一种多用户硬盘数据的访问方法及系统的制作方法

文档序号:6581338阅读:146来源:国知局
导航: X技术> 最新专利>计算;推算;计数设备的制造及其应用技术
专利名称:一种多用户硬盘数据的访问方法及系统的制作方法
技术领域
本发明属于计算机技术领域,尤其涉及一种多用户硬盘数据的访问方法及系统。
背景技术
随着计算机普及率的提高,信息安全已经变得非常重要,因此作为计算机系统中 信息关键载体的硬盘,其安全性变得非常突出。当多个用户使用同一台计算机时,或者需要在硬盘上部署多个不同安全等级的操 作系统时,将不同安全等级的系统部署在相互隔离的硬盘分区便成为一种趋势,但是现有 技术却无法实现对硬盘用户分区,使硬盘分区内的数据的相互隔离,而且对硬盘用户分区 数据的访问不安全,不方便用户数使用。

发明内容
本发明实施例的目的在于提供一种多用户硬盘数据的访问方法,旨在解决现有技 术无法实现对硬盘用户分区,使硬盘分区内的数据的相互隔离,以及对用户各个分区硬盘 数据的访问不安全的问题。本发明实施例是这样实现的,一种多用户硬盘数据的访问方法,所述方法包括下 述步骤当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化处理,控制将硬盘用 户分区进行创建及管理;控制虚拟机监控器对操作系统的硬件资源输入/输出的访问请求进行监控;当监控到操作系统的硬件资源输入/输出的访问请求时,获取所要访问的用户分 区的起始位置、结束位置和硬盘访问偏移量;将所述硬盘访问偏移量加到所述操作系统的硬件资源输入/输出的访问请求所 对应的访问地址,获取硬盘数据访问实际地址;将所述实际地址的硬盘数据反馈给操作系统。本发明实施例的另一目的在于提供一种多用户硬盘数据的访问系统,所述多用户 硬盘数据的访问系统内置于虚拟机监控器,所述系统包括多用户硬盘的创建管理模块,用于当系统上电时,控制虚拟机监控器对计算机硬 盘进行初始化处理,控制将硬盘用户分区进行创建及管理;监控模块,用于控制虚拟机监控器对操作系统的硬件资源输入/输出的访问请求 进行监控;第一获取模块,用于当所述监控模块监控到操作系统的硬件资源输入/输出的访 问请求时,获取所要访问的用户分区的起始位置、结束位置和硬盘访问偏移量;第二获取模块,用于将所述第一获取模块获取到的硬盘访问偏移量加到所述操作 系统的硬件资源输入/输出的访问请求所对应的访问地址,获取硬盘数据访问实际地址; 以及
4
硬盘数据反馈模块,用于将第二获取模块获取到的所述实际地址的硬盘数据反馈 给操作系统。在本发明实施例中,当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化 处理,控制将硬盘用户分区进行创建及管理;控制虚拟机监控器对操作系统的硬件资源输 入/输出的访问请求进行监控;当监控到操作系统的硬件资源输入/输出的访问请求时,获 取所要访问的用户分区的起始位置、结束位置和硬盘访问偏移量;将所述硬盘访问偏移量 加到所述操作系统的硬件资源输入/输出的访问请求所对应的访问地址,获取硬盘数据访 问实际地址;将所述实际地址的硬盘数据反馈给操作系统,实现了硬盘多用户分区的创建、 管理和数据的访问,使硬盘分区内的数据的相互隔离,方便用户使用,而且,经过对物理硬 盘上地址的偏移,能有效保证系统的安全性,解决了硬盘丢失和多用户共用计算机的信息 安全问题。


图1是本发明实施例提供的多用户硬盘数据的访问方法的实现流程图;图2是本发明第一实施例提供的多用户硬盘的管理方法的实现流程图;图3是本发明第二实施例提供的多用户硬盘的管理方法的实现流程图;图4是本发明实施例提供的创建一硬盘用户分区的实现流程图;图5是本发明实施例提供的控制删除已经存在的硬盘用户分区的实现流程图;图6是本发明实施例提供的多用户硬盘数据的访问系统的结构框图;图7是本发明实施例提供的多用户硬盘的创建管理模块的结构框图;图8是本发明第一实施例提供的用户分区创建模块的结构框图;图9是本发明实施例提供的用户分区删除模块的结构框图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。在本发明实施例中,当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化 处理,控制将硬盘用户分区进行创建及管理;控制虚拟机监控器对操作系统的硬件资源输 入/输出的访问请求进行监控;当监控到操作系统的硬件资源输入/输出的访问请求时,获 取所要访问的用户分区的起始位置、结束位置和硬盘访问偏移量;将所述硬盘访问偏移量 加到所述操作系统的硬件资源输入/输出的访问请求所对应的访问地址,获取硬盘数据访 问实际地址;将所述实际地址的硬盘数据反馈给操作系统。