式操作系统为Linux系统,所述互补备份区内的文件系统为ext3文件系统。
全文摘要
一种基于硬盘保护区的非保护区文件选择性安全保护方法。该方法利用Linux操作系统中ext3文件系统的特性,通过在硬盘保护区中嵌入Linux操作系统并使用ext3文件系统来实现对非保护分区中的文件的可选择性的安全保护,可以在不增加用户成本的前提下实现可选择的文件保护,并通过维护系统分区属性来保证数据在流动过程中的高效安全性,从而为强调特定数据的完整性的环境应用提供了一种低价可靠的解决方案。
文档编号G06F12/16GK1506852SQ02153938
公开日2004年6月23日 申请日期2002年12月6日 优先权日2002年12月6日
发明者张鹏, 陈拓明, 胡建锋, 张 鹏 申请人:联想(北京)有限公司