上述硬盘可以是多用户操作系统的多个硬盘,也可以是多用户单硬盘,在此不用 以限制本发明,下述以多用户单硬盘为例进行说明图1示出了本发明实施例提供的多用户硬盘数据的访问方法的实现流程,其具体 的步骤如下所述在步骤SlOl中,当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化处 理,控制将硬盘用户分区进行创建及管理。
在本发明实施例中,以多用户硬盘为实施例进行描述,下述有详细的多用户硬盘 的创建和管理的实现流程,在此不再赘述,但不用以限制本发明。在步骤S102中,控制虚拟机监控器对操作系统的硬件资源输入/输出的访问请求 进行监控。在本发明实施例中,当客户操作系统运行后,虚拟机监控器处于后台监控状态,其 主要负责对客户操作系统的硬件资源输入/输出访问进行监控,其中就包括本发明实施例 所请求保护的硬盘数据的访问的技术特征。在步骤S103中,当监控到操作系统的硬件资源输入/输出的访问请求时,获取所 要访问的用户分区的起始位置、结束位置和硬盘访问偏移量。在本发明实施例中,当监控到操作系统的硬件资源输入/输出的访问请求时,从 用户数据区表结构中获取客户操作系统所要访问的用户分区的起始位置、结束位置和硬盘 访问偏移量。在步骤S104中,将所述硬盘访问偏移量加到所述操作系统的硬件资源输入/输出 的访问请求所对应的访问地址,获取硬盘数据访问实际地址。在本发明实施例中,将所述硬盘访问偏移量加到所述操作系统的硬件资源输入/ 输出的访问请求所对应的访问地址,例如,在客户操作系统中,发出硬件资源输入/输出的 访问请求所对应的访问地址为1000H,虚拟机监控器监控到该信息之后,将获取到的偏移量 0100H加到1000H上,得到硬盘数据访问的实际地址,即为1100H,在此仅为本发明的一个实 施例,不用以限制本发明。在步骤S105中,将实际地址的硬盘数据反馈给操作系统。在本发明实施例中,将实际地址对应的硬盘数据反馈给操作系统之前,还需要对 实际地址对应的硬盘数据进行加密,即调用数据加解密模块,对访问的数据进行加解密操 作,在此不再赘述,但不用以限制本发明。图2示出了本发明第一实施例提供的多用户硬盘的创建管理方法的实现流程,其 具体的步骤如下所述在步骤S201中,当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化处 理,控制将硬盘进行分配。在本发明实施例中,上述系统是指计算机的微内核系统,其中,该实施例是以支持 硬件辅虚拟化技术(VT-d)的硬件平台和基于内核的虚拟程序为基础。本发明实施例主要通过虚拟机监控器(VMM)完成硬盘多用户分区的创建、删除和 隔离,当系统上电时,虚拟机监控器对硬盘进行初始化处理,具体为UEFI BIOS和虚拟机监 控器分别按照预定义格式读取各自所需的存储空间,当然还包括其他空间的分配,具体的 实施可以根据实际情况进行设定,在此不再赘述,但不用以限制本发明。在步骤S202中,检测是否接收到用户输入的对所述硬盘的相关操作指令。在本发明实施例中,上述相关操作指令包括但不限于硬盘用户分区的创建、删除 和修改。在步骤S203中,根据所述相关操作指令,通过读写所述硬盘中用户数据信息区存 储的用户数据信息进行所述硬盘的管理。在本发明实施例中,通过读写所述硬盘中用户数据信息区存储的用户数据信息进行所述硬盘的管理具体包括硬盘用户分区的创建、删除、修改,以及BIOS数据区数据的读 取和硬盘用户数据区数据的读写,在此不再赘述,下述用具体的实施例描述,但不用以限制 本发明。其中,用户数据信息区存储的用户数据信息包括硬盘允许创建的最大用户分区数 目、实际用户分区数目、各用户分区的起始位置、结束位置、各用户分区的空间大小和各用 户分区的ID号,在此不用以限制本发明。图3示出了本发明第二实施例提供的多用户硬盘的创建管理方法的实现流程,其 具体的步骤如下所述在步骤S301中,当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化处 理,控制将硬盘进行分配。在本发明实施例中,上述系统是指计算机的微内核系统,其中,该实施例是以支持 硬件辅虚拟化技术(VT-d)的硬件平台和基于内核的虚拟程序为基础。在步骤S302中,检测是否接收到用户输入的对所述硬盘的相关操作指令。在本发明实施例中,上述相关操作指令包括硬盘用户分区的创建、删除、修改、 BIOS数据区数据的读写操作和用户数据区数据的读操作或向所述硬盘的用户数据区写数 据操作指令。在步骤S303中,当所述相关操作指令为硬盘用户分区的创建指令时,控制创建一 硬盘用户分区。在本发明实施例中,下述有详细的硬盘用户分区的创建步骤,在此不再赘述,但不 用以限制本发明。在步骤S304中,当所述相关操作指令为硬盘用户分区的删除指令时,控制删除已 经存在的硬盘用户分区。在本发明实施例中,下述有详细的硬盘用户分区的删除步骤,在此不再赘述,但不 用以限制本发明。在步骤S305中,当所述相关操作指令为硬盘中BIOS数据区数据的读写操作指令 时,控制读取所述BIOS数据区数据,加载UEFI BIOS的所有图片数据。在本发明实施例中,当需要对用户数据区的数据进行读取操作或向用户数据区写 入数据时,需要先在用户数据信息区中获取到操作数据的起始位置和结束位置,然后调用 数据加解密模块,对操作数据进行加解密操作,然后对硬盘读出或写入数据,实现了多用户 分区间的隔离。在本发明实施例中,对硬盘的管理还包括对硬盘用户分区的信息的修改,其具体 的实现如上述步骤所述,在此不再赘述,但不用以限制本发明。作为本发明另一个实施例,图4示出了本发明实施例提供的创建一硬盘用户分区 的实现流程,其具体的步骤如下所述在步骤S401中,接收用户输入的创建用户分区指令以及用户分区的空间大小数据。在步骤S402中,判断所述硬盘的分区最大数目和创建的用户分区的空间大小是 否合法,是则执行步骤S403,否则提示不能继续创建用户分区。在本发明实施例中,对硬盘的分区最大数目和创建的用户分区的空间大小合法性CN 102110059 A
说明书
5/6页
的判断可以分开执行,即分为两个步骤来实施,在此仅为本发明一个实施例,不用以限制本 发明。提示不能继续创建用户分区的信息是提示用户已经达到最大分区数目或剩余空 间不足,在此仅为本发明一个实施例,不用以限制本发明。在步骤S403中,修改用户数据信息中的用户分区的起始位置、结束位置以及空间 大小,同时分配给所述用户分区一 ID号。在本发明实施例中,分配给用户分区一个唯一的ID号,将记录的实际用户分区数 目增力口 1。作为本发明另一个实施例,图5示出了本发明实施例提供的控制删除已经存在的 硬盘用户分区的实现流程,其具体的步骤如下所述在步骤S501中,删除用户数据信息中的用户分区的起始位置、结束位置以及空间 大小的记录。在步骤S502中,控制释放所述用户分区的空间。在步骤S503中,删除所述用户数据信息中分配给所述用户分区的ID号。图6示出了本发明实施例提供的多用户硬盘数据的访问系统的结构框图,为了便 于说明,图中仅给出了与本发明实施例相关的部分,其中,多用户硬盘数据的访问系统可以 内置于计算机的软件单元、硬件单元或软硬件结合单元。多用户硬盘的创建管理模块11当系统上电时,控制虚拟机监控器对计算机硬盘 进行初始化处理,控制将硬盘用户分区进行创建及管理;监控模块12控制虚拟机监控器对 操作系统的硬件资源输入/输出的访问请求进行监控;当所述监控模块12监控到操作系统 的硬件资源输入/输出的访问请求时,第一获取模块13获取所要访问的用户分区的起始位 置、结束位置和硬盘访问偏移量;第二获取模块14将所述第一获取模块13获取到的硬盘访 问偏移量加到所述操作系统的硬件资源输入/输出的访问请求所对应的访问地址,获取硬 盘数据访问实际地址;硬盘数据反馈模块15将第二获取模块14获取到的所述实际地址的 硬盘数据反馈给操作系统。在本发明实施例中,数据加密模块16调用数据加解密模块,对访问的数据进行加 解密操作。上述仅为本发明的一个具体实施例,在此不用以限制本发明。作为本发明的另一个实施例,如图7所示,初始化处理模块111当系统上电时,控 制虚拟机监控器对计算机硬盘进行初始化处理,控制将硬盘进行分配;检测模块112检测 是否接收到用户输入的对所述硬盘的相关操作指令,所述相关操作指令包括硬盘用户分区 的创建、删除和修改;管理模块113根据所述检测模块112检测到的相关操作指令,通过读 写所述硬盘中用户数据信息区存储的用户数据信息进行所述硬盘的管理。作为本发明的另一个实施例,管理模块113包括用户分区创建模块1131、用户分 区删除模块1132、BI0S数据读取模块1133和数据读写模块1134,其中BI0S数据读取模块 1133控制读取所述BIOS数据区数据,加载UEFI BIOS的所有图片数据。作为本发明的一个实施例,如图8所示,接收模块11311接收用户输入的创建用户 分区指令以及用户分区的空间大小数据;判断模块11312判断所述硬盘的分区最大数目和 创建的用户分区的空间大小是否合法;若所述判断模块11312判断所述硬盘的分区最大数目和创建的用户分区的空间大小合法时,数据修改分配模块11313修改所述用户数据信息 中的用户分区的起始位置、结束位置以及空间大小,同时分配给所述用户分区一 ID号。
作为本发明的一个实施例,如图9所示,数据删除模块11321删除用户数据信息中 的用户分区的起始位置、结束位置以及空间大小的记录;空间释放模块11322控制释放所 述用户分区的空间;ID删除模块11323删除所述用户数据信息中分配给所述用户分区的ID 号。 上述仅为本发明的一个实施例,在此不用以限制本发明。在本发明实施例中,当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化 处理,控制将硬盘用户分区进行创建及管理;控制虚拟机监控器对操作系统的硬件资源输 入/输出的访问请求进行监控;当监控到操作系统的硬件资源输入/输出的访问请求时,获 取所要访问的用户分区的起始位置、结束位置和硬盘访问偏移量;将所述硬盘访问偏移量 加到所述操作系统的硬件资源输入/输出的访问请求所对应的访问地址,获取硬盘数据访 问实际地址;将所述实际地址的硬盘数据反馈给操作系统,实现了硬盘多用户分区的创建、 管理和数据的访问,使硬盘分区内的数据的相互隔离,方便用户使用,而且,经过对物理硬 盘上地址的偏移,能有效保证系统的安全性,解决了硬盘丢失和多用户共用计算机的信息 安全问题。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种多用户硬盘数据的访问方法,其特征在于,所述方法包括下述步骤当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化处理,控制将硬盘用户分 区进行创建及管理;控制虚拟机监控器对操作系统的硬件资源输入/输出的访问请求进行监控; 当监控到操作系统的硬件资源输入/输出的访问请求时,获取所要访问的用户分区的 起始位置、结束位置和硬盘访问偏移量;将所述硬盘访问偏移量加到所述操作系统的硬件资源输入/输出的访问请求所对应 的访问地址,获取硬盘数据访问实际地址;将所述实际地址的硬盘数据反馈给操作系统。
2.如权利要求1所述的方法,其特征在于,所述当系统上电时,控制虚拟机监控器对计 算机硬盘进行初始化处理,控制将硬盘用户分区进行创建及管理的步骤具体包括当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化处理,控制将硬盘进行分配;检测是否接收到用户输入的对所述硬盘的相关操作指令,所述相关操作指令包括硬盘 用户分区的创建、删除和修改;根据所述相关操作指令,通过读写所述硬盘中用户数据信息区存储的用户数据信息进 行所述硬盘的管理。
3.如权利要求2所述的方法,其特征在于,当所述相关操作指令为硬盘用户分区的创 建指令时,所述根据所述相关操作指令,通过读写所述硬盘中用户数据信息区存储的用户 数据信息进行所述硬盘的管理的步骤具体包括接收用户输入的创建用户分区指令以及用户分区的空间大小数据; 判断所述硬盘的分区最大数目和创建的用户分区的空间大小是否合法; 若是,则修改所述用户数据信息中的用户分区的起始位置、结束位置以及空间大小,同 时分配给所述用户分区一 ID号。
4.如权利要求2所述的方法,其特征在于,当所述相关操作指令为硬盘用户分区的删 除指令时,所述根据所述相关操作指令,通过读写所述硬盘中用户数据信息区存储的用户 数据信息进行所述硬盘的管理的步骤具体包括删除用户数据信息中的用户分区的起始位置、结束位置以及空间大小的记录;控制释放所述用户分区的空间;删除所述用户数据信息中分配给所述用户分区的ID号。
5.如权利要求2所述的方法,其特征在于,所述相关操作指令还包括硬盘中BIOS数据 区数据的读写操作指令时,所述根据所述相关操作指令,通过读写所述硬盘中用户数据信 息区存储的用户数据信息进行所述硬盘的管理还包括控制读取所述BIOS数据区数据,加载UEFI BIOS的所有图片数据。
6.如权利要求1所述的方法,其特征在于,所述将所述实际地址的硬盘数据反馈给操 作系统的步骤之前,还包括下述步骤调用数据加解密模块,对访问的数据进行加解密操作。
7.一种多用户硬盘数据的访问系统,其特征在于,所述多用户硬盘数据的访问系统内 置于虚拟机监控器,所述系统包括多用户硬盘的创建管理模块,用于当系统上电时,控制虚拟机监控器对计算机硬盘进 行初始化处理,控制将硬盘用户分区进行创建及管理;监控模块,用于控制虚拟机监控器对操作系统的硬件资源输入/输出的访问请求进行 监控;第一获取模块,用于当所述监控模块监控到操作系统的硬件资源输入/输出的访问请 求时,获取所要访问的用户分区的起始位置、结束位置和硬盘访问偏移量;第二获取模块,用于将所述第一获取模块获取到的硬盘访问偏移量加到所述操作系统 的硬件资源输入/输出的访问请求所对应的访问地址,获取硬盘数据访问实际地址;以及硬盘数据反馈模块,用于将第二获取模块获取到的所述实际地址的硬盘数据反馈给操 作系统。
8.如权利要求7所述的系统,其特征在于,所述多用户硬盘的创建管理模块具体包括 初始化处理模块,用于当系统上电时,控制虚拟机监控器对计算机硬盘进行初始化处理,控制将硬盘进行分配;检测模块,用于检测是否接收到用户输入的对所述硬盘的相关操作指令,所述相关操 作指令包括硬盘用户分区的创建、删除和修改;以及管理模块,用于根据所述检测模块检测到的相关操作指令,通过读写所述硬盘中用户 数据信息区存储的用户数据信息进行所述硬盘的管理。
9.如权利要求8所述的系统,其特征在于,当所述相关操作指令为硬盘用户分区的创 建指令时,所述管理模块具体包括用户分区创建模块,其中所述用户分区创建模块具体包 括接收模块,用于接收用户输入的创建用户分区指令以及用户分区的空间大小数据; 判断模块,用于判断所述硬盘的分区最大数目和创建的用户分区的空间大小是否合 法;以及数据修改分配模块,用于若所述判断模块判断所述硬盘的分区最大数目和创建的用户 分区的空间大小合法时,修改所述用户数据信息中的用户分区的起始位置、结束位置以及 空间大小,同时分配给所述用户分区一 ID号;或者当所述相关操作指令为硬盘用户分区的删除指令时,所述管理模块还具体包括用户分 区删除模块,所述用户分区删除模块具体包括数据删除模块,用于删除用户数据信息中的用户分区的起始位置、结束位置以及空间 大小的记录;空间释放模块,用于控制释放所述用户分区的空间;以及 ID删除模块,用于删除所述用户数据信息中分配给所述用户分区的ID号;或者 当所述相关操作指令为硬盘中BIOS数据区数据的读写操作指令时,所述管理模块还 具体包括BIOS数据读取模块,用于控制读取所述BIOS数据区数据,加载UEFI BIOS的所有图片 数据。
10.如权利要求7所述的系统,其特征在于,所述系统还包括数据加密模块,用于调用数据加解密模块,对访问的数据进行加解密操作。
全文摘要
本发明适用于计算机技术领域,提供了一种多用户硬盘数据的访问方法及系统,包括控制虚拟机监控器对计算机硬盘进行初始化处理,控制将硬盘用户分区进行创建及管理;控制虚拟机监控器对操作系统的硬件资源输入/输出的访问请求进行监控;当监控到输入/输出的访问请求时,获取所要访问的用户分区的起始位置、结束位置和硬盘访问偏移量;将硬盘访问偏移量加到操作系统的硬件资源输入/输出的访问请求所对应的访问地址,获取硬盘数据访问实际地址;将实际地址的硬盘数据反馈给操作系统,实现了硬盘多用户分区的创建、管理和数据的访问,使硬盘分区内的数据的相互隔离,方便用户使用,经过对物理硬盘上地址的偏移,能有效保证系统的安全性。
文档编号G06F12/14GK102110059SQ200910189460
公开日2011年6月29日 申请日期2009年12月25日 优先权日2009年12月25日
发明者刘欣房, 宋靖, 林诗达, 王淼, 贾兵, 顾文锦 申请人:中国长城计算机深圳股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘欣房;贾兵;宋靖;林诗达;王淼;顾文锦
  • 技术所有人:中国长城计算机深圳股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
服务器多用户同时访问相关技术
多用户同时访问数据库相关技术
多用户并发访问相关技术
多用户访问数据库相关技术
多用户访问服务器相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2